《計算機網(wǎng)絡(luò)安全技術(shù)》試題1(四川機電職業(yè)技術(shù)學(xué)院)[教學(xué)試題]

1、計算機網(wǎng)絡(luò)安全技術(shù)試題一、單項選擇題(本大題共15小題，每小題2分，共30分)1.典型的網(wǎng)絡(luò)安全威脅不包括( C )A.竊聽你 B.偽造 C.身份認證 D.拒絕服務(wù)攻擊2.以下對DoS攻擊的描述，正確的是( C )A.不需要侵入受攻擊的系統(tǒng) B.以竊取目標系統(tǒng)上的機密信息為目的C.導(dǎo)致目標系統(tǒng)無法正常處理用戶的請求 D.若目標系統(tǒng)沒有漏洞，遠程攻擊就不會成功3.PPDR模型中的R代表的含義是( B )A.檢測 B.響應(yīng) C.關(guān)系 D.安全4.下列選項中正確的是( B )A.單鑰加密體制密鑰只有一個B.單鑰加密體制加解密密鑰相同或本質(zhì)上相同C.雙鑰加密體制密鑰至少是兩個以上D.雙鑰加密體制加解密

2、密鑰可以相同5.下面各種加密算法中不屬于非對稱密碼算法的是( C )A.LUC B.RSA C.DES D.ElGamal6. DES的有效密鑰長度是( C )A.128位 B.64位 C.56位 D.32位7.關(guān)于數(shù)字簽名與手寫簽名，下列說法中錯誤的是( A )A.手寫簽名和數(shù)字簽名都可以被模仿B.手寫簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情況下無法被模仿C.手寫簽名對不同內(nèi)容是不變的 D.數(shù)字簽名對不同的消息是不同的8.防火墻對進出網(wǎng)絡(luò)的數(shù)據(jù)進行過濾，主要考慮的是( A )A.內(nèi)部網(wǎng)絡(luò)的安全性 B.外部網(wǎng)絡(luò)的安全性 C.Internet的安全性 D.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的安全性9.過濾所依

3、據(jù)的信息來源不包括( D )A.IP包頭 B.TCP包頭 C.UDP包頭 D.IGMP包頭10.漏洞威脅按照嚴重度可以分為( B )A.2個等級 B.3個等級 C.4個等級 D.5個等級11.“火炬病毒”屬于( A )A.引導(dǎo)型病毒 B.文件型病毒 C.復(fù)合型病毒 D.鏈接型病毒12.對于采用校驗和法檢測病毒的技術(shù)，下列說法正確的是( C )A.可以識別病毒類 B.可識別病毒名稱 C.常常誤警 D.誤警率低13.惡意代碼攻擊技術(shù)不包括( B )A.進程注入技術(shù) B.模糊變換技術(shù) C.端口復(fù)用技術(shù) D.對抗檢測技術(shù)14.以下不屬于計算機病毒防治策略的是( D )A.確認您手頭常備一張真正“干凈”

4、的引導(dǎo)盤 B.及時、可靠升級反病毒產(chǎn)品C.新購置的計算機軟件也要進行病毒檢測 D.整理磁盤15.下列屬于模糊變換技術(shù)的是( A )A.指令壓縮法 B.進程注入技術(shù) C.三線程技術(shù)D.端口復(fù)用技術(shù)二、填空題(本大題共10小題，每小題2分，共20分)16.針對完整性破壞提供的安全服務(wù)是 數(shù)據(jù)完整性服務(wù) 。17.防護、檢測和 響應(yīng) 組成了PPDR模型的完整的、動態(tài)的安全循環(huán)。18.加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密、 節(jié)點加密 和端到端加密。19.機房的三度要求包括溫度要求、濕度要求和 潔凈度 要求。20.屏蔽主機體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和 雙重宿主主機體系結(jié)構(gòu) 組成了防火墻的體系結(jié)構(gòu)

