电科20春《计算机网络安全》在线作业1答卷【标准答案】

网络安全技术(一)一、选择题1. 下列选项中，属于引导区型病毒的是。

A.DOC病毒B.848病毒C.火炬病毒D.救护车病毒答案：C2. 下列选项中，关于网络入侵检测系统的组成结构的描述中不正确的是。

A.控制台和探测器之间的通信是不需要加密的B.网络入侵检测系统一般由控制台和探测器组成C.控制台提供图形界面来进行数据查询、查看警报并配置传感器。

一个控制台可以管理多个探测器D.探测器的基本功能是捕获网络数据包，并对数据包进一步分析和判断，当发现可疑的事件时触发探测器发送警报答案：A3. 如果发送方使用的加密密钥和接收方使用的解密密钥相同，或者从其中一个密钥易于得出另一密钥，这样的系统称为。

A.对称型加密系统B.非对称密码体制C.不可逆加密算法体制D.以上都不对答案：A4. 判断一段程序代码是否为计算机病毒的依据是。

A.传染性B.隐蔽性C.潜伏性D.可触发性答案：A[解答] 传染性是计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据。

病毒一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质，然后通过自我复制迅速传播。

5. 下列选项中，关于防火墙的描述不正确的是。

A.防火墙包括硬件和软件B.防火墙具有防攻击能力，保证自身的安全性C.防火墙安装的位置一定是在内部网络与外部网络之间D.防火墙是保护计算机免受火灾的计算机硬件答案：D[解答] 防火墙是在网络之间通过执行控制策略来保护网络的系统，它包括硬件和软件。

防火墙安装的位置一定是在内部网络与外部网络之间。

防火墙的主要功能有：①检查所有从外部网络进入内部网络和从内部网络流出外部网络的数据包；②执行安全策略，限制所有不符合安全策略要求的数据包通过；③具有防攻击能力，保证自身的安全性。

6. 在复制磁盘块到备份介质上时忽略文件结构，从而提高备份的性能称为。

A.物理备份B.增量备份C.完全备份D.逻辑备份答案：A[解答] 物理备份也称为“基于块的备份”或“基于设备的备份”，其在复制磁盘块到备份介质上时忽略文件结构，从而提高备份的性能。

网络安全考试题库和答案一、单项选择题1. 网络安全的核心目标是（）。

A. 保密性B. 完整性C. 可用性D. 所有选项答案：D2. 以下哪项不是网络安全的基本属性？（）A. 机密性B. 认证性C. 可访问性D. 非否认性答案：C3. 以下哪项不是常见的网络攻击类型？（）A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 网络钓鱼攻击D. 物理攻击答案：D4. 以下哪项是密码学中用于加密和解密数据的算法？（）A. 加密算法B. 解密算法C. 哈希算法D. 所有选项答案：D5. 以下哪项是用于保护网络通信中数据完整性的技术？（）A. 数字签名B. 消息认证码（MAC）C. 以上都是D. 以上都不是答案：C6. 以下哪项是用于保护网络通信中数据机密性的技术？（）A. 加密B. 哈希C. 以上都是D. 以上都不是答案：A7. 以下哪项是用于验证网络通信双方身份的技术？（）A. 认证B. 加密C. 哈希D. 以上都不是答案：A8. 以下哪项是用于检测网络入侵和异常行为的技术？（）A. 防火墙B. 入侵检测系统（IDS）C. 虚拟专用网络（VPN）D. 以上都不是答案：B9. 以下哪项是用于保护网络通信中数据不被篡改的技术？（）A. 加密B. 数字签名C. 哈希D. 以上都是答案：D10. 以下哪项是用于保护网络通信中数据不被未授权访问的技术？（）A. 加密B. 防火墙C. 访问控制列表（ACL）D. 以上都是答案：D二、多项选择题1. 网络安全的基本原则包括（）。

A. 机密性B. 完整性C. 可用性D. 可审计性答案：ABCD2. 以下哪些是常见的网络攻击手段？（）A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 网络钓鱼攻击D. 缓冲区溢出攻击答案：ABCD3. 以下哪些是密码学中的基本操作？（）A. 加密B. 解密C. 哈希D. 签名答案：ABCD4. 以下哪些是保护网络通信中数据完整性的技术？（）A. 数字签名B. 消息认证码（MAC）C. 传输层安全（TLS）D. 以上都是答案：D5. 以下哪些是保护网络通信中数据机密性的技术？（）A. 加密B. 虚拟专用网络（VPN）C. 传输层安全（TLS）D. 以上都是答案：D6. 以下哪些是用于验证网络通信双方身份的技术？（）A. 认证B. 公钥基础设施（PKI）C. 双因素认证D. 以上都是答案：D7. 以下哪些是用于检测网络入侵和异常行为的技术？（）A. 防火墙B. 入侵检测系统（IDS）C. 入侵防御系统（IPS）D. 以上都是答案：D8. 以下哪些是用于保护网络通信中数据不被篡改的技术？（）B. 数字签名C. 哈希D. 以上都是答案：D9. 以下哪些是用于保护网络通信中数据不被未授权访问的技术？（）A. 加密B. 防火墙C. 访问控制列表（ACL）D. 以上都是答案：D10. 以下哪些是网络安全管理的关键要素？（）A. 人员C. 流程D. 以上都是答案：D三、判断题1. 网络安全仅涉及技术层面的保护措施。

