1.目前,流行的局域网主要有三种,其中不包括:(D )。
A.以太网;B.令牌环网;
C.FDDI(光纤分布式数据接口);D.A TM(异步传输模式)。
2.解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是:(C )
A.允许包含内部网络地址的数据包通过该路由器进入;
B.允许包含外部网络地址的数据包通过该路由器发出;
C.在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包;
D.在发出的数据包中,允许源地址与内部网络地址不同的数据包通过。
3.在以下网络互连设备中,(D )通常是由软件来实现的。
A、中继器
B、网桥
C、路由器
D、网关
4.在网络信息安全模型中,(A )是安全的基石。它是建立安全管理的标准和方法。A.政策,法律,法规;B.授权;
C.加密;D.审计与监控
5.下列口令维护措施中,不合理的是:(B )
A.第一次进入系统就修改系统指定的口令;
B.怕把口令忘记,将其记录在本子上;
C.去掉guest(客人)账号;
D.限制登录次数。
6.病毒扫描软件由(C )组成
A.仅由病毒代码库;
B.仅由利用代码库进行扫描的扫描程序;
C.代码库和扫描程序
D.以上都不对
7.网络病毒是由因特网衍生出的新一代病毒,即Java及ActiveX病毒。由于(A ),因此不被人们察觉。
A.它不需要停留在硬盘中可以与传统病毒混杂在一起
B.它停留在硬盘中且可以与传统病毒混杂在一起
C.它不需要停留在硬盘中且不与传统病毒混杂在一起
D.它停留在硬盘中且不与传统病毒混杂在一起
8.用无病毒的DOS引导软盘启动计算机后,运行FDISK 用于(C )。
A.磁盘格式化
B.读取或重写软盘分区表
C.读取或重写硬盘分区表
D.仅是重写磁盘分区表
9.以下属于加密软件的是(C )
A.CA
B.RSA
C.PGP
D.DES
10. 以下关于DES加密算法和IDEA加密算法的说法中错误的是:(D )
A. DES是一个分组加密算法,它以64位为分组对数据加密
B. IDEA是一种使用一个密钥对64位数据块进行加密的加密算法
C. DES和IDEA均为对称密钥加密算法
D. DES和IDEA均使用128位(16字节)密钥进行操作
11.以下关于公用/私有密钥加密技术的叙述中,正确的是:(C )
A.私有密钥加密的文件不能用公用密钥解密
B.公用密钥加密的文件不能用私有密钥解密
C.公用密钥和私有密钥相互关联
D.公用密钥和私有密钥不相互关联
12.关于摘要函数,叙述不正确的是:(C )
A.输入任意大小的消息,输出是一个长度固定的摘要
B.输入消息中的任何变动都会对输出摘要产生影响
C.输入消息中的任何变动都不会对输出摘要产生影响
D.可以防止消息被改动
13.如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到(C )的信息流。A.内部网络B.内部路由器
C.这层网络(参数网络)D.堡垒主机
14.下列不属于扫描工具的是:(D )
A.SATAN B.NSS
C.Strobe D.NetSpy
15.在网络上,为了监听效果最好,监听设备不应放在(C )
A.网关B.路由器
C.中继器D.防火墙
16.在选购防火墙软件时,不应考虑的是:(B )
A. 一个好的防火墙应该是一个整体网络的保护者
B. 一个好的防火墙应该为使用者提供唯一的平台
C. 一个好的防火墙必须弥补其他操作系统的不足
D. 一个好的防火墙应能向使用者提供完善的售后服务
17.以下关于过滤路由器的叙述,错误的是:(D )
A.过滤路由器比普通路由器承担更大的责任,是内部网络的保护系统
B.如果过滤路由器的安全保护失败,内部网络将被暴露
C.简单的过滤路由器不能修改任务
D.过滤路由器不仅能容许或否认服务,而且也能够保护在一个服务之内的单独操作18.以下哪种特点是代理服务所具备的(A )
A.代理服务允许用户“直接”访问因特网,对用户来讲是透明的
B.代理服务能够弥补协议本身的缺陷
C.所有服务都可以进行代理
D.代理服务不适合于做日志
19.图一所示属于哪一种防火墙体系结构:(B )
A.双重宿主主机体系结构
B.主机过滤体系结构
C.子网过滤体系结构
D.使用双重宿主主机与子网过滤相结构的体系结构
20.关于堡垒主机的说法,错误的是:(B )
A.设计和构筑堡垒主机时应使堡垒主机尽可能简单
B.堡垒主机的速度应尽可能快
C.堡垒主机上应保留尽可能少的用户账户,甚至禁用一切用户账户
D.堡垒主机的操作系统可以选用UNIX系统
21.包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括:(D )
A.数据包的目的地址
B.数据包的源地址
C.数据包的传送协议
D.数据包的具体内容
22.在堡垒主机上,我们需要关闭或保留一些服务,以下做法中哪个是错误的:(B )A.如果我们不需要该服务,则将它关闭
B.如果我们不了解该服务的功能,可将其打开
C.如果我们将该服务关闭后引起系统运行问题,则再将它打开
D.应该保留一些让堡垒主机提供给内部网用户的服务,如:Telnet、FTP服务
23.以下关于宏病毒的认识,哪个是错误的:(D )
A.宏病毒是一种跨平台式的计算机病毒
B.“台湾1号”是一种宏病毒
C.宏病毒是用Word Basic语言编写的
D.在不同的Word版本格式中的宏病毒是互相兼容的,可以相互传播
24.包过滤系统不能够让我们进行以下哪种情况的操作:(C )
A.不让任何用户从外部网用Telnet登录
B.允许任何用户使用SMTP往内部网发电子邮件
C.允许用户传送一些文件而不允许传送其他文件
D.只允许某台机器通过NNTP往内部网发新闻
25.宇宙飞船、卫星等控制系统一般采用容错系统中哪种类型:(B )
A.关键任务计算系统B.长寿命系统
C.高可用度系统D.高性能计算系统
26. 联网上网服务营业场所管理办法》规定的。
A.记录有关上网信息,记录备份保存60日;
B.经营含有暴力内容的电脑游戏;
C.向未成年人开放的时间限于国家法定节假日每日8时至21时;
D.有与营业规模相适应的专业技术人员和专业技术支持;
27. 在建立口令时最好要遵循的规则是【D】。
A.使用英文单词;B.选择容易记的口令;
C.使用自己和家人的名字;D.尽量选择长的口令.
