1、1目前,流行的局域网主要有三种,其中不包括:( D ) 。A以太网; B令牌环网;CFDDI(光纤分布式数据接口) ; DATM (异步传输模式) 。2解决 IP 欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是:( C )A允许包含内部网络地址的数据包通过该路由器进入;B允许包含外部网络地址的数据包通过该路由器发出;C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包;D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过。3在以下网络互连设备中, ( D ) 通常是由软件来实现的。A、中继器 B、网桥C、路由器 D、网关4在网络信息安全模型中, ( A
2、)是安全的基石。它是建立安全管理的标准和方法。A政策,法律,法规; B授权;C加密; D审计与监控5下列口令维护措施中,不合理的是:( B )A第一次进入系统就修改系统指定的口令;B怕把口令忘记,将其记录在本子上;C去掉 guest(客人)账号;D限制登录次数。6病毒扫描软件由( C )组成A仅由病毒代码库;B仅由利用代码库进行扫描的扫描程序;C代码库和扫描程序D以上都不对7网络病毒是由因特网衍生出的新一代病毒,即 Java 及 ActiveX 病毒。由于( A ) ,因此不被人们察觉。A它不需要停留在硬盘中可以与传统病毒混杂在一起B它停留在硬盘中且可以与传统病毒混杂在一起C它不需要停留在硬盘
3、中且不与传统病毒混杂在一起D它停留在硬盘中且不与传统病毒混杂在一起8用无病毒的 DOS 引导软盘启动计算机后,运行 FDISK 用于( C ) 。A磁盘格式化B读取或重写软盘分区表C读取或重写硬盘分区表D仅是重写磁盘分区表9以下属于加密软件的是( C )A.CAB.RSA C.PGPD.DES10. 以下关于 DES 加密算法和 IDEA 加密算法的说法中错误的是:( D )A. DES 是一个分组加密算法,它以 64 位为分组对数据加密B. IDEA 是一种使用一个密钥对 64 位数据块进行加密的加密算法C. DES 和 IDEA 均为对称密钥加密算法D. DES 和 IDEA 均使用 12
4、8 位(16 字节)密钥进行操作11以下关于公用/私有密钥加密技术的叙述中,正确的是:(C )A私有密钥加密的文件不能用公用密钥解密B公用密钥加密的文件不能用私有密钥解密C公用密钥和私有密钥相互关联D公用密钥和私有密钥不相互关联12关于摘要函数,叙述不正确的是:( C )A输入任意大小的消息,输出是一个长度固定的摘要B输入消息中的任何变动都会对输出摘要产生影响C输入消息中的任何变动都不会对输出摘要产生影响D可以防止消息被改动13如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到( C )的信息流。A内部网络 B内部路由器C这层网络(参数网络) D堡垒主机14下列不属于扫描工具的是:( D )
5、ASATAN B NSSCStrobe DNetSpy15.在网络上,为了监听效果最好,监听设备不应放在( C )A网关 B路由器C中继器 D防火墙16在选购防火墙软件时,不应考虑的是:( B )A. 一个好的防火墙应该是一个整体网络的保护者B. 一个好的防火墙应该为使用者提供唯一的平台C. 一个好的防火墙必须弥补其他操作系统的不足D. 一个好的防火墙应能向使用者提供完善的售后服务17以下关于过滤路由器的叙述,错误的是:( D )A 过滤路由器比普通路由器承担更大的责任,是内部网络的保护系统B 如果过滤路由器的安全保护失败,内部网络将被暴露C 简单的过滤路由器不能修改任务D 过滤路由器不仅能容
6、许或否认服务,而且也能够保护在一个服务之内的单独操作18以下哪种特点是代理服务所具备的(A )A 代理服务允许用户“直接 ”访问因特网,对用户来讲是透明的B 代理服务能够弥补协议本身的缺陷C 所有服务都可以进行代理D 代理服务不适合于做日志19图一所示属于哪一种防火墙体系结构:( B )A 双重宿主主机体系结构B 主机过滤体系结构C 子网过滤体系结构D 使用双重宿主主机与子网过滤相结构的体系结构20关于堡垒主机的说法,错误的是:( B )A设计和构筑堡垒主机时应使堡垒主机尽可能简单B堡垒主机的速度应尽可能快C堡垒主机上应保留尽可能少的用户账户,甚至禁用一切用户账户D堡垒主机的操作系统可以选用
