全国2014年10月自考04751自考计算机网络安全试题自考历年真题标准版【高清版】

全国2009年4月自学考试计算机网络原理试题

全国2009年4月自学考试计算机网络原理试题 1 全国2009年4月自学考试计算机网络原理试题 课程代码：04741 一、单项选择题(本大题共24小题，每小题1分，共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.被称为计算机网络技术发展里程碑的计算机网络系统是( ) A.A TM 网 B.DEC 网 C.ARPA 网 D.SNA 网 2.下列关于TCP/IP 协议特点的叙述中错误．．的是( ) A.开放的协议标准、免费使用、独立于特定的计算机硬件与操作系统 B.独立于特定的网络硬件、可以运行于局域网、广域网和互联网中 C.标准化的高层协议，可以提供多种可靠的用户服务 D.灵活的网络地址分配方案，使得网络设备在网中具有灵活的地址 3.采用同步TDM 时，为了区分不同数据源的数据，发送端采取的措施是( ) A.在数据中加上数据源标识 B.在数据中加上时间标识 C.各数据源使用固定时间片 D.各数据源使用随机时间片 4.规定了信号的电平、脉宽、允许的数据传输速率和最大传输距离的物理层特性是( ) A.机械特性 B.电气特性 C.功能特性 D.规程特性 5.曼彻斯特编码采用的同步方法是( ) A.外同步 B.自同步 C.群同步 D.字符同步 6.正确的循环冗余校验码的检错能力描述是( ) A.可检测出所有三比特的错 B.可检测出所有偶数位错 C.可检测出所有奇数位错 D.可检测出所有大于、等于校验位长度的突发错 7.在HDLC 操作方式中，传输过程只能由主站启动的是( ) A.正常响应方式 B.异步响应方式

计算机网络安全试题

计算机网络安全试题 第一章概论 1. 安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。 答案:Y 难度:A 2. 计算机信息系统的基本组成是:计算机实体、信息和（）。 A（网络 B（媒体 C（人 D（密文 答案:C 难度:C 3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。 答案:Y 难度:B 4. 从系统工程的角度，要求计算机信息网络具有（）。 A（可用性、完整性、保密性 B（真实性（不可抵赖性） C（可靠性、可控性 D（稳定性 答案:ABC难度:B 5. 计算机信息系统的安全威胁同时来自内、外两个方面。———————

答案:Y 难度:A 6. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。 答案:Y 难度:A 7. 实施计算机信息系统安全保护的措施包括:（）。 A（安全法规 B、安全管理 C（安全技术 D（安全培训 答案:ABC难度:B 8. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。 答案:Y难度:A 9（为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测 能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。 答案:Y难度:C 10（OSI 层的安全技术来考虑安全模型（）。 A（物理层 B（数据链路层 C（网络层、传输层、会话层 D（表示层、应用层 答案:ABCD难度:C

11（数据链路层可以采用（ ）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A（路由选择 B（入侵检测 C（数字签名 D。访问控制 答案:B 难度:C 12（网络中所采用的安全机制主要有:（）。 A（区域防护 B（加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护 C（权力控制和存取控制；业务填充;路由控制 D（公证机制；冗余和备份 答案:BCD难度:D 13（公开密钥基础设施（PKl）由以下部分组成:（）。 A（认证中心；登记中心 B（质检中心 C（咨询服务 D（证书持有者；用户；证书库 答案:AD难度:C 14（公安机关在对其他国家行政机关行使计算机信息系统安全监