28. 病毒扫描软件由【D】组成
A.仅由病毒代码库;B.仅由利用代码库进行扫描的扫描程序;
C.仅由扫描程序D.代码库和扫描程序
29. 在选购防火墙软件时,不应考虑的是:【A】
E. 一个好的防火墙应该为使用者提供唯一的平台;
F. 一个好的防火墙必须弥补其他操作系统的不足;
G. 一个好的防火墙应该是一个整体网络的保护者;
H. 一个好的防火墙应能向使用者提供完善的售后服务。
30. 包过滤工作在OSI模型的【C】
A. 应用层;
B. 表示层;
C. 网络层和传输层;
D. 会话层
31. 如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙【A】有时更安全些。
A. 外面;
B. 内部;
C. 一样;
D. 不一定
32.Windows NT网络安全子系统的安全策略环节由【D】构成。
A.身份识别系统
B.资源访问权限控制系统
C.安全审计系统
D.以上三个都是
33. 关于堡垒主机叙述正确的是【D】。
A.堡垒主机应放置在有机密信息流的网络上
B.堡垒主机应具有较高的运算速度
C.建立堡垒主机的基本原则是:复杂原则和预防原则
D.堡垒主机上禁止使用用户账户
34. 不属于操作系统脆弱性的是【C】。
A.体系结构B.可以创建进程
C.文件传输服务D.远程过程调用服务
35. 关于摘要函数,叙述不正确的是【C】。
A.输入任意大小的消息,输出是一个长度固定的摘要
B.输入消息中的任何变动都会对输出摘要产生影响
C.输入消息中的任何变动都不会对输出摘要产生影响
D.可以防止消息被改动
36. 提高数据完整性的办法是【D】。
A.备份B.镜像技术C.分级存储管理
D.采用预防性技术和采取有效的恢复手段
37. 网络安全性策略应包括网络用户的安全责任、【B】、正确利用网络资源和检测到安全问题时的对策
A.技术方面的措施
B.系统管理员的安全责任
C.审计与管理措施
D.方便程度和服务效率
38. 数据库的故障是指从保护安全的角度出发,数据库系统中会发生的各种故障。这些故障主要包括:_【C】、系统故障、介质故障和计算机病毒与黑客。
A.丢失修改故障
B.不能重复读故障
C.事务内部的故障
D.不正确数据读出故障
39. 网络病毒是由因特网衍生出的新一代病毒,即JA V A及ACTIVEX病毒。【A】,不被人们察觉。
A. 它不需要停留在硬盘中可以与传统病毒混杂在一起
B. 它停留在硬盘中且可以与传统病毒混杂在一起
C. 它不需要停留在硬盘中且不与传统病毒混杂在一起
D. 它停留在硬盘中且不与传统病毒混杂在一起
40. 在通用的两类加密算法中,限制使用的最大问题是加密速度,由于这个限制,该算法的加密技术,目前主要用于网络环境中的加密。【B】
A. RSA,固定的信息
B. RSA,不长的信息
C. DES,不长的信息
D. IDEA,不长的信息
41.外部路由器真正有效的任务就是阻断来自【A】上伪造源地址进来的任何数据包。
A. 外部网
B. 内部网
C. 堡垒主机
D. 内部路由器
42. 以下各图中那一种是属于“主机过滤体系结构”的防火墙【B】。
A B
43. 如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到【C】的信息流。
A. 内部网络
B. 内部路由器
C. 参数网络
D. 堡垒主机
44. 在公钥密码系统中,发件人用收件人的加密信息,收件人用自己的
解密,而且也只有收件人才能解密。【B】
A.公钥,公钥
B.公钥,私钥
C.私钥,私钥
D.私钥,公钥
45.在用户使用Telnet或FTP连接到远程主机上时,在因特网上传输的口令是没有加密的,那么入侵系统的一个方法就是通过监视携带用户名和口令的【B】获取用户信息。
A. TCP包
B. IP包
C. ICMP包
D. UDP包
46. 以下哪个是扫描工具【D】。
A. Xhost
B. NNTP
C. UUCP
D. Etheral
47.最有效的保护E-mail的方法是使用数字签名,常用的数字签名软件有【C】。
A. KDC
B. OTP
C. PGP
D. IDEA
48. 在网络上,为了监听效果最好,监听设备不应放在【D】。
A.网关B.路由器
C.防火墙D.中继器
49.以下哪种特点是代理服务所具备的【A】。
A. 代理服务允许用户“直接”访问因特网,对用户来讲是透明的
B. 代理服务能够弥补协议本身的缺陷
C. 所有服务都可以进行代理
D. 代理服务不适合于做日志
50.包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括:【D】
A. 数据包的目的地址
B. 数据包的源地址
C. 数据包的传送协议
E. 数据包的具体内容
51.Windows NT网络安全子系统的安全策略环节由D构成。
A.身份识别系统
B.资源访问权限控制系统
C.安全审计系统
D.A、B、C
52.用无病毒的DOS引导软盘启动计算机后,运行FDISK 用于____C__________。E.磁盘格式化
F.读取或重写软盘分区表
G.读取或重写硬盘分区表
H.仅是重写磁盘分区表
53. PGP是一个对电子邮件加密的软件。其中D
A.用来完成数字签名的算法是RSA,加密信函内容的算法是非对称加密算法IDEA。B.用来完成数字签名的算法是IDEA,加密信函内容的算法是对称加密算法MD5。C.用来完成数字签名的算法是MD5,加密信函内容的算法是非对称加密算法IDEA。D.用来完成身份验证技术的算法是RSA,加密信函内容的算法是对称加密算法IDEA。
54. 代理服务B 。
A.需要特殊硬件,大多数服务需要专用软件
B.不需要特殊硬件,大多数服务需要专用软件
C.需要特殊硬件,大多数服务不需要专用软件
D.不需要特殊硬件,大多数服务不需要专用软件险
55.对于IP欺骗攻击,过滤路由器不能防范的是C 。
A.伪装成内部主机的外部IP欺骗
B.外部主机的IP欺骗
C.伪装成外部可信任主机的IP欺骗
D.内部主机对外部网络的IP地址欺骗
56.FTP 服务器上的命令通道和数据通道分别使用A 端口。
A.21号和20号B.21号和大于1023号
C.大于1023号和20号D.大于1023号和大于1023号
57.屏蔽路由器数据包过滤A 。
A.允许已经由数据包过滤的服务
B.不允许已经由数据包过滤的服务
C.允许来自内部主机的所有连接
D.不允许数据包从因特网向内部网移动
58.采用公用/私有密钥加密技术,C 。
A.私有密钥加密的文件不能用公用密钥解密
B.公用密钥加密的文件不能用私有密钥解密
C.公用密钥和私有密钥相互关联
D.公用密钥和私有密钥不相互关联
59.建立口令不正确的方法是C 。
