全国2013年4月自考计算机网络安全试题04751

绝密★考试结束前

全国2013年4月高等教育自学考试

计算机网络安全试题

课程代码：04751

请考生按规定用笔将所有试题的答案涂、写在答题纸上。

选择题部分

注意事项：

1. 答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

2. 每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。

1．下列行为属于被动攻击的是

A．口令嗅探B．重放

C．拒绝服务D．会话拦截

2．PPDR模型包含

A．协议、防护、检测和响应B．安全策略、防护、检测和响应

C．安全策略、协议、数据和响应D．协议、防护、数据和响应

3．下列安全项目中，A、B、C三类计算机机房都有要求的是

A．防火、供配电系统、空调系统

B．防火、防水、防静电

C．防水、防静电、空调系统

D．供配电系统、空调系统、防雷击

4．在GB 2887-2000中，二类供电

A．同一般的照明供电B．需建立不间断供电系统

浙04751# 计算机网络安全试题第1页共5页

C．需建立带备用的供电系统D．按一般用户供电要求

5．下列关于双钥密码体制的说法中，正确的是

A．加密密钥和解密密钥都可以公开

B．加密密钥和解密密钥都不能公开

C．加密密钥与解密密钥相同或实质上等同

D．加密密钥与解密密钥不同，而且从一个难以推出另一个

6．下列关于手写签名与数字签名的说法中，正确的是

A．手写签名因消息而异B．数字签名因消息而异

C．手写签名难以模仿D．数字签名易于模仿

7．包过滤防火墙一般不．检查

A.lP源地址和目的地址B．源端口和目的端口

C．协议类型 D.TCP序列号

8．下列关于状态检测防火墙的说法中，错误

．．的是

A．安全性高B．执行效率高

C．伸缩性和扩展性差D．应用范围广

9．DARPA提出的公共入侵检测框架建议草案的英文缩写是

A．CIDF B．IDIP

C．IDMEF D．IDXP

10．下列关于异常检测的说法中，错误

．．的是

A．假定用户行为可预测

B．通用性较强

C．误检率低

D．有可能检测出以前未出现过的攻击行为

11．下列关于网络安全漏洞检测的阐述，错误

．．的是

A．网络安全漏洞检测不仅能发现漏洞，还能证明网络不存在安全漏洞

B．网络安全漏洞检测是一个动态的过程

C．网络安全漏洞检测是计算机网络系统安全解决方案的重要组成部分

D．网络安全漏洞检测的目的是通过一定的技术手段先于攻击者发现系统存在的安全漏洞

12．下列关于网络安全漏洞威胁等级的描述中，错误

．．的是

浙04751# 计算机网络安全试题第2页共5页

计算机网络安全试题

计算机网络安全试题 第一章概论 1. 安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。 答案:Y 难度:A 2. 计算机信息系统的基本组成是:计算机实体、信息和（）。 A（网络 B（媒体 C（人 D（密文 答案:C 难度:C 3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。 答案:Y 难度:B 4. 从系统工程的角度，要求计算机信息网络具有（）。 A（可用性、完整性、保密性 B（真实性（不可抵赖性） C（可靠性、可控性 D（稳定性 答案:ABC难度:B 5. 计算机信息系统的安全威胁同时来自内、外两个方面。———————

答案:Y 难度:A 6. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。 答案:Y 难度:A 7. 实施计算机信息系统安全保护的措施包括:（）。 A（安全法规 B、安全管理 C（安全技术 D（安全培训 答案:ABC难度:B 8. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。 答案:Y难度:A 9（为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测 能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。 答案:Y难度:C 10（OSI 层的安全技术来考虑安全模型（）。 A（物理层 B（数据链路层 C（网络层、传输层、会话层 D（表示层、应用层 答案:ABCD难度:C

11（数据链路层可以采用（ ）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A（路由选择 B（入侵检测 C（数字签名 D。访问控制 答案:B 难度:C 12（网络中所采用的安全机制主要有:（）。 A（区域防护 B（加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护 C（权力控制和存取控制；业务填充;路由控制 D（公证机制；冗余和备份 答案:BCD难度:D 13（公开密钥基础设施（PKl）由以下部分组成:（）。 A（认证中心；登记中心 B（质检中心 C（咨询服务 D（证书持有者；用户；证书库 答案:AD难度:C 14（公安机关在对其他国家行政机关行使计算机信息系统安全监

