《网络安全技术及应用实践教程》期末考试试卷2套（含答案）.docVIP

第 PAGE6页 共 NUMPAGES6页 SJQU-QR-JW-402（A2） 第 PAGE 1 页 共 NUMPAGES 6 页 命题教师签名：??????????? 审核教师签名： 上海建桥学院 2021-2022 学年第 2 学期期末考试 《 网络安全技术 》试卷 A卷 考试形式：开卷（备用） （本卷考试时间：90分钟） 本科 级 专业 班　 学号 　 　 姓名 题号 一 二 三 四 五 六 总分 得分 请考生在拿到试卷后检查试卷页数是否正确，如有印刷问题及时与监考教师沟通。 得分 一、填空题（共35分，15小题，每空格0.5分） (1) 网络信息安全的5 大要素和属性特征，分别是 ____________、__________________、____________、____________、____________。 (2) 网络信息安全保障包括 、 、 和 四个方面。 （3）OSI/RM安全管理包括 、 和 ，其处理的管理信息存储在 或 中。 （4）网络安全管理功能包括计算机网络的 、 、 、 等所需要的各种活动。 （5）ISO定义的开放系统的计算机网络管理的功能包括 、 、 、 、 。 （6）黑客的“攻击五部曲”是 、 、 、 、 。 （7）端口扫描的防范也称为 ，主要有 和 两种方法。 （8）密码攻击一般有 、 和 三种方法。其中 有蛮力攻击和字典攻击两种方式。 （9）网络安全防范技术也称为 ，主要包括访问控制、 、 、 、补丁安全、 、数据安全等。 （10）身份认证是计算机网络系统的用户在进入系统或访问不同 的系统资源时，系统确认该用户的身份是否 、 和 的过程。 （11）数字签名是指用户用自己的 对原始数据进行 所得到 ，专门用于保证信息来源的 、数据传输的 和 。 （12）访问控制包括三个要素，即 、 和 。访问控制的主要内容包括 、 和 三个方面。 （13）计算机网络安全审计是通过一定的 ，利用 系统活动和用户活动的历史操作事件，按照顺序 、 和 每个事件的环境及活动，是对 和 的要补充和完善。 （14）在加密系统中，原有的信息称为 ，由 变为 的过程称为加密，由 还原成 的过程称为解密。 (15) 数据库系统安全包含两方面含义，即 和 。 得分 二、单选题（共20分，20小题，每个小题1分） (1) 网络安全的实质和关键是保护网络的 （ ）安全。 A．系统　 B．软件 C．信息　 D．网站 (2) 下面不属于TCSEC标准定义的系统安全等级的4个方面是（ ）。 A．安全政策　　　 B．可说明性 C．安全保障　　 D．安全特征 （3）抗抵赖性（可审查性）服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（ ）层之上。 A.物理层 B.网络层 C.传输层 D.应用层 （4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（ ）。 A.