計算機網絡安全考試試題「附答案」
在學習和工作中,我們或多或少都會接觸到試題,試題可以幫助學校或各主辦方考察參試者某一方面的知識才能。那么一般好的試題都具備什么特點呢?下面是小編為大家收集的計算機網絡安全考試試題「附答案」,歡迎大家借鑒與參考,希望對大家有所幫助。
計算機網絡安全考試試題「附答案」1一、單項選擇題
1、以下關于安全機制的描述中,屬于數據機密性的是()。
A、交付證明 B、數據原發鑒別
C、連接機密性 D、訪問控制
2、下列屬于典型鄰近攻擊的是()。
A、會話攔截 B、拒絕服務
C、系統干涉 D、利用惡意代碼
3、以下關于GB9361—88中A、B類安全機房要求的描述中,錯誤的是()。
A、計算站應設專用可靠的供電線路
B、計算站場地宜采用開放式蓄電池
C、計算機系統的電源設備應提供穩定可靠的電源
D、供電電源設備的容量應具有一定的余量
4、對稱加密算法的典型代表是()。
A、RSA B、DSR
C、DES D、DER
5、下列關于雙鑰密碼體制的說法,錯誤的是()。
A、公開密鑰是可以公開的信息,私有密鑰是需要保密的
B、加密密鑰與解密密鑰不同,而且從一個難以推出另一個
C、兩個密鑰都可以保密
D、是一種非對稱密碼體制
6、下列屬于證書取消階段的是()。
A、證書分發 B、證書驗證
C、證書檢索 D、證書過期
7、代理防火墻工作在()。
A、物理層 B、網絡層
C、傳輸層 D、應用層
8、下列關于個人防火墻的特點,說法正確的是()。
A、增加了保護級別,但需要額外的硬件資源
B、個人防火墻只可以抵擋外來的攻擊
C、個人防火墻只能對單機提供保護,不能保護網絡系統
D、個人防火墻對公共網絡有兩個物理接口
9、IDS的中文含義是()。
A、網絡入侵系統 B、人侵檢測系統
C、入侵保護系統 D、網絡保護系統
10、漏洞威脅等級分類描述中,5級指()。
A、低影響度,低嚴重度 B、低影響度,高嚴重度
C、高影響度,低嚴重度 D、高影響度,高嚴重度
11、下列幾種端口掃描技術中,不屬于TCP端口掃描技術的是()。
A、全連接掃描技術 B、間接掃描技術
C、秘密掃描技術 D、UDP端口掃描技術
12、下列關于基于應用的檢測技術的說法中,正確的是()。
A、它采用被動的、非破壞性的方法檢查應用軟件包的設置,發現安全漏洞
B、它采用被動的、非破壞性的方法對系統進行檢測
C、它采用被動的、非破壞性的方法檢查系統屬性和文件屬性
D、它采用積極的、非破壞性的方法來檢查系統是否有可能被攻擊崩潰
13、按照病毒攻擊的系統進行分類,計算機病毒可分為:攻擊DOS系統的病毒、攻擊Windows
系統的病毒、攻擊Os/2系統的病毒和()。
A、攻擊UNIX系統的病毒 B、攻擊微型計算機的病毒
C、攻擊小型計算機的病毒 D、攻擊工作站的計算機病毒
14、按照病毒鏈接方式的分類,將自身包圍在主程序四周,對原來的程序不進行修改的病毒是()。
A、源碼型病毒 B、嵌入型病毒
C、操作系統型病毒 D、外殼型病毒
15、下列選項中屬于特征代碼法特點的是()。
A、速度快 B、誤報警率低
C、能檢查多形性病毒 D、能對付隱蔽性病毒
非選擇題部分
注意事項:
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上。
二、填空題(本大題共10小題,每小題2分,共20分)
16、計算機網絡安全的目標包括________、完整性、可用性、不可否認性和可控性。
17、機房為避免火災、水災,應采取的措施有:________、火災報警系統、滅火設施和管理
措施。
18、常用的網絡數據加密方式有鏈路加密、節點加密和________。
19、NAT技術有三種類型:靜態NAT、________,以及網絡地址端口轉換NAPT。
20、完整的安全策略應該包括實時的檢測和________。
21、各種入侵檢測技術中,________入侵檢測技術采用
用了非集中的系統結構和處理方式,相對于傳統的單機IDS具有檢測大范圍的攻擊行為、提高檢測準確度、協調響應等優勢。
22、漏洞分析的目的是發現目標系統中存在的安全隱患,分析所使用的安全機制是否能夠保證系統的'機密性、完整性和________。
23、操作系統探測技術主要包括:獲取標識信息探測技術、基于________協議棧的操作系統指紋探測技術和ICMP響應分析探測技術。
24、計算機病毒的作用機制中,________是通過修改某一中斷向量入口地址,使該中斷向量指向病毒程序的破壞模塊。
25、網絡安全解決方案的層次劃分中,用戶認證在網絡和信息安全中屬于技術措施的第一道大門,最后防線為________。
三、簡答題(本大題共6小題,每小題5分,共30分)
26、電磁輻射的防護措施豐要有哪幾類?