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

自考计算机组成原理总复习资料

1、是主机:、存储器和输入输出接口合起来构成计算机的主机 计算机W1件 由运算器和控制器构成。 3?:算术逻辑 运算单元， 逻辑各种算软逻令运本成计算的操作命令。"丄 亠 5、位：计算机中的一个二进制数据代中数据的最小表示单位。 6、字长：一个数据字中包含的位数，一般为8位，16位，32位或64位等。 7、操作系统：主要的系统软件，控制其它程序的运行，管理提统操作运行为用户 8、汇编程序：将汇器语言程序翻计算机软件。、亠一 9内汇编语言 :采用文字万式（助记符）表示的程序设计语言。 10、编译程序：将高级 语聲序转计算机 11 '、解释程序：解释执................ 计 或结 束的 信息 以及 表示 的_ , 常熟 汇义、信息包表、 示这些信息的汇编指 令称为伪指令。 AI羊丄11、o、 进制代码标识的能识别 制代行硬件言。 原码：带符号数器个符 号位表示数据的码表符 号，据的代对值。、 、， 2『^补码:、带符号数据 表示方法之一，正数的 z补码与原码』目同； 负数的补码是将二进制 位按位取反丿自阿最低 位加叮口― 3T摯码：带 符号数数表示方法与 原，码 相 一，负 数的反码是将一移码带 符号数据表示方 法之器，符号位 用1表示正号，0 代表负 号，其余为与补码相同 亠、一—5内。阶码、 在浮点数据编码中，表 示小数点的位置的代码 十据编码中，表示数据 有效值的代码。口甜绝 对值太大，以致大于数 据编码所能表示的数据 范围?十” J溢：指数 据的绝对值太小，以致 小的数又编围所能表示 9内算法：一 种带符号数 乘法的方 法，它作计 相补码相 据，它积。 内海明距离:在信息 编码中，两个合法代码 对应位上编码不同的位 数。 11、检错码：能够发现 某些错误或具有自动纠 错能力的数据编码。 12、纠错码：能够发现 某些错误并具有自 ___ 」O 器，使 算术运 算。…… 执行高级语的语释的执行源程序的语句。 12、接口：部^件之间的连接电路，、如输入 与控制信息的电路。13、伪指令：汇编语言程序通常还提供有的位程的信入内供有程序段和数据段开始 示程序的开始和结束信 息等，还可以有14、虚拟地址：在虚 拟存储器中，根据指令 逻成的地,,又称 15、卫 :疋 言。........... 据表示方法之一 正负，0代表正 .相 将 浮点数 口。 阶码上溢据的在浮 18、 加等包括校验位）中2o 的内浮目为乘除法运算 的五个步骤是什么内尾 码的加减运算。算结果 进行格入。45、、 即检查 出。 1、― 器，能够 态随机|问存储器所2内 只读存储器，只能读取 不能写入。“ 3、、可编、 程的，可被户编程的次。 一：可擦写可、编程 的，，可以被用户编程 多次。 5、相联存储器：一种 按内容的存储器，每个 存储单兀有匹配 数据所 ......... . 由多个相…—.. 量相同的 10、写 高电

