计算机网络安全教程复习资料
(标红的是部分10级考过的)
第1章(P27)
一、选择题
1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。
3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。
三、简答题
1. 网络攻击和防御分别包括哪些内容?
答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身
②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点?
答:从层次体系上,可以将网络安全分为4个层次上的安全:
(1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。(4)联网安全特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。
3.为什么要研究网络安全?
答:目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的
政治、经济、军事等领域,并影响到社会的稳定。
第2章(P56)
一、选择题
1. OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。
3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。
4. 通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。
5. 常用的网络服务中,DNS使用UDP协议。
二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层:应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。
3. 目前E-mail服务使用的两个主要协议是简单邮件传输协议和邮局协议。
4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返过
程的次数一起显示出来。
5. 使用“net user”指令查看计算机上的用户列表
三、简答题
1、简述OSI参考模型的结构。
答:(1)物理层:物理层是最底层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次发送一个比特。
(2)数据链路层:它肩负两个责任:发送和接收数据,还要提供数据有效传输的端到端连接。
(3)网络层:主要功能是完成网络中主机间的报文传输。
(4)传输层:主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
(5)会话层:允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。
(6)表示层:表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
(7)应用层:包含大量人们普遍需要的协议。
2. 简述TCP/IP协议族的基本结构,并分析每层可能受到的威胁及如何防御。
答:讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层。1、物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2、数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3、网络层:针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;4、传输层:针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用SSL;5、应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的。
6.简述ping指令、ipconfig指令、netstat指令、net指令、at指令、tracert指令的功能和用途。
答:ping:用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具,校验与远程计算机或本地计算机的连接。只有在安装TCP/IP 协议之后才能使用该命令。
ipconfig:查看当前电脑的ip配置,显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置,使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令;
netstat:用来查看当前电脑的活动会话;
net:在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。
at:使用at命令建立一个计划任务,并设置在某一刻执行,但是必须首先与对方建立信任连接。
tracert:用来追踪路由,用户确定IP数据访问目标所采取的路径。Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由;
第4章(P124)
一、选择题
1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
2. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。
二、填空题
1. 扫描方式可以分成两大类:慢速扫描和乱序扫描。
2. 被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”,分别为:隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身
三、简答题与程序设计题
2、黑客在进攻的过程中需要经过哪些步骤?目的是什么?
答:(1)隐藏IP:IP隐藏使网络攻击难以被侦破。(2)踩点扫描:踩点是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。(3)获得系统或管理员权限:得到管理员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。(4)种植后门:为了保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。(5)在网络中隐身:清除登陆日志及其他相关的日志,防止管理员发现。
5、扫描分成哪两类?每类有什么特点?可以使用哪些工具进行扫描、各有什么特点?
答:(1)网络扫描一般分为两种策略:一种是主动式策略;另外一种是被动式策略。
(2)被动式策略特点:基于主机之上的,对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。工具及特点:GetNTUser:系统用户扫描;PortScan:开放端口扫描;Shed:共享目录扫描。
(3)主动式策略特点:基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点:X-Scan-v2.3 :对指定IP地址段(单机)进行安全漏洞检测。
6、网络监听技术的原理是什么?
答:原理:在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也就是广播,在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目的地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包,不能监听不同网段的计算机传输的信息。
