计算机网络安全试卷(答案).

计算机网络安全复习题（课程代码4751）一、单项选择题1．下列不属于．．．数据传输安全技术的是( d )A．防抵赖技术 B．数据传输加密技术 C．数据完整性技术D．旁路控制2．SNMP的中文含义为( b )A．公用管理信息协议 B．简单网络管理协议 C．分布式安全管理协议 D．简单邮件传输协议3．当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是( a )A．记录证据B．跟踪入侵者 C．数据过滤D．拦截4．关于特征代码法，下列说法错．误．的是( b )A．特征代码法检测准确B．特征代码法可识别病毒的名称C．特征代码法误报警率高D．特征代码法能根据检测结果进行解毒处理5．恶意代码的生存技术不包括．．．( a )A．反跟踪技术B．三线程技术C．加密技术D．自动生产技术6．包过滤防火墙工作在( c )A．会话层B．应用层C．传输层D．网络层7．以下属于．．非对称式加密算法的是( a )A．DES B．IDEAC．RSA D．GOST8．以下对DoS攻击的描述，正确．．的是( b )A．以窃取目标系统上的机密信息为目的B．导致目标系统无法正常处理用户的请求C．不需要侵入受攻击的系统D．若目标系统没有漏洞，远程攻击就不会成功9．PPDR模型中的R代表的含义是( a )A．响应 B．检测C．关系D．安全10．关于数字签名与手写签名，下列说法中错误．．的是( c )A．手写签名对不同内容是不变的B．数字签名对不同的消息是不同的C．手写签名和数字签名都可以被模仿D．手写签名可以被模仿，而数字签名在不知道密钥的情况下无法被模仿11.“火炬病毒”属于( a )A.引导型病毒B.文件型病毒C.复合型病毒D.链接型病毒12.对于采用校验和法检测病毒的技术，下列说法正确的是( )A.可以识别病毒类B.可识别病毒名称C.常常误警D.误警率低13.恶意代码攻击技术不包括．．．( c )A.进程注入技术B.模糊变换技术C.端口复用技术D.对抗检测技术14.以下不属于．．．计算机病毒防治策略的是( d )A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘15.下列属于模糊变换技术的是( a )A.指令压缩法B.进程注入技术C.三线程技术D.端口复用技术二、多项选择题1．计算机网络安全应达到的目标有( abcde )A．保密性B．完整性C．可用性D．不可否认性E．可控性2．下列选项属计算机网络不安全的主要因素的有( abcde ) A．电源、设备等物理网络故障B．自然灾害C．嗅探、监视、通信量分析等攻击D．重放、拦截、拒绝服务等攻击E．系统干涉、修改数据等攻击3．计算机网络物理安全的主要内容有( abcd )A．机房安全B．通信线路安全C．设备安全D．电源系统安全E．网络操作系统安全4．网络安全漏洞检测主要包括以下哪些技术( abc )A．端口扫描技术B．操作系统探测技术C．安全漏洞探测技术D．网络安全测评技术E．入侵检测技术5．密码体制的基本要素有( cde )A．明文B．密文C．密钥D．加密算法E．解密算法6．电磁辐射防护的主要措施有( ab )A．屏蔽B．滤波C．隔离D．接地E．吸波7．公钥基础设施（PKI）主要由以下哪些部分组成( abcde )A．认证机构CA B．证书库C．密钥备份与恢复系统D．证书作废处理系统E．PKI应用接口系统8．常用的防火墙技术主要有( abde )A．包过滤技术B．代理服务技术C．动态路由技术D．状态检测技术E．网络地址转换技术9．从系统构成上看，入侵检测系统应包括( bcde )A．安全知识库B．数据提取C．入侵分析D．响应处理E．远程管理10．PPDR模型的主要组成部分有( abce )A．安全策略B．防护C．检测D．访问控制E．响应三、填空题1．防抵赖技术的常用方法是___数字签名____。

计算机网络安全考试试题「附答案」计算机网络安全考试试题「附答案」在学习和工作中，我们或多或少都会接触到试题，试题可以帮助学校或各主办方考察参试者某一方面的知识才能。

