计算机网络安全试题.doc

计算机网络安全试题一、单项选择题（本大题共20小题，每小题2分，共40分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1.下面不是计算机网络面临的主要威胁的是（ B ）A.恶意程序威胁 B.计算机软件面临威胁C.计算机网络实体面临威胁 D.计算机网络系统面临威胁2.密码学的目的是（ D ）A.研究数据加密 B.研究数据解密C.研究数据保密 D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（ D ）A.对称加密技术 B.分组密码技术C.公钥加密技术 D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自（ B ）A.接入网 B.企业内部网C.公用IP网 D.个人网5.下面_不是机房安全等级划分标准。（ A ）A.D类 B.C类C.B类 D.A类6.下面有关机房安全要求的说法正确的是（ D ）A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话C.照明应达到规定范围 D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是（ A ）A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术 D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是（C ）A.RSA B.LUCC.DES D.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ）A.节点加密 B.链路加密C.端到端加密 D.DES加密10.一般而言，Internet防火墙建立在一个网络的（ A ）A.内部网络与外部网络的交叉点 B.每个子网的内部C.部分内部网络与外部网络的结合处 D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是（D ）A.运行时占用资源B.对公共网络只有一个物理接口 C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在（ C ）A.会话层 B.应用层C.网络层 D.数据链路层13.入侵检测是一门新兴的安全技术，是作为继_之后的第二层安全防护措施。（ B ）A.路由器 B.防火墙C.交换机 D.服务器14._是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。 （ D ）A.实时入侵检测 B.异常检测C.事后入侵检测 D.误用检测15._的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。（ A ）A.漏洞分析 B.入侵检测C.安全评估 D.端口扫描16.端口扫描的原理是向目标主机的_端口发送探测数据包，并记录目标主机的响应。（ C ）A.FTP B.UDPC.TCP/IP D.WWW17.计算机病毒是（ B ）A.一个命令 B.一个程序C.一个标记 D.一个文件18.下面关于恶意代码防范描述正确的是（ D ）A.及时更新系统，修补安全漏洞 B.设置安全策略，限制脚本C.启用防火墙，过滤不必要的服务 D.以上都正确19.计算机网络安全体系结构是指（ A ）A.网络安全基本问题应对措施的集合 B.各种网络的协议的集合C.网络层次结构与各层协议的集合 D.网络的层次结构的总称20.下面不是计算机信息系统安全管理的主要原则的是（ B ）A.多人负责原则 B.追究责任原则C.任期有限原则 D.职责分离原则二、填空题（本大题共10小题，每小题1分，共10分）请在每小题的空格中填上正确答案。错填、不填均无分。21.PPDR模型包含四个主要部分：安全策略、防护、_检测_、_响应_。22.电磁辐射的防护措施有屏蔽、滤波、_隔离_、_接地_。23. _明文_是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。24.从工作原理角度看，防火墙主要可以分为_网络层_和_应用层_。25.基于检测理论的分类，入侵检测又可以分为_异常检测_和_误用检测_。26.安全威胁分为：_人为_和_非人为_。27.安全威胁是指所有能够对计算机网络信息系统的_网络服务_和_网络信息_的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。28.防范计算机病毒主要从_管理_和_技术_两个方面着手。29.恶意代码的关键技术：生存技术、_攻击技术_和_隐藏技术_。30.保护、监测、_响应_、_恢复_涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础之上。三、简答题（本大题共6小题，每小题5分，共30分）31.网络安全的主要技术有哪些？P3232.硬件设备的使用管理要注意哪些问题？P5033.防火墙主要功能是什么？P10334.什么是入侵检测，以及入侵检测的系统结构组成？P14835.什么是计算机病毒，以及它的危害？P199 P20236.谈谈计算机网络安全设计遵循的基本原则。P235四、综合应用题（本大题共2小题，每小题10分，共20分）37.明文为：We will graduate from the university after four years hard study （不考虑空格）试采用传统的古典密码体系中的凯撒密码（k=3），写出密文。 参考书P72,使每个字符后移三位如W变为Z密文：zh zloo judgxdwh iurp wkh xqlyhuvlwb diwhi drxu bhdug vwx gb38.某大型企业欲建立自己的局域网，对外进行Web发布和电子商务；电子商务和数据库服务要求安全等级高。另外，企业总部是企业的核心，在进入企业总部的时候要求进行身份认证。试分析该网络安全的解决方案。P243适当的加上一些论述1 防火墙的主要功能有哪些？1.（1）防火墙把未授权用户排除到受保护的网络之外，禁止危及安全的服务 进入或离开网络，防止各种IP盗用和路由攻击。（2）防火墙可以监视与安全有关的事件。（3）防火墙可以为几种与安全无关的因特网服务提供方便的平台。（4）防火墙可以作为IPSec的平台。 2.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。2.明文：需要隐藏的消息。 密文:明文被变换成另一种隐藏的形式就称为密文。 密钥:决定从明文到密文的映射，加密算法使用的密钥为加密密钥，解密算法使用的密钥为解密密钥。加密算法:对明文进行加密时采用的一组规则。解密算法：对密文解密时采用的一种规则。3. 入侵检测技术的原理是什么？3.入侵检测技术的原理： （1）监视、分析用户及系统活动； (2）系统构造和弱点的审计； (3)识别反映已知进攻的活动模式并向相关人士报警； （4)异常行为模式的统计分析； （5)评估重要系统和数据文件的完整性； (6)操作系统的审计跟踪管理，并识别用户违反安全策略的行为。4. 什么是计算机病毒？ 4.计算机病毒：是一种能够通过修改其他程序而“感染”它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，能够继续感染其他程序。5. 试述网络安全技术的发展趋势。 5 技术发展趋势分析 1.防火墙技术发展趋势 在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。 UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。 （1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。 （2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。 （3）有高可靠性、高性能的硬件平台支撑。 （4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全6.简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。6物理层 物理层的主要任务是实现通信双方的物理连接，以比特流(bits)的形式传送数据信息，并向数据链路层提供透明的传输服务。 物理层是构成计算机网络的基础，所有的通信设备、主机都需要通过物理线路互联。物理层建立在传输介质的基础上，是系统和传输介质的物理接口，它是OSI模型的最低层。7.网络安全