7、UNIX 系统21包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括:( D )A 数据包的目的地址B 数据包的源地址C 数据包的传送协议D 数据包的具体内容22在堡垒主机上,我们需要关闭或保留一些服务,以下做法中哪个是错误的:( B )A 如果我们不需要该服务,则将它关闭B 如果我们不了解该服务的功能,可将其打开C 如果我们将该服务关闭后引起系统运行问题,则再将它打开D 应该保留一些让堡垒主机提供给内部网用户的服务,如:Telnet、FTP 服务23以下关于宏病毒的认识,哪个是错误的:(D )A 宏病毒是一种跨平台式的计算机病毒B “台湾 1 号”是一种宏病毒C 宏病毒是用 W
8、ord Basic 语言编写的D 在不同的 Word 版本格式中的宏病毒是互相兼容的,可以相互传播24包过滤系统不能够让我们进行以下哪种情况的操作:( C )A 不让任何用户从外部网用 Telnet 登录B 允许任何用户使用 SMTP 往内部网发电子邮件C 允许用户传送一些文件而不允许传送其他文件D 只允许某台机器通过 NNTP 往内部网发新闻25宇宙飞船、卫星等控制系统一般采用容错系统中哪种类型:( B )A关键任务计算系统 B长寿命系统C高可用度系统 D高性能计算系统26. 联网上网服务营业场所管理办法规定的。A记录有关上网信息,记录备份保存 60 日;B经营含有暴力内容的电脑游戏;C向未
9、成年人开放的时间限于国家法定节假日每日 8 时至 21 时;D有与营业规模相适应的专业技术人员和专业技术支持;27. 在建立口令时最好要遵循的规则是 【D 】 。A使用英文单词;B选择容易记的口令;C使用自己和家人的名字;D尽量选择长的口令.28. 病毒扫描软件由 【D】 组成A仅由病毒代码库; B仅由利用代码库进行扫描的扫描程序;C仅由扫描程序 D代码库和扫描程序29. 在选购防火墙软件时,不应考虑的是: 【A 】E. 一个好的防火墙应该为使用者提供唯一的平台;F. 一个好的防火墙必须弥补其他操作系统的不足;G. 一个好的防火墙应该是一个整体网络的保护者;H. 一个好的防火墙应能向使用者提供
10、完善的售后服务。30. 包过滤工作在 OSI 模型的 【C 】A. 应用层; B. 表示层; C. 网络层和传输层; D. 会话层31. 如果路由器有支持内部网络子网的两个接口,很容易受到 IP 欺骗,从这个意义上讲,将 Web 服务器放在防火墙 【A 】 有时更安全些。A. 外面; B. 内部; C. 一样; D. 不一定32.Windows NT 网络安全子系统的安全策略环节由 【D】 构成。A身份识别系统B资源访问权限控制系统C安全审计系统D以上三个都是33. 关于堡垒主机叙述正确的是 【D 】 。A堡垒主机应放置在有机密信息流的网络上B堡垒主机应具有较高的运算速度C建立堡垒主机的基本原
11、则是:复杂原则和预防原则D堡垒主机上禁止使用用户账户34. 不属于操作系统脆弱性的是 【C】 。A体系结构 B可以创建进程C文件传输服务 D远程过程调用服务35. 关于摘要函数,叙述不正确的是 【C】 。A输入任意大小的消息,输出是一个长度固定的摘要B输入消息中的任何变动都会对输出摘要产生影响C输入消息中的任何变动都不会对输出摘要产生影响D可以防止消息被改动36. 提高数据完整性的办法是 【D 】 。A备份 B镜像技术 C分级存储管理D采用预防性技术和采取有效的恢复手段37. 网络安全性策略应包括网络用户的安全责任、 【B】 、正确利用网络资源和检测到安全问题时的对策A技术方面的措施B系统管理