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

大学计算机基础期末考试题

一、选择题 1.第一台电子计算机诞生于（B ）年 A.1945 B.1946 C.1971 D.1972 2. 第一代计算机的主要元器件采用的是（ C ）。 （A）晶体管 (B)小规模集成电路 (C) 电子管 (D)大规模和超大规模集成电路3. 存储容量的基本单位是（B ）。 （A）位 (B) 字节(C)字 (D)ASCII码 4．利用计算机对指纹进行识别、对图像和声音进行处理属于的应用领域是（ D）。（A）科学计算 (B) 自动控制 (C)辅助设计 (D)信息处理 5．微型计算机中运算器的主要功能是进行（C）。 （A）算术运算 (B)逻辑运算 (C) 算术和逻辑运算 (D)初等函数运算 6．中文Windows XP的“桌面”指的是（C ）。 （A）整个屏幕（B）某个窗口（C）全部窗口（D）活动窗口 7.决定微型计算机性能的核心硬件是（ D ） A CD-ROM B UPS C BBS D CPU 8. 一台微机的型号中含有486、586等内容时，其含义是__A_ __。 A. 运算控制单元的档次 B.软盘容量大小 C. 主存储器容量大小 D.硬盘容量大小 9.计算机硬件的五大基本构件包括：运算器、存储器、输入设备、输出设备和( B ) A. 显示器 B. 控制器 C. 磁盘驱动器 D. 鼠标器 10.在计算机内部，所有信息的表示法都是采用（ C ） A 十进制 B 八进制 C 二进制 D 十六进制 11.第四代计算机的主要逻辑元件采用的是(D ) A.晶体管 B.小规模集成电路 C.电子管 D. 大规模和超大规模集成电路

12.一个完整的计算机系统包括：(A) A、硬件系统和软件系统 B、主机、键盘、显示器 C、系统软件和应用软件 D、计算机及其外部设备 13."计算机辅助设计"的英文缩写是：(A) A、CAD B、CAM C、CAE D、CAT 14.微型计算机中，ROM的中文名字是:(B) A、随机存储器 B、只读存储器 C、高速缓冲存储器 D、可编程只读存储 15.计算机能够直接执行的程序是( B) A、应用软件 B、机器语言程序 C、源程序 D、汇编语言程序 16.存储器分为内存储器和外存储器两类 ( A) A、它们中的数据均可被CPU直接调用 B、只有外存储器中的数据可被CPU调用 C、它们中的数据均不能被CPU直接调用 D、其中只有内存储器中的数据可被CPU直接调用 17.当已选定文件后，下列操作中不能删除该文件的是（ D ） A.在键盘上按Delete键 B.用鼠标右击该文件，打开快捷菜单，然后选择删除命令 C.在文件菜单中选择“删除”命令 D.用鼠标双击该文件夹 18.在WindowsXP操作系统中一个文件的属性包括（B ） A.只读、存档 B.只读、隐藏 C.只读、隐藏、系统 D. 只读、隐藏、系统、存档19．Windows XP操作系统属于（ C ） A. 单用户单任务操作系统

