计算机网络安全复习

计算机网络安全复习

1、影响计算机网络安全的主要因素有哪些？

· 网络部件的不安全因素；

· 软件的不安全因素；

· 工作人员的不安全因素；

· 人为的恶意攻击

· 环境因素。

2、什么是计算机网络安全策略，网络安全的策略的内容有哪些？

安全策略目的是决定一个计算机网络的组织机构怎样来保护自己的网络及其信息，一般来说，保护的政策包括两个部分：一个总的策略和一个具体的规则。

3、网络安全技术的研究内容有哪些？

（1）网络管理员的安全责任：该策略可以要求在每台主机上使用专门的安全措施，登录用户名称，检测和记录过程等，还可以限制连接中所有的主机不能运行应用程序。

（2）网络用户的安全策略：该策略可以要求用户每隔一段时间改变口令；使用符合安全标准的口令形式；执行某些检查，以了解其账户是否被别人访问过。

（3）正确利用网络资源：规定谁可以利用网络资源，他们可以做什么，不应该做什么。对于E-mail 和计算机活动的历史，应受到安全监视，告知有关人员。

（4）检测到安全问题的策略：当检测到安全问题是，应该做什么，应该通知什么部门，这些问题都要明确

4、你所知道的古典加密技术有哪些，试举一例说明其加密过程。

1 代换密码

2 置换密码 3．4 序列密码

5、什么是DES，它属于何种加密体制，试简述其加密过程，并对其安全性进行评价。

DES用56位密钥加密64位明文，输出64位密文，它的加密过程如图3.10所示。

6、DES加密处理的关键是什么。S盒怎样实现六输入四输出？

7、什么是流密码，设计流密码一般要考虑哪些因素？

流密码是密码体制中一个重要分支。在20世纪50年代，随着数字电子技术的发展使密钥可以方便的利用移位寄存器为基础的电路来产生，促使了线性和非线性移位寄存器理论的迅速发展。有效的数学方法的使用，使得流密码得以迅速的发展并走向成熟。

1、加密序列的周期要长。密钥流生成器实际上产生的是具有固定比特流的函数（相当于伪随机系列

发生器），最终将会出现重复。

2、密钥流应当尽可能接近一个真实的随机数流的特征。随机性越好，密码分析越困难。

3、为了防止穷举攻击，密钥应该足够长。从目前的软硬件技术来看，至少应当保证密钥长度不小于

128位。

8、简述RSA加密过程，并就RSA加密体制的安全性进行评估。

1）密钥生成

（1）随机选取两个大素数（比如200位十进制数）p和q，令N = pq，随机选取两个整数e和d与j（N）互素，且ed o 1mod j(N)；

注：j(N)就是第二章介绍的Euler函数。

（2）公开N，e，作为E，记作E = (N，E)；

（3）保密p，q，d与j(N)作为D，记作D = (p，q，d，j(N) ) (其实p，q可以丢掉，

但决不能泄漏)；

2）加密过程

（1）在公开密钥数据库中查得用户U的公钥：E = (N，e)；

（2）将明文分组x = x1x2…x r，使得每个x i≤N，i = 1,2,…r；

（3）对每组明文作加密变换

y i = E(x i)≡x i e mod N，i = 1,2,…r；

（4）将密文y = y1y2…y r传送给用户U。

3）解密过程

（1）先对每一组密文作解密变换 x i = D (y i) ≡ y i d mod N

（2）合并组得到明文x = x1x2…x r 。

下面证明解密过程是正确的：

设x i与N互素，即gcd(x i，N) = 1

∵ed ≡1 mod j(N)

∴存在某个整数k，使得ed≡1+kj(N)

D(y i) ≡y i d mod N

≡x i ed mod N

≡x i1+ kj(N) mod N

≡x i x i kj(N) mod N

≡x i

如果x i与N不互素，也能证明

D(y i) = x i

因此解密过程是正确的。

9、确定性公钥体制有何缺陷，概率加密体制是怎样克服这些缺陷的。

1）这样的体制并不是对明文消息空间的所有概率分布都是安全的；

2）有时可根据密文导出明文的某些信息；

3）容易发现某个相同的明文被重复加密。

以上的缺陷决定了这样的体制容易受到选择明文攻击或选择密文攻击。因此，这种体制不能达到严格的安全保密要求。例如，股票市场的“买进”与“抛出”是非常有价值的信息，某人可以用某些大户的加密函数D ，对这些有价值的信息预先加密并保存，则他一旦获得某些大户的密文后，就可以直接在所存储的密文中进行查找，从而求得相应的明文，获得有价值的信息

10、什么是数字指纹，它有哪些用途，一般对数字指纹算法有哪些要求。

仅用上述的数字签名是不够的，也是不实用的。因为数字签名不像纸上签名那样，签名和被签署的内容紧密联系在一起，因而不易被篡改。在数字签名中，如果sender的签名未与被签署的文件本身(message)相联系，就留下了篡改、冒充或抵赖的可能性。为了把那些千差万别报文（文件）和数字签名不可分割的结合在一起，即签名与其发送的信息紧密结合起来，需要设法从报文中提取一种确定格式的、符号性的摘要，称为“报文摘要”（message digest），更形象的一种说法是“数字指纹”(digital fingerprint)，然后对它进行签名并发出。

可以说，真正的数字签名是信息发送者用其秘密密钥对从所传送的报文中提出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时，也确保信息报文在传递过程中未被篡改（即完整性）。当信息接受者受到报文后，就可以用发送者的公开密钥对数字签名进行验证。

简述MD5算法的步骤，并就MD5算法的安全性进行评估。

前三个参数p、q、g是公开的，可以由一组网络用户共享。秘密密钥为x，公开钥为y 。签名时，

先产生一个随机数k，(k

签名方程：r = ( g k mod p) mod q

s = (k- r H(m) x ) mod q

签名：（r，s）或(m；(r，s))

签名验证：为了验证（r，s）的正确性，验证者先计算

u1 = s mod q

u2 = r H (m) mod q，

然后验证方程：r = 是否成立。成立则正确，否则不正确。

DSA算法的安全性依赖于整数有限域上的离散对数问题的困难性，安全强度和速度均低于RSA算法，因此不少人对DSA算法提出了改进，下面介绍其中一种新的改进方案（NDSA）。

