计算机网络安全技术期末复习试题

计算机网络安全复习题在当今数字化时代，计算机网络已经成为我们生活和工作中不可或缺的一部分。

然而，伴随着网络的广泛应用，网络安全问题也日益凸显。

从个人隐私的泄露到企业关键数据的失窃，从网络诈骗的肆虐到国家信息安全的威胁，网络安全的重要性不言而喻。

为了更好地理解和应对这些挑战，让我们一起来复习一下计算机网络安全的相关知识。

一、网络安全概述计算机网络安全，简单来说，就是保护计算机网络系统中的硬件、软件和数据不被未经授权的访问、篡改或破坏。

这涉及到技术、管理和法律等多个层面的措施和策略。

网络安全的目标通常包括保密性、完整性和可用性。

保密性确保信息只有授权的人员能够访问；完整性保证信息在传输和存储过程中不被篡改；可用性则要求网络和系统能够正常运行，为合法用户提供服务。

二、网络攻击与威胁（一）常见的网络攻击类型1、恶意软件攻击：包括病毒、蠕虫和木马等。

病毒通过自我复制来传播并破坏系统；蠕虫能够自主传播并占用网络资源；木马则隐藏在正常程序中，窃取用户信息。

2、网络扫描与探测：攻击者通过扫描网络来寻找系统漏洞和弱点。

3、拒绝服务攻击（DoS 和 DDoS）：通过大量的请求使目标系统无法正常服务。

4、网络钓鱼：通过欺诈性的电子邮件或网站骗取用户的敏感信息。

（二）网络威胁的来源1、内部人员：包括员工、承包商等，可能由于疏忽、恶意或被收买而造成安全威胁。

2、外部黑客：以获取经济利益、破坏为目的攻击网络。

3、竞争对手：试图获取商业机密以获得竞争优势。

三、网络安全防护技术（一）防火墙防火墙是位于计算机和网络之间的一种安全设备或软件，用于控制进出网络的流量。

它可以根据预设的规则，允许或拒绝数据包的通过，从而保护内部网络免受未经授权的访问。

（二）入侵检测系统（IDS）和入侵防御系统（IPS）IDS 用于监测网络中的异常活动和潜在的入侵行为，并发出警报。

IPS 则不仅能检测，还能主动阻止入侵行为。

（三）加密技术通过对数据进行加密，使得即使数据被窃取，攻击者也无法理解其内容。

【网络课】网络安全技术期末复习题【网络课】网络安全技术期末复习题一、选择题第一章(B)1、由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？A、黑客攻击B、社会工程学攻击C、操作系统攻击D、恶意代码攻击（A）2、在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？A、不可否认性B、认证性C、可用性D、完整性第二章（A）1、密码技术的哪一个目标不能被对称密码技术实现？A、完整性B、保密性C、不可否认性D、认证性（C）2、 A想要使用非对称密码系统向B发送秘密消息。

