计算机网络安全试题答案

计算机网络安全试题一、单项选择题（本大题共20小题，每小题2分，共40分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1.下面不是计算机网络面临的主要威胁的是（B）A.恶意程序威胁计算机软件面临威胁A.恶意程序威胁计算机网络实体面临威胁计算机网络系统面临威胁计算机网络实体面临威胁计算机网络系统面临威胁2.密码学的目的是（D入.研究数据加密B.研究数据解密^研究数据保密。.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a2.密码学的目的是（D入.研究数据加密B.研究数据解密^研究数据保密。.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于（D）A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自（B入.接入网B・企业内部网C.公用IP网D.个人网5.下面不是机房安全等级划分标准。（A5.下面不是机房安全等级划分标准。（A）B.C类D.A类A.D类C.B类6.下面有关机房安全要求的说法正确的是（D）电梯和楼梯不能直接进入机房机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是（A）A.电源应统一管理技术算机A.电源应统一管理技术算机B.电源过载保护技术和防雷击计电源和设备的有效接地技术不同用途的电源分离技术电源和设备的有效接地技术不同用途的电源分离技术8.下面属于单钥密码体制算法的是（C）A.RSAB.LUCC.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是（A）8.下面属于单钥密码体制算法的是（C）A.RSAB.LUCC.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是（A）A.节点加密B.链路加密C.端到端加密D.DES加密10.一般而言，Internet防火墙建立在一个网络的（A）A.内部网络与外部网络的交叉点B.每个子网的内部11.下面是个人防火墙的优点的是（D)运行时占用资源对公共网络只有一个物理接口只能保护单机，不能保护网络系统增加保护级别12.包过滤型防火墙工作在（C）A.会话层B.应用层C.网络层D.数据链路层C.部分内部网络与外部网络的结合处C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢入侵检测是一门新兴的安全技术，是作为继之后的第二层安全防护措施。（B）A.路由器 B.防火墙C.交换机 D.服务器是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。（D）A.实时入侵检测 B.异常检测C.事后入侵检测 D.误用检测的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。（A）

A.漏洞分析D.端口扫描C.D.端口扫描端口扫描的原理是向目标主机的.主机的响应。（端口扫描的原理是向目标主机的.主机的响应。（C）端口发送探测数据包，并记录目标A.FTPB.UDPC.TCP/IPD.WWW17.计算机病毒是（B）A.一个命令B.一个程序C.一个标记A.FTPB.UDPC.TCP/IPD.WWW17.计算机病毒是（B）A.一个命令B.一个程序C.一个标记D.一个文件18.下面关于恶意代码防范描述正确的是A.及时更新系统，修补安全漏洞B.设置安全策略，限制脚本C.启用防火墙，过滤不必要的服务D.以上都正确计算机网络安全体系结构是指（AA.网络安全基本问题应对措施的集合B.各种网络的协议的集合A.网络安全基本问题应对措施的集合B.各种网络的协议的集合C.网络层次结构与各层协议的集合D.网络的层次结构的总称B.B.追究责任原则D.职责分离原则下面不是计算机信息系统安全管理的主要原则的是（B）A.多人负责原则C.任期有限原则二、填空题（本大题共10小题，每小题1分，共10分）请在每小题的空格中填上正确答案。错填、不填均无分。PPDR模型包含四个主要部分：安全策略、防护、 检测、响应O电磁辐射的防护措施有屏蔽、滤波、―隔离、―接地。―明文是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。从工作原理角度看，防火墙主要可以分为—网络层和__应用层。基于检测理论的分类，入侵检测又可以分为―异常检测和—误用检测 。安全威胁分为：人为和—非人为。安全威胁是指所有能够对计算机网络信息系统的__网络服务和—网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。防范计算机病毒主要从―管理和―技术两个方面着手。恶意代码的关键技术：生存技术、—攻击技术和_隐藏技术。保护、监测、—响应、—恢复涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础之上。三、简答题（本大题共6小题，每小题5分，共30分）网络安全的主要技术有哪些？答：①物理安全措施；②数据传输安全技术；③内外网隔离技术；④入侵检测技术；⑤访问控制技术；⑥审计技术；⑦安全性检测技术；⑧防病毒技术；⑨备份技术。硬件设备的使用管理要注意哪些问题？答：①要根据硬件设备的具体配置情况，制定切实可行的硬件设备的操作使用规程，并严格按操作规程进行操作；②建立设备使用情况日志，并严格登记使用过程的情况；③建立硬件设备故障情况登记表，详细记录故障性质和修复情况；④坚持对设备进行例行维护和保养，并指定专人负责。防火墙主要功能是什么？答：无论何种类型的防火墙都应具备五大基本功能：（1） 过滤进、出网络的数据（2） 管理进、出网络的访问行为（3） 封堵某些禁止的业务（4） 记录通过防火墙的信息内容和活动（5） 对网络攻击检测和告警什么是入侵检测，以及入侵检测的系统结构组成？答：入侵检测是用于检测任何损害或者企图损害系统的保密性、完整性或可用性的一种网络安全技术。它通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。所谓入侵检测系统，就是执行入侵检测任务的硬件或软件产品。入侵检测系统的功能结构可分为两个部分：中心检测平台和代理服务器。35.什么是计算机病毒，以及它的危害？答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码.危害：①直接破坏计算机数据信息；②占用磁盘空间和对信息的破坏；③抢占系统资源；④影响计算机运行速度；⑤计算机病毒错误与不可预见的危害；⑥计算机病毒的兼容性对系统运行的影响；⑦给用户造成严重的心理压力。谈谈计算机网络安全设计遵循的基本原则。答：①需求、风险、代价平衡分析的原则；②综合性、整体性原则；③一致性原则；④易操作性原则；⑤适应性、灵活性原则；⑥多重保护原则；四、综合应用题（本大题共2小题，每小题10分，共20分）明文为：Wewillgraduatefromtheuniversityafterfouryearshardstudy（不考虑空格）试采用传统的古典密码体系中的凯撒密码（k=3），写出密文。参考书P72，使每个字符后移三位如W变为Z密文：zhzlooj