计算机网络安全技术期末复习资料
一、题型设计
试卷计划由四种题型组成:单项选择题(分数:2*20,共40分)、填空题(分数1*10,共10分)、简答题(分数6*5,共30分)、综合应用题(2题,共20分)
二、复习范围
(一)单项选择题范围:教材每章的课后习题,另附件给出60题
(二)填空题范围:教材每章后的课后习题(三)简答题范围:见附件给出题目
(四)综合应用题:
附件:
单项选择题
1.在以下人为的恶意攻击行为中,属于主
动攻击的是( A )
A、数据篡改及破坏
B、数据窃听
C、数据流分析
D、非法访问
2.数据完整性指的是( C )
A、保护网络中各系统之间交换的数据,
防止因数据被截获而造成泄密
B、提供连接实体身份的鉴别
C、防止非法实体对用户的主动攻击,
保证数据接受方收到的信息与发送方
发送的信息完全一致
D、确保数据数据是由合法实体发出的
3.以下算法中属于非对称算法的是
( B )
A、DES
B RSA算法
C、IDEA
D、三重DES
4.在混合加密方式下,真正用来加解密通
信过程中所传输数据(明文)的密钥是
( B )
A、非对称算法的公钥
B、对称算法的密钥
C、非对称算法的私钥
D、CA中心的公钥
5.以下不属于代理服务技术优点的是
( D )
A、可以实现身份认证
B、内部地址的屏蔽和转换功能
C、可以实现访问控制
D、可以防范数据驱动侵袭
6.包过滤技术与代理服务技术相比较
( B )
A、包过滤技术安全性较弱、但会对网
络性能产生明显影响
B、包过滤技术对应用和用户是绝对透
明的
C、代理服务技术安全性较高、但不会
对网络性能产生明显影响
D、代理服务技术安全性高,对应用和
用户透明度也很高
7.在建立堡垒主机时( A )
A、在堡垒主机上应设置尽可能少的网
络服务
B、在堡垒主机上应设置尽可能多的网
络服务
C、对必须设置的服务给与尽可能高的
权限
D、不论发生任何入侵情况,内部网始
终信任堡垒主机
8."DES是一种数据分组的加密算法, DES
它将数据分成长度为多少位的数据块,
其中一部分用作奇偶校验,剩余部分作
为密码的长度?" ( B )
A 56位
B 64位
C 112位
D 128位
9.Kerberos协议是用来作为:( C )
A. 传送数据的方法
B. 加密数据的方法
C.身份鉴别的方法
D.访问控制的方法
10.黑客利用IP地址进行攻击的方法有:(A )
A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒
11.防止用户被冒名所欺骗的方法是:( A )
A. 对信息源发方进行身份验证
B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
D. 采用防火墙
12.屏蔽路由器型防火墙采用的技术是基于:(B )
A. 数据包过滤技术
B. 应用网关技术
C.代理服务技术
D.三种技术的结合
13.以下关于防火墙的设计原则说法正确的是:( A )
A.保持设计的简单性
B.不单单要提供防火墙的功能,还要尽量使用较大的组件
C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D.一套防火墙就可以保护全部的网络
14.SSL指的是:(B )
A.加密认证协议
B.安全套接层协议
C.授权认证协议
D.安全通道协议
15.CA指的是:(A )
A.证书授权
B.加密认证
C.虚拟专用网
D.安全套接层
16.在安全审计的风险评估阶段,通常是按什么顺序来进行的:(A )
A.侦查阶段、渗透阶段、控制阶段
B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段
D.侦查阶段、控制阶段、渗透阶段17.以下哪一项不属于入侵检测系统的功能:(D )
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
18.入侵检测系统的第一步是:(B )A.信号分析
B.信息收集
C.数据包过滤
D.数据包检查
19.以下哪一项不是入侵检测系统利用的信息:( C )
A.系统和网络日志文件
B.目录和文件中的不期望的改变
C.数据包头信息
D.程序执行中的不期望行为
20.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:(D )
A.模式匹配
B.统计分析
C.完整性分析
D.密文分析
21.以下哪一种方式是入侵检测系统所通常采用的:(A)
A.基于网络的入侵检测
B.基于IP的入侵检测
C.基于服务的入侵检测
D.基于域名的入侵检测
22.以下哪一项属于基于主机的入侵检测方式的优势:(C)
A.监视整个网段的通信
B.不要求在大量的主机上安装和管理软件
C.适应交换和加密
D.具有更好的实时性
23.以下关于计算机病毒的特征说法正确的是:(C )
A.计算机病毒只具有破坏性,没有其他特征
B.计算机病毒具有破坏性,不具有传
染性
C.破坏性和传染性是计算机病毒的两大主要特征
D.计算机病毒只具有传染性,不具有破坏性
24.以下关于宏病毒说法正确的是:(B )A.宏病毒主要感染可执行文件
B.宏病毒仅向办公自动化程序编制的文档进行传染
C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D.CIH病毒属于宏病毒
25.以下哪一项不属于计算机病毒的防治策略:(D )
A.防毒能力
B.查毒能力
C.解毒能力
D.禁毒能力
26.以下关于SNMP v1和SNMP v2的安全性问题说法正确的是:(A )
A.SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
B.SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间
的消息交换
C.SNMP v2解决不了篡改消息内容的安全性问题
D.SNMP v2解决不了伪装的安全性问题
27.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:(D )
A.网络级安全
B.系统级安全
C.应用级安全
D.链路级安全
28.审计管理指:(C )
A.保证数据接收方收到的信息与发送方发送的信息完全一致
B.防止因数据被截获而造成的泄密
C.对用户和程序使用资源的情况进行记录和审查
D.保证信息使用者都可有得到相应授权的全部服务29.加密技术不能实现:(D )
A.数据信息的完整性
B.基于密码技术的身份认证
C.机密文件加密
D.基于IP头信息的包过滤
30.所谓加密是指将一个信息经过(A )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。
A.加密钥匙、解密钥匙
B.解密钥匙、解密钥匙
C.加密钥匙、加密钥匙
D.解密钥匙、加密钥匙
31.以下关于对称密钥加密说法正确的是:( C )
A.加密方和解密方可以使用不同的算法
B.加密密钥和解密密钥可以是不同的
C.加密密钥和解密密钥必须是相同的
D.密钥的管理非常简单
32.以下关于非对称密钥加密说法正确的是:(B )
A.加密方和解密方使用的是不同的算法
B.加密密钥和解密密钥是不同的
C.加密密钥和解密密钥匙相同的
D.加密密钥和解密密钥没有任何关系
33.以下关于混合加密方式说法正确的是:( B )
A.采用公开密钥体制进行通信过程中的加解密处理
B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称
密钥体制的加解密处理速度快的
双重优点
34.以下关于数字签名说法正确的是:( D )
A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的
数字信息
B.数字签名能够解决数据的加密传输,即安全传输问题
C.数字签名一般采用对称加密机制
D.数字签名能够解决篡改、伪造等安全性问题
35.以下关于CA认证中心说法正确的是:(C )
A.CA认证是使用对称密钥机制的认证方法
B.CA认证中心只负责签名,不负责证书的产生
C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身
份
D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心36.关于CA和数字证书的关系,以下说法不正确的是:(B )
A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签
发
B.数字证书一般依靠CA中心的对称密钥机制来实现
C.在电子交易中,数字证书可以用于表明参与方的身份
D.数字证书能以一种不能被假冒的方式证明证书持有人身份
