计算机网络安全考试试题「附答案」 .pdfVIP

计算机网络安全考试试题「附答案」

一、单项选择题

1、以下关于安全机制的描述中，属于数据机密性的是（）。

A、交付证明B、数据原发鉴别

C、连接机密性D、访问控制

2、下列属于典型邻近攻击的是（）。

A、会话拦截B、拒绝服务

C、系统干涉D、利用恶意代码

3、以下关于GB9361—88中A、B类安全机房要求的描述中，错

误的是（）。

A、计算站应设专用可靠的供电线路

B、计算站场地宜采用开放式蓄电池

C、计算机系统的电源设备应提供稳定可靠的电源

D、供电电源设备的容量应具有一定的余量

4、对称加密算法的典型代表是（）。

A、RSAB、DSR

C、DESD、DER

5、下列关于双钥密码体制的说法，错误的是（）。

A、公开密钥是可以公开的信息，私有密钥是需要保密的

B、加密密钥与解密密钥不同，而且从一个难以推出另一个

C、两个密钥都可以保密

D、是一种非对称密码体制

6、下列属于证书取消阶段的是（）。

A、证书分发B、证书验证

C、证书检索D、证书过期

7、代理防火墙工作在（）。

A、物理层B、网络层

C、传输层D、应用层

8、下列关于个人防火墙的特点，说法正确的是（）。

A、增加了保护级别，但需要额外的硬件资源

B、个人防火墙只可以抵挡外来的攻击

C、个人防火墙只能对单机提供保护，不能保护网络系统

D、个人防火墙对公共网络有两个物理接口

9、IDS的中文含义是（）。

A、网络入侵系统B、人侵检测系统

C、入侵保护系统D、网络保护系统

10、漏洞威胁等级分类描述中，5级指（）。

A、低影响度，低严重度B、低影响度，高严重度

C、高影响度，低严重度D、高影响度，高严重度

11、下列几种端口扫描技术中，不属于TCP端口扫描技术的是

（）。

A、全连接扫描技术B、间接扫描技术

C、秘密扫描技术D、UDP端口扫描技术

12、下列关于基于应用的检测技术的说法中，正确的是（）。

A、它采用被动的、非破坏性的方法检查应用软件包的设置，发现

安全漏洞

B、它采用被动的、非破坏性的方法对系统进行检测

C、它采用被动的、非破坏性的方法检查系统属性和文件属性

D、它采用积极的、非破坏性的方法来检查系统是否有可能被攻击

崩溃

13、按照病毒攻击的系统进行分类，计算机病毒可分为：攻击

DOS系统的病毒、攻击Windows

系统的病毒、攻击Os/2系统的病毒和（）。

A、攻击UNIX系统的病毒B、攻击微型计算机的病毒

C、攻击小型计算机的.病毒D、攻击工作站的计算机病毒

14、按照病毒链接方式的分类，将自身包围在主程序四周，对原

来的程序不进行修改的病毒是（）。

A、源码型病毒B、嵌入型病毒

C、操作系统型病毒D、外壳型病毒

15、下列选项中属于特征代码法特点的是（）。

A、速度快B、误报警率低

C、能检查多形性病毒D、能对付隐蔽性病毒

非选择题部分

注意事项：

用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题

卷上。

二、填空题(本大题共10小题，每小题2分，共20分)

16、计算机网络安全的目标包括________、完整性、可用性、不可

否认性和可控性。

17、机房为避免火灾、水灾，应采取的措施有：________、火灾报

警系统、灭火设施和管理

措施。

18、常用的网络数据加密方式有链路加密、节点加密和________。

19、NAT技术有三种类型：静态NAT、________，以及网络地址

端口转换NAPT。

20、完整的安全策略应该包括实时的检测和________。

21、各种入侵检测技术中，_______