5、。21.包過濾防火墻工作在 網(wǎng)絡(luò) 層。22.基于檢測理論的入侵檢測可分為誤用檢測和 異常檢測 。23.IDXP中的“X”的含義為 交換 。24.從加密內(nèi)容劃分，加密手段分為信息加密、數(shù)據(jù)加密和 程序代碼加密 。25.惡意代碼的隱藏包括 本地隱藏 和通信隱藏。三、簡答題（本大題共6小題，每小題5分，共30分）26.什么是計算機網(wǎng)絡(luò)安全?答：計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可用性受到保護。27.計算機網(wǎng)絡(luò)系統(tǒng)物理安全的主要內(nèi)容有哪些？答：主要包含的內(nèi)容有：機房環(huán)境安全、通信線路安全、設(shè)備安全和電源安全。28.網(wǎng)絡(luò)安全解決方案的層次劃分為

6、哪五個部分?答：（1）社會法律、法規(guī)與手段（1分） （2）增強的用戶認證（1分）（3）授權(quán)（1分） （4）加密（1分） （5）審計與監(jiān)控（1分）29. 代理服務(wù)技術(shù)的工作原理是什么？代理防火墻有哪幾種類型？答：代理服務(wù)技術(shù)的工作原理是：當(dāng)代理服務(wù)器得到一個客戶的連接意圖時，它將核實客戶請求，并用特定的安全化的Proxy 應(yīng)用程序來處理連接請求，將處理后的請求傳遞到真實的服務(wù)器上，然后接受服務(wù)器應(yīng)答，并做進一步處理后，將答復(fù)交給發(fā)出請求的最終客戶。它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。30. 計算機病毒有哪些特征？答：計算機病毒的特征有：1. 非授權(quán)可執(zhí)行性 2. 隱蔽性 3. 傳染性 4. 潛伏性 5

7、. 表現(xiàn)性或破壞性 6. 可觸發(fā)性31. 計算機網(wǎng)絡(luò)安全設(shè)計應(yīng)遵循的基本原則有哪些？答：在進行計算機網(wǎng)絡(luò)安全設(shè)計、規(guī)劃時，應(yīng)遵循以下原則：（1） 需求、風(fēng)險、代價平衡分析的原則 （2） 綜合性、整體性原則（3） 一致性原則 （4） 易操作性原則 （5） 適應(yīng)性、靈活性原則 （6） 多重保護原則四、綜合分析題（本大題共2小題，每小題10分，共20分）32.試分析電子商務(wù)企業(yè)可能存在的典型的網(wǎng)絡(luò)安全威脅。答： 一般的計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自外部網(wǎng)絡(luò)的非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息可能被泄漏或被修改，從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息可能被竊聽或篡改。（1）竊聽：網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽。（1分）（

8、2）重傳：攻擊者事先獲得部分或全部信息，以后將其發(fā)送給接收者。（1分）（3）偽造：攻擊者將偽造的信息發(fā)送給接收者。（1分）（4）篡改：攻擊者對合法用戶之間的通信信息進行修改、刪除或插入，再發(fā)送給接收者。（1分）（5）非授權(quán)訪問：攻擊者通過假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問權(quán)，從而使非法用戶進入網(wǎng)絡(luò)系統(tǒng)讀取、修改、刪除或插入信息等。（1分）（6）拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)速度減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。（1分）（7）行為否認：通信實體否認已經(jīng)發(fā)生的行為。（1分）（8）旁路控制：攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。（1分）（9）電磁、射頻截獲：攻擊者從電子或機電設(shè)備發(fā)出的無線射頻或其他電磁輻射中提取信息。（1分）33.防火墻技術(shù)有哪些不足之處？試分析防火墻技術(shù)的發(fā)展趨勢。答：防火墻的缺陷主要表現(xiàn)在：1） 不能防范不經(jīng)由防火墻的攻擊。 2)不能防止感染了病毒的軟件或