A应该使用哪个密钥来加密消息？A、 A的公钥B、 A的私钥C、 B的公钥D、 B的私钥（A）3、 DES的有效密钥长度是多少？A、56比特B、112比特C、128比特D、168比特（C）4、下面哪种情况最适合使用非对称密码系统？A、公司电子邮件系统B、点到点的VPN系统C、证书认证机构D、 Web站点认证（D）5、下面哪个哈希函数最适合8位处理器？A、 SHA-256B、 SHA-512C、 MD4D、 MD2（C）6、 Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？A、明文消息B、密文消息C、明文消息摘要D、密文消息摘要（C）7、 Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？A、 Joe的公钥B、 Joe的私钥C、 Grace的公钥D、 Grace的私钥第三章（C）1、下面哪项不属于口令认证？A、可重用口令认证B、一次性口令认证C、安全套接层认证D、挑战应答口令认证（C）2、公钥认证不包括下列哪一项？A、 SSL认证B、 Kerberos认证C、安全RPC认证D、 MD5认证第四章（C）1、在TCP/IP协议安全中，下列哪一项属于应用层安全？A、 VPNsB、 PPPC、 KerberosD、 SSL（C）2、 IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？A、 SAB、 AHC、 CAD、 ESP第五章（C）1、以下哪一项不属于恶意代码？A、病毒B、特洛伊木马C、系统漏洞D、蠕虫（D）2、使授权用户泄露安全数据或允许非授权访问的攻击方式称作A、拒绝服务攻击B、中间人攻击C、社会工程学D、后门攻击第六章（B）1、以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A、欺骗攻击B、暴力攻击C、穷举攻击D、字典攻击（A）2、以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移？A、状态机模型B、 Bell-LaPadula模型C、 Clark-Wilson 模型D、 Noninterference 模型第七章（B）1、以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A、欺骗攻击B、暴力攻击C、穷举攻击D、字典攻击（D）2、常见类型的防火墙拓扑结构以下哪一项？A、屏蔽主机防火墙B、屏蔽子网防火墙C、双重防火墙D、硬件防火墙第八章（B）1、对于一个入侵，下列最合适的描述是：A、与安全事故类似B、各种试图超越权限设置的恶意使用C、任何侵犯或试图侵犯你的安全策略的行为D、任何使用或试图使用系统资源用于犯罪目的的行为（A）2、下列哪种安全策略可用于最小特权原则的理念：A、白名单B、严格禁止C、宽松的控制D、黑名单(A)3、如果一个IDS上报了一个异常行为，但该行为是正常的，那么IDS犯了什么错误A、误报B、漏报C、混合式错误D、版本出错(B)4、哪种入侵者是最危险的，为什么？A、外部入侵者，因为他们在攻击之前会大量的收集目标系统的信息。

计算机网络技术期末试题及答案计算机网络技术期末试题及答案1、网络通信基础知识1.1 OSI参考模型1.1.1 层次划分1.1.2 每一层的功能1.1.3 OSI参考模型与TCP/IP协议栈的对应关系1.2 TCP/IP协议族1.2.1 TCP和UDP协议1.2.2 IP和ICMP协议1.2.3 ARP和RARP协议1.3 网络设备1.3.1 路由器1.3.2 交换机1.3.3 集线器1.3.4 网关2、网络传输技术2.1 数据链路层2.1.1 数据链路层的功能2.1.2 MAC地质和物理地质2.1.3 以太网技术及帧格式2.2 网络层2.2.1 网络层的功能2.2.2 IP协议的功能和特点2.2.3 子网划分和子网掩码2.3 传输层2.3.1 传输层的功能2.3.2 TCP协议的特点和可靠性机制2.3.3 UDP协议的特点和适用场景3、网络安全技术3.1 网络安全的基本概念3.1.1 攻击和防御概念3.1.2 机密性、完整性和可用性3.1.3 防火墙和入侵检测系统3.2 密码学基础3.2.1 对称加密和非对称加密3.2.2 散列函数和数字签名3.2.3 数字证书和公钥基础设施3.3 网络攻击与防护3.3.1 DDos攻击3.3.2 恶意软件3.3.3 网络入侵和溯源4、网络管理与维护4.1 网络拓扑与布线4.1.1 总线型、星型和环型拓扑4.1.2 网络布线的要求和考虑因素4.2 网络性能管理4.2.1 带宽和吞吐量4.2.2 延迟和丢包率4.2.3 网络优化和负载均衡4.3 网络故障排除4.3.1 故障排除的基本步骤4.3.2 常见的网络故障和对策4.3.3 网络报警和监控工具附件：附件1：计算机网络技术试题附件2：计算机网络技术试题答案法律名词及注释：1、网络安全法：网络安全法是指对网络空间安全进行管理的法律法规。

2、信息安全管理制度：企业或组织制定的用于管理和保护信息安全的规章制度。

3、隐私权：个人拥有的不被他人侵犯的隐私空间。

网络安全技术试卷一、单项选择题（每小题 1分，共30分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。

