自考计算机网络安全试题_浙江省4月自考试卷

自考计算机网络安全试题_浙江省2009年4

月自考试卷

浙江省2009年4月自考计算机网络安全试题

课程代码：04751

一、单项选择题(本大题共20小题，每小题2分，共40分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.下面不是计算机网络面临的主要威胁的是( )

A.恶意程序威胁

B.计算机软件面临威胁

C.计算机网络实体面临威胁

D.计算机网络系统面临威胁

2.密码学的目的是( )

A.研究数据加密

B.研究数据解密

C.研究数据保密

D.研究信息安全

3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( )

A.对称加密技术

B.分组密码技术

C.公钥加密技术

D.单向函数密码技术

4.根据美国联邦调查局的评估，80%的攻击和入侵来自( )

A.接入网

B.企业内部网

C.公用IP网

D.个人网

5.下面________不是机房安全等级划分标准。( )

A.D类

B.C类

C.B类

D.A类

6.下面有关机房安全要求的说法正确的是( )

A.电梯和楼梯不能直接进入机房

B.机房进出口应设置应急电话

C.照明应达到规定范围

D.以上说法都正确

7.关于机房供电的要求和方式，说法不正确的是( )

A.电源应统一管理技术

B.电源过载保护技术和防雷击计算机

C.电源和设备的有效接地技术

D.不同用途的电源分离技术

8.下面属于单钥密码体制算法的是( )

A.RSA

B.LUC

C.DES

D.DSA

9.对网络中两个相邻节点之间传输的数据进行加密保护的是( )

A.节点加密

B.链路加密

C.端到端加密

D.DES加密

10.一般而言，Internet防火墙建立在一个网络的( )

A.内部网络与外部网络的交叉点

B.每个子网的内部

C.部分内部网络与外部网络的结合处

D.内部子网之间传送信息的中枢

11.下面是个人防火墙的优点的是( )

A.运行时占用资源

B.对公共网络只有一个物理接口

C.只能保护单机，不能保护网络系统

D.增加保护级别

12.包过滤型防火墙工作在( )

A.会话层

B.应用层

C.网络层

D.数据链路层

13.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。( )

A.路由器

B.防火墙

C.交换机

D.服务器

14.________是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。( )

A.实时入侵检测

B.异常检测

C.事后入侵检测

D.误用检测

15.________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。( )

A.漏洞分析

B.入侵检测

C.安全评估

D.端口扫描

16.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。( )

A.FTP

B.UDP

C.TCP/IP

D.WWW

17.计算机病毒是( )

A.一个命令

B.一个程序

C.一个标记

D.一个文件

18.下面关于恶意代码防范描述正确的是( )

A.及时更新系统，修补安全漏洞

B.设置安全策略，限制脚本

C.启用防火(武汉自考)墙，过滤不必要的服务

D.以上都正确

19.计算机网络安全体系结构是指( )

A.网络安全基本问题应对措施的集合

B.各种网络的协议的集合

C.网络层次结构与各层协议的集合

D.网络的层次结构的总称

20.下面不是计算机信息系统安全管理的主要原则的是( )

A.多人负责原则

B.追究责任原则

C.任期有限原则

D.职责分离原则

二、填空题(本大题共10小题，每小题1分，共10分)

请在每小题的空格中填上正确答案。错填、不填均无分。21.PPDR模型包含四个主要部分：安全策略、防护、________、________。

22.电磁辐射的防护措施有屏蔽、滤波、________、________。

23. ________是作为加密输入的原始信息，即消息的原始形

式，通常用m或p表示。

24.从工作原理角度看，防火墙主要可以分为________和________。

25.基于检测理论的分类，入侵检测又可以分为________和________。

26.安全威胁分为：________和________。

27.安全威胁是指所有能够对计算机网络信息系统的________和________的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。

28.防范计算机病毒主要从________和________两个方面着手。

29.恶意代码的关键技术：生存技术、________和________。

30.保护、监测、________、________涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础之上。

三、简答题(本大题共6小题，每小题5分，共30分)

31.网络安全的主要技术有哪些？

32.硬件设备的使用管理要注意哪些问题？

33.防火墙主要功能是什么？

34.什么是入侵检测，以及入侵检测的系统结构组成？

35.什么是计算机病毒，以及它的危害？

36.谈谈计算机网络安全设计遵循的基本原则。

四、综合应用题（本大题共2小题，每小题10分，共20分）

37.明文为：We will graduate from the university after four years hard study (不考虑空格)试采用传统的古典密码体系中的凯撒密码(k=3)，写出密文。

38.某大型企业欲建立自己的局域网，对外进行Web发布和电子商务；电子商务和数据库服务要求安全等级高。另外，企业总部是企业的核心，在进入企业总部的时候要求进行身份认证。试分析该网络安全的解决方案。

计算机网络安全试卷(答案).