20春《计算机应用基础(专科)》在线作业3
试卷总分:100 得分:100
一、单选题 (共 35 道试题,共 70 分)
1.下面设备中()不是多媒体计算机中常用的图像输入设备。

A.数码照相机
B.彩色扫描仪
C.条码读写器
D.彩色摄像机
答案:C
2.在PowerPoint中，停止幻灯片播放的快捷键是()。

A.Enter
B.Shift
C.Ctrl
D.Esc
答案:D
3.要把一台普通的计算机变成多媒体计算机，()不是要解决的关键技术。

A.视频音频信号的共享
B.多媒体数据压编码和解码技术
C.视频音频数据的实时处理和特技
D.视频音频数据的输出技术
答案:A
4.下面()是FTP服务器的地址。

A.http://192.163.113.23
B.ftp://192.163.113.23
D.c:\windows
答案:B
5.认证使用的技术不包括（）。

A.消息认证
B.身份认证
C.水印认证
D.数字签名
答案:C
6.在Windows中,当任务栏在桌面屏幕的底部时,其右端的"指示器"显示的是（）。

A."开始"按扭
B.用于多个应用程序之间切换的图标
C.快速启动工具栏
D.输入法.时钟
答案:D。

20春《TCP/IP协议》在线作业1
试卷总分:100 得分:100
一、单选题 (共 13 道试题,共 52 分)
1.TCP处于TCP/IP协议族中的()之间。

A.网络层和数据链路层
B.应用层和运输层
C.应用层和网络层
D.应用层和UDP
答案:C
2.()定义了客户程序。

A.短暂端口号
B.物理地址
C.熟知端口号
D.IP地址
答案:A
3.255.255.255.224可能代表的是()。

A.以上都不是
B.一个具有子网的网络掩码
C.一个C类网络中的广播
D.一个B类网络号
答案:B
4.网桥可以找到在同一个网络中的一个站点的()地址。

A.网络
B.物理
C.服务访问点
D.所有上述的
答案:B
5.无线电通信频谱是根据()划分为频带。

A.频率
B.相位
C.振幅
D.传输媒体
答案:A
6.当数据分组从较低的层次移动到较高的层次，时，其首部被()。

A.重新安排
B.抽走
C.加上
D.修改
答案:B。

2022-2023学年江西省宜春市全国计算机等级考试网络安全素质教育测试卷一(含答案)学校:________ 班级:________ 姓名:________ 考号:________一、单选题(10题)1.有些计算机病毒可以在某些时候修改自己的一些模块，使其变成不同于原病毒的病毒，这种特性称为（）。

A.病毒的隐蔽性B.病毒的衍生性C.病毒的潜伏性D.病毒的破坏性2.对计算机病毒，叙述正确的是()。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件3.下列选项中，不属于计算机病毒特征的()。

A.传染性B.欺骗性C.偶发性D.破坏性4.下列不属于保护网络安全的措施的是()。

A.加密技术B.防火墙C.设定用户权限D.建立个人主页5.消息认证的内容不包括（）。

A.证实消息的信源和信宿B.消息内容是或曾受到偶然或有意的篡改C.消息的序号和时间性D.消息内容是否正确6.DaemonToolsLite选择了()选项后，若插入一张映像文件光盘，则在系统重启后这张映像光盘就会自动加载。

A.自动开始B.使用中检查C.自动装载D.检查更新7.用于获取防火墙配置信息的安全工具是()。

A.hpingB.FlawfinderC.LokiD.firewalk8.下面对产生计算机病毒的原因，不正确的说法是（）。

A.为了表现自己的才能，而编写的恶意程序B.有人在编写程序时，由于疏忽而产生了不可预测的后果C.为了破坏别人的系统，有意编写的破坏程序D.为了惩罚盗版，有意在自己的软件中添加了恶意的破坏程序9.若信息在传输过程被未经授权的人篡改，将会影响到信息的（）。

A.机密性B.完整性C.可用性D.可控性10.Winamp媒体播放器不能支持的音频格式为：()。

A.MP3B.MP2C.XMD.RM12二、多选题(10题)11.如何防范操作系统安全风险?()A.给所有用户设置严格的口令B.使用默认账户设置C.及时安装最新的安全补丁D.删除多余的系统组件12.网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

