计算机网络安全试卷(答案).

一 填空题 每空1分 共15分 1 保证计算机网络的安全 就是要保护网络信息在存储和传输过程中的可用性 机密性 完整性 可控性和不可抵赖性 2 信息安全的大致内容包括三部分 物理安全 网络安全和操作系统安全 3 网络攻击的步骤是 隐藏IP 信息收集 控制或破坏目标系统 种植后门和在 网络中隐身 4 防火墙一般部署在内部网络和外部网络之间 5 入侵检测系统一般由数据收集器 检测器 知识库和控制器构成 二 单项选择题 每题2分 共30分 1 网络攻击的发展趋势是 B A 黑客技术与网络病毒日益融合 B 攻击工具日益先进 C 病毒攻击 D 黑客攻击 2 拒绝服务攻击 A A 用超出被攻击目标处理能力的海量数据包消耗可用系统 带宽资源等方法 的攻击 B 全称是Distributed Denial Of Service C 拒绝来自一个服务器所发送回应请求的指令 D 入侵控制一个服务器后远程关机 3 HTTP默认端口号为 B A 21 B 80 C 8080 D 23 4 网络监听是 B A 远程观察一个用户的计算机 B 监视网络的状态 传输的数据流 C 监视PC系统的运行情况 D 监视一个网站的发展方向 5 下面不是采用对称加密算法的是 D A DES B AES C IDEA D RSA 6 在公开密钥体制中 加密密钥即 D A 解密密钥 B 私密密钥 C 私有密钥 D 公开密钥 7 DES算法的入口参数有3个 Key Data和Mode 其中Key的实际长度为 D位 是DES算法的工作密钥 A 64 B 7 C 8 D 56 8 计算机网络的安全是指 B A 网络中设备设置环境的安全 B 网络中信息的安全 C 网络中使用者的安全 D 网络中财产的安全 9 打电话请求密码属于 B攻击方式 A 木马 B 社会工程学 C 电话系统漏洞 D 拒绝服务 10 安全套接层协议是 B A SET B SSL C HTTP D S HTTP 11 B是网络通信中标志通信各方身份信息的一系列数据 提供一种在Internet 上验证身份的方式 A 数字认证 B 数字证书 C 电子证书 D 电子认证 12 数字签名功能不包括 B A 防止发送方的抵赖行为 B 接收方身份确认 C 发送方身份确认 D 保证数据的完整性 13 目前无线局域网主要以 B作传输媒介 A 短波 B 微波 C 激光 D 红外线 14 防火墙能够 A A 防范通过它的恶意连接 B 防范恶意的知情者 C 防备新的网络安全问题 D 完全防止传送己被病毒感染的软件和文件 15 Windows Server 2003系统的安全日志通过 C设置 A 事件查看器 B 服务器管理 C 本地安全策略 D 网络适配器 三 多项选择题 每题2分 共10分 错选或漏选不得分 1 以下属于木马入侵的常见方法的是 ABCD A 捆绑欺骗 B 邮件冒名欺骗 C 危险下载 D 打开邮件的附件 2 网络防火墙的作用是 ACD A 防止内部信息外池 B 防止系统感染病毒与非法访问 C 防止黑客访问 D 建立内部信息和功能与外部信息和功能之间的屏障 3 计算机病毒的传播方式有 ABCD A 通过共享资源传播 B 通过网页恶意脚本传播 C 通过网络文件传输传播 D 通过电子邮件传播 4 在保证密码安全中 应该采取的正确措施有 ABC A 不用生日做密码 B 不要使用少于5位的密码 C 不要使用纯数字 D 将密码设得非常复杂并保证在20位以上 5 Windows Server 2003服务器的安全采取的安全措施包括 ABCD A 使用NTFS格式的磁盘分区 B 及时对操作系统使用补丁程序堵塞安全漏洞 C 实行强有力的安全管理策略 D 借助防火墙对服务器提供保护 四 判断题 每题1分 共10分 对的打 错的打 1 常见的公钥密码算法有RSA算法 Diffie Hellman算法和ElGamal算法 2 拒绝服务攻击属于被动攻击的一种 3 可以在局域网的网关处安装一个病毒防火墙 从而解决整个局域网的防病毒 问题 4 非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务 器的问题 而设立的一个非安全系统与安全系统之间的缓冲区 5 3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法 的加密操作 6 安全是永远是相对的 永远没有一劳永逸的安全防护措施 7 入侵检测系统是网络信息系统安全的第一道防线 8 我的公钥证书是不能在网络上公开的 否则其他人可能假冒我的身份或伪造 我的数字签名 9 日常所见的校园饭卡是利用的身份认证的单因素法 10 公开密钥密码体制比对称密钥密码体制更为安全 五 简答题 每题5分 共15分 1 简述物理安全包括那些内容 答 物理安全包括防盗 防火 防静电 防雷击和防电磁泄漏等方面的内容 2 简述防火墙有哪些基本功能 写出五个功能 答 包过滤 远程管理 NAT技术 代理 MAC与IP地址的绑定 流量控制和统计 分析 流量计费 VPN 限制同时上网人数 限