計(jì)算機(jī)網(wǎng)絡(luò)安全試題

計(jì)算機(jī)網(wǎng)絡(luò)安全試題一、單項(xiàng)選擇題(本大題共20小題，每小題2分，共40分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是(B)惡意程序威脅B.計(jì)算機(jī)軟件面臨威脅C.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅D.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅2.密碼學(xué)的目的是(D)研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全3?假設(shè)使用一種加密算法，它的加密方法很簡單:將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5，那么它屬于(D)A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)4?根據(jù)美國聯(lián)邦調(diào)查局的評估，80%的攻擊和入侵來自(B)A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個(gè)人網(wǎng)1下面不是機(jī)房安全等級劃分標(biāo)準(zhǔn)。(A)A.D類B.C類C.B類D.A類下面有關(guān)機(jī)房安全要求的說法正確的是(D)A.電梯和樓梯不能直接進(jìn)入機(jī)房B.機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話C.照明應(yīng)達(dá)到規(guī)定范圍D.以上說法都正確7?關(guān)于機(jī)房供電的要求和方式，說法不正確的是(A)A.電源應(yīng)統(tǒng)一管理技術(shù)B.電源過載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)C.電源和設(shè)備的有效接地技術(shù)D.不同用途的電源分離技術(shù)8?下面屬于單鑰密碼體制算法的是(C)A.RSAB.LUCC.DESD.DSA9?對網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是(A)A.節(jié)點(diǎn)加密鏈路加密端到端加密D.DES加密10.—般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的(A)A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B.每個(gè)子網(wǎng)的內(nèi)部2C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D.內(nèi)部子網(wǎng)之間傳送信息的中樞11.下面是個(gè)人防火墻的優(yōu)點(diǎn)的是(D)運(yùn)行時(shí)占用資源對公共網(wǎng)絡(luò)只有一個(gè)物理接口只能保護(hù)單機(jī)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)增加保護(hù)級別包過濾型防火墻工作在(C)A.會話層B.應(yīng)用層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層入侵檢測是一門新興的安全技術(shù)，是作為繼之后的第二層安全防護(hù)措施。(B)A.路由器B.防火墻C.交換機(jī)D.服務(wù)器是按照預(yù)定模式進(jìn)行事件數(shù)據(jù)搜尋，最適用于對已知模式的可靠檢測。(D)A.實(shí)時(shí)入侵檢測B.異常檢測C.事后入侵檢測D.誤用檢測的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和可用性。(A)3A.漏洞分析B.入侵檢測C.安全評估D.端口掃描端口掃描的原理是向目標(biāo)主機(jī)的端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。(C)A.FTPB.UDPC.TCP/IPD.WWW計(jì)算機(jī)病毒是(B)A.一個(gè)命令B.一個(gè)程序C.一個(gè)標(biāo)記D.一個(gè)文件下面關(guān)于惡意代碼防范描述正確的是(D)A.及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞B.設(shè)置安全策略，限制腳本C.啟用防火墻，過濾不必要的服務(wù)D.以上都正確計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指(A)A.網(wǎng)絡(luò)安全基本問題應(yīng)對措施的集合B.各種網(wǎng)絡(luò)的協(xié)議的集合C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱20?下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是(B)A.多人負(fù)責(zé)原則B.追究責(zé)任原則C.任期有限原則D.職責(zé)分離原則4二、填空題(本大題共10小題，每小題1分，共10分)請?jiān)诿啃☆}的空格中填上正確答案。錯填、不填均無分。PPDR模型包含四個(gè)主要部分:安全策略、防護(hù)、___檢測、___響應(yīng)__。電磁輻射的防護(hù)措施有屏蔽、濾波、___隔離、___接地。23.___明文是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。從工作原理角度看，防火墻主要可以分為__網(wǎng)絡(luò)層和__應(yīng)用層基于檢測理論的分類，入侵檢測又可以分為___異常檢測和___誤用檢測。安全威脅分為:人為和__非人為。安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的__網(wǎng)絡(luò)服務(wù)和__網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。28.防范計(jì)算機(jī)病毒主要從___管理和___技術(shù)兩個(gè)方面著手。29.惡意代碼的關(guān)鍵技術(shù):生存技術(shù)、__攻擊技術(shù)和_隱藏技術(shù)。30.保護(hù)、監(jiān)測、___響應(yīng)、___恢復(fù)涵蓋了對現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的各個(gè)方面，構(gòu)成了一個(gè)完整的體系，使網(wǎng)絡(luò)信息安全建筑在更堅(jiān)實(shí)的基礎(chǔ)之上。5三、簡答題（本大題共6小題，每小題5分，共30分）網(wǎng)絡(luò)安全的主要技術(shù)有哪些,P32硬件設(shè)備的使用管理要注意哪些問題,P50防火墻主要功能是什么，P103什么是入侵檢測，以及入侵檢測的系統(tǒng)結(jié)構(gòu)組成,P14835.什么是計(jì)算機(jī)病毒，以及它的危害,P199P20236.談?wù)動?jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)遵循的基本原則。P235四、綜合應(yīng)用題（本大題共2小題，每小題10分，共20分）37?明文為:Wewillgraduatefromtheuniversityafterfouryearshardstudy（不考慮空格）試采用傳統(tǒng)的古典密碼體系中的凱撒密碼（k=3）,寫出密文。參考書P72,使每個(gè)字符后移三位如W變?yōu)閆密文：zhzloojudgxdwhiurpwkhxqlyhuvlwbdiwhidrxubhdugvwxgb38.