(单选题)1: 社会工程学常被黑客用于踩点阶段信息收集（）A: 口令获取B: ARPC: TCPD: DDOS正确答案: A(单选题)2: 为了防御网络监听，最常用的方法是（）A: 采用物理传输（非网络）B: 信息加密C: 无线网D: 使用专线传输正确答案: B(单选题)3: 以下各种加密算法中属于古典加密算法的是（）A: Caesar替代法B: DES加密算法C: IDEA加密算法D: Diffie-Hellman加密算法正确答案: A(单选题)4: PKI是（）A: Private Key InfrastructureB: Public Key InfrastructureC: Public Key InstituteD: Private Key Institue正确答案: B(单选题)5: 不属于电子支付手段的是()A: 电子信用卡B: 电子支票C: 电子现金D: 电子产品正确答案: D(单选题)6: 密码学的目的是＿＿＿。

A: 研究数据加密B: 研究数据解密C: 研究数据保密D: 研究信息安全正确答案: C(单选题)7: 一般来说入侵检测系统由3部分组成，分别是事件产生器、事件分析器和（）A: 控制单元B: 检测单元C: 解释单元D: 响应单元正确答案: D(单选题)8: 防止用户被冒名所欺骗的方法是（）A: 对信息源发送方进行身份验证B: 进行数据加密C: 对访问网络的流量进行过滤和保护D: 采用防火墙正确答案: A(单选题)9: AES结构由一下4个不同的模块组成，其中（）是非线性模块。

A: 字节代换B: 行位移C: 列混淆D: 轮密钥加正确答案: A(单选题)10: 计算机病毒从本质上说（）A: 蛋白质B: 程序代码C: 应用程序D: 硬件正确答案: B(单选题)11: 关于摘要函数，叙述不正确的是（）A: 输入任意大小的消息，输出时一个长度固定的摘要B: 输入消息中的任何变动都会对输出摘要产生影响C: 输入消息中的任何变动都不会对输出摘要产生影响D: 可以防止消息被篡改正确答案: C(单选题)12: 一个完整的密码体制，不包括以下()要素A: 明文空间B: 密文空间C: 数字签名D: 密钥空间正确答案: C(单选题)13: 根据分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是密码A: 唯密文攻击B: 已知明文攻击C: 选择明文攻击D: 选择密文攻击正确答案: A(单选题)14: 恶意代码包括（）A: 病毒***B: 广告***C: 间谍**D: 都是正确答案: D(单选题)15: 关于防火墙的描述不正确的是A: 防火墙不能防止内部攻击。

网络安全模拟题及参考答案一、单选题（共59题，每题1分，共59分）1.国家采取措施，( )来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

A、监测、防范、处置B、监督、防御、处置C、监督、防范、处置D、监测、防御、处置正确答案：D2.各级人民政府及其有关部门应当组织开展经常性的（）。

A、网络安全宣传教育B、数据安全宣传教育C、信息安全宣传教育D、通信安全宣传教育正确答案：A3.网络运营者、网络产品或者服务的提供者违反网络安全法法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得（）以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

A、一倍以上十倍以下B、两倍以上十倍以下C、三倍以上十倍以下D、五倍以上十倍以下正确答案：A4.开展网络安全认证、检测、（）等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。

A、风险评估B、风险测试C、风险预估D、风险测评正确答案：A5.建设（）应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

A、关键信息基础设施B、通用信息基础设施C、典型信息基础设施D、重要信息基础设施正确答案：A6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次（）。

A、风险测试B、风险预估C、检测预估D、检测评估正确答案：D7.网络运营者对网信部门和有关部门依法实施的（），应当予以配合。

A、监督核查B、监督核查C、监督检查D、监控检查正确答案：C8.网络关键设备和（）应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

网络安全练习题一、单项选择题在以下人为的恶意攻击行为中,属于主动攻击的是A、身份假冒B、数据GGC、数据流分析D、非法访问标准答案:A在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种?A.拒绝服务B.侵入攻击C.信息盗窃D.信息篡改E.以上都正确标准答案:A电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人,这种破坏方式叫做A.邮件病毒B.邮件炸弹C.特洛伊木马D.逻辑炸弹标准答案:B对企业网络最大的威胁是_____,请选择最佳答案。