A.选择5个字符串长度的口令
B.选择7个字符串长度的口令
C.选择相同的口令访问不同的系统
D.选择不同的口令访问不同的系统
60.包过滤系统B。
A.既能识别数据包中的用户信息,也能识别数据包中的文件信息
B.既不能识别数据包中的用户信息,也不能识别数据包中的文件信息
C.只能识别数据包中的用户信息,不能识别数据包中的文件信息
D.不能识别数据包中的用户信息,只能识别数据包中的文件信息
一、填空题
1、网络安全的特征有:保密性、完整性、可用性、可控性。
2、网络安全的结构层次包括:物理安全、安全控制、安全服务。
3、网络安全面临的主要威胁:黑客攻击、计算机病毒、拒绝服务
4、计算机安全的主要目标是保护计算机资源免遭:毁坏、替换、盗窃、丢失。
5、就计算机安全级别而言,能够达到C2级的常见操作系统有:UNIX、Xenix、Novell 3.x、Windows NT。
6、一个用户的帐号文件主要包括:登录名称、口令、用户标识号、组标识号、用户起始目标。
7、数据库系统安全特性包括:数据独立性、数据安全性、数据完整性、并发控制、故障恢复。
8、数据库安全的威胁主要有:篡改、损坏、窃取。
9、数据库中采用的安全技术有:用户标识和鉴定、存取控制、数据分级、数据加密。
10、计算机病毒可分为:文件病毒、引导扇区病毒、多裂变病毒、秘密病毒、异性病毒、宏病毒等几类。
11、文件型病毒有三种主要类型:覆盖型、前后依附型、伴随型。
12、密码学包括:密码编码学、密码分析学
13、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。
14、网络安全的技术方面主要侧重于防范外部非法用户的攻击。
15、网络安全的管理方面主要侧重于防止内部人为因素的破坏。
16、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、可控性和真实性。
17、传统密码学一般使用置换和替换两种手段来处理消息。
18、数字签名能够实现对原始报文的鉴别和防抵赖.。
19、数字签名可分为两类:直接签名和仲裁签名。
20、为了网络资源及落实安全政策,需要提供可追究责任的机制,包括:认证、授权和审计。
21、网络安全的目标有:保密性、完整性、可用性、可控性和真实性。
22、对网络系统的攻击可分为:主动攻击和被动攻击两类。
23、防火墙应该安装在内部网和外部网之间。
24、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。
25、网络通信加密方式有链路、节点加密和端到端加密三种方式。
1.简述计算机网络安全的定义
计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护
2.简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容
物理安全是整个计算机网络系统安全的前提. 物理安全主要包括:①机房环境安全②通信线路安全③设备安全④电源安全28.防火墙的五个主要功能是什么?防火墙的主要功能:①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警
3.基于数据源所处的位置,入侵检测系统可以分为哪5类?
按数据源所处的位置,把入侵检测系统分为五类:即基于主机、基于网络、混合入侵检测、基于网关的入侵检测系统及文件完整性检查系统;
4.什么是计算机网络安全漏洞?
计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统
5.网络安全的含义是什么?
答:通过各种计算机、网络、密码技术、信息安全技术,保护在公用网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力。
6.网络安全的本质是什么?
答:网络安全的本质就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改或泄漏;系统连续、可靠、正常地运行;网络服务不中断。
7.网络安全主要有哪些关键技术?
答:主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术。
8.简述信息包筛选的工作原理
答:信息包筛选通常由路由器来实现,它允许某些数据信息包通过而阻止另一些数据包通过;这取决于信息包中的信息是否符合给定的规则,规则由路由器设置。
9.简述计算机系统安全技术的主要内容
答:算机系统安全技术主要有:实体硬件安全技术,软件系统安全技术,数据信息安全技术,网络站点安全技术,运行服务安全技术,病毒防治技术,防火墙技术和计算机应用系统的安全评价。其核心技术是:加密技术、病毒防治和计算机应用系统的安全评价。
10.访问控制的含义是什么?
答:系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别,并检验其身份的合法性。
11.建立口令应遵循哪些规则?
答:1)选择长的口令;2)最好是英文字母和数字的组合;3)不要使用英语单词;4)访问不同的系统使用不同的口令5)不要使用自己的名字、家人的名字和宠物的名字;6)不要选择不易记忆的口令。
12.什么是计算机病毒?
答:计算机病毒是一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播和感染到
其它系统。它通常隐藏在其它看起来无害的程序中,能生成自身的复制并将其插入到其它的程序中,执行恶意的行动。
13.简述计算机病毒的特点
答:1)刻意编写人为破坏:计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2)具有自我复制能力:具有再生和传染能力。3)夺取系统控制权:计算机病毒能够夺取系统控制权,执行自己设计的操作。4)隐蔽性:病毒程序与正常程序不易区别,代码短小。5)潜伏性:可长期潜藏在系统中,传染而不破坏,一旦触发将呈现破坏性。6)不可预见性:病毒代码钱差万别,执行方式也不尽相同。
14.简述数据保密性
答:数据保密性是网络信息不被泄漏给非授权的用户和实体,信息只能以允许的方式供授权用户使用的特性。也就是说,保证只有授权用户才可以访问数据,限制非授权用户对数据的访问。
15.写出五种安全机制
答:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别机制、业务填充机制、路由控制机制和公正机制。
16.安全服务有哪些?
答:鉴别、访问控制、数据保密、数据完整性和不可否认性。
17.何为消息认证?