一、填空题。(每空1分,共15分 1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。(每题2分,共30分 1、网络攻击的发展趋势是(B。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击(A。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机

3、HTTP默认端口号为(B。 A、21 B、80 C、8080 D、23 4、网络监听是(B。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是(D。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中,加密密钥即(D。 A、解密密钥 B、私密密钥 C、私有密钥

D、公开密钥 7、DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为(D位,是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指(B。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于(B攻击方式。 A、木马 B、社会工程学 C、电话系统漏洞 D、拒绝服务 10、安全套接层协议是(B。 A、SET

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

浅谈计算机网络安全技术

浅谈计算机网络安全技术 近年来，随着计算机在社会生活各个领域的广泛运用，网络已成为一个无处不在、无所不用的工具。然而，网络安全问题也越来越突出，特别是计算机病毒以及计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，我们必须不断加强和提高网络安全防范意识。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下四个方面的特征： （1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （2）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； （3）可控性：对信息的传播及内容具有控制能力。 （4）可审查性：出现的安全问题时提供依据与手段。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户

完整word版,《计算机网络安全》试卷及答案1,推荐文档

《计算机网络安全》试卷及答案一 班级姓名学号 一、填空题（10分） 1.MD-4散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是( 512 ) 2.SHA的含义是( 安全散列算法 ) 3.对身份证明系统的要求之一是( 验证者正确识别示证者的概率极大化 ) 4.阻止非法用户进入系统使用( 接入控制技术 ) 5.以下不是数据库加密方法的是( 信息隐藏 ) 二、单项选择题（每小题2分，共30分） 1.TCP/IP协议安全隐患不包括( D ) A.拒绝服务 B.顺序号预测攻击 C.TCP协议劫持入侵 D.设备的复杂性 2.IDEA密钥的长度为( D ) A.56 B.64 C.124 D.128 3.在防火墙技术中，内网这一概念通常指的是( A ) A.受信网络 B.非受信网络 C.防火墙内的网络 D.互联网 4.《计算机场、地、站安全要求》的国家标准代码是( B ) A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-93 5.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段? ( A ) A.三个 B.四个 C.五个 D.六个 6.信息安全技术的核心是( A ) A.PKI B.SET C.SSL D.ECC 7.Internet接入控制不能对付以下哪类入侵者? ( C ) A.伪装者 B.违法者 C.内部用户 D.地下用户 8.CA不能提供以下哪种证书? ( D ) A.个人数字证书 B.SSL服务器证书 C.安全电子邮件证书 D.SET服务器证书

9.我国电子商务走向成熟的重要里程碑是( A ) A.CFCA B.CTCA C.SHECA D.RCA 10.通常为保证商务对象的认证性采用的手段是( C ) A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 11.关于Diffie-Hellman算法描述正确的是( B ) A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 12.以下哪一项不在证书数据的组成中? ( D ) A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 13.计算机病毒的特征之一是( B ) A.非授权不可执行性 B.非授权可执行性 C.授权不可执行性 D.授权可执行性 14.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C ) A.6 B.7 C.8 D.9 15.属于PKI的功能是( C ) A.PAA，PAB，CA B.PAA，PAB，DRA C.PAA，CA，ORA D.PAB，CA，ORA 三、多项选择题（每小题3分，共30分） 1.电子商务系统可能遭受的攻击有( ABCDE ) A.系统穿透 B.植入 C.违反授权原则 D.通信监视 E.计算机病毒 2.属于公钥加密体制的算法包括( CDE ) A.DES B.二重DES C.RSA D.ECC E.ELGamal 3.签名可以解决的鉴别问题有( BCDE ) A.发送者伪造 B.发送者否认 C.接收方篡改 D.第三方冒充 E.接收方伪造 4.公钥证书的类型有( ABC ) A.客户证书 B.服务器证书 C.安全邮件证书 D.密钥证书 E.机密证书