A.黑客攻击B.外国政府C.竞争对手D.内部员工的恶意攻击标准答案:D以下对TCP和UDP协议区别的描述,哪个是正确的A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,TCP的功能与之相反C.TCP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,UDP的功能与之相反D.以上说法都错误标准答案:B黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息标准答案:A以下描述黑客攻击思路的流程描述中,哪个是正确的A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段标准答案:C以下不属于代理服务技术优点的是A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭标准答案:D包过滤技术与代理服务技术相比较A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高,对应用和用户透明度也很高标准答案:B在建立堡垒主机时A.在堡垒主机上应设置尽可能少的网络服务B.在堡垒主机上应设置尽可能多的网络服务C.对必须设置的服务给与尽可能高的权限D.不论发生任何入侵情况,内部网始终信任堡垒主机标准答案:A防止用户被冒名所欺骗的方法是A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙标准答案:A屏蔽路由器型防火墙采用的技术是基于A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合标准答案:B以下关于防火墙的设计原则说法正确的是A.保持设计的简单性B.不单单要提供防火墙的功能,还要尽量使用较大的组件C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络标准答案:ASSL指的是A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议标准答案:B以下哪一项不属于入侵检测系统的功能A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包标准答案:D以下关于计算机病毒的特征说法正确的是A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性标准答案:C在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别A.网络级安全B.系统级安全C.应用级安全D.链路级安全标准答案:D审计管理指A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查D.保证信息使用者都可有得到相应授权的全部服务标准答案:C加密技术不能实现A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤标准答案:D关于CA和数字证书的关系,以下说法不正确的是A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中,数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份标准答案:B以下关于VPN说法正确的是A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能标准答案:BIpsec不可以做到A.认证B.完整性检查C.加密D.签发证书标准答案:D计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁; 二是A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁标准答案:B防火墙中地址翻译的主要作用是A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵标准答案:B加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是A.对称密钥加密B.非对称密钥加密C.都不是D.都可以标准答案:B有关PPTP(Point-to-Point Tunnel Protocol说法正确的是A.PPTP是Netscape提出的B.微软从NT3.5以后对PPTP开始支持C.PPTP可用在微软的路由和远程访问服务上D.它是传输层上的协议标准答案:C有关L2TP(Layer 2 Tunneling Protocol协议说法有误的是A.L2TP是由PPTP协议和Cisco公司的L2F组合而成B.L2TP可用于基于Internet的远程拨号访问C.为PPP协议的客户建立拨号连接的VPN连接D.L2TP只能通过TCT/IP连接标准答案:D针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是A.IPsecB.PPTPC.SOCKS v5D.L2TP标准答案:C网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是A.Password-Based AuthenticationB.Address-Based AuthenticationC.Cryptographic AuthenticationD.None of Above标准答案:A随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代A.使用IP加密技术B.日志分析工具C.攻击检测和报警D.对访问行为实施静态、固定的控制标准答案:D以下对于黑色产业链描述中正确的是A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为标准答案:A在身份鉴别技术中,用户采用字符串作为密码来声明自己的身份的方式属于哪种类型A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术标准答案:C以下哪个部分不是CA认证中心的组成部分A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器标准答案:A以下哪种是常用的哈希算法HASH//.//0>.标准答案:B企业在选择防病毒产品时,选择单一品牌防毒软件产品的好处是什么? A.划算的总体成本 B.更简化的管理流程 C.容易更新 D.以上都正确标准答案:D对称密钥加密技术的特点是什么_______A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求标准答案:A屏蔽主机式防火墙体系结构的优点是什么_______A.此类型防火墙的安全级别较高B.如果路由表遭到破坏,则数据包会路由到堡垒主机上C.使用此结构,必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单,方便部署标准答案:A常用的口令入侵手段有?A.通过网络监听B.利用专门软件进行口令破解C.利用系统的漏洞D.利用系统管理员的失误E.以上都正确标准答案:E以下哪条不属于防火墙的基本功能_______A.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用D.具有防毒功能E.能强制安全策略标准答案:D企事业单位的网络环境中应用安全审计系统的目的是什么_______A.为了保障企业内部信息数据的完整性B.为了保障企业业务系统不受外部威胁攻击C.为了保障网络环境不存在安全漏洞,感染病毒D.为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取标准答案:D下列各项中,哪一项不是文件型病毒的特点。

大工20春《网络安全》在线作业3(参考资料)1. 常见的网络威胁和安全漏洞- 网络威胁：网络威胁是指对计算机网络进行攻击、破坏或滥用的行为，旨在获取非法的访问权限或窃取敏感信息。