那么一般好的试题都具备什么特点呢？下面是店铺为大家收集的计算机网络安全考试试题「附答案」，欢迎大家借鉴与参考，希望对大家有所帮助。

计算机网络安全考试试题「附答案」1一、单项选择题1、以下关于安全机制的描述中，属于数据机密性的是（）。

A、交付证明B、数据原发鉴别C、连接机密性D、访问控制2、下列属于典型邻近攻击的是（）。

A、会话拦截B、拒绝服务C、系统干涉D、利用恶意代码3、以下关于GB9361—88中A、B类安全机房要求的描述中，错误的是（）。

A、计算站应设专用可靠的供电线路B、计算站场地宜采用开放式蓄电池C、计算机系统的电源设备应提供稳定可靠的电源D、供电电源设备的容量应具有一定的余量4、对称加密算法的典型代表是（）。

A、RSAB、DSRC、DESD、DER5、下列关于双钥密码体制的说法，错误的是（）。

A、公开密钥是可以公开的信息，私有密钥是需要保密的B、加密密钥与解密密钥不同，而且从一个难以推出另一个C、两个密钥都可以保密D、是一种非对称密码体制6、下列属于证书取消阶段的是（）。

A、证书分发B、证书验证C、证书检索D、证书过期7、代理防火墙工作在（）。

A、物理层B、网络层C、传输层D、应用层8、下列关于个人防火墙的特点，说法正确的是（）。

A、增加了保护级别，但需要额外的硬件资源B、个人防火墙只可以抵挡外来的攻击C、个人防火墙只能对单机提供保护，不能保护网络系统D、个人防火墙对公共网络有两个物理接口9、IDS的中文含义是（）。

A、网络入侵系统B、人侵检测系统C、入侵保护系统D、网络保护系统10、漏洞威胁等级分类描述中，5级指（）。

A、低影响度，低严重度B、低影响度，高严重度C、高影响度，低严重度D、高影响度，高严重度11、下列几种端口扫描技术中，不属于TCP端口扫描技术的是（）。

计算机网络安全考试试题及答案一、选择题1. 下列哪项不是计算机安全的基本目标？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 在计算机网络安全中，攻击者通过欺骗受害者，使其相信攻击者是可信的实体，从而获取机密信息。

这种攻击方式被称为：A. 拒绝服务攻击B. 中间人攻击C. 网络钓鱼D. 缓冲区溢出答案：B3. 下列哪项不是常见的计算机网络安全威胁？A. 病毒B. 木马D. 蠕虫答案：C4. 防火墙可以实现哪些功能？A. 监控网络流量B. 拦截恶意流量C. 隔离内外网D. 扫描病毒答案：A、B、C、D5. CSRF 攻击是指攻击者利用用户的身份进行恶意操作而不需要用户的明确参与。

CSRF 的全称是：A. Cross-Site Request ForgeryB. Cross-Site ScriptingC. SQL 注入攻击D. 跨站资源共享答案：A二、判断题1. 黑客攻击是指对计算机网络系统进行安全评估和测试的行为。