27、一個安全的認證體制應滿足哪些要求?
28、簡述網絡安全設計應遵循的基本原則。
29、簡述防火墻的五大基本功能。
30、簡述計算機病毒的防范措施。
31、簡述安全威脅的概念。
四、綜合分析題(本大題共2小題,每小題10分,共20分)
32、凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26,假定明文空問與密文空間都是26個人寫的英文字母,同時將英文字母按順序與模26的余數一一對應。
(1)試寫出明文“()FDEQ”加密后的密文。
(2)試分析凱撒密碼存在的安全弱點。
33、防火墻的目的在于實現安全訪問控制,請根據防火墻的體系結構相關知識回答下列問題。
(1)題33圖所示為某種防火墻的體系結構,試補充完整①~⑤處空缺的組件名稱。
可選組件名稱:內部路由器、外部路由器、堡壘主機、內部主機、外部網絡。
(2)題33圖所示的內容屬于哪種防火墻體系結構?
(3)如果要辨別出數據包是來自內部網絡,還是來自外部網絡,請問包過濾路由器該設置在
題33圖中的哪個位置?試在答題卡上標出。
計算機網絡安全考試試題「附答案」2一、填空題(每空1分,共50分)
1、計算機網絡系統主要由網絡通信系統、操作系統和應用系統構成。
2、計算機網絡按地理范圍可分為 局域 網和 廣域 網,其中 局域 網主要用來構造一個單位的內部網。
3、信號是___數據____的表示形式,它分為__模擬____信號和___數字____信號。
4、為了便于數據傳輸和處理,必需采用__數據編碼___技術。
5、模擬信號是一種連續變化的__電信號___,而數字信號是一種離散的 脈沖序列__。
6、異步傳輸是以__字符___為單位的數據傳輸,同步傳輸是以__數據塊__為單位的數據傳輸。
7、數字通信系統的基本任務是___高效率___而__無差錯 傳送數據。
8、信噪比是指__信號__與__白噪聲__的比值,其比值越___大___,所引起的差錯將會越小。
9、差錯糾正有__反饋重發糾錯__和__前向糾錯___兩種方法,絕大多數的通信系統采用的都是__反饋重發糾錯__。
10、通常我們可將網絡傳輸介質分為___有線_____和____無線____兩大類。
11、雙絞線是一種最常用的傳輸介質,兩根導線相互絞在一起,可使線對之間的___電磁干擾___減至最小,比較適合___短距離___傳輸。
12、在局域網中所使用的雙絞線有_____5類___雙絞線UTP和_____1類___雙絞線STP兩類,其中5類UTP的傳輸帶寬為___100____MHz。
13、在___低頻_____傳輸時,雙絞線的抗干擾能力比同軸電纜要高。
14、在網絡中通常使用 線路交換、報文交換 和 分組交換 三種交換技術。
15、常見的網絡拓撲結構為 星型 、環型 和 總線型 。
16、開放系統互聯參考模型OSI采用了 層次 結構的構造技術。
17、在IEEE802局域網標準中,只定義了__物理層___和__數據鏈路層___兩層。
18、局域網中最重要的一項基本技術是_介質訪問控制__技術,也是局域網設計和組成的最根本問題。
19、TCP/IP協議的全稱是__傳輸控制___協議和_網際__協議。
20、TCP/IP協議的層次分為_網絡接口層、網際層、傳輸層和應用層,其中_網絡接口層對應OSI的物理層及數據鏈路層,而_應用_層對應OSI的會話層、表示層和應用層。
21、3類UTP的帶寬為__16_MHz,而6類的UTP的帶寬可達__200__MHz。
二、選擇題(每題1分,共12分)
1、世界上第一個網絡是在( B )年誕生
A 1946 B 1969 C 1977 D 1973
2、局域網采用的雙絞線為( C )
A 3類UTP B 4類UTP C 5類UTP D 6類UTP
3、世界上第一臺電腦是在(A )年誕生
A 1946 B 1969 C 1977 D 1973
