计算机安全习题及答案

计算机网络安全习题和答案一、填空题1. 常用的网络操作系统，例如：__windows NT____，_unix___和___NATW ARE_____。

2. 常见的网络协议有____tcp____，_____ip______和____http_______。

3. 常见的因特网服务有___电子邮件______，___万维网____和____搜索引擎____。

二、应用题或简答题(1) 从实现的功能看，什么叫计算机网络？计算机网络，是指地理位置不同，具有独立功能的计算机及周边设备，通过在网络操作系统中连接的通信线路，管理和协调网络管理软件和网络通信协议，实现计算机系统的资源共享和信息传输计算机系统。

(2) 同步通信与异步通信有何不同？简单来说，同步通信是一种比特同步通信技术，要求发收双方具有同频同相的同步时钟信号，只需在传送报文的最前面附加特定的同步字符，使发收双方建立同步，此后便在同步时钟的控制下逐位发送/接收。

相对于同步通信，异步通信在发送字符时，所发送的字符之间的时隙可以是任意的。

但是接收端必须时刻做好接收的准备（如果接收端主机的电源都没有加上，那么发送端发送字符就没有意义，因为接收端根本无法接收）。

发送端可以在任意时刻开始发送字符，因此必须在每一个字符的开始和结束的地方加上标志，即加上开始位和停止位，以便使接收端能够正确地将每一个字符接收下来。

异步通信的好处是通信设备简单、便宜，但传输效率较低（因为开始位和停止位的开销所占比例较大）。

(3) 什么是对等网？对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。

三、选择题（以单选题为例）1. 对IP数据报分片的重组通常发生在（B ）上。

A. 源主机B. 目的主机C. IP数据报经过的路由器D. 目的主机或路由器2. 在OSI参考模型中，保证端－端的可靠性是在（ C ）上完成的。

A. 数据链路层B. 网络层C. 传输层D. 会话层3. MAC地址通常存储在计算机的（B ）。

计算机三级信息安全技术模拟练习题+答案一、单选题（共100题，每题1分，共100分）1、下列选项中，属于单密钥密码算法的是( )。

A、ElGamal算法B、Diffie- Hellman算法C、RSA算法D、DES算法正确答案：D2、最难防范的密码学攻击方式是A、选择明文攻击B、已知明文攻击C、唯密文攻击D、选择密文攻击正确答案：D3、在Windows系统中，表示可以穿越目录并进入其子目录的权限是A、ReadB、ExecuteC、ScriptD、Write正确答案：B4、下列选项中，误用检测技术不包括的是( )。

A、统计分析B、模型推理C、状态转换分析D、专家系统正确答案：A5、对传送的会话或文件密钥进行加密时，采用的密钥是A、对称密钥B、非对称密钥C、会话密钥D、密钥加密密钥正确答案：D6、属于数据库动态安全防护的是A、内部安全检测B、数据库入侵检测防护C、服务发现D、渗透测试正确答案：B7、针对Web系统的源代码进行全面的代码安全性分析，以全面检测分析Web应用程序的安全性问题，是指?A、灰盒测试方法B、蓝盒测试方法C、白盒测试方法D、黑盒测试方法正确答案：C8、信息安全管理体系审核，是指组织机构为验证所有安全程序的正确实施和检查信息系统符合安全实施标准的情况所进行的系统的、独立的检查和评价。

它是信息安全管理体系的A、一种自我保证手段B、一种内外结合的保证手段，但内部作用更大C、一种外部保证手段D、一种内外结合的保证手段，但外部作用更大正确答案：A9、下列技术中，不能有效防范网络嗅探的是()。

A、VPNB、TELNETC、SSHD、SSL正确答案：B10、“一个大学管理员在工作中只需要能够更改学生的联系信息，不过他可能会利用过高的数据库更新权限来更改分数”，这类数据库安全威胁是A、过度的特权滥用B、特权提升C、不健全的认证D、合法的特权滥用正确答案：A11、TCB是指A、可信计算基B、可信存储基C、可信计算模块D、可信软件模块正确答案：A12、信息保障的指导性文件《信息保障技术框架》(Information Assurance Technical Framework,IATF)，是由A、俄罗斯国家安全局(NSA)制定的B、德国国家安全局(NSA)制定的ODC、英国国家安全局(NSA)制定的D、美国国家安全局(NSA)制定的正确答案：D13、在Unix系统中，改变文件拥有权的命令是()。