常见的网络威胁包括：计算机病毒、恶意软件、网络钓鱼、拒绝服务攻击等。

网络威胁：网络威胁是指对计算机网络进行攻击、破坏或滥用的行为，旨在获取非法的访问权限或窃取敏感信息。

常见的网络威胁包括：计算机病毒、恶意软件、网络钓鱼、拒绝服务攻击等。

- 安全漏洞：安全漏洞是指计算机系统或网络中存在的未修复的漏洞，可能被黑客利用进行攻击。

常见的安全漏洞包括：软件漏洞、操作系统漏洞、网络协议漏洞等。

安全漏洞：安全漏洞是指计算机系统或网络中存在的未修复的漏洞，可能被黑客利用进行攻击。

常见的安全漏洞包括：软件漏洞、操作系统漏洞、网络协议漏洞等。

2. 网络安全的基本原则- 保密性：确保数据和信息的机密性，防止未授权的访问和窃取。

保密性：确保数据和信息的机密性，防止未授权的访问和窃取。

- 完整性：确保数据和信息的完整性，防止未经授权的篡改和修改。

完整性：确保数据和信息的完整性，防止未经授权的篡改和修改。

- 可用性：确保网络和系统的正常运行，防止拒绝服务攻击和其他威胁导致的停机和故障。

可用性：确保网络和系统的正常运行，防止拒绝服务攻击和其他威胁导致的停机和故障。

3. 网络安全措施- 防火墙：防火墙是一种网络安全设施，用于过滤网络流量，阻止潜在的威胁和攻击。

防火墙：防火墙是一种网络安全设施，用于过滤网络流量，阻止潜在的威胁和攻击。

- 加密技术：通过使用加密算法对数据进行加密，以确保数据传输的机密性和安全性。

加密技术：通过使用加密算法对数据进行加密，以确保数据传输的机密性和安全性。

- 访问控制：通过身份验证和授权机制，对用户的访问进行限制和管理。

访问控制：通过身份验证和授权机制，对用户的访问进行限制和管理。

- 漏洞扫描和修复：定期进行系统和应用程序的漏洞扫描，并及时修复发现的安全漏洞。

参考答案一、名词解释(每题2分，共10分)1. 密钥答：加、解密时的参数，称为加密密钥、解密密钥。

2. 置换密码答：置换密码亦称换位密码。

置换是对原始明文中的字符进行换位操作，是一个简单的换位。

3. 身份识别答：身份识别是指用户向系统出示自己身份证明的过程。

4. 计算机漏洞答：计算机漏洞是硬件、软件或者是安全策略上的错误而引起的缺陷，从而可以使别人能够利用这个缺陷，在系统未授权的情况下访问系统或者破坏系统的正常使用。

5. IPS答：IPS也称为入侵检测和防御系统，是指不但能检测入侵的发生，而且能通过一定的响应方式，实时地中止入侵行为的发生和发展，实时地保护网络及信息系统不受实质性攻击的一种智能化的安全产品。

二、判断正误(每题1分，共10分)1~5 ×√××√6~10 √×√√√三、填空(每空2分，共10分)1. 162. 数字签名3. CA4. 内外网络边界5. 网络四、选择题(单选或多选) (每题2分，共30分)1 B2 C3 A4 D5 A6 B7 D8 A9 D 10 C11 A 12 B 13 AB 14 AB15 ABD五、简述题 (每题10分，共30分)1. 网络面临的主要威胁表现在哪些方面？答：(1) 黑客的攻击(2) 管理上的欠缺(3) 网络的缺陷(4) 软件的漏洞或“后门”(5) 企业网络内部2. 列出4种你所知道的黑客攻击方法，并以主动攻击和被动攻击两种方式对其进行分类。

答：主动：缓冲区溢出、拒绝服务攻击被动：网络钓鱼、网络窃听答案不限以上4种，答对即得分3. 简述二叉树后根遍历思想。

答：先根遍历是先后根遍历左子树，再后根遍历右子树，再访问根结点。

3. 简述分组过滤防火墙的原理。

答：包过滤防火墙：在网络层对数据报文头部信息检查、过滤，判决依据是数据报文头部的源、目的ip、源、目的端口号、协议类型等应用代理防火墙：将内外网络连接在应用层分隔为经过应用代理防火墙的间接连接，对于应用报文数据进行过滤，判决依据是应用协议数据六、分析题(10分)试分析下面的包过滤规则实现的功能。

网络安全教育考试题库及参考答案网络安全教育考试题库及参考答案1、我国是在哪一年成立中央网络安全和信息化领导小组？（）Ｄ、2014年2、《国家网络空间安全战略》提出，网络空间是信息传播的（）Ａ、新渠道3、《国家网络空间空全战略》提出，网络空间是经济发展的（）Ｃ、新引擎4、习近平总书记在中央国家安全委员会第一次会议上郑重提出了“总体国家安全观”的概念。

判断答案：对5、习近平总书记指出，网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划（）多选答案：Ａ统一部署Ｂ统一推进Ｃ统一实施6、国家安全体系涵盖以下哪些安全？（）多选答案：Ａ文化安全Ｂ社会安全Ｃ科技安全7、网络安全的特点包括以下哪几点？（）多选答案：Ａ网络与信息安全的物理边界相对模糊Ｂ面临对手多元化的非对称战争Ｃ网络的前所未有的开放性Ｄ网络安全对技术的依赖性8、美国是在哪一年正式公布《网络空间国家安全战略》草案的？（）Ｂ、2002年9、下列哪个国家的网络安全策略的目标是“安全可信的计算机环境”？（）Ａ、印度10、我国第一起黑客侵入事件发生在（）Ａ、1993年11、2016年6月，中国网民规模达（）Ｃ、7.1亿12、已曝光的绝密电子监听计划“棱镜”项目是由欧明主导实施的。