37.以下关于VPN说法正确的是:(B )A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全
的线路
B.VPN指的是用户通过公用网络建立的临时的、安全的连接
C.VPN不能做到信息认证和身份认证
D.VPN只能提供身份认证、不能提供加密数据的功能
38.Ipsec不可以做到(D )
A.认证
B.完整性检查
C.加密
D.签发证书39、包过滤是有选择地让数据包在内
部与外部主机之间进行交换,根据安全
规则有选择的路由某些数据包。下面不
能进行包过滤的设备是:C
A 路由器
B 一台独立的主机
C 交换机
D 网桥
40、TCP可为通信双方提供可靠的双向
连接,在包过滤系统中,下面关于TCP
连接描述错误的是:C
A 要拒绝一个TCP时只要拒绝连接的第一个包即可。
B TCP段中首包的ACK=0,后续包的ACK=1。
C 确认号是用来保证数据可靠传输的编号。
D "在CISCO过滤系统中,当ACK =1时,“established""关键字为T,当ACK =0时,“established""关键字为F。"
41、下面对电路级网关描述正确的是:
B
A 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。
B 它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。
C 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。
D 对各种协议的支持不用做任何调整直接实现。
42、在Internet服务中使用代理服务有
许多需要注意的内容,下述论述正确的
是: C
A UDP是无连接的协议很容易实现代理。
B 与牺牲主机的方式相比,代理方式更安全。
C 对于某些服务,在技术上实现相对容易。
D 很容易拒绝客户机于服务器
之间的返回连接。
43、状态检查技术在OSI那层工作实现
防火墙功能:C
A 链路层
B 传输层
C 网络层
D 会话层
44、对状态检查技术的优缺点描述有
误的是:C
A 采用检测模块监测状态信息。
B 支持多种协议和应用。
C 不支持监测RPC和UDP的端口信息。
D 配置复杂会降低网络的速度。
45、JOE是公司的一名业务代表,经常
要在外地访问公司的财务信息系统,他
应该采用的安全、廉价的通讯方式是:B
A PPP连接到公司的RAS服务器上。
B 远程访问VPN
C 电子邮件
D 与财务系统的服务器PPP连接。
46、下面关于外部网VPN的描述错误
的有:C
A 外部网VPN能保证包括TCP 和UDP服务的安全。
B 其目的在于保证数据传输中不被修改。
C VPN服务器放在Internet上位于防火墙之外。
D VPN可以建在应用层或网络层上。
47、SOCKS v5的优点是定义了非常详
细的访问控制,它在OSI的那一层控制
数据流:D
A 应用层
B 网络层
C 传输层
D 会话层
48、IPSec协议是开放的VPN协议。对
它的描述有误的是:C
A 适应于向IPv6迁移。
B 提供在网络层上的数据加密保护。
C 支持动态的IP地址分配。
D 不支持除TCP/IP外的其它协议。
49、IPSec在哪种模式下把数据封装在
一个IP包传输以隐藏路由信息:A
A 隧道模式
B 管道模式
C 传输模式
D 安全模式
50、有关PPTP(Point-to-Point Tunnel
Protocol)说法正确的是:C
A PPTP是Netscape提出的。
B 微软从NT3.5以后对PPTP开始支持。
C PPTP可用在微软的路由和远程访问服务上。
D 它是传输层上的协议。
51、有关L2TP(Layer 2 Tunneling
Protocol)协议说法有误的是:D
A L2TP是由PPTP协议和Cisco 公司的L2F组合而成。
B L2TP可用于基于Internet的远程拨号访问。
C 为PPP协议的客户建立拨号连接的VPN连接。
D L2TP只能通过TCT/IP连接。
52、针对下列各种安全协议,最适合使
用外部网VPN上,用于在客户机到服务
器的连接模式的是:C
A IPsec
B PPTP
C SOCKS v5
D L2TP
53、下列各种安全协议中使用包过滤
技术,适合用于可信的LAN到LAN之间
的VPN,即内部网VPN的是:D
A PPTP
B L2TP
C SOCKS v5
D IPsec
54、目前在防火墙上提供了几种认证
方法,其中防火墙设定可以访问内部网
络资源的用户访问权限是:C
A 客户认证
B 回话认证
C 用户认证
D 都不是
55、目前在防火墙上提供了几种认证
方法,其中防火墙提供授权用户特定的
服务权限是:A
A 客户认证
B 回话认证
C 用户认证
D 都不是
56、目前在防火墙上提供了几种认证
方法,其中防火墙提供通信双方每次通
信时的会话授权机制是:B
A 客户认证
B 回话认证
C 用户认证
D 都不是
57、使用安全内核的方法把可能引起
安全问题的部分冲操作系统的内核中去
掉,形成安全等级更高的内核,目前对
安全操作系统的加固和改造可以从几个
方面进行。下面错误的是:D
A 采用随机连接序列号。
B 驻留分组过滤模块。
C 取消动态路由功能。
D 尽可能地采用独立安全内核。
58、在防火墙实现认证的方法中,采用
通过数据包中的源地址来认证的是:B
A 基于口令的身份认证
B 基于地址的身份认证
C 密码认证
D 都不是
59、网络入侵者使用sniffer对网络进
行侦听,在防火墙实现认证的方法中,
下列身份认证可能会造成不安全后果的
是: A
A 基于口令的身份认证
B 基于地址的身份认证
C 密码认证
D 都不是
60、随着Internet发展的势头和防火墙
的更新,防火墙的哪些功能将被取代:D
A 使用IP加密技术。
B 日志分析工具。
C 攻击检测和报警。
D 对访问行为实施静态、固定的控制。
简答题
1、简述网络安全的层次体系
2、简述TCP/IP协议族的基本结构
3、简述网络扫描的分类及每类的特点
4、简述常用的网络攻击手段
5、简述后门和木马的概念并说明两者的区别
6、简述恶意代码的概念及长期存在的原因
7、简述安全操作系统的机制
8、简述密码学除机密性外还需提供的功能
9、简述入侵检测系统的概念及常用的3种入侵检测方法
10、简述网络安全框架包含的内容
一.单项选择题
41.下面不是计算机网络面临的主要威胁的是( )
A.恶意程序威胁
B.计算机软件面临威胁
C.计算机网络实体面临威胁
D.计算机网络系统面临威胁
42.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a 加密成f。这种算法的密钥就是5,那么它属于( )
A.对称加密技术
B.分组密码技术
C.公钥加密技术
D.单向函数密码技术
43.根据美国联邦调查局的评估,80%的攻击和入侵来自( )
A.接入网
B.企业内部网
C.公用IP网
D.个人网
44.下面属于单钥密码体制算法的是( )
A.RSA
B.LUC
C.DES
D.DSA
45对网络中两个相邻节点之间传输的数据进行加密保护的是( )
A.节点加密
B.链路加密
C.端到端加密
D.DES加密
46.一般而言,Internet防火墙建立在一个网络的( ) A.内部网络与外部网络的交叉点 B.每个子网的内部
C.部分内部网络与外部网络的结合处
D.内部子网之间传送信息的中枢
47.下面是个人防火墙的优点的是( )
A.运行时占用资
B.对公共网络只有一个物理接口
C.只能保护单机,不能保护网络系统
D.增加保护级别
48.包过滤型防火墙工作在( )
A.会话层
B.应用层
C.网络层
D.数据链路层
49.入侵检测是一门新兴的安全技术,是作为继________之后的第二层安全防护措施。( )
A.路由器
B.防火墙
C.交换机
D.服务器
50.________是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。 ( )
A.实时入侵检测
B.异常检测
C.事后入侵检测
D.误用检测
51.________的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性.完整性和可用性。( )
A.漏洞分析
B.入侵检测
C.安全评估
D.端口扫描
52.端口扫描的原理是向目标主机的( )端口发送探测数据包,并记录目标主机的响应。
A.FTP
B.UDP
C.TCP/IP
D.WWW
53.计算机病毒是( )
A.一个命令
B.一个程序
C.一个标记
D.一个文件
54.下面关于恶意代码防范描述正确
的是( )
A.及时更新系统,修补安全漏洞
B.设置安全策略,限制脚本
C.启用防火(武汉自考)墙,过滤不必要的服务
D.以上都正确
55.计算机网络安全体系结构是指( )
A.网络安全基本问题应对措施的集合
B.各种网络的协议的集合
