发布时间 : 星期二 文章计算机网络安全(参考)试题及答案汇总教案资料更新完毕开始阅读
精品文档
12.在逻辑结构上,计算机病毒必不可少的模块是( B ) A.引导模块 B.传染模块 C.发作模块 D.隐藏模块
13.下列关于计算机病毒检测手段的说法中,正确的是( D ) A.特征代码法能够检测隐蔽性病毒 B.校验和法能够识别病毒种类 C.行为监测法能够识别病毒名称 D.软件模拟法能够检测多态性病毒
14.下列关于单机用户网络安全的说法中,错误的是( D ) ..
A.安装个人防火墙是防止网络攻击的有效手段 B.防止网站恶意代码危害的关键是禁止其执行
C.保护电子邮件安全的有效方法是对其进行某种形式的加密处理 D.安装防病毒软件是防止被病毒传染的一劳永逸的捷径
15.在进行网络安全需求分析时,应摒弃( C ) A.风险意识 B.权衡意识 C.绝对意识 D.集成意识 二、填空题(本大题共10小题,每小题2分,共20分)
请在每小题的空格中填上正确答案。错填、不填均无分。
16.网络的安全问题实际上包括两方面内容,一是网络的_系统安全_______:二是网络的信息安全。
17.电磁干扰可通过电磁辐射和__传导______两条途径影响电子设备的工作。 18.数据加密标准DES的有效密钥长度是___56_____比特。 19.应用层网关防火墙最突出的优点是___安全_____。
20.包过滤防火墙工作在__网络______层,通常基于IP数据包的源地址、目的地址、源端口和目
的端口进行过滤。
21.入侵检测提供了一种用于发现入侵攻击和合法用户__滥用特权______的方法。
22.根据使用者的行为或资源使用状况的正常程度来判断是否入侵的技术称为___异常___检测。 23.网络安全漏洞检测技术主要包括端口扫描、_操作系统探测技术_______和安全漏洞探测。 24.按照链接方式,计算机病毒可以分为四大类,分别是源码型病毒、__嵌入型病毒______、外
壳型病毒和操作系统型病毒。
25.在网络和信息的安全中,技术措施的第一道大门是___用户认证_____。 三、简答题(本大题共6小题,每小题5分,共30分) 26.计算机网络安全的目标包括哪五个方面?
①保密性②完整性③可用性④不可否认性⑤可控性 27.计算机机房的接地系统有哪些? A各自独立的接地系统 B交、直流分开的接地系统 C共线接地系统
D 直流地、保护地共用地线系统 E建筑物内共地系统
28.防火墙在哪几方面提高了主机的整体安全性?
防火墙能提高主机群整体的安全性,给站点带来很多好处。 (1)控制不安全的服务
精品文档
精品文档
(2)站点访问控制 (3)集中安全保护 (4)强化私有权
(5)网络连接的日志记录及使用统计
(6)其它安全机制
29.简述入侵检测分析模型中构建分析器的过程。
30.按照漏洞的可利用方式和漏洞探测的技术特征,可将网络安全漏洞探测技术分别划分为哪几
类?
按照网络安全漏洞的可利用方式来划分,漏洞探测技术可分为信息型漏洞探测和攻击型漏洞探测
两种。
按照漏洞探测的技术特征,又可以划分为基于应用的探测技术、基于主机的探测技术、基于目标
的探测技术和基于网络的探测技术等。 31.简述恶意代码的分类。
按恶意代码的工作原理和传输方式区分,恶意代码可分为普通病毒、木马、网络蠕虫、移动代码和复合型病毒等类型
四、综合分析题(本大题共2小题,每小题10分,共20分)
32.已知明文空间与密文空间都是26个英文字母,同时将英文字母与模26的余数一一对应。假
定k=(k1,k2)=(7,3),加密函数Ek (x)=(k1x+k2)mod26,给定明文为NETWORK,请写出加密过程和密文。
以下是我的做法:根据题意没有直接说明英文字母对应阿拉伯数字是0开始还是1开始,但是根
据我做过的题分析,应该是0对应A,1对应B,依次列推……,26对应Z;
解:将给定的明文NETWORK转换为相应的阿拉伯数字为13 ,4,19 ,22 ,14 ,17 ,10;
根据加密函数Ek (x)=(k1x+k2)mod26得: EN (13)=(7*13+3)mod26=16 EE (4)=(7*4+3)mod26=5
ET(19)=(7*19+3)mod26= 6 EW (22)=(7*22+3)mod26=1
EO(14)=(7*14+3)mod26= 23 ER (17)=(7*17+3)mod26= 18
EK (10)=(7*10+3)mod26=21 转换为相应的密文为QFGAXSV
33.某企业网的网络拓扑结构如下图所示:在网关位置配置多接口的防火墙,将整个网络划分为
外部网络(Internet)、内部网络和DMZ区等三个区域。与外部网络的连接通过路由器实现;内部网络区是一个以中心交换机为核心的星型结构的局域网,所有的工作主机置于内部网络区;DMZ区放置电子商务网站及其它服务器,其它区域的主机对DMZ区内服务器的访问必须经过防火墙的检查。
精品文档
精品文档
精品文档
请回答下列问题:
(1)一份完整的网络安全解决方案应包括哪几个方面?
(2)为了防止来自外部网络的IP地址欺骗,如何配置防火墙的安全访问策略?
(3)为了防止来自外部网络对DMZ区内的电子商务网站的攻击行为,需要在电子商务网站上配置何种网络安全系统?
精品文档
全国2012年7月自学考试计算机网络安全试题
课程代码:04751
一、单项选择题(本大题共15小题,每小题2分,共30分) 1.地线的种类不包括( ) ...A.交流地 C.静电地
2.网络反病毒技术不包括( ) ...
B.屏蔽地
D.保护地
A.预防病毒 B.检测病毒 C.消除病毒 D.审计跟踪 3.关于机房内防火、防水措施说法错误的是( ) ..A.机房内应有火灾、水灾自动报警系统 B.如果机房上层有用水设施时需加排水系统 C.机房内应放置适用于计算机机房的灭火器 D.建立应急计划和防火制度
4.关于双钥密码体制说法正确的是( ) A.加密密钥与解密密钥不能相同 B.加密密钥与解密密钥可以相同
C.加密密钥与解密密钥可以相同,也可以不同 D.从加密密钥可以推出解密密钥 5.常见的网络数据加密方式不包括( ) ...
A.链路加密 B.文件加密 C.节点加密 D.端到端加密 6.安全的认证体制需要满足的条件不包括( ) ...A.意定的接收者能够检验和证实消息的合法性、真实性和完整性 B.消息的发送者对所发的消息不能抵赖
C.除了合法的消息发送者外,其他人不能伪造发送消息 D.任何时候消息的接收者对所收到的消息不可以进行否认 7.关于防火墙说法错误的是( ) ..
A.防火墙可以是软件的形式 B.防火墙可以是硬件的形式 C.防火墙只能是纯软件或纯硬件的形式 D.防火墙可以是软件和硬件结合的形式 8.包过滤式防火墙工作在( ) A.网络层 B.传输层 C.应用层 D.链路层 9.网络防火墙的具体实现技术不包括( ) ...A.包过滤 C.NET
10.NAT类型不包括( ) ...
B.代理服务
D.状态检测
A.静态NAT B.动态地址NAT C.网络地址端口转换NAPT D.伪静态FAT 11.对于误用检测技术的描述正确的是( ) 精品文档