《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》試題1_第1頁
《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》試題1_第2頁
《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》試題1_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試題一、單項(xiàng)選擇題(本大題共15小題,每小題2分,共30分)1.典型的網(wǎng)絡(luò)安全威脅不包括(C )A.竊聽你B.偽造C.身份認(rèn)證D.拒絕服務(wù)攻擊2. 以下對(duì)DoS攻擊的描述,正確的是 (A.不需要侵入受攻擊的系統(tǒng)B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C.導(dǎo)致目標(biāo)系統(tǒng)無法正常處理用戶的請求D.若目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不會(huì)成功3. PPDR模型中的R代表的含義是(A.檢測 B.響應(yīng) C.關(guān)系 D.安全4. 下列選項(xiàng)中正確的是(B )A.單鑰加密體制密鑰只有一個(gè)B.單鑰加密體制加解密密鑰相同或本質(zhì)上相同C.雙鑰加密體制密鑰至少是兩個(gè)以上D.雙鑰加密體制加解密密鑰可以相同5. 下面

2、各種加密算法中不屬于非對(duì)稱密碼算法的是(C )A. L UC B.RSA C.DES D.EIGamal6. DES的有效密鑰長度是( C )A.128 位 B.64 位 C.56 位 D.32 位7. 關(guān)于數(shù)字簽名與手寫簽名,下列說法中錯(cuò)誤的是(A )A. 手寫簽名和數(shù)字簽名都可以被模仿B. 手寫簽名可以被模仿,而數(shù)字簽名在不知道密鑰的情況下無法被模仿C. 手寫簽名對(duì)不同內(nèi)容是不變的D.數(shù)字簽名對(duì)不同的消息是不同的8. 防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾,主要考慮的是( A )A.內(nèi)部網(wǎng)絡(luò)的安全性B.外部網(wǎng)絡(luò)的安全性C.Internet的安全性D.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全性9. 過濾所依據(jù)的信息

3、來源不包括.(D )A.IP包頭 B.TCP 包頭C.UDP 包頭 D.IGMP包頭10. 漏洞威脅按照嚴(yán)重度可以分為(B )A.2個(gè)等級(jí)B.3 個(gè)等級(jí)C.4 個(gè)等級(jí) D.5個(gè)等級(jí)11. “火炬病毒”屬于(A )A.引導(dǎo)型病毒B.文件型病毒 C.復(fù)合型病毒D.鏈接型病毒12. 對(duì)于米用校驗(yàn)和法檢測病毒的技術(shù),下列說法正確的是(C )A.可以識(shí)別病毒類B.可識(shí)別病毒名稱C.常常誤警D.誤警率低13. 惡意代碼攻擊技術(shù)不包括(B )D.對(duì)抗檢測技術(shù)A.進(jìn)程注入技術(shù)B.模糊變換技術(shù) C.端口復(fù)用技術(shù)14. 以下不屬于計(jì)算機(jī)病毒防治策略的是(D )A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B.及時(shí)、可

4、靠升級(jí)反病毒產(chǎn)品C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D.整理磁盤15. 下列屬于模糊變換技術(shù)的是 (A )A.指令壓縮法 B.進(jìn)程注入技術(shù)C.三線程技術(shù)D.端口復(fù)用技術(shù)二、填空題(本大題共10小題,每小題2分,共20分)16. 針對(duì)完整性破壞提供的安全服務(wù)是數(shù)據(jù)完整性服務(wù)。17. 防護(hù)、檢測和響應(yīng) 組成了 PPDR莫型的完整的、動(dòng)態(tài)的安全循環(huán)。18. 加密可以在通信的三個(gè)不同層次來實(shí)現(xiàn),即鏈路加密、節(jié)點(diǎn)加密和端到端加密。19. 機(jī)房的三度要求包括溫度要求、濕度要求和潔凈度 要求。20. 屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和雙重宿主主機(jī)體系結(jié)構(gòu)組成了防火墻的體系結(jié)構(gòu)。21. 包過濾防火墻工作在

5、 網(wǎng)絡(luò) 層。22. 基于檢測理論的入侵檢測可分為誤用檢測和異常檢測 。23.IDXP中的“X”的含義為交換 。24. 從加密內(nèi)容劃分,加密手段分為信息加密、數(shù)據(jù)加密和程序代碼加密。25. 惡意代碼的隱藏包括本地隱藏 和通信隱藏。三、簡答題(本大題共6小題,每小題5分,共30分)26. 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全 ?答:計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里, 信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到保護(hù)。27. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全的主要內(nèi)容有哪些?答:主要包含的內(nèi)容有:機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全和電源安全。28. 網(wǎng)絡(luò)安全解決方案的層次劃分為哪五個(gè)部分?答:(1

6、 )社會(huì)法律、法規(guī)與手段(1分)(2)增強(qiáng)的用戶認(rèn)證(1分)(3)授權(quán)(1分)(4)加密(1分)(5)審計(jì)與監(jiān)控(1分)29. 代理服務(wù)技術(shù)的工作原理是什么?代理防火墻有哪幾種類型?答:代理服務(wù)技術(shù)的工作原理是:當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí),它將核實(shí)客戶請求,并用特定的安全化的 Proxy應(yīng)用程序來處理連接請求,將處理后的請求傳遞到真實(shí)的服務(wù)器上,然后接受服務(wù)器應(yīng)答,并做進(jìn)一步處理后,將答復(fù)交給發(fā)出請求的最終客戶。它 分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。30. 計(jì)算機(jī)病毒有哪些特征?答:計(jì)算機(jī)病毒的特征有:1.非授權(quán)可執(zhí)行性2. 隱蔽性 3. 傳染性 4. 潛伏性 5.表現(xiàn)性或破壞性6.可觸發(fā)

7、性31. 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則有哪些?答:在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí),應(yīng)遵循以下原則:(1)需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則(2)綜合性、整體性原則(3) 一致性原則(4)易操作性原則(5)適應(yīng)性、靈活性原則(6)多重保護(hù)原則四、綜合分析題(本大題共2小題,每小題10分,共20 分)32. 試分析電子商務(wù)企業(yè)可能存在的典型的網(wǎng)絡(luò)安全威脅。答:一般的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自外部網(wǎng)絡(luò)的非法入侵者的攻擊,網(wǎng)絡(luò)中的 敏感信息可能被泄漏或被修改,從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息可能被竊聽或篡改。(1) 竊聽:網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽。(1分)(2) 重傳:攻擊者事先獲得部分或全部信息,以

8、后將其發(fā)送給接收者。(1分)(3 )偽造:攻擊者將偽造的信息發(fā)送給接收者。(1分)(4)篡改:攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除或插入,再發(fā)送給接收者。(1分)(5 )非授權(quán)訪問:攻擊者通過假冒、身份攻擊、系統(tǒng)漏洞等手段,獲取系統(tǒng)訪問權(quán),從而使非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、修改、刪除或插入信息等。(1分)(6)拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)速度減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。(1分)(7 )行為否認(rèn):通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。(1分)(8 )旁路控制:攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。(1分)(9)電磁、射頻截獲:攻擊者從電子或機(jī)電設(shè)備發(fā)出的無線射頻或其他電磁輻射中提取信 息。(1分)33. 防火墻技術(shù)有哪些不足之處?試分析防火墻技術(shù)的發(fā)展趨勢。答:防火墻的缺陷主要表現(xiàn)在:1)不能防范不經(jīng)由防火墻的攻擊。2)不能防止感染了病毒

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論