《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》試題1復(fù)習(xí)過(guò)程_9176

1、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試題 1( 四川機(jī)電職業(yè)技術(shù)學(xué)院)精品文檔計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試題一、單項(xiàng)選擇題 ( 本大題共 15 小題，每小題 2 分，共 30 分)1. 典型的網(wǎng)絡(luò)安全威脅不包括 ( C )A. 竊聽(tīng)你B. 偽造C.身份認(rèn)證D.拒絕服務(wù)攻擊2. 以下對(duì) DoS攻擊的描述，正確的是(C)A. 不需要侵入受攻擊的系統(tǒng)B. 以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法正常處理用戶(hù)的請(qǐng)求D. 若目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不會(huì)成功3.PPDR模型中的R代表的含義是(B)A. 檢測(cè)B. 響應(yīng)C.關(guān)系D.安全4. 下列選項(xiàng)中正確的是 (B )A. 單鑰加密體制密鑰只有一個(gè)B. 單鑰加密體制加

2、解密密鑰相同或本質(zhì)上相同C.雙鑰加密體制密鑰至少是兩個(gè)以上D. 雙鑰加密體制加解密密鑰可以相同5. 下面各種加密算法中不屬于非對(duì)稱(chēng)密碼算法的是(C)A.LUCB.RSAC.DESD.ElGamal6. DES 的有效密鑰長(zhǎng)度是(C)A.128 位B.64位C.56位D.32 位7. 關(guān)于數(shù)字簽名與手寫(xiě)簽名，下列說(shuō)法中錯(cuò)誤 的是 ( A )A. 手寫(xiě)簽名和數(shù)字簽名都可以被模仿B. 手寫(xiě)簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情況下無(wú)法被模仿C.手寫(xiě)簽名對(duì)不同內(nèi)容是不變的D.數(shù)字簽名對(duì)不同的消息是不同的8. 防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過(guò)濾，主要考慮的是(A )A. 內(nèi)部網(wǎng)絡(luò)的安全性B.外部網(wǎng)絡(luò)的安

3、全性C.Internet的安全性D.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全性9. 過(guò)濾所依據(jù)的信息來(lái)源不包括(D)A.IP 包頭B.TCP包頭C.UDP包頭D.IGMP包頭10. 漏洞威脅按照嚴(yán)重度可以分為 ( B )A.2 個(gè)等級(jí)B.3個(gè)等級(jí)C.4個(gè)等級(jí)D.5個(gè)等級(jí)11. “火炬病毒”屬于 ( A )A. 引導(dǎo)型病毒B.文件型病毒C.復(fù)合型病毒D.鏈接型病毒12. 對(duì)于采用校驗(yàn)和法檢測(cè)病毒的技術(shù)，下列說(shuō)法正確的是(C)A. 可以識(shí)別病毒類(lèi)B.可識(shí)別病毒名稱(chēng)C.常常誤警D.誤警率低13. 惡意代碼攻擊技術(shù)不包括 ( B )A. 進(jìn)程注入技術(shù)B.模糊變換技術(shù)C. 端口復(fù)用技術(shù)D.對(duì)抗檢測(cè)技術(shù)收集于網(wǎng)絡(luò)，如有侵

4、權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔14. 以下不屬于 計(jì)算機(jī)病毒防治策略的是 ( D )A. 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品C.新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D.整理磁盤(pán)15. 下列屬于模糊變換技術(shù)的是(A)A. 指令壓縮法B.進(jìn)程注入技術(shù)C.三線程技術(shù)D.端口復(fù)用技術(shù)二、填空題 ( 本大題共 10 小題，每小題 2 分，共 20 分)16.針對(duì)完整性破壞提供的安全服務(wù)是數(shù)據(jù)完整性服務(wù)。17.防護(hù)、檢測(cè)和響應(yīng)組成了 PPDR模型的完整的、動(dòng)態(tài)的安全循環(huán)。18. 加密可以在通信的三個(gè)不同層次來(lái)實(shí)現(xiàn)，即鏈路加密、節(jié)點(diǎn)加密和端到端加密。19.機(jī)房的三度要求包括溫度要求