2011学年第一学期计算机期末试卷

2011学年第一学期计算机期末试卷考卷 班级学号姓名 一、选择题（1’×100） 1、计算机病毒是指[]。 A、带细菌的磁盘 B、已损坏的磁盘 C、被破坏的程序 D、人为编制的具有破坏性的程序 2、利用计算机模拟专家给病人诊断是属于计算机[]方面的应用。 A科学计算B实时控制C辅助工程D人工智能 3、通常所说的64位计算机是指该计算机的[] A主频B字长C内存容量D运算速度 4、ASCII是[]。 A条件码B二-十进制编码C二进制码D美国信息交换标准代码 5、显示器后面接出两条电缆，一条是信号线，另一条是[]。 A电源线B电话线C网线D声音连接线 6、微机安装新的硬件后，重新启动WindowsXP会发生[]。 A系统会自动检测并报告发现新的硬件B系统会提示你重装Windows XP C自动进入MS-DOS模式D进入安全模式 7、在Word2007编辑文档时，如果希望在“查找”对话框的“查找内容”文本框中只需一次输入便能依次查找分散在文档中的“第1名”、“第2名”……“第9名”等，那么在“查找内容”文本框中用户应输入[]。 A第1名、第2名……第9名B第？名，同时选择“全字匹配” C第？名，同时选择“使用通配符”D第？名 8、下列四种设备中,属于计算机输入设备的是[] A显示器B打印机C音箱D鼠标 9、用IE浏览器浏览网页时，当鼠标移动到某一位置时，鼠标指针变成“小手”，说明该位置有[]。 A超链接B病毒C黑客侵入D错误 10、WindowsXP是一个“多任务”操作系统指的是[]。 A可运行各种类型的应用程序B可同时运行多个应用程序 C可供多个用户同时使用D可同时管理多种资源 11、按组合键[]可以打开【开始】菜单。 A Ctrl＋O B Ctrl＋Esc C Ctrl＋空格键 D Ctrl＋Tab 12、计算机不知道被谁用过，鼠标的左右键互换了，能恢复的方法是[]。 A鼠标被别人用坏了，更换一个新鼠标B控制面板里的鼠标属性被改过了，需要重新设置。 C在计算机BIOS的“设置”中就能改回来D系统出了问题，需要重新安装Windows XP才行13、图标是WindowsXP的一个重要元素，下列有关图标的描述中错误的是[] A图标只能代表某个应用程序或应用程序组B图标可以代表任何快捷方式 C图标可以代表包括文档在内的任何文件D图标可以代表文件夹 14、要添加一个WindowsXP操作用户，可双击控制面板窗口的[]图标。 A添加硬件B管理工具C用户帐户D添加或删除程序 15、在WindowsXP系统中，默认状态下中英文切换的组合键是[]。 A Alt+Shift B Ctrl+空格键 C Ctrl+Alt D Shift+空格键 16、在Windows中，[]操作不能关闭窗口。 A单击最小化按钮B单击控制菜单的关闭项 C单击文件菜单中的退出项D双击控制菜单图标 17、如果在桌面上删除了“腾讯QQ”程序的快捷键方式图标，则表示[]。