第5章(P157)
一、选择题
1. 打电话请求密码属于社会工程学攻击方式。
2. 一次字典攻击能否成功,很大因素上决定于字典文件。
3. SYN风暴属于拒绝服务攻击攻击。
4. 下面不属于DoS攻击的是TFN攻击。
二、填空题
1. 字典攻击是最常见的一种暴力攻击。
2. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
3. SYN flooding攻击即是利用的TCP/IP协议设计弱点。
三、简答题
1.简述社会工程学攻击的原理。
答:社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。
3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码?针对暴力攻击应当如何防御?
答:原理:使用枚举的方法,使用运算能力较强的计算机,尝试每种可能的字符破解密码
1)破解电子邮箱密码,一个比较著名的工具软件是,黑雨——POP3邮箱密码暴力破解器,该软件分别对计算机和网络环境进行优化的攻击算法:深度算法,多线程深度算法,广度算法和多线程广度算法。该程序可以以每秒50到100个密码的速度进行匹配。防范这种暴力攻击,可将密码的位数设置在10位以上,一般利
用数字,字母和特殊字符的组合就可以有效地抵抗暴力攻击。
2)使用工具软件,Advanced Office XP Password Recovery 可以快速破解Word文档密码。点击工具栏按钮“Open file”,打开刚刚建立的Word文档,设置密码长度最短是一位,最长是三位,点击工具栏开始的图标,开始破解密码,大约两秒钟后,密码就被破解了。防范这种暴力攻击,可以加长密码。
3)程序首先通过扫描得到系统的用户,然后利用字典镇南关每一个密码来登录系统,看是否成功,如果成功则将密码显示。
4、简述缓冲区溢出攻击的原理
答:当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。
5、简述拒绝服务的种类与原理。
答:原理:凡是造成目标系统拒绝提供服务的攻击都称为Dos攻击,其目的是使目标计算机或网络无法提供正常的服务。最常见的Dos攻击是计算机网络带宽攻击和连通性攻击:带宽攻击是以极大的通信量冲击网络,使网络所有可用的带宽都被消耗掉,最终导致合法用户的请求无法通过;连通性攻击是指用大量的连接请求冲击计算机,最终导致计算机无法再处理合法用户的请求。
9. 简述DDos的特点以及常用的攻击手段,如何防范?(应该不会考)
答:特点:先使用一些典型的黑客入侵手段控制一些高宽带的服务,然后在这些服务器上安装攻击进程,集大量机器的力量对单一攻击目标实施攻击。
攻击手段:………………
防范:………………
第6章(P192)
一、选择题
1. 网络后门的功能是保持对目标主机长久控制。
2. 终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认的情况下,终端服务的端口号是3389。
3. 木马是一种可以驻留在对方服务器系统中的一种程序。
二、填空题
1. 后门的好坏取决于被管理员发现的概率。
2. 木马程序一般由两部分组成:服务器端程序和客户端程序。
3. 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制的功能,后门程序功能比较单一
三、简答题
4. 简述木马由来,并简述木马和后门的区别。
答:木马是一种可以驻留在对方服务器系统中的一种程序。“木马”一词来自于“特洛伊木马”,英文名为“TrojanHorse”木马程序一般由两部分组成:服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器,进而操纵对方的主机。
本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制的功能,后门程序功能比较单一,只是提供客户端能够登陆对方的主机。
5. 简述网络代理跳板的功能。
答:功能:当从本地入侵其它主机时,本地IP会暴露给对方。通过将某一台主机设置为代理,通过该主机再入侵其它主机,这样就会留下代理跳板的IP地址而有效地保护自己的安全。
第7章(P208)
一、选择题
1. 黑客们在编写编写扰乱社会和他人的计算机程序,这些代码统称为恶意代码。
2. 2003 年,SLammer 蠕虫在10 分钟内导致90%互联网脆弱主机受到感染。
3. 造成广泛影响的1988年Morris蠕虫事件,就是利用邮件系统的脆弱性作为其入侵的最初突破点的。
4. 下面是恶意代码生存技术是加密技术和模糊变换技术。
5. 下面不属于恶意代码攻击技术是自动生产技术。
二、填空题
1. 恶意代码主要包括计算机病毒(Virus)、蠕虫(Worm)、木马程序(Trojan Horse)、后门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。
2. 恶意代码80 年代发展至今体现出来的3个主要特征:恶意代码日趋复杂和完善、恶意代码编制方法及发布速度更快和从病毒到电子邮件蠕虫,再到利用系统漏洞主动攻击的恶意代码。
3. 早期恶意代码的主要形式是计算机病毒。
4. 隐藏通常包括本地隐藏和通信隐藏,其中本地隐藏主要有文件隐藏、进程隐藏、网络连接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。
5. 网络蠕虫的功能模块可以分为主体功能模块和辅助功能模块。
三、简答题
5、简述恶意代码的生存技术是如何实现的。
答:生存技术包括:反跟踪技术、加密技术、模糊变换技术和自动生产技术。反跟踪技术可以减少被发现的可能性,加密技术是恶意代码自身保护的重要机制。模糊变换技术是恶意代码每感染一个客体对象时,潜入宿主程序的代码互补相同。自动生产技术是针对人工分析技术的。
8、简述蠕虫的功能结构。
答:网络蠕虫的功能模块可以分为主题功能模块和辅助功能模块。实现了主题功能模块的蠕虫能够完成复制传播流程,而包含辅助功能模块的蠕虫则具有更强的生存能力和破坏能力。
9、简述目前恶意代码的防范方法。
答:基于主机的恶意代码防范:基于特征的扫描技术、校检和、沙箱技术、安全操作系统;
基于网络的恶意代码防范:基于GrlDS的恶意代码检测、基于PLD硬件的检测防御、基于honeyPot的检测防御,基于ccdc的检测防御。
第8章(P245)
一、选择题
1. Linux是一套可以免费使用和自由传播的类UNIX操作系统,主要用于基于Intel x86系列CPU的计算机上。
2. 操作系统中的每一个实体组件不可能是既不是主体又不是客体。
3. 安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
4. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的可信计算基。
5. 自主访问控制是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。
二、填空题
1.操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有它的安全性,信息系统的安全性是没有基础的。
2. Multics是开发安全操作系统最早期的尝试。
3. 1969年https://www.doczj.com/doc/294590875.html,mpson通过形式化表示方法运用主体(Subject)、客体(Object)和访问矩阵(Access Matrix)的思想第一次对访问控制问题进行了抽象。
4. 访问控制机制的理论基础是访问监控器(Reference Monitor),由J.P.Anderson首次提出
