計(jì)算機(jī)網(wǎng)絡(luò)安全試卷(答案)

一、填空題。（每空1分，共15分）1、保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過程中的可用性、機(jī)密性、完整性、可控性和不可抵賴性。2、信息安全的大致內(nèi)容包括三部分：物理安全、網(wǎng)絡(luò)安全和操作系統(tǒng)安全。3、網(wǎng)絡(luò)攻擊的步驟是：隱藏IP、信息收集、控制或破壞目標(biāo)系統(tǒng)、種植后門和在網(wǎng)絡(luò)中隱身。4、防火墻一般部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。5、入侵檢測系統(tǒng)一般由數(shù)據(jù)收集器、檢測器、知識(shí)庫和控制器構(gòu)成。二、單項(xiàng)選擇題。（每題2分，共30分）1、網(wǎng)絡(luò)攻擊的發(fā)展趨勢是（ B）。A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合C、病毒攻擊 D

B

、攻擊工具日益先進(jìn)、黑客攻擊2、拒絕服務(wù)攻擊（A）。A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B、全稱是DistributedDenialOfServiceC、拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請求的指令D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)3、HTTP默認(rèn)端口號(hào)為（B）。A、21B、80C、8080D、234、網(wǎng)絡(luò)監(jiān)聽是（B）。A、遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)B、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)的運(yùn)行情況D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向5、下面不是采用對稱加密算法的是（D）。A、DESB、AESC、IDEAD、RSA6、在公開密鑰體制中，加密密鑰即（D）。A、解密密鑰B、私密密鑰C、私有密鑰D、公開密鑰7、DES算法的入口參數(shù)有

3個(gè)：Key、Data和

Mode。其中

Key的實(shí)際長度為（

D）位，是DES算法的工作密鑰。A、

64

B、

7

C、8

D、568、計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（

B）。A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全C、網(wǎng)絡(luò)中使用者的安全

B 、網(wǎng)絡(luò)中信息的安全D、網(wǎng)絡(luò)中財(cái)產(chǎn)的安全9、打電話請求密碼屬于（ B）攻擊方式。A、木馬 B、社會(huì)工程學(xué) C 、電話系統(tǒng)漏洞 D、拒絕服務(wù)10、安全套接層協(xié)議是（B）。A、SET B 、SSL C 、HTTP D 、S-HTTP11、（B）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在 Internet 上驗(yàn)證身份的方式。A、數(shù)字認(rèn)證B、數(shù)字證書C、電子證書D、電子認(rèn)證12、數(shù)字簽名功能不包括（B）。A．防止發(fā)送方的抵賴行為B．接收方身份確認(rèn)C．發(fā)送方身份確認(rèn)D．保證數(shù)據(jù)的完整性13、目前無線局域網(wǎng)主要以（B）作傳輸媒介。A．短波B．微波C．激光D．紅外線14、防火墻能夠（A）。A．防范通過它的惡意連接B．防范惡意的知情者C．防備新的網(wǎng)絡(luò)安全問題Ｄ．完全防止傳送己被病毒感染的軟件和文件15、WindowsServer2003系統(tǒng)的安全日志通過（C）設(shè)置。A、事件查看器B、服務(wù)器管理C、本地安全策略D、網(wǎng)絡(luò)適配器四、判斷題。（每題1分，共10分，對的打“√”，錯(cuò)的打“×”）1、常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和ElGamal算法。（√）2、拒絕服務(wù)攻擊屬于被動(dòng)攻擊的一種。（×）3、可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問題。（×）4、非軍事化區(qū)DMZ是為了解決安全防火墻后外部網(wǎng)路不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。（√）5、3DES算法的加密過程就是用同一個(gè)密鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。（×）6、安全是永遠(yuǎn)是相對的，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。 （√）7、入侵檢測系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。 （×）8、我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。（×）9、日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。 （√）10、公開密鑰密碼體制比對稱密鑰密碼體制更為安全。 （×）五、簡答題。（每題5分，共15分）1、簡述物理安全包括那些內(nèi)容？答：物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等方面的內(nèi)容。2、簡述防火墻有哪些基本功能？（寫出五個(gè)功能）答：包過濾、遠(yuǎn)程管理、NAT技術(shù)、代理、MAC與IP地址的綁定、流量控制和統(tǒng)計(jì)分析、流量計(jì)費(fèi)、VPN、限制同時(shí)上網(wǎng)人數(shù)、限制使用時(shí)間、限制特定使用者才能發(fā)送E-ma