计算机网络安全考试复习题

名词解释： 1. 计算机网络：以相互共享源（硬件、软件和数据等）方式而连接起来的，各自具备独立功能的计算机系统的集合。 2. 机密性：指保证信息不能被非授权访问。 3. 完整性：指维护信息的一致性。 4. 可用性：指保障信息资源随时可提供服务的能力特性。 5. 软件“后门”：是软件公司设计编程人员为了自便而设置的，一般不为外人所知。 6. TCP传输控制协议，定义了如何对传输的信息进行分组和在I NTERNET上传输。 7. IP:专门负责按地址在计算机之间传递信息，每组要传输信息当中都含有发送计算机和接收计算机的IP地址。 8. 逻辑通信：对等层之间的通信。 9. 路由器：是网络实现互连的设备，用于连接构造不同的局域网或广域网。 10. URL是一种定位网上资源的方法即统一资源定位器。 11. T ELN ET：远程链接协议。 12. MAILTO发送电子邮件的邮件协议。 13. 拓扑结构：通常指网络中计算机之间物理连接方式的一种抽象表现形式。 14. 分组交换：每一天计算机每次只能传送一定数据量，这种分割总量、轮流服务的规则称为分组交换。 15. 客户机程序：是用户用来与服务器软件进行接口的程序。 16. 服务器程序：是在主机服务器上运行的程序，可以和不同的客户机程序进行通信。 17. 防火墙技术：是一种允许接入外部网络，同时又能够识别和抵抗非授权访问的安全技术。 18. 检测：指提供工具检查系统可能存在黑客攻击、白领犯罪和病毒泛滥。 19. 反应：指对危及安全的事件、行为、过程及时做出响应处理。 20. 恢复：指一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 21. 黑客：利用技术手段进入其权限以外的计算机系统。 22. 踩点扫描：就是通过各种途径对所要攻击目标进行多方面了解，包括任何可得到的蛛丝马迹，但要确保信息的准确，确定攻击时间和地址。 填空题： 23. 电路交换机主要设备是电路交换机，它由交换电路部分和控制电路部分构成。 24. 电路交换方式适用于传输信息量大，通信对象比较固定的 25. IP协议成为不同计算机之间通信交流的公用语言，维护—IN TERENT正常运行 26. TCP协议控制软件来提供可靠的无差错的通信服务。 27. 网络安全是信息安全学科的重要组成部分，信息安全是一门交叉学科，广义上信息安全涉及多方面理论和应用知识。 28. 信息安全研究从总体上可分为安全密码算法、安全协议、网络安全、系统安全和应用安全五个层次。— 29. 信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。 30. 影响计算机网络因素很多，有些因素可能是—能是无意的，可能是人为的，也可能是非人为的。 31. 黑客行动几乎涉及了所有的操作系统，黑客利用网上的任何漏洞和缺陷，修改网页非法进入主机、进入银行、盗取和转移资金，窃取军事机密，发送假冒电子邮件等，造 成无法挽回的政治经济和其他方面损失。——— 32. 网络病毒较传统的单机病毒具有破坏性大、传播性强、扩散面广、针对性强、传染方式多、清除难度大等特点。 33. 访问控制是内部网安全理论的重要方面，主要包扌人员限制、数据标识、权限控制、控制类型和风险分析。 34. 信息加密目的是保护网内数据、文件、口令和控制信息，保护网上传输的数据。 35. 按收发双方密钥是否相同来分类，可将这些加密算法分为常规密码算法和公钥密码算法。 36. WWW是一个将检索技术与超文本技术结合起来，全球范围的检索工具，WWW通过超级链接的强大功能，引导你到想要去的地方，取得所需资源。 37. TCP/IP协议就是一种标准语言，起到了彼此沟通的桥梁作用。 38. 所谓分层是一种构造技术，允许开放系统网络用分层方式进行逻辑组合，整个通信子系统划分为若干层，每层执行一个明确定义的功能，并由较低层执行附加的功能，为 较高层服务。———— 39. 不同系统对等层之间按相应协议进行通信，同一系统不同层之间通过接口进行通信。 40. 物理层建立在物理通信介质基础上，作为系统和通信介—，用来实现数据链路实体间透明的比特流传输。 41. 物理层有机械、电气、功能和规程四个特性。 42. 物理层既可以采取传输方式帀可以采取异步传输方式，系统采取配置同步适配器板或异步适配器板来完成数据发送和接收功能。 43. 会话层就是为了有序地、方便地控制这种信息交莎提供控制机制。——— 44. 表示层目的是处理有关被传送数据的表示问题，由于不同厂家计算机产品使用不同信息表示标准，若不解决信息表示上差异，通信的用户之间就不能互相识别。 45. 解决差异的方法是，在保持数据含义前提下进行信息表示格式转换，为了保持数据信息的含义，可在发送前转换，也可在接收后转换，或双方都转换为某标准的数据表示 格式。 46. 应用层为用户提供网络管理、文件传输、事务处理等服务，网络应用层是OSI最高层，为网络用户之间通信提供专用的程序。 47. 传输层是网络体系结构中高低层之间衔接的一个接口层。 48. SNMP使够通过轮询，设置一些关键字和监视某些网络事件来达到网络管理目的的一种网络协议，在SNMP应用实体间通信时，不需要事先建立连接，降低了系统 开销，但不能保证报文的^确為达。 49. SMIP管理模型有组织模型、功能模型和信息模型组成。 50. FTP是一种文件传输协议，唯一的要求是必须都遵守FTP协议，并且能够通过网络实现互联，如果WWW能使我们方便地阅读和查询INTERNET中的信息，那么FTP能为我 们将信息迅速"快捷地发送到网络服务器中去，这也是制住网页所使用的主要技术之一。 51. 远程登录服〒TELNET提供远程连接服务的终端仿真协议，可以使一台计算机登录到INTERNET上另一台计算机上，可以使用另一台计算机上的资源。TELNET提供大量命令用于建立终端与远程主 机进行交互式对话，可使本地用户执行远程主 52. 电子邮件通过INTERNET与其他用户进行联系的快速、简洁、高效、廉价的现代通信工具。 53. 星形拓扑结构网络中，所有计算机都把信息发往处于中心点的集线器（HUB,该集线器再把信息转发给所有计算机或指定地址的计算机。 54. 在INTERNET S所有数据都是以分组的形式进行传送的这种利用每台计算机每次只能传送一定数据量的方式来保证各台计算机平等地使用共享网络资源的基本技术称为“分 组交换” 55. IP协议成为不同计算机之间通信交流的公用语言，维护着INTERNET正常运行。 56. TCP协议和IP协议是分开使用的，但它们作为一个系统的整体设计的，且在功能实现上互相配合，互相补充。 57. INTERNET四个基本原理是分组交换原理、IP原理、传输控制协议TCP原理和客户机与服务器原理。 58. 从消息层次来看，包括网络的完整性、保密性和不可否认性。 59. 网络层次包括可用性和可控性。 60. 网络安全研究大致可分为基础理论研究、应用技术研究和安全管理研究。 61. 网络控制技术主要包括防火墙技术、入侵检测技术和安全协议。 62. 外部防火墙在内部网络和外部网络之间建立起一个保护层从而防止“黑客”侵袭，其方法是监听和限制所有进出通信，挡住外来非法信息，并控制敏感信息被泄露。 63. 安全协议可以实现身份鉴别、密钥分配、数据加密、防止信息重传和不可否认等安全机制。 64. 信息保障核心思想是对系统或数据的保护、检测、反应和恢复四个方面的要求。 65. 黑客行为特征：热衷挑战、崇高自由、主张信息的共享、反叛精神。 66. 黑客基本上分成三类：黑客、红客、蓝客。 67. 动机复杂化：黑客的动机目前已经不再局限于为国家、金钱和刺激已经和国际的政治变化、经济变化紧密结合在一起。 68. 黑客行为发展趋势：手段高明化、活动频繁化、动机复杂化。 69. 要成为一名好的黑客，需要具备四种基本素质：“ FREE”精神、探索与创新精神、反传统精神、合作精神。 70. 扫描目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。 71. 扫描分成两种策略：被动式策略和主动式策略。