1. 以下哪一种现象，一般不可能是中木马后引起的（）A. 计算机的反应速度下降，计算机自动被关机或是重启B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音C. 在没有操作计算机时，而硬盘灯却闪个不停D. 在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停2.下面有关DES的描述，不正确的是（）A. 是由IBM、Sun等公司共同提出的B. 其结构完全遵循Feistel密码结构C. 其算法是完全公开的D. 是目前应用最为广泛的一种分组密码算法3．“信息安全”中的“信息”是指（）A、以电子形式存在的数据B、计算机网络C、信息本身、信息处理过程、信息处理设施和信息处理都D、软硬件平台4. 下面不属于身份认证方法的是（）A. 口令认证B. 智能卡认证C. 姓名认证D. 指纹认证5. 数字证书不包含（）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法6. 套接字层（Socket Layer）位于（）A. 网络层与传输层之间B. 传输层与应用层之间C. 应用层D. 传输层7. 下面有关SSL的描述，不正确的是（）A. 目前大部分Web浏览器都内置了SSL协议B. SSL协议分为SSL握手协议和SSL记录协议两部分C. SSL协议中的数据压缩功能是可选的D. TLS在功能和结构上与SSL完全相同8. 在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（）A. 验证用户身份的合法性B. 授权用户访问网络资源C. 对用户进行审计D. 对客户端的MAC地址进行绑定9. 在生物特征认证中，不适宜于作为认证特征的是（）A. 指纹B. 虹膜C. 脸像D. 体重10. 防止重放攻击最有效的方法是（）A. 对用户账户和密码进行加密B. 使用“一次一密”加密方式C. 经常修改用户账户名称和密码D. 使用复杂的账户名称和密码11. 计算机病毒的危害性表现在（）A. 能造成计算机部分配置永久性失效B. 影响程序的执行或破坏用户数据与程序C. 不影响计算机的运行速度D. 不影响计算机的运算结果12. 下面有关计算机病毒的说法，描述不正确的是（）A. 计算机病毒是一个MIS程序B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络13 . 计算机病毒具有（）A. 传播性、潜伏性、破坏性B. 传播性、破坏性、易读性C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性14. 目前使用的防杀病毒软件的作用是（）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒15. 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）A. 攻击者B. 主控端C. 代理服务器D. 被攻击者16. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（）A. 及时更新补丁程序B. 安装防病毒软件并及时更新病毒库C. 安装防火墙D. 安装漏洞扫描软件17. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（）A. 模式匹配B. 统计分析C. 完整性分析D. 不确定18. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（）A. 主机传感器B. 网络传感器C. 过滤器D. 管理控制台19. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击20. 以下哪一种方法无法防范口令攻击（）A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称21. 在分布式防火墙系统组成中不包括（）A. 网络防火墙B. 主机防火墙C. 中心管理服务器D. 传统防火墙22. 下面对于个人防火墙未来的发展方向，描述不准确的是（）A. 与xDSL Modem、无线AP等网络设备集成B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中，不可能集成在防火墙上的是（）A. 网络地址转换（NAT）B. 虚拟专用网（VPN）C. 入侵检测和入侵防御D. 过滤内部网络中设备的MAC地址24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（）A. 内部B. 外部C. DMZ区D. 都可以25. 以下关于状态检测防火墙的描述，不正确的是（）A. 所检查的数据包称为状态包，多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表26. 在以下的认证方式中，最不安全的是（）A. PAPB. CHAPC. MS-CHAPD. SPAP27. 以下有关VPN的描述，不正确的是（）A. 使用费用低廉B. 为数据传输提供了机密性和完整性C. 未改变原有网络的安全边界D. 易于扩展28. 目前计算机网络中广泛使用的加密方式为（）A. 链路加密B. 节点对节点加密C. 端对端加密D. 以上都是29. 以下有关软件加密和硬件加密的比较，不正确的是（）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快30. 对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全？（）A. 有多余的经费B. 全社会都在重视信息安全，我们也应该关注C. 上级或领导的要求D. 组织自身业务需要和法律法规要求二、填空题（每空2分，共20 分）1．利用公钥加密数据，然后用私钥解密数据的过程称为；利用私钥加密数据，然后用公钥解密数据的过程称为。

