网络安全A卷.docVIP

《网络安全》考试试卷 A卷 (100分钟，闭卷，适用于计算机网络专业) 题 号 一 二 三 总 分 得 分 得分 一、选择题。（每题2分，共30分） 选择题答案填写表格 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 c a c c a b c b b d c c c d d 1.计算机网络安全的目标不包括( c ) A.保密性 B.不可否认性 C.免疫性 D.完整性 2.PPDR模型中的D代表的含义是( a ) A.检测 B.响应 C.关系 D.安全 3.机房中的三度不包括( c ) A.温度 B.湿度 C.可控度 D.洁净度 4.关于A类机房应符合的要求，以下选项不正确的是( c ) A.计算站应设专用可靠的供电线路 B.供电电源设备的容量应具有一定的余量 C.计算站场地宜采用开放式蓄电池 D.计算机系统应选用铜芯电缆 5.关于双钥密码体制的正确描述是( a ) A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个 B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同 C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个 D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定 6.CMIP的中文含义为( b ) A.边界网关协议 B.公用管理信息协议 C.简单网络管理协议 D.分布式安全管理协议 7.关于消息认证（如MAC等），下列说法中错误的是( c ) A.消息认证有助于验证发送者的身份 B.消息认证有助于验证消息是否被篡改 C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷 D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷 8.下列关于网络防火墙说法错误的是( b ) A.网络防火墙不能解决来自内部网络的攻击和安全问题 B.网络防火墙能防止受病毒感染的文件的传输 C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁 D.网络防火墙不能防止本身安全漏洞的威胁 9.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为( b ) A.1级 B.2级 C.3级 D.4级 10.端口扫描技术( d ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 11.关于计算机病毒，下列说法错误的是( c ) A.计算机病毒是一个程序 B.计算机病毒具有传染性 C.计算机病毒的运行不消耗CPU资源 D.病毒并不一定都具有破坏力 12.病毒的运行特征和过程是(c ) A.入侵、 运行、驻留、传播、激活、破坏 B.传播、运行、驻留、激活、 破坏、自毁 C.入侵、运行、传播、扫描、窃取、破坏 D.复制、运行、撤退、检查、记录、破坏 13.以下方法中，不适用于检测计算机病毒的是( c ) A.特征代码法 B.校验和法 C.加密 D.软件模拟法 14.下列不属(自学考试9)于行为监测法检测病毒的行为特征的是( d ) A.占有INT 13H B.修改DOS系统内存总量 C.病毒程序与宿主程序的切换 D.不使用 INT 13H 15.恶意代码的特征不体现( d ) A.恶意的目的 B.本身是程序 C.通过执行发生作用 D.不通过执行也能发生作用 得分 二、填空题（每空3分，共30分） 1、在TCP/IP协议中，所有层次都可以受到欺骗的攻击。如果你有一定的条件，可以实现下面哪些欺骗：___arp欺骗__________、___ip路由欺骗_________、____硬件地址欺骗________、________DNS欺骗_______。 2、移位和置换是密码技术的基础，如果采用移位算法，遵循以下规则：A→G、B→I、C→K、D→M、E→O、F→Q；则BED经过移位转换之后的密文是___IOM_________ 3、一个56位密钥长度的算法将会有___2的56次方_________种可能不同的钥匙，如密钥长度为57位，则可能会有_____2的57次方_______种可能不同的钥匙。 4、加密手段分为__对称加密__________、____不对称加密________和____两种加密混合________三种。 得分 三、简答题（每题8分，共40分） 1、计算机网络安全的威胁有哪些？ (1)计算机硬件设备的安全； (2)计算机病毒； (3)网络蠕虫； (4)恶意攻击； (5)木马程序； (6)网站恶意代码； (7)操作系统和应用软件漏洞； (8)电子邮件安全。 2、什么是计算机病毒