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息

1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 1.ping -a IP 获得主机名； https://www.sodocs.net/doc/f312020465.html,stat -a IP 获得所在域以及其他信息； https://www.sodocs.net/doc/f312020465.html, view IP 获得共享资源； 4.nbtstat a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护

【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd” 1.建立IPC$连接，键入命令 net use \\19 2.168.21 3.128\ipc$ 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一

计算机网络期末考试试题及答案

计算机网络试题及答案（一） 一、.填空题 1.所谓计算机网络，会议是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件实现网络中资源共享和数据通讯的系统。 2.计算机网络如果按作用范围进行分类，可分为广域网（WAN）、局域网（LAN）和城域网（MAN）。 3.网络协议通常采用分层思想进行设计，OSI RM中的协议分为7层，而TCP/IP RM中协议分为4层。 4.在TCP/IP RM中，用于互联层的协议主要有：ARP、IP、RARP、ICMP和IGMP 协议。 5.用于计算机网络的传输媒体有两类：有导线媒体和无导线媒体；光纤可分为两种：单模光纤和多模光纤（MMF）。 6.构成计算机网络的拓扑结构有很多种，通常有星形、总线型、环型、树型、和网状型等。 7.CSMA/CD技术是一种随机接入（所有的用户根据自已的意愿随机地发送数据），冲突不可避免；令牌技术是一种受控接入（各个用户不能任意接入信道而必须服从一定的控制），冲突避免。 8.10BASE-T局域网的数据速率是10mbps，100BASE-TX局域网的数据速率是100mbps。 9.在用双绞线时行组网时，连接计算机和计算机应采用交叉UTP电缆，连接计算机和集线器用直通UTP电缆。 10.在将计算机与10BASE-T集线器进行连接时，UTP电缆的长度不能大于100米。 11.在将计算机与100BASE-TX集线器进行连接时，UTP电缆的长度不能长于100米。 12.以太网交换机和数据交换和转发方式可以分为：直接交换、存储转发交换和改进的直接交换。 13.VLAN的组网方式有两种：静态根据以太网交换机端口进行划分VLAN，动态根据MAC地址、逻辑地址或数据包的协议类型进行划分VLAN。 14.在Internet中，运行IP的互联层可以为其高层用户提供的服务有三个特点：不可靠的数据投递服务、面向无连接的传输服务和尽最大努力投递服务。 15.IP地址由网络号和主机号两部分组成，其中网络号表示互联网中的一个特定网络，主机号表示该网络中主机的一个特定连接。 16.主机的IP地址为202.93.120.77，主机B的IP地址为150.23.55.200。若主机A要向主机B所在的网络进行广播，则直播广播地址为150.23.255.255；若主机A要在本网络中进行广播，则有限广播地址为255.255.255.255。 二、选择题 1.计算机网络是计算机技术和__________相结合的产物。->B A) 网络技术 B) 通信技术 C) 人工智能技术

2010年计算机网络期末考试试题及答案讲解

2010年计算机网络期末考试试题及答案 1.填空题 所谓计算机网络，会议是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来, 以功能完善的网络软件实现网络 中资源共享和数据通讯的系统。 计算机网络如果按作用范围进行分类, 可分为广域网（WAN ）、局域 网（LAN、和城域网（MAN ）。 网络协议通常采用分层思想进行设计, OSI RM中的协议分为7层, 而TCP/IP RM中协议分为4层。 在TCP/IP RM中，用于互联层的协议主要有: ARP、IP、RARP、ICMP 和IGMP协议。 用于计算机网络的传输媒体有两类: 有导线媒体和无导线媒体:光纤 可分为两种：单模光纤和多模光纤（MMF ）。 构成计算机网络的拓扑结构有很多种, 通常有星形、总线型、环型、 树型、和网状型等。 CSMA/CD技术是一种随机接入（所有的用户根据自已的意愿随机地 发送数据），冲突不可避免：令牌技术是一种受控接入（各个用户不能任意接入信道而必须服从一定的控制），冲突避免。 10BASE-T局域网的数据速率是IQmbps, 100BASE-TX局域网的数据 速率是IQQmbpSo 在用双绞线时行组网时，连接计算机和计算机应采用交」UTP 电缆,