5. 计算机硬件安全的目标是,保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、运行保护、I/O保护等。
6. Biba模型主要应用是保护信息的完整性,而BLP模型是保护信息机密性。
三、简答题
2.简述审核策略、密码策略和账户策略的含义,以及这些策略如何保护操作系统不被入侵。
答:(1)审核策略:是windows中本地安全策略的一部分,它是一个维护系统安全性的工具,允许跟踪用户的活动和windows系统的活动。在计算机中设置了审核策略,就可以监控成功或失败的事件。在设置审核事件时,windows将事件执行的情况纪录到安全日志中,安全日志中的每一个审核条目都包含三个方面的内容:执行动作的用户,事件发生的时间及成功与否。对文件和文件夹访问的审核,首先要求审核的对象必须位于NTFS分区之上,其次必须为对象访问事件设置审核策略。符合以上条件,就可以对特定的文件或文件夹进行审核,并且对哪些用户或组指定哪些类型的访问进行审核。
(2)密码策略:即用户账户的保护一般主要围绕着密码的保护来进行。为了避免用户身份由于密码被破解而被夺取或盗用,通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接以及防范网络嗅探等措施。密码策略也可以在指定的计算机上用“本地安全策略”来设定,同时也可在网络中特定的组织单元通过组策略进行设定的。
(3)账户策略:通过域的组策略设置和强制执行的。在其它GPO中对域账户策略进行的设置将会被忽略。而在工作站或者成员服务器上直接配置账户策略也只能影响到相应计算机的本地账户策略以及锁定策略。账户策略中包括密码策略、账户锁定策略和kerberos策略的安全设置。
8、简述安全操作系统的机制。
答:标识、鉴别及可信通路机制自主访问控制与强制访问控制机制
最小特权管理机制隐蔽通道分析处理机制安全审计机制
第9章(P274)
一、选择题
1. RSA算法是一种基于大数不可能质因数分解假设的公钥体系。
2. 下面哪个属于对称算法序列算法。
3. DES算法的入口参数有3个:Key,Data和Mode。其中Key为64位,是DES算法的工作密钥。
4. PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件。
二、填空题
1. 两千多年前,罗马国王就开始使用目前称为“恺撒密码”的密码系统。
2. 2004年8月,山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小组对MD5、HA V AL -128、MD4和RIPEMD等四个著名密码算法的破译结果。
3. 除了提供机密性外,密码学需要提供三方面的功能:鉴别、完整性和抗抵赖性。
4. 数字水印应具有3个基本特性:隐藏性、鲁棒性和安全性
5. 用户公私钥对产生有两种方式:用户自己产生的密钥对和CA为用户产生的密钥对。
6. 常见的信任模型包括4种:严格层次信任模型、分布式信任模型、以用户为中心的信任模型和交叉认证模型。
三、简答题,
2简述对称加密算法的基本原理。
答:对称算法又叫传统密码算法:加密密钥能够从解密密钥中推算出来,反过来也成立。对称算法要求发送者和接收者在安全通信之前,协商一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加解密。
对称算法的加密和解密表示为:EK(M)=C DK(C)=M
4.简述公开密钥算法的基本原理。
答:公开钥匙的概念涉及两把钥匙。一把钥匙称为"公开钥匙"(公钥),可以以所有方式传递,任何人都可以得到。另一把钥匙称为"隐密钥匙"(密钥)。这把钥匙是秘密的,不能传递出去。只有它的拥有者才能接触和使用它。如果正确实施了这种方法,从公钥不能得出密钥。发出讯息者以接收讯息者的公钥将讯息加密,接
收者则以自己的密钥解密。
第10章(P301)
一、选择题
1. 仅设立防火墙系统,而没有安全策略,防火墙就形同虚设。
2. 下面不是防火墙的局限性的是不能阻止下载带病毒的数据。
3.分组过滤防火墙作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
4. 下面的说法错误的是DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输。
5. 下面不属于入侵检测分类依据的是静态配置。
二、填空题
1.防火墙是一种网络安全保障技术,它用于增强内部网络安全性,决定外界的哪些用户可以访问内部的哪些服务,以及哪些外部站点可以被内部人员访问。
2. 常见的防火墙有3种类型:分组过滤防火墙,应用代理防火墙,状态检测防火墙。
3. 常见防火墙系统一般按照4种模型构建:筛选路由器模型、单宿主堡垒主机(屏蔽主机防火墙)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和屏蔽子网模型。
4. 入侵检测是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。
5. 入侵检测的3个基本步骤:信息收集、数据分析和响应。
三、简答题
2.、简述防火墙的分类,并说明分组过滤防火墙的基本原理。
答:防火墙有3种类型:分组过滤防火墙、应用代理防火墙和状态检测防火墙。
1)分组过滤:作用在协议族的网络层和传输层,根据分组包头源地址、目标地址和端口号、协议类型等标志确定是否允许数据包通过。
2)应用代理:作用在应用层,特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
3)状态检测:直接对分组里的数据进行处理,并且结合前后分组的数据进行综合判断,然后决定是否允许该数据包通过
3、常见的防火墙模型有哪些?比较它们的优点。
答:1)筛选路由器模型:实施包过滤功能。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议、端口号等进行筛选。
2)单宿主堡垒模型:由包过滤路由器和堡垒主机组成,优点是安全性比较高。
3)双宿主堡垒模型:可以构造更加安全的防火墙系统,它是唯一能从外部网上直接访问的内部系统,所以有可能受到攻击的主机就只有堡垒主机本身。
4)屏蔽子网模型:用了两个包过滤路由器和一个堡垒主机,是最安全的防火墙系统之一。严格禁止通过中立网直接进行信息传输。
4、什么是入侵检测系统?简述入侵检测系统正面临的挑战。
答:入侵检测系统是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。挑战:缺乏共享数据的机制、缺乏集中协调的机制、缺乏揣摩数据在一段时间内变化的能力、缺乏有效的跟踪分析。
计算机网络技术课程标 准 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
《计算机网络技术》课程标准 一、概述 (一)课程性质 1、授课对象 三年制中等职业教育层次学生。 2. 参考课时 68课时,理论教学课46时,实践教学22课时。 3、课程性质 “计算机网络技术基础”是一门专业技术基础课,它的任务是介绍现行的、较成熟的计算机网络技术的基本理论、基础知识、基本技能和基本方法,为学生进一步学习“TCP/IP协议”、“JSP网络程序设计”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程,培养自己成为网络管理员、网络工程师打下扎实的基础。 (二)课程基本理念 我们的课程理念应从学生、知识、社会三维维持适度张力入手,以学生的社会化自觉的职场需求为价值了取向,以职业素质与实践能力的动态发展为基本特征,以社会、政府、企业、学校、学生、教师等多重主体性为运行机制,以多样性、开放性、互动性为开发向度,最终实践高职教育成为营造终身教育中心的历史使命。 (三)课程设计思路 本课程的设计思路是以就业为导向。从计算机网络的实际案例出发,以岗位技能要求为中心,组成十九个教学项目;每个以项目、任务为中心的教学单元都结合实际,目的明确。教学过程的实施采用“理实一体”的模式。理论知识遵循“够用为度”的原则,将考证和职业能力所必需的理论知识点有机地融入各教学单元中。边讲边学、边学边做,做中学、学中做,使学生提高了学习兴趣,加深了对知识的理解,同时也加强了可持续发展能力的培养。 二、课程目标 1、总目标 通过本课程的学习,可以使学生掌握的网络基础知识,有利于学生将来更深入的学习。本课程培养学生吃苦耐劳,爱岗敬业,团队协作的职业精神和诚实,守信,善于沟通与合作的良好品质,为发展职业能力奠定良好的基础。 2、具体目标 了解计算机网络的一些基本术语、概念。
