1、计算机网络安全考试试题附答案计算机网络平安考试试题附答案1 一、单项选择题 1、以下关于平安机制的描述中,属于数据机密性的是。 A、交付证明 B、数据原发鉴别 C、连接机密性 D、访问掌握 2、以下属于典型邻近攻击的是。 A、会话拦截 B、拒绝服务 C、系统干预 D、利用恶意代码 3、以下关于GB936188中A、B类平安机房要求的描述中,错误的选项是。 A、计算站应设专用牢靠的供电线路 B、计算站场地宜采纳开放式蓄电池 C、计算机系统的电源设备应供应稳定牢靠的电源 D、供电电源设备的容量应具有肯定的余量 4、对称加密算法的典型代表是。 A、RSA B、DSR C、DES D、DER 5、以下
2、关于双钥密码体制的说法,错误的选项是。 A、公开密钥是可以公开的信息,私有密钥是需要保密的 B、加密密钥与解密密钥不同,而且从一个难以推出另一个 C、两个密钥都可以保密 D、是一种非对称密码体制 6、以下属于证书取消阶段的是。 A、证书分发 B、证书验证 C、证书检索 D、证书过期 7、代理防火墙工作在。 A、物理层 B、网络层 C、传输层 D、应用层 8、以下关于个人防火墙的特点,说法正确的选项是。 A、增加了爱护级别,但需要额外的硬件资源 B、个人防火墙只可以抵抗外来的攻击 C、个人防火墙只能对单机供应爱护,不能爱护网络系统 D、个人防火墙对公共网络有两个物理接口 9、IDS的中文含义是。
3、 A、网络入侵系统 B、人侵检测系统 C、入侵爱护系统 D、网络爱护系统 10、漏洞威逼等级分类描述中,5级指。 A、低影响度,低严峻度 B、低影响度,高严峻度 C、高影响度,低严峻度 D、高影响度,高严峻度 11、以下几种端口扫描技术中,不属于TCP端口扫描技术的是。 A、全连接扫描技术 B、间接扫描技术 C、隐秘扫描技术 D、UDP端口扫描技术 12、以下关于基于应用的检测技术的说法中,正确的选项是。 A、它采纳被动的、非破坏性的方法检查应用软件包的设置,发觉平安漏洞 B、它采纳被动的、非破坏性的方法对系统进行检测 C、它采纳被动的、非破坏性的方法检查系统属性和文件属性 D、它采纳主动的、
4、非破坏性的方法来检查系统是否有可能被攻击崩溃 13、根据病毒攻击的系统进行分类,计算机病毒可分为:攻击DOS系统的病毒、攻击Windows 系统的病毒、攻击Os/2系统的病毒和。 A、攻击UNIX系统的病毒 B、攻击微型计算机的病毒 C、攻击小型计算机的病毒 D、攻击工作站的计算机病毒 14、根据病毒链接方式的分类,将自身包围在主程序四周,对原来的程序不进行修改的病毒是。 A、源码型病毒 B、嵌入型病毒 C、操作系统型病毒 D、外壳型病毒 15、以下选项中属于特征代码法特点的是。 A、速度快 B、误报警率低 C、能检查多形性病毒 D、能应付隐藏性病毒 非选择题部分 留意事项: 用黑色字迹的签字
5、笔或钢笔将答案写在答题纸上,不能答在试题卷上。 二、填空题(本大题共10小题,每题2分,共20分) 16、计算机网络平安的目标包括_、完好性、可用性、不行否认性和可控性。 17、机房为避开火灾、水灾,应实行的措施有:_、火灾报警系统、灭火设施和管理 措施。 18、常用的网络数据加密方式有链路加密、节点加密和_。 19、NAT技术有三种类型:静态NAT、_,以及网络地址端口转换NAPT。 20、完好的平安策略应当包括实时的检测和_。 21、各种入侵检测技术中,_入侵检测技术采纳 用了非集中的系统结构和处理方式,相对于传统的单机IDS具有检测大范围的攻击行为、提高检测精确度、协调响应等优势。 22