连接计算机和集线器用直通UTP电缆。 在将计算机与10BASE-T集线器进行连接时，UTP电缆的长度不能大于100米。 在将计算机与100BASE-TX集线器进行连接时，UTP电缆的长度不能长于100米。 以太网交换机和数据交换和转发方式可以分为：直接交换、存储转发交换和改进的直接交换 VLAN的组网方式有两种：静态根据以太网交换机端口进行划分 VLAN，动态根据MAC地址、逻辑地址或数据包的协议类型进行划 分VLAN。 在In ternet中，运行IP的互联层可以为其高层用户提供的服务有三个 特点：不可靠的数据投递服务、面向无连接的传输服务和尽最大努力投递服务。 IP地址由网络号和主机号两部分组成，其中网络号表示互联网中的一 个特定网络，主机号表示该网络中主机的一个特定连接。 主机的IP地址为202.93.120.77,主机B的IP地址为150.23.55.20(! 若主机A要向主机B所在的网络进行广播，则直播广播地址为 150.23.255.255;若主机A要在本网络中进行广播，则有限广播地址 为255.255.255.255 选择题 计算机网络是计算机技术和相结合的产物。->B

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

计算机专业期末试题

12级计算机专业《计算机网络》期末考试试题 一、单项选择题(每题2分，共计70分，请把答案填入答卷处） 1. 计算机网络可分为三类，它们是( ) A. Internet、Intranet、Extranet B. 广播式网络、移动网络、点——点式网络 C. X.25、ATM、B—ISDN D. LAN、MAN、WAN 2．组建计算机网络的目的是实现连网计算机系统的（） A. 硬件共享 B. 软件共享 C. 数据共享 D. 资源共享 3.在OSI的( )使用的互联设备是路由器。 A. 物理层 B. 数据链路层 C. 网络层 D. 传输层 4.以下IP地址中，属于c类地址的是（） A．112.213.12.23 B．210.123.23.12 C．23.123.213.23 D．156.123.32.12 5.下列给出的协议中,属于TCP/IP协议结构的应用层协议是( ) A. UDP B. IP C. TCP D. Telnet 6. Windows2000网络操作系统在客户机配置网络时应该遵循的基本顺序为 ( ) A．配置网络标识→安装网卡驱动程序→安装与配置TCP/IP协议 B．安装与配置TCP/IP协议→安装网卡驱动程序→配置网络标识 C．安装网卡驱动程序→安装与配置TCP/IP协议→配置网络标识 D．配置网络标识→安装与配置TCP/IP协议→安装网卡驱动程序 7．在星型局域网结构中，连接文件服务器与工作站的设备是（）A. 调制解调器 B. 交换机

C. 路由器 D. 集线器 8.在Internet上浏览时，浏览器和WWW服务器之间传输网页使用的协议是（） A、IP B、Telnet C、FTP D、HTTP 9．对局域网来说，网络控制的核心是（） A. 工作站 B. 网卡 C. 网络服务器 D. 网络互连设备 10．管理计算机通信的规则称为（） A.协议 B.介质 C.服务 D. 网络操作系统 11．常见的网络协议有（） A. TCP/IP B. TELNET C. IPX/SPX D. NETBEUI 12.下列那一种陈述是真实的？（） A. 对应于系统上的每一个网络接口都有一个IP地址 B. IP地址中有16位描述内容 C. 位于美国的NIC提供具唯一性的32位IP地址 D. D类地址仅用于多投点传送 13.以下IP地址中，属于A类地址的是（） A．52.213.12.23 B．210.123.23.12 C．223.123.213.23 D．156.123.32.12 14.利用各种通信手段，把地理上分散的计算机有机的连在一起，达到相互通信而且共享硬件、软件和数据等系统属于（）。 A. 计算机网络 B. 终端分时系统 C. 分布式计算机系统 D. 多机系统 15.（）因素在整个网络的设计、功能、可靠性和费用等方面有着重要影响。 A. 网络距离 B. 拓扑结构