4、以下不屬于無線介質的是( C )
A 激光 B 電磁波 C 光纖 D 微波
5、假如收到1000000000個碼元,經檢查有一個碼元出錯,則誤碼率為( D )
A 十的負二次方 B 十的負四次方 C 十的負六次方 D 十的負九次方
6、以下哪一種方法是減少差錯的最根本方法( A )
A 提高線路質量 B 采用屏蔽 C 選擇合理的編碼方式 D 差錯檢查
7、電話交換系統采用的是( A )交換技術
A 線路交換 B 報文交換 C 分組交換 D 信號交換
8、以下哪一個協議是國際標準( A )
A X.25 B TCP/IP C FTP D UDP
9、以太網使用的介質控制協議是( A )
A CSMA/CD B TCP/IP C X.25 D UDP
10、TCP協議工作在以下的哪個層( C )
A 物理層 B 鏈路層 C 傳輸層 D 應用層
11、以下屬于低層協議的是( B )。
A FTP B IP C UDP D TCP
12、TCP/IP層的網絡接口層對應OSI的( D )。
A 物理層 B 鏈路層 C 網絡層 D 物理層和鏈路層
三、判斷題
(每題0.5分,共16分。對的打√,錯的打×,以下沒打√的為×)
1、介質訪問控制技術是局域網的最重要的基本技術。 ( √)
2、國際標準化組織ISO是在1977年成立的。 ( )
3、半雙工通信只有一個傳輸通道。 ( )
4、在數字通信中發送端和接收端必需以某種方式保持同步。 ( √)
5、OSI參考模型是一種國際標準。 ( )
6、CRC碼主要用于數據鏈路層控制協議中。 (√)6
7、減少差錯的最根本途徑就是采用自動校正的前向糾錯法。 ( )
8、LAN和WAN的主要區別是通信距離和傳輸速率。 (√)8
9、度量傳輸速度的單位是波特,有時也可稱作調制率。 (√)9
10、異步傳輸是以數據塊為單位的數據傳輸。 ( )
11、白噪聲在任意傳輸速率上強度相等。 (√)11
12、所有的噪聲都來自于信道的內部。 ( )
13、差錯控制是一種主動的防范措施。 (√)13
14、雙絞線不僅可以傳輸數字信號,而且也可以傳輸模擬信號。 (√)14
15、OSI層次的劃分應當從邏輯上將功能分開,越少越好。 ( )
16、ISO/OSI是一個國際標準。 ( )
17、高層協議決定了一個網絡的傳輸特性。 ( )
18、為推動局域網技術的應用,成立了IEEE。 ( )
19、TCP/IP屬于低層協議,它定義了網絡接口層。 ( )
20、TCP/IP是一個工業標準而非國際標準。 (√)20
21、TCP/IP不符合國際標準化組織OSI的標準。 (√)21
22、在局域網標準中共定義了四個層。 ( )
23、星形結構的網絡采用的是廣播式的傳播方式。 ( )
24、半雙工與全雙工都有兩個傳輸通道。 (√)24
25、模擬數據是指在某個區間產生的連續的值。 (√)25
26、模擬信號不可以在無線介質上傳輸。 ( )
27、為了確保數據接收的正確性,必需保持同步傳輸方式。 ( )
28、白噪聲隨著傳輸率的增大而增強。 ( )
29、由于前向糾錯法是自動校正錯誤,所有大多數網絡使用它。 ( )
30、TCP/IP是參照ISO/OSI制定的協議標準。 ( )
31、報文交換的線路利用率高于線路交換。 (√)31
32、線路交換在數據傳送之前必須建立一條完全的通路。 (√)32
四、簡答題(共10分)
1、網絡協議的關鍵要素是什么?(3分)
答:網絡協議的關鍵要素分別是 語法、 語義 和 定時。
2、OSI共有幾層?分別是什么?(7分)
答:OSI共有__7__層,它們分別是:物理層、數據鏈路層、
傳輸層、網絡層、會話層、表示層和應用層。
五、看圖識網(每小題2分,共4分)
該網絡屬 總線型 拓撲結構
該網絡屬 星型 拓撲結構
六、簡述題(8分)
TCP/IP的核心思想(理念)是什么?