C.网络层次结构与各层协议的集合
D.网络的层次结构的总称
56.下面不是计算机信息系统安全管
理的主要原则的是( )
A.多人负责原则
B.追究责任原则
C.任期有限原则
D.职责分离原则
SSL安全协议在网络协议层次上位于()。A .物理层协议 B.TCP/IP协议之上
C.应用层协议
D.数据链路层协议
57.在下列有关数字签名作用的叙述中,不正确的是()。
A.接收方不能伪造发送方的签名
B.发送方不能否认自己发出的签名消息
C.接收方可以对收到的签名消息进行否认
D.第三者可以确认,但不能伪造这一消息传送过程
58.这使发送方不能否认自己发出的
签名消息,应该使用以下()技术。
A.数据加密
B.数据签名
C.防火墙
D.链路加密
59.在访问互联网的过程中,为了防止Web页面中恶意代码对自己计算机的
损害,可以采取的防范措施是()。
A.利用SSL访问Web网站
B.将要访问的Web网站按其可信度分配到浏览哭的不同安全区域
C.在浏览哭中安装数字证书
D.要求Web网站安装数字证书
60.公钥加密体制中,没有公开的是()。
A.明文
B.密文
C.公钥
D.算法
61.DES算法属于加密技术中的()。
A.加密密钥的保密性
B.加密算法的保密性
C.加密密钥和加密算法的双重保密性
D.加密密钥.密文和加密算法的保密
性
62.对称型加密使用()密钥对数据进行加密或解密
A.1
B.2
C.3
D.4
63.加密技术的实际应用中,()的保密是关键。
A.算法
B.密钥
C.算法和密钥
D.以上都不是
64.在计算机网络系统中广泛使用的
对称型加密算法是()。
A.DES
B.RSA
C.MD5
D.SHS
65.不对称型加密使用()密钥对数据进行加密或解密
A.1
B.2
C.3
D.4
66.利用公开密钥算法进行数字签名
时()。
A.发送方用公用密钥加密,接收方用公用密钥解密
B.发送方用私有密钥加密,接收方用私有密钥解密
C.发送方用私有密钥加密,接收方用公用密钥解密
D.发送方用公开密钥加密,接收方用私有密钥解密
67.认证是防止()攻击的重要技术。A.主动 B.被动 C.黑客 D.偶然
68.以下不属于防火墙的技术是()。
A.IP过滤
B.线路过滤
C.应用代理
D.计算机病毒检测
69.在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限因用户有所不同。这种网络安全级别是()。
A.共享级安全
B.部分访问安全
C.用户级安全
D.E1级安全
70.在TCSEC标准中强制保护指的是()标准。
A.A
B.B
C.C
D.D
71.网络信息安全的衡量标准有保密性.可用性.可审查性.可控性和()。
A.完整性
B.秘密性
C.可行性
D.隐
蔽性
72.计算机病毒是指能够侵入计算机
系统并在计算机系统中潜伏.传播.破坏系统正常工作的一种雎有繁殖能力的()
A.指令
B.程序
C.设备
D.文件
73.DES加密算法采用的密钥长度是()。
A.32
B. 64
C.56
D.128
74. 某银行为了加强银行网站的安全性,采用的一个协议应用以下的()协议。
A. FTP
B.HTTP
C.SSL
D.UDP
75.PGP是用于电子邮件和文件传输安全的技术。PGP能够实现的功能包括
A.签名和认证
B. 加密和解密
C.压
缩和解压缩 D. 以上全部
76.安全操作系统的主要特征包括()
A.最小特权原则
B.自主和强制访问
控制
C. 安全审计和审计管理
D. 以上全
部
77.美国国防部发布的可信计算机系
统评估标准(TCSEC)定义了个等级。
A.五
B.六
C.七
D.八
6.在正常情况下,Windows2003中建议关闭的服务是。
A.TCP/IP NetBIOS Helper Service
B.LogicalDisk Manager
C.Remote Procedure Call
D.Security Accounts Manager
78.防火墙是在网络环境中的应用。
A.字符串匹配
B.访问控制技术
C.入侵检测技术
D.防病毒技术
79.包过滤防火墙工作在OSI网络参考模型的。
A.物理层
B.数据链路层
C.网络层
D.应用层
80.防火墙提供的接入模式不包括。
A.网关模式
B.透明模式
C.混合模式
D.旁路接入模式81.关于包过滤防火墙说法错误的是。
A.包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
B.包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D.由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
82.某病毒利用RPCDCOM缓冲区溢出漏洞进行传播,病毒运行后,
在%System%文件夹下生成自身的拷贝nvchip4.exe,添加注册表项,使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为。
A.文件型病毒
B.宏病毒
C.网络蠕虫病毒
D.特洛伊木马病毒
83. 以下不可以表示电子邮件可能是欺骗性的是。
A.它要求您点击电子邮件中的链接并输入您的帐户信息
B.传达出一种紧迫感
C.通过姓氏和名字称呼您
D.它要求您验证某些个人信息
84.计算机网络安全的目标不包括( C )
A.保密性
B.不可否认性
C.免疫性
D.完整性
85.关于双钥密码体制的正确描述是( A )
A.双钥密码体制中加解密密钥不相
同,从一个很难计算出另一个
B.双钥密码体制中加密密钥与解密密
钥相同,或是实质上等同
C.双钥密码体制中加解密密钥虽不
相同,但是可以从一个推导出另一个
D.双钥密码体制中加解密密钥是否
相同可以根据用户要求决定
86.关于消息认证(如MAC等),下列
说法中错误的是( C )
A.消息认证有助于验证发送者的身份
B.消息认证有助于验证消息是否被
篡改
C.当收发者之间存在利害冲突时,采
用消息认证技术可以解决纠纷
D. 当收发者之间存在利害冲突时,单
纯采用消息认证技术无法彻底解决纠
纷
87.下列关于网络防火墙说法错误的
是( B )
A.网络防火墙不能解决来自内部网络
的攻击和安全问题
B.网络防火墙能防止受病毒感染的文
件的传输
C.网络防火墙不能防止策略配置不
当或错误配置引起的安全威胁
D.网络防火墙不能防止本身安全漏洞
的威胁
88.若漏洞威胁描述为“低影响度,中
等严重度”,则该漏洞威胁等级为( B ) A.1级 B.2级
C.3级
D.4级
89.端口扫描技术( D )
A.只能作为攻击工具
B.只能作为防
御工具C.只能作为检查系统漏洞的工具 D. 既可以作为攻击工具,也可以作为防御工具
90.关于计算机病毒,下列说法错误的是( C )
A.计算机病毒是一个程序
B.计算机病毒具有传染性
C.计算机病毒的运行不消耗CPU资源
D.病毒并不一定都具有破坏力
91.病毒的运行特征和过程是( A )
A.入侵. 运行.驻留.传播.激活.破坏
B.传播.运行.驻留.激活. 破坏.自毁
C.入侵.运行.传播.扫描.窃取.破坏
D. 复制.运行.撤退.检查.记录.破坏
92.以下方法中,不适用于检测计算机病毒的是( C )
A.特征代码法
B.校验和法
C.加密
D.软件模拟法
93. 下列不属于行为监测法检测病毒的行为特征的是( D )
A.占有INT 13H
B.修改DOS系统内存总量
C.病毒程序与宿主程序的切换
D.不使用 INT 13H
94.恶意代码的特征不体现( D )
A.恶意的目的
B.本身是程序
C.通过执行发生作用
D.不通过执行也能发生作用
二.填空题()
1. 网络安全的基本目标是实现信息的________.机密性.可用性和合法性。
2. 数字签名的目的在于表明身份且具有不可抵赖性。在交易过程中,身份的认证.消息的认证具有决定性的意义。参与数字签名的有收发双方和起到“公证”作用的第三方。这时要
求经过数字签名以后,_________不能否认发出去的消息;接收方可以确认发送方的真实性。但接收方不能伪造发送方的签名,也不能否认收到了发方的消息;___________(发双方 / 第三方)可以证明这个消息的传递过程,但是不能伪造这个过程。这些就要求发送办要将它的公钥在第三方进行登记认证,发送时,发送方先用他的
___________(私钥/公钥)加密消息,再用接收方的_________(私钥/公钥)进一步加密,接收方用他的私钥解密以后,再用(也只能用)发送方的公钥进一步解密。
3.浏览器和Web站点在利用SSL协议进行安全数据传输的过程中,最终的会话密钥是由___________产生的。
4.电子商务中的数字签名通常利用公开密钥加密方法实现,其中发送者签名使用的密钥为发送者的
___________。
5. ________是作为加密输入的原始信息,即消息的原始形式,通常用M或p 表示。
