計算機網(wǎng)絡(luò )安全考試試題「附答案」

　　一、單項選擇題

　　1、以下關(guān)于安全機制的描述中，屬于數據機密性的是（）。

　　A、交付證明 B、數據原發(fā)鑒別

　　C、連接機密性 D、訪(fǎng)問(wèn)控制

　　2、下列屬于典型鄰近攻擊的是（）。

　　A、會(huì )話(huà)攔截 B、拒絕服務(wù)

　　C、系統干涉 D、利用惡意代碼

　　3、以下關(guān)于GB9361—88中A、B類(lèi)安全機房要求的描述中，錯誤的是（）。

　　A、計算站應設專(zhuān)用可靠的供電線(xiàn)路

　　B、計算站場(chǎng)地宜采用開(kāi)放式蓄電池

　　C、計算機系統的電源設備應提供穩定可靠的電源

　　D、供電電源設備的容量應具有一定的余量

　　4、對稱(chēng)加密算法的典型代表是（）。

　　A、RSA B、DSR

　　C、DES D、DER

　　5、下列關(guān)于雙鑰密碼體制的說(shuō)法，錯誤的是（）。

　　A、公開(kāi)密鑰是可以公開(kāi)的信息，私有密鑰是需要保密的

　　B、加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè)

　　C、兩個(gè)密鑰都可以保密

　　D、是一種非對稱(chēng)密碼體制

　　6、下列屬于證書(shū)取消階段的是（）。

　　A、證書(shū)分發(fā) B、證書(shū)驗證

　　C、證書(shū)檢索 D、證書(shū)過(guò)期

　　7、代理防火墻工作在（）。

　　A、物理層 B、網(wǎng)絡(luò )層

　　C、傳輸層 D、應用層

　　8、下列關(guān)于個(gè)人防火墻的特點(diǎn)，說(shuō)法正確的是（）。

　　A、增加了保護級別，但需要額外的硬件資源

　　B、個(gè)人防火墻只可以抵擋外來(lái)的攻擊

　　C、個(gè)人防火墻只能對單機提供保護，不能保護網(wǎng)絡(luò )系統

　　D、個(gè)人防火墻對公共網(wǎng)絡(luò )有兩個(gè)物理接口

　　9、IDS的中文含義是（）。

　　A、網(wǎng)絡(luò )入侵系統 B、人侵檢測系統

　　C、入侵保護系統 D、網(wǎng)絡(luò )保護系統

　　10、漏洞威脅等級分類(lèi)描述中，5級指（）。

　　A、低影響度，低嚴重度 B、低影響度，高嚴重度

　　C、高影響度，低嚴重度 D、高影響度，高嚴重度

　　11、下列幾種端口掃描技術(shù)中，不屬于TCP端口掃描技術(shù)的是（）。

　　A、全連接掃描技術(shù) B、間接掃描技術(shù)

　　C、秘密掃描技術(shù) D、UDP端口掃描技術(shù)

　　12、下列關(guān)于基于應用的檢測技術(shù)的說(shuō)法中，正確的是（）。

　　A、它采用被動(dòng)的、非破壞性的方法檢查應用軟件包的設置，發(fā)現安全漏洞

　　B、它采用被動(dòng)的、非破壞性的方法對系統進(jìn)行檢測

　　C、它采用被動(dòng)的、非破壞性的方法檢查系統屬性和文件屬性

　　D、它采用積極的、非破壞性的方法來(lái)檢查系統是否有可能被攻擊崩潰

　　13、按照病毒攻擊的系統進(jìn)行分類(lèi)，計算機病毒可分為：攻擊DOS系統的病毒、攻擊Windows

　　系統的病毒、攻擊Os/2系統的病毒和（）。

　　A、攻擊UNIX系統的病毒 B、攻擊微型計算機的病毒

　　C、攻擊小型計算機的病毒 D、攻擊工作站的計算機病毒

　　14、按照病毒鏈接方式的分類(lèi)，將自身包圍在主程序四周，對原來(lái)的程序不進(jìn)行修改的病毒是（）。

　　A、源碼型病毒 B、嵌入型病毒

　　C、操作系統型病毒 D、外殼型病毒

　　15、下列選項中屬于特征代碼法特點(diǎn)的是（）。

　　A、速度快 B、誤報警率低

　　C、能檢查多形性病毒 D、能對付隱蔽性病毒

　　非選擇題部分

　　注意事項：

　　用黑色字跡的簽字筆或鋼筆將答案寫(xiě)在答題紙上，不能答在試題卷上。

　　二、填空題(本大題共10小題，每小題2分，共20分)