答:TCP/IP的核心思想就是“網絡互聯”,將使用不同低層協議的異構網絡,在傳輸層、網絡層建立一個統一的虛擬邏輯網絡,以此來屏蔽所有物理網絡的硬件差異,從而實現網絡的互聯
光纖入戶
光纖入戶(FTTP),又被稱為光纖到屋(FTTH),指的是寬帶電信系統。它是基于光纖電纜并采用光電子將諸如電話三重播放、寬帶互聯網和電視等多重高檔的服務傳送給家庭或企業。
光纖通信以其獨特的抗干擾性、重量輕、容量大等優點作為信息傳輸的媒體被廣泛應用。而利用已有的輸電線路敷設光纜是最經濟、最有效的。中國地域遼闊,具有非常豐富的電力線路資源。全國500KV和330KV的電力線路有25,094.16公里,220KV線路107,348.06公里,連上110KV線路共計310,000公里,所以我國的電力線路具有非常可觀的應用前景。
由于光纖通信具有大容量、長距離和抗電磁干擾等優點,使光纖通信很好地適應了當今電力通信發展的需要。特別是光纖復合架空地線(OPGW),結合了鋁包鋼線的高機械、高導電性和良好的抗腐蝕性,將電力架空地線與通信光纖有效地結合在一起,因此受到電力系統行業的重視,并逐漸被推廣使用。
光纖入戶有很多種架構,其中主要有兩種:一種是點對點形式拓撲,從中心局到每個用戶都用一根光纖;另外一種是使用點對多點形式拓撲方式的無源光網絡
(PON),采用點到多點的方案可大大降低光收發器的數量和光纖用量,并降低中心局所需的機架空間,具有成本優勢,目前已經成為主流。
光纖接入所用的設備主要有兩種,一種是部署在電信運營商機房的局端設備,叫光線路終端(OLT),另一種是靠近用戶端的設備,叫光網絡單元(ONU)。從目前的發展情況看,光纖入戶還涉及多個產業和門類,如室內光纖、工程以及應用,對整個電信業乃至信息業都是具有戰略意義的。
目前,在光纖接入領域,業界爭論的熱點是無源光網絡的兩種技術方案:GPON和EPON。簡單地說,前者多業務支持能力更強,傳輸效率更高,適合于全業務運營時代高端商業客戶和住宅客戶的部署,但是成本相對高一些。EPON主要針對數據傳輸,最核心的優勢在于成本的相對低廉。目前,兩種技術都在不同的應用環境獲得了商用,可謂各有千秋。值得關注的是,無論EPON還是GPON,都在向10G的時代邁進。就短期來看,10G EPON比10G GPON有優勢,這主要是成本問題。而且不少運營商認為,未來幾年帶寬也足夠用。所以,兩種PON混用的時代應該也會存在一段時間。實際上,在建網和組網的過程中,GPON和EPON的建設模式并沒有太大區別,只不過是運營商不同的技術選擇而已。目前,GPON的業務提供能力與EPON基本一致,還未出現GPON能做而EPON做不了的業務接入。未來,10G時代,兩種技術有可能走向融合,即同一硬件平臺既支持10G EPON也支持10G GPON。已有設備制造商開始淡化兩種技術的區別了。
總的看來,在沒有其他劃時代意義的技術出現的情況下,光纖入戶是未來幾年甚至幾十年電信網接入寬帶化的終極目標,它將帶動一系列相關產業的發展,形成數千億乃至上萬億元的市場規模。因此,光纖入戶是電信業保持可持續發展的核心技術動力之一,也是電信業推進社會信息化的重要利器。
光纖入戶是FTTX計劃的一部分。作為通信傳輸系統的未來中堅力量,光纖的抗干擾性,抗電磁的特性更加迎合未來人類信息量大,精密度高的需求,而且低廉的價格使得光纖這種傳輸介質能得到很大范圍的推廣。但相對來說,光纖到戶要很好的實現普及,還有好多問題要解決,比如發射以及接收端的技術以及硬件,還有傳輸系統的速度雖然可以提到G字節的速度上,但對于使用者來說,大信息量的處理,更需要更好的計算機來處理,因此,通信系統的提高,還一定程度上依賴于計算機技術的高速發展。