计算机网络安全试卷答案.doc

一、填空题。(每空1分,共15分 1、保证计算机网络的平安,就是要保护网络信息在存储与传输过程中的可用性、机密性、完整性、可控性与不可抵赖性。 2、信息平安的大致内容包括三局部:物理平安、网络平安与操作系统平安。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门与在网络中隐身。 4、防火墙一般部署在内部网络与外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库与控制器构成。 二、单项选择题。(每题2分,共30分 1、网络攻击的开展趋势是(B。 A、黑客技术及网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝效劳攻击(A。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个效劳器所发送回应请求的指令 D、入侵控制一个效劳器后远程关机 3、HTTP默认端口号为(B。 A、21 B、80 C、8080 D、23 4、网络监听是(B。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的开展方向 5、下面不是采用对称加密算法的是(D。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个:Key、Data与Mode。其中Key的实际长度为(D位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的平安是指(B。 A、网络中设备设置环境的平安 B、网络中信息的平安 C、网络中使用者的平安 D、网络中财产的平安 9、打 请求密码属于(B攻击方式。 A、木马 B、社会工程学 C、 系统漏洞 D、拒绝效劳 10、平安套接层协议是(B。 A、SET B、SSL C、HTTP D、S-HTTP 11、(B是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。 A、数字认证 B、数字证书 C、电子证书 D、电子认证 12、数字签名功能不包括(B。 13、目前无线局域网主要以(B作传输媒介。 14、防火墙能够(A。 15、Windows Server 2003系统的平安日志通过(C设置。 A、事件查看器 B、效劳器管理 C、本地平安策略 D、网络适配器 三、多项选择题。(每题2分,共10分,错选或漏选不得分 1、以下属于木马入侵的常见方法的是(ABCD。 A、捆绑欺骗 B、邮件冒名欺骗 C、危险下载 D、翻开邮件的附件 2、网络防火墙的作用是(ACD。 A、防止内部信息外池 B、防止系统感染病毒及非法访问 C、防止黑客访问 D、建立内部信息与功能及外部信息与功能之间的屏障 3、计算机病毒的传播方式有(ABCD。 A、通过共享资源传播 B、通过网页恶意脚本传播 C、通过网络文件传输传播 D、通过电子邮件传播 4、在保证密码平安中,应该采取的正确措施有(ABC。 A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、将密码设得非常复杂并保证在20位以上 5、Windows Server 2003效劳器的平安采取的平安措施包括(ABCD。 A、使用NTFS格式的磁盘分区 B、及时对操作系统使用补丁程序堵塞平安漏洞 C、实行强有力的平安管理策略 D、借助防火墙对效劳器提供保护 四、判断题。(每题1分,共10分,对的打“√〞,错的打“×〞 1、常见的公钥密码算法有RSA算法、Diffie-Hellman算法与ElGamal算法。(√ 2、拒绝效劳攻击属于被动攻击的一种。(× 3、可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。(× 4、非军事化区DMZ是为了解决平安防火墙后外部网路不能访问内部网络效劳器的问题,而设立的一个非平安系统及平安系统之间的缓冲区。(√ 5、3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。(× 6、平安是永远是相对的,永远没有一劳永逸的平安防护措施。(√ 7、入侵检测系统是网络信息系统平安的第一道防线。(× 8、我的公钥证书是不能在网络上公开的,否那么其他人可能假冒我的身份或伪造我的数字签名。(× 9、日常所见的校园饭卡是利用的身份认证的单因素法。(√ 10、公开密钥密码体制比对称密钥密码体制更为平安。(× 五、简答题。(每题5分,共15分 1、简述物理平安包括那些内容? 答:物理平安包括防盗、防火、防静电、防雷击与防电磁泄漏等方面的内容。 2、简述防火墙有哪些根本功能?(写出五个功能 答:包过滤、远程管理、NAT技术、代理、MAC及IP地址的绑定、流量控制与统计分析、流量计费、VPN、限制同时上网人数、限制使用时间、限制特定使用者才能发送E-mail,限制FTP只能下载文件不能上传文件、阻塞Java、ActiveX控件等。 3、简述无线局域网由那些硬件组成? 答;无线局域网由无线网卡、AP、无线网桥、计算机与有关设备组成。 第 7 页