计算机网络安全技术试题.docVIP

座次号

PAGE

1-

密封线内不得答题考场：班级：姓名

密封线内不得答题

考场：班级：姓名：学号：

题号

一

二

三

四

五

六

七

总分

得分

评分

评卷人

一、填空题（每空1分,共15分)

1、网络安全的结构层次包括：物理安全、和。

2、,是计算机网络面临的最大威胁。

3、网络安全需求分析的基本原则是:、依据标准、分层分析、结合实际。

4、信息网络安全风险分析要本着、多角度的原则。

5、UNIX和WindowsNT操作系统能够达到安全级别。

6、一般情况下,机密性机构的可见性要比公益性机构的可见性(填高或低)。

7、从特征上看，网络安全包括、、可用性、可控性、可审查性等五个基本要素。

8、域名系统DNS用于主机名与之间的解析。

9、操作系统的安全控制方法主要有隔离控制和.

10、在网络应用中一般采用硬件加密和两种加密形式.

11、是访问控制的重要内容，通过它鉴别合法用户和非法用户，从而有效地阻止非法用户访问系统。

12、通过硬件实现网络数据加密的方法有三种：链路加密、和端对端加密。

13、制定OSI/RM的国际标准化组织是。

评分

评卷人

二、选择题（每题1分，共25分）

答题卡

题号

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

答案

题号

16

17

18

19

20

21

22

23

24

25

答案

1、在网络信息安全模型中，（)是安全的基石，它是建立安全管理的标准和方法.

A、政策,法律,法规B、授权C、加密D、审计与监控

2、美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为4类7个安全级别，其中描述不正确的是（）。

A、A类的安全级别比B类的高

B、C1类的安全级别比C2类的高

C、随着安全级别的提高，系统的可恢复性就越高

D、随着安全级别的提高，系统的可信度就越高

3、按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（)。

A、DOSB、Windows98

C、WindowsNTD、Apple的MacintoshSystem7。1

4、下列不属于流行局域网的是（）。

A、以太网B、令牌环网C、FDDID、ATM

5、IP地址的主要类型有5种，每类地址都是由（)组成。

A、48位6字节B、48位8字节

C、32位8字节D、32位4字节

6、DES是对称密钥加密算法，(）是非对称密钥加密算法。

A、RSAB、IDEAC、HASHD、MD5

7、加密算法若按密钥的类型划分，可以分为（）。

A、公开密钥加密算法和对称密钥加密算法

B、公开密钥加密算法和分组密码算法

C、序列密码和分组密码

D、序列密码和公开密钥加密算法

8、下面关于口令安全的描述中错误的是（）.

A、口令要定期更换B、口令越长越安全

C、容易记忆的口令不安全D、口令中使用的字符越多越不容易被猜中

9、顶级域名CN代表（）.

A、地域B、中国C、商业机构D、联合国

10、盗用IP地址,应该只能盗用（）的IP地址.

A、网段间B、本网段内C、都可以D、都不可以

11、包过滤工作在OSI参考模型的（）。

A、应用层B、网络层和传输层C、表示层D、会话层

12、在DES和RSA标准中,下列描述不正确的是（）。

A、DES加密钥=解密钥B、RSA的加密钥公开，解密钥秘密

C、DES算法公开D、RSA算法不公开

13、最有效保护E—mail的方法是使用加密签字，如(），来验证E-mail信息。通过验证E—mail信息，可以保证信息确实来自发信人,并保证在传输过程中没有被修改。

A、Differ-HellmanB、PrettyGoodPrivacy(PGP）

C、KeyDistributionCenter(KDC）D、IDEA

14、UDP提供了一种传输不可靠服务，是一种()服务。

A、有连接B、无连接C、广域D、局域

15、TCP/IP层次模型只有（）层。

A、3B、4C、5D、7

16、PGP加密软件采用的加密算法主要是（).

A、DESB、RSAC、背包算法D、IDEA

17