判断答案：错13、习近平总书记指出，网络安全和信息化对一个国家很多领域都是牵一发而动全身的，要认清我们面临的形势和任务，充分认识做好工作的重要性和紧迫性，因势而谋，应势而动，顺势而为。

判断答案：对14、美国网络安全战略的特征体现在以下哪些方面？（）多选答案：Ｂ大力力度推动网络、信息相关技术的研发Ｃ加大网络相关基础设施建设Ｄ政府、企业、高校等机构协同推动15、《国家网络空间安全战略》指出，要以总体国家安全观为指导，推进网络空间（）多选答案：Ａ和平Ｂ安全Ｃ开放16、《国家网络空间安全战略》指出，网络空间治理的原则包括（）多选答案：Ｂ和平利用空间Ｃ依法治理网络空间Ｄ统筹网络安全与发展17、《国家网络空间安全战略》指出，网络空间安全战略的战略任务包括（）多选答案：Ａ完善网络治理体系Ｂ夯实网络安全基础Ｃ坚定捍卫网络空间主权Ｄ强化网络空间国际合作18、在网络新媒体时代，互联网悖论不包括以下哪项？（）Ｂ、新潮与保守的悖论18、信息概念大概是在20世纪（）才出现的。

《计算机安全》一、填充题1、计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的保密性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域。

（完整性，可用性，真实性，可控性）2、网络安全的特征应具有_保密性__、_完整性__、_ 可用性__和_可控性__四个方面的特征。

3、黑客攻击的三个阶段是：_收集信息__、_探测系统安全弱点__和__实施攻击_。

4、中华人民共和国计算机信息安全保护条例》中定义的“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”是指 _计算机病毒__。

5、_ 网络监听 __本来是为了管理网络，监视网络的状态和数据流动情况，但是由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。

6、通常，简单的防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机，又称为__堡垒主机_。

7、身份认证是基于__加密_技术的，它的作用就是用来确定用户是否是真实的。

8、代理服务器运行在__应用_层。

它又被称为应用级网关。

9、一般情况下，机密性机构的可见性要比公益性机构的可见性__高_(填高或低)。

10、《中华人民共和国计算机信息安全保护条例》中明确定义：_计算机病毒__是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

二、单选题1、解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是:( C )。

A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中，允许源地址与内部网络地址不同的数据包通过2、在以下网络互连设备中，( d ) 通常是由软件来实现的。

A、中继器B、网桥C、路由器D、网关3、在网络信息安全模型中，( a )是安全的基石。

一、单项选择题1、Chinese Wall 模型的设计宗旨是：〔A〕。

A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息2、安全责任分配的基本原则是：〔C〕。

A、“三分靠技术，七分靠管理”B、“七分靠技术，三分靠管理”C、“谁主管，谁负责”D、防火墙技术3、保证电脑信息运行的安全是电脑安全领域中最重要的环节之一，以下〔B〕不属于信息运行安全技术的范畴。

A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术4、从风险的观点来看，一个具有任务紧急性，核心功能性的电脑应用程序系统的开发和维护项目应该〔A〕。

A、内部实现B、外部采购实现C、合作实现D、多来源合作实现5、从风险分析的观点来看，电脑系统的最主要弱点是〔B〕。

A、内部电脑处理B、系统输入输出C、通讯和网络D、外部电脑处理6、从风险管理的角度，以下哪种方法不可取？〔D〕A、接受风险B、分散风险C、转移风险D、拖延风险7、当今IT的发展与安全投入，安全意识和安全手段之间形成〔B〕。

A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口8、当为电脑资产定义保险覆盖率时，以下哪一项应该特别考虑？〔D〕。

A、已买的软件B、定做的软件C、硬件D、数据9、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：〔C〕A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置10、根据《电脑信息系统国际联网保密管理规定》，涉及国家秘密的电脑信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行〔B〕。

A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分11、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？〔D〕A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务12、公司应明确职工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。

（安全生产）计算机网络安全试题及答案浙江省2009年4月高等教育自学考试计算机网络安全试题课程代码：04751壹、单项选择题（本大题共20小题，每小题2分，共40分）于每小题列出的四个备选项中只有壹个是符合题目要求的，请将其代码填写于题后的括号内。

错选、多选或未选均无分。

1.下面不是计算机网络面临的主要威胁的是（B）A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是（D）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用壹种加密算法，它的加密方法很简单：将每壹个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（D）A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自（B）A.接入网B.企业内部网C.公用IP网D.个人网5.下面________不是机房安全等级划分标准。

（A）A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是（D）A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.之上说法均正确7.关于机房供电的要求和方式，说法不正确的是（A）A.电源应统壹管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是（C）A.RSAB.LUCC.DESD.DSA9.对网络中俩个相邻节点之间传输的数据进行加密保护的是（A）A.节点加密B.链路加密C.端到端加密D.DES加密10.壹般而言，Internet防火墙建立于壹个网络的（A）A.内部网络和外部网络的交叉点B.每个子网的内部C.部分内部网络和外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是（D）A.运行时占用资源B.对公共网络只有壹个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作于（C）A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是壹门新兴的安全技术，是作为继________之后的第二层安全防护措施。