6.从工作原理角度看,防火墙主要可以分为________和________。
7.安全威胁是指所有能够对计算机网络信息系统的________和________的机密性.可用性和完整性产生阻碍.破坏或中断的各种因素。
8.防范计算机病毒主要从________和________两个方面着手。
9.恶意代码的关键技术:生存技术、________和________。
10.保护、监测、________、________涵盖了对现代网络信息系统保护的各个方面,构成了一个完整的体系,使网络信息安全建筑在更坚实的基础之上。
11. ________加密方式是首先将明文序列以固定长度进行分组,每一组明文用相同的密钥和函数进行运算加密
12.防火墙的基本功能是:根据一定的安全规定,检查过滤网络之间传送的提出报文分组,以确定这些报文分组的________。
13. A公司向B公司发出一份电文,称C公司要向B公司订购大批棉花,诱使B公司高价向A公司购买大量棉花。这属于安全攻击中的捏造,是对
________的攻击。
为了保障网络安全,防止外部网络对内部网的侵犯,一般需要在内部网和外部公共网之间设置________。
16.安全攻击可分为________和主动攻击两种
17.针对非授权侵犯采取的安全服务为 ____。
19.DES技术属于 _ 单钥加密算法___加密技术。
20.代理防火墙工作在___应用_ 层。
三.判断题
1.公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密()。
2.Windows系统中,系统中的用户帐号可以由任意系统用户建立()。
3.只要使用了防火墙,企业的网络安全就有了绝对的保障()。
4.在早期大多数的入侵检测系统中,入侵响应都属于被动响应()。
5.网络扫描和网络监听是为网络入侵收集信息()。
6.漏洞是指任何可以造成破坏系统或信息的弱点()。
7.公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全()。
8.Windows 2003 系统的管理员帐户名为Administrator,为增强系统安全性可通过安全策略重命名管理员帐户名()。
10.IPC是系统为管理员保留的远程网络连接手段,创建IPC连接的命令为net use \\ip\ipc$ “password”
/user:”username”。 IPC为网络入侵留下隐患,但不知道系统用户名与密码时不能创建任何形式的连接()。
四.简答题
3.列出五种安全服务及8种安全机制
4.简述密码系统(体制)的基本组成部分
5. 公钥密码体制的应用方面及实现
方法
10.什么是系统漏洞,个人用户如何防范系统漏洞安全隐患?
11.列出入侵检测系统功能。简述Snort系统和特点
13.什么是入侵检测,以及入侵检测技术分类?
14.简述SSL协议作用与基本运用方式。15.简述IPSec协议作用和IPSec协议应用的主要方面。
五.综合应用题(本大题共2小题,每小题10分,共20分)
1.明文为:We will graduate after one years (不考虑空格)试采用古典密码体系中的(1)移位密码(k=3),(2)采用Vigenere密码算法(密钥K= hardstudy),分别写出密文C。
2.给定素数p=3,q=11,用RSA算法生成一对密钥。
(1)计算密钥的模 n和欧拉函数 (n)的值。
(2)若选公钥e=3,计算私钥d 的值。
(3)计算对于数据m=5进行加密的结果,即计算密文c的值
3.某大型企业欲建立自己的局域网,对外进行Web发布和电子商务;电子商务要求安全等级高。另外,企业总部是企业的核心,在进入企业总部的时候要求进行身份认证。试分析该网络安全的解决方案。
4.某投资人士通过电信宽带上网,通过金融机构的网上银行系统,进行证券.基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有:
(1)计算机硬件设备的安全;
(2)计算机病毒;
(3)网络蠕虫;
(4)恶意攻击;
(5)木马程序;
(6)网站恶意代码;
(7)操作系统和应用软件漏洞;
(8)电子邮件安全。
试据此给出该用户的网络安全解决方案。
论网络与信息安全的重要性以及相关技术 的发展前景 信息技术应用研究计算机光盘软件与应用ComputerCDSoftwareandApplications2011 年第 2 期论网络与信息安全的重要性以及相关技术的发展前景陆成长 2,钟世红 (1.中国海洋大学 ,山东青岛 266100;2.潍柴动力股份有限公司 ,山东潍坊261001) 摘要 :随着科技的发展 ,互联网的普及 ,电子商务的扩展 ,信息化水平的大幅度提高 , 网络与信息安全也越来越受 到重视 .本文将立足现实 ,浅析网络与信息安全的重要性以及相关技术的发展前景. 关奠词 :网络;信息;网络与信息安全 ;重要性;发展前景 中圈分类号:TP309文献标识码:A文章墙号:1007— 9599(2011)02-0016— 01 TheImportanceofNetwork&Information SecurityandRelatedTechnologyDevelopmentProspects LuChengzhang~.2, ZhongShihong= (1.ChinaOceanUniversity,Qingdao266100,China;2.WeichaiPowerCo.,Ltd.,Weif ang26 1001,China) Abstract:Withtechnologydevelopment,popularityoftheImernet,e-commerceexpansion, substantialincreaseinthelevelof informationtechnology,networkandinf~mafionsecuritygetmoreandmoreattenti on.Thisa rticlebasedOnreality,discussthe importanceofnetworkandinformationsecurityandre~tedtechnologydevelopment prospe cts. Keywords: Network;Infolmation;Networkandinformationsecurity;Importance;Develop
计算机应用基础知识试题 单项选择题 1、世界上第一台电子计算机诞生在:( ) (A) 1946年、法国(B) 1946年、美国(C) 1946年、英国(D) 1946年、德国 2、1946年诞生的世界上公认的第一台电子计算机是( ) (A)UNIVAC-I (B)EDVAC(C)ENIAC (D)IBM650 3、第一台电子计算机使用的逻辑部件是()。 (A)集成电路(B)大规模集成电路(C)晶体管(D)电子管 4、第四代计算机的主要逻辑元件采用的是() (A)晶体管(B)小规模集成电路(C)电子管(D)大规模和超大规模集成电路 5、计算机的发展阶段通常是按计算机所采用的什么来划分的?() (A)内存容量(B)电子器件(C)程序设计语言(D)操作系统 6、电子计算机的发展按其所采用的逻辑器件可分为几个阶段?() (A)2个(B)3个(C)4个(D)5个 7、下面哪一位科学家被计算机界称誉为“计算机之父”?() (A)查尔斯?巴贝奇(B)莫奇莱(C)冯?诺依曼(D)艾肯 8、下列四条叙述中,正确的一条是() (A)世界上第一台电子计算机ENIAC首次实现了“存储程序”方案。(B)按照计算机的规模,人们把计算机的发展过程分为四个时代。(C)微型计算机最早出现于第二代计算机中。(D)冯?诺依曼提出的计算机体系结构奠定了现代计算机的结构理论基础 9、到目前为止,电子计算机的基本结构都基于同一个思想,这个思想最早是由()提出的。( )
(A)布尔(B)冯?诺依曼(C)牛顿(D)图灵 10、在下列四条叙述中,正确的一条是:() (A) 最先提出存储程序思想的人是英国科学家艾伦?图灵(B) ENIAC计算机采用的电子器件是晶体管(C) 第三代计算机期间出现了操作系统(D)第二代计算机采用的电子器件是集成电路 11、PC机的更新主要基于什么的变革。() (A) 软件(B)微处理器(C)存储器(D)磁盘容量 12、现代计算机之所以能自动地连续进行数据处理,主要是因为( ) (A)采用了开关电路(B)采用了半导体器件(C)具有存储程序的功能(D)采用了二进制 13、办公自动化(OA)是计算机的一项应用,按计算机应用分类,它属于:() (A)数据处理(B)科学计算(C)实时控制(D)辅助设计 14、天气预报能为我们的生活提供良好的帮助,它应该属于计算机的哪一类应用?( ) (A)科学计算(B)信息处理(C)过程控制(D)人工智能 15、人工智能是让计算机能模仿人的一部分智能,下列不属于人工智能领域中的应用:() (A)机器人(B)信用卡(C)人机对奕(D)机械手 16、能准确反映计算机主要功能的是:() (A)计算机可以代替人的脑力劳动(B)计算机可以存储大量的信息(C)计算机可以实现高速度的运算(D)计算机是一种信息处理机 17、计算机最主要的工作特点是:() (A)存储程序与自动控制(B)高速度与高精度(C)可靠性与可用性(D)有记忆能力 18、CD-ROM是一种( )的外存储器:( ) (A) 可以读出,也可以写入(B) 只能写入(C) 易失性(D) 只能读出,不能写入