2019年大学计算机基础试题及答案

计算机基础试题及答案 一、选择题 1. 冯·诺依曼计算机工作原理的设计思想是。(B) A. 程序设计 B. 程序存储 C. 程序编制 D. 算法设计 2. 计算机的逻辑判断能力决定于(C) A. 硬件 B. 体积 C. 编制的软件 D. 基本字长 3. 构成计算机物理实体的部件称为(C) A. 计算机软件 B. 计算机程序 C. 计算机硬件 D. 计算机系统 4. 微型计算机的微处理器芯片上集成了(A) A. 控制器和运算器 B. CPU和RAM C. 控制器和RAM D. 运算器和I/O接口

5. 计算机中运算器的主要功能是完成。(C) A. 代数和四则运算 B. 代数和逻辑运算 C. 算术和逻辑运算 D. 算术和代数运算 6. 将十进制数93转换为二进制数为(D) A．1110111 B．1110101 C．1010111 D．1011101 7. 具有多媒体功能的微型计算机系统，通常都配有CD-ROM，这是一种 (D) A. 只读内存储器 B. 只读大容量光盘 C. 只读硬盘存储器 D. 只读光盘存储器 8. 在Windows XP中，可以同时运行多少个程序。(D) A）1 B）2 C）10 D）多个 9. 在Windows XP中，如果进行了多次剪切操作，则剪贴板中的内容是 ( B ) A．第一次剪切的内容 B．最后一次剪切的内容 C．所有剪切的内容 D．什么内容也没有 10. 在Windows XP中，下面关于文件夹的描述正确的是 ( A ) A．文件夹中可以包含子文件夹和文件 B．文件夹中只能包含子文件夹 C．文件夹中只能包含文件 D．文件夹中不能包含子文件夹和文件 11. 当已选定文件夹，下列操作中不能删除该文件夹的是( D )

计算机网络安全试题及答案.

浙江省2009年4月高等教育自学考试 计算机网络安全试题 课程代码:04751 一、单项选择题(本大题共20小题,每小题2分,共40分 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下面不是计算机网络面临的主要威胁的是( B A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是( D A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( D A.对称加密技术

B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估,80%的攻击和入侵来自( B 04751#计算机网络安全试题第1 页共6 页 A.接入网 B.企业内部网 C.公用IP网 D.个人网 5.下面________不是机房安全等级划分标准。( A A.D类 B.C类 C.B类 D.A类 6.下面有关机房安全要求的说法正确的是( D A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确

7.关于机房供电的要求和方式,说法不正确的是( A A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是(C A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是( A A.节点加密 B.链路加密 C.端到端加密 D.DES加密 04751#计算机网络安全试题第2 页共6 页 10.一般而言,Internet防火墙建立在一个网络的( A A.内部网络与外部网络的交叉点 B.每个子网的内部

计算机网络安全课程标准

计算机网络安全课程标 准 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

《计算机网络安全》课程标准 1．课程定位与设计思路 1．1课程定位 《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程。本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上，通过引入游戏教学，从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学，主要培养学生综合应用能力，能学以致用，完成一个企业网络安全的维护，同时也培养其团队合作意识、创新精神、职业素质，使之成为计算机网络安全技术方面的应用型专门技术人员。本课程在第5学期开设，54课时。 1．2设计思路 1.2.1本课程标准设计的总体思路 按照“由与网络技术领域职业相关的行动体系中的全部行动领域，按教学要求归纳形成学习领域，具体化后设计学习情境”的整体思路，进行课程开发。具体要求如下：（1）对实际工作岗位的工作任务进行分析； （2）按职业资格标准进行工作任务归纳； （3）按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳； （4）采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建； （5）课程方案的具体化，制定课程标准，完成学习情境和学习单元的设计。 1.2.2学习情境设计的基本依据 该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的。遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选