一、选择题 1.第一台电子计算机诞生于(B )年 A.1945 B.1946 C.1971 D.1972 2. 第一代计算机的主要元器件采用的是( C )。 (A)晶体管 (B)小规模集成电路 (C) 电子管 (D)大规模和超大规模集成电路3. 存储容量的基本单位是(B )。 (A)位 (B) 字节(C)字 (D)ASCII码 4.利用计算机对指纹进行识别、对图像和声音进行处理属于的应用领域是( D)。(A)科学计算 (B) 自动控制 (C)辅助设计 (D)信息处理 5.微型计算机中运算器的主要功能是进行(C)。 (A)算术运算 (B)逻辑运算 (C) 算术和逻辑运算 (D)初等函数运算 6.中文Windows XP的“桌面”指的是(C )。 (A)整个屏幕(B)某个窗口(C)全部窗口(D)活动窗口 7.决定微型计算机性能的核心硬件是( D ) A CD-ROM B UPS C BBS D CPU 8. 一台微机的型号中含有486、586等内容时,其含义是__A_ __。 A. 运算控制单元的档次 B.软盘容量大小 C. 主存储器容量大小 D.硬盘容量大小 9.计算机硬件的五大基本构件包括:运算器、存储器、输入设备、输出设备和( B ) A. 显示器 B. 控制器 C. 磁盘驱动器 D. 鼠标器 10.在计算机内部,所有信息的表示法都是采用( C ) A 十进制 B 八进制 C 二进制 D 十六进制 11.第四代计算机的主要逻辑元件采用的是(D ) A.晶体管 B.小规模集成电路 C.电子管 D. 大规模和超大规模集成电路
12.一个完整的计算机系统包括:(A) A、硬件系统和软件系统 B、主机、键盘、显示器 C、系统软件和应用软件 D、计算机及其外部设备 13."计算机辅助设计"的英文缩写是:(A) A、CAD B、CAM C、CAE D、CAT 14.微型计算机中,ROM的中文名字是:(B) A、随机存储器 B、只读存储器 C、高速缓冲存储器 D、可编程只读存储 15.计算机能够直接执行的程序是( B) A、应用软件 B、机器语言程序 C、源程序 D、汇编语言程序 16.存储器分为内存储器和外存储器两类 ( A) A、它们中的数据均可被CPU直接调用 B、只有外存储器中的数据可被CPU调用 C、它们中的数据均不能被CPU直接调用 D、其中只有内存储器中的数据可被CPU直接调用 17.当已选定文件后,下列操作中不能删除该文件的是( D ) A.在键盘上按Delete键 B.用鼠标右击该文件,打开快捷菜单,然后选择删除命令 C.在文件菜单中选择“删除”命令 D.用鼠标双击该文件夹 18.在WindowsXP操作系统中一个文件的属性包括(B ) A.只读、存档 B.只读、隐藏 C.只读、隐藏、系统 D. 只读、隐藏、系统、存档19.Windows XP操作系统属于( C ) A. 单用户单任务操作系统
一、填空题。(每空1分,共15分) 1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。(每题2分,共30分) 1、网络攻击的发展趋势是(B)。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击(A)。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为(B)。 A、21 B、80 C、8080 D、23 4、网络监听是(B)。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是(D)。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D)。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为(D)位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指(B)。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于(B)攻击方式。
福师《计算机应用基础》课程练习题解析 4.按计算机的规模和处理能力,其最高级别计算机是( A)巨型机 35、按照网络分布和覆盖的地理范围,可将计算机网络分为( B)广域网和局域网 1.不同的显示器有其相应的控制电路,这个控制电路部件称为(C)显示识配器 )。 2、微型计算机的微处理器芯片上集成了( C)控制器和运算器 21、微型计算机中使用数据库管理系统,属下列计算机应用中的( C)信息管理 52、微型计算机采用总线结构连接CPU、内存储器和外设,总线由三部分组成,它包括(D) 数据总线、地址总线和控制总线 3.大写字母"A"的ASCII码的十进制表示为65,那么大写字母"D"的ASClI码的十六进制表示为( C)44H 5. 用语言、文字、符号、场景、图像、声音等方式表达的内容统称为( A)信息 6、要选择出“身高”高于180cm的女运动员,应选择“数据”菜单中()的命令。 A)筛选 7、演示文稿打包后,在目标盘片上产生一个名为()的解压包执行文件A)Pngsetup.exe 8.画图"工具中,不能实现的操作为(D)视频播发 11.utlook Express添加新闻账户时,需要知道的是( A)要连接的新闻服务器名 12、计算机安全不包括( A)操作员的身体安全 13、计算机网络技术日趋完善并走向成熟的基础是( A)计算机技术和通信技术的发展 45、计算机进行数值计算时的高精确度主要决定于(B) 基本字长 44、计算机中,运算器的基本功能是( C)算术和逻辑运算 40、计算机网络最突出的优点是(B)资源共享 15. 目前实际存在和使用的广域网基本上都是采用( A)网状拓扑结构 16.项中主要用于在Internet上交流信息的是( A)BBS 10.Wndows XP中,不能在"任务栏"内进行的操作是( D)刷新桌面 17、Windows开始菜单中的"所有程序"是( C)已安装应用软件的集合 18.Wndows 环境中,若应用程序出现故障或死机,如果要弹出"任务管理器"窗口,通过"结束任务"结束出现故障的程序。这时按组合键(C)Ctrl + Alt + Del 19.windows 在控制面板中的"用户账户"中不可以进行的操作是(C)修改某个用户账户的桌面设置 14. 下面电子邮箱地址格式正确的是(A)用户名+@+计算机名+机构名+最高域名 23.下列()不是计算机硬件。 A)DOS 33、下列字符中,ASCII码值最大的是( A) k 41、下列存储器中,断电后信息将会丢失的是( B) RAM 54、下列存储器中,存取速度最快的是(D) 内存储器 24.如下( )操作,可以将桌面复制到剪贴板中。 B)Print Screen 25、( )都是系统软件。D)DOS和UNIX 22. ( )指令的形式是用0、1组成的二进制代码串。 B)机器语言程序 27、()键可以将字母‘A'到‘Z'锁定为大写状态。 