NDSA签名方案中的参数选取同DSA，即：

p：L比特长的素数，其中L范围是从512比特到1024比特，并且要求是64的整数倍（在原始标准中p的尺寸固定的512比特，后来p的尺寸由NIST作了改变）。

q：160比特的数，并且要求是p-1的因子。

g：g o h(p-1)/q mod p ，其中h是小于p-1的任意数，

并且h(p-1)/q mod p>1

x：小于q的数

y：y o g x mod p

11、什么是数字签名，数字签名应满足那些条件。

12、除常规数字签名外，还有哪些数字签名方案，他们各有什么特点？

13、什么是代理签名，他有哪些基本要求？

代理签名的目的是当某签名人(这里称为原始签名人)因公务或身体健康等原因不能行使签名权力时，将签名权委派给其他人替自己行使签名权

· 签名收方能够象验证Ａ的签名那样验证Ｂ的签名

· Ａ的签名和Ｂ的签名应当完全不同，并且容易区分

· Ａ和Ｂ对签名事实不可否认

14、什么是DSA，试简要地描述DSA算法，与RSA算法相比，DSA算法安全强度如何。

15、信息认证主要包含那些内容，身份认证主要有哪些措施。

16、为什么说密钥管理是加密系统的核心问题，密钥管理有哪些具体要求。

17、密钥可分为那几种类型，各有什么用途，密钥有哪些产生技术，怎样评价它们的性能。

数据加密密钥

基本密钥

主密钥

其他密钥

1）（1）终端密钥：

2）（2）主机密钥

18、密钥管理主要研究哪些内容。

密钥（Key）是由数字、字母或特殊符号组成的字符串，它可以控制加密解密的过程。密码算法的安全强度，在很大程度上依赖于密钥的安全保护，这就是密钥管理的研究内容。密钥管理是一门综合性技术，它涉及到密钥的产生、分配、存储、修改以及销毁的全过程，同时还与密钥的行政管理制度与人员的素质密切相关。

19、试简述基于公开钥加密体制的密钥管理的会话密钥的产生过程，并就其安全性能进行评述。

（1）伪随机序列：用数学方法和少量的种子密钥产生的周期很长的随机序列。伪随机序列一般都有良好的，能受理论检验的随机统计特性，但当序列的长度超过了唯一解距离时，就成了一个可预测的序列。

（2）物理随机序列：用热噪声等客观方法产生的随机序列。实际的物理噪声往往要受到温度、电源、电路特性等因素的限制，其统计特性常常带有一定的偏向性。

(3) 准随机序列：用数学的方法和物理的方法相结合产生的随机序列。准随机序列可以克服前两者

的缺点。

20、什么是密钥托管，为什么要进行密钥托管，密钥托管有哪些主要方法？

随着保密通信在现代社会中的作用日益加强，保密通信设备已广泛地用于党政部门，企业内部，银行系统等，对这些部门的信息保密起了很好的作用。但这些部门内部人员以及一些犯罪分子也可利用该通信设备合法传送他们的犯罪信息，进行犯罪活动，如恐怖威胁，有组织贩毒，泄露企业内部秘密，危害国家及企业的利益，为了监视和防止这种犯罪活动，人们提出了密钥托管概念。自从美国政府公布托管加密标准(EES—Escrowed Encryption Standard)以来，该领域受到了世界广泛的关注，并且有关该领域的研究也随之成为近几年密码学界的另一个热点。

密钥托管的前提是：用户不应具有在他们中间分配其它秘密密钥的能力，否则用户用这些密钥替代密钥托管机构能控制的密钥，从而绕过密钥托管，使密钥托管失效。

密钥托管可以简单地理解为把通信双方每次的会话密钥交给合法的第三方，以便让合法的第三方利用得到的会话密钥解密双方通信的内容，从而来监视双方通信。一般而言合法的第三方为政府部门和法律执行部门等。

密钥托管的一个最简单方法就是由一个(或多个)可信的政府代理机构为个人保管秘密密钥。这样经过适当的授权，政府就能检索存储的秘密密钥，进而对窃听到的通信进行解密。密钥托管方法主要有：使用单钥密码体制，公钥密码体制，单钥密码与公钥密码体制结合，秘密共享，公正密码体制，下面将详细分析各种密钥托管方法成立的条件和特点。

本部分讨论的密钥托管方法使用的一些记号为：通信双方是发送者A，接受者B，密钥托管者G。下面这些方法主要讨论如何建立一个特定的数据恢复域(DRF)，DRF中包括加密后的会话密钥以及其它一些特定的信息，G可从DRF中恢复出会话密钥，从而能恢复出双方通信的内容。

1）单钥密码体制

2）具有身份鉴别功能的密钥托管方法

21、为什么要保证数据库的安全，数据库安全面临哪些威胁，数据库的安全性要求有哪些。

计算机系统的数据形式有两种：一种是文件形式；另一种是数据库形式。文件组织形式的数据缺乏数据共享性，而数据库组织形式的数据具有共享性、独立性、一致性、完整性和可访问性，因而得到广泛应用，现已成为计算机系统存储数据的主要形式。因为操作系统对数据库文件没有特殊的安全保护措施，数据库的安全必须通过数据库管理系统来实现。因此本节先讨论数据库安全的重要性和数据库面临的安全威胁，然后讨论数据库的安全需求，最后介绍其安全技术。

22、数据库主要有哪些安全技术。

访问控制

访问控制就是限制、检查哪些用户能够访问那些数据对象。同一个数据对象的不同的访问方式如读、写等，对不同的用户也是不同的。这种技术需要的数据对象分类，对用户分级。不同的用户按照不同的级别通过不同的方式来访问不同的数据对象。访问控制又可以分为自主访问控制和强制访问控制。

数据完整性维护

数据库安全的一个重要措施是数据的完整性维护，它涉及数据库内容的正确性、有效性和一致性。

实现数据完整性是保护数据库中数据的正确性、有效性，使其免受无效更新的影响。

事务是数据库系统中访问数据对象的基本单位，在一个多用户的系统中，各个事务不可能总是相互隔离串行运行，这就需要有并发控制机制。系统可能会因为各种问题而引起数据库中的数据紊乱，这就需要有数据库恢复机制。因此，数据库的完整性包括语义完整性、并发控制和恢复。

