计算机网络安全试卷(答案)

一、填空题。

(每空1分,共15分1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。

2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。

3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。

4、防火墙一般部署在内部网络和外部网络之间。

5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。

二、单项选择题。

(每题2分,共30分1、网络攻击的发展趋势是(B。

A、黑客技术与网络病毒日益融合B、攻击工具日益先进C、病毒攻击D、黑客攻击2、拒绝服务攻击(A。

A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B、全称是Distributed Denial Of ServiceC、拒绝来自一个服务器所发送回应请求的指令D、入侵控制一个服务器后远程关机3、HTTP默认端口号为(B。

A、21B、80C、8080D、234、网络监听是(B。

A、远程观察一个用户的计算机B、监视网络的状态、传输的数据流C、监视PC系统的运行情况D、监视一个网站的发展方向5、下面不是采用对称加密算法的是(D。

A、DESB、AESC、IDEAD、RSA6、在公开密钥体制中,加密密钥即(D。

A、解密密钥B、私密密钥C、私有密钥D、公开密钥7、DES算法的入口参数有3个:Key、Data和Mode。

其中Key的实际长度为(D位,是DES算法的工作密钥。

A、64B、7C、8D、568、计算机网络的安全是指(B。

A、网络中设备设置环境的安全B、网络中信息的安全C、网络中使用者的安全D、网络中财产的安全9、打电话请求密码属于(B攻击方式。

A、木马B、社会工程学C、电话系统漏洞D、拒绝服务10、安全套接层协议是(B。

A、SETB、SSLC、HTTPD、S-HTTP11、(B是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet 上验证身份的方式。

计算机网络安全(选择题和填空题答案)计算机网络安全复习题（课程代码4751）一、单项选择题( d )1．下列不属于．．．数据传输安全技术的是A．防抵赖技术 B．数据传输加密技术 C．数据完整性技术D．旁路控制2．SNMP的中文含义为( b )A．公用管理信息协议 B．简单网络管理协议 C．分布式安全管理协议 D．简单邮件传输协议3．当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是( a ) A．记录证据B．跟踪入侵者 C．数据过滤D．拦截( b )4．关于特征代码法，下列说法错误．．的是A．特征代码法检测准确B．特征代码法可识别病毒的名称C．特征代码法误报警率高D．特征代码法能根据检测结果进行解毒处理( a )5．恶意代码的生存技术不包括．．．A．反跟踪技术B．三线程技术C．加密技术D．自动生产技术6．包过滤防火墙工作在( c )A．会话层B．应用层C．传输层D．网络层( a )7．以下属于．．非对称式加密算法的是A．DES B．IDEAC．RSA D．GOST( b )8．以下对DoS攻击的描述，正确．．的是A．以窃取目标系统上的机密信息为目的B．导致目标系统无法正常处理用户的请求C．不需要侵入受攻击的系统D．若目标系统没有漏洞，远程攻击就不会成功9．PPDR模型中的R代表的含义是( a ) A．响应 B．检测C．关系D．安全( c )10．关于数字签名与手写签名，下列说法中错误．．的是A．手写签名对不同内容是不变的B．数字签名对不同的消息是不同的C．手写签名和数字签名都可以被模仿D．手写签名可以被模仿，而数字签名在不知道密钥的情况下无法被模仿11.“火炬病毒”属于( a )A.引导型病毒B.文件型病毒C.复合型病毒D.链接型病毒12.对于采用校验和法检测病毒的技术，下列说法正确的是( )A.可以识别病毒类B.可识别病毒名称C.常常误警D.误警率低13.恶意代码攻击技术不包括．．．( c )A.进程注入技术B.模糊变换技术C.端口复用技术D.对抗检测技术14.以下不属于．．．计算机病毒防治策略的是( d )A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘15.下列属于模糊变换技术的是( a )A.指令压缩法B.进程注入技术C.三线程技术D.端口复用技术二、多项选择题1．计算机网络安全应达到的目标有( abcde )A．保密性B．完整性C．可用性D．不可否认性E．可控性2．下列选项属计算机网络不安全的主要因素的有( abcde ) A．电源、设备等物理网络故障B．自然灾害C．嗅探、监视、通信量分析等攻击D．重放、拦截、拒绝服务等攻击E．系统干涉、修改数据等攻击3．计算机网络物理安全的主要内容有( abcd )A．机房安全B．通信线路安全C．设备安全D．电源系统安全E．网络操作系统安全4．网络安全漏洞检测主要包括以下哪些技术( abc ) A．端口扫描技术B．操作系统探测技术C．安全漏洞探测技术D．网络安全测评技术E．入侵检测技术5．密码体制的基本要素有( cde )A．明文B．密文C．密钥D．加密算法E．解密算法6．电磁辐射防护的主要措施有( ab )A．屏蔽B．滤波C．隔离D．接地E．吸波7．公钥基础设施（PKI）主要由以下哪些部分组成( abcde ) A．认证机构CA B．证书库C．密钥备份与恢复系统D．证书作废处理系统E．PKI应用接口系统8．常用的防火墙技术主要有( abde )A．包过滤技术B．代理服务技术C．动态路由技术D．状态检测技术E．网络地址转换技术9．从系统构成上看，入侵检测系统应包括( bcde ) A．安全知识库B．数据提取C．入侵分析D．响应处理E．远程管理10．PPDR模型的主要组成部分有( abce )A．安全策略B．防护C．检测D．访问控制E．响应三、填空题1．防抵赖技术的常用方法是___数字签名____。