计算机网络安全考试复习题

名词解释： 1. 计算机网络：以相互共享源（硬件、软件和数据等）方式而连接起来的，各自具备独立功能的计算机系统的集合。 2. 机密性：指保证信息不能被非授权访问。 3. 完整性：指维护信息的一致性。 4. 可用性：指保障信息资源随时可提供服务的能力特性。 5. 软件“后门”：是软件公司设计编程人员为了自便而设置的，一般不为外人所知。 6. TCP传输控制协议，定义了如何对传输的信息进行分组和在I NTERNET上传输。 7. IP:专门负责按地址在计算机之间传递信息，每组要传输信息当中都含有发送计算机和接收计算机的IP地址。 8. 逻辑通信：对等层之间的通信。 9. 路由器：是网络实现互连的设备，用于连接构造不同的局域网或广域网。 10. URL是一种定位网上资源的方法即统一资源定位器。 11. T ELN ET：远程链接协议。 12. MAILTO发送电子邮件的邮件协议。 13. 拓扑结构：通常指网络中计算机之间物理连接方式的一种抽象表现形式。 14. 分组交换：每一天计算机每次只能传送一定数据量，这种分割总量、轮流服务的规则称为分组交换。 15. 客户机程序：是用户用来与服务器软件进行接口的程序。 16. 服务器程序：是在主机服务器上运行的程序，可以和不同的客户机程序进行通信。 17. 防火墙技术：是一种允许接入外部网络，同时又能够识别和抵抗非授权访问的安全技术。 18. 检测：指提供工具检查系统可能存在黑客攻击、白领犯罪和病毒泛滥。 19. 反应：指对危及安全的事件、行为、过程及时做出响应处理。 20. 恢复：指一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 21. 黑客：利用技术手段进入其权限以外的计算机系统。 22. 踩点扫描：就是通过各种途径对所要攻击目标进行多方面了解，包括任何可得到的蛛丝马迹，但要确保信息的准确，确定攻击时间和地址。 填空题： 23. 电路交换机主要设备是电路交换机，它由交换电路部分和控制电路部分构成。 24. 电路交换方式适用于传输信息量大，通信对象比较固定的 25. IP协议成为不同计算机之间通信交流的公用语言，维护—IN TERENT正常运行 26. TCP协议控制软件来提供可靠的无差错的通信服务。 27. 网络安全是信息安全学科的重要组成部分，信息安全是一门交叉学科，广义上信息安全涉及多方面理论和应用知识。 28. 信息安全研究从总体上可分为安全密码算法、安全协议、网络安全、系统安全和应用安全五个层次。— 29. 信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。 30. 影响计算机网络因素很多，有些因素可能是—能是无意的，可能是人为的，也可能是非人为的。 31. 黑客行动几乎涉及了所有的操作系统，黑客利用网上的任何漏洞和缺陷，修改网页非法进入主机、进入银行、盗取和转移资金，窃取军事机密，发送假冒电子邮件等，造 成无法挽回的政治经济和其他方面损失。——— 32. 网络病毒较传统的单机病毒具有破坏性大、传播性强、扩散面广、针对性强、传染方式多、清除难度大等特点。 33. 访问控制是内部网安全理论的重要方面，主要包扌人员限制、数据标识、权限控制、控制类型和风险分析。 34. 信息加密目的是保护网内数据、文件、口令和控制信息，保护网上传输的数据。 35. 按收发双方密钥是否相同来分类，可将这些加密算法分为常规密码算法和公钥密码算法。 36. WWW是一个将检索技术与超文本技术结合起来，全球范围的检索工具，WWW通过超级链接的强大功能，引导你到想要去的地方，取得所需资源。 37. TCP/IP协议就是一种标准语言，起到了彼此沟通的桥梁作用。 38. 所谓分层是一种构造技术，允许开放系统网络用分层方式进行逻辑组合，整个通信子系统划分为若干层，每层执行一个明确定义的功能，并由较低层执行附加的功能，为 较高层服务。———— 39. 不同系统对等层之间按相应协议进行通信，同一系统不同层之间通过接口进行通信。 40. 物理层建立在物理通信介质基础上，作为系统和通信介—，用来实现数据链路实体间透明的比特流传输。 41. 物理层有机械、电气、功能和规程四个特性。 42. 物理层既可以采取传输方式帀可以采取异步传输方式，系统采取配置同步适配器板或异步适配器板来完成数据发送和接收功能。 43. 会话层就是为了有序地、方便地控制这种信息交莎提供控制机制。——— 44. 表示层目的是处理有关被传送数据的表示问题，由于不同厂家计算机产品使用不同信息表示标准，若不解决信息表示上差异，通信的用户之间就不能互相识别。 45. 解决差异的方法是，在保持数据含义前提下进行信息表示格式转换，为了保持数据信息的含义，可在发送前转换，也可在接收后转换，或双方都转换为某标准的数据表示 格式。 46. 应用层为用户提供网络管理、文件传输、事务处理等服务，网络应用层是OSI最高层，为网络用户之间通信提供专用的程序。 47. 传输层是网络体系结构中高低层之间衔接的一个接口层。 48. SNMP使够通过轮询，设置一些关键字和监视某些网络事件来达到网络管理目的的一种网络协议，在SNMP应用实体间通信时，不需要事先建立连接，降低了系统 开销，但不能保证报文的^确為达。 49. SMIP管理模型有组织模型、功能模型和信息模型组成。 50. FTP是一种文件传输协议，唯一的要求是必须都遵守FTP协议，并且能够通过网络实现互联，如果WWW能使我们方便地阅读和查询INTERNET中的信息，那么FTP能为我 们将信息迅速"快捷地发送到网络服务器中去，这也是制住网页所使用的主要技术之一。 51. 远程登录服〒TELNET提供远程连接服务的终端仿真协议，可以使一台计算机登录到INTERNET上另一台计算机上，可以使用另一台计算机上的资源。TELNET提供大量命令用于建立终端与远程主 机进行交互式对话，可使本地用户执行远程主 52. 电子邮件通过INTERNET与其他用户进行联系的快速、简洁、高效、廉价的现代通信工具。 53. 星形拓扑结构网络中，所有计算机都把信息发往处于中心点的集线器（HUB,该集线器再把信息转发给所有计算机或指定地址的计算机。 54. 在INTERNET S所有数据都是以分组的形式进行传送的这种利用每台计算机每次只能传送一定数据量的方式来保证各台计算机平等地使用共享网络资源的基本技术称为“分 组交换” 55. IP协议成为不同计算机之间通信交流的公用语言，维护着INTERNET正常运行。 56. TCP协议和IP协议是分开使用的，但它们作为一个系统的整体设计的，且在功能实现上互相配合，互相补充。 57. INTERNET四个基本原理是分组交换原理、IP原理、传输控制协议TCP原理和客户机与服务器原理。 58. 从消息层次来看，包括网络的完整性、保密性和不可否认性。 59. 网络层次包括可用性和可控性。 60. 网络安全研究大致可分为基础理论研究、应用技术研究和安全管理研究。 61. 网络控制技术主要包括防火墙技术、入侵检测技术和安全协议。 62. 外部防火墙在内部网络和外部网络之间建立起一个保护层从而防止“黑客”侵袭，其方法是监听和限制所有进出通信，挡住外来非法信息，并控制敏感信息被泄露。 63. 安全协议可以实现身份鉴别、密钥分配、数据加密、防止信息重传和不可否认等安全机制。 64. 信息保障核心思想是对系统或数据的保护、检测、反应和恢复四个方面的要求。 65. 黑客行为特征：热衷挑战、崇高自由、主张信息的共享、反叛精神。 66. 黑客基本上分成三类：黑客、红客、蓝客。 67. 动机复杂化：黑客的动机目前已经不再局限于为国家、金钱和刺激已经和国际的政治变化、经济变化紧密结合在一起。 68. 黑客行为发展趋势：手段高明化、活动频繁化、动机复杂化。 69. 要成为一名好的黑客，需要具备四种基本素质：“ FREE”精神、探索与创新精神、反传统精神、合作精神。 70. 扫描目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。 71. 扫描分成两种策略：被动式策略和主动式策略。