2013年计算机期末试题

1、在计算机中，所有信息的存放与处理采用（）。 [A] ASCII码 [B] 二进制 [C] 十六进制 [D] 十进制 2、计算机能直接执行的程序是（）。 [A] 高级语言程序 [B] Visual Basic 程序 [C] 汇编语言程序 [D] 机器语言程序 3、冯·诺依曼理论的核心是（）和“程序控制”。 [A] 顺序存储 [B] 随机存取 [C] 存储程序 [D] 运算控制 4、世界上第一台微型计算机是（）年在美国的Intel公司诞生的。 [A] 1946 [B] 1970 [C] 1965 [D] 1971 5、计算机按（）划分为四代。 [A] 字长 [B] 主频 [C] 逻辑元件 [D] 年代 6、在分析机的设计中，巴贝奇采用了三个具有现代意义的装置是（）。 [A] 存储装置、运算装置和控制装置 [B] 运算装置、传输装置和存储装置 [C] 输入装置、输出装置和运算装置 [D] 控制装置、输入装置和输出装置 7、在计算机中，运算器和控制器合称为（）。 [A] 逻辑部件 [B] 算术运算部件 [C] 算术和逻辑部件 [D] 中央处理单元 8、目前计算机应用最广泛的领域是（）。 [A] 科学计算 [B] 过程控制 [C] 信息处理 [D] 人工智能 答案：BDCA CADB 1、在下列设备中，读取数据速度从快到慢的顺序为（）。 [A] 内存、cache、硬盘、移动盘 [B] cache、内存、硬盘、移动盘 [C] cache、硬盘、内存、移动盘 [D] 内存、硬盘、移动盘、cache 2、下列4个无符号的十进制数中，能用八位二进制表示的是（）。 [A] 256 [B] 255 [C] 299 [D] 300 3、在下列字符中，其ASCII码值最小的一个是（）。 [A] 控制符[B] 9 [C] A [D] a 4、计算机发展过程按使用的电子器件可划分为四代，其中第二代计算机使用的器件为（）。 [A] 晶体管 [B] 电子管 [C] 集成电路 [D] 大规模集成电路 5、在计算机中，表示16种状态需要二进制的位数是（）。 [A] 2 [B] 3 [C] 4 [D] 5 6、非零的无符号二进制整数后加4个零得到一新数，该新数是原数的（）。 [A] 四倍 [B] 八倍 [C] 十倍 [D] 十六倍 7、微型计算机系统采用总线结构对CPU、存储器和外部设备进行连接。总线通常由三部分组成，它们是（）。 [A] 逻辑总线、传输总线和通信总线 [B] 地址总线、运算总线和逻辑总线 [C] 数据总线、信号总线和传输总线 [D] 数据总线、地址总线和控制总线 8、在键盘中，不能单独使用的键是（）。

计算机网络安全期末考试试题A

一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【】 A 网络地址转换 B 加密 C 代理 D 重定向

答案 一:选择题 AAAAA ABBBA 二名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题（共20分） 1长度娱乐城开户定期换口令不要用易猜的字符串 2安全拓扑结构加密 3权限认证过滤 4备份容错 四论述题 1 内网易接近,内网易了解结构 2制度\法律 五设计题 1服务器:漏洞访问控制客户机: 漏洞 2 加密访问控制防恶意软件防火墙 一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测 通过捕获数据包来发现入侵的行为

计算机网络安全教程第2版--亲自整理最全课后答案

第1章网络安全概述与环境配置 一、选择题 1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性，完整性，可用性。 4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题 1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。 2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。 3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。 三、简答题 1. 网络攻击和防御分别包括哪些内容？ 答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 ②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2. 从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为4个层次上的安全： （1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事等领域，并影响到社会的稳定。 第2章网络安全协议基础 一、选择题 1. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。 2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS使用UDP协议。 二、填空题 1. 网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议（SMTP）和邮局协议（POP）。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。

