计算机网络安全试题-《网络安全与管理(第二版)》网络安全试题

PAGE6网络安全试题一．单项选择题（每题1分，共60分）在以下人为的恶意攻击行为中，属于主动攻击的是（

）

A、数据篡改及破坏

B、数据窃听

C、数据流分析

D、非法访问数据完整性指的是（

）

A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B、提供连接实体身份的鉴别

C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D、确保数据数据是由合法实体发出的以下算法中属于非对称算法的是（

）

A、DES

BRSA算法

C、IDEA

D、三重DES在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（

）

A、非对称算法的公钥

B、对称算法的密钥

C、非对称算法的私钥

D、CA中心的公钥"DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （）A56位B 64位 C 112位 D 128位10．黑客利用IP地址进行攻击的方法有：（） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 防止用户被冒名所欺骗的方法是：（）A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙安全通道协议23．以下关于计算机病毒的特征说法正确的是：（）计算机病毒只具有破坏性，没有其他特征计算机病毒具有破坏性，不具有传染性破坏性和传染性是计算机病毒的两大主要特征计算机病毒只具有传染性，不具有破坏性29．加密技术不能实现：（）数据信息的完整性基于密码技术的身份认证机密文件加密基于IP头信息的包过滤30．所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。加密钥匙、解密钥匙解密钥匙、解密钥匙加密钥匙、加密钥匙解密钥匙、加密钥匙31．以下关于对称密钥加密说法正确的是：（）加密方和解密方可以使用不同的算法加密密钥和解密密钥可以是不同的加密密钥和解密密钥必须是相同的密钥的管理非常简单32．以下关于非对称密钥加密说法正确的是：（）加密方和解密方使用的是不同的算法加密密钥和解密密钥是不同的加密密钥和解密密钥匙相同的加密密钥和解密密钥没有任何关系33．以下关于混合加密方式说法正确的是：（）采用公开密钥体制进行通信过程中的加解密处理采用公开密钥体制对对称密钥体制的密钥进行加密后的通信采用对称密钥体制对对称密钥体制的密钥进行加密后的通信采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点34．以下关于数字签名说法正确的是：（）数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息数字签名能够解决数据的加密传输，即安全传输问题数字签名一般采用对称加密机制数字签名能够解决篡改、伪造等安全性问题二．多项选择题（每题2分，共30分，答错无分，答不全得1分）1．人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是：（）A．数据窃听B．数据篡改及破坏C．身份假冒D．数据流分析5．在加密过程中，必须用到的三个主要元素是（）A．所传输的信息（明文）B．加密钥匙（Encryptionkey）C．加密函数D．传输信道6．加密的强度主要取决于（）A．算法的强度B．密钥的保密性C．明文的长度D．密钥的强度7．以下对于对称密钥加密说法正确的是（）A．对称加密算法的密钥易于管理B．加解密双方使用同样的密钥C．DES算法属于对称加密算法D．相对于非对称加密算法，加解密处理速度比较快8.相对于对称加密算法，非对称密钥加密算法（）A．加密数据的速率较低B．更适合于现有网络中对所传输数据（明文）的加解密处理C．安全性更好D．加密和解密的密钥不同9．以下对于混合加密方式说法正确的是（）A．使用公开密钥密码体制对要传输的信息（明文）进行加解密处理B．使用对称加密算法队要传输的信息（明文）进行加解密处理C．使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信D．对称密钥交换的安全信道是通过公开密钥密码体制来保证的10．在通信过程中，只采用数字签名可以解决（）等问题。A．数据完整性B．数据的抗抵赖性C．数据的篡改D．数据的保密性二、填空题1、加密技术中加密算法有对称性、非对称性三种。10、密码体制可分为对称性密钥和非对称性密钥两种类型。11、在公开密钥体制中每个用户保存着一对密钥是公开密钥（PK）和私人密钥（SK）。16、在网络应用中一般采取两种加密形式：秘密秘钥和公开密钥。18、网络安全机制包括加密、访问控制、数据完整性、数字签名、交换鉴别、公正、流量填充和路由控制机制。19、病毒的发展经历了三个阶段：DOS时代、Windows时代、Internet时代。20、病毒的特点包括：传染性、破坏性、隐蔽性、潜伏性、不可预见性。21、计算机病毒一般可以分成系统引导病毒、文件性病毒、复合性病毒、宏病毒四种主要类别。22、计算机病毒的结构一般由引导部分、传染部分、表现部分三部分组成。23、在网络环境中，计算机病毒具有如下四大特点传染方式多、传播速度快、清除难度大、破坏性强。四、简答题1、什么是网络黑客？一类专门利用计算机犯罪的人，即那凭借其自己所掌握的计算机技术，专门破坏计算机系统和网络系统，窃取政治，军事，商业秘密，或者转移资金帐户，窃取金钱，以及不露声色地捉弄他人，秘密进行计算机犯罪的人。