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息

1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 1.ping -a IP 获得主机名； https://www.sodocs.net/doc/b43137590.html,stat -a IP 获得所在域以及其他信息； https://www.sodocs.net/doc/b43137590.html, view IP 获得共享资源； 4.nbtstat a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护

【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd” 1.建立IPC$连接，键入命令 net use \\19 2.168.21 3.128\ipc$ 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一

02318自考计算机组成原理(问答)总结讲解

1．简述主存与CACHE之间的映象方式。 【答案】主存与CACHE之间的映象方式有直接映象、全相联印象、组相联印象三种。直接映象是指主存储器中的每个块只能够映象到CACHE中唯一一个指定块的地址映象方式。全相联映象是指每个主存块都能够映象到任一CACHE块的地址映象方式。组相联印象是直接映象和全相联映象两种方式的结合，它将存储空间分成若干组，在组间采用直接映象方式，而在组内采用全相联印象方式。 2．简述存储器间接寻址方式的含义，说明其寻址过程。 【答案】含义：操作数的地址在主存储器中，其存储器地址在指令中给出。 寻址过程：从指令中取出存储器地址，根据这个地址从存储器中读出操作数的地址，再根据这个操作数的地址访问主存，读出操作数。 3．微程序控制器主要由哪几部分构成?它是如何产生控制信号的? 【答案】微程序控制器主要由控制存储器、微指令寄存器μIR、微地址寄存器μAR、地址转移逻辑等构成。 操作控制信号的产生：事先把操作控制信号以代码形式构成微指令，然后存放到控制存储器中，取出微指令时，其代码直接或译码产生操作控制信号。 4．简述提高总线速度的措施。 【答案】从物理层次：1增加总线宽度；2增加传输的数据长度；3缩短总线长度；4降低信号电平；5采用差分信号；6采用多条总线。从逻辑层次：1简化总线传输协议；2采用总线复用技术；3采用消息传输协议。 5．简述中断方式的接口控制器功能。 【答案】中断方式的接口控制器功能：①能向CPU发出中断请求信号；②能发出识别代码提供引导CPU在响应中断请求后转入相应服务程序的地址；③CPU要能够对中断请求进行允许或禁止的控制；④能使中断请求参加优先级排队。 6．CPU与DMA访问内存冲突的裁决的方法有哪些？ 【答案】①CPU等待DMA的操作；②DMA乘存储器空闲时访问存储器；③CPU与DMA交替访问存储器。 08真题1.高速缓存Cache用来存放什么内容?设置它的主要目的是什么? (3分) 参考答案：Cache中存放当前活跃的程序和数据，作为主存活跃区的副本。(2分) 设置它的主要目的是解决CPU 与主存之间的速度匹配。（2分） 2.什么是堆栈?说明堆栈指针SP的作用。(3分) 参考答案：堆栈是一种按先进后出（或说成是后进先出）顺序进行存取的数据结构或存储区域。常在主存中划一小块连续单元区作为堆栈。(3分) 堆栈指针SP是用来保存最后进入堆栈的位置（栈顶）的寄存器。(1分) 3.简述微程序控制方式的基本思想。它有什么优点和缺点? (3分) 参考答案：（P132-134）微程序控制的基本思想可归纳为： （1）将微操作命令以微码形式编成微指令，并事先固化在控制存储器（ROM）中。(1分) （2）将一条机器指令的操作分解为若干微操作序列，用一段微程序对应地解释执行，微程序中每条微指令所包含的微命令控制实现一步操作。(1分) 优点：结构规整，有利于设计自动化；易于修改与扩展，灵活性、通用性强；适于作系列机的控制器，性能价格比较高；可靠性较高，易于诊断与维护。(1分) 缺点：速度相对较慢。（1分） 4.什么是中断?请说明它的特点和适用场合。(3分) 参考答案：中断是指在计算机的运行过程中，CPU接到更紧迫的服务请求而暂停执行现行程序，转去执行中断服务程序，以处理某些随机事态；并在处理完毕后自动恢复原程序的执行。(2分) 主要特点是具有随机性，通过执行程序来处理随机事件。(1分) 它适用于中低速I/O操作的管理，以及处理随机发生的复杂事件。(1分) 5.什么是串行总线?什么是并行总线?试比较它们的应用场合。(3分) 参考答案：串行总线采用一条数据线；并行总线采用多条线路并行地传输数据信号。(2分) 串行总线一般用于较长距离的较低速率的数据传输；并行总线一般用于较短距离的高速数据传输。(2分) 07真题1.半导体随机访问存储器芯片主要有哪两种类型？(5分) 参考答案：主要有静态存储器（SRAM）芯片和动态存储器（DRAM）芯片。 2.简述CISC和RISC的含义。(5分) 参考答案：CISC：复杂指令系统计算机，其指令条数较多，指令功能和结构复杂，进而机器结构复杂。（2分）RISC：精简指令系统计算机，其指令条数较少，指令结构和功能简单，进而机器结构简单，提高了机器的性能价格比。

