《计算机网络安全技术》试题

-密 - 封 - 线- 内 -不-得-答-题-考场： 班级： 姓名： 学号： 计算机网络安全技术期中考试试卷题号一二三四五六七总分得分评 分评卷人一、填空题（每空1分，共15分）1、网络安全的结构层次包括：物理安全、 和 。2、 ，是计算机网络面临的最大威胁。3、网络安全需求分析的基本原则是： 、依据标准、分层分析、结合实际。4、信息网络安全风险分析要本着 、多角度的原则。5、UNIX和Windows NT操作系统能够达到 安全级别。6、一般情况下，机密性机构的可见性要比公益性机构的可见性 （填高或低）。7、从特征上看，网络安全包括 、 、可用性、可控性、可审查性等五个基本要素。8、域名系统DNS用于主机名与 之间的解析。9、操作系统的安全控制方法主要有隔离控制和 。10、在网络应用中一般采用硬件加密和 两种加密形式。11、 是访问控制的重要内容，通过它鉴别合法用户和非法用户，从而有效地阻止非法用户访问系统。12、通过硬件实现网络数据加密的方法有三种：链路加密、 和端对端加密。13、制定OSI/RM的国际标准化组织是 。评 分评卷人二、选择题（每题1分，共25分）答题卡题号123456789101112131415答案题号16171819202122232425答案1、在网络信息安全模型中，（ ）是安全的基石，它是建立安全管理的标准和方法。A、政策，法律，法规 B、授权 C、加密 D、审计与监控2、美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为4类7个安全级别，其中描述不正确的是（ ）。A、A类的安全级别比B类的高B、C1类的安全级别比C2类的高C、随着安全级别的提高，系统的可恢复性就越高D、随着安全级别的提高，系统的可信度就越高3、按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（ ）。A、DOS B、Windows 98 C、Windows NT D、Apple的Macintosh System 7.14、下列不属于流行局域网的是（ ）。A、以太网 B、令牌环网 C、FDDI D、ATM5、IP地址的主要类型有5种，每类地址都是由（ ）组成。A、48位6字节 B、48位8字节 C、32位8字节 D、32位4字节6、DES是对称密钥加密算法，（ ）是非对称密钥加密算法。A、RSA B、IDEA C、HASH D、MD57、加密算法若按密钥的类型划分，可以分为（ ）。A、公开密钥加密算法和对称密钥加密算法B、公开密钥加密算法和分组密码算法C、序列密码和分组密码D、序列密码和公开密钥加密算法8、下面关于口令安全的描述中错误的是（ ）。A、口令要定期更换 B、口令越长越安全C、容易记忆的口令不安全 D、口令中使用的字符越多越不容易被猜中9、顶级域名CN代表（ ）。A、地域 B、中国 C、商业机构 D、联合国10、盗用IP地址，应该只能盗用（ ）的IP地址。A、网段间 B、本网段内 C、都可以 D、都不可以11、包过滤工作在OSI参考模型的（ ）。A、应用层 B、网络层和传输层 C、表示层 D、会话层12、在DES和RSA标准中，下列描述不正确的是（ ）。A、DES加密钥=解密钥 B、RSA的加密钥公开，解密钥秘密 C、DES算法公开 D、RSA算法不公开13、最有效保护E-mail的方法是使用加密签字，如（ ），来验证E-mail信息。通过验证E-mail信息，可以保证信息确实来自发信人，并保证在传输过程中没有被修改。A、Differ-Hellman B、Pretty Good Privacy（PGP）C、Key Distribution Center（KDC） D、IDEA14、UDP提供了一种传输不可靠服务，是一种（ ）服务。A、有连接 B、无连接 C、广域 D、局域15、TCP/IP层次模型只有（ ）层。A、3 B、4 C、5 D、716、PGP加密软件采用的加密算法主要是（ ）。A、DES B、RSA C、背包算法 D、IDEA17、（ ）负责整个消息从信源到信宿的传递过程，同时保证整个消息无差错顺序地到达目的地，并在信源和信宿的层次上进行差错控制和流量控制。A、网络层 B、传输层 C、会话层 D、表示层18、与电子邮件有关的两个协议是（ ）。A、SMTP和POP3 B、FTP和TELNET C、WWW和HTTP D、FTP和NNTP19、UDP位于（ ）层。A、网络层 B、传输层 C、会话层 D、表示层20、大部分网络接口有一个硬件地址，以太网的硬件地址由（ ）位二进制数组成。A、24 B、32 C、48 D、6421、下列选项中，表示网络管理协议的是（ ）。A、DES B、UNIXC、SNMP D、RSA22、以下URL写法正确的是（ ）。A、index.htmB、http:index.htmC、http//index.htmD、/index.htm23、Internet上的每一台计算机都至少拥有（ ）个IP地址。 A、一 B、随机若干 C、二 D、随系统不同而异24、HTTP是（ ）协议。 A、WWW B、文件传输 C、信息浏览 D、超文本传输25、Internet/Intranet采用的安全技术有（ ）和内容检查。 A、防火墙 B、加密 C、数字签名 D、以上都是评 分评卷人三、判断题（每题1分，共10分）（ ）1、加密的目的就是隐蔽信息，使未授权者无法理解它的真实含义，防止信息被非法窃取或篡改。（ ）2、Windows系列操作系统都达到了C2安全级别。（ ）3、公开密钥加密使用两把密钥，一把秘密密钥用于加密，一把公开密钥用于解密。-密 - 封 - 线- 内 -不-得-答-题-（ ）4、访问控制服务防止未经授权的用户非法使用系统资源。（ ）5、NNTP是属于传输层的协议。（ ）6、在硬件加密技术中，端对端加密是在传输层上进行数据加密。（ ）7、网络备份就是把计算机系统中的数据复制到处在网络中的另外一 台计算机中。（ ）8、非对称密钥密码体制要比对称密钥密码体制的运算量大。（ ）9、PGP加密软件采用了很好的技术，将传统加密方法与现代加密方 法结合使用。（ ）10、取回原先备份的文件的过程称为恢复数据。评 分评卷人四、名词解释（每题3分，共15分）1、网络安全2、网络安全策略3、授权4、主体5、数据备份评 分评卷人五、简答题（每题4分，共20分）1、网络安全的内容大致上包括哪些？2、计算机网络安全级别是如何分类的？3、数据备份按照备份时所备份数据的特点可分为哪几种？ 4、网络安全管理的主要任务及目的是什么？ 5、常见服务的安全机