浙江省信息网络安全技术人员继续教育考试试卷 农行班第2期 计20分) 1.计算机场地可以选择在化工厂生产车间附近。() 2. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。() 3. 每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。() 4. 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。() 5. 容灾项目的实施过程是周而复始的。() 6. 软件防火墙就是指个人防火墙。() 7. 由于传输的内容不同,电力线可以与网络线同槽铺设。() 8. 公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。() 9. 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件 和目录的所有者的情况下才能被删除。() 10. 蜜罐技术是一种被动响应措施。() 11.增量备份是备份从上次进行完全备份后更改的全部数据文件() 12. PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设 施。() 13. 事务具有原子性,其中包括的诸多操作要么全做,要么全不做。() 14. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行 为的一种网络安全技术。() 15. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记, 以防更换和方便查找赃物。() 16. 对网页请求参数进行验证,可以防止SQL注入攻击。() 17. 基于主机的漏洞扫描不需要有主机的管理员权限。() 18. 由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以 用来反网络钓鱼。() 19. IATF中的区域边界,是指在同一物理区域,通过局域网互连,采用单一安全策略的 本地计算设备的集合。() 20. 灾难恢复和容灾具有不同的含义() 二、单选题(选出正确的一个答案,共40题,每题1分,计40分) 1.下列技术不能使网页被篡改后能够自动恢复的是() A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术
网络安全测试题 1.网络安全的含义及特征是什么? 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全的特征 (1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 (3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 (4)可控性:对信息的传播及内容具有控制能力。 2.如何理解协议安全的脆弱性? 当前计算机网络系统都使用的TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素,存在许多漏洞。众所周知的是Robert Morries在V AX机上用C编写的一个GUESS软件,它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后,几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问(RPC)进行直接扫描等方法对防火墙进行攻击。 3.计算机系统安全技术标准有哪些? 计算机系统安全技术标准: ●加密机制(enciphrement mechanisms) ●数字签名机制(digital signature mechanisms) ●访问控制机制(access control mechanisms) ●数据完整性机制(data integrity mechanisms) ●鉴别交换机制(authentication mechanisms) ●通信业务填充机制(traffic padding mechanisms) ●路由控制机制(routing control mechanisms) ●公证机制(notarization mechanisms) 4.在网络上使用选择性访问控制应考虑哪几点? (1)某人可以访问什么程序和服务? (2)某人可以访问什么文件? (3)谁可以创建、读或删除某个特定的文件? (4)谁是管理员或“超级用户”? (5)谁可以创建、删除和管理用户? (6)某人属于什么组,以及相关的权利是什么? (7)当使用某个文件或目录时,用户有哪些权利? 5.引导型病毒的处理 与引导型病毒有关的扇区大概有下面三个部分。 (1)硬盘的物理第一扇区,即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分,称为“主引导记录”(Master Boot Record),简称MBR。
浅谈计算机网络安全技术 近年来,随着计算机在社会生活各个领域的广泛运用,网络已成为一个无处不在、无所不用的工具。然而,网络安全问题也越来越突出,特别是计算机病毒以及计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通,我们必须不断加强和提高网络安全防范意识。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下四个方面的特征: (1)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 (2)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; (3)可控性:对信息的传播及内容具有控制能力。 (4)可审查性:出现的安全问题时提供依据与手段。 从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题,应该象每家每户
网络安全技术发展分析 2007年,网络安全界风起云涌,从技术更加精湛的网络注入到隐蔽性更强的钓鱼式攻击,从频频被利用的系统漏洞到悄然运行的木马工具,网络攻击者的手段也更加高明。 网络攻击的发展趋势 综合分析2007年网络攻击技术发展情况,其攻击趋势可以归纳如下: 如今安全漏洞越来越快,覆盖面越来越广 新发现的安全漏洞每年都要增加一倍之多,管理人员要不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的许多新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。 攻击工具越来越复杂 攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比,攻击工具的特征更难发现,更难利用特征进行检测。攻击工具具有以下特点: ?反侦破和动态行为 攻击者采用隐蔽攻击工具特性的技术,这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多;早期的攻击工具是以单一确定
的顺序执行攻击步骤,今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理,来变化它们的模式和行为。 ?攻击工具的成熟性 与早期的攻击工具不同,目前攻击工具可以通过升级或更换工具的一部分迅速变化,发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具。此外,攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。 攻击自动化程度和攻击速度提高,杀伤力逐步提高 扫描可能的受害者、损害脆弱的系统。目前,扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。以前,安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的一部分,从而加快了攻击的传播速度。 传播攻击。在2000年之前,攻击工具需要人来发动新一轮攻击。 目前,攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播,在不到18个小时内就达到全球饱和点。 越来越不对称的威胁 In ter net上的安全是相互依赖的。每个In ter net 系统遭受攻击的可能性取决于连接到全球In ternet上其他系统的安全状态。 由于攻击技术的进步,一个攻击者可以比较容易地利用分布式系