2010年全国自考计算机网络原理模拟试卷(八)及答案

2010年全国自考计算机网络原理模拟试卷(八) 一、单项选择（本大题共24小题，每小题1分，共24分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下列不属于路由选择算法要考虑的技术因素的是【】 A.选择最短路由还是最佳路由 B.通信子网是采用虚电路还是数据报的操作方式 C.是否采用差错控制 D.采用分布式路由算法还是采用集中式路由算法 答案：C 解析：(P98)路由选择的核心是路由算法，设计路由算法时要考虑诸多技术要素。首先，考虑是选择最短路由还是选择最佳路由；其次，要考虑通信子网是采用虚电路还是数据报的操作方式；其三，是采用分布式路由算法，还是采用集中式路由算法；其四，要考虑关于网络拓扑、流量和延迟等网络信息的来源；最后，确定是采用静态路由选择策略还是动态路由选择策略。 2.下列接入方式不属于宽带网络接入方式的是【】 A.双绞线接入 B.铜线接入 C.光纤接入 D.无线接入 答案：A 解析：(P6)宽带网络的接入网技术可根据所适用的传输介质的不同分为光纤接入、铜线接入、光纤同轴电缆混合接入和无线接入等多种类型。 3.无线传输介质按照频率由低到高的排列顺序是【】 A.无线电波、红外线、微波、可见光 B.无线电波、微波、可见光、红外线 C.无线电波、微波、红外线、可见光 D.无线电波、红外线、可见光、微波 答案：C 解析：(P38) 4.对于哪种应用而言，老的分组比新的分组更有价值【】 A.流媒体应用 B.文件传输 C.远程登录 D.视频点播 答案：B