2. 加密是指将数据从明文转换为密文的过程。

答案：正确3. 防火墙可以完全杜绝网络攻击。

答案：错误4. SSL/TLS 是一种常用的网络安全协议，用于保护 Web 通信的安全。

答案：正确5. XSS 攻击是指通过修改网站服务器上的数据实现对用户的攻击。

答案：错误三、简答题1. 请简要解释什么是 DDos 攻击，并提供一种防御方法。

答：DDos 攻击指分布式拒绝服务攻击，攻击者通过控制大量的代理主机向目标服务器发送大量的无效请求，导致目标服务器无法正常处理合法请求。

防御方法之一是使用流量清洗技术，通过识别和过滤恶意流量，防止其达到目标服务器。

2. 简述公钥加密算法和私钥加密算法的区别。

答：公钥加密算法使用两个不同的密钥，一个用于加密信息（公钥），一个用于解密信息（私钥）。

公钥可公开，任何人都可以使用公钥加密信息，但只有私钥的持有者能够解密。

私钥加密算法只使用一个密钥，该密钥用于加密和解密信息，比如对称加密算法。

计算机网络安全试题及答案计算机网络安全试题及答案（1）一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ CA、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？ BA、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ BA、文件服务器B、邮件服务器C、WEB服务器D、DNS 服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ CA、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？ CA、VPN是虚拟专用网的简称，它只能只好ISP 维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？ DA、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？ DA、UnicodeB、IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ B A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables— A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？ DA、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒 D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D 区之后，test文件夹的权限为？ BA、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过umask 命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？ AA、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？ AA、对于那些运行至关重要的系统，如电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于window NT 4.0的服务包的说法正确的是？ CA、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam 用户可以读取，当sam从网络访问这个共享文二、多项选择题1、以下关于对称加密的说法正确的是？ ACDA、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？ CDA、DESB、RC4C、HASHD、RSA3、在保证密码安全中，我们应采取正确的措施有？ ABA、不用生日做密码B、不要使用少于5位的密码三、是非题（每题1分，共10分。

计算机网络安全考试题目及答案选择题1. 钓鱼攻击是一种（）攻击。

A. 主动式攻击B. 被动式攻击C. 主动被动兼备攻击D. 前置攻击答案：A2. IP 地址 A 类地址的网络号使用（）个字节。

A. 1B. 2C. 3D. 4答案：C3. 以下哪一组命令是用来检查路由器临时存放的路由信息的？A. show ip routeB. show ip protocolsC. show routerD. show ip interface答案：A4. 在 OSI 模型中，会话层的主要功能是（）。

A. 向高层提供服务B. 处理会话过程中出现的控制问题C. 实现数据压缩和加密D. 数据传输的错误处理答案：B5. 下列哪项内容不属于网络安全保密策略中的技术手段？A. 防火墙B. 数字证书C. 身份鉴别D. 人员培训答案：D填空题1. 网络空间安全的三个方面是（）、技术层面、管理和法律层面。

答案：物理安全2. DNS 的三个解析方式是递归解析、（）解析和迭代解析。

答案：反向问答题1. 简述网络安全的五个基本方面。

答：网络安全的五个基本方面是保密性、完整性、可用性、身份鉴别和授权。

其中，保密性是指信息只能被授权人访问和获取；完整性是指保证信息不被非法修改或伪造；可用性是指网络资产必须在需要时可用；身份鉴别是指确认用户的身份；授权是指根据用户的身份和权限授予其对网络资源的访问权限。

2. 简述 VPN 的工作原理。

答：VPN 的工作原理是通过建立加密的虚拟隧道来实现远程访问。

连接 VPN 后，用户可在公共网络上安全地传输数据，VPN可以在公共网络的基础上建立特定的隧道加密通道，信息在加密隧道内传输，保证信息的机密性；VPN 还可以采用访问控制和身份鉴别技术，对用户进行身份确认，并授权其对相应的资源进行访问。

计算机网络安全试题一、单项选择题（本大题共20小题，每小题2分，共40分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.下面不是计算机网络面临的主要威胁的是（ B ）A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是（ D ）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（ D ）A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自（ B ）A.接入网B.企业内部网C.公用IP网D.个人网15.下面________不是机房安全等级划分标准。

（ A ）A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是（ D ）A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是（ A ）A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是（C ）A.RSAB.LUCC.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ）A.节点加密B.链路加密C.端到端加密D.DES加密10.一般而言，Internet防火墙建立在一个网络的（ A ）A.内部网络与外部网络的交叉点B.每个子网的内部2C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是（D ）A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在（ C ）A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。