C)CAPSLOCK 28、与十六进制数(AB)等值的二进数是(B) 10101011 30、CD-ROM光盘片的存储容量大约为( B)650MB 31、一个完整的计算机系统是由()组成的。 D)硬件和软件 32、打开Word 的“窗口菜单”后,在菜单底部显示的文件名所对应的文档是() C) 最近被Word操作过的文档 26、在Windows中,通常由系统安装时安排在桌面上的图标是( B) “我的电脑” 20.在Excel 2003的一个工作表上的某一单元格中,若要输入计算公式2008-4-5,则正确的输入为( C)=2008-4-5 36、在对Word的正文进行编辑时,选择了视图菜单中的“页眉和页脚”命令后( B) 插入点被移到页眉的编辑区 38、在Powerpoint自定义动画中,不可以设置(D)多媒体设置 34、在Word的编辑状态,单击常用工具栏中的“”按钮后()A) 可以进行手动制表 29、在计算机领域中,通常用大写英文字母B来表示(A) 字节 50、在Word的编辑状态,单击常用工具栏中的“”按钮后(C) 将鼠标经过的内容格式设定为文档中被选择内容的格式 51、在Excel 2000的工作表中,每个单元格都有其固定的地址,如“A5”中( A)“A”代表“A”列,“5”代表第“5”行 56、在Windows中,要设置屏幕保护程序,可以使用控制面板的()图标命令。 D)显示 58、在“资源管理器”中,当选定软盘上的文件并按了Del键后,所选定的文件将( D) 被删除但不放入“回收站”
计算机网络信息安全(教案) (1 课时) 一、课程设计理念和思想 现在大部分学生都会上网,但是网络中的病毒和垃圾一直侵蚀着学生的心灵,如何看待信息安全,让学生树立正确的网络安全观念呢?这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性,学会病毒防犯和信息安全保护的方法,引导学生养成安全的信息活动习惯,树立信息安全意识和自我保护意识,自觉规范个人网络行为,做一个维护网络秩序、净化网络空间的道德公民。 二、教学对象分析 职业学校的高一学生具备一定信息技术基础,具备了一定的信息收集、处理、表达能力,对上网有浓厚的兴趣。但在上网过程中,他们好奇心重,对网络安全没有足够的认识,在面对网络的诱惑中容易迷失方向,因此在教学过程中要十分注重培养学生的网络安全意识,同时加强他们的网络道德能力,使他们能遵守规范,自尊自爱,文明上网,争做遵守网络道德的模范。 三、教学目标 知识目标:1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素,知道保护信息安全的基本措施。 能力目标:1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。 情感目标:增强学生的信息安全意识和道德水平,教育学生文明上网, 遵守相关法律规范,养成良好的上网习惯。 四、教学重点、难点: 重点:计算机信息安全问题及防范策略; 难点:信息安全防护办法。 五、教学方法: 实例演示法、自主探究法、任务驱动法、讨论法。 六、课前准备: 1、两个常见计算机病毒演示程序:QQ木马病毒、“落雪”病毒; 2、收集教材案例; 3、制作《计算机安全知识调查表》(见附件),课后将其发放给学生,回收后统计结果。 七、教学过程:
5. 依据[ ]可以识别文件的类型。 A.文件的大小 B.文件的路径 C.文件的扩展名 D.文件的修改日期 6. 在Windows 7资源管理器中[ ]菜单提供了文件夹设置功能。 A、文件 B、编辑 C、工具D:查看 7. Windows 7中,显示3D桌面效果的快捷键是[ ]。 A.Alt+Tal B.Win+Shift C. Ctrl+Tab D. Win+Tab 8. 计算的主机由( )构成。 A、CPU、内存储器及辅助存储器 B、CPU和内存储器 C、存放在主机箱内部的全部器件 D、计算机主板上的全部器件 9. 计算机中数据的表现形式是( )。 A、八进制 B、十进制 C、二进制 D、十六进制 10. 下列( )文件是压缩文件 A、财务.doc B、财务.exe C、财务.zip D、财务.txt 11. 外存储器中的信息,必须首先调入( ),然后才能供CPU使用 A、ROM B、运算器 C、控制器 D、RAM 12下列“不合法”的文件名是( )。 A、.txt B、 C、 D、 二、填空题(本题共12个空,每空2分,共24分)
是由()公司开发的操作系统。 14. PDP是指( )显示器。 15. 二进制数1110转换成十进制数为()。 16.磁盘碎片主要是在对硬盘的频繁写入和删除中产生的,可以用()来整理。 17. 计算机软件系统中最重要、最基本的系统软件是()。 18. 为了减少文件传送时间和节省磁盘空间,可使用()软件对文件“瘦身”。 19. 初次安装系统后,可以使用WIN7的()功能为该系统创建一个系统映象,以便系统被破坏后恢复。 20.批量搜索文件时所用的通配符有()和()。 操作系统中,Ctrl+X是()命令快捷键。 22.文件或文件夹通常有只读、()和()三种属性。 三、判断题(本题共12个小题,每小题2分,共24分) 23.睡眠状态是一种省电状态。() 24. WIN7属于多用户、桌面操作系统。() 25.计算机辅助教学的缩写是CAD。() 26. 所有被删除的文件都是放在回收站中。() 27. 一个完整的计算机系统由硬件系统和软件系统构成。() 28.“库”只是“包含”不同文件夹的位置。 ( )29. 在Windows 7中,菜单命令的前面带有符号√,表示该命令当前无效 ( ) 30. 安装杀毒软件是保障缉计算机安全的唯一措施。()。 31. 避免文件和文件夹丢失或被破坏,可以对重要的文件和文件夹进行备份。 ( ) 32.按下shift键的同时按下字母键,输入大写字母() 33. 对话框是系统提供给用户输入信息或选择内容的界面() 34. 语言栏可以浮动显示在屏幕上,也可以显示在任务栏上。() 四、解答题(本题共5小题,其中35题5分,36题5分, 37题6分,38题6分,39题6分,共28分) 35.简述WIN7操作系统的特点。 36.列举CPU的性能指标。 37.把下面4个数按照从小到大的顺序排列。 B (275)8 191D 1F3H 38简述计算机病毒有什么特征 39.简述窗口切换的方法(两种以上)。
计算机[网络安全考]试试题及答案一、单项选择题(每小题 1 分,共 30 分) 1. 非法接收者在截获密文后试图从中分析出明文的过程称为(A A. 破译 B. 解密 C. 加密 D. 攻击 ) 2. 以下有关软件加密和硬件加密的比较,不正确的是(B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述,正确的是(B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现(D A. 身份认证 5. CA 的主要功能为(D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ) B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ) B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ) C. 地址绑定技术 ) D. 报文摘要技术 ) B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ) B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ) D. 卡+指纹 ) C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ) C. 数据的机密性 D. 权限分配 ) B. 数据的完整性 ) B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A 8. 以下认证方式中,最为安全的是( D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为(D 10. ARP 欺骗的实质是(A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了(A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用( C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时,最彻底的清除方法为(A B. 用防病毒软件清除病毒