第 1 页 共 2 页 学号 …………………………密……………………………………………封………………………………………………线………………………………… 班级 姓名 河南工业技师学院2017-2018-1学期 《计算机基础与应用》考试卷(B 卷) 一、单选题(每题有且只有一个正确答案,选错或多选 均不得分,每题2分,共50 分) 1、一个完整的微型计算机系统应包括( )。 A.计算机及外部设备 B. 主机箱、键盘、显示器和打印机 C. 硬件系统和软件系统 D. 系统软件和系统硬件 2、在一张PowerPoint 幻灯片中( )。 A.只能包含文字信息 B.只能包含文字信息和图形对象 C.可以包含文字信息、图形对象和影片,但不能包含声音 D.可以包含文字、图形、影片和声音等 3、Windows 7中用户账户有不同模式,权限最大的模式是( )。 A. 管理员模式 B.标准用户模式 C.来宾账户 D.访客账户 4、在下列说法中,正确的是( )。 A.在word 编辑中不能变更文档显示的比例 B.用户只能用鼠标对Word 进行操作 C.Word 没有英文拼写错误的检查功能 D.Word 中的表格可以平均分布行和列 5、删除当前输入的错误字符,可直接按下( ) A. Enter 键 B. ESC 键 C. Shift 键 D. BackSpace 键 6、选中一段文字,在工具栏的“字体框”和“字号框”中分别显 示“宋体”和“四号”这说明( ) A. 被选定的文字现在的格式为四号字体 B. 被选定的文字將被设定伟四号字体 C. 被编辑的文档的全部内容为四号字体 D. W ord 缺省的文字格式伟四号字体 7、操作系统是一种( ) A. 系统软件 B. 操作规范 C. 编译系统 D. 应用软件 8、Word 文档文件的扩展名是( )。 A.txt B.wps C.doc D.wod 9、执行查找文本功能的快捷键是( )。 A.Ctrl+F B.Ctrl+E C.Alt+F D.ALE+E 10、在“字体”对话框中,不能设定文字的( )。 A.缩进 B.字符间距 C.字形 D.颜色 11、微型计算机的运算器、控制器及内存存储器的总称是( )。 A. CPU B. ALU C. 主机 D. MPU 12、在PowerPoint 中创建的演示文件的系统默认扩展名是( )。 A. . doc B. .ppt C. .exe D. .bat 13、从第一台计算机问世以来,计算机的发展经历了4个时代,它们是( )。 A.低档计算机、中档计算机、高档计算机、手提计算机 B.微型计算机、小型计算机、中型计算机、大型计算机 C.组装机、兼容机、品牌机、原装机 D.电子管计算机、晶体管计算机、中小规模集成电路计算机、超大规模集成电路计算机 14、Excel 工作表纵向为列、每列用字母表示,称作列标。横向为行,每行用数字表示,称作行号。 每个行列交叉部分称为( )。 A.工作表 B.工作簿 C.单元格 D.域 15、保存Word 文件的快捷键是( C ) A. Ctrl+V B. Ctrl+X C. Ctrl+ S D. Ctrl+O 16、在Excel 工用表中,先选定第一个单元格A3,然后按住CTRL 键再选定单元格D6,则完成的 工作是( )。 A.选定A3:D6单元格区域 B.选定A3单元格 C.选定D6单元格 D.选定A3和D6单元格 17、ENTER 键是( )。 A. 输入键 B. 回车换行键 C. 空格键 D.换档键 18、在Word 编辑状态下,绘制一个文本框,要使用的下拉菜单是( )。 A. 插入 B. 表格 C. 编辑 D. 工具 19、Word 主窗口水平滚动条的左侧有四个显示方式切换按钮:“普通视图”、“阅读板式视图” “Web 版式视图”、“ 页面视图”和 ( A )。 A. 大纲视图 B. 主控文档 C. 其他视图 D.全屏显示 20、若要将一串字符的下划线取消,第一个步骤是( )。 A. 单击常用工具栏上的“撤消”按钮 B. 单击格式工具栏上的“U ”按钮 C. 将这串字符选定 D. 打开“格式”菜单 21、在演示文稿中可以插入( )。 A. 绘制图形 B. 艺术字 C. 图片 D. 以上皆是 22、CPU 是计算机硬件系统的核心,它是由 ( ) 组成的。 A . 运算器和存储器 B. 控制器和乘法器 C. 运算器和控制器 D. 加法器和乘法器 23、将鼠标指针指向幻灯片中的某段文本,下列( )项可用于选择文本。
网络安全技术模拟试题(二) 一、选择填空(下列每题的选项中,有一项是最符合题意的,请将正确答案的字母填在括号中。每小题1分,共20分) 1. 网络安全的基本属性是()。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案,即安全强度和安全操作代价的折中,除增加安全设施投资外,还应考虑()。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息,这是一种针对()的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密,机密性服务包括()。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的()。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括()。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务,以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制,这8种特定的安全机制是为5类特定的安全服务设置的,以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议()。 A. 既封装,又加密 B. 只封装,不加密 C. 不封装,只加密 D. 不封装,不加密
随着计算机应用范围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务等经济行为都已经实现网络运行,“数字化经济”引领世界进入一个全新的发展阶段。然而,由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨人员的攻击,计算机网络安全问题日益突出。在网络安全越来越受到人们重视和关注的今天,网络安全技术作为一个独特的领域越来越受到人们关注。 一、网络安全的定义 所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。 二、影响网络安全的主要因素 (1)信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 (2)信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。 (3)传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。 (4)网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。 (5)非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。 (6)环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。 (7)软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。 (8)人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。 三、计算机网络安全的主要技术 网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如下:认证技术、加密技术、防火墙技术及入侵检测技术等,这些都是网络安全的重要防线。 (一)认证技术
2019年一级计算机基础及MSOffice应用试题:选择 一、选择题(每小题1分,共20分) 1、一个汉字的内码长度为2字节,其每个字节的二进制位的值分别为 . A.0,0 B.1,1 C.1,0 D.0,1 2、运算器的主要功能是 . A.实行算术运算 B.实现逻辑运算 C.实现加法运算 D.实行算术运算或逻辑运算 3、计算机能直接识别和执行的语言是 . A.机器语言 B.高级语言 C.汇编语言 D.数据库语言 4、下列设备中,能够作为微机输入设备的是 . A.打印机 B.显示器
