(安全生产)计算机网络安全试题及答案

1、浙江省 2009 年 4 月高等教育自学考试计算机网络安全试题课程代码： 04751、单项选择题（本大题共 20 小题，每小题 2分，共 40 分）在每小题列出的四个备选项中只有一个是符合题目要求的， 请将其代码填写在题后的括号内。错选、多选或未选均无分。1.下面不是计算机网络面临的主要威胁的是（B ）A. 恶意程序威胁C.计算机网络实体面临威胁2 .密码学的目的是（ D ）A. 研究数据加密C. 研究数据保密B. 计算机软件面临威胁D.计算机网络系统面临威胁B .研究数据解密D .研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即 a 加密成f。这种算法的密钥就

2、是5,那么它属于（D ）A. 对称加密技术B.分组密码技术C. 公钥加密技术D.单向函数密码技术4. 根据美国联邦调查局的评估, 80%的攻击和入侵来自（ B ） 04751# 计算机网络安全试题 第 1 页 共 6 页A.接入网B. 企业内部网C. 公用 IP 网D. 个人网5. 下面 不是机房安全等级划分标准。（ A ）A.D 类B.C 类C.B 类D.A 类6 .下面有关机房安全要求的说法正确的是（ D ）A. 电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7. 关于机房供电的要求和方式，说法不正确的是（A ）A.电源应统一管理技术B.电源

3、过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8. 下面属于单钥密码体制算法的是（ C ）A.RSAB.LUCC.DESD.DSA9. 对网络中两个相邻节点之间传输的数据进行加密保护的是（A ）A.节点加密B.链路加密C. 端到端加密D.DES 加密10. 一般而言， Internet 防火墙建立在一个网络的（ A ）A. 内部网络与外部网络的交叉点C. 部分内部网络与外部网络的结合处11. 下面是个人防火墙的优点的是（ DA .运行时占用资源B. 对公共网络只有一个物理接口C. 只能保护单机，不能保护网络系统D. 增加保护级别12. 包过滤型防火墙工作在（

4、C ）A. 会话层B.每个子网的内部D.内部子网之间传送信息的中枢）B.应用层C.网络层D.数据链路层13. 入侵检测是一门新兴的安全技术， 是作为继 之后的第二层安全防护措施。（ B ）A.路由器B.防火墙C.交换机D.服务器14. 是按照预定模式进行事件数据搜寻， 最适用于对已知模式的可靠检测。 （ D ）A .实时入侵检测C. 事后入侵检测B. 异常检测D. 误用检测15. 的目的是发现目标系统中存在的安全隐患， 分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。（ A ）A.漏洞分析C. 安全评估16. 端口扫描的原理是向目标主机的 _ 主机的响应。（ C ）A.FTPC.

5、 TCP/IP17. 计算机病毒是（ B ）A. 一个命令C. 一个标记18. 下面关于恶意代码防范描述正确的是（A .及时更新系统，修补安全漏洞C.启用防火墙，过滤不必要的服务19. 计算机网络安全体系结构是指（ AA.网络安全基本问题应对措施的集合C .网络层次结构与各层协议的集合B .入侵检测D .端口扫描_ 端口发送探测数据包， 并记录目标B. UDPD.WWWB. 一个程序D .一个文件D ）B.设置安全策略，限制脚本D .以上都正确）B.各种网络的协议的集合D. 网络的层次结构的总称20. 下面不是计算机信息系统安全管理的主要原则的是（ B ）A .多人负责原则B .追究责任原则0

6、4751# 计算机网络安全试题 第 5 页 共 6 页D.职责分离原则C. 任期有限原则二、填空题（本大题共10小题，每小题1分，共10分）请在每小题的空格中填上正确答案。错填、不填均无分。21. PPDR模型包含四个主要部分：安全策略、防护、_检测、 响应。22. 电磁辐射的防护措施有屏蔽、滤波、_隔离、_接地。23. _明文是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。24. 从工作原理角度看，防火墙主要可以分为_网络层和应用层。25. 基于检测理论的分类，入侵检测又可以分为 异常检测和误用检测。26. 安全威胁分为： 人为和_非人为。27. 安全威胁是指所有能够对计算机网

7、络信息系统的网络服务和_网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。28. 防范计算机病毒主要从管理和技术两个方面着手。29. 恶意代码的关键技术：生存技术、_攻击技术和一隐藏技术。30. 保护、监测、响应、恢复涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础 之上。三、简答题（本大题共 6 小题，每小题 5 分，共 30 分）31. 网络安全的主要技术有哪些？ P3232. 硬件设备的使用管理要注意哪些问题？ P5033. 防火墙主要功能是什么？ P10334. 什么是入侵检测，以及入侵检测的系统结构组成？ P14835. 什

8、么是计算机病毒，以及它的危害？ P199 P20236. 谈谈计算机网络安全设计遵循的基本原则。 P235四、综合应用题（本大题共 2 小题，每小题 10 分，共 20 分）37. 明文为： We will graduate from the university after four years hard stu dy （不考虑空格）试采用传统的古典密码体系中的凯撒密码（k=3 ），写出密文。参考书 P72, 使每个字符后移三位如 W 变为 Z密文： zh zloo judgxdwh iurp wkh xqlyhuvlwb diwhi drxu bhdug vwx gb38. 某大型企业欲建立自己的局域