数据库审计

对数据库系统，数据的使用、审计和记录是同时进行的。审计的主要任务是对应用程序或用户使用数据库资源（包括数据）的情况进行记录和审查，一旦出现问题，审计人员对审计的事件记录进行分析，查出原因。

数据库加密

仅仅使用数据库的访问控制和审计存在不安全因素：对于一些计算机内行（如电脑黑客），可能会绕过操作系统，直接获得数据库数据文件。解决的方法是：对存储数据进行加密保护。在数据库内，元组的长度一般较短，数据的存储时间比较长，相应密匙的保存时间也随着数据生命周期而定。若所有的数据使用同一密匙，则保密性差；若不同的元组采用不同的密匙，则密匙太多，造成管理复杂。

因此，不能简单地采用一般的加密技术，而必须针对数据库的特点，研究相应的加密方法。

23、为什么要制定计算机系统评估标准，TDI/TCSES中标准包含哪些基本内容，根据这些标准，数

据库有哪些安全等级，他们各有什么特点？

24、数据库审计在数据库安全中起什么作用，有哪些审计类别和数据库审计技术？

数据库系统中的审计工作包括一下几种：

审计：主要审查系统资源的安全策略、安全保护措施及故障恢复计划等。

操作审计：对系统的各种操作（特别是一些敏感操作）进行记录、分析记录内容包括操作的种类、所属事物、所属进程、用户、终端（或客户机）、操作时间、审计日期等等。

应用审计：审计建于数据库之上的整个应用系统、控制逻辑、数据流是否正确。

攻击审计：对已发生的攻击性操作及危害系统安全的事件（或企图）进行检测和审计。

25、什么是自主访问控制，什么是强制访问控制，什么是基于角色访问控制。

26、什么是防火墙，防火墙有哪些功能。

它是一个或一组实施访问控制策略的系统,防火墙目的就是要通过各种控制手段，保护一个网络不受来自另一网络的攻击

27、第四代防火墙有哪些特点。

· 防火墙厂商具有操作系统的源代码，并可实现安全内核；

· 对安全内核实现加固处理：即去掉不必要的系统特性，加上内核特性，强化安全保护；

· 对每个服务器、子系统都作了安全处理，一旦黑客攻破了一个服务器，它将会被隔离在此服务器内，不会对网络的其他部分构成威胁；

· 在功能上包括了分组过滤、应用网关、电路级网关，且具有加密与鉴别功能；

· 透明性好，易于使用

28、什么是包过滤路由器，它有哪些优缺点。

过滤所谓包过滤，通常是路由器的一种功能，根据提供给IP转发过程的包头信息对每个数据包作出允许或拒绝的决定

包过滤路由器的优点：

标准的路由软件中都内置了包过滤功能，因此无需额外费用。另外对于用户和应用透明，用户无须改变使用习惯。

包过滤路由器的缺点：

①定义包过滤规则比较复杂，要求网络管理员对INTERNET服务有深入了解。

②包过滤路由器允许内部网络和外部网络之间直接建立连接，无法抵御数据驱动型攻击。

③包过滤规则数目增加会消耗路由器的内存和CPU的资源，使路由器的吞吐量下降。

④包过滤路由器能够接受或拒绝特定的服务，但是不能理解特定服务的上下文环境和数据。

29、什么是应用层网关，什么是电路层网关，试比较应用层网关防火墙和电路层网关防火墙的优缺

点。

应用层网关常常被称作“堡垒主机”（Bastion Host）。所谓堡垒主机，是一个高度安全的计算机系统，通常因为它暴露于Internet之上，作为联结内部网络用户和外部网络的桥梁，因此易受到攻击。

电路层网关是一个特殊构件，它可以由应用层网关来实现。电路层网关只简单中继TCP连接，并不进行附加的包处理和过滤，如图11.4所示。图11.4充分说明了应用通过电路层网关的操作。

（3）应用层网关的优、缺点

应用层网关的优点：

①能够针对各种应用进行全面控制。这是因为它工作在应用层，能够理解各种应用协议如FTP、HTTP。

②相对于包过滤路由器，更容易配置和测试，支持更全面的访问控制，能够实现更复杂的安全策略。

③可以较方便的实现代理对客户端的身份认证。

④可以提供详细的审计功能和全面的日志分析工具。

应用层网关的缺点：

应用层网关的最大缺点是非透明性，可能要求用户改变自己的使用习惯。一般要对用户进行简单的培训，有些应用层防火墙可以做到透明代理，但往往需要修改应用程序的客户端软件，这还会引出其它一些安全问题，实现起来也很复杂。

(1)通用性它对具体的协议内容并不关心，具有“协议无关性”。由于它可以为所有TCP和UDP报文提

供代理和中继。因此可以为所有应用协议提供服务。

(2)透明性电路层网关对用户几乎是透明的，用户不需要改变使用习惯，也感觉不到它的存在。（不过

客户端的操作系统可能需要使用支持电路层网关的动态链接库）。

(3)方便性电路层网关常用于向外连接，这时网络管理员对其内部用户是信任的。它的优点是堡垒主机

可以被设置成混合网关。对于进入的连接使用应用层网关或代理服务器，而对于出去的连接使用电路层网关。这样使得防火墙即能方便内部用户访问Internet（通过电路层网关），又能保证对内部网络有较高的安全保护（通过应用层网关）。

30、防火墙的体系结构主要有哪些不同的种类，是从安全性的角度对它门进行评述。

包过滤、双宿网关、屏蔽主机、屏蔽子网、合并外部路由器和堡垒主机结构、合并内部路由器和堡垒主机结构、合并外部路由器和内部路由器的结构、两个堡垒主机和两个“非军事区”结构、牺牲主机结构、使用多台外部路由器的结构等。