第一章计算机信息安全技术概述1、计算机信息系统安全的威胁要素主要有哪些(1)人为没心失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度解析引起计算机信息系统安全问题的根本源因。

(1)计算机外面安全(2)信息在计算机系统储藏介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么Confidenciality隐私性,也可称为机密性,是指只有授权的用户才能获守信息 Integrity 完满性 ,是指信息在传输过程中 ,不被非法授权和破坏 ,保证数据的一致性Availability可用性,是指信息的可靠度4、简述 PPDR安全模型的组成要素及运作方式PPDR由安全策略 ,防范 ,检测和响应组成运作方式 :PPDR模型在整体的安全策略的控制和指导下,综合运用防范工具的同时,利用检测工具认识和评估系统的安全状态 ,经过合适的安全响应将系统调整在一个相对安全的状态。

防范 ,检测和响应组成一个完满的、动向的安全循环。

5、计算机信息安全研究的主要内容有哪些(1)计算机外面安全(2)信息在计算机系统储藏介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么计算机信息安所有是研究在特定的应用环境下,依照特定的安全策略 ,对信息及信息系统推行防范,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何在信息安全系统中,人是中心。

任何安全系统的中心都是人。

而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完满。

信息安全系统不但要靠人和技术,还应该建立相应的制度以起到规范的作用。

只有三者的圆满结合,才有安全的信息安全系统第二章密码技术一、选择题1．以下（ RSA算法）算法属于公开密钥算法。

2.以下（天书密码）算法属于置换密码。

加密过程中，需要进行（16 ）轮交换。

二、填空题2.在数据标准加密DES中，需要进行16轮相同的交换才能获得 64 位密文输出。

专业资料第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么 ?Confidenciality隐私性 , 也可称为机密性, 是指只有授权的用户才能获取信息 Integrity 完整性 , 是指信息在传输过程中 , 不被非法授权和破坏 , 保证数据的一致性Availability可用性 , 是指信息的可靠度4、简述 PPDR安全模型的构成要素及运作方式PPDR由安全策略 , 防护 , 检测和响应构成运作方式 :PPDR 模型在整体的安全策略的控制和指导下, 综合运用防护工具的同时, 利用检测工具了解和评估系统的安全状态 , 通过适当的安全响应将系统调整在一个相对安全的状态。

防护 , 检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下, 依据特定的安全策略 , 对信息及信息系统实施防护, 检测和恢复的科学7、信息安全系统中, 人、制度和技术之间的关系如何?在信息安全系统中, 人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力, 技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术, 还应该建立相应的制度以起到规范的作用。

只有三者的完美结合 , 才有安全的信息安全系统第二章密码技术一、选择题1．下列（ RSA算法）算法属于公开密钥算法。

2. 下列（天书密码）算法属于置换密码。

3.DES 加密过程中，需要进行（16 ）轮交换。

二、填空题1. 给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111。

第10章计算机信息系统安全习题（P257-258）一、复习题1、计算机网络系统主要面临哪些威胁？答：由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”，还有网络内部的威胁（比如用户的误操作，资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击，也无法对网络内部的滥用做出反应）等安全问题的根源。

网络信息安全主要面临以下威胁。

非授权访问：非授权访问主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

非授权访问的威胁涉及到受影响的用户数量和可能被泄露的信息。

入侵是一件很难办的事，它将动摇人的信心。

而入侵者往往将目标对准政府部门或学术组织。

信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。

具有严格分类的信息系统不应该直接连接Internet。

破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。

拒绝服务攻击：拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

利用网络传播病毒，通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

2、简述计算机网络信息系统的安全服务与安全机制。

答：通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。

ISO7498-2中定义的5类安全服务是：数据完整性，鉴别，数据保密，访问控制，不可否认，这5类安全服务同面的安全目标的5个方面基本对应。

安全机制是实现安全服务的技术手段，表现为操作系统、软硬件功能部件、管理程序以及它们的任意组合。

信息系统的安全是一个系统的概念，为了保障整个系统的安全可以采用多种机制。

2020年计算机安全专业考试复习题库888题【含答案】一、选择题1．根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度，安全事件可分为：（）A、特别重大、重大、较大和一般四个级别B、重大、较大和一般三个级别C、重大、较大、紧急和一般四个级别D、重大、紧急和一般三个级别参考答案：A2．终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下问题（）。

