网络安全答案剖析.doc

计算机系08初教专业2010－2011学年度春学期期末考试 《计算机网络安全》试卷 答卷说明：1、本试卷共2页，4个大题，满分100分，120分钟完卷。 2、答案直接写在试卷上，卷面必须整洁。 班号： 学号： 姓名 题号 一 二 三 四 … 总分 分数 得分 一、单项选择题：(每小题2分，共30分) 1.密码学的目的是（??? ） A.研究数据加密???????????????????????????????????????????? B.研究数据解密 C.研究数据保密???????????????????????????????????????????? D.研究信息安全 2.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（??? ） A.对称加密技术???????????????????????????????????????????? B.分组密码技术 C.公钥加密技术???????????????????????????????????????????? D.单向函数密码技术 3.根据美国联邦调查局的评估，80%的攻击和入侵来自（?? ） A.接入网?????????????????????????????????????????????????????? B.企业内部网 C.公用IP网?????????????????????????????????????????????????? D.个人网 4. 一般而言，Internet防火墙建立在一个网络的（? ?? ） A.内部网络与外部网络的交叉点??????????????????? B.每个子网的内部 C.部分内部网络与外部网络的结合处???????????? D.内部子网之间传送信息的中枢 5. 包过滤型防火墙工作在（??? ） A.会话层?????????????????????????????????????????????????????? B.应用层 C.网络层?????????????????????????????????????????????????????? D.数据链路 6. ________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。（?? ? ） A.漏洞分析??????????????????????????????????????????????????? B.入侵检测 C.安全评估??????????????????????????????????????????????????? D.端口扫描 7. 端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。（ ?? ） A.FTP??????????????????????????????????????????????????????????? B.UDP C.TCP/IP?????????????????????????????????????????????????????? D.WWW 8. 下面关于恶意代码防范描述正确的是（ ?? ） A.及时更新系统，修补安全漏洞??????????????? B.设置安全策略，限制脚本 C.启用防火墙，过滤不必要的服务???????????????? D.以上都正确 9. 下面不属于木马特征的是（　） A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈 10. 下面不属于端口扫描技术的是（　） A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 11. 一次字典攻击能否成功，很大程度上取决于（ ） A. 字典文件 B. 计算机速度 C.网络速度 D. 攻击者水平高低 12.SYN风暴属于（ ） A. 拒绝服务攻击 B. 缓冲区溢出攻击 C. 操作系统漏洞攻击 D. IP欺骗攻击 13.PGP加密技术是一个基于（ ）体系的邮件加密软件 A. RSA公钥加密 B. DES对称加密 C. MD5数字签名 D. MD5加密 14.通常用于提供消息或者文件的指纹信息，采用（ ）技术 A. 数字证书 B.