计算机网络安全模拟题4.doc

计算机网络安全模拟题4 一、单项选择题（本大题共15小题，每小题2分，共30分） 1．下列对计算机网络的攻击方式中，属于被动攻击的是（　　　） A．口令嗅探 B．重放 C．拒绝服务 D．物理破坏 2．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是（　　　） A．拒绝服务 B．窃听攻击 C．服务否认 D．硬件故障 3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是（　　　） A．对机房进行防潮处理 B．对机房或电子设备进行电磁屏蔽处理 C．对机房进行防静电处理 D．对机房进行防尘处理 4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指（　　　） A．温度、湿度和洁净度 B．照明度、湿度和洁净度 C．照明度、温度和湿度 D．温度、照明度和洁净度 5．下列加密算法中，属于双钥加密算法的是（　　　） A．DES B．IDEA C．Blowfish D．RSA 6．公钥基础设施（PKI）的核心组成部分是（　　　） A．认证机构CA B．X.509标准 C．密钥备份和恢复 D．PKI应用接口系统 7．下面关于防火墙的说法中，正确的是（　　　） A．防火墙可以解决来自内部网络的攻击 B．防火墙可以防止受病毒感染的文件的传输 C．防火墙会削弱计算机网络系统的性能 D．防火墙可以防止错误配置引起的安全威胁 8．包过滤技术防火墙在过滤数据包时，一般不关心（　　　） A．数据包的源地址 B．数据包的目的地址 C．数据包的协议类型 D．数据包的内容 9．不属于CIDF体系结构的组件是（　　　） A．事件产生器 B．事件分析器 C．自我防护单元 D．事件数据库 10．阈值检验在入侵检测技术中属于（　　　） A．状态转换法 B．量化分析法 C．免疫学方法 D．神经网络法 11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（　　　） A．意外情况处置错误 B．设计错误 C．配置错误 D．环境错误 12．采用模拟攻击漏洞探测技术的好处是（　　　） A．可以探测到所有漏洞 B．完全没有破坏性 C．对目标系统没有负面影响 D．探测结果准确率高 13．下列计算机病毒检测手段中，主要用于检测已知病毒的是（　　　） A．特征代码法 B．校验和法 C．行为监测法 D．软件模拟法 14．在计算机病毒检测手段中，校验和法的优点是（　　　） A．不会误报 B．能识别病毒名称 C．能检测出隐蔽性病毒 D．能发现未知病毒 15．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是（　　　） A．软件和硬件 B．机房和电源 C．策略和管理 D．加密和认证 二、填空题（本大题共10小题，每小题2分，共20分） 16．P2DR （PPDR）模型是一种常用的计算机网络安全模型，包含4个主要组成部分，分别是：__________、防护、检测和响应。 17．对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和__________三个方面。 18．物理安全技术主要是指对计算机及网络系统的环境、场地、__________和人员等采取的安全技术措施。 19．密码体制从原理上可分为两大类，即单钥密码体制和__________。 20．在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为__________。 21．防火墙的体系结构一般可分为：双重宿主主机体系机构、屏蔽主机体系结构和屏蔽__________。 22．就检测理论而言，入侵检测技术可以分为异常检测和__________。 23．从系统构成上看，入侵检测系统应包括数据提取、__________、响应处理和远程管理四大部分。 24．按照计算机网络安全漏洞的可利用方式来划分，漏洞探测技术可以划分为信息型漏洞探测和__________。 25．防范计算机病毒主要从管理和__________两方面着手。 三、简答题（本大题共6小题，每小题5分，共30分） 26．简述计算机网络安全的定义。 27．简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。 28．防火墙的五个主要功能是什么？ 29．基于数据源所处的位置，入侵检测系统可以分为哪5类？ 30．什么是计算机网络安全漏洞？ 31．简述恶意代码的主要防范措施。 四、综合分析题（本大题共2小题，每小题10分，共20分） 32．某局域网如下图，其中：1号设备是路由器，4号设备是交换机，5和6号设备是DMZ区服务器，7、8和9号设备是个人计算机。 请回答下列问题： （1）2和3号设备中，哪个设备是防火墙?哪个设备是交换机? （2）3套个人防火墙软件最适合安装在哪3个设备上?（只能选3个设备） （3）5套防病毒软件应该安装在哪5个设备上?（只能选5个设备） 33．对给定二进制明文信息“0011010101000101001111010010101110010101”进行两次加密。第一次，采用8位分组异或算法，用密钥“01010101”对明文进行加密运算。第二次，采用“1→4（读作：位置l的数据移到位置4，以下类推），2→8，3→1，4→5，5→7，6→2，7→6，8→3”对第一次加密后的密文进行8位分组换位加密运算。请写出两次加密的密文。 注：异或运算的规则如下表所示。 x y x COR y 0 0 0 0 1 1 1 0 1 1 1 0 合同管理制度 1 范围 本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励； 本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合同的管理，厂内所属各具法人资格的部门，参照本标准执行。 2 规范性引用 《中华人民共和国合同法》 《龙腾公司合同管理办法》 3 定义、符号、缩略语 无 4 职责 4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同，并对电厂负责。 4.2 工程部：是发电厂建设施工安装等工程合同签订管理部门；负责签订管理基建、安装、人工技术的工程合同。 4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。 4.5 合同管理部门履行以下职责： 4.5.1 建立健全合同管理办法并逐步完善规范； 4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量； 4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况； 4.5.4 保管法人代表授权委托书、合同专用章，并按编号归口使用； 4.5.5 建立合同管理台帐，对合同文本资料进行编号统计管理； 4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作； 4.5.7 在总经理领导下，做好合同管理的其他工作， 4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责： 4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”； 4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问题应及时向有关领导报告，提出解决方案； 4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作； 4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责