解析：(P113)到底应该丢弃哪些分组，这取决于所运行的应用的类型。对于文件传输而言，老的分组比新的分组更有价值，相反，对于流媒体而言，一个新的分组比老的分组更加重要。因此前一种策略（即旧的分组比新的分组更好）通常称为葡萄酒策略，而后一种策略（即新的分组比旧的分组更好）通常称为牛奶策略。 5.下列不能作为X.25分组头的前三个字节的标识是【】 A.通用格式标识 B.流量控制标识 C.逻辑信道标识 D.分组类型标识 答案：B 解析：(P212)每个分组均由分组头和数据信息两部分组成，分组头用于网络控制，主要包括DTE- DCE的局部控制信息，其长度随分组类型不同有所不同，但至少要包含前三个字节作为通用格式标识、逻辑信道标识和分组类型标识。 6.下列划分VLAN的方法中，当一台机器移动到网络中另外一个地方时需要对网络地址重新配 置的是【】 A.按交换端口号 B.按MAC地址 C.按帧结构 D.按第三层协议 答案：A 解析：(P227)（1）按交换端口号划分VLAN。通常将交换设备端口进行分组来划分VLAN。仅靠端口号来分组定义VLAN将无法实现同一个物理分段同时参与到多个VLAN中，而且当一个网络节点从一个端口移至另一个端口时，网管人员将不得不对VLAN成员进行重新分配；（2）按MAC地址划分VLAN。由网管人员指定属于同一个VLAN的各网络节点的MAC地址。由于MAC地址是固化在网卡中的，故移至网络中另外一个地方时他将仍保持其原先的VLAN成员身份而无须网管人员对之重新配置。（3）按第三层协议划分VLAN。基于第三层协议的VLAN划分决定VLAN成员身份时主要是考虑协议类型（支持多协议的情况下）或网络层地址（如TCP/IP网络的子网地址）。用户可以自由的移动他们的机器而无须对网络地址进行重新配置。 7.下列对数据链路层的功能描述不正确的是【】 A.实现如何将数据组合成帧 B.实现比特流的透明传输 C.控制帧在物理信道上传输，包括处理传输差错、调节发送速率使之与接收匹配 D.在两个实体之间提供数据链路通路，建立、维持和释放管理 答案：B 解析：(P71)数据链路层必须具备一系列相应的功能，它们主要有：如何将数据组合成数据块 ，在数据链路层中将这种数据块称为帧（Frame），帧是数据链路层的传送单位；如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率以使之与接收方相匹配；在两个网络实体之间提供数据链路通路的建立、维持和释放管理。

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

计算机组成原理全国月自考试题

全国2013年7月高等教育自学考试 计算机组成原理试题 课程代码：02318 一、单项选择题（本大题共10小题，每小题2分，共20分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸” 的相应代码涂黑。未涂、错涂或多涂均无分。 1．若十进制数为120，则其对应的8位补码[X]补为 A．01111000 B．00001111 C．11111000 D．10001111 2．用3K×4位的存储芯片组成12KB存储器，需要这样的芯片 A．8片B．4片 C．3片 D.2片 3．下列存储器中，存取速度最快的存储器是 A．主存B．高速缓存 C．光盘D．硬盘 4．寄存器寻址是指 A．操作数在寄存器中B．操作数地址在寄存器中 C．操作数在存储器中D．操作数地址在存储器中 5．指令格式中的地址结构是指 A．地址段占多少位B．指令中采用几种寻址方式 C．指令中如何指明寻址方式D．指令中给出几个地址 6．下列寄存器中，汇编语言程序员可编程使用的是 A．存储器地址寄存器B．通用寄存器 C．存储器数据寄存器D．指令寄存器 7．微指令存放在 A．主存中 B.RAM中 C．ROM中D．硬盘中 8．总线从设备 A．不掌握总线控制权B．掌握总线控制权 C．只能发送信息D．只能接收信息 9．DMA方式是指输入输出接口控制 A．CPU与外设之间传输数据 B.CPU与内存之间传输数据 C．外设与外设之间传输数据D．内存与外设之间传输数据 10．不属于 ．．．输入输出设备的计算机部件是

A．显示器B．运算器 C．打印机D．键盘 二、名词解释题（本大题共6小题，每小题3分，共18分） 11．ALU 12．定点数 13．ROM 14．控制字 15．中断 16．CRT显示器 三、简答题（本大题共6小题，每小题5分，共30分） 17．在计算机硬件处理中采用什么计数制？为什么？ 18．计算机指令中一般包含哪些字段？ 19．计算机中有哪些类型的寄存器？ 20．总线上有哪些信息传输方式？ 21.CPU响应中断的步骤有哪些？ 22．磁盘有哪些记录方式？ 四、简单应用题（本大题共2小题，每小题10分，共20分） 23．用原码一位乘的乘法方法进行2×4的四位原码乘法运算，要求写出其运算过程。 24．写出单总线的CPU结构中，执行写存储器指令STORE R3,mem的过程（其中mem为内存地址值）。单总线CPU的结构示意图如下：