《计算机组成原理》期末考试卷 一、单项选择题(每小题2分,共20分) 1、CRT的分辨率为1024×1024像数,像数的颜色数为256,则刷新存储器容量是( B ) A.512KB B.1MB C.256MB D.8MB 2、将有关数据加以分类、统计、分析,以取得有价值的信息,我们称其为( A )。 A.数据处理B.辅助设计 C.实时控制D.数值计算 3、现代计算机的运算器一般通过总线结构来组织,在下面的总线结构运算器中,单总线结构的操作速度最慢,而( B )的操作速度最快。A.双总线结构B.多总线结构 C.单总线结构D.三总线结构 4、虚拟存储器是建立在多层次存储结构上,用来解决( C )的问题。A.存储B.外存 C.主存容量不足D.外存容量不足 5、浮点数的表示范围和精度取决于( A ) A.阶码的位数和尾数的位数 B.阶码的位数和尾数采用的编码 C.阶码采用的编码和尾数采用的编码 D. 阶码采用的编码和尾数的位数 6、ASCII码是对( A )进行编码的一种方案。 A.字符B.声音 C.图标D.汉字 7、ALU属于( A )部件。 A.运算器B.控制器 C.存储器D.寄存器 8、字长16位,用定点补码小数表示时,一个字所能表示的范围是( A )
A.-1~(1-2-15)B.0~(1-2-15) C.-1~+1 D.-(1-2-15)~(1-2-15) 9、微程序入口地址是( B )根据指令的操作码产生的。 A.计数器B.译码器 C.计时器D.判断逻辑矩阵 10、计算机中表示地址时使用( D ) A.原码B.补码 C.反码D.无符号数 二、改错题(针对各小题的题意,改正其结论中错误或补充其不足。每小题2分,共10分) 1、与微程序控制器相比,组合逻辑控制器的速度较慢。 答:错,微程序的控制器的优点是设计与实现简单些, 缺点是运行速度要慢一些,组合逻辑控制器的优点是运行速度明显地快,缺点是设计与实现复杂些。 2、为了保证中断服务程序执行完毕以后,能正确返回到被中断的断点继续 执行程序,不用进行现场保护操作。 答:错,必须进行现场保护操作。 3、程序计数器PC用来指示从外存中取指令。 答:错,因为程序计算器PC是用来从内存中取读指令的。 4、加法器是构成运算器的基本部件,为提高运算速度,运算器一般采用串 行加法器。 答:加法器是构成运算器的基本部件,为提高运算速度,运算器一般采用并行加法器。 5、动态RAM和静态RAM都不是易失性半导体存储器。 答:错,动态RAM和静态RAM都是易失性半导体存储器。 三、名词解释(每小题4分,共20分) 1、ALU 答:算术逻辑单元(Arithmetic Logic Unit, ALU) 是中央处理器(CPU) 的执行单元,是所有中央处理器的核心组成部分 2、RISC 答:RISC为Reduced Instruction Set Computing的缩写,中文翻译为精简执令运算集,好处
计算机网络安全课程标 准 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
《计算机网络安全》课程标准 1.课程定位与设计思路 1.1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上,通过引入游戏教学,从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学,主要培养学生综合应用能力,能学以致用,完成一个企业网络安全的维护,同时也培养其团队合作意识、创新精神、职业素质,使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设,54课时。 1.2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域,按教学要求归纳形成学习领域,具体化后设计学习情境”的整体思路,进行课程开发。具体要求如下:(1)对实际工作岗位的工作任务进行分析; (2)按职业资格标准进行工作任务归纳; (3)按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳; (4)采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建; (5)课程方案的具体化,制定课程标准,完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选
择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境,各学习情境的教学过程以行动为导向,以学生为主体,基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准,以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会,在了解完常见的入侵手段之后,对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用,达到有针对的部署企业网络安全。根据这一思路主体,整个学习情境分为:网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2.课程目标 2.1知识目标 (1)掌握计算机网络的基本概念以及网络的拓扑结构 (2)理解协议分析的基本原理和方法 (3)掌握网络扫描和网络监听的原理和方法 (4)掌握密码攻击的技术 (5)理解系统漏洞攻击的方法 (6)了解木马的原理,掌握木马的使用和防范措施 (7)掌握计算机及网络系统及WEB网站的安全性问题 (8)掌握邮件加密的基本技术 (9)了解计算机病毒的相关知识和相关技术 (10)熟悉防火墙和入侵检测 2.2能力目标 学生通过该门课程的学习,能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估,会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。 2.2.1专业能力 (1)能按项目需求进行中小型网络安全的规划与设计,设备选型,及资金预算 (2)能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 (3)能熟练完成网络安全设备的连接和网络配置 (4)能熟练地对该中小型网络安全项目进行测试,并对常见的故障进行排查 2.2.2社会能力: (1)具有良好的职业道德和敬业精神 (2)具有较强的团队合作的意识