12、员的安全责任C审计与管理措施D方便程度和服务效率38. 数据库的故障是指从保护安全的角度出发,数据库系统中会发生的各种故障。这些故障主要包括:_【C】 、系统故障、介质故障和计算机病毒与黑客。A 丢失修改故障B 不能重复读故障C 事务内部的故障D 不正确数据读出故障39. 网络病毒是由因特网衍生出的新一代病毒,即 JAVA 及 ACTIVEX 病毒。 【A 】 ,不被人们察觉。A. 它不需要停留在硬盘中可以与传统病毒混杂在一起B. 它停留在硬盘中且可以与传统病毒混杂在一起C. 它不需要停留在硬盘中且不与传统病毒混杂在一起D. 它停留在硬盘中且不与传统病毒混杂在一起40. 在通用的两类加密算法中
13、,限制 使用的最大问题是加密速度,由于这个限制,该算法的加密技术,目前主要用于网络环境中的加密。 【B】A. RSA,固定的信息B. RSA,不长的信息C. DES,不长的信息D. IDEA,不长的信息41.外部路由器真正有效的任务就是阻断来自 【A 】 上伪造源地址进来的任何数据包。A. 外部网 B. 内部网C. 堡垒主机 D. 内部路由器42. 以下各图中那一种是属于“主机过滤体系结构”的防火墙 【B】 。A B43. 如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到 【C】 的信息流。A. 内部网络B. 内部路由器C. 参数网络D. 堡垒主机44. 在公钥密码系统中,发件人用收件人的
14、加密信息,收件人用自己的解密,而且也只有收件人才能解密。 【B】A公钥,公钥B公钥,私钥C私钥,私钥D私钥,公钥45.在用户使用 Telnet 或 FTP 连接到远程主机上时,在因特网上传输的口令是没有加密的,那么入侵系统的一个方法就是通过监视携带用户名和口令的 【B】 获取用户信息。A. TCP 包 B. IP 包C. ICMP 包 D. UDP 包46. 以下哪个是扫描工具 【D 】 。A. Xhost B. NNTPC. UUCP D. Etheral47.最有效的保护 E-mail 的方法是使用数字签名,常用的数字签名软件有 【C】 。A. KDC B. OTPC. PGP D. ID
15、EA48. 在网络上,为了监听效果最好,监听设备不应放在 【D】 。A网关 B路由器C防火墙 D中继器49.以下哪种特点是代理服务所具备的 【A 】 。A. 代理服务允许用户“直接 ”访问因特网,对用户来讲是透明的B. 代理服务能够弥补协议本身的缺陷C. 所有服务都可以进行代理D. 代理服务不适合于做日志50.包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括: 【D】A. 数据包的目的地址B. 数据包的源地址C. 数据包的传送协议E. 数据包的具体内容51.Windows NT 网络安全子系统的安全策略环节由 D 构成。A身份识别系统B资源访问权限控制系统C安全审计系统DA、B
16、、C52.用无病毒的 DOS 引导软盘启动计算机后,运行 FDISK 用于_C_。E 磁盘格式化F 读取或重写软盘分区表G 读取或重写硬盘分区表H 仅是重写磁盘分区表53. PGP 是一个对电子邮件加密的软件。其中 DA用来完成数字签名的算法是 RSA,加密信函内容的算法是非对称加密算法 IDEA。B用来完成数字签名的算法是 IDEA,加密信函内容的算法是对称加密算法 MD5。C用来完成数字签名的算法是 MD5,加密信函内容的算法是非对称加密算法 IDEA。D用来完成身份验证技术的算法是 RSA,加密信函内容的算法是对称加密算法 IDEA。54. 代理服务 B 。A需要特殊硬件,大多数服务需要
17、专用软件B不需要特殊硬件,大多数服务需要专用软件C需要特殊硬件,大多数服务不需要专用软件D不需要特殊硬件,大多数服务不需要专用软件险55对于 IP 欺骗攻击,过滤路由器不能防范的是 C 。A伪装成内部主机的外部 IP 欺骗B外部主机的 IP 欺骗C伪装成外部可信任主机的 IP 欺骗D内部主机对外部网络的 IP 地址欺骗56FTP 服务器上的命令通道和数据通道分别使用 A 端口。A21 号和 20 号 B21 号和大于 1023 号C大于 1023 号和 20 号 D大于 1023 号和大于 1023 号57屏蔽路由器数据包过滤 A 。A允许已经由数据包过滤的服务B不允许已经由数据包过滤的服务C