计算机网络安全复习题（课程代码4751）一、单项选择题1．下列不属于数据传输安全技术的是( d )A．防抵赖技术 B．数据传输加密技术 C．数据完整性技术D．旁路控制2．SNMP的中文含义为( b )A．公用管理信息协议 B．简单网络管理协议 C．分布式安全管理协议 D．简单邮件传输协议3．当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是( a )A．记录证据B．跟踪入侵者 C．数据过滤D．拦截4．关于特征代码法，下列说法错误的是( b )A．特征代码法检测准确B．特征代码法可识别病毒的名称C．特征代码法误报警率高D．特征代码法能根据检测结果进行解毒处理5．恶意代码的生存技术不包括( a )A．反跟踪技术B．三线程技术C．加密技术D．自动生产技术6．包过滤防火墙工作在( c )A．会话层B．应用层C．传输层D．网络层7．以下属于非对称式加密算法的是( a )A．DES B．IDEAC．RSA D．GOST8．以下对DoS攻击的描述，正确的是( b )A．以窃取目标系统上的机密信息为目的B．导致目标系统无法正常处理用户的请求C．不需要侵入受攻击的系统D．若目标系统没有漏洞，远程攻击就不会成功9．PPDR模型中的R代表的含义是( a )A．响应 B．检测C．关系D．安全10．关于数字签名与手写签名，下列说法中错误的是( c )A．手写签名对不同内容是不变的B．数字签名对不同的消息是不同的C．手写签名和数字签名都可以被模仿D．手写签名可以被模仿，而数字签名在不知道密钥的情况下无法被模仿11.“火炬病毒”属于( a )A.引导型病毒B.文件型病毒C.复合型病毒D.链接型病毒12.对于采用校验和法检测病毒的技术，下列说法正确的是( )A.可以识别病毒类B.可识别病毒名称C.常常误警D.误警率低13.恶意代码攻击技术不包括( c )A.进程注入技术B.模糊变换技术C.端口复用技术D.对抗检测技术14.以下不属于计算机病毒防治策略的是( d )A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘15.下列属于模糊变换技术的是( a )A.指令压缩法B.进程注入技术C.三线程技术D.端口复用技术二、多项选择题1．计算机网络安全应达到的目标有( abcde )A．保密性B．完整性C．可用性D．不可否认性E．可控性2．下列选项属计算机网络不安全的主要因素的有( abcde ) A．电源、设备等物理网络故障B．自然灾害C．嗅探、监视、通信量分析等攻击D．重放、拦截、拒绝服务等攻击E．系统干涉、修改数据等攻击3．计算机网络物理安全的主要内容有( abcd )A．机房安全B．通信线路安全C．设备安全D．电源系统安全E．网络操作系统安全4．网络安全漏洞检测主要包括以下哪些技术( abc )A．端口扫描技术B．操作系统探测技术C．安全漏洞探测技术D．网络安全测评技术E．入侵检测技术5．密码体制的基本要素有( cde )A．明文B．密文C．密钥D．加密算法E．解密算法6．电磁辐射防护的主要措施有( ab )A．屏蔽B．滤波C．隔离D．接地E．吸波7．公钥基础设施（PKI）主要由以下哪些部分组成( abcde )A．认证机构CA B．证书库C．密钥备份与恢复系统D．证书作废处理系统E．PKI应用接口系统8．常用的防火墙技术主要有( abde )A．包过滤技术B．代理服务技术C．动态路由技术D．状态检测技术E．网络地址转换技术9．从系统构成上看，入侵检测系统应包括( bcde )A．安全知识库B．数据提取C．入侵分析D．响应处理E．远程管理10．PPDR模型的主要组成部分有( abce )A．安全策略B．防护C．检测D．访问控制E．响应三、填空题1．防抵赖技术的常用方法是___数字签名____。

计算机《网络安全知识》试题及答案
l、多项选择题一台路由器的安全快照需要保存如下哪些信息？（）
A、当前的配置--running-config
B、当前的开放端口列表
C、当前的路由表
D、当前的CPU状态
【答案】A,B
2、单项选择题以下对木马阐述不正确的是()。

A、木马可以自我复制和传播
B、有些木马可以查看目标主机的屏幕
C、有些木马可以对目标主机上的文件进行任意揉作
D、木马是一种恶意程序，它们在宿主机器上运行，在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。

【答案】A
3、单项选择题"u盘破坏者”病毒(Worm.vhy)采用（）图标，很容易被用户误点击，点击后就会在后台破坏硬盘数据，致使中毒电脑重新启动的时候完全崩溃。

A、网上邻居
B、我的电脑
C、我的文档
D、收藏夹
【答案】B
4、单项选择题应控制自互联网发起的会话并发连接数不超出网上营业厅设计容痲的（）。