答:使预定消息的接收者能够验证接受的消息是否真实。验证的内容包括证实数据的发送源、数据的内容是否遭到偶然或者恶意的篡改等。
18.简述数字签名过程
答:发送方从报文中生成报文摘要,以自己的专用密钥加密形成数字签名;这个签名作为报文的附件和保温一起发送到接收方;接收方先从接收到的原始报文中算出报文摘要,然后用发送方的公开密钥解密发送方的数字签名,跟自己算出的报文摘要作比较。
19.简述包过滤技术。
答:防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部,根据数据包的源地址、目的地址、TCP/UDP 源端口号、TCP/UDP目的端口号和数据包头中的各种标志位等因素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。
20.计算机病毒的特征是什么
答:1)传染性:病毒通过各种渠道从已被感染的计算机扩散到未被感染的计算机。
2)隐蔽性:病毒一般是具有很高的编程技巧的、短小精悍的一段代码,躲在合法程序当中。很难与正常程序区别开来。
3)潜伏性:病毒进入系统后一般不会马上发作,可以在一段时间内隐藏起来,默默地进行传染扩散而不被发现。一旦触发条件满足就发作。
4)多态性:病毒试图在每次感染时改变形态;使对它的检测变得困难。病毒代码的主要部分相同,但表达方式发生了变化。
5)破坏性:病毒一旦被触发就会发作而产生破坏作用。比如毁坏数据或降低系统性能,甚至破坏硬件。
一、选择题(单选) 1、历史上,Morris和Thompson对Unix系统的口令加密函数Crypt()进行了下列哪一种改进措施,使得攻击者在破解Unix系统口令时增加了非常大的难度。(A ) A.引入了Salt机制 B. 引入了Shadow变换 C.改变了加密算法 D.增加了加密次数 2、下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?(C) A.IP欺骗 B.DNS欺骗 C.ARP欺骗 D.路由欺骗 3、通过TCP序号猜测,攻击者可以实施下列哪一种攻击?(D) A.端口扫描攻击 B.ARP欺骗攻击 C.网络监听攻击 D.TCP会话劫持攻击 4、目前常见的网络攻击活动隐藏不包括下列哪一种?(A ) A.网络流量隐藏 B.网络连接隐藏 C.进程活动隐藏 D.目录文件隐藏 .5、在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。(B) A.dir B. attrib C.ls D. move 6、Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。(B) A.utmp/utmpx文件 B.wtmp/wtmpx文件 C. lastlog文件 D. attc文件 7、Unix系统中的w和who命令用来搜索____来报告当前登录的每个用户及相关信息。(A) A.utmp/utmpx文件 B. wtmp/wtmpx文件 C. lastlog文件 D. attc文件 8、流行的Wipe工具提供什么类型的网络攻击痕迹消除功能?(D) A.防火墙系统攻击痕迹清除 B. 入侵检测系统攻击痕迹清除 C.Windows NT系统攻击痕迹清除 D. Unix系统攻击痕迹清除 9、Brutus是一个常用的Windows平台上的远程口令破解工具,它不支持以下哪一种类型的口令破解(A) A. SMTP B. POP3 C. Telnet D. FTP 10、在大家熟知的病毒、蠕虫之中,下列哪一项不具备通过网络复制传播的特性?(D) A.红色代码 B.尼姆达(Nimda) C.狮子王(SQL Slammer) D. CIH 11、网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容?(B) A.网络信息的抗抵赖性 B.网络信息的保密性 C.网络服务的可用性 D.网络信息的完整性 12、会话劫持的这种攻击形式破坏了下列哪一项内容?(D) A.网络信息的抗抵赖性 B.网络信息的保密性 C.网络服务的可用性 D.网络信息的完整性 13、拒绝服务攻击的这种攻击形式破坏了下列哪一项内容?(A)
《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共与国境内运营中收集与产生的个人信息与重要数据应当在( )。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A、境外存储 B、外部存储器储存 C、第三方存储 D、境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护与利用技术,促进( )开放,推动技术创新与经济社会发展。 A、公共图书馆资源 B、国家数据资源 C、公共学校资源 D、公共数据资源 正确答案:D 3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的( )与水平,形成全社会共同参与促进网络安全的良好环境。 A、网络安全意识 B、网络诚信意识 C、网络社会道德意识 D、网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全( )保护制度。 A、等级 B、分层 C、结构 D、行政级别 正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。 A、指导、督促 B、支持、指导 C、鼓励、引导
D、支持、引导 正确答案:A 6、(单选题)国家建立与完善网络安全标准体系。( )与国务院其她有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务与运行安全的国家标准、行业标准。 A、电信研究机构 B、国务院标准化行政主管部门 C、网信部门 D、电信企业 正确答案:B 7、(单选题)网络产品、服务的提供者不得设置( ),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A、恶意程序 B、风险程序 C、病毒程序 D、攻击程序 正确答案:A 8、(单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测与风险评估等安全服务。 A、社会化识别体系 B、社会化评估体系 C、社会化服务体系 D、社会化认证体系 正确答案:C 9、(单选题)根据《网络安全法》的规定,( )负责统筹协调网络安全工作与相关监督管理工作。 A、中国电信 B、信息部 C、国家网信部门 D、中国联通 正确答案:C 10、(单选题)根据《网络安全法》的规定,( )应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪的活动提供技术支持与协助。 A、电信科研机构
2015年10月高等教育自学考试全国统一命题考试 计算机网络原理试卷 (课程代码04741) 本试卷共4页,满分100分。考试时间150分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答. 4.合理安排答题空间,超出答题区域无效。 第一部分选择题 一、单项选择题(本大题共24小题,每小题1分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡” 的相应代码涂黑。未涂、错涂或多涂均无分。 1.局域网LAN一般采用的传输方式为 A.“高速”方式B.“无线传输”方式 C.“广播”方式D.“存储-转发”方式 2.首次使用分组交换方式的网络是 A.ARPANET B.SNA网C.无线局域网D.DNA网 3.采用广播信道通信子网的基本拓扑中不包括 A.树形B.总线形C.环形D.网状形 4.下列关于星形拓扑特点的描述中错误的是 A.故障诊断和隔离容易B.通常采用分布式通信控制策略 C.控制简单且方便服务D.中央节点负担较重,形成瓶颈 5.因特网的标准都具有的一个编号是 A.ITU编号B.EIA编号C.RFC编号D.ISO编号 6.OSl参考模型包括的三级抽象中不含有 A.实现描述B.体系结构C.服务定义D.协议规范 7.将协议数据单元称为“分组”的是 A.应用层B.传输层C.网络层D.物理层 8.下列关于无连接通信服务特点的描述中错误的是 A.分组要携带目的节点地址B.数据分组可能丢失 C.传输过程中不需建立连接D.收发数据顺序不变 9.TCP/IP是一组协议的代名词,一般来说IP提供 A.应用层服务B.网络层服务C.传输层服务D.物理层服务 10.若采用HDLC规程发送的数据为1100,则接收的实际数据应为 A.10 B.110 C 11 11.局域网IEEE802标准中采用的帧同步方法是 A.字节计数法B.比特填充的首尾标志法 C.违法编码法D.字符填充的首尾定界符法
