网络安全实用技术答案

网络实用技术基础-题库及答案网络实用技术基础-题库及答案1、程序调试的内容包括【程序使用的简便性，程序的运行速度，程序的正确性】2、店子商务的技术基础包括【Extraner,Internet,Intraner,EDI】3、MIS系统设计中模块划分的标准有【少层次，低耦合，高内聚】4、属于系统维护的工作是【预防性维护，扩充性维护，改正性维护，适应性维护】5、计算机网络按拓扑结构分类主要有【树形，星形，网形，环形】6、电子商务为企业提供了一个虚拟的全球性贸易环境，它的功能有【贸易洽谈，广告宣传，市场调查，网上交易】7、以下几个选项哪些是代码的类型？【序码，块码，分组码，助记码】8、计算机网络的特点有【共享性，可靠性，分散性，可扩充性】9、常见的数据安全保护对象有【数据定义，数据文件，程序】10、计算机化的信息系统的安全包括哪几个方面【计算机和网络的安全，灾难性故障发生后系统的恢复，数据的安全】11、数据库的物理设计的主要内容是【确定存储结构，确定数据存放位置，确定存储分配】12、绘制系统结构图时要遵循模块设计的原则是【低耦合，高聚合，作用范围要在控制范围之中】13、从信息系统的作用观点来看，下面哪个不是信息系统的主要部件？【系统分析员】14、以下几个特征中哪个不是系统的特征？【及时性】15、下面几个子系统哪个不是专家系统的子系统？【订货子系统】16、下面哪个是最高级的信息系统？【DSS】17、耦合是指一个系统内两个模块之间的相互依赖关系，最理想的耦合形式是【数据耦合】18、下面哪个不属于信息系统的应用安全保障措施【总体安全保障】？19、【MRP-II】的目的是把生产、销售、财务、技术、采购等各个子系统结合成一个一体化系统20、结构化生命周期法的缺点主要表现在【需求分析阶段】21、信息的【传输】模式来自于通讯理论中的仙农模型22、【Intraner】是企业内部网23、现代企业信息系统的一个明显特点是，企业从依靠信息进行管理向【知识管理】转化24、信息资源又被称为【概念资源】25、下面哪个层次不属于企业的管理层次【部门管理层】26、下面几个选项中哪个不属于企业的特殊环境【技术】27、信息的价值是指信息的【使用价值和交换价值】28、下面哪个不属于安全控制措施的环节【设备】29、描述数据流程图的基本元素包括【数据流，处理功能，外部实体，数据存储】30、系统分析阶段中进行新系统边界分析的目的是【为了确定系统的人机接口】31、模型在计算机内的存贮方式主要有【作为子程序存储，作为数据存储和作为语句存储】32、用来划分子系统的U/C矩阵由以下两者之间的关系形成【管理功能和数据类】33、数据流的定义是【数据字典的内容】34、表格分配图的主要构成元素中有【业务处理】35、数据流程图的主要构成元素中有【数据处理】36、在系统调查中表格分配图来描述【业务流程分析】37、构造数据模型工作的数据库设计阶段是【物理结构设计】38、可以帮助完成数据库快速检索的文件是【顺序文件】39、属于非线性结构的是【树】40、计算机集成制造系统由以下几部分结合在一起而形成的【计算机辅助设计，计算机辅助制造，管理信息系统】41、完成业务流程图绘制的阶段是【详细调查】42、系统转换的方式中，最适合于规模较大且复杂的系统的是【分段转换】43、作业信息系统由以下几个部分组成【业务处理系统，过程控制系统，办公自动化系统】44、系统测试步骤的第一步是【模块测试】45、关系规范化理论中强调的函数依赖关系有【部分依赖，传递依赖，完全依赖】46、实体联系模型（E-R模型）的构成中不包括【范式】47、构造实体-联系模型工作的数据库设计阶段是【概念结构设计】48、属于非线性结构的是【图】49、在数据库的逻辑设计中，无传递函数依赖的最低层范式是【3NF】50、DSS与MIS相比，处理的决策问题是【非结构化】51、面向对象的系统设计的主要内容包括【任务管理】52、完成功能模块图绘制工作的阶段是【系统设计】53、在录入商品代码时，会将已有商品信息自动显示，若无商品册提示用户，这种输入校验方式为【视觉校验】54、电子商务系统【不仅是一个技术系统，还是一个社会系统】55、模型在计算机内的存贮方式主要有【作为子程序存储，作为数据存储和作为语句存储】56、判断表由以下几个方面组成【条件、决策规则和应采取的行动】57、客户数据的分析是CRM最关键的内容【不对】58、基于瀑布模型的信息系统开发生命周期提倡并允许返工【不对】59、闭环MRP在基本MRP的基础上补充了一些功能，其中就包括反映资金流【不对】60、信息系统对组织的作用是直接的【不对】61、信息系统集成包括硬件集成、软件集成和应用集成三部分。

