计算机网络安全模拟题3.doc

计算机网络安全模拟题3 一、单项选择题（本大题共15小题，每小题2分，共30分） 1.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是（ ） A.解密通信数据 B.会话拦截 C.系统干涉 D.修改数据 2.入侵检测的目的是（ ） A.实现内外网隔离与访问控制 B.提供实时的检测及采取相应的防护手段，阻止黑客的入侵 C.记录用户使用计算机网络系统进行所有活动的过程 D.预防、检测和消除病毒 3.为保证设备和人身安全，计算机网络系统中所有设备的外壳都应接地，此接地指的是（ ） A.保护地 B.直流地 C.屏蔽地 D.雷击地 4.在计算机网络的供电系统中使用UPS电源的主要目的是（ ） A.防雷击 B.防电磁干扰 C.可靠供电 D.防静电 5.下列属于双密钥加密算法的是（ ） A.DES B.IDEA C.GOST D.RSA 6.认证技术分为三个层次，它们是（ ） A.安全管理协议、认证体制和网络体系结构 B.安全管理协议、认证体制和密码体制 C.安全管理协议、密码体制和网络体系结构 D.认证体制、密码体制和网络体系结构 7.网络地址转换(NAT)的三种类型是（ ） A.静态NAT、动态NAT和混合NAT B.静态NAT、网络地址端口转换NAPT和混合NAT C.静态NAT、动态NAT和网络地址端口转换NAPT D.动态NAT、网络地址端口转换NAPT和混合NAT 8.下列各项入侵检测技术，属于异常检测的是（ ） A.条件概率预测法 B.Denning的原始模型 C.产生式／专家系统 D.状态转换方法 9.下列缩略语，属于入侵检测系统标准(草案)的是（ ） A.PPDR B.CIDF C.UML D.DDoS 1O.半连接(SYN)端口扫描技术显著的特点是（ ） A.不需要特殊权限 B.不会在日志中留下任何记录 C.不建立完整的TCP连接 D.可以扫描UDP端口 11.下列关于安全漏洞探测技术特点的论述，正确的是（ ） A.信息型漏洞探测属于直接探测 B.信息型漏洞探测可以给出确定性结论 C.攻击型漏洞探测属于间接探测 D.攻击型漏洞探测可能会对目标带来破坏性影响 12.采用特征代码法检测计算机病毒的优点是（ ） A.速度快 B.误报警率低 C.能检查多态性病毒 D.能对付隐蔽性病毒 13.恶意代码的特征有三种，它们是（ ） A.恶意的目的、本身是程序、通过执行发挥作用 B.本身是程序、必须依附于其他程序、通过执行发挥作用 C.恶意的目的、必须依附于其他程序、本身是程序 D.恶意的目的、必须依附于其他程序、通过执行发挥作用 14.下列关于网络安全解决方案的论述，错误的是（ ） A.一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略和管理 B.一个网络的安全体系结构必须与网络的安全需求相一致 C.良好的系统管理有助于增强系统的安全性 D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件 l5.下列网络系统安全原则，错误的是（ ） A.静态性 B.严密性 C.整体性 D.专业性 二、填空题(本大题共10小题，每小题2分，共20分) 16.对计算机网络安全威胁的因素很多，综合起来包括三个方面：偶发因素、自然灾害和_________因素。 17.电源对用电设备安全的潜在威胁有_________、脉动与噪声。 18.物理安全主要包括机房安全、_________安全、设备安全和电源安全。 19.单钥密码体制又称为_________密码体制。 20.国际数据加密算法IDEA的密钥长度为_________bit。 21.状态检测防火墙通过截取并分析数据包，监视和跟踪每一个有效连接的_________，并根据这些信息决定是否允许网络数据包通过。 22.根据任务属性的不同，入侵检测系统功能结构可分为两部分：_________和代理服务器。 23.网络安全漏洞检测主要包括端口扫描、_________探测和安全漏洞探测。 24.按照传播媒介，可以将病毒分为单机病毒和_________病毒。 25.在计算机网络安全设计、规划时，应遵循_________、风险、代价平衡分析的原则。 三、简答题(本大题共6小题，每小题5分，共30分) 26.请在下表中填写对付网络安全威胁的相应安全服务。 序号 安全威胁 安全服务 l 假冒攻击 2 非授权侵犯 3 窃听攻击 4 完整性破坏 5 服务否认 27.简述防火墙的基本功能。 28.写出在误用检测的技术实现中，常见的五种方法。 29.简述安全漏洞探测技术特征分类，并说明如何才能最大限度地增强漏洞识别的精度。 30.计算机病毒的特征有哪些? 31.网络安全解决方案的层次划分为哪五个部分? 四、综合分析题(本大题共2小题，每小题10分，共20分) 32.给定明文“plaintext”，采用向前移位算法加密，密钥为63152(每个数字表示其对应字母在英文字母表中向前移动的位数)，密钥自动循环使用，请写出加密后的密文，并给出明文中每个字母的加密过程。 33.在内部网络与外部网络之间设计了一个屏蔽子网体系结构的防火墙，要求： (1)在下面给出的防火墙结构图的括号中标注组件名称，并补充缺失的连线。 (2)简述防火墙结构图中各组件的基本功能。 合同管理制度 1 范围 本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励； 本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合同的管理，厂内所属各具法人资格的部门，参照本标准执行。 2 规范性引用 《中华人民共和国合同法》 《龙腾公司合同管理办法》 3 定义、符号、缩略语 无 4 职责 4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同，并对电厂负责。 4.2 工程部：是发电厂建设施工安装等工程合同签订管理部门；负责签订管理基建、安装、人工技术的工程合同。 4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。 4.5 合同管理部门履行以下职责： 4.5.1 建立健全合同管理办法并逐步完善规范； 4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量； 4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况； 4.5.4 保管法人代表授权委托书、合同专用章，并按编号归口使用； 4.5.5 建立合同管理台帐，对合同文本资料进行编号统计管理； 4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作； 4.5.7 在总经理领导下，做好合同管理的其他工作， 4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责： 4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”； 4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问题应及时向有关领导报告，提出解决方案； 4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作； 4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责