A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理3．每一个安全域总体上可以体现为以下的层面：（）。

A、接口层B、核心层C、系统层D、网络层参考答案：ABC4．对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现：（）。

A、单层防火墙防护B、双重防火墙防护C、单层异构防火墙防护D、双重异构防火墙防护参考答案：D5．网管系统的边界主要分类描述正确的是：（）。

A、与CMNet的接口——风险最低B、支撑系统间接口——风险最高C、集团-省公司、网元接口——风险较低参考答案：C6．安全域划分的根本原则包括：（）。

A、业务保障原则B、结构简化原则C、等级保护原则D、生命周期原则参考答案：ABCD7．按照业务纵向将支撑系统划分，可分为以下安全域：（）。

A、业务支撑系统安全域、网管系统安全域、企业信息化系统安全域。

B、集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域。

C、互联接口区、核心生产区、日常维护管理区（维护终端）、第三方接入区（漫游区）、DMZ区。

参考答案：B8．在确定安全域划分的原则后，需要对支撑的网络架构进行规划，分为（）。

《计算机信息安全技术》课后习题及参考答案第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有⾃然威胁和⼈为威胁两种。

⾃然威胁包括：⾃然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁⼲扰等。

⼈为威胁包括：⽆意威胁、有意威胁。

⾃然威胁的共同特点是突发性、⾃然性、⾮针对性。

这类不安全因素不仅对计算机信息安全造成威胁，⽽且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及⽹络系统。

⼈为恶意攻击有明显的企图，其危害性相当⼤，给信息安全、系统安全带来了巨⼤的威胁。

⼈为恶意攻击能得逞的原因是计算机系统本⾝有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、⽹络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的⼀致性，防⽌数据被⾮法⽤户修改和破坏。

⑵可⽤性可⽤性是指信息可被授权者访问并按需求使⽤的特性，即保证合法⽤户对信息和资源的使⽤不会被不合理地拒绝。

对可⽤性的攻击就是阻断信息的合理使⽤。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给⾮法⽤户或供其使⽤。

⑷可控性可控性是指对信息的传播及内容具有控制能⼒的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送⽅不能否认已发送的信息，接收⽅也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全⾯地应对计算机信息安全问题，建⽴⼀个⽴体的计算机信息安全保障体系，⼀般主要从三个层⾯来做⼯作，那就是技术、管理、⼈员。

（1）技术保障指运⽤⼀系列技术层⾯的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

计算机安全1．下面说法正确的是__________。

A．信息的泄露只在信息的传输过程中发生B．信息的泄露只在信息的存储过程中发生C．信息的泄露在信息的传输和存储过程中都会发生D．信息的泄露在信息的传输和存储过程中都不会发生【参考答案】 C2．计算机安全在网络环境中，并不能提供安全保护的是__________。

A．信息的载体B．信息的处理、传输C．信息的存储、访问D．信息语意的正确性【参考答案】 D3．下列不属于可用性服务的技术是__________。

A．备份B．身份鉴别C．在线恢复D．灾难恢复【参考答案】 B4．信息安全并不涉及的领域是__________。

A．计算机技术和网络技术B．法律制度C．公共道德D．人身安全【参考答案】 D5．计算机病毒是__________。

A．一种有破坏性的程序B．使用计算机时容易感染的一种疾病C．一种计算机硬件系统故障D．计算机软件系统故障【参考答案】 A6．信息安全属性不包括__________。