6、、漏洞分析的目的是发觉目标系统中存在的平安隐患,分析所使用的平安机制是否能够保证系统的机密性、完好性和_。 23、操作系统探测技术主要包括:猎取标识信息探测技术、基于_协议栈的操作系统指纹探测技术和ICMP响应分析探测技术。 24、计算机病毒的作用机制中,_是通过修改某一中断向量入口地址,使该中断向量指向病毒程序的破坏模块。 25、网络平安解决方案的层次划分中,用户认证在网络和信息平安中属于技术措施的第一道大门,最终防线为_。 三、简答题(本大题共6小题,每题5分,共30分) 26、电磁辐射的防护措施丰要有哪几类? 27、一个平安的认证体制应满意哪些要求? 28、简述网络平安设计应遵循的基本原
7、则。 29、简述防火墙的五大基本功能。 30、简述计算机病毒的防范措施。 31、简述平安威逼的概念。 四、综合分析题(本大题共2小题,每题10分,共20分) 32、凯撒密码的加密形式为ek(m)=(m+3)=c mod 26,假定明文空问与密文空间都是26个人写的英文字母,同时将英文字母按挨次与模26的余数一一对应。 (1)试写出明文“()FDEQ”加密后的密文。 (2)试分析凯撒密码存在的平安弱点。 33、防火墙的目的在于实现平安访问掌握,请依据防火墙的体系结构相关学问回答以下问题。 (1)题33图所示为某种防火墙的体系结构,试补充完好处空缺的组件名称。 可选组件名称:内部路由器、外部路由器
8、、堡垒主机、内部主机、外部网络。 (2)题33图所示的内容属于哪种防火墙体系结构? (3)假如要区分出数据包是来自内部网络,还是来自外部网络,请问包过滤路由器该设置在 题33图中的哪个位置?试在答题卡上标出。 计算机网络平安考试试题附答案2 一、填空题(每空1分,共50分) 1、计算机网络系统主要由网络通信系统、操作系统和应用系统构成。 2、计算机网络按地理范围可分为 局域 网和 广域 网,其中 局域 网主要用来构造一个单位的内部网。 3、信号是_数据_的表示形式,它分为_模拟_信号和_数字_信号。 4、为了便于数据传输和处理,必需采纳_数据编码_技术。 5、模拟信号是一种连续改变的_电信号_
9、,而数字信号是一种离散的 脉冲序列_。 6、异步传输是以_字符_为单位的数据传输,同步传输是以_数据块_为单位的数据传输。 7、数字通信系统的基本任务是_高效率_而_无过失 传送数据。 8、信噪比是指_信号_与_白噪声_的比值,其比值越_大_,所引起的过失将会越小。 9、过失订正有_反馈重发纠错_和_前向纠错_两种方法,绝大多数的通信系统采纳的都是_反馈重发纠错_。 10、通常我们可将网络传输介质分为_有线_和_无线_两大类。 11、双绞线是一种最常用的传输介质,两根导线互相绞在一起,可使线对之间的_电磁干扰_减至最小,比较适合_短距离_传输。 12、在局域网中所使用的双绞线有_5类_双绞线U
10、TP和_1类_双绞线STP两类,其中5类UTP的传输带宽为_100_MHz。 13、在_低频_传输时,双绞线的抗干扰力量比同轴电缆要高。 14、在网络中通常使用 线路交换、报文交换 和 分组交换 三种交换技术。 15、常见的网络拓扑结构为 星型 、环型 和 总线型 。 16、开放系统互联参考模型OSI采纳了 层次 结构的构造技术。 17、在IEEE802局域网标准中,只定义了_物理层_和_数据链路层_两层。 18、局域网中最重要的一项基本技术是_介质访问掌握_技术,也是局域网设计和组成的最根本问题。 19、TCP/IP协议的全称是_传输掌握_协议和_网际_协议。 20、TCP/IP协议的层次分
11、为_网络接口层、网际层、传输层和应用层,其中_网络接口层对应OSI的物理层及数据链路层,而_应用_层对应OSI的会话层、表示层和应用层。 21、3类UTP的带宽为_16_MHz,而6类的UTP的带宽可达_200_MHz。 二、选择题每题1分,共12分 1、世界上第一个网络是在 B 年诞生 A 1946 B 1969 C 1977 D 1973 2、局域网采纳的双绞线为 C A 3类UTP B 4类UTP C 5类UTP D 6类UTP 3、世界上第一台电脑是在A 年诞生 A 1946 B 1969 C 1977 D 1973 4、以下不属于无线介质的是 C A 激光 B 电磁波 C 光纤 D
