计算机网络安全参考试题及答案汇总文档格式.docx
- 文档编号:20305235
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:39
- 大小:125.27KB
计算机网络安全参考试题及答案汇总文档格式.docx
《计算机网络安全参考试题及答案汇总文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络安全参考试题及答案汇总文档格式.docx(39页珍藏版)》请在冰豆网上搜索。
A、代理不易于配置B、处理速度较慢
C、代理不能生成各项记录D、代理不能过滤数据内容
10、量化分析方法常用于(D)
A、神经网络检测技术B、基因算法检测技术
C、误用检测技术D、异常检测技术
11、下面关于分布式入侵检测系统特点的说法中,错误的就是(B)
A、检测范围大B、检测准确度低
C、检测效率高D、可以协调响应措施
12、在计算机病毒检测手段中,下面关于特征代码法的表述,错误的就是(D)
A、随着病毒种类增多,检测时间变长
B、可以识别病毒名称
C、误报率低
D、可以检测出多态型病毒
13、下面关于计算机病毒的说法中,错误的就是(A)
A、计算机病毒只存在于文件中B、计算机病毒具有传染性
C、计算机病毒能自我复制D、计算机病毒就是一种人为编制的程序
14、下面关于信息型漏洞探测技术特点的说法中,正确的就是(A)
A、不会对探测目标产生破坏性影响
B、不能应用于各类计算机网路安全漏洞扫描软件
C、对所有漏洞存在与否可以给出确定性结论
D、就是一种直接探测技术
15、在进行计算机网路安全设计、规划时,不合理的就是(A)
A、只考虑安全的原则B、易操作性原则
C、适应性、灵活性原则D、多重保护原则
二、填空题(本大题共10小题,每小题2分,共20分)
请在每小题的空格中填上正确答案。
错填、不填均无分。
16、计算机网络安全应达到的目标就是:
_保密性_、完整性、可用性、不可否认性与可控性。
17、计算机网络安全所涉及的内容可概括为:
先进的_技术_、严格的管理与威严的法律三个方面。
18、物理安全在整个计算机网络安全中占有重要地位,主要包括:
机房环境安全、通信线路安全与_电源安全_。
19、加密主要就是为了隐蔽信息的内容,而认证的三个主要目的就是:
消息完整性认证、_身份认证_、消息的序号与操作时间(时间性)认证。
20、防火墙一般位于_内网_与外部网络之间。
21、分布式入侵检测对信息的处理方法可以分为两种:
分布式信息收集、集中式处理、分布式信息收集、_分布式处理_。
22、误用检测技术就是按照_预定_模式搜寻时间数据、最适合于对己知模式的可靠检测。
23、根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术与_UDP_端口扫描技术。
24、按照寄生方式的不同,可以将计算机病毒分为_引导型_病毒、文件型病毒与复合性病毒。
25、恶意代码的关键技术主要有:
生存技术、攻击技术与_隐藏_技术。
三、简答题(本大题共6小题,每小题5分,共30分)
26、OSI安全系结构定义了哪五类安全服务?
(1)鉴别服务
(2)访问控制服务(3)数据机密性服务(4)数据完整性服务(5)抗抵赖性服务
27、为提高电子设备的抗电磁干扰能力,除提高芯片、部件的抗电磁干扰能力外,主要还可以采取哪些措施?
(1)屏蔽
(2)隔离(3)滤波(4)吸波(5)接地
28、从工作原理角度瞧,防火墙主要可以分为哪两类?
防火墙的主要实现技术有哪些?
(1)从工作原理角度瞧,防火墙主要可以分为:
网络层防火墙与应用层防火墙。
(2)防火墙的主要实现技术有:
包过滤技术、代理服务技术、状态检测技术、NAT技术。
29、请把下面给出的入侵检测系统结构图填写完整。
响应分析
↑
知识库——→入侵分析←——→数据存储
↑↑
数据提取———————
↑原始数据流
—————————————————————————
30、简述办理按揭端口扫描的原理与工作过程。
半连接端口扫描不建立完整的TCP连接,而就是只发送一个SYN数据包,一个SYN|ACK的响应包表示目标端口就是监听(开放)的,而一个RST的响应包表示目标端口未被监听(关闭)的,若收到SYN|ACK的响应包,系统将随即发送一个RST包来中断连接。
31、按照工作原理与传输方式,可以将恶意代码分为哪几类?