2、概述网络黑客攻击方法？口令入侵、特洛伊木马、监听法、E-mail技术、病毒技术、隐藏技术3、简述防范网络黑客防措施。①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全4．什么是网络病毒？网络病毒的来源有哪些？如何防止病毒？(1)网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。(2)邮件附件、E-mail、Web服务器、文件共享(3)不要随便下载文件，如必要，下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件，应立即用能清除“宏病毒”的软件予以检测，或者是用Word打开文档，选择“取消宏”或“不打开”按钮。5．网络安全的含义是什么？网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。6、威胁网络安全的因素有哪些？(1)操作系统的脆弱性 (2)计算机系统的脆弱性(3)协议安全的脆弱性(4)数据库管理系统安全的脆弱性(5)人为的因素(6)各种外部威胁9、威胁网络安全的因素有哪些？(1)操作系统的脆弱性(2)计算机系统的脆弱性(3)协议安全的脆弱性(4)数据库管理系统安全的脆弱性(5)人为的因素(6)各种外部威胁20、什么是堡垒主机，它有什么功能？堡垒主机(BastionHost)的硬件是一台普通的主机（其操作系统要求可靠性好、可配置性好），它使用软件配置应用网关程序，从而具有强大而完备的功能。它是内部网络和Internet之间的通信桥梁，它中继（不允许转发）所有的网络通信服务，并具有认证、访问控制、日志记录、审计监控等功能。它作为内部网络上外界惟一可以访问的点，在整个防火墙系统中起着重要的作用，是整个系统的关键点。21、什么是双宿主机模式，如何提高它的安全性？双宿主主机模式是最简单的一种防火墙体系结构，该模式是围绕着至少具有两个网络接口的堡垒主机构成的。双宿主主机内外的网络均可与双宿主主机实施通信，但内外网络之间不可直接通信（不能直接转发）。双宿主主机可以通过代理或让用户直接到其上注册来提供很高程度的网络控制。由于双宿主机直接暴露在外部网络中，如果入侵者得到了双宿主主机的访问权（使其成为一个路由器），内部网络就会被入侵，所以为了保证内部网的安全，双宿主主机首先要禁止网络层的路由功能，还应具有强大的身份认证系统，尽量减少防火墙上用户的账户数。24、请解释5种“非法访问”攻击方式的含义。（1）口令破解攻击者可以通过获取口令文件然后运用口令破解工具进行字典攻击或暴力攻击来获得口令，也可通过猜测或窃听等方式获取口令，从而进入系统进行非法访问，选择安全的口令非常重要。这也是黑客入侵中真正攻击方式的一种。（2)IP欺骗攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任，这主要针对Linux、UNIX下建立起IP地址信任关系的主机实施欺骗。这也是黑客入侵中真正攻击方式的一种。（3)DNS欺骗当DNS服务器向另一个DNS服务器发送某个解析请求（由域名解析出IP地址）时，因为不进行身份验证，这样黑客就可以冒充被请求方，向请求方返回一个被篡改了的应答（IP地址），将用户引向黑客设定的主机。这也是黑客入侵中真正攻击方式的一种。（4)重放（Replay）攻击在消息没有时间戳的情况下，攻击者利用身份认证机制中的漏洞先把别人有用的消息记录下来，过一段时间后再发送出去。（5)特洛伊木马（TrojanHorse）把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，而一旦用户触发正常程序，黑客代码同时被激活，这些代码往往能完成黑客早已指定的任务（如监听某个不常用端口，假冒登录界面获取帐号和口令等）。加密技术中加密算法有

对称性、非对称性、和

函数法

三种。网络安全机制包括加密、访问控制、数据完整性、数字签名、交换鉴别、公正、流量填充和路由控制机制。病毒的发展经历了三个阶段：DOS时代、Windows时代、Internet时代。

病毒的特点包括：传染性、破坏性、隐蔽性、潜伏性、不可预见性。计算机病毒一般可以分成系统引导病毒、文件性病毒、复合性病毒、宏病毒四种主要类别。在运行TCP/IP协议的网络系统，存在着欺骗攻击、否认服务、拒绝服务、数据截取、数据篡改五种类型的威胁和攻击。物业安保培训方案为规范保安工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二．培训的及要求培训目的1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1）保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2）消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。3)法律常识及职业道德教育通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4)工作技能培训其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二．培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容：1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。5、在公司及政府的安全检查中杜绝各类违章现象。6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。7、以身作则，不违章