客观题单项选择题（共30题，共60分）1. （）不属于计算机网络四要素。

A 计算机系统B 传输介质C 用户D 网络协议参考答案：C；考生答案：C；试题分数：2；考生得分：22. （）网络被形象的称为“最后一公里”。

A 总线型B 星型网C 接入网D 广域网参考答案：C；考生答案：D；试题分数：2；考生得分：03. 计算机网络协议中，不包括（）。

A 语法B 语义C 局域网D 同步参考答案：C；考生答案：A；试题分数：2；考生得分：04. 两台计算机利用电话线路传输数据信号时，必备的设备是（）。

A 网卡B 调制解调器C 中继器D 同轴电缆参考答案：B；考生答案：A；试题分数：2；考生得分：0 5. 令牌总线网采用（）协议标准。

A IEEE 802.3B IEEE 802.5C IEEE 802.4D IEEE 802.6参考答案：C；考生答案：C；试题分数：2；考生得分：2 6. 无线局域网采用（）协议标准。

A IEEE 802.3B IEEE 802.5C IEEE 802.11D IEEE 802.16参考答案：C；考生答案：C；试题分数：2；考生得分：2 7. 使用双绞线作为传输介质的是（）。

A 10 Base - 2B 10 Base - 5C 10 Base - TD 1000 Base - LX参考答案：C；考生答案：C；试题分数：2；考生得分：28. 工作在物理层的设备是（）。

A 网桥B 中继器C 路由器D 交换机参考答案：B；考生答案：A；试题分数：2；考生得分：09. （）不属于局域网通信协议需要解决的问题。

A 网络协议B 帧定界C 透明传输D 差错检测参考答案：A；考生答案：D；试题分数：2；考生得分：010. 张老师的计算机已接入局域网，要在局域网中共享一个文件夹，共享设置操作是（）。

A 右击桌面上的“我的电脑”出现快捷菜单，执行共享命令后进行设置B 右击C盘出现快捷菜单，执行共享后进行设置C 右击D盘出现快捷菜单，执行共享后进行设置D 右击文件夹出现快捷菜单，执行共享命令后进行设置参考答案：D；考生答案：A；试题分数：2；考生得分：011. （）协议主要用于控制IP数据报的传输，在网络设备之间传输错误提醒和控制信息。

第1章操作系统概论一、填空题1、操作系统作为支撑计算机系统有序运行的（基础软件），为有效地管理计算机系统的（各种资源），合理地组织计算机系统的（工作流程），为用户使用计算机系统提供（方便）、（安全）、（可靠）工作环境起到了不可替代的重要作用。

2、操作系统实际上为用户提供了两种不同级别的操作接口，一是（提供便捷易用的普通操作界面），另一个是（提供系统资源调用接口）。

3、影响分时操作系统运行效率的因素包括（终端数量）、（时隙长短）以及（作业调度时的系统开销）。

4、实时操作系统能够（及时响应）和（处理用户操作请求），并在规定的时间内将处理结果（反馈给用户）。

5、操作系统的“一体式”结构优点是（代码效率高、储存量小、可以提供代码共享等），缺点是（可维护性差，修改升级困难）。

二、简答题1、操作系统的定义是什么？参考答案：计算机操作系统是与计算机硬件紧密相关的一层系统软件，由一整套分层次的控制程序（模块）组成，统一管理计算机系统的所有资源，包括处理器、存储器、输入输出设备以及其它系统软件、应用程序和数据文件等。

操作系统合理地组织计算机系统工作流程，有效地利用计算机系统资源为用户提供一个功能强大、界面良好、使用方便的工作环境，让用户无需了解硬件细节，而是直接利用逻辑命令就能灵活方便地使用计算机。

操作系统为计算机软硬件功能的进一步扩展提供了一个支撑平台。

2、操作系统与计算机软硬件有什么关系？参考答案：硬件是计算机系统资源的基础，包括可摸可见的各种计算机设备和相关部件；操作系统是与硬件紧密结合的一层系统软件，为其它系统软件、应用软件和用户提供与硬件的接口，操作系统屏蔽了使用硬件的细节，担当起统一管理硬件资源的角色。