A．保密性B．可靠性C．可审性D．透明性【参考答案】 D7．在以下人为的恶意攻击行为中，属于主动攻击的是__________。

A．发送被篡改的数据B．数据窃听C．数据流分析D．截获数据包【参考答案】 A8．被动攻击其所以难以被发现，是因为__________。

A．它一旦盗窃成功，马上自行消失B．它隐藏在计算机系统内部大部分时间是不活动的C．它隐藏的手段更高明D．它并不破坏数据流【参考答案】 D9．下面最难防范的网络攻击是__________。

A．计算机病毒B．假冒C．修改数据D．窃听【参考答案】 D10．计算机病毒平时潜伏在__________。

A．内存B．外存C．CPU D．I/O设备【参考答案】 B11．下面关于计算机病毒说法正确的是__________。

A．都具有破坏性B．有些病毒无破坏性C．都破坏EXE文件D．不破坏数据，只破坏文件【参考答案】 A12．下面关于计算机病毒产生的原因，说法正确的是__________。

2020年计算机安全专业考试复习题库888题【含答案】一、选择题1．安全域边界的保护原则是：（）。

A、应以通为主，以隔为辅B、应以隔为主，以通为辅C、重点防护、重兵把守参考答案：A2．认证功能用于确认登录系统的（）。

A、用户真实身份B、用户帐号权限C、帐号口令是否正确参考答案：A3．网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过（）层面提出安全防护方案。

A、安全域划分与边界整合B、网元自身安全功能和配置C、基础安全技术防护手段D、安全运行管理系统（ISMP）参考答案：ABCD4．当发生下述情况时，应立即撤销帐号或更改帐号口令，并做好记录：（）。

A、帐号使用者由于岗位职责变动、离职等原因，不再需要原有访问权限时。

B、临时性或阶段性使用的帐号，在工作结束后。

C、帐号使用者违反了有关口令管理规定。

D、有迹象表明口令可能已经泄露。

参考答案：ABCD5．每一个安全域总体上可以体现为以下的层面：（）。

A、接口层B、核心层C、系统层D、网络层参考答案：ABC6．对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现：（）。

A、单层防火墙防护B、双重防火墙防护C、单层异构防火墙防护D、双重异构防火墙防护参考答案：D7．在集团公司和省公司，对信息化系统划分不同的安全域，安全域根据保护等级不同分为：（）A、公共区B、半安全区C、安全区D、核心安全区参考答案：ABCD8．4、下面Windows DNS转发器的说法，正确是：A、通过配置转发器，将DNS的部分查询转发到其他DNS服务器上，可减少DNS服务器的负载B、通过设置转发器的先后顺序，可以指定转发器的优先级C、配置转发器时，应该选择可信的、安全的DNS服务器D、转发器是DNS服务器必须的功能参考答案：ABC9．业务支撑系统核心域主要包括：（）。

A、互联网接口子域、外部接口子域、内部接口子域、终端接入子域。

安全服务5种类型认证访问控制数据保密性数据完整性不可否认性二、1997年1月，美国NIST向全世界密码学界公开征集AES时对算法的要求（1）是公开的；（2）为单钥体制分组密码；（3）密钥长度可变，可按需要增大；（4）适于用软件和硬件实现；（5）可以自由地使用，或按符合美国国家标准（ANST）策略的条件使用；三、主动攻击有哪些形式？主动攻击包括对数据流进行修改或伪造数据流，可分为四类：伪装、重播、消息修改和拒绝服务。

