計(jì)算機(jī)網(wǎng)絡(luò)安全試題

1、全國(guó)2011年7月自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題 課程代碼：04751一、單項(xiàng)選擇題(本大題共15小題，每小題2分，共30分) 1.典型的網(wǎng)絡(luò)安全威脅不包括(C ) A.竊聽(tīng) B.偽造 C.身份認(rèn)證 D.拒絕服務(wù)攻擊2.以下對(duì)DoS攻擊的描述，正確的是( C)A.不需要侵入受攻擊的系統(tǒng) B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法正常處理用戶的請(qǐng)求D.若目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不會(huì)成功3.PPDR模型中的R代表的含義是( B) A.檢測(cè)B.響應(yīng) C.關(guān)系D.安全 4.下列選項(xiàng)中正確的是( B)A.單鑰加密體制密鑰只有一個(gè) B.單鑰加密體制加解密密鑰相同或本質(zhì)上相同C.雙鑰加密體制密

2、鑰至少是兩個(gè)以上 D.雙鑰加密體制加解密密鑰可以相同5.下面各種加密算法中不屬于非對(duì)稱(chēng)密碼算法的是(C ) A.LUCB.RSA C.DES D.ElGamal6. DES的有效密鑰長(zhǎng)度是(C ) A.128位 B.64位 C.56位D.32位7.關(guān)于數(shù)字簽名與手寫(xiě)簽名，下列說(shuō)法中錯(cuò)誤的是(A ) A.手寫(xiě)簽名和數(shù)字簽名都可以被模仿B.手寫(xiě)簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情況下無(wú)法被模仿C.手寫(xiě)簽名對(duì)不同內(nèi)容是不變的 D.數(shù)字簽名對(duì)不同的消息是不同的 8.防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過(guò)濾，主要考慮的是(A ) A.內(nèi)部網(wǎng)絡(luò)的安全性B.外部網(wǎng)絡(luò)的安全性C.Internet的安全性 D.內(nèi)部

3、網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全性9.過(guò)濾所依據(jù)的信息來(lái)源不包括(D ) A.IP包頭 B.TCP包頭 C.UDP包頭D.IGMP包頭10.漏洞威脅按照嚴(yán)重度可以分為( B) A.2個(gè)等級(jí) B.3個(gè)等級(jí)C.4個(gè)等級(jí)D.5個(gè)等級(jí)11.“火炬病毒”屬于(A ) A.引導(dǎo)型病毒 B.文件型病毒C.復(fù)合型病毒D.鏈接型病毒12.對(duì)于采用校驗(yàn)和法檢測(cè)病毒的技術(shù)，下列說(shuō)法正確的是(C )A.可以識(shí)別病毒類(lèi)B.可識(shí)別病毒名稱(chēng)C.常常誤警 D.誤警率低13.惡意代碼攻擊技術(shù)不包括(B ) A.進(jìn)程注入技術(shù)B.模糊變換技術(shù)C.端口復(fù)用技術(shù) D.對(duì)抗檢測(cè)技術(shù) 14.以下不屬于計(jì)算機(jī)病毒防治策略的是(D ) A.確認(rèn)您手頭常備

4、一張真正“干凈”的引導(dǎo)盤(pán) B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品C.新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè) D.整理磁盤(pán)15.下列屬于模糊變換技術(shù)的是(A ) A.指令壓縮法 B.進(jìn)程注入技術(shù) C.三線程技術(shù)D.端口復(fù)用技術(shù)二、填空題(本大題共10小題，每小題2分，共20分) 16.針對(duì)完整性破壞提供的安全服務(wù)是 _數(shù)據(jù)完整性服務(wù) 。 17.防護(hù)、檢測(cè)和_響應(yīng) 組成了PPDR模型的完整的、動(dòng)態(tài)的安全循環(huán)。18.加密可以在通信的三個(gè)不同層次來(lái)實(shí)現(xiàn)，即鏈路加密、_節(jié)點(diǎn)加密_ 和端到端加密。19.機(jī)房的三度要求包括溫度要求、濕度要求和 _潔凈度要求。 20.屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和 _雙重宿主主機(jī)體系