31、防火墙有哪些关键技术，它们各有哪些功能。

包过滤技术、代理技术、电路级网关技术、状态检查技术、地址翻译技术、加密技术、虚拟网技术、安全审计技术、安全内核技术、身份认证技术、负载平衡技术、内容安全技术等。

32、你认为防火墙的发展有哪些趋势。

防火墙在结构上的改进，主要体现在如何能更好地结合包过滤型防火墙和代理型防火墙的问题。包过滤型防火墙无法处理应用层发起的攻击，如基于电子邮件的攻击；对一些应用，如文件传输协议(FTP)，难以处理和控制，从而无法进行有效的防御。而传统的代理型防火墙，由于每一个IP包都要经历网络层，传输层乃至应用层的拆包才能进行处理，因此系统的吞吐量较低，时延较长，对网络的性能影响很大。新型防火墙要实现代理型防火墙的灵活功能，但又应该具有包过滤型防火墙的效率。为了达到这个目的，努力的方向是靠近网络层(IP层)，对数据提供尽可能少的信息，达到分析判断数据类型等目的，进而实现代理的功能，即使防火墙对数据包的处理向下靠近网络层，面向应用层，最大限度地保留系统的性能，提高系统的灵活性，并具备良好的可扩展性。同时,防火墙还向分布式方向发展，使过去的单一防护，变成了多点结合的集群防护。分布式防火墙往往由控制中

心和分布在被防护网络中的防火墙节点组成。防火墙配置、状态管理等由控制中心直接完成，并且防火墙的告警信息也及时反馈到控制中心，由控制中心根据策略采取警告其它防火墙节点或者重新配置等方式达到预警的目的。

防火墙的这些发展趋势，在实际的应用中，也往往是相互结合，相互渗透的，这样更能提高起对网络的保护作用。由于计算机网络发展的迅猛势头和防火墙产品的更新步伐，要全面展望防火墙技术的发展几乎是不可能的，以上的发展方向，只是防火墙众多发展方向中的一部分，随着新技术的出现和新的应用出现，防火墙的发展必将出现更多的新的趋势。

33、计算机病毒有哪些特性。

1）感染性2）流行性3）欺骗性4）危害性5）可插入性6）潜伏性

35计算机病毒可分为几种类型，它们各有什么特点。

引导型病毒· 操作系统型病毒· 文件型病毒

34、计算机病毒是怎样进行破坏的。

计算机病毒，一般由感染标志、感染模块、触发模块、破坏（或表现）模块和主控模块五个部分组成。

35、你认为应怎样进行计算机病毒的防范。

· 建立健全相应的法律制度，使得对病毒制造者的处理有法可依，有章可循。

· 加强对工作人员进行计算机病毒及其危害性的教育，使他们明确计算机病毒不仅是系统数据或文件破坏，造成系统瘫痪，而且会给国家造成巨大经济损失，严重损坏国家在世界上的形象和声誉，从而自觉增强防病毒意识，并健全机房管理制度。

· 禁止工作人员将外单位的程序、软盘带入本系统，只有经授权的程序或软盘才能在本系统运行。外来的程序或软盘如需使用，必须先进行诊断或消毒，经过严格的测试检查后，方能上机使用。在未经检测的情况下，不应执行不知来源的程序。

· 不能随意将本系统计算机与外界系统联通，以防病毒侵入，造成系统数据和程序损失。机器要专人负责，禁止外来人员使用机器。新购的计算机要先进行检测和消毒，然后才能使用。

· 经常检查在系统中予以保留的程序和数据文件。为防止任何修改企图，对这些程序和数据文件及系统资源只允许读出操作，如需修改，要经允许，并登记在案。

· 严格控制卸载文件的执行。通过电子邮件接收的程序，要经过检测后才能使用。对电子邮件要使用指定的计算机设备或建立特殊账目，避免直接转帐。

· 谨慎使用公共软件和共享软件，防止计算机病毒传播和扩散。

· 隐藏https://www.sodocs.net/doc/0914670498.html,文件，对.COM文件和.EXE文件可设置成只读属性，以防病毒入侵。

· 对系统文件和重要数据文件进行写保护或加密。口令字尽可能选用随机字符，让口令字本身无意义，尽量不使用名字、生日、亲属名字作为口令，以增强对方破译口令的难度。

· 在可能的情况下，尽量不采用软盘引导，以增强硬盘的安全性，并定期对硬盘和软盘进行检测和消毒。对于DOS系统软盘要贴上写保护，并注意定期备份。

· 绝大多数游戏盘因非法复制而带有惩罚性病毒，因此不允许工作人员将各种游戏软件装入计算机系统，不准工作人员在工作时间玩计算机游戏，以防将病毒带入系统。

· 在根目录下不要存放太多的文件，应分门别类的将文件放在各个目录中。当病毒破坏FAT表时，尽量将损失减到最小。对于FAT表等重要信息及文件要经常备份。

· 一般病毒主要破坏C盘的BOOT区和FAT表内容，因此要将系统文件和用户文件分开存放。系统引导序列应先C盘后A盘或B盘，以防止引导型病毒入侵。

· 建立系统应急计划，以便系统遭到病毒破坏时，将系统的损失降低到最小程度。

· 采取必要的病毒检测、清除和控制措施，以及对机房和计算机系统的管理措施。

· 限制计算机网上的可执行代码的交换，建立适当的用户口令，规定合理的管理权限。

· 对网络公告牌上的程序，在使用前要进行检测。

· 对用户数据和程序要妥善保管，最好不要存于系统盘上。对于系统中的重要数据，要定期进行拷贝。

· 对于计算机系统的启动实行专人管理，禁止本机使用的软盘外借或由使用者有意携带外出。

· 建立计算机系统使用登记表，记录计算机使用者的姓名、上机时间、操作过程、机器状态，以及使用期间发现某病毒感染的时间、危害情况和检测、消毒情况等。

计算机网络安全试卷(答案).

一、填空题。(每空1分,共15分 1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。(每题2分,共30分 1、网络攻击的发展趋势是(B。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击(A。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机

3、HTTP默认端口号为(B。 A、21 B、80 C、8080 D、23 4、网络监听是(B。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是(D。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D。 A、解密密钥 B、私密密钥 C、私有密钥

D、公开密钥 7、DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为(D位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指(B。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于(B攻击方式。 A、木马 B、社会工程学 C、电话系统漏洞 D、拒绝服务 10、安全套接层协议是(B。 A、SET

计算机网络安全试题

计算机网络安全试题 第一章概论 1. 安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。 答案:Y 难度:A 2. 计算机信息系统的基本组成是:计算机实体、信息和（）。 A（网络 B（媒体 C（人 D（密文 答案:C 难度:C 3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。 答案:Y 难度:B 4. 从系统工程的角度，要求计算机信息网络具有（）。 A（可用性、完整性、保密性 B（真实性（不可抵赖性） C（可靠性、可控性 D（稳定性 答案:ABC难度:B 5. 计算机信息系统的安全威胁同时来自内、外两个方面。———————