择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境，各学习情境的教学过程以行动为导向，以学生为主体，基于工作过程来完成。” 1.2.3学习子情境设计的逻辑线索 该课程先通过网络安全基础情境了解信息安全在行业中的各个标准，以及信息安全的现有社会环境基础。再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会，在了解完常见的入侵手段之后，对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用，达到有针对的部署企业网络安全。根据这一思路主体，整个学习情境分为：网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境。 2．课程目标 2．1知识目标 （1）掌握计算机网络的基本概念以及网络的拓扑结构 （2）理解协议分析的基本原理和方法 （3）掌握网络扫描和网络监听的原理和方法 （4）掌握密码攻击的技术 （5）理解系统漏洞攻击的方法 （6）了解木马的原理，掌握木马的使用和防范措施 （7）掌握计算机及网络系统及WEB网站的安全性问题 （8）掌握邮件加密的基本技术 （9）了解计算机病毒的相关知识和相关技术 （10）熟悉防火墙和入侵检测 2．2能力目标 学生通过该门课程的学习，能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估，会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改。具备一定的实施企业网络安全的软、硬件部署能力。 2.2.1专业能力 （1）能按项目需求进行中小型网络安全的规划与设计，设备选型，及资金预算 （2）能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案 （3）能熟练完成网络安全设备的连接和网络配置 （4）能熟练地对该中小型网络安全项目进行测试，并对常见的故障进行排查 2.2.2社会能力： （1）具有良好的职业道德和敬业精神 （2）具有较强的团队合作的意识

计算机网络安全技术试卷全 含答案

计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题（每小题 1分，共30 分） 在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ） A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现（ D ） A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为（D ） A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中，最为安全的是（D ） A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（D ） A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是（A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了（A ） A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用（C ） A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术

大学计算机基础试题及答案(完整版).docx

大学计算机基础模拟题 一、单选题 1、完整的计算机系统由（C）组成。 A、运算器、控制器、存储器、输入设备和输出设备 B、主机和外部设备 C、硬件系统和软件系统 D、主机箱、显示器、键盘、鼠标、打印机 2、以下软件中，（D）不是操作系统软件。 A、Windowsxp B、unix C、linux D、microsoft office 3、用一个字节最多能编出（D）不同的码。 A. 8个 B. 16个 C. 128个 D. 256个 4、任何程序都必须加载到（C）中才能被CPU执行。 A. 磁盘 B. 硬盘 C. 内存 D. 外存 5、下列设备中，属于输出设备的是（A）。 A、显示器 B、键盘 C、鼠 标D、手字板 6、计算机信息计量单位中的K代表（B）。 A. 102 B. 210 C. 103 D. 28 7、RAM代表的是（C）。

A. 只读存储器 B. 高速缓存器 C. 随机存储 器 D. 软盘存储器 8、组成计算机的CPU的两大部件是（A）。 A、运算器和控制器 B. 控制器和寄存器 C、运算器和内存 D. 控制器和内存 9、在描述信息传输中bps表示的是（D）。 A、每秒传输的字节数 B、每秒传输的指令数 C、每秒传输的字数 D、每秒传输的位数 10、微型计算机的内存容量主要指（A ）的容量。 A.RAM B.ROM C.CMOS D.Cache 11、十进制数27对应的二进制数为( D )。 A.1011 B. 1100 C. 10111 D. 11011 12、Windows的目录结构采用的是（A）。 A、树形结构 B、线形结构 C、层次结构 D、网状结构 13、将回收站中的文件还原时，被还原的文件将回到（D）。 A、桌面上 B、“我的文档”中 C、内存中 D、被删除的位置

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。 二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