2017—2018学年度计算机期末考试卷班级姓名学号 一、填空题(12*2分) 1.微型计算机通常由______和______组成。 2.字长是计算机______次能处理的______进制位数。 3.1KB=______B;1GB=______B。 4.计算机中,中央处理器CPU由______和______两部分组成。 5.计算计的软件系统通常分成______软件和______软件。 6.在断电后,能继续为计算机系统供电的电源称为_______。 7.一个2G的U盘能存放500M的电影最多为________几部。 二.选择题(18*2分) 1.第一台电子计算机诞生于( C )。 A.德国 B.日本 C.美国 D.英国 2.计算机技术在半个世纪中虽有很大的进步,但至今其运行仍遵循着一位科学家提出的基本原理,他就是( C )。 A.牛顿 B.爱因斯坦 C. 冯.诺依曼 D.爱迪生 3.断电后会使数据丢失的存储器是(B )。 A.ROM B.RAM C.磁盘 D.光盘 4.在windows中,欲剪切当前文件夹,可以使用的组合键是( C )。 A.ctrl+v B.ctrl+a C.ctrl+x D.ctrl+d 6.在windows中,关闭程序的方法有许多,下列不正确的是( B )。 A 在键盘上,按alt+f4 B.在键盘上按esc键 C.用鼠标单击程序屏幕右上角的“关闭”按钮 D.打开程序的“文件”菜单,选择退出 7.在windows中,欲全选当前文件夹,可以使用的组合键是 B A.ctrl+v B.ctrl+a C.ctrl+x D.ctrl+d 8.下列存储器中,存取速度最快的是( B )。 A.硬盘 B.缓存 C.光盘 D.U盘 9.下列不可能出现在Windows资源管理器窗口左部的是( A )。 A.文件 B.桌面 C.我的电脑 D.(C:) 10.在计算机系统中,指挥.协调计算机工作的设备是___B__。 A显示器, B.CPU, C内存, D打印机,
计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称,它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密,但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器,你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win200 0的系统才能远程登陆,你应该怎么办 D
《计算机网络》课程标准 授课对象:高中毕业或同等学力课程教学时数:96H 学历层次:高等职业教育课程代码: 学制:全日制3年 适用专业:计算机应用技术制订: 一、前言 1.课程性质 《计算机网络》是计算机专业的必修的专业核心课程。主要培养学生计算机网络的基本操作和基础知识。要求学生通过学习计算机网络课程,熟悉网络的机构、网络协议、常见的网络命令等;掌握常见的网络设备的安装、调试、维护和基本的网络知识; 2.课程设计思路 (1)课程基本理念: 本课程采用理论实践一体化教学模式,总课时96课时,理论课时40学时,实践课时56学时。要求学生深入了解和掌握计算机网络的基本概念、基本原理和技术方法。能够掌握计算机网络体系结构、局域网、广域网、TCP/IP协议、网络操作系统和Internet等内容。 (2)课程设计思路: 《计算机网络》课程是以就业为导向,以能力为本位、以职业实践为主线、以项目教学为主体的原则进行设计。本课程共设*个专业教学项目,其中必修项目*个,提高项目*个,可根据不同学生在提高项目选取。教学过程中将学生应知应会的理论知识融入到具体项目中,以项目为载体,让学生看到成果,提升学生的学习兴趣,帮助学生掌握提高理论知识、动手技能,拓宽知识面。 二、课程目标 依据企业职业岗位需求和专业培养目标,确定本课程的培养目标为: 通过课程学习,使学生具备良好的计算机网络基本理论基础,在职业技能上达到熟练安装、调试常见网络设备,掌握网络的基本操作和基础知识;同时,将方法能力及社会能力培养全面贯穿于教学全过程,培养学生的综合职业素质。 具体目标为: 1.专业能力目标 (1) 掌握课程中所介绍的有关的基本术语、定义、概念和规律,在今后的学习和工作中应能较熟练地应用这些概念和术语。 (2) 理解网络的基本分析方法及改善系统性能的主要途径。要求能对简单的故障独立进行排除。
《计算机应用基础》期末考试试题 班级:_______学号:姓名:成绩: 一、选择题(每题1.5分,共30分) 1、世界上第一台计算机诞生于()。 A:1946年B:1949年C:1956年D:1959年 2、关于电子计算机的特点,以下论述错误的是()。 A:运算速度快B:运算精神高 C:具有记忆和逻辑判断能力 D:运行过程不能自动、连续,需人工干预。 3、在微机的硬件设备中,既可以做输出设备,又可以做输入设备的是()。 A、绘图仪B:扫描仪C:手写笔D:磁盘驱动器 4、计算机病毒是一种()。 A:微生物感染B:化学感染C:程序D:幻觉 5、计算机病毒不具有()。 A:寄生性和传染性B:潜伏性和隐蔽性 C:自我复制性和破坏性D:自行消失性和易防范性 6、下列关于存储容量大小换算正确的是()。 A:1KB=1024MB B:1GB=1024KB C:1TB=1024GB D:1TB=1024MB 7、计算机采用的逻辑元件的发展顺序是()。 A、晶体管、电子管、集成电路、大规模集成电路 B、电子管、晶体管、集成电路、大规模集成电路 C、晶体管、电子管、集成电路、芯片 D、电子管、晶体管、集成电路、芯片 8、Excel所生的文件扩展名是()。 A: .txt B: .doc C: .ppt D: .xls 9、Excel单元格中输入公式必须以()开头。 A:等号B:加号C:单元格地址D:减号 10、在Excel单元格中显示以“0”开头的数字,如学号“01”,则在输入数学 前加()符号。 A:加号B:双引号C:单引号D:等号 11、如果要中止幻灯片的放映可以按()。 A:END键B:ESC键C:回车键D:Ctrl+END键 12、下列4项中,合法的IP地址是()。 A:180.220.5 B:202.53.0.78 C:206.53.392.76 D:202.53.282.22 13、下列域名中,代表教育机构域名的是()。 A: gov B:net C:edu D:com 14、下面E-mail地址中,()是无效的。 A:We@https://www.doczj.com/doc/294590875.html, B:wang@qun@https://www.doczj.com/doc/294590875.html, C:zhanghao@https://www.doczj.com/doc/294590875.html, D:wangqun_77@https://www.doczj.com/doc/294590875.html, 15、二进制数11110001转换为十进制数是( )。 A:241 B:242 C:240 D:244 16、计算机的三大应用领域是()。 A、科学计算、信息处理和过程控制 B、计算、打字和家教 C、科学计算、辅助设计和辅助教学 D、信息处理、办公自动化和家教