计算机网络安全考试试题「附答案」计算机网络安全考试试题「附答案」在学习和工作中，我们或多或少都会接触到试题，试题可以帮助学校或各主办方考察参试者某一方面的知识才能。

那么一般好的试题都具备什么特点呢？下面是店铺为大家收集的计算机网络安全考试试题「附答案」，欢迎大家借鉴与参考，希望对大家有所帮助。

计算机网络安全考试试题「附答案」1一、单项选择题1、以下关于安全机制的描述中，属于数据机密性的是（）。

A、交付证明B、数据原发鉴别C、连接机密性D、访问控制2、下列属于典型邻近攻击的是（）。

A、会话拦截B、拒绝服务C、系统干涉D、利用恶意代码3、以下关于GB9361—88中A、B类安全机房要求的描述中，错误的是（）。

A、计算站应设专用可靠的供电线路B、计算站场地宜采用开放式蓄电池C、计算机系统的电源设备应提供稳定可靠的电源D、供电电源设备的容量应具有一定的余量4、对称加密算法的典型代表是（）。

A、RSAB、DSRC、DESD、DER5、下列关于双钥密码体制的说法，错误的是（）。

A、公开密钥是可以公开的信息，私有密钥是需要保密的B、加密密钥与解密密钥不同，而且从一个难以推出另一个C、两个密钥都可以保密D、是一种非对称密码体制6、下列属于证书取消阶段的是（）。

A、证书分发B、证书验证C、证书检索D、证书过期7、代理防火墙工作在（）。

A、物理层B、网络层C、传输层D、应用层8、下列关于个人防火墙的特点，说法正确的是（）。

A、增加了保护级别，但需要额外的硬件资源B、个人防火墙只可以抵挡外来的攻击C、个人防火墙只能对单机提供保护，不能保护网络系统D、个人防火墙对公共网络有两个物理接口9、IDS的中文含义是（）。

A、网络入侵系统B、人侵检测系统C、入侵保护系统D、网络保护系统10、漏洞威胁等级分类描述中，5级指（）。

A、低影响度，低严重度B、低影响度，高严重度C、高影响度，低严重度D、高影响度，高严重度11、下列几种端口扫描技术中，不属于TCP端口扫描技术的是（）。

计算机网络安全考试试题及答案一、选择题1. 下列哪项不是计算机安全的基本目标？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 在计算机网络安全中，攻击者通过欺骗受害者，使其相信攻击者是可信的实体，从而获取机密信息。

这种攻击方式被称为：A. 拒绝服务攻击B. 中间人攻击C. 网络钓鱼D. 缓冲区溢出答案：B3. 下列哪项不是常见的计算机网络安全威胁？A. 病毒B. 木马D. 蠕虫答案：C4. 防火墙可以实现哪些功能？A. 监控网络流量B. 拦截恶意流量C. 隔离内外网D. 扫描病毒答案：A、B、C、D5. CSRF 攻击是指攻击者利用用户的身份进行恶意操作而不需要用户的明确参与。

CSRF 的全称是：A. Cross-Site Request ForgeryB. Cross-Site ScriptingC. SQL 注入攻击D. 跨站资源共享答案：A二、判断题1. 黑客攻击是指对计算机网络系统进行安全评估和测试的行为。

2. 加密是指将数据从明文转换为密文的过程。

答案：正确3. 防火墙可以完全杜绝网络攻击。

答案：错误4. SSL/TLS 是一种常用的网络安全协议，用于保护 Web 通信的安全。

答案：正确5. XSS 攻击是指通过修改网站服务器上的数据实现对用户的攻击。

答案：错误三、简答题1. 请简要解释什么是 DDos 攻击，并提供一种防御方法。

答：DDos 攻击指分布式拒绝服务攻击，攻击者通过控制大量的代理主机向目标服务器发送大量的无效请求，导致目标服务器无法正常处理合法请求。

防御方法之一是使用流量清洗技术，通过识别和过滤恶意流量，防止其达到目标服务器。

2. 简述公钥加密算法和私钥加密算法的区别。

答：公钥加密算法使用两个不同的密钥，一个用于加密信息（公钥），一个用于解密信息（私钥）。

公钥可公开，任何人都可以使用公钥加密信息，但只有私钥的持有者能够解密。

私钥加密算法只使用一个密钥，该密钥用于加密和解密信息，比如对称加密算法。

计算机网络安全试题及答案计算机网络安全试题及答案（1）一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ CA、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？ BA、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ BA、文件服务器B、邮件服务器C、WEB服务器D、DNS 服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ CA、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？ CA、VPN是虚拟专用网的简称，它只能只好ISP 维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？ DA、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？ DA、UnicodeB、IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ B A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables— A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？ DA、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒 D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D 区之后，test文件夹的权限为？ BA、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过umask 命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？ AA、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？ AA、对于那些运行至关重要的系统，如电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于window NT 4.0的服务包的说法正确的是？ CA、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam 用户可以读取，当sam从网络访问这个共享文二、多项选择题1、以下关于对称加密的说法正确的是？ ACDA、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？ CDA、DESB、RC4C、HASHD、RSA3、在保证密码安全中，我们应采取正确的措施有？ ABA、不用生日做密码B、不要使用少于5位的密码三、是非题（每题1分，共10分。