第 1讲:网络安全概述 1、计算机网络:我们讲的计算机网络 , 其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来 , 以功能完善的网络软件 (即网络通信协议、信息交换方式及网络操作系统等实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面 :一是实现资源共享 (包括硬件资源和软件资源的共享 ; 二是在用户之间交换信息。计算机网络的作用是 :不仅使分散在网络各处的计算机能共享网上的所有资源 , 并且为用户提供强有力的通信手段和尽可能完善的服务 , 从而极大的方便用户。从网管的角度来讲 , 说白了就是运用技术手段实现网络间的信息传递 , 同时为用户提供服务。计算机网络通常由三个部分组成 , 它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分 ; 资源子网是计算机网络中面向用户的部分 , 负责全网络面向应用的数据处理工作 ; 而通信双方必须共同遵守的规则和约定就称为通信协议 , 它的存在与否是计算机网络与一般计算机互连系统的根本区别。 2、计算机网络安全的定义(从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 3、本课程中网络安全:指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。 (主要指通过各种计算机、网络、密码技术和信息安全技术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。网络安全的主体是保护网络上的数据和通信的安全。 1数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。
2017 年网络安全法考试试卷 单位_____________ 部门____________ 姓名___________ 一、单项选择题(每题 2 分,共 10 分) 1、网络安全法规定,网络运营者应当制定____A____,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 A、网络安全事件应急预案 B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____和________等方面进行合作,提高网络运营者的安全保障能力。 A、发布收集分析事故处理 B、收集分析管理应急处置 C、收集分析通报应急处置 D、审计转发处置事故处理 3、违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处_C_日以下拘留,可以并处___以上___以下罚款。 A、三日一万元十万元 B、五日五万元十万元 C、五日五万元五十万元 D、十日五万元十万元 4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。 A、备案审批 B、申请 C.、说明 D、报备
5、关于信息内网网络边界安全防护说法不准确的一项是__C__。 A、要按照公司总体防护方案要求进行 B、应加强信息内网网络横向边界的安全防护 C、纵向边界的网络访问可以不进行控制 D、网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统 二、多项选择题(每题 2 分,共 30 分,多选或少选均不得分) 6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施___ABD_____。 A、同步规划 B、同步建设 C、同步投运 D、同步使用 7、电力二次系统安全防护策略包括____ABCD____。 A、安全分区 B、网络专用 C、横向隔离 D、纵向认证 8、公司秘密包括_____AC___两类。 A、商业秘密 B、个人秘密 C、工作秘密 D、部门文件 9、国家采取措施,__ABC__来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。 A、监测 B、防御 C、处置 D、隔离 10、信息安全“三个不发生”是指____ABC____。 A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故 C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故
计算机网络原理试题 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
2016年4月高等教育自学考试全国统一命题考试 计算机网络原理试卷 (课程代码04741) 本试卷共4页,满分l00分。考试时间l50分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。 2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。 4.合理安排答题空间,超出答题区域无效。 第一部分选择题 一、单项选择题(本大题共24小题,每小题l分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡” 的相应代码涂黑。未涂、错涂或多涂均无分。 1.电信业一般认为,宽带骨干网的传输速率至少应达到 2.电子银行的核心功能是 A.自动存取款作业 B.金融交易卡服务 C.电子汇款与清算 D.销售点自动转账 3.下列关于环形拓扑优点的表述中错误的是 A.电缆长度短 B.网络性能稳定 C.可使用光纤 D.故障检测容易 参考模型中处理端到端的差错控制和流量控制的是 A.数据链路层 B.网络层 C.传输层 D.应用层 5.下列协议中不属于TCP/IP参考模型互连层协议的是 6.下列关于交换技术的说法中错误的是 A.电路交换适用于猝发式通信 B.报文交换不能满足实时通信 C.报文交换的电路利用率高 D.分组交换适用于交互式通信 7.对于正交相移键控QPSK调制,若数据传输速率达到9600bps,则码元速率为 8.计算机网络中使用最广泛的交换技术是
计算机网络原理计算题 1.设利用12MHz的采样频率对信号进行采样,苦量化级为4,试计算出在无噪声信道中的数据传输速率和所需的信道带宽。 解析: 根据R = 采样频率*log2(N); 数据传输率R =12MHz*log2(4)=24Mbps; 根据采样定律:被采样信号带宽=采样频率/2; 所需信号带宽=12MHz/2=6MHz; 2.设信道带宽为2400Hz,采用PCM编码,采样周期为125us,每个样本量化为128个等级,则信道的数据速率为? 解析: 采样频率f = 1/T = 1/0.000125 = 8000Hz 传输速率R = F * log2(N) = 56Kbps 3.设信号的采样量化级为256,若要使数据传输速率达到64Kbps,试计算出所需的无噪声信道的带宽和信号调制速率。(要求写出计算过程) 解析:根据奈圭斯特公式 C = 2H * log2(N) 即64000 = 2H * log2(256) H = 64000/2/8 = 4KHz 信号调制速率 B = 2H 即B = 8000 (baud) 4.有一受随机噪声干扰的信道,其带宽为4KHz,信噪比为30dB。试求出最大数据传输速率。 解析: 根据香农公式 C = H * log2(1+S/N) C = 4000 * log2(1+10^(30/10)) = 4000 * log2(1001) ≈40Kbps 5.假设使用调制解调器,并采用1位起始位、1位停止位、无校验位的异步传输模式,在1分钟内传输7200个汉字(双字节),调制解调器至少应达到的传输速率为多少? 解析: 一个汉字两个字节,7200个汉字就是7200*2,1个起始位8个数据位1们停止位共10位组成一帧,求1分钟的传输速率,则: (7200*2)*(1+8+1) /60 = 2400bps; 6.调制解调器的传输速率为4800bps,并采用1位起始位,1位停止位,1位奇偶校验位的异步传输模式,求传输2400个汉字所需要的时间。(要求写出计算过程) 解析: 一个汉字两个字节.2400个汉字就是2400*2, 1个起始位8个数据位1个奇偶校验位1个终止位,一共11个位组成1帧,每帧传送一个字节,那就需:
网络安全基础知识试题及答案 网络安全基础知识试题及答案 1. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型(A) A 、拒绝服务 B 、文件共享 C 、BIND漏洞 D 、远程过程调用 2. 为了防御网络监听,最常用的方法是(B) A 、采用物理传输(非网络) B 、信息加密 C 、无线网 D 、使用专线传输 3. 向有限的空间输入超长的字符串是哪一种攻击手段?(A) A 、缓冲区溢出; B 、网络监听 C 、拒绝服务
D 、IP 欺骗 4. 主要用于加密机制的协议是(D) A 、HTTP B 、FTP C 、TELNET D 、SSL 5. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于何种攻击手段?(B) A 、缓存溢出攻击; B 、钓鱼攻击 C 、暗门攻击; D 、DDOS攻击 6. Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号, 这可以防止(B) A 、木马; B 、暴力攻击; C 、IP 欺骗; D 、缓存溢出攻击 7. 在以下认证方式中,最常用的认证方式是:(A) A 基于账户名/口令认证 B 基于摘要算法认证;
C 基于PKI 认证; D 基于数据库认证 8. 以下哪项不属于防止口令猜测的措施?(B) A 、严格限定从一个给定的终端进行非法认证的次数; B 、确保口令不在终端上再现; C 、防止用户使用太短的口令; D 、使用机器产生的口令 9. 下列不属于系统安全的技术是(B) A 、防火墙 B 、加密狗 C 、认证 D 、防病毒 10. 抵御电子邮箱入侵措施中,不正确的是( D ) A 、不用生日做密码 B 、不要使用少于 5 位的密码 C 、不要使用纯数字 D 、自己做服务器 11. 不属于常见的危险密码是( D ) A 、跟用户名相同的密码 B 、使用生日作为密码 C 、只有 4 位数的密码 D 、10 位的综合型密码
《网络安全法》考试试题及答案1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进()开放,推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案:D
3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。 A.指导、督促
B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案:A 6、(单选题)国家建立和完善网络安全标准体系。()和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案:B 7、(单选题)网络产品、服务的提供者不得设置(),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序
2015年4月04741计算机网络原理试题及答案
全国2015年4月高等教育自学考试 计算机网络原理试题 一、单项选择题(本大题共24小题,每小题1分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。1.被称为计算机网络技术发展里程碑的网络是A.Internet B.无线局域网 C.ARPA网 D.多媒体网络 2.下列关于星形拓扑结构优点的表述中错误的是 A.控制简单B.站点分布处理能力高 C.方便服务 D.故障诊断和隔离容易3.点对点式网络与广播式网络的重要区别之一是 A.分布范围不同 B.传输带宽不同 C.传输距离不同D.传输技术不同4.负责管理与发布Internet RFC技术文件的组织是 A.IETF B.IEEE C.ECMA D.ANSI
5.“涉及数据及控制信息的格式、编码及信号电平等”的网络协议要素是 A.语义 B.标准 C.语法 D.定时 6.在OSI参考模型中,负责处理端到端的差错控制和流量控制问题的是 A.应用层 B.传输层 C.网络层 D.数据链路层 7.下列网络协议中,属于应用层协议的是A.DNS B.ARP(互连层) C.UDP(传输层) D.TCP(传输层)8.规定了接口信号的来源、作用以及与其它信号之间关系的物理层特性是 A.机械特性 B.电器特性 C.功能特性 D.规程特性 9.在蜂窝移动通信系统中,主要采用的接入方法不包括 A.频分多址FDMA B.时分多址TDMA C.码分多址CDMA D.波分多址 10.若传输1000字节的二进制数时出错的位数为4比特,则该传输时的误码率为 A.4×10-3 B.0.5×10-4
计算机网络原理计算题 及答案 This model paper was revised by LINDA on December 15, 2012.
计算机网络原理计算题1.设利用12MHz的采样频率对信号进行采样,苦量化级为4,试计算出在无噪声信道中的数据传输速率和所需的信道带宽。 解析: 根据R = 采样频率*log2(N); 数据传输率R =12MHz*log2(4)=24Mbps; 根据采样定律:被采样信号带宽=采样频率/2; 所需信号带宽=12MHz/2=6MHz; 2.设信道带宽为2400Hz,采用PCM编码,采样周期为125us,每个样本量化为128个等级,则信道的数据速率为? 解析: 采样频率f = 1/T = 1/ = 8000Hz 传输速率R = F * log2(N) = 56Kbps 3.设信号的采样量化级为256,若要使数据传输速率达到64Kbps,试计算出所需的无噪声信道的带宽和信号调制速率。(要求写出计算过程)
解析:根据奈圭斯特公式 C = 2H * log2(N) 即 64000 = 2H * log2(256) H = 64000/2/8 = 4KHz 信号调制速率 B = 2H 即 B = 8000 (baud) 4.有一受随机噪声干扰的信道,其带宽为4KHz,信噪比为30dB。试求出最大数据传输速率。 解析: 根据香农公式 C = H * log2(1+S/N) C = 4000 * log2(1+10^(30/10)) = 4000 * log2(1001) ≈ 40Kbps 5.假设使用调制解调器,并采用1位起始位、1位停止位、无校验位的异步传输模式,在1分钟内传输7200个汉字(双字节),调制解调器至少应达到的传输速率为多少? 解析: 一个汉字两个字节,7200个汉字就是7200*2,1个起始位8个数据位1们停止位共10位组成一帧,求1分钟的传输速率,则: (7200*2)*(1+8+1) /60 = 2400bps;
网络安全期末复习题及答案 一、选择题: 1.计算机网络安全的目标不包括( A ) A.可移植性 B.性 C.可控性 D.可用性 2.SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单传输协议 3.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具,也可以作为防御工具 4.在以下人为的恶意攻击行为中,属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常 服务,这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7.向有限的空间输入超长的字符串是哪一种攻击手段?( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止: ( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10.当你感觉到你的Win2003运行速度明显减慢,当你打开任务管理器后发现CPU的使 用率达到了百分之百,你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段?( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12.小在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端 口,此主机最有可能是什么?( B ) A、文件服务器 B、服务器 C、WEB服务器 D、DNS服务器 13.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?( C ) A、ping B、nslookup C、tracert D、ipconfig 14.黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是 ( B ) A.木马的控制端程序B.木马的服务器端程序 C.不用安装D.控制端、服务端程序都必需安装 15.为了保证口令的安全,哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混