2018年4月自考计算机网络原理04741试题及答案

2018年4月高等教育自学考试全国统一命题考试 计算机网络原理试卷 (课程代码04741) 本试卷共6页，满分l00分，考试时间l50分钟。 考生答题注意事项： 1．本卷所有试题必须在答题卡上作答。答在试卷上无效。试卷空白处和背面均可作草稿纸。 2．第一部分为选择题。必须对应试卷上的题号使用28铅笔将“答题卡”的相应代码涂黑。 3．第二部分为非选择题。必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。4．合理安排答题空间，超出答题区域无效。 第一部分选择题 一、单项选择题：本大题共24小题，每小题l分，共24分。在每小题列出的备选项中 只有一项是最符合题目要求的，请将其选出。 1．网络协议中涉及用于协调与差错处理的控制信息的要素是 A．语义 B．语法 C．定时 D．编码 2．“三网合一”中所指的三网不包括 A．传统电信网 B．计算机网络 C．企业内部网 D．广播电视网 3．以下网络拓扑构型中不采用点一点线路的通信子网的拓扑是 A．星形 B．网状形 C．树形 D．总线形 4．在广播式网络中所发送报文的目的地址不包括 A．主播地址 B．单播地址 C．多播地址 D．广播地址 5．下列网络协议中提供传输层服务的协议是 A．TCP与IP B．FTP与TCP C．IP与DNS D．TCP与UDP

15．HDLC的帧类型中不包括 A．信息帧 B.检测帧 C．监控帧 D．无编号帧 16．因特网中使用的开放最短路径优先协议(OSPF)用到的路由选择算法是 A．最短路由选择算法 B．基于流量路由算法 C．链路状态路由算法 D．距离矢量路由算法 17．为预防拥塞在网络的传输层上可采取的策略是

计算机网络安全期末考试试题A

一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【】 A 网络地址转换 B 加密 C 代理 D 重定向

答案 一:选择题 AAAAA ABBBA 二名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题（共20分） 1长度娱乐城开户定期换口令不要用易猜的字符串 2安全拓扑结构加密 3权限认证过滤 4备份容错 四论述题 1 内网易接近,内网易了解结构 2制度\法律 五设计题 1服务器:漏洞访问控制客户机: 漏洞 2 加密访问控制防恶意软件防火墙 一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测 通过捕获数据包来发现入侵的行为

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。 第2章网络安全协议基础 一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

自考计算机组成原理 改错题

改错题 1. 运算器的功能就是执行加、减、乘、除四则运算。 2.已知x=0.1011，那么[-x]补为1.0101，[x/2]补为0.11011. 3.1KB=1000字节 4.两个定点数相减，不会产生溢出。 5.主存储器和CPU之间增加高速缓冲存储器的目的是扩大CPU中通用寄存器的数量。 6.在虚拟存储器中，当程序正在执行时，一般由装入程序完成地址映射。 7.在虚拟存储器中，常将存储空间按程序模块大小划分为若干页。 8.二地址指令中，操作数的物理位置可安排在两个主存单元。 9.在寄存器寻址方式中，指定寄存器中存放的是操作数地址。 10.位操作类指令的功能是对CPU内部通用寄存器或主存某一单元任一位进行状态检测或强置。 11.一条机器指令由一段微指令编成的维程序来解释执行。 12.指令周期、机器周期和工作脉冲构成三级时序系统。 13.减少控制存储器容量，是设计微程序控制器所追求的目标之一。 14.总线中地址线的功能是用于指定存储器单元和I/O设备接口电路的选择地址。 15.单总线结构系统是指：各大功能部件之间用一根信号线连接。 16.如果认为CPU等待设备的状态信号是处于非工作状态（既踏步等待），那么，程序查询方式的主机与设备是串行工作的。 17.在计算机系统中，除CPU外的其它部件和设备都称为外围设备。 18.磁盘的位价格就是单位数据容量的价格，等于磁盘设备的价格除以容量。 19.写入硬盘时，若一个文件的长度超出一个磁道的容量，则继续写入同面的相邻磁道中。 20.随机扫描方式画图速度快，图象清晰，但价格昂贵。 21.单级中断与多级中断的区别是单级中断的硬件结构是一维中断，而多级中断的硬件结构是二维中断。

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