計(jì)算機(jī)網(wǎng)絡(luò)安全試題及答案.doc

浙江省2009年4月高等教育自學(xué)考試計(jì)算機(jī)網(wǎng)絡(luò)安全試題課程代碼：04751一、單項(xiàng)選擇題（本大題共20小題，每小題2分，共40分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯(cuò)選、多選或未選均無分。1.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（ B ）A.惡意程序威脅 B.計(jì)算機(jī)軟件面臨威脅C.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅 D.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅2.密碼學(xué)的目的是（ D ）A.研究數(shù)據(jù)加密 B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密 D.研究信息安全3.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（ D ）A.對稱加密技術(shù) B.分組密碼技術(shù)C.公鑰加密技術(shù) D.單向函數(shù)密碼技術(shù)4.根據(jù)美國聯(lián)邦調(diào)查局的評估，80%的攻擊和入侵來自（ B ）A.接入網(wǎng) B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng) D.個(gè)人網(wǎng)5.下面_不是機(jī)房安全等級劃分標(biāo)準(zhǔn)。（ A ）A.D類 B.C類C.B類 D.A類6.下面有關(guān)機(jī)房安全要求的說法正確的是（ D ）A.電梯和樓梯不能直接進(jìn)入機(jī)房 B.機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話C.照明應(yīng)達(dá)到規(guī)定范圍 D.以上說法都正確7.關(guān)于機(jī)房供電的要求和方式，說法不正確的是（ A ）A.電源應(yīng)統(tǒng)一管理技術(shù) B.電源過載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)C.電源和設(shè)備的有效接地技術(shù) D.不同用途的電源分離技術(shù)8.下面屬于單鑰密碼體制算法的是（C ）A.RSA B.LUCC.DES D.DSA9.對網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是（ A ）A.節(jié)點(diǎn)加密 B.鏈路加密C.端到端加密 D.DES加密10.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（ A ）A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) B.每個(gè)子網(wǎng)的內(nèi)部C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處 D.內(nèi)部子網(wǎng)之間傳送信息的中樞11.下面是個(gè)人防火墻的優(yōu)點(diǎn)的是（D ）A.運(yùn)行時(shí)占用資源B.對公共網(wǎng)絡(luò)只有一個(gè)物理接口 C.只能保護(hù)單機(jī)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)D.增加保護(hù)級別12.包過濾型防火墻工作在（ C ）A.會話層 B.應(yīng)用層C.網(wǎng)絡(luò)層 D.數(shù)據(jù)鏈路層13.入侵檢測是一門新興的安全技術(shù)，是作為繼_之后的第二層安全防護(hù)措施。（ B ）A.路由器 B.防火墻C.交換機(jī) D.服務(wù)器14._是按照預(yù)定模式進(jìn)行事件數(shù)據(jù)搜尋，最適用于對已知模式的可靠檢測。 （ D ）A.實(shí)時(shí)入侵檢測 B.異常檢測C.事后入侵檢測 D.誤用檢測15._的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和可用性。（ A ）A.漏洞分析 B.入侵檢測C.安全評估 D.端口掃描16.端口掃描的原理是向目標(biāo)主機(jī)的_端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。（ C ）A.FTP B.UDPC.TCP/IP D.WWW17.計(jì)算機(jī)病毒是（ B ）A.一個(gè)命令 B.一個(gè)程序C.一個(gè)標(biāo)記 D.一個(gè)文件18.下面關(guān)于惡意代碼防范描述正確的是（ D ）A.及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞 B.設(shè)置安全策略，限制腳本C.啟用防火墻，過濾不必要的服務(wù) D.以上都正確19.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指（ A ）A.網(wǎng)絡(luò)安全基本問題應(yīng)對措施的集合 B.各種網(wǎng)絡(luò)的協(xié)議的集合C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合 D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱20.下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是（ B ）A.多人負(fù)責(zé)原則 B.追究責(zé)任原則C.任期有限原則 D.職責(zé)分離原則二、填空題（本大題共10小題，每小題1分，共10分）請?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。21.PPDR模型包含四個(gè)主要部分：安全策略、防護(hù)、_檢測_、_響應(yīng)_。22.電磁輻射的防護(hù)措施有屏蔽、濾波、_隔離_、_接地_。23. _明文_是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。24.從工作原理角度看，防火墻主要可以分為_網(wǎng)絡(luò)層_和_應(yīng)用層_。25.基于檢測理論的分類，入侵檢測又可以分為_異常檢測_和_誤用檢測_。26.安全威脅分為：_人為_和_非人為_。27.安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的_網(wǎng)絡(luò)服務(wù)_和_網(wǎng)絡(luò)信息_的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。28.防范計(jì)算機(jī)病毒主要從_管理_和_技術(shù)_兩個(gè)方面著手。29.惡意代碼的關(guān)鍵技術(shù)：生存技術(shù)、_攻擊技術(shù)_和_隱藏技術(shù)_。30.保護(hù)、監(jiān)測、_響應(yīng)_、_恢復(fù)_涵蓋了對現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的各個(gè)方面，構(gòu)成了一個(gè)完整的體系，使網(wǎng)絡(luò)信息安全建筑在更堅(jiān)實(shí)的基礎(chǔ)之上。三、簡答題（本大題共6小題，每小題5分，共30分）31.網(wǎng)絡(luò)安全的主要技術(shù)有哪些？P3232.硬件設(shè)備的使用管理要注意哪些問題？P5033.防火墻主要功能是什么？P10334.什么是入侵檢測，以及入侵檢測的系統(tǒng)結(jié)構(gòu)組成？P14835.什么是計(jì)算機(jī)病毒，以及它的危害？P199 P20236.談?wù)動?jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)遵循的基本原則。P235四、綜合應(yīng)用題（本大題共2小題，每小題10分，共20分）37.明文為：We will graduate from the university after four years hard study （不考慮空格）試采用傳統(tǒng)的古典密碼體系中的凱撒密碼（k=3），寫出密文。 參考書P72,使每個(gè)字符后移三位如W變?yōu)閆密文：zh zloo judgxdwh iurp wkh xqlyhuvlwb diwhi drxu bhdug vwx gb38.某大型企業(yè)欲建立自己的局域網(wǎng)