計(jì)算機(jī)網(wǎng)絡(luò)安全(選擇題和填空題答案)

1、計(jì)算機(jī)網(wǎng)絡(luò)安全復(fù)習(xí)題（課程代碼 4751）一、單項(xiàng)選擇題1 下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是 （d ）A. 防抵賴技術(shù) B 數(shù)據(jù)傳輸加密技術(shù) C 數(shù)據(jù)完整性技術(shù)D.旁路控制2 . SNMP勺中文含義為（b ）A. 公用管理信息協(xié)議B 簡單網(wǎng)絡(luò)管理協(xié)議 C 分布式安全管理協(xié)議D簡單郵件傳輸協(xié)議3 當(dāng)入侵檢測分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是（a ）A. 記錄證據(jù)B.跟蹤入侵者 C 數(shù)據(jù)過濾D.攔截4 關(guān)于特征代碼法，下列說法錯誤的是（b ）A.特征代碼法檢測準(zhǔn)確B.特征代碼法可識別病毒的名稱C.特征代碼法誤報警率高D.特征代碼法能根據(jù)檢測結(jié)果進(jìn)行解毒處理5 惡意代碼的生存技術(shù)不包括（a

2、 ）A.反跟蹤技術(shù)B .三線程技術(shù)C .加密技術(shù)D .自動生產(chǎn)技術(shù)6.包過濾防火墻工作在 （C）A.會話層B .應(yīng)用層C.傳輸層D .網(wǎng)絡(luò)層7 .以下屬于非對稱式加密算法的是(a)A . DESB .IDEAC . RSAD .GOST8 以下對DoS攻擊的描述， 正確的是（b ）A. 以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的B. 導(dǎo)致目標(biāo)系統(tǒng)無法正常處理用戶的請求C. 不需要侵入受攻擊的系統(tǒng)D. 若目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不會成功9 . PPDR模型中的R代表的含義是（a ）A.響應(yīng)B.檢測C 關(guān)系D 安全10 關(guān)于數(shù)字簽名與手寫簽名，下列說法中錯誤的是（c ）A. 手寫簽名對不同內(nèi)容是不變的B

3、. 數(shù)字簽名對不同的消息是不同的C. 手寫簽名和數(shù)字簽名都可以被模仿D .手寫簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情況下無法被模仿11. “火炬病毒”屬于（a ）A.引導(dǎo)型病毒B.文件型病毒2C.復(fù)合型病毒D.鏈接型病毒12. 對于米用校驗(yàn)和法檢測病毒的技術(shù)，下列說法正確的是（）A.可以識別病毒類B.可識別病毒名稱C.常常誤警D誤警率低13. 惡意代碼攻擊技術(shù)不包括（c ）A.進(jìn)程注入技術(shù)B.模糊變換技術(shù)C.端口復(fù)用技術(shù)D.對抗檢測技術(shù)14. 以下不屬于計(jì)算機(jī)病毒防治策略的是（d ）A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B. 及時、可靠升級反病毒產(chǎn)品C. 新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒

4、檢測D. 整理磁盤15. 下列屬于模糊變換技術(shù)的是（a ）A.指令壓縮法B.進(jìn)程注入技術(shù)C.三線程技術(shù)D.端口復(fù)用技術(shù)多項(xiàng)選擇題1 .計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)達(dá)到的目標(biāo)有（abcde ）A 保密性B 完整性C 可用性D不可否認(rèn)性E 可控性2 下列選項(xiàng)屬計(jì)算機(jī)網(wǎng)絡(luò)不安全的主要因素的有（abcde ）A 電源、設(shè)備等物理網(wǎng)絡(luò)故障B 自然災(zāi)害C 嗅探、監(jiān)視、通信量分析等攻擊D 重放、攔截、拒絕服務(wù)等攻擊E 系統(tǒng)干涉、修改數(shù)據(jù)等攻擊3 .計(jì)算機(jī)網(wǎng)絡(luò)物理安全的主要內(nèi)容有（abcd ）A 機(jī)房安全B 通信線路安全C 設(shè)備安全D 電源系統(tǒng)安全E網(wǎng)絡(luò)操作系統(tǒng)安全4 網(wǎng)絡(luò)安全漏洞檢測主要包括以下哪些技術(shù)（abc ）A

5、端口掃描技術(shù)B 操作系統(tǒng)探測技術(shù)C 安全漏洞探測技術(shù)D 網(wǎng)絡(luò)安全測評技術(shù)E 入侵檢測技術(shù)5 密碼體制的基本要素有（cde ）A .明文B .密文4C 密鑰E 解密算法D 加密算法6電磁輻射防護(hù)的主要措施有(ab )A 屏蔽B 濾波C 隔離E 吸波D 接地7 公鑰基礎(chǔ)設(shè)施（PKI）主要由以下哪些部分組成 （abcde ）A 認(rèn)證機(jī)構(gòu)CAC 密鑰備份與恢復(fù)系統(tǒng)E PKI應(yīng)用接口系統(tǒng)8 常用的防火墻技術(shù)主要有（A .包過濾技術(shù)C 動態(tài)路由技術(shù)E 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)B 證書庫D證書作廢處理系統(tǒng)abde ）B 代理服務(wù)技術(shù)D .狀態(tài)檢測技術(shù)9 從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括（bcde ）A 安全知識庫