答案:Y 难度:A 6. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。 答案:Y 难度:A 7. 实施计算机信息系统安全保护的措施包括:（）。 A（安全法规 B、安全管理 C（安全技术 D（安全培训 答案:ABC难度:B 8. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。 答案:Y难度:A 9（为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测 能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。 答案:Y难度:C 10（OSI 层的安全技术来考虑安全模型（）。 A（物理层 B（数据链路层 C（网络层、传输层、会话层 D（表示层、应用层 答案:ABCD难度:C

11（数据链路层可以采用（ ）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。 A（路由选择 B（入侵检测 C（数字签名 D。访问控制 答案:B 难度:C 12（网络中所采用的安全机制主要有:（）。 A（区域防护 B（加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护 C（权力控制和存取控制；业务填充;路由控制 D（公证机制；冗余和备份 答案:BCD难度:D 13（公开密钥基础设施（PKl）由以下部分组成:（）。 A（认证中心；登记中心 B（质检中心 C（咨询服务 D（证书持有者；用户；证书库 答案:AD难度:C 14（公安机关在对其他国家行政机关行使计算机信息系统安全监

完整word版,《计算机网络安全》试卷及答案1,推荐文档

《计算机网络安全》试卷及答案一 班级姓名学号 一、填空题（10分） 1.MD-4散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是( 512 ) 2.SHA的含义是( 安全散列算法 ) 3.对身份证明系统的要求之一是( 验证者正确识别示证者的概率极大化 ) 4.阻止非法用户进入系统使用( 接入控制技术 ) 5.以下不是数据库加密方法的是( 信息隐藏 ) 二、单项选择题（每小题2分，共30分） 1.TCP/IP协议安全隐患不包括( D ) A.拒绝服务 B.顺序号预测攻击 C.TCP协议劫持入侵 D.设备的复杂性 2.IDEA密钥的长度为( D ) A.56 B.64 C.124 D.128 3.在防火墙技术中，内网这一概念通常指的是( A ) A.受信网络 B.非受信网络 C.防火墙内的网络 D.互联网 4.《计算机场、地、站安全要求》的国家标准代码是( B ) A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-93 5.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段? ( A ) A.三个 B.四个 C.五个 D.六个 6.信息安全技术的核心是( A ) A.PKI B.SET C.SSL D.ECC 7.Internet接入控制不能对付以下哪类入侵者? ( C ) A.伪装者 B.违法者 C.内部用户 D.地下用户 8.CA不能提供以下哪种证书? ( D ) A.个人数字证书 B.SSL服务器证书 C.安全电子邮件证书 D.SET服务器证书

9.我国电子商务走向成熟的重要里程碑是( A ) A.CFCA B.CTCA C.SHECA D.RCA 10.通常为保证商务对象的认证性采用的手段是( C ) A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 11.关于Diffie-Hellman算法描述正确的是( B ) A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 12.以下哪一项不在证书数据的组成中? ( D ) A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 13.计算机病毒的特征之一是( B ) A.非授权不可执行性 B.非授权可执行性 C.授权不可执行性 D.授权可执行性 14.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C ) A.6 B.7 C.8 D.9 15.属于PKI的功能是( C ) A.PAA，PAB，CA B.PAA，PAB，DRA C.PAA，CA，ORA D.PAB，CA，ORA 三、多项选择题（每小题3分，共30分） 1.电子商务系统可能遭受的攻击有( ABCDE ) A.系统穿透 B.植入 C.违反授权原则 D.通信监视 E.计算机病毒 2.属于公钥加密体制的算法包括( CDE ) A.DES B.二重DES C.RSA D.ECC E.ELGamal 3.签名可以解决的鉴别问题有( BCDE ) A.发送者伪造 B.发送者否认 C.接收方篡改 D.第三方冒充 E.接收方伪造 4.公钥证书的类型有( ABC ) A.客户证书 B.服务器证书 C.安全邮件证书 D.密钥证书 E.机密证书

