山东大学网络教育《计算机安全》1 模拟题及答案

计算机安全一、填充题1、计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的保密性、_、_、_、_的相关技术和理论都是计算机网络安全研究的领域。（完整性，可用性，真实性，可控性）2、网络安全的特征应具有_保密性_、_完整性_、_可用性_和_可控性_四个方面的特征。3、黑客攻击的三个阶段是_收集信息_、_探测系统安全弱点_和_实施攻击_。4、中华人民共和国计算机信息安全保护条例中定义的“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”是指_计算机病毒_。5、_网络监听_本来是为了管理网络，监视网络的状态和数据流动情况，但是由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。6、通常，简单的防火墙就是位于内部网或WEB站点与因特网之间的一个路由器或一台计算机，又称为_堡垒主机_。7、身份认证是基于_加密_技术的，它的作用就是用来确定用户是否是真实的。8、代理服务器运行在_应用_层。它又被称为应用级网关。9、一般情况下，机密性机构的可见性要比公益性机构的可见性_高_填高或低。10、中华人民共和国计算机信息安全保护条例中明确定义_计算机病毒_是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。二、单选题1、解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是C。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中，允许源地址与内部网络地址不同的数据包通过2、在以下网络互连设备中，D通常是由软件来实现的。A、中继器B、网桥C、路由器D、网关3、在网络信息安全模型中，A是安全的基石。它是建立安全管理的标准和方法。A、政策，法律，法规B、授权C、加密D、审计与监控4、下列口令维护措施中，不合理的是B。A、第一次进入系统就修改系统指定的口令B、怕把口令忘记，将其记录在本子上C、去掉GUEST（客人）帐号D、限制登录次数5、病毒扫描软件由C组成。A、仅由病毒代码库B、仅由利用代码库进行扫描的扫描程序C、代码库和扫描程序D、以上都不对6、网络病毒是由因特网衍生出的新一代病毒，即JAVA及ACTIVEX病毒。由于A,因此不被人们察觉。A、它不需要停留在硬盘中可以与传统病毒混杂在一起B、它停留在硬盘中且可以与传统病毒混杂在一起C、它不需要停留在硬盘中且不与传统病毒混杂在一起D、它停留在硬盘中且不与传统病毒混杂在一起7、用无病毒的DOS引导软盘启动计算机后，运行FDISK用于C。A、磁盘格式化B、读取或重写软盘分区表C、读取或重写硬盘分区表D、仅是重写磁盘分区表8、以下属于加密软件的是C。A、CAB、RSAC、PGPD、DES9、以下关于公用/私有密钥加密技术的叙述中，正确的是C。A、私有密钥加密的文件不能用公用密钥解密B、公用密钥加密的文件不能用私有密钥解密C、公用密钥和私有密钥相互关联D、公用密钥和私有密钥不相互关联10、网络攻击的种类（A）A、物理攻击，语法攻击，语义攻击B、黑客攻击，病毒攻击C、硬件攻击，软件攻击D、物理攻击，黑客攻击，病毒攻击三、判断题（正确的在括号内划，错的划，填入其它符号按错论。）1、若A掌握公钥，B掌握私钥，A可以用公钥加密，B用私钥解密；B也可以用私钥加密，A可以公钥解密。（1）2、牺牲主机就是堡垒主机。（0）3、COOKIE是“甜点”，在客户端和服务器端各有一个，两个COOKIE不相同。（0）4、JAVAAPPLET是运行在服务器端，故而其中的BUG引起的安全漏洞主要在服务器端。（0）5、口令应该至少由6个字符，口令字符最好是数字、字母和其它字符的混合。（1）6、网络安全的威胁主要有以下三点人为无意失误；人为恶意攻击；网络软件的漏洞和后门。（1）7、上网时计算机突然出现“蓝屏”，这就是黑客攻击。（0）8、因为有了伪域名服务器，所以才有了DNS欺骗。（0）9、DNS服务器大部分情况下是靠UDP传输的，有些情况下是靠TCP传输的。110、过滤路由器是否正确配置是被屏蔽主机型防火墙安全的关键。（1）五、简答题1、简述进行网络安全设计时的安全需求1保密性2安全性3完整性4服务可用性5可控性6信息流保护2、网络