2017年网络安全法考试试卷 单位_____________ 部门____________姓名___________ 一、单项选择题(每题 2 分,共10 分) 1、网络安全法规定,网络运营者应当制定____A____,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 A、网络安全事件应急预案B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C___、____、____与________等方面进行合作, 提高网络运营者得安全保障能力。 A、发布收集分析事故处理 B、收集分析管理应急处置 C、收集分析通报应急处置D、审计转发处置事故处理 3、违反网络安全法第二十七条规定,从事危害网络安全得活动,或者提供专门用于从事危害网络安全活动得程序、工具,或者为她人从事危害网络安全得活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪得,由公安机关没收违法所得,处_C_日以下拘留,可以并处___以上___以下罚款。 A、三日一万元十万元B、五日五万元十万元 C、五日五万元五十万元D、十日五万元十万元 4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。 A、备案审批B、申请C、、说明D、报备 5、关于信息内网网络边界安全防护说法不准确得一项就是__C __。
A、要按照公司总体防护方案要求进行 B、应加强信息内网网络横向边界得安全防护 C、纵向边界得网络访问可以不进行控制 D、网络,就是指由计算机或者其她信息终端及相关设备组成得按照一定得规则与程序对信息进行收集、存储、传输、交换、处理得系统 二、多项选择题(每题 2 分,共30分,多选或少选均不得分) 6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行得性能,并保证安全技术措施___ABD_____。 A、同步规划B、同步建设C、同步投运D、同步使用 7、电力二次系统安全防护策略包括____ABCD____。 A、安全分区 B、网络专用 C、横向隔离D、纵向认证 8、公司秘密包括_____AC___两类。 A、商业秘密B、个人秘密C、工作秘密D、部门文件 9、国家采取措施,__ABC__来源于中华人民共与国境内外得网络安全风险与威胁,保护关键信息基础设施免受攻击、侵入、干扰与破坏。 A、监测B、防御C、处置D、隔离 10、信息安全“三个不发生”就是指____ABC____。 A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故 C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故 11、下列情况违反“五禁止”得有__ABCD______。 A、在信息内网计算机上存储国家秘密信息 B、在信息外网计算机上存储企业秘密信息
2016年4月高等教育自学考试全国统一命题考试 计算机网络原理试卷 (课程代码04741) 本试卷共4页,满分l00分。考试时间l50分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。 2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。 4.合理安排答题空间,超出答题区域无效。 第一部分选择题 一、单项选择题(本大题共24小题,每小题l分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡” 的相应代码涂黑。未涂、错涂或多涂均无分。
1.电信业一般认为,宽带骨干网的传输速率至少应达到 2.电子银行的核心功能是 A.自动存取款作业 B.金融交易卡服务 C.电子汇款与清算 D.销售点自动转账 3.下列关于环形拓扑优点的表述中错误的是 A.电缆长度短 B.网络性能稳定 C.可使用光纤 D.故障检测容易 参考模型中处理端到端的差错控制和流量控制的是 A.数据链路层 B.网络层 C.传输层 D.应用层 5.下列协议中不属于TCP/IP参考模型互连层协议的是
6.下列关于交换技术的说法中错误的是 A.电路交换适用于猝发式通信 B.报文交换不能满足实时通信 C.报文交换的电路利用率高 D.分组交换适用于交互式通信 7.对于正交相移键控QPSK调制,若数据传输速率达到9600bps,则码元速率为 8.计算机网络中使用最广泛的交换技术是 A.电路交换 B.报文交换 C.分组交换 D.线路交换 9.下列数据链路层的功能中属于链路管理功能的是 A.建立连接 B.流量控制 C.帧的同步 D.差错控制 10.可用于数据链路层流量控制的方案是 A.前向纠错 B.滑动窗口机制 C.拥塞控制 D.三次握手机制
公式积累 1.延时=发送延时+传播延时 2.信道利用率=发送时间/总时间 3.最短帧长=2倍传播延时*数据传输速率 4.吞吐率=原始帧发送时间/现发送一帧所用时间 5.环比特长度=数据传输速率*传播延时+站点引入延迟 N 6.C=B*log 2 7.奈奎斯特理论:C=2H* log N 2 (1+S/N) 8.香农公式:C=Hlog 2 9.冲突发现时间: 同时发送:1倍传播延时 不同时发送:2倍传播延时 10.令牌环中最大帧长=数据传输速率*令牌持有时间 常用数据单位 1K=210=1024=103 1M=220=106 1G=230=109 1秒=1000ms(毫秒) 1秒=106us(微秒) 1秒=109ns(纳秒) 1字节=8bit 电磁波在有线介质中的传播速度是200m/us 数据通信考点 1.设利用12MHz的采样频率对信号进行采样,若量化级为4,试计算出在无噪声信道中的数据传输速率和所需的信道带宽。(要求写出计算过程) 2.设信号的采样量化级为256,若要使数据传输速率达到64Kbps,试计算出所需的无噪声信道的带宽和信号调制速率。(要求写出计算过程) 3.有一受随机噪声干扰的信道,其带宽为4KHz,信噪比为30dB。试求出最大数据传输速率。
局域网考点 1.设A 、B 两站位于长1km 的基带总线局域网的两端,数据传输速率为10Mbps ,信号传播速率为 200s /m μ,若A 向B 发送800bit 的数据帧,B 接收完毕该帧所需的时间是多少?若A 、B 站同时发送数据,经过多长时间两站发现冲突? 2.A 、B 两站位于长2Km 的基带总线局域网的两端,C 站位于A 、B 站之间,数据传输速率为10Mbps ,信号传播速度为200m /μs ,B 站接收完毕A 站发来的一帧数据所需的时间是80μs ,求数据帧的长度;若A 、C 两站同时向对方发送一帧数据,4μs 后两站发现冲突,求A 、C 两站的距离。(要求写出计算过程) 3.有一个电缆长度为1Km 的CSMA/CD 局域网,信号传播速度为光速的2/3,其最小帧长度为1000bit 。试求出数据传输速率。 4.5000个站点竞争使用一个时分ALOHA 信道,信道时隙为125us ,各站点每小时发出36次请求。试计算总的信道载荷。(信道载荷指请求次数与时隙的比值) 5.有一个电缆长度为2Km 的CSMA /CD 局域网,数据传输速率为10Mbps ,信号传播速度为光速的2/3,数据帧长度是512bit(包括32bit 开销),传输成功后的第一个时隙留给接收方,用于捕获信道并发送一个32bit 的确认帧。假设没有冲突发生,试求出有效的数据传输速率(不包括开销)。(光速值为3×105Km/s) 异步传输考点 1.调制解调器的传输速率为4800bps ,并采用1位起始位,1位停止位,1位奇偶校验位的异步传输模式,求传输2400个汉字所需要的时间。(要求写出计算过程) 2.假设使用调制解调器,并采用1位起始位、1位停止位、无校验位的异步传输模式,在1分钟内 传输7200个汉字,调制解调器至少应达到的传输速率为多少? 差错控制编码考点: 1.已知发送方采用CRC 校验方法,生成多项式为X4+X3+1,若接收方收到的二进制数字序列为101110110101,请判断数据传输过程中是否出错。(要求写出计算过程) 2.设要发送的二进制数据为10110011,若采用CRC 校验方法,生成多项式为1X X 3 4++,试求出实际发送的二进制数字序列。(要求写出计算过程) 其他 1.有一个100Mbps 的令牌环网络,令牌环行时间是120μs ,每个主机在每次得到令牌后可以发送