计算机网络安全考试复习题

名词解释： 1. 计算机网络：以相互共享源（硬件、软件和数据等）方式而连接起来的，各自具备独立功能的计算机系统的集合。 2. 机密性：指保证信息不能被非授权访问。 3. 完整性：指维护信息的一致性。 4. 可用性：指保障信息资源随时可提供服务的能力特性。 5. 软件“后门”：是软件公司设计编程人员为了自便而设置的，一般不为外人所知。 6. TCP传输控制协议，定义了如何对传输的信息进行分组和在I NTERNET上传输。 7. IP:专门负责按地址在计算机之间传递信息，每组要传输信息当中都含有发送计算机和接收计算机的IP地址。 8. 逻辑通信：对等层之间的通信。 9. 路由器：是网络实现互连的设备，用于连接构造不同的局域网或广域网。 10. URL是一种定位网上资源的方法即统一资源定位器。 11. T ELN ET：远程链接协议。 12. MAILTO发送电子邮件的邮件协议。 13. 拓扑结构：通常指网络中计算机之间物理连接方式的一种抽象表现形式。 14. 分组交换：每一天计算机每次只能传送一定数据量，这种分割总量、轮流服务的规则称为分组交换。 15. 客户机程序：是用户用来与服务器软件进行接口的程序。 16. 服务器程序：是在主机服务器上运行的程序，可以和不同的客户机程序进行通信。 17. 防火墙技术：是一种允许接入外部网络，同时又能够识别和抵抗非授权访问的安全技术。 18. 检测：指提供工具检查系统可能存在黑客攻击、白领犯罪和病毒泛滥。 19. 反应：指对危及安全的事件、行为、过程及时做出响应处理。 20. 恢复：指一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 21. 黑客：利用技术手段进入其权限以外的计算机系统。 22. 踩点扫描：就是通过各种途径对所要攻击目标进行多方面了解，包括任何可得到的蛛丝马迹，但要确保信息的准确，确定攻击时间和地址。 填空题： 23. 电路交换机主要设备是电路交换机，它由交换电路部分和控制电路部分构成。 24. 电路交换方式适用于传输信息量大，通信对象比较固定的 25. IP协议成为不同计算机之间通信交流的公用语言，维护—IN TERENT正常运行 26. TCP协议控制软件来提供可靠的无差错的通信服务。 27. 网络安全是信息安全学科的重要组成部分，信息安全是一门交叉学科，广义上信息安全涉及多方面理论和应用知识。 28. 信息安全研究从总体上可分为安全密码算法、安全协议、网络安全、系统安全和应用安全五个层次。— 29. 信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性。 30. 影响计算机网络因素很多，有些因素可能是—能是无意的，可能是人为的，也可能是非人为的。 31. 黑客行动几乎涉及了所有的操作系统，黑客利用网上的任何漏洞和缺陷，修改网页非法进入主机、进入银行、盗取和转移资金，窃取军事机密，发送假冒电子邮件等，造 成无法挽回的政治经济和其他方面损失。——— 32. 网络病毒较传统的单机病毒具有破坏性大、传播性强、扩散面广、针对性强、传染方式多、清除难度大等特点。 33. 访问控制是内部网安全理论的重要方面，主要包扌人员限制、数据标识、权限控制、控制类型和风险分析。 34. 信息加密目的是保护网内数据、文件、口令和控制信息，保护网上传输的数据。 35. 按收发双方密钥是否相同来分类，可将这些加密算法分为常规密码算法和公钥密码算法。 36. WWW是一个将检索技术与超文本技术结合起来，全球范围的检索工具，WWW通过超级链接的强大功能，引导你到想要去的地方，取得所需资源。 37. TCP/IP协议就是一种标准语言，起到了彼此沟通的桥梁作用。 38. 所谓分层是一种构造技术，允许开放系统网络用分层方式进行逻辑组合，整个通信子系统划分为若干层，每层执行一个明确定义的功能，并由较低层执行附加的功能，为 较高层服务。———— 39. 不同系统对等层之间按相应协议进行通信，同一系统不同层之间通过接口进行通信。 40. 物理层建立在物理通信介质基础上，作为系统和通信介—，用来实现数据链路实体间透明的比特流传输。 41. 物理层有机械、电气、功能和规程四个特性。 42. 物理层既可以采取传输方式帀可以采取异步传输方式，系统采取配置同步适配器板或异步适配器板来完成数据发送和接收功能。 43. 会话层就是为了有序地、方便地控制这种信息交莎提供控制机制。——— 44. 表示层目的是处理有关被传送数据的表示问题，由于不同厂家计算机产品使用不同信息表示标准，若不解决信息表示上差异，通信的用户之间就不能互相识别。 45. 解决差异的方法是，在保持数据含义前提下进行信息表示格式转换，为了保持数据信息的含义，可在发送前转换，也可在接收后转换，或双方都转换为某标准的数据表示 格式。 46. 应用层为用户提供网络管理、文件传输、事务处理等服务，网络应用层是OSI最高层，为网络用户之间通信提供专用的程序。 47. 传输层是网络体系结构中高低层之间衔接的一个接口层。 48. SNMP使够通过轮询，设置一些关键字和监视某些网络事件来达到网络管理目的的一种网络协议，在SNMP应用实体间通信时，不需要事先建立连接，降低了系统 开销，但不能保证报文的^确為达。 49. SMIP管理模型有组织模型、功能模型和信息模型组成。 50. FTP是一种文件传输协议，唯一的要求是必须都遵守FTP协议，并且能够通过网络实现互联，如果WWW能使我们方便地阅读和查询INTERNET中的信息，那么FTP能为我 们将信息迅速"快捷地发送到网络服务器中去，这也是制住网页所使用的主要技术之一。 51. 远程登录服〒TELNET提供远程连接服务的终端仿真协议，可以使一台计算机登录到INTERNET上另一台计算机上，可以使用另一台计算机上的资源。TELNET提供大量命令用于建立终端与远程主 机进行交互式对话，可使本地用户执行远程主 52. 电子邮件通过INTERNET与其他用户进行联系的快速、简洁、高效、廉价的现代通信工具。 53. 星形拓扑结构网络中，所有计算机都把信息发往处于中心点的集线器（HUB,该集线器再把信息转发给所有计算机或指定地址的计算机。 54. 在INTERNET S所有数据都是以分组的形式进行传送的这种利用每台计算机每次只能传送一定数据量的方式来保证各台计算机平等地使用共享网络资源的基本技术称为“分 组交换” 55. IP协议成为不同计算机之间通信交流的公用语言，维护着INTERNET正常运行。 56. TCP协议和IP协议是分开使用的，但它们作为一个系统的整体设计的，且在功能实现上互相配合，互相补充。 57. INTERNET四个基本原理是分组交换原理、IP原理、传输控制协议TCP原理和客户机与服务器原理。 58. 从消息层次来看，包括网络的完整性、保密性和不可否认性。 59. 网络层次包括可用性和可控性。 60. 网络安全研究大致可分为基础理论研究、应用技术研究和安全管理研究。 61. 网络控制技术主要包括防火墙技术、入侵检测技术和安全协议。 62. 外部防火墙在内部网络和外部网络之间建立起一个保护层从而防止“黑客”侵袭，其方法是监听和限制所有进出通信，挡住外来非法信息，并控制敏感信息被泄露。 63. 安全协议可以实现身份鉴别、密钥分配、数据加密、防止信息重传和不可否认等安全机制。 64. 信息保障核心思想是对系统或数据的保护、检测、反应和恢复四个方面的要求。 65. 黑客行为特征：热衷挑战、崇高自由、主张信息的共享、反叛精神。 66. 黑客基本上分成三类：黑客、红客、蓝客。 67. 动机复杂化：黑客的动机目前已经不再局限于为国家、金钱和刺激已经和国际的政治变化、经济变化紧密结合在一起。 68. 黑客行为发展趋势：手段高明化、活动频繁化、动机复杂化。 69. 要成为一名好的黑客，需要具备四种基本素质：“ FREE”精神、探索与创新精神、反传统精神、合作精神。 70. 扫描目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。 71. 扫描分成两种策略：被动式策略和主动式策略。

《计算机网络安全》(B卷)