网络安全试题及答案解析一、单选题1. 网络安全是指保护网络系统中的数据、硬件、软件及其设施不受到（）。

A. 破坏B. 攻击C. 泄露D. 以上都是答案：D解析：网络安全是指保护网络系统中的数据、硬件、软件及其设施不受到破坏、攻击和泄露，确保网络系统的完整性、可用性和保密性。

2. 下列哪项不是网络安全的基本属性（）。

A. 机密性B. 完整性C. 可用性D. 可扩展性答案：D解析：网络安全的基本属性包括机密性、完整性和可用性。

机密性是指保护数据不被未授权访问，完整性是指保护数据不被篡改，可用性是指确保授权用户能够访问和使用网络资源。

可扩展性不是网络安全的基本属性。

3. 以下哪个协议是用于安全电子邮件传输的（）。

A. HTTPB. HTTPSC. FTPD. S/MIME答案：D解析：S/MIME（Secure/Multipurpose Internet Mail Extensions）是一种用于安全电子邮件传输的协议，它通过加密和数字签名来保护电子邮件内容的机密性和完整性。

4. 以下哪个选项是对称加密算法（）。

A. RSAB. DESC. ECCD. Diffie-Hellman答案：B解析：DES（Data Encryption Standard）是一种对称加密算法，它使用相同的密钥进行加密和解密。

RSA、ECC和Diffie-Hellman 都是非对称加密算法。

5. 以下哪个选项是网络入侵检测系统（NIDS）的主要功能（）。

A. 防火墙B. 病毒扫描C. 流量监控D. 入侵检测答案：D解析：网络入侵检测系统（NIDS）的主要功能是检测和响应网络中的入侵行为，包括未授权访问、恶意软件传播等。

防火墙用于控制网络流量，病毒扫描用于检测和清除恶意软件，流量监控用于监控网络流量。

二、多选题1. 以下哪些是网络安全威胁的来源（）。

A. 内部人员B. 外部黑客C. 恶意软件D. 自然灾害答案：ABCD解析：网络安全威胁的来源包括内部人员（如员工或合作伙伴）、外部黑客、恶意软件（如病毒、蠕虫和特洛伊木马）以及自然灾害（如洪水、地震等）。

电大2020网络安全技术网考答案1、伪造是以（）作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。

（2分）A、保密性B、完整性C、可用性D、真实性☆考生答案：B ★考生得分：2 分评语：2、DES的解密和加密使用相同的算法，只是将（）的使用次序反过来? （2分）A、密码B、密文C、子密钥D、密钥☆考生答案：C ★考生得分：2 分评语：3、身份认证中的证书由（）。

（2分）A、银行发行B、政府机构发行C、企业团体或行业协会发行D、认证授权机构发行☆考生答案：A ★考生得分：2 分评语：4、关于加密桥技术实现的描述正确的是（）。

（2分）A、与密码设备无关，与密码算法无关B、与密码设备有关，与密码算法无关C、与密码设备无关，与密码算法有关D、与密码设备有关，与密码算法有关☆考生答案：A ★考生得分：2 分评语：5、网络安全的最后一道防线是（）。

（2分）A、数据加密B、访问控制C、接入控制D、身份识别☆考生答案：A ★考生得分：2 分评语：6、来自网路的安全威胁是实际存在的，构建网络安全系统时，由于要进行认证、加密、监听、分析、纪录等工作，增加了管理费用，但是（）是首先要解决的问题。

（2分）A、电子商务B、网络安全C、网络效率D、网络环境☆考生答案：B ★考生得分：2 分评语：7、关于双联签名描述正确的是（）。

（2分）A、一个用户对同一消息做两次签名B、两个用户分别对同一消息签名C、对两个有联系的消息分别签名D、对两个有联系的消息同时签名☆考生答案：D ★考生得分：2 分评语：8、以下哪一项不在数字证书数据的组成中?（）（2分）A、版本信息B、有效使用期限C、签名算法D、版权信息☆考生答案：D ★考生得分：2 分评语：9、关于Diffie-Hellman算法描述正确的是（）。

（2分）A、它是一个安全的接入控制协议B、它是一个安全的密钥分配协议C、中间人看不到任何交换的信息D、它是由第三方来保证安全的☆考生答案：B ★考生得分：2 分评语：10、通常为保证信息处理对象的认证性采用的手段是（）。