6、B 數(shù)據(jù)提取C 入侵分析D響應(yīng)處理E 遠(yuǎn)程管理10 PPDR模型的主要組成部分有 （abce ）A 安全策略B 防護(hù)C 檢測D 訪問控制E響應(yīng)三、填空題1 防抵賴技術(shù)的常用方法是數(shù)字簽名。2 網(wǎng)絡(luò)反病毒技術(shù)包括 病毒預(yù)防 、檢測病毒和消除病毒。3 RSA密碼體制屬于_非對稱加密體制。4 常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端到端加密 三種。5 PKI的核心部分是_認(rèn)證機(jī)構(gòu)CA，它同時也是數(shù)字證書的簽發(fā)機(jī)構(gòu)。6防火墻的體系結(jié)構(gòu)分為三類。7 ACL的中文含義為_訪問控制列表。8代理服務(wù)分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。9.按照寄生方式病毒可分為引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒。10 惡意代碼的

7、主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。11. 針對完整性破壞提供的安全服務(wù)是 。12. 防護(hù)、檢測和 響應(yīng)組成了 PPDR模型的完整的、動態(tài)的安全循環(huán)。13. 加密可以在通信的三個不同層次來實(shí)現(xiàn)，即鏈路加密、節(jié)點(diǎn)解密 和端到端加密。14. 機(jī)房的三度要求包括溫度要求、濕度要求和 潔凈度要求。25.屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和 雙宿目主機(jī)結(jié)構(gòu)組成了防火墻的體系結(jié)構(gòu)。16. 包過濾防火墻工作在 網(wǎng)絡(luò)層。17. 基于檢測理論的入侵檢測可分為誤用檢測和 異常檢測。6718.IDXP中的“ X”的含義為 Exchange交換。19. 從加密內(nèi)容劃分，加密手段分為信息加密、數(shù)據(jù)加密和 程序代

8、碼加密 20. 惡意代碼的隱藏包括 進(jìn)程隱藏和通信隱藏。四、簡答題1 .用圖示描述具有保密性的數(shù)字簽名模型與思想。2 鏈路加密與端到端加密各有何特點(diǎn)？各用在什么場合？3簡述網(wǎng)絡(luò)安全體系結(jié)構(gòu)。4簡述網(wǎng)絡(luò)安全的基本需求。5簡述包過濾防火墻的工作原理。6什么是計(jì)算機(jī)網(wǎng)絡(luò)安全 ？7. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全的主要內(nèi)容有哪些？8. RSA加密算法的理論基礎(chǔ)是什么？試說明用戶A和用戶B如何用RSA算法交換秘密數(shù)據(jù) m。9. 代理服務(wù)技術(shù)的工作原理是什么？代理防火墻有哪幾種類型？10. 計(jì)算機(jī)病毒有哪些特征？11. 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則有哪些？五、綜合分析題1 網(wǎng)絡(luò)安全策略設(shè)計(jì)的重要內(nèi)容之一是

9、：確定當(dāng)網(wǎng)絡(luò)安全受到威脅時應(yīng)采取的應(yīng)急措施。當(dāng)我們發(fā)現(xiàn)網(wǎng)絡(luò)受到非法侵入與(1) 當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時, 方式(試舉岀3種情況)(2) 當(dāng)網(wǎng)絡(luò)受到非法侵入與攻擊時, 方式(試舉岀3種情況)攻擊時，所能采取的行動方案基本上有兩種：保護(hù)方式與跟蹤方式。請根據(jù)你對網(wǎng)絡(luò)安全方面知識的了解，討論以下幾個 問題：網(wǎng)絡(luò)采用保護(hù)方式時應(yīng)該采取哪兩個主要的應(yīng)急措施？什么情況適應(yīng)于采用保護(hù)網(wǎng)絡(luò)采用跟蹤方式時應(yīng)該采取哪兩個主要的應(yīng)急措施？什么情況適應(yīng)于采用跟蹤2 .使用RSA公開密鑰體制進(jìn)行加密。設(shè)a=1, b=2，等等。(1 )若p=7而q=11,試列岀5個有效的e。(2 )若 p=13 , q=31,而 e=7,問 d 是多少？(3 )若 p=5, q=11，而 d=27,試求 e,并將"abcdefghij "進(jìn)行加密。3 凱撒(Caesar密碼是一種基于字符替換的對稱式加密方法，它是通過對26個英文字母循環(huán)