《网络安全考试题》（B卷） 一、填空题。 1．利用现代通信和计算机技术，把分布在不同低点的计算机互联起来，按网络协议互相通信，以共享软硬件和数据资源。 2．僵尸网络是指由“肉鸡”组成的部队。 3．TCP/IP协议数据流采用明文传输。 4．信息整体安全是由安全操作系统、应用系统、防火墙、网络监控、、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件共同组成。 5．安全策略的三个重要组成为：威严的法律、先进的技术、严格的管理 6．防火墙是简历安全系统的第一道防线。 7．黑客是英文“ hacker ”的音译，是指技术上的行家或热衷于解决问题克服限制的人。8．黑客的行为趋势：手段高明化：活动频繁化：动机复杂化。 二、选择题。 1、下列不属于扫描工具的是( D) A、SATAN B、NSS C、Strobe D、cmd 2、在网络上，为了监听效果最好，监听设备不应放在( C ) A、网关 B、路由器 C、中继器 D、防火墙 3、在选购防火墙软件时，不应考虑的是：( B )。 A、一个好的防火墙应该是一个整体网络的保护者 B、一个好的防火墙应该为使用者提供唯一的平台 C、一个好的防火墙必须弥补其他操作系统的不足 D、一个好的防火墙应能向使用者提供完善的售后服务 4、以下哪种特点是代理服务所具备的( A ) A、代理服务允许用户“直接”访问因特网，对用户来讲是透明的 B、代理服务能够弥补协议本身的缺陷

C、所有服务都可以进行代理 D、代理服务不适合于做日志 5、下列互联网上网服务营业场所的经营行为中，哪一行为( B )是违反《互联网上网服务营业场所管理办法》规定的 A、记录有关上网信息，记录备份保存60日 B、经营含有暴力内容的电脑游戏 C、向未成年人开放的时间限于国家法定节假日每日8时至21时 D、有与营业规模相适应的专业技术人员和专业技术支持 6、在建立口令时最好要遵循的规则是( D )。 A．使用英文单词 B．选择容易记的口令 C．使用自己和家人的名字D．尽量选择长的口令 7、如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙( A )有时更安全些。 A、外面 B、内部 C、一样 D、不一定 8、提高数据完整性的办法是( D ) A、备份 B、镜像技术 C、分级存储管理 D、采用预防性技术和采取有效的恢复手段 9、网络安全性策略应包括网络用户的安全责任、( B )、正确利用网络资源和检测到安全问题时的对策 A、技术方面的措施 B、系统管理员的安全责任 C、审计与管理措施 D、方便程度和服务效率 10、外部路由器真正有效的任务就是阻断来自( A )伪造源地址进来的任何数据包 A、外部网;;; B、内部网 C、堡垒主机 D、内部路由器 三、判断题。（对的打“√”错的打“×”） 1、根据《互联网站从事登载新闻业务管理暂行规定》，只有新闻网站才有资格登载境外新闻媒体和互联网站发布的新闻。（ 0） 2、防火墙技术并不只限应用于TCP/IP协议中，类似的技术可用在任何分组交换网络中（1 ） 3、经常更换口令往往使人难于记住而造成很大的麻烦，所以我们应当交替重复使用口令（0 ）

计算机网络安全技术试卷全 含答案

计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题（每小题 1分，共30 分） 在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ） A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现（ D ） A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为（D ） A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中，最为安全的是（D ） A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（D ） A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是（A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了（A ） A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用（C ） A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

计算机网络安全期末考试试题A

一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【】 A 网络地址转换 B 加密 C 代理 D 重定向

答案 一:选择题 AAAAA ABBBA 二名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题（共20分） 1长度娱乐城开户定期换口令不要用易猜的字符串 2安全拓扑结构加密 3权限认证过滤 4备份容错 四论述题 1 内网易接近,内网易了解结构 2制度\法律 五设计题 1服务器:漏洞访问控制客户机: 漏洞 2 加密访问控制防恶意软件防火墙 一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测 通过捕获数据包来发现入侵的行为

计算机网络安全(选择题和填空题答案)

计算机网络安全复习题 （课程代码4751） 一、单项选择题 1．下列不属于 ．．．数据传输安全技术的是( d ) A．防抵赖技术 B．数据传输加密技术 C．数据完整性技术D．旁路控制 2．SNMP的中文含义为( b ) A．公用管理信息协议 B．简单网络管理协议 C．分布式安全管理协议 D．简单邮件传输协议3．当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是( a ) A．记录证据B．跟踪入侵者 C．数据过滤D．拦截 4．关于特征代码法，下列说法错．误．的是( b ) A．特征代码法检测准确B．特征代码法可识别病毒的名称 C．特征代码法误报警率高D．特征代码法能根据检测结果进行解毒处理 5．恶意代码的生存技术不包括 ．．．( a ) A．反跟踪技术B．三线程技术 C．加密技术D．自动生产技术 6．包过滤防火墙工作在( c ) A．会话层B．应用层 C．传输层D．网络层 7．以下属于 ．．非对称式加密算法的是( a ) A．DES B．IDEA C．RSA D．GOST 8．以下对DoS攻击的描述，正确 ．．的是( b ) A．以窃取目标系统上的机密信息为目的 B．导致目标系统无法正常处理用户的请求 C．不需要侵入受攻击的系统 D．若目标系统没有漏洞，远程攻击就不会成功 9．PPDR模型中的R代表的含义是( a ) A．响应 B．检测 C．关系D．安全 10．关于数字签名与手写签名，下列说法中错误 ．．的是( c ) A．手写签名对不同内容是不变的 B．数字签名对不同的消息是不同的 C．手写签名和数字签名都可以被模仿 D．手写签名可以被模仿，而数字签名在不知道密钥的情况下无法被模仿 11.“火炬病毒”属于( a ) A.引导型病毒 B.文件型病毒

2006年下半年全国自考计算机网络管理真题及答案

2006年下半年全国自考计算机网络管理真题及答案 一、单项选择题(本大题共20小题，每小题2分，共40分)在每小题列出的四个备选项中只有一个选项是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1. 1.网络中可以用作管理站的结点是（）(2分) A：交换机 B：集线器 C：主机或路由器 D：中继器 2. 2.SNMP属于的协议簇是（）(2分) A：TCP/IP B：IPX/SPX C：DECnet D：AppleTalk 3.网络管理中可用于代理和监视器之间通信的技术是（）(2分) A：载波侦听 B：轮询 C：令牌传递 D：标记 4.不属于网络故障管理功能的是（）(2分) A：可用性 B：检测和报警 C：预测功能 D：诊断功能 5.SNMPv3不仅能与以前的标准SNMPv1和SNMPv2兼容，而且在SNMPv2c的基础上增加了（）(2分) A：用户使用数量 B：网络服务质量 C：网络传输速度 D：安全和高层管理 6.计算机网络管理中提供统一的网络数据表示的形式语言是（）(2分) A：ASN.1 B：Java C：C语言 D：ASP