18、允许来自内部主机的所有连接D不允许数据包从因特网向内部网移动58采用公用/私有密钥加密技术, C 。A私有密钥加密的文件不能用公用密钥解密B公用密钥加密的文件不能用私有密钥解密C公用密钥和私有密钥相互关联D公用密钥和私有密钥不相互关联59建立口令不正确的方法是 C 。A选择 5 个字符串长度的口令B选择 7 个字符串长度的口令C选择相同的口令访问不同的系统D选择不同的口令访问不同的系统60包过滤系统 B。A既能识别数据包中的用户信息,也能识别数据包中的文件信息B既不能识别数据包中的用户信息,也不能识别数据包中的文件信息C只能识别数据包中的用户信息,不能识别数据包中的文件信息D不能识别数据包中的
19、用户信息,只能识别数据包中的文件信息一、填空题1、网络安全的特征有: 保密性、 完整性、 可用性、 可控性。2、网络安全的结构层次包括:物理安全、 安全控制、 安全服务。3、网络安全面临的主要威胁:黑客攻击、 计算机病毒、 拒绝服务4、计算机安全的主要目标是保护计算机资源免遭:毁坏、 替换、 盗窃、 丢失。5、就计算机安全级别而言,能够达到 C2 级的常见操作系统有:UNIX、Xenix、 Novell 3.x、Windows NT。6、一个用户的帐号文件主要包括: 登录名称、 口令、 用户标识号、 组标识号、用户起始目标。7、数据库系统安全特性包括:数据独立性、 数据安全性、 数据完整性、
20、并发控制、故障恢复。8、数据库安全的威胁主要有:篡改、 损坏、 窃取。9、数据库中采用的安全技术有:用户标识和鉴定、 存取控制、 数据分级、 数据加密。10、计算机病毒可分为:文件病毒、 引导扇区病毒、 多裂变病毒、 秘密病毒、异性病毒、宏病毒 等几类。11、文件型病毒有三种主要类型:覆盖型、 前后依附型、 伴随型。12、密码学包括:密码编码学、 密码分析学13、网络安全涉及的内容既有 技术方面的问题,也有管理方面的问题。14、网络安全的技术方面主要侧重于防范 外部非法用户的攻击。15、网络安全的管理方面主要侧重于防止 内部人为因素的破坏。16、保证计算机网络的安全,就是要保护网络信息在存储和
21、传输过程中的 保密性、 完整性 、可用性、可控性和真实性。17、传统密码学一般使用 置换和替换两种手段来处理消息。18、数字签名能够实现对原始报文的 鉴别和 防抵赖 .。19、数字签名可分为两类:直接签名和仲裁签名。20、为了网络资源及落实安全政策,需要提供可追究责任的机制,包括: 认证、 授权和 审计。21、网络安全的目标有: 保密性 、 完整性、 可用性 、 可控性和 真实性。22、对网络系统的攻击可分为: 主动攻击和被动 攻击两类。23、防火墙应该安装在内部网 和 外部网之间 。24、网络安全涉及的内容既有 技术 方面的问题,也有管理方面的问题。25、网络通信加密方式有 链路 、节点加密
22、和端到端加密三种方式。1简述计算机网络安全的定义计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护2简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容物理安全是整个计算机网络系统安全的前提. 物理安全主要包括:机房环境安全通信线路安全设备安全电源安全 28防火墙的五个主要功能是什么?防火墙的主要功能:过滤进、出网络的数据管理进、出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息和内容对网络攻击检测和告警 3基于数据源所处的位置,入侵检测系统可以分为哪 5 类?按数据源所处的位置,把入侵检测系统分为五类:即基于主机、基于网络、
23、混合入侵检测、基于网关的入侵检测系统及文件完整性检查系统;4什么是计算机网络安全漏洞?计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统5网络安全的含义是什么?答:通过各种计算机、网络、密码技术、信息安全技术,保护在公用网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力。6网络安全的本质是什么?答:网络安全的本质就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改或泄漏;系统连续、可靠、正常地运行;网络服务不中断。7网络安全主要