C.鼠标器 D.绘图仪 5、在下列字符中,其ASCⅡ码值最小的一个是 . A.空格字符 B.9 C.A D.a 6、 5位二进制无符号数能表示的十进制整数是 . A.64 B.63 C.32 D.31 7、操作系统对磁盘实行读/写操作的单位是 . A.磁道 B.字节 C.扇区 D.KB 8、显示器的主要技术指标之一是 . A.分辨率 B.亮度 C.彩色
D.对比度 9、世界上公认的第一台电子计算机诞生的年代是 . A.1943 B.1946 C.1950 D.1951 10、十进制整数101转换成无符号二进制整数是 . A.00110101 B.01101011 C.01100101 D.01011011 11、已知一汉字的国标码是5E38,其内码应是 . A.DEB8 B.DE38 C.5EB8 D.7E58 12、十进制整数100转换成无符号二进制整数是 . A.01100110 B.01101000 C.01100010 D.01100100
13、无符号二进制整数01011010转换成十进制整数是 . A.80 B.82 C.90 D.92 14、英文缩写ISP指的是_______. A.电子邮局 B.电信局 C.Internet服务商 D.供他人浏览的网页 15、在计算机中,鼠标器属于 . A.输出设备 B.菜单选择设备 C.输入设备 D.应用程序的控制设备 16、在微机系统中,麦克风属于_______. A.输入设备 B.输出设备 C.放大设备 D.播放设备
文件编号:TP-AR-L5204 In Terms Of Organization Management, It Is Necessary To Form A Certain Guiding And Planning Executable Plan, So As To Help Decision-Makers To Carry Out Better Production And Management From Multiple Perspectives. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 计算机网络安全技术及 防范措施正式样本
计算机网络安全技术及防范措施正 式样本 使用注意:该解决方案资料可用在组织/机构/单位管理上,形成一定的具有指导性,规划性的可执行计划,从而实现多角度地帮助决策人员进行更好的生产与管理。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 摘要;随着我国经济的飞速发展,计算机网络技 术也发展迅猛,但是在发展的同时,也存在许多安全 隐患。由于网络本身的开放性与自由性,从而对计算 机数据安全造成了很大的破坏侵犯,比如说,人们在 网上购物、转账等。正是由于计算机网络技术的开放 性,因此如果利用不好则会让潜在的病毒,侵入计算 机,造成不同程度的安全隐患发生,比如说,木马程 序攻击、电子邮件欺骗、安全漏洞和系统后门等,那 么针对现今计算机网路存在的一系列安全隐患,本文 将提出几点防护措施。
关键词:网络安全;网络攻击;安全风险;防范技术 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)07-0040-02 在这个充满竞争的现代化社会中,计算机网络的应用,把人们带上了一个全新的时代。由于计算机网络技术的庞大与普及,已经成为了信息传播的主要媒介,但是这种公开的平台,会让网络面临着不同程度的攻击与破坏,比如说,由于线路问题的攻击、计算机对电磁铁的攻击、计算机对系统软件存在的漏洞进行攻击等等。而当今将信息保护,信息存储、处理与传输以及信息系统完整性作为网络技术保护的重点,确保给计算机网络用户提供更加安全的措施。 1网络安全的解析 在计算机网络早期应用期间,由于网络协议缺乏
中国地质大学(武汉)远程与继续教育学院 计算机应用基础课程综合测试1 学习层次:专升本??时间:90分钟 选择题 1.第一台电子数字计算机诞生于__B____。 A.英国 B.美国 C.法国D.荷兰 2.个人计算机即PC机,按其规模分类,应该属于___A___。 A.微型计算机 B.小型计算机 C.中型计算机 D.大型计算机 3.计算机的通用性使其可以求解不同的算术和逻辑问题,这主要取决于计算机的__C__。 A.高速运算 B.存储功能 C.可编程性 D.指令系统 4.通过计算机进行数据收集、存储和查询属于计算机应用中的____C__。 A.人工智能 B.数值计算 C.数据处理 D.实时控制 5.数据经过计算机的处理能够得到有用的___A___。 A.信息 B.图形 C.声音 D.图像 6.以下不属于计算机外部设备的是__B____。 A.输入设备 B.中央处理器 C.输出设备 D.外存储器 7.下列四个计算机存储容量的换算公式中,正确的是_C_____。 A.1KB=1024MB B.1KB=1000B C.1MB=1024KB D.1MB=1024GB 8.某单位的人事档案管理程序属于__B____。 A.图形处理软件 B.应用软件 C.系统软件 D.字处理软件 9.冯·诺依曼计算机由五大部分组成,控制器是其中之一。它所执行的指令__B____。 A.是由用户通过键盘直接输入的 B.是从存储器中逐条取出的 C.是从网络上下载的 D.是用户通过鼠标来操作的 10.微型计算机的主机包括___B___。 A.运算器和显示器 B.中央处理器和内存储器 C.中央处理器和键盘D.中央处理器和鼠标 11.鼠标是快速输入设备,目前使用的有机械式和光电式两种,二者比较___ C___。A.机械式灵敏度高 B.机械式价格较高
网络安全技术测试题 学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全?其特征有哪些?(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要,包括信息和物理设备(例如计算机本身)。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作,以及什么时候。当涉及到公司安全的时候什么是适宜的,在公司与公司之间是不同的,但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征: 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞?如何应对这些漏洞?(10’)造成操作系统漏洞的一个重要原因,就是协议本身的缺陷给系统带来的攻击点。网 络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP,由于在其设计初期人们过分强调其开发性和便利性,没有仔细考虑其安全性,因此很多的网络协议都存在严重的安全漏洞,给Internet留下了许多安全隐患。另外,有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论,指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接,握手的第一个报文为SYN包;第二个报文为SYN/ACK 包,表明它应答第一个SYN包同时继续握手的过程;第三个报文仅仅是一个应答,表示为ACK包。若A放为连接方,B为响应方,其间可能的威胁有: 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包,接着发送SYN包,假冒A方发起新的连接。 3. B方响应新连接,并发送连接响应报文SYN/ACK。