计算机网络安全试题及答案一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位？ CA、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？ BA、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口，此主机最有可能是什么？ BA、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ CA、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？ CA、VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？ DA、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？ DA、unicodeB、IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168。

0。

2这台主机登陆到你的服务器，你应该怎么设置防火墙规则? BA、iptables—A input—p tcp-s 192.168。

计算机⽹络安全（参考）试题及答案汇总（⽹⼯10）（1）2.在P2DR（PPDR）模型中，作为整个计算机⽹络系统安全⾏为准则的是(A)A.Policy（安全策略）B.Protection（防护）C.Detection（检测）D.Response（响应）3.电源对⽤电设备的潜在威胁是脉动、噪声和C.电磁⼲扰4.计算机机房的安全等级分为B.A类、B类和C类3个基本类别5.DES加密算法的密⽂分组长度和有效密钥长度分别是B.64bit，56bit6.下⾯关于双钥密码体制的说法中，错误的是(D)A.可以公开加密密钥B.密钥管理问题⽐较简单C.可以⽤于数字签名D.加解密处理速度快7.下⾯关于个⼈防⽕墙特点的说法中，错误的是(C)A.个⼈防⽕墙可以抵挡外部攻击B.个⼈防⽕墙能够隐蔽个⼈计算机的IP地址等信息C.个⼈防⽕墙既可以对单机提供保护，也可以对⽹络提供保护D.个⼈防⽕墙占⽤⼀定的系统资源9.下列说法中，属于防⽕墙代理技术缺点的是(B)A.代理不易于配置B.处理速度较慢C.代理不能⽣成各项记录D.代理不能过滤数据内容10.量化分析⽅法常⽤于A.神经⽹络检测技术B.基因算法检测技术C.误⽤检测技术 D.异常检测技术11.下⾯关于分布式⼊侵检测系统特点的说法中，错误的是(B)A.检测范围⼤B.检测准确度低C.检测效率⾼D.可以协调响应措施12.在计算机病毒检测⼿段中，下⾯关于特征代码法的表述，错误的是(D)A.随着病毒种类增多，检测时间变长B.可以识别病毒名称C.误报率低D.可以检测出多态型病毒14.下⾯关于信息型漏洞探测技术特点的说法中，正确的是(A)A.不会对探测⽬标产⽣破坏性影响B.不能应⽤于各类计算机⽹路安全漏洞扫描软件C.对所有漏洞存在与否可以给出确定性结论D.是⼀种直接探测技术15.在进⾏计算机⽹路安全设计、规划时，不合理的是(A)A.只考虑安全的原则B.易操作性原则C.适应性、灵活性原则D.多重保护原则16. 计算机⽹络安全应达到的⽬标是： _保密性_、完整性、可⽤性、不可否认性和可控性。

计算机网络安全考试题目及答案选择题1. 钓鱼攻击是一种（）攻击。

A. 主动式攻击B. 被动式攻击C. 主动被动兼备攻击D. 前置攻击答案：A2. IP 地址 A 类地址的网络号使用（）个字节。

A. 1B. 2C. 3D. 4答案：C3. 以下哪一组命令是用来检查路由器临时存放的路由信息的？A. show ip routeB. show ip protocolsC. show routerD. show ip interface答案：A4. 在 OSI 模型中，会话层的主要功能是（）。

A. 向高层提供服务B. 处理会话过程中出现的控制问题C. 实现数据压缩和加密D. 数据传输的错误处理答案：B5. 下列哪项内容不属于网络安全保密策略中的技术手段？A. 防火墙B. 数字证书C. 身份鉴别D. 人员培训答案：D填空题1. 网络空间安全的三个方面是（）、技术层面、管理和法律层面。

答案：物理安全2. DNS 的三个解析方式是递归解析、（）解析和迭代解析。

答案：反向问答题1. 简述网络安全的五个基本方面。

答：网络安全的五个基本方面是保密性、完整性、可用性、身份鉴别和授权。

其中，保密性是指信息只能被授权人访问和获取；完整性是指保证信息不被非法修改或伪造；可用性是指网络资产必须在需要时可用；身份鉴别是指确认用户的身份；授权是指根据用户的身份和权限授予其对网络资源的访问权限。

2. 简述 VPN 的工作原理。

答：VPN 的工作原理是通过建立加密的虚拟隧道来实现远程访问。

连接 VPN 后，用户可在公共网络上安全地传输数据，VPN可以在公共网络的基础上建立特定的隧道加密通道，信息在加密隧道内传输，保证信息的机密性；VPN 还可以采用访问控制和身份鉴别技术，对用户进行身份确认，并授权其对相应的资源进行访问。