《网络攻防技术实践》考核口试题 软件工程相关 1.软件的算法是如何定义的?有哪些主要特征? 算法是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令。 七个主要特征:有穷性、确定性、可行性、有效性、健壮性、输入项输出项 2.软件中算法的效率如何度量? 空间复杂度、时间复杂度。 3.解释一下算法、程序和软件的概念。 算法:通常指可以用来解决的某一类问题的步骤或程序,这些步骤或程序必须是明确的和有效的,而且能够在有限步之内完成的。 程序:程序(program)是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。 软件:计算机系统中与硬件相互依存的一部分,包括程序、数据、相关文档的完整集合。 4.什么是结构化程序设计?有哪几种主要结构? 结构化程序设计(structured programming)是进行以模块功能和处理过程设计为主的详细设计的基本原则。它的主要观点是采用自顶向下、逐步求精的程序设计方法,使用三种基本控制结构构造程序。任何程序都可由顺序、选择、循环三种基本控制结构构造。5.解释一下C语言中结构体的概念? 结构体是由一系列具有相同类型或不同类型的数据构成的数据集合。 6.什么是数据结构?数据结构在计算机中如何表示? 数据结构是计算机存储、组织数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。常用的数据结构有数组、栈、队列、链表、树、图、堆和散列表等。数据结构在计算机中的表示成为数据的物理结构,又称为存储结构,包括数据元素的表示和关系的表示。表示方法有结点、顺序存储结构和链式存储结构。 7.解释一下数据结构中线性表的概念? 线性表中数据元素之间的关系是一对一的关系,即除了第一个和最后一个数据元素之外,其它数据元素都是首尾相接的。 8.解释一下数据结构中树的概念? 树是由一个集合以及在该集合上定义的一种关系构成的。集合中的元素称为树的结点,所定义的关系称为父子关系。父子关系在树的结点之间建立了一个层次结构,这个结点称为该树的根结点。 树的递归定义: 树(Tree)是n(n≥0)个结点的有限集T,T为空时称为空树,否则它满足如下两个条件: (1)有且仅有一个特定的称为根(Root)的结点;一个根节点
2018年4月高等教育自学考试全国统一命题考试 计算机网络原理试卷 (课程代码04741) 本试卷共6页,满分l00分,考试时间l50分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效。试卷空白处和背面均可作草稿纸。 2.第一部分为选择题。必须对应试卷上的题号使用28铅笔将“答题卡”的相应代码涂黑。 3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。4.合理安排答题空间,超出答题区域无效。 第一部分选择题 一、单项选择题:本大题共24小题,每小题l分,共24分。在每小题列出的备选项中 只有一项是最符合题目要求的,请将其选出。 1.网络协议中涉及用于协调与差错处理的控制信息的要素是 A.语义 B.语法 C.定时 D.编码 2.“三网合一”中所指的三网不包括 A.传统电信网 B.计算机网络 C.企业内部网 D.广播电视网 3.以下网络拓扑构型中不采用点一点线路的通信子网的拓扑是 A.星形 B.网状形 C.树形 D.总线形 4.在广播式网络中所发送报文的目的地址不包括 A.主播地址 B.单播地址 C.多播地址 D.广播地址 5.下列网络协议中提供传输层服务的协议是 A.TCP与IP B.FTP与TCP C.IP与DNS D.TCP与UDP
15.HDLC的帧类型中不包括 A.信息帧 B.检测帧 C.监控帧 D.无编号帧 16.因特网中使用的开放最短路径优先协议(OSPF)用到的路由选择算法是 A.最短路由选择算法 B.基于流量路由算法 C.链路状态路由算法 D.距离矢量路由算法 17.为预防拥塞在网络的传输层上可采取的策略是
一、单项选择题 1. 非法接收者在截获密文后试图从中分析出明文的过程称为(A ) A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较,不正确的是(B ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述,正确的是(B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现(D ) A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为( D ) A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含(B ) A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A ) A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中,最为安全的是( D ) A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为(D ) A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是( A ) A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了( A ) A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用( C ) A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术 13. 当计算机上发现病毒时,最彻底的清除方法为(A ) A. 格式化硬盘 B. 用防病毒软件清除病毒 C. 删除感染病毒的文件 D. 删除磁盘上所有的文件
2020年网络安全法知识竞赛培训试题【附答案】 单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听,最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 C、无线网
D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL
5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击
7.在以下认证方式中,最常用的认证方式是:(A) A基于账户名/口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施? (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B)
A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中,不正确的是( D ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是( D ) A、跟用户名相同的密码