计算机网络安全20158(下)期末考试试题A.docVIP

华南农业大学珠江学院期末考试试卷 2008-2009学年度下学期 考试科目：网络安全 考试年级：_2006_级 考试类型：（闭卷）A卷 考试时间：120 分钟 学号 姓名 年级专业 题号 一 二 三 四 五 总分 得分 得分 评卷人 一选择题（本大题共10小题，每小题2分，共20分） 1、数据容错是用来解决信息【 】 A 可靠性 B 可用性 C 可控性 D 保密性 2、防止信息非法读取的特性是【 】 A 保密性 B 完整性 C 有效性 D 可控性 3、下列加密协议属于非对称加密的是【 】 A RSA B DES C 3DES D AES 4 、3DES加密协议密钥是（）位【 】 A 128 B 56 C 64 D 1024 5、下面哪条指令具有显示网络状态功能【 】 A NETSTAT B PING C TRACERT D NET 6、下列不是身份认证的是【 】 A 访问控制 B 智能卡 C 数学证书 D口令 7、PPDR安全模型不包括【 】 A 策略 B 身份认证 C 保护 D 检测 E 响应 8、端口80提供的服务是【 】 A DNS B WWW C FTP D BBS 9、安全扫描器是用来扫描系统【 】 A 数据 B 漏洞 C 入侵 D使用 10、NAT技术的主要作用是【 】 A 网络地址转换 B 加密 C 代理 D 重定向 得分 评卷人 二名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测 通过捕获数据包来发现入侵的行为 2 对称加密 加密与解密的密码相同 3 拒绝服务 通过消耗目标系统资源使目标系统不能正常服务 4、物理隔离 分时连接内外网来实现安全数据传输的技术 5 垃圾邮件 未经对方许可,邮件内容与接收没有任何关系的邮件 得分 评卷人 三简答题（本大题共4小题，每小题5分，共20分） 口令管理的策略有哪些？ 长度 定期换口令 不要用易猜的字符串 如何防范网络监听? 安全拓扑结构 加密 Windows操作系统的安全技术有哪些？ 权限 认证 过滤 提高数据完整性的方法有哪些? 备份 容错 得分 评卷人 四、论述题（本大题共2小题，每小题5分，共10分） 1、网络安全风险来源于内网和外网，内网的风险占80%，外网的风险占20%，所以网络安全防御的重点是内网。你如何理解这句话？ 内网易接近,内网易了解结构 2、如何理解网络安全管理要“以人为本”，重点是管好人。 制度\法律 得分 评卷人 五、设计题（本大题共6小题，每小题5分，共30分） 某公司网络拓朴图如下，请你运用学过的知识为该企业设计安全方案。 请你为企业制定安全策略?(5分) 服务器:漏洞 访问控制 客户机: 漏洞 该企业可以采用哪些安全技术？其作用是什么？（10分） 加密 访问控制 防恶意软件 防火墙 如果采用防火墙来保护服务器，请问防火墙应如何布置？（5分） 4 如何布置入侵检测系统(5分) 5 如何布置网络病毒系统.(5分) 6 如果服务器与客户端都是WINDOWS系统,应如何加固系统? 答案 一:选择题 AAAAA ABBBA 二 名词解释 1通过捕获数据包来发现入侵的行为 2 加密与解密的密码相同 3通过消耗目标系统资源使目标系统不能正常服务 4 分时连接内外网来实现安全数据传输的技术 5 未经对方许可,邮件内容与接收没有任何关系的邮件. 三简答题（共20分） 1长度 娱乐城优惠 3