恶意代码可以分为:
普通病毒、木马、网络蠕虫、移动代码与复合型病毒。
四、综合分析题(本大题共2小题,每小题10分,共20分)
32、某局域网(如下图所示)由1个防火墙、2个交换机、DMZ区的WEB与Email服务器,以及内网3台个人计算机组成。
请完成下述要求:
(1)在下图的空白框中填写设备名
(2)完成下图中设备之间的连线,以构成完整的网络结构图。
33、对于给定的铭文“computer”,使用加密函数E(m)=(3m+2)mod26进行家不,其中m表示铭文中被加密字符在字符集合{a,b,c,d,e,f,g,h,,I,j,k,m,n,o,p,q,r,s,t,u,v,w,x,y,z}中的序号,序号依次为0到25、请写出加密后的密文,并给出相应的加密过程。
将给定明文转换为编号表示,结果为:
21412152019417
对上述各字符的编号用给定的加密函数进行加密变换,结果为;
E
(2)=(3*2+2)mod26=8
E(14)=(3*14+2)mod26=18
E(12)=(3*12+2)mod26=12
E(15)=(3*15+2)mod26=21
E(20)=(3*20+2)mod26=10
E(19)=(3*19+2)mod26=7
E(4)=(3*4+2)mod26=14
E(17)=(3*17+2)mod26=1
将变换后得到的标号分别转换为相应的字符,即可得到密文为:
ismvkhob
全国2009年7月自考计算机网络安全试卷及答案
1、计算机网络安全的目标不包括(C)
A、保密性B、不可否认性
C、免疫性D、完整性
2、PPDR模型中的D代表的含义就是(A)
A、检测B、响应
C、关系D、安全
3、机房中的三度不包括(C)
A、温度B、湿度
C、可控度D、洁净度
4、关于A类机房应符合的要求,以下选项不正确的就是(C)
A、计算站应设专用可靠的供电线路B、供电电源设备的容量应具有一定的余量
C、计算站场地宜采用开放式蓄电池D、计算机系统应选用铜芯电缆
5、关于双钥密码体制的正确描述就是(A)
A、双钥密码体制中加解密密钥不相同,从一个很难计算出另一个
B、双钥密码体制中加密密钥与解密密钥相同,或就是实质上等同
C、双钥密码体制中加解密密钥虽不相同,但就是可以从一个推导出另一个
D、双钥密码体制中加解密密钥就是否相同可以根据用户要求决定
6、CMIP的中文含义为(B)
A、边界网关协议B、公用管理信息协议
C、简单网络管理协议D、分布式安全管理协议
7、关于消息认证(如MAC等),下列说法中错误的就是(C)
A、消息认证有助于验证发送者的身份
B、消息认证有助于验证消息就是否被篡改
C、当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷
D、当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷
8、下列关于网络防火墙说法错误的就是(B)
A、网络防火墙不能解决来自内部网络的攻击与安全问题
B、网络防火墙能防止受病毒感染的文件的传输
C、网络防火墙不能防止策略配置不当或错误配置引起的安全威胁
D、网络防火墙不能防止本身安全漏洞的威胁
9、若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为(B)
A、1级B、2级
C、3级D、4级
10、端口扫描技术(D)
A、只能作为攻击工具B、只能作为防御工具
C、只能作为检查系统漏洞的工具D、既可以作为攻击工具,也可以作为防御工具
11、关于计算机病毒,下列说法错误的就是(C)
A、计算机病毒就是一个程序B、计算机病毒具有传染性
C、计算机病毒的运行不消耗CPU资源D、病毒并不一定都具有破坏力
12、病毒的运行特征与过程就是(C)
A、入侵、运行、驻留、传播、激活、破坏
B、传播、运行、驻留、激活、破坏、自毁
C、入侵、运行、传播、扫描、窃取、破坏
D、复制、运行、撤退、检查、记录、破坏
13、以下方法中,不适用于检测计算机病毒的就是(C)
A、特征代码法B、校验与法
C、加密D、软件模拟法
14、下列不属于行为监测法检测病毒的行为特征的就是(D)
A、占有INT13HB、修改DOS系统内存总量
C、病毒程序与宿主程序的切换D、不使用INT13H
15、恶意代码的特征不体现(D)
A、恶意的目的B、本身就是程序
C、通过执行发生作用D、不通过执行也能发生作用
16、物理安全措施包括__机房环境安全__、设备安全与媒体安全。
17、针对非授权侵犯采取的安全服务为_访问控制___。
18、电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰___。
19、DES技术属于_单钥___加密技术。
20、代理防火墙工作在__应用__层。
21、在入侵检测分析模型中,状态转换方法属于_误用___检测。
22、入侵检测系统需要解决两个问题,一就是如何充分并可靠地提取描述行为特征的数据,二就是如何根据特征数据,高效并准确地判定__入侵__。
23、在入侵检测中,比较事件记录与知识库属于__数据分析__。
(构建过程/分析过程)
24、IDMEF的中文全称为__入侵检测消息交换格式__。
25、按照病毒的传播媒介分类,计算机病毒可分为单机病毒与_网络病毒___。
26、防火墙的主要功能有哪些?