计算机网络安全

模拟试卷一 一、单项选择题 1、行为否认是对计算机网络的哪种安全属性的破坏（D ） A 、保密性B、完整性 C 、可用性D、不可否认性 2、OSI安全体系定义的安全服务中，不包括的是（C ） A、数据机密性 B、数据完整性服务 C、数据可用性服务 D、抗抵赖性服务 3、下列关于机房安全要求的说法中，正确的是（B ） A、电梯可以直接进入机房 B、机房进出口须设置应急电话 C、动力照明电与计算机系统合并在一起，更加便于布线 D、机房建筑物方圆200m内不能有危险建筑物 4、GB2887-2000将机房供电方式分为（B ） A、两类 B、三类 C、四类 D、五类 5、下列关于单钥密码体制的说法中，错误的是（C ） A、加、解密处理速度快 B、密钥分发工作复杂 C、可以用于数字签名 D、密钥不能公开 6、IDEA加密算法的密文块长度和密钥长度分别是（B ） A、64bit，64bit B、64bit，128bit C、128bit，64bit D、128bit，128bit 7、下列关于防火墙局限性的说法中，错误的是（C ） A、由于防火墙的隔离作用，使内、外网的信息交流受到阻碍 B、只能防范进过其本身的非法访问和攻击 C、能够防范受病毒感染文件的传输 D、不能防止本身安全漏掉的威胁 8、下列关于包过滤防火墙的说法中，错误的是（B ） A、包过滤防火墙工作在网络层 B、效率比较低 C、对于大多数服务和协议不能提供安全策略 D、难于配置、监控和管理 9、下列说法中，属于个人防火墙优点的是（A ） A、个人防火墙除了可以抵抗外来攻击的同时，还可以抵挡内部的攻击 B、个人防火墙能灵活、完全地控制进出流量、内容 C、个人防火墙能为用用户提供透明的加密机制 D、个人防火墙可以方便地与其他安全手段集成 10、状态转换方法常用于（C ） A、神经网络检测技术 B、基因算法检测技术 C、误用检测技术 D、异常检测技术 11、下列说法中，不属于分布式入侵监测优势的是（ D ） A、监测大范围攻击行为 B、提高监测的准确度 C、提高监测效率 D、简化的安装和管理 12、下列技术中，不属于操作系统探测技术的是（C ） A、获取标识信息技术 B、基于TCP/IP协议栈的操作系统指纹探测技术 C、获取端口信息探测技术 D、ICMP响应分析探测技术 13、源码型病毒属于病毒分类方式中的（B ） A、按照病毒的传播媒介分类 B、按照病毒的链接方式分类 C、按照病毒的破坏情况分类 D、按照病毒的寄生方式分类 14、在计算机病毒检测手段中，关于校验和法的描述，错误的是（C ） A、方法简单能发现未知病毒 B、会误报警 C、可以识别病毒名称 D、不能对付隐藏型病毒 15、下列说法中，不属于网络安全解决方案主要内容的是（C ） A、网络安全产品 B、风险评估 C、网络安全功能分析 D、安全服务 二、填空题 16、计算机网络安全应达到的目标是：保密性、完整性、可用性、不可否认性和可控性。 17、P2DR（PPDR）模型包含四个主要部分：安全策略、防护、检测和响应。

大学计算机基础试题

1．计算机的应用领域可大致分为三个方面，下列答案中正确的是（）。C （A）计算机辅助教学、专家系统、人工智能 （B）工程计算、数据结构、文字处理 （C）实时控制、科学计算、数据处理 （D）数值计算、人工智能、操作系统 2．操作系统的主要作用不包括（）。B （A）管理系统中的各种软硬件资源 （B）播放多媒体计算机系统中各种数字音频和视频文件 （C）为用户提供友善的人机界面 （D）为应用程序的开发和运行提供一个高效率的平台 3．下列不属于（）通信三要素。D （A）信源（B）信宿（C）信道（D）电信 4．操作系统是现代计算机必不可少的系统软件之一，在下列有关操作系统的叙述中，错误的是（）。A （A）计算机只有安装了操作系统之后，CPU才能执行数据的存取和处理操作 （B）最早的计算机并无操作系统 （C）通常称已经运行了操作系统的计算机为“虚计算机” （D）操作系统可以为用户提供友善的人机界面 5．计算机中组成二进制信息的最小单位是（）。A （A）比特（B）字节（C）字（D）位组 6．能将高级语言源程序转换成目标程序的是（）。A （A）编译程序 （B）解释程序 （C）调试程序 （D）编辑程序 7．设一个数值311，与十六进制C9相等，则该数值是（）数。B （A）二进制（B）八进制（C）五进制（D）十六进制 8．高级程序设计语言的基本组成成分有（）。A （A）数据、运算、控制、传输 （B）外部、内部、转移、返回 （C）子程序、函数、执行、注解 （D）基本、派生、定义、执行 9．计算机的存储单元中存储的内容（）。A （A）只能是数据 （B）只能是程序 （C）可以是数据和指令 （D）只能是指令 10．下列几种高级语言中，被称为第一个结构化程序设计语言的是（）。B （A）C语言（B）PASCAL （C）LISP （D）Fortran 11．RAM具有的特点是（）。C （A）海量存储 （B）存储在其中的信息可以永久保存 （C）一旦断电，存储在其上的信息全部消失且无法恢复 （D）存储在其中的数据不能改写

