計算機網絡安全考試試題「附答案」

一、單項選擇題

1、以下關於安全機制的描述中，屬於數據機密性的是（）。

A、交付證明 B、數據原發鑑別

C、連接機密性 D、訪問控制

2、下列屬於典型鄰近攻擊的是（）。

A、會話攔截 B、拒絕服務

C、系統干涉 D、利用惡意代碼

3、以下關於GB9361—88中A、B類安全機房要求的描述中，錯誤的是（）。

A、計算站應設專用可靠的供電線路

B、計算站場地宜採用開放式蓄電池

C、計算機系統的電源設備應提供穩定可靠的電源

D、供電電源設備的容量應具有一定的餘量

4、對稱加密算法的典型代表是（）。

A、RSA B、DSR

C、DES D、DER

5、下列關於雙鑰密碼體制的説法，錯誤的是（）。

A、公開密鑰是可以公開的信息，私有密鑰是需要保密的

B、加密密鑰與解密密鑰不同，而且從一個難以推出另一個

C、兩個密鑰都可以保密

D、是一種非對稱密碼體制

6、下列屬於證書取消階段的是（）。

A、證書分發 B、證書驗證

C、證書檢索 D、證書過期

7、代理防火牆工作在（）。

A、物理層 B、網絡層

C、傳輸層 D、應用層

8、下列關於個人防火牆的特點，説法正確的是（）。

A、增加了保護級別，但需要額外的硬件資源

B、個人防火牆只可以抵擋外來的攻擊

C、個人防火牆只能對單機提供保護，不能保護網絡系統

D、個人防火牆對公共網絡有兩個物理接口

9、IDS的中文含義是（）。

A、網絡入侵系統 B、人侵檢測系統

C、入侵保護系統 D、網絡保護系統

10、漏洞威脅等級分類描述中，5級指（）。

A、低影響度，低嚴重度 B、低影響度，高嚴重度

C、高影響度，低嚴重度 D、高影響度，高嚴重度

11、下列幾種端口掃描技術中，不屬於TCP端口掃描技術的是（）。

A、全連接掃描技術 B、間接掃描技術

C、祕密掃描技術 D、UDP端口掃描技術

12、下列關於基於應用的'檢測技術的説法中，正確的是（）。

A、它採用被動的、非破壞性的方法檢查應用軟件包的設置，發現安全漏洞

B、它採用被動的、非破壞性的方法對系統進行檢測

C、它採用被動的、非破壞性的方法檢查系統屬性和文件屬性

D、它採用積極的、非破壞性的方法來檢查系統是否有可能被攻擊崩潰

13、按照病毒攻擊的系統進行分類，計算機病毒可分為：攻擊DOS系統的病毒、攻擊Windows

系統的病毒、攻擊Os/2系統的病毒和（）。

A、攻擊UNIX系統的病毒 B、攻擊微型計算機的病毒

C、攻擊小型計算機的病毒 D、攻擊工作站的計算機病毒

14、按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進行修改的病毒是（）。

A、源碼型病毒 B、嵌入型病毒

C、操作系統型病毒 D、外殼型病毒

15、下列選項中屬於特徵代碼法特點的是（）。

A、速度快 B、誤報警率低

C、能檢查多形性病毒 D、能對付隱蔽性病毒

非選擇題部分

注意事項：

用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題捲上。

二、填空題(本大題共10小題，每小題2分，共20分)

16、計算機網絡安全的目標包括________、完整性、可用性、不可否認性和可控性。

17、機房為避免火災、水災，應採取的措施有：________、火災報警系統、滅火設施和管理

措施。

18、常用的網絡數據加密方式有鏈路加密、節點加密和________。

19、NAT技術有三種類型：靜態NAT、________，以及網絡地址端口轉換NAPT。

20、完整的安全策略應該包括實時的檢測和________。

21、各種入侵檢測技術中，________入侵檢測技術採用

用了非集中的系統結構和處理方式，相對於傳統的單機IDS具有檢測大範圍的攻擊行為、提高檢測準確度、協調響應等優勢。

22、漏洞分析的目的是發現目標系統中存在的安全隱患，分析所使用的安全機制是否能夠保證系統的機密性、完整性和________。

23、操作系統探測技術主要包括：獲取標識信息探測技術、基於________協議棧的操作系統指紋探測技術和ICMP響應分析探測技術。

24、計算機病毒的作用機制中，________是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

25、網絡安全解決方案的層次劃分中，用户認證在網絡和信息安全中屬於技術措施的第一道大門，最後防線為________。

三、簡答題(本大題共6小題，每小題5分，共30分)

26、電磁輻射的防護措施豐要有哪幾類?

27、一個安全的認證體制應滿足哪些要求?

28、簡述網絡安全設計應遵循的基本原則。

29、簡述防火牆的五大基本功能。

30、簡述計算機病毒的防範措施。

31、簡述安全威脅的概念。

四、綜合分析題(本大題共2小題，每小題10分，共20分)

32、凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個人寫的英文字母，同時將英文字母按順序與模26的餘數一一對應。

(1)試寫出明文“()FDEQ”加密後的密文。

(2)試分析凱撒密碼存在的安全弱點。

33、防火牆的目的在於實現安全訪問控制，請根據防火牆的體系結構相關知識回答下列問題。

(1)題33圖所示為某種防火牆的體系結構，試補充完整①～⑤處空缺的組件名稱。

可選組件名稱：內部路由器、外部路由器、堡壘主機、內部主機、外部網絡。

(2)題33圖所示的內容屬於哪種防火牆體系結構?

(3)如果要辨別出數據包是來自內部網絡，還是來自外部網絡，請問包過濾路由器該設置在

題33圖中的哪個位置?試在答題卡上標出。