1、伪装是指某实体假装别的实体。

伪装攻击通常还包括其他形式的主动攻击。

例如：捕获认证信息，并在真的认证信息之后进行重播，这样，没有权限的实体就通过冒充有权限实体获得了额外的权限。

2、重播是指将获得的信息再次发送以产生非授权的效果。

3、消息修改指修改合法消息的一部分货延迟消息的传输或改变消息的顺序以获得非授权的效果。

4、拒接服务阻止或禁止对通信设施的正常使用或管理。

这种攻击可能有具体的目标。

比如，某实体可能会查禁所有发向某目的地的消息。

拒绝服务的另一种形式是破坏整个网络，它或者是使网络失效，或是使其过载以降低其性能。

四、对称密钥模型5个元素？明文：原始可理解的消息或数据，是算法的输入。

密文：加密后的形式，作为算法的输出。

对于给定的消息，不同的密钥产生不同的密文。

密文看上去是随机的数据流，并且其意义是不可理解的。

密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥和解密密钥。

加密算法：对明文进行加密操作时所采用的一组规则。

解密算法：接收者对密文解密所采用的一组规则。

2、RSA加密解密（计算）●选p＝7，q＝17则n＝pq＝119且φ(n)＝(p-1)(q-1)＝6×16＝96●取e＝5则d＝77(5×77＝385＝4×96＋1≡1 mod 96)●公钥（5，119），私钥（77，119）对M＝19加密则c＝M e mod n= 195 mod 119 = 66 mod 119●解密c＝66M＝c d mod n = 6677mod 119＝19 mod 119找素数选取两个大的随机的素数p，q计算模n和Euler函数φ(n)n＝pq φ(n)=(p-1)(q-1)找ed≡1 mod φ(n)随机取一个数e(与φ(n)互素)，用扩展Euclid算法求d即可d保密，(d, n)是私钥 KU发布(e,n)，这是公钥KR销毁p、q综合题9.11对于RSA加密函数，F(M)=M k modN,k是保密的，这个函数被认为是单向的。

计算机安全单选题：1、下面无法预防计算机病毒的做法是__________。

A.给计算机安装卡巴斯基软件B.经常升级防病毒软件C.给计算机加上口令D.不要轻易打开陌生人的邮件答案：C2、下面关于系统更新说法正确的是______。

A.其所以系统需要更新是因为操作系统存在着漏洞B.系统更新后，可以不再受病毒的攻击C.即使计算机无法上网，系统更新也会自动进行D.所有的更新应及时下载安装，否则系统会很快崩溃答案：A3、下面，关于计算机安全属性说法不正确的是______。

A.计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C.计算机的安全属性包括：可靠性、完整性、保密性、正确性等D.计算机的安全属性包括：保密性、完整性、可用性、可靠性等答案：C4、访问控制中的“授权”是用来______。

A.限制用户对资源的使用权限B.控制用户可否上网C.控制操作系统是否可以启动D.控制是否有收发邮件的权限答案：A5、计算机安全的属性不包括______。

A.信息的可靠性B.信息的完整性C.信息的可审性D.信息语义的正确性答案：D6、保证信息不暴露给未经授权的实体是指信息的_______。

A.可靠性B.可用性C.完整性D.保密性答案：D7、下列不属于可用性服务的技术是__________。

A.备份B.身份鉴别C.在线恢复D.灾难恢复答案：B8、甲明明发了邮件给乙，但矢口否认，这破坏了信息安全中的______。

A.保密性B.不可抵赖性C.可用性D.可靠性答案：B9、计算机安全中的系统安全是指__________。

A.系统操作员的人身安全B.计算机系统中的每个软件实体能安全使用C.操作系统本身的安全D.物理安全，即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防答案：C10、从技术上讲，计算机安全不包括______。

A.实体安全B.系统安全C.信息安全D.计算机制造安全答案：D11、系统安全主要是指______。

计算机安全1．下面说法正确的是__________。

A．信息的泄露只在信息的传输过程中发生B．信息的泄露只在信息的存储过程中发生C．信息的泄露在信息的传输和存储过程中都会发生D．信息的泄露在信息的传输和存储过程中都不会发生【参考答案】 C2．计算机安全在网络环境中，并不能提供安全保护的是__________。

A．信息的载体B．信息的处理、传输C．信息的存储、访问D．信息语意的正确性【参考答案】 D3．下列不属于可用性服务的技术是__________。

A．备份B．身份鉴别C．在线恢复D．灾难恢复【参考答案】 B4．信息安全并不涉及的领域是__________。

A．计算机技术和网络技术B．法律制度C．公共道德D．人身安全【参考答案】 D5．计算机病毒是__________。

A．一种有破坏性的程序B．使用计算机时容易感染的一种疾病C．一种计算机硬件系统故障D．计算机软件系统故障【参考答案】 A6．信息安全属性不包括__________。