5、、濕度要求和潔凈度要求。20.屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和雙重宿主主機(jī)體系結(jié)構(gòu)組成了防火墻的體系結(jié)構(gòu)。21.包過(guò)濾防火墻工作在網(wǎng)絡(luò)層。22.基于檢測(cè)理論的入侵檢測(cè)可分為誤用檢測(cè)和異常檢測(cè)。23.IDXP 中的“ X”的含義為交換。24.從加密內(nèi)容劃分，加密手段分為信息加密、數(shù)據(jù)加密和程序代碼加密。25.惡意代碼的隱藏包括本地隱藏和通信隱藏。三、簡(jiǎn)答題（本大題共6 小題，每小題 5 分，共 30 分）26. 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全 ?答：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。27. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全的主要內(nèi)容有哪

6、些？答：主要包含的內(nèi)容有：機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全和電源安全。28. 網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個(gè)部分?答：（ 1）社會(huì)法律、法規(guī)與手段（1 分）（ 2）增強(qiáng)的用戶(hù)認(rèn)證（1 分）（3）授權(quán)（ 1 分）（ 4）加密（ 1 分）（ 5）審計(jì)與監(jiān)控（1 分）收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔29. 代理服務(wù)技術(shù)的工作原理是什么？代理防火墻有哪幾種類(lèi)型？答：代理服務(wù)技術(shù)的工作原理是：當(dāng)代理服務(wù)器得到一個(gè)客戶(hù)的連接意圖時(shí)，它將核實(shí)客戶(hù)請(qǐng)求，并用特定的安全化的 Proxy 應(yīng)用程序來(lái)處理連接請(qǐng)求，將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并做進(jìn)一步處理后，將答復(fù)交

7、給發(fā)出請(qǐng)求的最終客戶(hù)。它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。30. 計(jì)算機(jī)病毒有哪些特征？答：計(jì)算機(jī)病毒的特征有：1.非授權(quán)可執(zhí)行性2.隱蔽性3.傳染性4.潛伏性5. 表現(xiàn)性或破壞性6.可觸發(fā)性31. 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則有哪些？答：在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則：（1） 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則（ 2） 綜合性、整體性原則（ 3） 一致性原則（4 ） 易操作性原則（ 5） 適應(yīng)性、靈活性原則（ 6） 多重保護(hù)原則四、綜合分析題（本大題共2 小題，每小題 10 分，共 20 分）32. 試分析電子商務(wù)企業(yè)可能存在的典型的網(wǎng)絡(luò)安全威脅。答：一般的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全

8、威脅主要來(lái)自外部網(wǎng)絡(luò)的非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息可能被泄漏或被修改，從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息可能被竊聽(tīng)或篡改。（1）竊聽(tīng)：網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽(tīng)。（1 分）（2）重傳：攻擊者事先獲得部分或全部信息，以后將其發(fā)送給接收者。（1 分）（3）偽造：攻擊者將偽造的信息發(fā)送給接收者。（1 分）（ 4）篡改：攻擊者對(duì)合法用戶(hù)之間的通信信息進(jìn)行修改、刪除或插入，再發(fā)送給接收者。（ 1 分）（ 5）非授權(quán)訪問(wèn)：攻擊者通過(guò)假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問(wèn)權(quán)，從而使非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、修改、刪除或插入信息等。（1 分）（6）拒絕服務(wù)攻擊：攻擊者通過(guò)某種方法使系收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔統(tǒng)響應(yīng)速度減慢甚至癱瘓，阻止合法用戶(hù)獲得服務(wù)。（1 分）（7）行為否認(rèn)：通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。（1 分）（8）旁路控制：攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。（1 分）（ 9）電磁、射頻截獲：攻擊者從電子或機(jī)電設(shè)備發(fā)出的無(wú)線射頻或其他電磁輻射中提取信息。（ 1 分）33. 防火墻技術(shù)有哪些不足之處？試分析防火墻技術(shù)的發(fā)展趨勢(shì)。答：防火墻的缺陷主要表現(xiàn)在：1） 不能防范不經(jīng)由防火墻的攻擊。2)不能防止感染了病毒的軟件