1.TCP是传输层协议。

A.错误B.正确【参考答案】: B2.一台计算机可以监听同一网段所有的数据包。

A.错误B.正确【参考答案】: B3.密码算法也叫密码函数，是一种数学函数。

A.错误B.正确【参考答案】: B4.RSA算法是对称的而DES算法是不对称的。

A.错误B.正确【参考答案】: A5.社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学。

A.错误B.正确【参考答案】: B6.后门是木马的一种。

A.错误B.正确【参考答案】: A7.缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。

A.错误B.正确【参考答案】: B8.窗口是指具有标题栏、状态栏、最大化、最小化按钮这样标准的方框，对话框不属于窗口。

A.错误B.正确【参考答案】: A9.UNIX是一种单用户，多任务的操作系统。

A.错误B.正确【参考答案】: A10.UNIX安全级别比Windows2003高，漏洞也要少些。

A.错误B.正确【参考答案】: A11.下列编程方式哪些不属于网络安全编程：A.注册表编程B.SDK编程C.socket编程D.文件系统编程【参考答案】: B12.（）是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过它来实现的A.密钥B.数字证书C.用户身份D.数字签名【参考答案】: B13.在传统的C语言中，程序的入口点函数是：A.includeB.mainC.voidD.printf【参考答案】: B14.使用CleanIIsLog.exe可以清除（）。

A.应用程序日志B.安全日志C.IIS日志D.系统日志【参考答案】: C15.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。

A.加密B.解密C.签名D.保密传输【参考答案】: C16.网络安全的目标A.可靠性B.保密性C.完整性D.有效性【参考答案】: ABCD17.常用的安全产品有：A.防火墙B.入侵检测C.传输加密D.身份认证【参考答案】: ABCD18.安全的主要属性包括：A.完整性B.保密性C.可用性D.不可抵赖性【参考答案】: ABCD19.下列方式哪些不属于系统初级安全配置方案。

20春《计算机组成原理》在线作业1
试卷总分:100 得分:100
一、单选题 (共 25 道试题,共 100 分)
1.某DRAM芯片，其存储容量为512K×8位，该芯片的地址线和数据线数目为（）。

A.8，512
B.512，8
C.19，8
D.18，8
答案:C
2.双端口存储器所以能高速进行读写，是因为采用（）。

A.高速芯片
B.流水技术
C.新型器件
D.两套相互独立的读写电路
答案:D
3.一张3.5英寸软盘的存储容量为（），每个扇区存储的固定数据是（）。

A.1.44MB、512KB
B.1.44MB、512B
C.2MB、256B
D.1MB、1024B
答案:B
4.至今为止，计算机中的所有信息仍以二进制方式表示的理由是（）。

A.运算速度快
B.节约元件
C.物理器件性能决定
D.信息处理方便
答案:C
5.完整的计算机系统应包括（）。

A.配套的硬件设备和软件系统
B.运算器、存储器、控制器
C.外部设备和主机
D.主机和实用程序
答案:A
6.当采用（）对设备进行编址情况下，不需要专门的I/O指令组。

A.统一编址法
B.单独编址法
C.两者都是
D.两者都不是
答案:A。

全国计算机网络安全考试题及答案第一题问题：什么是计算机网络安全？答案：计算机网络安全是指保护计算机网络及其相关设备、数据和通信免受未经授权的访问、使用、泄露、破坏或干扰的能力。

第二题问题：列举三种常见的网络攻击类型。

答案：1. 病毒攻击：通过恶意软件在计算机网络中传播和破坏系统。

2. 黑客攻击：利用技术手段获取未授权的访问权限，从而入侵和控制计算机网络。

3. DoS攻击：通过向目标服务器发送大量请求，使其超负荷运行，导致网络服务不可用。

第三题问题：如何防止计算机网络受到病毒攻击？答案：1. 安装杀毒软件：定期更新杀毒软件，并进行全面系统扫描。

3. 及时更新操作系统和应用程序：及时安装官方发布的安全补丁，修复系统漏洞。

第四题问题：简要介绍网络防火墙的作用。

答案：网络防火墙是一种安全设备，用于监控和控制网络流量，阻止未经授权的访问和恶意攻击。

它可以过滤入站和出站通信，并根据预设的安全策略进行访问控制。

第五题问题：什么是加密技术？答案：加密技术是一种将敏感信息转化为密文，以保护其机密性和完整性的技术。

通过使用密钥对数据进行加密和解密，只有掌握正确密钥的人才能解读密文。

第六题问题：列举两种常见的加密算法。

答案：1. 对称加密算法：使用相同的密钥进行加密和解密，如DES、AES等。

2. 非对称加密算法：使用公钥进行加密，私钥进行解密，如RSA、DSA等。

第七题问题：如何保护个人计算机的网络安全？答案：1. 设置强密码：使用复杂的密码并定期更改，避免使用常见密码。

2. 安装防火墙和杀毒软件：保护计算机免受未经授权的访问和恶意软件。

以上是全国计算机网络安全考试题及答案的简要内容。

计算机网络安全是一个广泛的领域，需要不断学习和更新知识来保护网络安全。