计算机网络安全试题附答案

计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

2006年下半年全国自考计算机网络管理真题及答案

2006年下半年全国自考计算机网络管理真题及答案 一、单项选择题(本大题共20小题，每小题2分，共40分)在每小题列出的四个备选项中只有一个选项是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1. 1.网络中可以用作管理站的结点是（）(2分) A：交换机 B：集线器 C：主机或路由器 D：中继器 2. 2.SNMP属于的协议簇是（）(2分) A：TCP/IP B：IPX/SPX C：DECnet D：AppleTalk 3.网络管理中可用于代理和监视器之间通信的技术是（）(2分) A：载波侦听 B：轮询 C：令牌传递 D：标记 4.不属于网络故障管理功能的是（）(2分) A：可用性 B：检测和报警 C：预测功能 D：诊断功能 5.SNMPv3不仅能与以前的标准SNMPv1和SNMPv2兼容，而且在SNMPv2c的基础上增加了（）(2分) A：用户使用数量 B：网络服务质量 C：网络传输速度 D：安全和高层管理 6.计算机网络管理中提供统一的网络数据表示的形式语言是（）(2分) A：ASN.1 B：Java C：C语言 D：ASP

7.ASN.1中每一个数据类型都有一个标签，标签的类型有（）(2分) A：性能标签 B：简单标签 C：构造标签 D：私有标签 8.基本编码规则中的第一个字节表示ASN.1标签类型或用户定义的数据类型，用于表示用户定义的数据类 型的二进制位是（）(2分) A：第1位 B：第2位 C：第3位 D：第4、5、6、7、8位 9.在用户模式中使用Microsoft管理控制台MMC的方法是（）(2分) A：使用已有的MMC B：创建新的MMC C：修改已有的MMC D：定期更新MMC 10.SNMP协议支持的服务原语包括（）(2分) A：get B：request C：indication D：confirm 11.Internet最初的管理框架由4个文件定义，定义管理信息结构SMI的文件是（）(2分) A：RFC1155 B：RFC1212 C：RFC1157 D：RFC1213 12.SNMP协议所依赖的下一层传输协议是（）(2分) A：TCP B：IP C：ICMP D：UDP 13.MIB 2层次树结构有3个作用，对形成管理对象全局标识起作用的是（）(2分) A：表示管理和控制关系 B：提供结构化的信息组织技术

大学计算机基础试题及答案

大学计算机基础试题及答案（完整版） 一、单选题 1、完整的计算机系统由（C）组成。 A、运算器、控制器、存储器、输入设备和输出设备 B、主机和外部设备 C、硬件系统和软件系统 D、主机箱、显示器、键盘、鼠标、打印机 2、以下软件中，（D）不是操作系统软件。 A、Windowsxp B、unix C、linux D、microsoft office 3、用一个字节最多能编出（D）不同的码。 A. 8个 B. 16个 C. 128个 D. 256个 4、任何程序都必须加载到（C）中才能被CPU执行。 A. 磁盘 B. 硬盘 C. 内存 D. 外存 5、下列设备中，属于输出设备的是（A）。 A、显示器 B、键盘 C、鼠标 D、手字板 6、计算机信息计量单位中的K代表（B）。 A. 102 B. 210

C. 103 D. 28 7、RAM代表的是（C）。 A. 只读存储器 B. 高速缓存器 C. 随机存储器 D. 软盘存储器 8、组成计算机的CPU的两大部件是（A）。 A、运算器和控制器 B. 控制器和寄存器 C、运算器和内存 D. 控制器和内存 9、在描述信息传输中bps表示的是（D）。 A、每秒传输的字节数 B、每秒传输的指令数 C、每秒传输的字数 D、每秒传输的位数 10、微型计算机的内存容量主要指（A）的容量。 A.RAM B.ROM C.CMOS D.Cache 11、十进制数27对应的二进制数为( D)。 A.1011 B. 1100 C. 10111 D. 11011 12、Windows的目录结构采用的是（A）。 A、树形结构 B、线形结构 C、层次结构 D、网状结构 13、将回收站中的文件还原时，被还原的文件将回到（D）。 A、桌面上 B、“我的文档”中 C、内存中 D、被删除的位置