计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的 Win2000运行速度明显减慢,当你打开任务管理器后发现 CPU 的使用率达到了百分之百,你最有可 能认为你受到了哪一种攻击。 B A 、特洛伊木马 B 、拒绝服务 C 、欺骗 D 、中间人攻击 2、RC4是由 RIVEST 在 1987 年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度 是 128 位,因为受到美国出口法的限制,向外出口时限制到多少位? C A 、64位 B 、56 位 C 、40位 D 、32 位 3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手 段? B B 、地址欺骗 D 、暴力攻击 4、小李在使用 super scan 对目标网络进行扫描时发现, 某一个主机开放了 25和 110端口,此主机最有可能是什么? B A 、文件服务器 B 、邮件服务器 C 、 WEB 服务器 D 、DNS 服务器 5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? C A 、 ping B 、nslookup C 、 tracert D 、ipconfig 6、以下关于 VPN 的说法中的哪一项是正确的? C A 、 VPN 是虚拟专用网的简称,它只能只好 ISP 维护和实施 B 、 VPN 是只能在第二层数据链路层上实现加密 C 、 IPSEC 是也是 VPN 的一种 D 、 VPN 使用通道技术加密,但没有身份验证功能 7、下列哪项不属于 window2000 的安全组件? D A 、 访问控制 B 、 强制登陆 C 、 审计 D 、 自动安全更新 8、以下哪个不是属于 window2000的漏洞? D A 、 unicode B 、 IIS hacker C 、 输入法漏洞 D 、 单用户登陆 9、你是一企业网络管理员, 你使用的防火墙在 UNIX 下的 IPTABLES ,你现在需要通过对防火墙的配置不允许 192.168.0. 2 这台主机登陆到你的服务器,你应该怎么设置防火墙规则? B A 、缓冲区溢出
《计算机网络》课程考核 题目:计算机网络安全技术 姓名: 学号: 专业: 班级: 授课教师: 摘要 计算机网络的应用越来越广泛,越来越多的行业和人群开始借助计算机网络来实现他们的目的和任务。但是,越来越多的应用也导致了计算机网络的安全问题日渐严重,出现了很多恶意攻击的黑客,例如最近发生的“永恒之蓝”勒索病毒,导致文件泄漏等问题产生。本文主要是从以下几方面对计算机网络管理和安全技术进行探析:(1)计算机网络管理;(2)影响计算机网络安全的因素;(3)计算机网络管理安全技术。 关键词:计算机网络;网络管理;安全技术 Abstract The use of computer networks is becoming more and more widespread, and more and more industries and people are using computer networks to achieve their goals and tasks. However, more and more applications have also led to the computer network security problem becomes more serious, there are
many malicious hackers attack, such as the recent "eternal blue" blackmail virus, leaked documents, etc. This article mainly discusses the computer network management and security technology in the following aspects: (1) computer network management; (2) factors that affect the security of computer networks; (3) computer network administration security technology. Keywords: computer networks; Network management; Security technology 目录 引言 (4) 1.网络安全的定义 (4) 1.1网络安全的基本要素 (5) 1.2网络安全的重要性 (5) 1.3网络安全脆弱的原因 (6) 2.计算机网络管理 (7) 3.影响计算机网络安全的因素 (7) 4. 计算机网络管理安全技术 (8) 4.1身份认证技术 (8) 4.2防火墙技术 (8) 4.3数据加密技术 (8)
华南农业大学期末考试试卷(A 卷) 2010学年第2学期 考试科目: 大学计算机基础 考试类型:(闭卷) 考试时间: 120 分 钟 学号 姓名 年级专业 考生注意: 1、 答案必须分别写在“机读卡”和“答题卷”上,写在试卷上不得分。 2、 必须在机读卡和答题卷上正确填写班级、学号、姓名等内 容,否则没有考试成绩。 3、 在机读卡的学生代号区只填写学号后10位。 4、 考试不能使用计算器等电子设备。 一、 判断题(本大题共 50小题,每小题0.5分,共(在机读卡上答题,正确选A ,错误选B ) 1. 英国数学家图灵在1936年提出了对数字计算机具有深远影
响的“存储理论”模型。 2.当数据以某种形式被处理、描述或与其它数据比较时,它才 成为信息。 3.设备驱动程序属于支撑软件。F 4.在计算机中,一个浮点数由阶码和尾数两部分组成。 5.现代信息技术以计算机技术、微电子技术和多媒体技术为特 征。 6.最早的计算机程序设计是由冯?诺依曼编写的。 7.在计算机内部用于存储、加工处理汉字的编码称为汉字内 码。T 8.嵌入式计算机是指作为一个信息处理部件嵌入到应用系统 中的计算机。T 9.一台普通的微机只要安装了网络操作系统、网络协议和服务 软件就可以充当服务器。 10.字长是存储信息的基本单位。 11.24×24汉字点阵字库中,表示一个汉字字模需要2字节。 12.外存上的信息可直接进入CPU被处理。 13.在计算机中,8位原码能表示数的范围为0~255。F 14.4位二进制数可表示1位十六进制数。 15.我们将CPU和系统总线之间频率相差的倍数称CPU的倍 率。T 16.PCI总线是现代总线的标准。
计算机网络安全试题及答案(1) 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位? C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段? B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么? B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的? C A、VPN是虚拟专用网的简称,它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密,但没有身份验证功能 7、下列哪项不属于window2000的安全组件? D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞? D A、Unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许,你应该怎么设置防火墙规则? B A、iptables—A input—p tcp—s 23—j DENY B、iptables—A input—p tcp—s 23—j DENY C、iptables—A input—p tcp—d 23—j DENY D、iptables—A input—p tcp—d 23—j DENY 10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win2000的系统才能远程登陆,你应该怎么办? D A、重设防火墙规则 B、检查入侵检测系统 C、运用杀毒软件,查杀病毒 D、将NTLM的值改为0 11、你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为? B A、everyone读取和运行 B、everyone完全控制 C、everyone读取、运行、写入 D、以上都不对 12、你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限? A A、当前用户读、写和执行,当前组读取和执行,其它用户和组只读