防火墙的主要功能:
①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息与内容⑤对网络攻击检测与告警
27.在密码学中,明文,密文,密钥,加密算法与解密算法称为五元组。
试说明这五个基本概念。
明文(Plaintext):
就是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。
密文(Ciphertext):
就是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c表示。
密钥(Key):
就是参与密码变换的参数,通常用K表示。
加密算法:
就是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用E表示,即c=Ek(p)
解密算法:
就是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用D表示,即p=Dk(c)
28.入侵检测技术的原理就是什么?
入侵检测的原理(P148图):
通过监视受保护系统的状态与活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
29.什么就是计算机病毒?
计算机病毒就是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
30.试述网络安全技术的发展趋势。
①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信与虚拟专用网⑦入侵检测与主动防卫⑧网管、审计与取证
31、端口扫描的基本原理就是什么?
端口扫描技术分成哪几类?
答:
端口扫描的原理就是向目标主机的TCP/IP端口发送探测数据包,并记录目标主机的响应。
通过分析响应来判断端口就是打开还就是关闭等状态信息。
根据所使用通信协议的不同,网络通信端口可以分为TCP端口与UDP端口两大类,因此端口扫描技术也可以相应的分为TCP端口扫描技术与UDP端口扫描技术。
32、给定素数p=3,q=11,用RSA算法生成一对密钥。
(1)计算密钥的模n与欧拉函数
(n)的值。
n=p*q=33
(n)=(p-1)*(q-1)=20
(2)若选公钥e=3,计算私钥d的值。
3d=mod(p-1)*(q-1)=1d=7
(3)计算对于数据m=5进行加密的结果,即计算密文c的值。
c=M的e次方modn=5的3次方mod33=26
33、某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证券、基金与理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。
该用户面临的安全威胁主要有:
(1)计算机硬件设备的安全;
(2)计算机病毒;
(3)网络蠕虫;
(4)恶意攻击;
(5)木马程序;
(6)网站恶意代码;
(7)操作系统与应用软件漏洞;
(8)电子邮件安全。
试据此给出该用户的网络安全解决方案。
答案:
在网关位置配置多接口防火墙,将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域,将工作主机放置于内部网络区域,将WEB服务器、数据库服务器等服务器放置在DMZ区域,其她区域对服务器区的访问必须经过防火墙模块的检查。
在中心交换机上配置基于网络的IDS系统,监控整个网络内的网络流量。
在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统,对所有上述服务器的访问进行监控,并对相应的操作进行记录与审计。
将电子商务网站与进行企业普通WEB发布的服务器进行独立配置,对电子商务网站的访问将需要身份认证与加密传输,保证电子商务的安全性。
在DMZ区的电子商务网站配置基于主机的入侵检测系统;
防止来自INTERNET对HTTP服务的攻击行为。
在企业总部安装统一身份认证服务器,对所有需要的认证进行统一管理,并根据客户的安全级别设置所需要的认证方式(如静态口令,动态口令,数字证书等)。
全国2010年4月自学考试计算机网络安全试题
1.下列对计算机网络的攻击方式中,属于被动攻击的就是( A )
A.口令嗅探B.重放
C.拒绝服务D.物理破坏
2.OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁就是( B )
A.拒绝服务B.窃听攻击
C.服务否认D.硬件故障
3.为了提高电子设备的防电磁泄漏与抗干扰能力,可采取的主要措施就是( B )
A.对机房进行防潮处理B.对机房或电子设备进行电磁屏蔽处理
C.对机房进行防静电处理D.对机房进行防尘处理
4.为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。
其三度就是指( A )
A.温度、湿度与洁净度B.照明度、湿度与洁净度
C.照明度、温度与湿度D.温度、照明度与洁净度
5.下列加密算法中,属于双钥加密算法的就是( D )
A.DESB.IDEA
C.BlowfishD.RSA
6.公钥基础设施(PKI)的核心组成部分就是( A )
A.认证机构CAB.X、509标准
C.密钥备份与恢复D.PKI应用接口系统
7.下面关于防火墙的说法中,正确的就是( C )
