计算机网络安全试题及答案..doc

浙江省2009年4月高等教育自学考试计算机网络安全试题课程代码:04751一、单项选择题(本大题共20小题,每小题2分,共40分在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.下面不是计算机网络面临的主要威胁的是( B A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是( D A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( D A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估,80%的攻击和入侵来自( B 04751#计算机网络安全试题第1 页共6 页A.接入网B.企业内部网C.公用IP网D.个人网5.下面_不是机房安全等级划分标准。( A A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是( D A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式,说法不正确的是( A A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是(C A.RSAB.LUCC.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是( A A.节点加密B.链路加密C.端到端加密D.DES加密04751#计算机网络安全试题第2 页共6 页10.一般而言,Internet防火墙建立在一个网络的( A A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是(D A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机,不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在( C A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术,是作为继_之后的第二层安全防护措施。( B A.路由器B.防火墙C.交换机D.服务器14._是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。( D A.实时入侵检测B.异常检测C.事后入侵检测D.误用检测04751#计算机网络安全试题第3 页共6 页15._的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。( A A.漏洞分析B.入侵检测C.安全评估D.端口扫描16.端口扫描的原理是向目标主机的_端口发送探测数据包,并记录目标主机的响应。( C A.FTPB.UDPC.TCP/IPD.WWW17.计算机病毒是( B A.一个命令B.一个程序C.一个标记D.一个文件18.下面关于恶意代码防范描述正确的是(D A.及时更新系统,修补安全漏洞B.设置安全策略,限制脚本C.启用防火墙,过滤不必要的服务D.以上都正确19.计算机网络安全体系结构是指(A A.网络安全基本问题应对措施的集合B.各种网络的协议的集合C.网络层次结构与各层协议的集合D.网络的层次结构的总称20.下面不是计算机信息系统安全管理的主要原则的是( B A.多人负责原则B.追究责任原则04751#计算机网络安全试题第4 页共6 页C.任期有限原则D.职责分离原则二、填空题(本大题共10小题,每小题1分,共10分请在每小题的空格中填上正确答案。错填、不填均无分。21.PPDR模型包含四个主要部分:安全策略、防护、_检测_、_响应_。22.电磁辐射的防护措施有屏蔽、滤波、_隔离_、_接地_。23. _明文_是作为加密输入的原始信息,即消息的原始形式,通常用m 或p表示。24.从工作原理角度看,防火墙主要可以分为_网络层_和_应用层_ _。25.基于检测理论的分类,入侵检测又可以分为_异常检测_和_误用检测_。26.安全威胁分为:_人为_和_非人为_。27.安全威胁是指所有能够对计算机网络信息系统的_网络服务_和_网络信息_的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。28.防范计算机病毒主要从_管理_和_技术_两个方面着手。29.恶意代码的关键技术:生存技术、_攻击技术_和_隐藏技术_。30.保护、监测、_响应_、_恢复_涵盖了对现代网络信息系统保护的各个方面,构成了一个完整的体系,使网络信息安全建筑在更坚实的基础之上。04751#计算机网络安全试题第5 页共6 页三、简答题（本大题共 6 小题，每小题 5 分，共 30 分） 31.网络安全的主要技术有哪些？P32 32.硬件设备的使用管理要注意哪些问题？P50 33.防火墙主要功能是什么？P103 34.什么是入侵检测，以及入侵检测的系统结构组成？P148 35.什么是计算机病毒，以及它的危害？P199 P202 36.谈谈计算机网络安全设计遵循的基本原则。P235 四、综合应用题（本大题共 2 小题，每小题 10 分，共 20 分） 37.明文为：We will graduate from the university after four years hard stu dy （不考虑空格）试采用传统的古典密码体系中的凯撒密码（k=3），写出 密文。 参考书 P72,使每个字符后移三位如 W 变为 Z 密文：zh zloo judgxdwh iurp wkh xqlyhuvlwb diwhi drxu bhdug vwx gb 38.某大型企业欲建立自己的局域网，对外进行 Web 发布和电子商务；电子商务 和数据库服务要求安全等级高。另外，企业总部是企业的核心，在进入企业总 部的时候要求进行身份认证。试分析该网络安全的解决方案。 P243 适当的加上一些论述 04751# 计算机网络安全试题 第 6 页 共 6 页