12、微波 5、假如收到1000000000个码元,经检查有一个码元出错,则误码率为 D A 十的负二次方 B 十的负四次方 C 十的负六次方 D 十的负九次方 6、以下哪一种方法是削减过失的最根本方法 A A 提高线路质量 B 采纳屏蔽 C 选择合理的编码方式 D 过失检查 7、电话交换系统采纳的是 A 交换技术 A 线路交换 B 报文交换 C 分组交换 D 信号交换 8、以下哪一个协议是国际标准 A A X.25 B TCP/IP C FTP D UDP 9、以太网使用的介质掌握协议是 A A CSMA/CD B TCP/IP C X.25 D UDP 10、TCP协议工作在以下的哪个层 C A
13、 物理层 B 链路层 C 传输层 D 应用层 11、以下属于低层协议的是 B 。 A FTP B IP C UDP D TCP 12、TCP/IP层的网络接口层对应OSI的 D 。 A 物理层 B 链路层 C 网络层 D 物理层和链路层 三、推断题 (每题0.5分,共16分。对的打,错的打,以下没打的为) 1、介质访问掌握技术是局域网的最重要的基本技术。 2、国际标准化组织ISO是在1977年成立的。 3、半双工通信只有一个传输通道。 4、在数字通信中发送端和接收端必需以某种方式保持同步。 5、OSI参考模型是一种国际标准。 6、CRC码主要用于数据链路层掌握协议中。 6 7、削减过失的最根本
14、途径就是采纳自动校正的前向纠错法。 8、LAN和WAN的主要区分是通信距离和传输速率。 8 9、度量传输速度的单位是波特,有时也可称作调制率。 9 10、异步传输是以数据块为单位的数据传输。 11、白噪声在任意传输速率上强度相等。 11 12、全部的噪声都来自于信道的内部。 13、过失掌握是一种主动的防范措施。 13 14、双绞线不仅可以传输数字信号,而且也可以传输模拟信号。 14 15、OSI层次的划分应当从规律上将功能分开,越少越好。 16、ISO/OSI是一个国际标准。 17、高层协议确定了一个网络的传输特性。 18、为推动局域网技术的应用,成立了IEEE。 19、TCP/IP属于低层协
15、议,它定义了网络接口层。 20、TCP/IP是一个工业标准而非国际标准。 20 21、TCP/IP不符合国际标准化组织OSI的标准。 21 22、在局域网标准中共定义了四个层。 23、星形结构的网络采纳的是广播式的传播方式。 24、半双工与全双工都有两个传输通道。 24 25、模拟数据是指在某个区间产生的连续的值。 25 26、模拟信号不行以在无线介质上传输。 27、为了确保数据接收的正确性,必需保持同步传输方式。 28、白噪声随着传输率的增大而增添。 29、由于前向纠错法是自动校正错误,全部大多数网络使用它。 30、TCP/IP是参照ISO/OSI制定的协议标准。 31、报文交换的线路利用率
16、高于线路交换。 31 32、线路交换在数据传送之前必需建立一条完全的通路。 32 四、简答题(共10分) 1、网络协议的关键要素是什么?3分 答:网络协议的关键要素分别是 语法、 语义 和 定时。 2、OSI共有几层?分别是什么?7分 答:OSI共有_7_层,它们分别是:物理层、数据链路层、 传输层、网络层、会话层、表示层和应用层。 五、看图识网每题2分,共4分 该网络属 总线型 拓扑结构 该网络属 星型 拓扑结构 六、简述题8分 TCP/IP的核心思想理念是什么? 答:TCP/IP的核心思想就是“网络互联”,将使用不同低层协议的异构网络,在传输层、网络层建立一个统一的虚拟规律网络,以此来屏蔽