A．保密性B．可靠性C．可审性D．透明性【参考答案】 D7．在以下人为的恶意攻击行为中，属于主动攻击的是__________。

A．发送被篡改的数据B．数据窃听C．数据流分析D．截获数据包【参考答案】 A8．被动攻击其所以难以被发现，是因为__________。

A．它一旦盗窃成功，马上自行消失B．它隐藏在计算机系统内部大部分时间是不活动的C．它隐藏的手段更高明D．它并不破坏数据流【参考答案】 D9．下面最难防范的网络攻击是__________。

A．计算机病毒B．假冒C．修改数据D．窃听【参考答案】 D10．计算机病毒平时潜伏在__________。

A．内存B．外存C．CPU D．I/O设备【参考答案】 B11．下面关于计算机病毒说法正确的是__________。

A．都具有破坏性B．有些病毒无破坏性C．都破坏EXE文件D．不破坏数据，只破坏文件【参考答案】 A12．下面关于计算机病毒产生的原因，说法正确的是__________。

计算机安全单项选择题：1、下面无法预防计算机病毒的做法是。

A.给计算机安装卡巴斯基软件B.常常升级防病毒软件C.给计算机加上口令D.不要轻易翻开生疏人的邮件答案：C2、下面关于系统更说法正确的选项是。

A.其所以系统需要更是由于操作系统存在着漏洞B.系统更后，可以不再受病毒的攻击C.即使计算机无法上网，系统更也会自动进展D.全部的更应准时下载安装，否则系统会很快崩溃答案：A3、下面，关于计算机安全属性说法不正确的选项是。

A.计算机的安全属性包括：保密性、完整性、不行抵赖性、牢靠性等B.计算机的安全属性包括：保密性、完整性、不行抵赖性、可用性等C.计算机的安全属性包括：牢靠性、完整性、保密性、正确性等D.计算机的安全属性包括：保密性、完整性、可用性、牢靠性等答案：C4、访问掌握中的“授权”是用来。

A.限制用户对资源的使用权限B.掌握用户可否上网C.掌握操作系统是否可以启动D.掌握是否有收发邮件的权限答案：A5、计算机安全的属性不包括。

A.信息的牢靠性B.信息的完整性C.信息的可审性D.信息语义的正确性答案：D6、保证信息不暴露给未经授权的实体是指信息的。

A.牢靠性B.可用性C.完整性D.保密性答案：D7、以下不属于可用性效劳的技术是。

A.备份B.身份鉴别C.在线恢复D.灾难恢复答案：B8、甲明明发了邮件给乙，但矢口否认，这破坏了信息安全中的。

A.保密性B.不行抵赖性C.可用性D.牢靠性答案：B9、计算机安全中的系统安全是指。

A.系统操作员的人身安全B.计算机系统中的每个软件实体能安全使用C.操作系统本身的安全D.物理安全，即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防答案：C10、从技术上讲，计算机安全不包括。

A.实体安全B.系统安全C.信息安全D.计算机制造安全答案：D11、系统安全主要是指。

A.网络系统安全B.硬件系统安全C.数据库系统安全D.操作系统安全答案：D12、计算机安全的属性不包括。

一、单选题1、以下关于计算机病毒的叙述，正确的是（）。

A.为了预防病毒侵入，不要运行外来U盘或光盘B.若删除盘上所有文件则病毒也会删除C.若用杀毒软盘清毒后，感染文件可完全恢复原来状态D.计算机病毒是一段程序正确答案：D2、传播计算机病毒的媒介有（）。

A.同轴电缆B. U盘C.双绞线D.光纤正确答案：B3、（）是在企业内部网与外部网之间检查网络服务请求分组是否合法，网络中传送的数据是否会对网络安全构成威胁的设备。