24、有哪些关键技术?答:主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术。8简述信息包筛选的工作原理答:信息包筛选通常由路由器来实现,它允许某些数据信息包通过而阻止另一些数据包通过;这取决于信息包中的信息是否符合给定的规则,规则由路由器设置。9简述计算机系统安全技术的主要内容答:算机系统安全技术主要有:实体硬件安全技术,软件系统安全技术,数据信息安全技术,网络站点安全技术,运行服务安全技术,病毒防治技术,防火墙技术和计算机应用系统的安全评价。其核心技术是:加密技术、病毒防治和计算机应用系统的安全评价。10访问控制的含义是什么?答:系统访问控制是对进入系统的
25、控制。其主要作用是对需要访问系统及其数据的人进行识别,并检验其身份的合法性。11建立口令应遵循哪些规则?答:1)选择长的口令;2)最好是英文字母和数字的组合;3)不要使用英语单词;4)访问不同的系统使用不同的口令 5)不要使用自己的名字、家人的名字和宠物的名字;6)不要选择不易记忆的口令。12什么是计算机病毒?答:计算机病毒是一种“计算机程序” ,它不仅能破坏计算机系统,而且还能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中,能生成自身的复制并将其插入到其它的程序中,执行恶意的行动。13简述计算机病毒的特点答:1)刻意编写人为破坏:计算机病毒是人为编写的有意破坏、严禁精巧的程序段。
26、2)具有自我复制能力:具有再生和传染能力。3)夺取系统控制权:计算机病毒能够夺取系统控制权,执行自己设计的操作。4)隐蔽性:病毒程序与正常程序不易区别,代码短小。5)潜伏性:可长期潜藏在系统中,传染而不破坏,一旦触发将呈现破坏性。6)不可预见性:病毒代码钱差万别,执行方式也不尽相同。14简述数据保密性答:数据保密性是网络信息不被泄漏给非授权的用户和实体,信息只能以允许的方式供授权用户使用的特性。也就是说,保证只有授权用户才可以访问数据,限制非授权用户对数据的访问。15写出五种安全机制答:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别机制、业务填充机制、路由控制机制和公正机制。16安
27、全服务有哪些?答:鉴别、访问控制、数据保密、数据完整性和不可否认性。17何为消息认证?答:使预定消息的接收者能够验证接受的消息是否真实。验证的内容包括证实数据的发送源、数据的内容是否遭到偶然或者恶意的篡改等。18简述数字签名过程答:发送方从报文中生成报文摘要,以自己的专用密钥加密形成数字签名;这个签名作为报文的附件和保温一起发送到接收方;接收方先从接收到的原始报文中算出报文摘要,然后用发送方的公开密钥解密发送方的数字签名,跟自己算出的报文摘要作比较。19简述包过滤技术。答:防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部,根据数
28、据包的源地址、目的地址、TCP/UDP 源端口号、TCP/UDP 目的端口号和数据包头中的各种标志位等因素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。20计算机病毒的特征是什么答:1)传染性:病毒通过各种渠道从已被感染的计算机扩散到未被感染的计算机。2)隐蔽性:病毒一般是具有很高的编程技巧的、短小精悍的一段代码,躲在合法程序当中。很难与正常程序区别开来。3)潜伏性:病毒进入系统后一般不会马上发作,可以在一段时间内隐藏起来,默默地进行传染扩散而不被发现。一旦触发条件满足就发作。4)多态性:病毒试图在每次感染时改变形态;使对它的检测变得困难。病毒代码的主要部分相同,但表达方式发生了变化。5)破坏性:病毒一旦被触发就会发作而产生破坏作用。比如毁坏数据或降低系统性能,甚至破坏硬件。