17、全部物理网络的硬件差异,从而实现网络的互联 光纤入户 光纤入户(FTTP),又被称为光纤到屋(FTTH),指的是宽带电信系统。它是基于光纤电缆并采纳光电子将诸如电话三重播放、宽带互联网和电视等多重高档的服务传送给家庭或企业。 光纤通信以其独特的抗干扰性、重量轻、容量大等优点作为信息传输的媒体被广泛应用。而利用已有的输电线路敷设光缆是最经济、最有效的。中国地域宽阔,具有特别丰富的电力线路资源。全国500KV和330KV的电力线路有25,094.16公里,220KV线路107,348.06公里,连上110KV线路共计310,000公里,所以我国的电力线路具有特别可观的应用前景。 由于光纤通信具有大
18、容量、长距离和抗电磁干扰等优点,使光纤通信很好地适应了当今电力通信进展的需要。特殊是光纤复合架空地线OPGW,结合了铝包钢线的高机械、高导电性和良好的抗腐蚀性,将电力架空地线与通信光纤有效地结合在一起,因此受到电力系统行业的重视,并渐渐被推广使用。 光纤入户有许多种架构,其中主要有两种:一种是点对点形式拓扑,从中心局到每个用户都用一根光纤;另外一种是使用点对多点形式拓扑方式的无源光网络 PON,采纳点到多点的方案可大大降低光收发器的数量和光纤用量,并降低中心局所需的机架空间,具有本钱优势,目前已经成为主流。 光纤接入所用的设备主要有两种,一种是部署在电信运营商机房的局端设备,叫光线路终端(OL
19、T),另一种是靠近用户端的设备,叫光网络单元(ONU)。从目前的进展状况看,光纤入户还涉及多个产业和门类,如室内光纤、工程以及应用,对整个电信业乃至信息业都是具有战略意义的。 目前,在光纤接入领域,业界争辩的热点是无源光网络的两种技术方案:GPON和EPON。简洁地说,前者多业务支持力量更强,传输效率更高,适合于全业务运营时代高端商业客户和住宅客户的部署,但是本钱相对高一些。EPON主要针对数据传输,最核心的优势在于本钱的相对低廉。目前,两种技术都在不同的应用环境获得了商用,可谓各有千秋。值得关注的是,无论EPON还是GPON,都在向10G的时代迈进。就短期来看,10G EPON比10G GP
20、ON有优势,这主要是本钱问题。而且不少运营商认为,将来几年带宽也足够用。所以,两种PON混用的时代应当也会存在一段时间。事实上,在建网和组网的过程中,GPON和EPON的建设模式并没有太大区分,只不过是运营商不同的技术选择而已。目前,GPON的业务供应力量与EPON基本全都,还未消失GPON能做而EPON做不了的业务接入。将来,10G时代,两种技术有可能走向融合,即同一硬件平台既支持10G EPON也支持10G GPON。已有设备制造商开头淡化两种技术的区分了。 总的看来,在没有其他划时代意义的技术消失的状况下,光纤入户是将来几年甚至几十年电信网接入宽带化的终极目标,它将带动一系列相关产业的进展,形成数千亿乃至上万亿元的市场规模。因此,光纤入户是电信业保持可持续进展的核心技术动力之一,也是电信业推动社会信息化的重要利器。 光纤入户是FTTX打算的一部分。作为通信传输系统的将来中坚力气,光纤的抗干扰性,抗电磁的特性更加迎合将来人类信息量大,精密度高的需求,而且低廉的价格使得光纤这种传输介质能得到很大范围的推广。但相对来说,光纤到户要很好的实现普及,还有好多问题要解决,比方放射以及接收端的技术以及硬件,还有传输系统的速度虽然可以提到G字节的速度上,但对于使用者来说,大信息量的处理,更需要更好的计算机来处理,因此,通信系统的提高,还肯定程度上依靠于计算机技术的高速进展。第 14 页
浙ICP备2021020529号-1 | 浙B2-20240490 