3、为了方便用户，操作系统采用了哪三项技术？参考答案：操作系统具备了程序并发、资源共享和独立随机可访问三大特征。

程序的并发：在操作系统中，我们把一个功能上独立的程序的一次执行称为一个进程，每一个进程都需要占用一部分系统资源，包括占用处理器时间、内存、输入输出设备等。

8.20网络安全考试1. 能否点击来路不明邮件中的链接或打开附件。

[单选题] *A、可以B、不可以(正确答案)C、安装了杀毒软件的情况下可以D、需咨询专业人士确定2. 能否将账号与口令明文保存与终端上。

[单选题] *A、可以B、不可以(正确答案)C、电脑设置了强口令的情况下可以3. 能否将本人使用的账号与口令告知他人。

[单选题] *A、双方在一起的情况下可以B、可以C、不可以(正确答案)4. 能否在互联网上的外部网站或应用（如论坛、微博、即时通信软件等）上使用与公司设备、系统上相同的账号或口令。

[单选题] *A、不可以(正确答案)B、可以C、使用的口令是强口令的情况下可以5. 能否准允许来路不明的人员远程控制公司内各类设备或执行其告知的各项指令。

[单选题] *A、不可以(正确答案)B、可以6. 能否在办公网络及其他内网中搭建无线热点。

[单选题] *A、可以B、不可以(正确答案)C、只允许员工使用的情况下可以7. 未经审批能否开通内部系统的互联网出口。

[单选题] *A、不可以(正确答案)B、可以8. 口令长度应至少（）位。

[单选题] *A、5B、6C、7D、8(正确答案)9. 口令应包括数字、小写字母、大写字母、特殊符号4类中至少（）类。

[单选题] *A、1B、3(正确答案)C、410. 口令至少每（）天更换一次。

[单选题] *A、60B、90(正确答案)C、120D、15011. 为方便厂家维护，可以保留系统或设备的出厂默认口令。

[判断题] *对错(正确答案)12. 为了便于记忆，可以将口令设置为键盘排序密码。

[判断题] *对错(正确答案)13. 为了提高工作效率，可以将终端同时跨接内外网。

[判断题] *对错(正确答案)14. 为了高效便捷的办公，可以使用非工作邮箱代收工作邮件。

[判断题] *对错(正确答案)15. 为了便于记忆，口令中可以包含用户名的完整字符串。

[判断题] *对错(正确答案)16. 为了方便维护，可以将系统设计文档、网络拓扑等敏感信息存放与服务器上。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第一章习题及参考答案一、单项选择题1．在P2P网络中，节点的功能不包括（C）。

A．下载B．生成C．加密D．信息追踪2．关于WWW服务，下列说法中错误的是（D）。

A．可显示多媒体信息B．使用超技术C．工作在客户端/服务器模式D．用于提供高速文件传输服务3．（B）不属于计算机网络四要素。

A．计算机系统B．用户C．传输介质D．网络协议4．计算机网络的基本功能包括（C）。

A．数据处理、信号分析B．数据存储、资源管理C．数据传输、资源共享D．任务调度、设备管理5．计算机网络中广域网和局域网的分类是以（D）来划分的。

A．信息交换方式B．传输控制方法C．网络使用习惯D．网络覆盖围6.（A）网络结构简单、灵活，可扩充性好，传输速率高，响应速度快。

A．总线型B．星型C．树型D．环型7．（C）属于分组交换的特点。

A．建立连接的时间长B．报文大小不一C．数据传输前不需要建立一条端到端的通路D．出错后整个报文全部重发8．计算机网络协议的三要素为（A）。

A．语法、语义和同步B．语法、语义和规程C．语法、功能和同步D．语法、同步和规程9．开放系统互联参考模型OSI/RM的最底层是（A）。

A．物理层B．网络层C．传输层D．应用层10．在TCP/IP协议体系中，将网络结构自上而下划分为四层：（1）应用层；（2）传输层；（3）网际层；（4）网络接口层。

工作时，（C）。

A．发送方从下层向上层传输数据，每经过一层附加协议控制信息B．接收方从下层向上层传输数据，每经过一层附加协议控制信息C．发送方从上层向下层传输数据，每经过一层附加协议控制信息D．接收方从上层向下层传输数据，每经过一层附加协议控制信息11.下列属于TCP/IP模型中网际层协议的是（D）。

A．FTP B．HTTP C．DNS D．ICMP12.下列属于TCP/IP模型中应用层协议的是（C）。

A．ARP B．RARP C．SMTP D．ICMP二．填空题1．一个完整的计算机网络包含（计算机系统）、（共享的资源）、（传输介质）和（网络协议）等4个要素。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第一章绪论1.1.1、计算机网络面临的主要威胁：①计算机网络实体面临威胁（实体为网络中的关键设备）②计算机网络系统面临威胁（典型安全威胁）③恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）④计算机网络威胁的潜在对手和动机（恶意攻击/非恶意）2、典型的网络安全威胁：①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素：（1）偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。

（2）自然灾害：各种自然灾害对计算机系统构成严重的威胁。

（3）人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。

可分为几个方面：①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因：①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念：计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络安全的定义：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

网络的安全问题包括两方面内容：一是网络的系统安全；二是网络的信息安全（最终目的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。