5、結(jié)構(gòu) 組成了防火墻的體系結(jié)構(gòu)。 21.包過(guò)濾防火墻工作在網(wǎng)絡(luò)_層。22.基于檢測(cè)理論的入侵檢測(cè)可分為誤用檢測(cè)和_異常檢測(cè)。 23.IDXP中的“X”的含義為交換_。24.從加密內(nèi)容劃分，加密手段分為信息加密、數(shù)據(jù)加密和 _程序代碼加密。25.惡意代碼的隱藏包括_本地隱藏和通信隱藏。 三、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分） 26.什么是計(jì)算機(jī)網(wǎng)絡(luò)安全?答：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。 27.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全的主要內(nèi)容有哪些？答：主要包含的內(nèi)容有：機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全和電源安全。28

6、.RSA加密算法的理論基礎(chǔ)是什么？試說(shuō)明用戶A和用戶B如何用RSA算法交換秘密數(shù)據(jù)m。答：RSA 算法的安全性建立在數(shù)論中“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上，假定用戶A欲送消息m給用戶B，則RSA算法的加、解密的過(guò)程如下： 1）首先用戶B產(chǎn)生兩個(gè)大素?cái)?shù)p和q（p、q是保密的）。2）B計(jì)算npq和（n）（p1）（q1）（n）是保密的）。 3）B選擇一個(gè)隨機(jī)數(shù)e（0e(n)）,使得（e，（n）1，即e和互素。4）B通過(guò)計(jì)算得出d，使得de1 mod （n）（即在與n互素的數(shù)中選取與（n）互素的數(shù)，可以通過(guò)Eucliden算法得出。d是B自留且保密的，用于解密密鑰）。 5）B將n及e作為公鑰公開(kāi)。

7、6）用戶A通過(guò)公開(kāi)渠道查到n和e。7）對(duì)m施行加密變換，即Eb（m） m mod n c。 8）用戶B收到密文C后，施行解密變換。 29. 代理服務(wù)技術(shù)的工作原理是什么？代理防火墻有哪幾種類(lèi)型？ 答：代理服務(wù)技術(shù)的工作原理是：當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí)，它將核實(shí)客戶請(qǐng)求，并用特定的安全化的Proxy 應(yīng)用程序來(lái)處理連接請(qǐng)求，將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并做進(jìn)一步處理后，將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。 30. 計(jì)算機(jī)病毒有哪些特征？ 答：計(jì)算機(jī)病毒的特征有： 1. 非授權(quán)可執(zhí)行性 2. 隱蔽性 3. 傳染性 4. 潛伏性 5.

8、表現(xiàn)性或破壞性 6. 可觸發(fā)性31. 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則有哪些？ 答：在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則： （1） 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 （2） 綜合性、整體性原則 （3） 一致性原則 （4） 易操作性原則 （5） 適應(yīng)性、靈活性原則 （6） 多重保護(hù)原則四、綜合分析題（本大題共2小題，每小題10分，共20分） 32.給定素?cái)?shù)p=11，q=13，試生成一對(duì)RSA密鑰。即用RSA算法計(jì)算： (1)密鑰的模 n和歐拉函數(shù) (n)的值； npq143(n)（p1）（q1）120 (2) 設(shè)選擇公鑰e=7，計(jì)算私鑰d的值。 因?yàn)閐e1 mod(n) 所以計(jì)算得d103 33.防火墻技術(shù)有哪些不足之處？試分析防火墻技術(shù)的發(fā)展趨勢(shì)。 答：防火墻的缺陷主要表現(xiàn)在： 1） 不能防范不經(jīng)由防火墻的攻擊。2) 還不能防止感染了病毒的軟件