A.网桥B.防火墙C.路由器D.交换机正确答案：B4、我们说一台计算机感染了病毒，那是指这台计算机的（）。

A.ROM中感染了计算机病毒B.RAM中感染了计算机病毒C.U盘中感染了计算机病毒D.硬盘中感染了计算机病毒正确答案：D5、计算机病毒的传染性是指其可以( )。

A.进行自我复制B.传播C.扩散D.从计算机的一个区域传送到另一个区域正确答案：A6、( )服务用来确定网络中信息传送的用户身份的真实性。

A.访问控制B.保密性C.认证D.防抵赖正确答案：C7、在网络受攻击方式中,对用户信息进行删改或插入，再发送给接收者称为（）。

A.拒绝服务B.重传C.篡改D.伪造正确答案：C8、计算机安全是指计算机资产安全，即（）。

A.计算机硬件系统不受人为有害因素的威胁和危害B.信息资源不受自然和人为有害因素的威胁和危害C.计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害D.计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害正确答案：C9、为防止计算机病毒传染,应该做到（）。

A.长时间不用的U盘要经常格式化B.不要复制来历不明U盘中的程序C.U盘中不要存放可执行程序D.无病毒的U盘不要与来历不明的U盘放在一起正确答案：B10、防杀病毒软件的作用是( )。

A.查出已感染的任何病毒，清除部分已感染的病毒B.检查计算机是否感染病毒，清除部分已感染的病毒C.检查计算机是否感染病毒，清除已感染的任何病毒D.杜绝病毒对计算机的侵害正确答案：B11、我国将计算机软件的知识产权列入（）权保护范畴。

计算机网络安全基础（第三版）习题参考答案第一章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。

1.防止软磁盘感染计算机病毒得一种有效方法就是______。

A。

软盘远离电磁场ﻩB。

定期对软磁盘作格式化处理Ｃ。

对软磁盘加上写保护D。

禁止与有病毒得其她软磁盘放在一起答案. Ｃ2。

发现微型计算机染有病毒后,较为彻底得清除方法就是_＿____。

ﻩＡ。

用查毒软件处理Ｂ。

用杀毒软件处理C、删除磁盘文件ﻩD、重新格式化磁盘答案。

D3、计算机病毒传染得必要条件就是__＿__＿、A、在计算机内存中运行病毒程序Ｂ、对磁盘进行读/写操作C、以上两个条件均不就是必要条件ﻩD。

以上两个条件均要满足ﻩ答案。

D ４。

计算机病毒会造成计算机_____＿得损坏。

A、硬件、软件与数据B。

硬件与软件ﻩC.软件与数据ﻩD。

硬件与数据答案。

A５。

关于计算机病毒,正确得说法就是____＿_。

ﻩＡ、计算机病毒可以烧毁计算机得电子元件ﻩB。

计算机病毒就是一种传染力极强得生物细菌C、计算机病毒就是一种人为特制得具有破坏性得程序ﻩD。

计算机病毒一旦产生,便无法清除答案. C6、为了预防计算机病毒,应采取得正确步骤之一就是_＿＿＿__。

A. 每天都要对硬盘与软盘进行格式化B。

决不玩任何计算机游戏ﻩC. 不同任何人交流ﻩﻩＤ。

不用盗版软件与来历不明得磁盘答案、Ｄ７、计算机病毒会造成_____＿。

ﻩＡ、ＣPＵ得烧毁B。

磁盘驱动器得损坏 C、程序与数据得破坏ﻩD。

磁盘得物理损坏答案、C８、计算机病毒主要就是造成＿___＿_得损坏。

Ａ. 磁盘ﻩB. 磁盘驱动器ﻩＣ。

磁盘与其中得程序与数据D、程序与数据ﻩ答案. D9。

计算机病毒对于操作计算机得人______、A、会感染,但不会致病ﻩﻩＢ、会感染致病,但无严重危害C、不会感染ﻩD. 产生得作用尚不清楚ﻩ答案、C1０、计算机病毒就是一种__＿_＿_。

ﻩA、程序ﻩB、电子元件ﻩC、微生物“病毒体”ﻩD. 机器部件ﻩ答案、A11、以下对计算机病毒得描述哪一点就是不正确得、ﻩA. 计算机病毒就是人为编制得一段恶意程序ﻩB. 计算机病毒不会破坏计算机硬件系统ﻩC、计算机病毒得传播途径主要就是数据存储介质得交换以及网络链接ﻩD.计算机病毒具有潜伏性ﻩﻩ答案. B12、网上“黑客"就是指＿___＿_得人。