计算机期末考试模拟试题及答案

多媒体应用技术及上机实践理论作业1 专业班级：商务英语二班学生姓名：屈美玲学号： 2011128520201 一、单选题（本大题共20小题，每小题1分，共20分） 1.在计算机内，多媒体数据最终是以____A____形式存在。 A、二进制代码 B、特殊的压缩码 C、模拟数据 D、图形图像、文字、声音 2.下列选项中， D 不属于存储媒体。 A、纸张 B、磁带 C、光盘 D、光纤 3.最基本的多媒体计算机是指安装了____B____部件的计算机。 A、高速CPU和高速缓存 B、光盘驱动器和声卡 C、光盘驱动器和视频卡 D、光盘驱动器和TV卡 4.下列选项中， C 不属于数码相机的技术指标。 A、分辨率 B、光学镜头和性能 C、存储器 D、扫描幅面 5.JPEG代表的含义 B 。 A、一种视频格式 B、一种图形格式 C、一种网络协议 D、软件的名称 6.量化是指 C 。 A、对模拟信号的放大或缩小 B、对数字信号的放大或缩小 C、模拟信号到数字信号的映射 D、数字信号到模拟信号的映射 7.CD-ROM是指 B 。 A、数字音频 B、只读存储光盘 C、交互光盘 D、可写光盘 8.波形声音文件是A文件。 A、WA V B、MIDI C、MP3 D、AIF 9.下列采集的波形声音质量最好的是 D 。 A、单声道、8位量化、22.05kHz采样频率

B、双声道、8位量化、22.05kHz采样频率 C、单声道、16位量化、22.05kHz采样频率 D、双声道、16位量化、44.1kHz采样频率 10.在Photoshop中， B 内容不随文件而存储。 A、通道 B、历史记录 C、图层 D、ICC色彩描述文件 11.Photoshop里的什么工具可以用作抠图： C 。 A、画笔工具 B、渐变工具 C、磁性套索工具 D、喷枪工具 12.PhotoShop默认的文件类型是 D 。 A、JPEG B、BMP C、PPT D、PSD 13.在Photoshop中对选区的羽化描述正确的是 C 。 A、使选取范围扩大 B、使选取范围缩小 C、使选取边缘柔软 D、使选取范围锐化 14.A是数字音乐合成器的统一国际标准，它规定计算机音乐程序、电子合成 器和其他电子设备之间交换信息与控制信号的方法。 A、MIDI B、AIF C、MP3 D、RA 15.MP3代表的含义是 B 。 A、一种视频格式 B、一种音频格式 C、一种网络协议 D、软件的名称 16.下列文件格式中， C 是网络动画的类型格式。 A、MOV B、A VI C、SWF D、MP3 17.Flash MX 中，形变动画的对象是A。 A、矢量对象 B、文本对象 C、位图对象 D、以上都可以 18.Authorware是一种____ C ____。 A、多媒体演播软件 B、多媒体素材编辑软件 C、多媒体制作工具 D、不属于以上三种 19.Authorware中的运动图标提供了 C 种运动方式。 A、3 B、4 C、5 D、6

哈工大2013计算机通信网络期末试题

哈工大2013年春季学期 计算机通信网络试题A 本试卷共三道大题,满分七十分。 一、选择题（每小题1分，共15分） 1、 下列哪个选项是属于通信子网的范畴？B A ． 应用层、表示层、会话层 B ． 物理层、数据链路层、网络层 C ． 物理层 D ． 传输层 2、 下列哪种路由选择协议既可用于自治系统之间,也可用于自治系统内部？D A ． RIP B ．OSPF C ．IGRP D ．BGP 3、 HTTP 协议的通用端口号是多少？A A ．80 B ．25 C ．21 D ．1010 4、在OSI 参考模型中，物理层的数据服务单元是？D A ．帧 B ．报文 C ．分组 D ．比特序列 5、下列哪种协议能够完成从IP 地址到物理地址的转换功能？D A ．FTP B ．RARP C ．TELNET D ．ARP 6、在INTERNET 的顶级域名分配中，下列哪种顶级域名表示的是商业组织？A A ．com B ．edu C ．net D ．org

7、开放系统互联模型中，完成通信双方同步机制、实现优雅关闭的层是：B A．表示层 B．会话层 C．网络层 D．传输层 8、在TCP/IP协议中，SMTP协议是属于哪一层的协议？D A．主机-网络层B．互联网络层 C．传输层D．应用层 9、在ATM中经过VC级别交换以后，VPI和VCI是如何变化的？D A．VPI和VCI都不改变 B．只有VPI改变 C．只有VCI改变 D．VPI和VCI都改变 10、SONET中，添加/丢弃复用器不包含下面哪个层次( )?D A．光层 B．段层 C．线路层 D．路径层 11、下列哪个IP地址代表的是本网络上的本主机？( )A A．网络地址是0，主机地址是0 B．网络地址是0，主机地址是host-id C．网络地址是全1，主机地址是全1 D．网络地址是net-id，主机地址是全1 12、在TCP报文段中下列哪个字段能够用来拒绝一个非法的报文段或拒绝打开一个连 接？（）D A．URG B．ACK C．PSH D．RST