7.ASN.1中每一个数据类型都有一个标签，标签的类型有（）(2分) A：性能标签 B：简单标签 C：构造标签 D：私有标签 8.基本编码规则中的第一个字节表示ASN.1标签类型或用户定义的数据类型，用于表示用户定义的数据类 型的二进制位是（）(2分) A：第1位 B：第2位 C：第3位 D：第4、5、6、7、8位 9.在用户模式中使用Microsoft管理控制台MMC的方法是（）(2分) A：使用已有的MMC B：创建新的MMC C：修改已有的MMC D：定期更新MMC 10.SNMP协议支持的服务原语包括（）(2分) A：get B：request C：indication D：confirm 11.Internet最初的管理框架由4个文件定义，定义管理信息结构SMI的文件是（）(2分) A：RFC1155 B：RFC1212 C：RFC1157 D：RFC1213 12.SNMP协议所依赖的下一层传输协议是（）(2分) A：TCP B：IP C：ICMP D：UDP 13.MIB 2层次树结构有3个作用，对形成管理对象全局标识起作用的是（）(2分) A：表示管理和控制关系 B：提供结构化的信息组织技术

《计算机网络安全》模拟试卷1

《计算机网络安全》试题库1 第一部分选择题 1、TELNET协议主要应用于哪一层（） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、对文件和对象的审核，错误的一项是（） A、文件和对象访问成功和失败 B、用户及组管理的成功和失败 C、安全规则更改的成功和失败 D、文件名更改的成功和失败 5、WINDOWS主机推荐使用（）格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、UNIX系统的目录结构是一种（）结构 A、树状 B、环状 C、星状 D、线状 7、在每天下午5点使用计算机结束时断开终端的连接属于（） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（） A、检查文件是否存在 B、检查是否可写和执行 C、检查是否可读 D、检查是否可读和执行 9、（）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 10、不属于WEB服务器的安全措施的是（）

A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 11、DNS客户机不包括所需程序的是（） A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 12、下列措施中不能增强DNS安全的是（） A、使用最新的BIND工具 B、双反向查找 C、更改DNS的端口号 D、不要让HINFO记录被外界看到 13、为了防御网络监听，最常用的方法是（） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 14、监听的可能性比较低的是（）数据链路。 A、Ethernet B、电话线 C、有线电视频道 D、无线电 15、NIS的实现是基于（）的。 A、FTP B、TELNET C、RPC D、HTTP 16、NIS/RPC通信主要是使用的是（）协议。 A、TCP B、UDP C、IP D、DNS 17、向有限的空间输入超长的字符串是（）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 18、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用

计算机网络安全试题附答案

计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

计算机网络安全考试试卷

计算机网络安全试卷A 一、选择题（每题2分，共20分） 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（ D ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、WINDOWS主机推荐使用（ A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 5、在攻击远程漏洞时，困难在于（ D ）： A、发现ESP B、计算偏移量 C、确定成功 D、上述所有 6、在X86攻击中哪个十六进制值通常用作NOP（ B ）？ A、0x41 B、0x90 C、0x11 D、0x00 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 8、不属于WEB服务器的安全措施的是（ B ） A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是（ D ） A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（ A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（ D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ D ）防火

计算机网络安全试题及答案.

浙江省2009年4月高等教育自学考试 计算机网络安全试题 课程代码:04751 一、单项选择题(本大题共20小题,每小题2分,共40分 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下面不是计算机网络面临的主要威胁的是( B A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是( D A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( D A.对称加密技术

B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估,80%的攻击和入侵来自( B 04751#计算机网络安全试题第1 页共6 页 A.接入网 B.企业内部网 C.公用IP网 D.个人网 5.下面________不是机房安全等级划分标准。( A A.D类 B.C类 C.B类 D.A类 6.下面有关机房安全要求的说法正确的是( D A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确

7.关于机房供电的要求和方式,说法不正确的是( A A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是(C A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是( A A.节点加密 B.链路加密 C.端到端加密 D.DES加密 04751#计算机网络安全试题第2 页共6 页 10.一般而言,Internet防火墙建立在一个网络的( A A.内部网络与外部网络的交叉点 B.每个子网的内部

计算机网络安全(参考)试题及标准答案汇总

全国２0０９年4月自学考试计算机网络安全试题 课程代码:04７5１ 一、单项选择题（本大题共15小题,每小题２分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.拒绝服务攻击是对计算机网络的哪种安全属性的破坏（C） A.保密性?Ｂ.完整性??Ｃ.可用性??D.不可否认性 ２．在Ｐ2ＤR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A) Ａ.Policy（安全策略）??? B.Ｐrotｅｃｔiｏｎ(防护） C.Ｄetectioｎ(检测) ??Ｄ.Reｓｐｏｎse（响应） 3.电源对用电设备的潜在威胁是脉动、噪声和(Ｃ) ?A.造成设备过热?Ｂ.影响设备接地?Ｃ.电磁干扰?D．火灾 4.计算机机房的安全等级分为（B) ?A.Ａ类和Ｂ类2个基本类别 B.A类、B类和C类３个基本类别 Ｃ. A类、Ｂ类、C类和D类4个基本类别 D. A类、B类、C类、D类和E类５个基本类别 5.ＤＥS加密算法的密文分组长度和有效密钥长度分别是(Ｂ) ?A.56ｂiｔ,1２8ｂit?Ｂ.64bｉt,5６biｔ?C．64bit，64bit ?Ｄ．64bit,１28ｂｉｔ 6.下面关于双钥密码体制的说法中,错误的是(D) A.可以公开加密密钥????B．密钥管理问题比较简单 Ｃ.可以用于数字签名??Ｄ.加解密处理速度快 7.下面关于个人防火墙特点的说法中,错误的是(C) ?A.个人防火墙可以抵挡外部攻击 ?B.个人防火墙能够隐蔽个人计算机的IP地址等信息 C.个人防火墙既可以对单机提供保护,也可以对网络提供保护 ?D.个人防火墙占用一定的系统资源 8．下面关于防火墙的说法中，正确的是（Ｄ)