A.防火墙可以解决来自内部网络的攻击
B.防火墙可以防止受病毒感染的文件的传输
C.防火墙会削弱计算机网络系统的性能
D.防火墙可以防止错误配置引起的安全威胁
8.包过滤技术防火墙在过滤数据包时,一般不关心( D )
A.数据包的源地址B.数据包的目的地址
C.数据包的协议类型D.数据包的内容
9.不属于CIDF体系结构的组件就是( C )
A.事件产生器B.事件分析器
C.自我防护单元D.事件数据库
10.阈值检验在入侵检测技术中属于( B )
A.状态转换法B.量化分析法
C.免疫学方法D.神经网络法
11.由于系统软件与应用软件的配置有误而产生的安全漏洞,属于( C )
A.意外情况处置错误B.设计错误
C.配置错误D.环境错误
12.采用模拟攻击漏洞探测技术的好处就是( D )
A.可以探测到所有漏洞B.完全没有破坏性
C.对目标系统没有负面影响D.探测结果准确率高
13.下列计算机病毒检测手段中,主要用于检测已知病毒的就是( A )
A.特征代码法B.校验与法
C.行为监测法D.软件模拟法
14.在计算机病毒检测手段中,校验与法的优点就是( D )
A.不会误报B.能识别病毒名称
C.能检测出隐蔽性病毒D.能发现未知病毒
15.一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的就是( C )
A.软件与硬件B.机房与电源
C.策略与管理D.加密与认证
16.P2DR(PPDR)模型就是一种常用的计算机网络安全模型,包含4个主要组成部分,分别就是:
_安全策略(或策略)__、防护、检测与响应。
17.对计算机网络安全构成威胁的因素可以概括为:
偶发因素、自然因素与_人为因素___三个方面。
18.物理安全技术主要就是指对计算机及网络系统的环境、场地、___设备___与人员等采取的安全技术措施。
19.密码体制从原理上可分为两大类,即单钥密码体制与_双钥密码体制____。
20.在加密系统中,作为输入的原始信息称为明文,加密变换后的结果称为__密文_______。
21.防火墙的体系结构一般可分为:
双重宿主主机体系机构、屏蔽主机体系结构与屏蔽_子网体系结构_________。
22.就检测理论而言,入侵检测技术可以分为异常检测与__误用检测___。
23.从系统构成上瞧,入侵检测系统应包括数据提取、__入侵分析_____、响应处理与远程管理四大部分。
24.按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测与_攻击型漏洞探测_。
25.防范计算机病毒主要从管理与___技术___两方面着手。
26.简述计算机网络安全的定义。
计算机网络安全就是指利用管理控制(1分)与技术措施(1分)保证在一个网络环境里,信息数据的机密性(1分)、完整性(1分)及可使用性(1分)受到保护。
27.简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容。
物理安全就是计算机网络安全的基础与前提(写出基础或前提都给分)(1分)。
主要包含机房环境安全(1分)、通信线路安全(1分)、设备安全(1分)与电源安全(1分)。
28.防火墙的五个主要功能就是什么?
过滤进、出网络的数据(1分);
管理进、出网络的访问行为(1分);
封堵禁止的业务(1分);
记录通过防火墙的信息内容与活动(1分);
对网络攻击进行检测与告警(1分)。
29.基于数据源所处的位置,入侵检测系统可以分为哪5类?
基于主机的入侵检测系统。
(1分)
基于网络的入侵检测系统。
混合的入侵检测系统。
基于网关的入侵检测系统。
文件完整性检查系统。
30.什么就是计算机网络安全漏洞?
漏洞就是在硬件(1分)软件(1分)协议(1分)的具体实现或系统安全策略(1分)上存在的缺陷,从而可以使攻击者在未授权(1分)的情况下访问或破坏系统。
31.简述恶意代码的主要防范措施。
(1)及时更新系统,修补安全漏洞;
(2分)
(2)设置安全策略;
(3)启用防火墙;
(4)养成良好的上网习惯。
注:
意思对就可给分。
32.某局域网如下图,其中:
1号设备就是路由器,4号设备就是交换机,5与6号设备就是DMZ区服务器,7、8与9号设备就是个人计算机。
请回答下列问题:
(1)2与3号设备中,哪个设备就是防火墙?
哪个设备就是交换机?
(2)3套个人防火墙软件最适合安装在哪3个设备上?
(只能选3个设备)
(3)5套防病毒软件应该安装在哪5个设备上?
(只能选5个设备)
2号设备就是防火墙(1分)3号设备就是交换机(1分)3套个人防火墙最适合安装在7、8、9号设备上(答对1个设备给1分,共3分)5套防病毒软件应该分别装在5、6、7、8、9号设备上(答对1个设备给1分,共5分)
33.对给定二进制明文信息“0010101”进行两次加密。
第一次,采用8位分组异或算法,用密钥“”对明文进行加密运算。
第二次,采用“1→4(读作:
位置l的数据移到位置4,以下类推),2→8,3→1,4→5,5→7,6→2,7→6,8→3”对第一次加密后的密文进行8位分组换位加密运算。
请写出两次加密的密文。
异或运算的规则如下表所示,位置顺序为12345678。
x
y
xCORy
1
信息组001101010100
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络安全 参考 试题 答案 汇总