《计算机网络安全技术》期中考试试卷 一、填空题(每空1分,共15分) 1、网络安全的结构层次包括:物理安全、 和 。 2、 ,是计算机网络面临的最大威胁。 3、网络安全需求分析的基本原则是: 、依据标准、分层分析、结合实际。 4、信息网络安全风险分析要本着 、多角度的原则。 5、UNIX 和Windows NT 操作系统能够达到 安全级别。 6、一般情况下,机密性机构的可见性要比公益性机构的可见性 (填高或低)。 7、从特征上看,网络安全包括 、 、可用性、可控性、可审查性等五个基本要素。 8、域名系统DNS 用于主机名与 之间的解析。 9、操作系统的安全控制方法主要有隔离控制和 。 10、在网络应用中一般采用硬件加密和 两种加密形式。 11、 是访问控制的重要内容,通过它鉴别合法用户和非法用 户,从而有效地阻止非法用户访问系统。 12、通过硬件实现网络数据加密的方法有三种:链路加密、 和端 对端加密。 13、制定OSI/RM 的国际标准化组织是 。 二、选择题(每题1分,共25分) 答题卡 1、在网络信息安全模型中,( )是安全的基石,它是建立安全管理的标准和方法。 A 、政策,法律,法规 B 、授权 C 、加密 D 、审计与监控 2、美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为4类7个安全级别,其中描述不正确的是( )。 A 、A 类的安全级别比B 类的高 B 、C1类的安全级别比C2类的高 C 、随着安全级别的提高,系统的可恢复性就越高 D 、随着安全级别的提高,系统的可信度就越高 3、按照可信计算机评估标准,安全等级满足C2级要求的操作系统是( )。 A 、DOS B 、Windows 98 C 、Windows NT D 、Apple 的Macintosh System 7.1 4、下列不属于流行局域网的是( )。 A 、以太网 B 、令牌环网 C 、FDDI D 、ATM 5、IP 地址的主要类型有5种,每类地址都是由( )组成。 A 、48位6字节 B 、48位8字节 C 、32位8字节 D 、32位4字节 6、DES 是对称密钥加密算法,( )是非对称密钥加密算法。 A 、RSA B 、IDEA C 、HASH D 、MD5 7、加密算法若按密钥的类型划分,可以分为( )。 A 、公开密钥加密算法和对称密钥加密算法 B 、公开密钥加密算法和分组密码算法 C 、序列密码和分组密码 D 、序列密码和公开密钥加密算法 ---------------------------密 ------------ 封 ------------ 线------------ 内 ------------不-------------得--------------答---------------题-------------------
网络安全技术的发展和展望 摘要:随着信息网络技术的应用日益普及和深入,网络安全成为网络应用的重大隐患。由于网络安全的脆弱性而导致的经济损失,每年都在快速增长。为了有效地保护企业网络,大多数企业部署了涉及到多层的网络安全产品,其中包括防火墙,入侵检测系统,和病毒检测网关等。在本文中,我们首先了解下目前常用的网络安全技术,通过深入学习各个层的不同的安全技术能过更好地解决网络系统的安全问题。 关键词:网络;安全;数据包;防火墙;入侵防御;防病毒网关 网络安全技术的现状 目前我们使用各种网络安全技术保护计算机网络,以降低恶意软件和各种攻击给企业带来的风险。使用的网络安全技术大致可以分为四类: 1. 数据包层保护:如路由器的访问控制列表和无状态防火墙; 2. 会话层保护:如状态检测防火墙; 3. 应用层保护:如代理防火墙和入侵防御系统; 4. 文件层保护:如防病毒网关系统。 在表-1中对四类网络安全技术进行了比较,并且评估各种技术涉及的协议,安全机制,以及这些技术对网络性能的影响。 表-1 网络安全技术的比较 数据包过滤保护 数据包过滤保护是目前应用最广的控制网络访问的一种方式。这种技术的原理很简单:通过比较数据包头的基本信息来确定数据包是否允许通过。Cisco IOS 的访问控制列表(ACL)是应用最广泛的一种包过滤工具。Linux操作系统中的IPChains也是一种常用的包过滤工具。 对于某些应用协议,在传输数据时,需要服务器和客户端协商一个随机的端口。例如FTP,RPC和H323.包过滤设备不能保护此类协议。为了保证此类应用的数据包通过包过滤设备,需要在访问控制列表上打开一个比较大的”漏洞”,这样也就消弱了包过滤系统的保护作用。 状态检测防火墙 会话层的保护技术通过追踪客户端和服务器之间的会话状态来控制双向的数据流。状态检测防火墙记录会话状态信息,而且安全策略是也是对会话状态的允许或拒绝。对于基于面向连接的TCP协议应用程序,状态检测防火墙提供更丰富的安全策略: 1. 直接丢弃来自客户端/服务器的数据包; 2. 向客户端,或服务器,或者双方发送RST包,从而关闭整个TCP连接; 3. 提供基本的QoS功能。 状态检测防火墙能够监测到客户端和服务器之间的动态端口的协商,从而能够控制动态协议的数据流。例如,对于FTP协议,状态检测防火墙通过监测控制会话中的协商动态端口的命令,从而控制它的数据会话的数据传输。 应用层保护 为了实现应用层保护,需要两个重要的技术:应用层协议分析器和内容匹配技术。应用层保护技术通过应用层协议分析器分析数据流的,从而过滤掉应用。目前,安全设备厂商提供多种安全产品提供应用层保护技术,其中部署比较广泛
计算机基础知识试题(答案及详细解释) 一、选择题 1.一个完整的计算机系统包括____。 A)主机、键盘、显示器B)计算机及其外部设备 C)系统软件与应用软件D)计算机的硬件系统和软件系统 解答:一个完整的计算机系统是由硬件系统和软件系统组成的。计算机的硬件是一个物质基础,而计算机软件是使硬件功能得以充分发挥的不可缺少的一部分。因此,对于一个完整的计算机系统,这两者缺一不可。 本题的正确答案为D。 2.微型计算机的运算器、控制器及内存储器的总称是____。A)CPU B)ALU C)MPU D)主机 解答:CPU是中央处理器的简称,包括MPU和ALU;MPU是微处理器的简称;ALU是算术逻辑单元的简称;CPU和内存储器的总称为主机,它是微型机核心部分。 本题正确答案为D。 3.“长城386微机”中的“386”指的是____。 A)CPU的型号B)CPU的速度C)内存的容量 D)运算器的速度 解答:CPU的品质直接决定了微机的档次,在奔腾出现之前,微机名称中直接使用微机中的CPU型号,386机表示了它们使用的CPU芯片为80386。
本题的正确答案为A。 4.在微型计算机中,微处理器的主要功能是进行____。 A)算术逻辑运算及全机的控制B)逻辑运算 C)算术逻辑运算D)算术运算 解答:微处理器是计算机一切活动的核心,它的主要功能是实现算术逻辑运算及全机的控制。 本题正确答案为A。 5.反映计算机存储容量的基本单位是____。 A)二进制位B)字节C)字D)双字 解答:存储容量大小是计算机的基本技术指标之一。通常不是以二进制位、字或双字来表示,因为这些表示不规范,一般约定以字节作为反映存储容量大小的基本单位。 本题正确答案为B。 6.在微机中,应用最普遍的字符编码是____。 A)ASCII码B)BCD码C)汉字编码D)补码 解答:字符编码是指对英文字母、符号和数字的编码,应用最广泛的是美国国家信息交换标准字符码,简称为ASCII码。BCD 码是二—十进制编码。汉字编码是对汉字不同表示方法的各种汉字编码的总称。补码是带符号数的机器数的编码。 本题正确答案为A。 7.DRAM存储器的中文含义是____。 A)静态随机存储器B)动态只读存储器
一、选择题(38分,每小题2分) 1.以下关于对称加密的说法不正确的是() A、在对称加密中,只有一个密钥用来加密和解密信息 B、在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥 C、对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份 D、对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟 2.被动攻击主要是监视公共媒体传输的信息,下列属于典型被动攻击的是( ) A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据 3.针对窃听攻击采取的安全服务是( ) A.鉴别服务 B.数据机密性服务 C.数据完整性服务 D.抗抵赖服务 4.以下属于对称加密算法的是 A、DES B、MD5 C、HASH D、RSA 5.在保证密码安全中,我们应采取的措施中不正确的是 A、不用生日做密码 B、不要使用少于8位的密码 C、密码不能以任何明文形式存在任何电子介质中 D、用户可以不断地尝试密码输入,直到正确为止 6.当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可 能认为你受到了哪一种攻击。 A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 7.入侵检测的目的是( ) A、实现内外网隔离与访问控制 B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵 C、记录用户使用计算机网络系统进行所有活动的过程 D、预防、检测和消除病毒 8.网络的可用性是指()。 A.网络通信能力的大小B.用户用于网络维修的时间 C.网络的可靠性D.用户可利用网络时间的百分比 9.在MAC层采用了()协议。 A、CSMA/CD B、CSMA/CA C、DQDB D、令牌传递 10.小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么 A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器