计算机网络期末考试试题及答案一、选择题（每题2分，共20分）1. 计算机网络的目的是什么？A. 提高计算机的运算速度B. 实现数据传输和共享资源C. 提高计算机的存储容量D. 提高计算机的可靠性答案：B2. 以下哪种协议不属于TCP/IP协议族？A. HTTPB. FTPC. SMTPD. ICQ答案：D3. 在OSI模型中，哪一层负责数据加密和解密？A. 网络层B. 传输层C. 应用层D. 链路层答案：C4. 以下哪种网络拓扑结构具有高度的可靠性和冗余性？A. 星型B. 环型C. 扁平型D. 网状答案：D5. 在TCP/IP协议中，IP协议属于哪一层？A. 网络层B. 传输层C. 应用层D. 链路层答案：A6. 以下哪种传输方式不属于TCP协议的特点？A. 可靠传输B. 面向连接C. 流量控制D. 广播传输答案：D7. 以下哪种协议用于电子邮件传输？A. HTTPB. FTPC. SMTPD. Telnet答案：C8. 在OSI模型中，哪一层负责路由选择和转发数据包？A. 网络层B. 传输层C. 应用层D. 链路层答案：A9. 以下哪种网络设备用于连接不同网络的计算机？A. 路由器B. 交换机C. 集线器D. 网桥答案：A10. 以下哪种网络攻击方式属于拒绝服务攻击？A. SQL注入B. DDoSC. 木马D. 网络监听答案：B二、填空题（每题2分，共20分）11. 计算机网络按覆盖范围分为广域网、城域网和__________。

答案：局域网12. 在TCP/IP协议中，IP地址分为__________类。

答案：A、B、C13. 在OSI模型中，__________层负责数据加密和解密。

答案：应用层14. 在TCP协议中，SYN、ACK和__________三种标志用于建立连接。

答案：FIN15. 在网络攻击中，__________攻击是指攻击者冒充合法用户获取敏感信息。

答案：中间人16. 计算机网络的传输介质包括有线和__________。

最全计算机网络期末考试试题及答案一、选择题（每题2分，共20分）1. 计算机网络的目的是什么？A. 提高计算机的运算速度B. 实现数据传输和共享资源C. 提高计算机的存储容量D. 提高计算机的可靠性答案：B2. 下列哪种协议不属于TCP/IP协议族？A. HTTPB. FTPC. SMTPD. ICQ答案：D3. 在OSI模型中，哪一层负责数据传输的可靠性？A. 网络层B. 传输层C. 应用层D. 链路层答案：B4. 下列哪种网络拓扑结构具有高度的可靠性和冗余性？A. 星型B. 环型C. 扁平型D. 树型答案：D5. 在TCP/IP协议中，IP协议属于哪一层？A. 网络层B. 传输层C. 应用层D. 链路层答案：A6. 下列哪种传输方式不属于网络传输方式？A. 单播B. 多播C. 广播D. 点对点答案：D7. 下列哪种网络设备用于连接不同网络的计算机？A. 路由器B. 交换机C. 集线器D. 网桥答案：A8. 下列哪种网络协议用于文件传输？A. HTTPB. FTPC. SMTPD. SNMP答案：B9. 在网络编程中，套接字（Socket）是哪一层的技术？A. 应用层B. 传输层C. 网络层D. 链路层答案：B10. 下列哪种网络攻击方式属于拒绝服务攻击？A. SQL注入B. DDoSC. 木马D. 网络监听答案：B二、填空题（每题2分，共20分）1. 计算机网络按覆盖范围分为广域网、城域网和______。

答案：局域网2. 在OSI模型中，从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和______。

答案：应用层3. 下列IP地址中，属于私有地址的是______。

答案：192.168.1.14. 在TCP/IP协议中，ICMP协议属于______层。

答案：网络层5. 下列网络设备中，用于连接局域网和广域网的是______。

答案：路由器6. 下列网络协议中，用于电子邮件传输的是______。