网络安全试卷及答案.doc

一、选择题（38分，每小题2分） 1. 以下关于对称加密的说法不正确的是（ ）   A、在对称加密中，只有一个密钥用来加密和解密信息 B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 2. 被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( ) A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据 3. 针对窃听攻击采取的安全服务是(      ) A.鉴别服务       B.数据机密性服务 C.数据完整性服务    D.抗抵赖服务 4. 以下属于对称加密算法的是 A、DES B、MD5 C、HASH D、RSA 5. 在保证密码安全中，我们应采取的措施中不正确的是 A、不用生日做密码 B、不要使用少于8位的密码 C、密码不能以任何明文形式存在任何电子介质中 D、用户可以不断地尝试密码输入，直到正确为止 6. 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 A、特洛伊木马                B、拒绝服务 C、欺骗                      D、中间人攻击 7. 入侵检测的目的是( ) A、实现内外网隔离与访问控制 　 B、提供实时的检测及采取相应的防护手段，阻止黑客的入侵 　 C、记录用户使用计算机网络系统进行所有活动的过程 D、预防、检测和消除病毒 8. 网络的可用性是指（ ）。 A．网络通信能力的大小 B．用户用于网络维修的时间 C．网络的可靠性    D．用户可利用网络时间的百分比 9. 802.11在MAC层采用了（ ）协议。 A、CSMA/CD    B、CSMA/CA C、DQDB    D、令牌传递 10. 小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？  A、文件服务器                B、邮件服务器 C、WEB服务器               D、DNS服务器 11. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？   A、ping                    B、nslookup C、tracert                   D、ipconfig 12. 支持安全WEB服务的协议是（ ）。 A、HTTPS    B、WINS    C、SOAP    D、HTTP 13. 安全电子邮件使用（ ）协议。 A、PGP    B、HTTPS    C、MIME    D、DES 14. 公钥基础设施（PKI）的核心组成部分是（　　　） A、认证机构CA     B、X.509标准 C、密钥备份和恢复    D、PKI应用接口系统 15. 在Kerberos认证系统中，用户首先向（ ）申请初始票据。 A、域名服务器    B、认证服务器AS    C、票据授予服务器TGS    D、认证中心CA 16. 以下关于VPN的说法中的哪一项是正确的？  A、VPN是虚拟专用网的简称，它只能对ISP实施维护 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 二、填空题（10分，每空1分） 1. 计算机安全主要为了保证计算机的 （1） 、 （2） 和 （3） 。 2. 安全攻击分为 （4） 攻击和 （5） 攻击。 3. IPSec的两种工作模式是 （6） 模式和传输模式。 4. WPA所使用的加密算法是 （7） ，此种算法支持的密钥位数是 （8） 位。 5. 某报文的长度是1000字节，利用MD5计算出来的报文摘要长度是 （9） 位，利用SHA计算出来的报文长度是 （10） 位。 三、简答题（30分，每小题6分） 1. 为什么要设置DMZ？什么设备要放置在DMZ中？ 2. 简述拒绝服务攻击的体系结构。 3. 分组密码和流密码的区别是什么？ 4. 对于散列函数必须具有什么样的性质才可以使用？ 5. WPA采用哪些技术加强了WLAN的安全性？ 四、应用题（共12分） 1. 在使用PGP保证邮件通信的安全性配置时，根据要求回答下面问题。 （1） 上图中，用户已生成了自己的密钥对，正在导入对方的 ，导入的作用是什么？（3分） （2） 当邮件编辑完毕后，需要进行加密签名，这时出现下面的对话框，要求输入密钥密码，此处输入密钥密码的作用是什么？（3分） 2. 在配置PKI与证书服务时，需要首先安装CA证书，然后起用安全通道，进而进行客户端验证。根据要求回答下面问题。 （1） 过程使用的安全协议是 ，下图中对应的端口应该是 。（2分） （2） 在起用安全通道过程中，参考下图，应该进行的配置是 。（2分） （3） 利用安全协议访问服务器的结果如下图所示，假设服务器的IP地址为192.168.1.1，则地址栏应输入 。（2分） 五、论述题（10分） 你觉得要保护计算机的安全需要从哪些地方入手？采取什么样的措施？ 答案 一、选择题（38分，每小题2分） 1-5 B B A B D 6-10 B D B B B 11-16 C A A A B C 二、填空题（10分，每空1分） 1. 机密性、完整性、可用性 2. 主动、被动 （被动、主动） 3. 传输 4. TKIP、128 5. 128、160 三、简答题（30分，每小题6分） 6. 为什么要设置DMZ？什么设备要放置在DMZ中？ 参考答案：通过配置DMZ，我们可以将需要保护的Web应用程序服务器和数据库系统放在内网中，把没有包含敏感数据、担当代理数据访问职责的主机放置于DMZ中，这样就为应用系统安全提供了保障。 7. 简述拒绝服务攻击的体系结构。 参考答案： 8. 分组密码和流密码的区别是什么？ 参考答案：流密码是一个比特一个比特的加密分组密码是若干比特定长同时加密。比如des是64比特的明文一次性加密成密文。 密码分析方面有很多不同。比如流密码中比特流的很多统计特性影响到算法的安全性。 密码实现方面有很多不同。比如流密码通常是在特定硬件设备上实现。分组密码既可以在硬件实现也方便在计算机上软件实现。 9. 在使用RSA的系统中，你可截获发送给用户的密文C=10，并且已知他的公钥是e=5，n=35.明文M是什么？ 参考答案：由公式M = Ce mod n可知，明文M=5 10. WPA采用哪些技术加强了WLAN的安全性？ 参考答案：临时密钥完整性协议TKIP、IEEE02.1x和扩展认证协议EAP。 四、应用题（共12分） 3. 在使用PGP保证邮件通信的安全性配置时，根据要求回答下面问题。 （1） 公钥（1分），导入对方公钥的作用是：用于加密给对方传送的数据（2分） （2） 用于获取私钥（3分） 4. 在配置PKI与证书服务时，需要首先安装CA证书，然后起用安全通道，进而进行客户端验证。根据要求回答下面问题。 （1） SSL或HTTPS（1分）、443（1分） （2） 选中“要求安全通道（SSL）”复选框，并选中“忽略客户端证书”单选框（2分） （3） https：//192.168.1.1（2分） 五、论述题（10分） 你觉得要保护计算机的安全需要从哪些地方入手？采取什么样的措施？ 主机安全技术；身份认证技术；访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术。 物业安保培训方案 为规范保安工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。 一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。 2、培训要求 1）保安理论培训 通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。 2）消防知识及消防器材的使用 通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。 3) 法律常识及职业道德教育 通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。 4) 工作技能培训 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落 第 6 页 共 6 页