计算机网络安全考试试卷

计算机网络安全试卷A 一、选择题（每题2分，共20分） 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（ D ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、WINDOWS主机推荐使用（ A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 5、在攻击远程漏洞时，困难在于（ D ）： A、发现ESP B、计算偏移量 C、确定成功 D、上述所有 6、在X86攻击中哪个十六进制值通常用作NOP（ B ）？ A、0x41 B、0x90 C、0x11 D、0x00 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 8、不属于WEB服务器的安全措施的是（ B ） A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是（ D ） A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（ A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（ D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ D ）防火

计算机网络安全试题

计算机网络安全试题 一、单项选择题（本大题共20小题，每小题2分，共40分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下面不是计算机网络面临的主要威胁的是（ B ） A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是（ D ） A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（ D ） A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估，80%的攻击和入侵来自（ B ） A.接入网 B.企业内部网 C.公用IP网 D.个人网 1

5.下面________不是机房安全等级划分标准。（ A ） A.D类 B.C类 C.B类 D.A类 6.下面有关机房安全要求的说法正确的是（ D ） A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确 7.关于机房供电的要求和方式，说法不正确的是（ A ） A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是（C ） A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ） A.节点加密 B.链路加密 C.端到端加密 D.DES加密 10.一般而言，Internet防火墙建立在一个网络的（ A ） A.内部网络与外部网络的交叉点 B.每个子网的内部 2

关于计算机网络安全证书介绍

关于计算机网络安全证书介绍 计算机信息安全相关证书介绍 在网络信息技术高速发展的今天，信息安全已变得至关重要。但目前在我国掌握信息安全技术的人才奇缺，因此，教育部最近在高校招生目录之外新设立了“信息安全专业”。北京邮电大学是被国家批准的首批招收本专业本科生的院校之一，承办本专业的信息工程学院在信息理论与技术方面有雄厚实力，所属的“北京邮电大学信息安全中心”在网络信息安全与现代密码学研究方面的成果丰硕。本专业的目标是培养系统掌握信息安全的基础理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力的高级工程技术 人才。本专业的主干学科包括： 网络信息安全技术、计算机科学与技术、信息与通信工程、电子科学与技术。本专业除了学习数学、大学物理、英语等公共基础课外，主要课程包括：离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、微机原理与接口技术、通信网理论基础、计算机网络基础、信息系统工程、现代密码学、网络安全、信息伪装、入侵检测、计算机病毒及其防治。 本专业重视实践能力的培养，安排有计算机上机、课程设计、大型软件设计、毕业设计等多种实践环节，毕业设计的时间为一年。 公安局信息监查私人网站安全 病毒杀毒公司

01级信息安全的毕业生很少，好多都转行了。02级的就业信息还没统计出来，不过我从一些老师那里得出的反馈知道，今年有些同学是进了瑞星这样的专业搞信息安全的公司。 具体的就业方向也说不清楚，因为信息安全是一个朝阳行业，可 发展的空间还是很大。 那天介绍专业时有些话我当着领导不好说，其实信息安全的就业 是三个专业最好的，但考研则是最难的。另外信息安全的编程量还是比较大的，网络工程的编程量最小。 你说的记仇是怎么回事，我不记得你啊。 软件和网络都是传统专业，就业面还是比较广的。不过网络的课 业比较轻松，是三个专业里最轻松的了。最累的不是大家想象中编程最多的软件，而是信息，因为信息的编程难度最大。 我说信息的就业最好是根据去年、今年的反馈得出来的结论，不 是自吹自擂。但是信息专业考研难也是事实，毕竟这个专业的硕士点很少，云南学生的数学又不太好。 今年就有同学进了瑞星，还是转专业的。（虽然说起来有点不够 厚道，但是一般转专业的同学水平是比不上从高考直接读上来的同学的。他们都能进，你们还不行吗) 除了这些安全公司，应该说一般的企业还会需要配备安全人员的。但这一点是有前瞻性的预测，也就是这些企业现在没意识到需要配备，但是过几年随着网络的发展，就很有可能意识到了。