　　16、計算機網(wǎng)絡(luò )安全的目標包括________、完整性、可用性、不可否認性和可控性。

　　17、機房為避免火災、水災，應采取的措施有：________、火災報警系統、滅火設施和管理

　　措施。

　　18、常用的網(wǎng)絡(luò )數據加密方式有鏈路加密、節點(diǎn)加密和________。

　　19、NAT技術(shù)有三種類(lèi)型：靜態(tài)NAT、________，以及網(wǎng)絡(luò )地址端口轉換NAPT。

　　20、完整的安全策略應該包括實(shí)時(shí)的檢測和________。

　　21、各種入侵檢測技術(shù)中，________入侵檢測技術(shù)采用

　　用了非集中的系統結構和處理方式，相對于傳統的單機IDS具有檢測大范圍的攻擊行為、提高檢測準確度、協(xié)調響應等優(yōu)勢。

　　22、漏洞分析的目的是發(fā)現目標系統中存在的安全隱患，分析所使用的安全機制是否能夠保證系統的機密性、完整性和________。

　　23、操作系統探測技術(shù)主要包括：獲取標識信息探測技術(shù)、基于________協(xié)議棧的操作系統指紋探測技術(shù)和ICMP響應分析探測技術(shù)。

　　24、計算機病毒的作用機制中，________是通過(guò)修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

　　25、網(wǎng)絡(luò )安全解決方案的層次劃分中，用戶(hù)認證在網(wǎng)絡(luò )和信息安全中屬于技術(shù)措施的第一道大門(mén)，最后防線(xiàn)為_(kāi)_______。

　　三、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)

　　26、電磁輻射的防護措施豐要有哪幾類(lèi)?

　　27、一個(gè)安全的認證體制應滿(mǎn)足哪些要求?

　　28、簡(jiǎn)述網(wǎng)絡(luò )安全設計應遵循的基本原則。

　　29、簡(jiǎn)述防火墻的五大基本功能。

　　30、簡(jiǎn)述計算機病毒的防范措施。

　　31、簡(jiǎn)述安全威脅的概念。

　　四、綜合分析題(本大題共2小題，每小題10分，共20分)

　　32、凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26，假定明文空問(wèn)與密文空間都是26個(gè)人寫(xiě)的英文字母，同時(shí)將英文字母按順序與模26的余數一一對應。

　　(1)試寫(xiě)出明文“()FDEQ”加密后的密文。

　　(2)試分析凱撒密碼存在的安全弱點(diǎn)。

　　33、防火墻的目的在于實(shí)現安全訪(fǎng)問(wèn)控制，請根據防火墻的體系結構相關(guān)知識回答下列問(wèn)題。

　　(1)題33圖所示為某種防火墻的體系結構，試補充完整①～⑤處空缺的組件名稱(chēng)。

　　可選組件名稱(chēng)：內部路由器、外部路由器、堡壘主機、內部主機、外部網(wǎng)絡(luò )。

　　(2)題33圖所示的內容屬于哪種防火墻體系結構?

　　(3)如果要辨別出數據包是來(lái)自?xún)炔烤W(wǎng)絡(luò )，還是來(lái)自外部網(wǎng)絡(luò )，請問(wèn)包過(guò)濾路由器該設置在

　　題33圖中的哪個(gè)位置?試在答題卡上標出。

【計算機網(wǎng)絡(luò )安全考試試題「附答案」】相關(guān)文章：

計算機考試excel試題「附答案」09-25

計算機excel考試試題「附答案」06-09

photoshop考試題「附答案」05-26

2017職稱(chēng)計算機考試題「附答案」07-25

計算機基礎考試題庫附答案05-07

計算機基礎知識考試題附答案06-23

cad基礎考試復習試題附答案09-20

2017年跟單員考試精選試題（附答案）06-02

播音主持考試模擬試題附答案05-18

office考試題目「附答案」07-27