当前位置：文档库 › 信息与网络安全B卷

信息与网络安全B卷

合肥学院2013至2014学年第二学期

信息与网络安全课程考试（ B ）卷

计科系 11 级网络工程专业学号姓名

一、填空题(每空1分，共20分)：

1、网络自身的设计有哪些安全缺陷：协议本身的不安全性、应用中出现的不安全因素、网络基础设施发展带来的不安全因素。

2、蜜罐系统的分类有哪些牺牲型蜜罐、外观型蜜罐、测量型蜜罐。

3、NAT 有静态NAT 、动态NAT 、端口NAT 三种类型。

4、OSI 一共有哪几层：物理层、数据链路层、传输层、网络层、会话层表示层、应用层。

5、常用的加密算法有两类，一种是对称加密，另一种是非对称加密。

6、计算机蠕虫有哪些特征传播速度快、

消除难度大、破坏性。 7、计算机木马有哪些特征隐蔽性

、欺骗性、危害持续性。

二、不定项选择题（每题2分，共30分） 1、常用的加密算法分哪两类（ AD ）。

A 、对称加密

B 、公钥体制

C 、单钥体制

D 、非对称加密

2、以下属于计算机病毒特征的有（ABD ）。

A 、破坏本机数据

B 、感染局域网主机

C 、盗取数据

D 、更改系统某些文件 3、物理隔离分为哪两种（ AD ）。 A 、网络隔离 B 、VLAN 隔离 C 、网段隔离 D 、数据隔离 4、文件型病毒主要感染（ BC ）文件。

A 、.TXT

B 、.COM

C 、.EXE

D 、.DOC 5、以下属于密码置换的是（ AB ）。

A 、A 、

B 、

C C 、B 、A

装订线装订

线

B、A、B、C →B、

C、A

C、A、B、C →1、2、3

D、A、B、C →@、#、%

6、以下用于IPSec加密的协议是（CD ）。

A、握手协议

B、记录协议

C、AH协议

D、ESP协议

7、一种可以控制我们电脑的黑客程序叫（B ）。

A、宿机

B、木马

C、肉鸡

D、客户端

8、DES加密算法一共有多少位（B ）。

A、58

B、64

C、128

D、192

9、以下属于DOS攻击的有（ABCD ）。

A、死亡之Ping

B、syn泛洪

C、泪滴攻击

D、Land攻击

10、IPSec协议中有哪些第二阶段的模式（A ）。

A、隧道模式

B、QM_MODE

C、Internet密钥交换（IKE）

D、传输模式

11、以下属于引诱黑客攻击，从而记录黑客攻击手段，做有针对性的防御系统属于（A ）。

A、蜜罐

B、入侵检测系统

C、防火墙

D、统一威胁管理

12、IDS的主要功能有哪( BC )两个部分。

A．主动防御B．控制中心C．探测引擎D．断开会话

13、IPSec第一阶段有哪两种模式（AC）。

A. MAIN_MODE

B. QM_MODE

C. AGGRESSIVE_MODE

D. 以上都不是

14、以下属于CA的主要组成的是（ABCD ）。

A、安全服务器

B、CA服务器

C、注册机构

D、数据库服务器

15、使用大量的无效会话，对主机产生大量的链接负担攻击属于（C）。

A、密码探测攻击

B、死亡之ping

C、DOS攻击

D、钓鱼攻击

三、名词解释（每题5分，共15分）

1、计算机病毒

人为编制或在计算机程序中插入的，破坏计算机功能或毁坏数据，影响计算机的使用并能自我复制的一组计算机指令或程序代码。

2、死亡之ping

最常使用的拒绝服务攻击之一，利用PING命令发送不合法长度的测试包来使被你攻击者无法正常工作

3、双重密码置换

进行加密时，首先将明文写成给定大小的矩阵形式，然后根据给定的置换规则对行和列分别进行置换。

四、简答题（每题5分，共20分） 1、简述IDS 的主要作用。

监控网络和系统，发现入侵企图或异常现象，实时报警，主动响应，审计跟踪 2、什么是DOS 攻击？什么是DDOS 攻击？有什么区别 3、防火墙应用的局限性是什么？

1．不能防范未通过自身的网络连接 2.不能防范全部的威胁 3.不能防止感染了病毒的软件或文件的传输 4.不能防范内部用户的恶意破坏 5.本身也存在安全问题 6.人为因素在很大程度上影响了防火墙的功能

4、分析防火墙的端口级别有什么作用，在思科防火墙中，默认不通端口级别之间的访问策略是什么？

五、分析题（共15分）

1、一名骇客如何利用ARP 攻击对网络中的主机和交换机进行攻击，该如何分别对主机和交换机防御。（本题9分）

在交换机上提供IP 地址和MAC 地址的绑定，并动态建立绑定关系。DAI 以DHCP Snooping 绑定表为基础，对于没有使用DHCP 的服务器个别机器可以采用静态添加ARP access-list 实现。DAI 配置针对VLAN,对于同一VLAN 内的接口可以开启DAI 也可以关闭。通过DAI 可以控制某个端口的ARP 请求报文数量。通过这些技术可以防范“中间人”攻击。

基于主机：部署专门的ARP 攻击防护系统，检测发动ARP 攻击的电脑并反击ARP 攻击行为，国内有专门的反ARP 攻击的软件，可以有效应对ARP 攻击行为。方法二、将局域网电脑进行网关静态绑定，从而可以有效防止ARP 断网攻击。

装

订

线

2、编写防火墙规则，要求如下：（本题6分）

某网络125.32.0.0/16不愿互联网主机访问其站点，但其一个子网125.32.78.0/24和某公司136.78.0.0/16有合作项目，因此允许该公司访问该子网，然而136.78.89.0/24是病毒网站，需要禁止。

网络安全课后答案

1.列出物理网风险的4种类型。答：窃听；回答（重放）；插入；拒绝服务（DoS）。 2.什么是身份鉴别栈？答：身份鉴别栈是一个OSI栈，它位于网络用户的OSI栈前面，管理网络的身份鉴别。 3.列出对有线物理网攻击的5种类型。答：连接破坏；干扰；侦察；插入攻击；回答。 4.有哪几种动态LAN链接的身份鉴别方法？答：Modem身份鉴别凭证；呼叫者ID；自动回叫；生成安全动态链接。 5.列出无线网的各种风险。答：分组嗅测；服务集标识（SSID）信息；假冒；寄生者；直接安全漏洞。 6.WEP是一种高强度安全方法吗？为什么？答：是。WEP能主动阻止连接，可以确定意图，如果攻击者解密和访问一个有WEP的网络，就很清楚地暴躁其攻击的意图。WEP是通用的，几乎所有无线网络路由器都支持WEP，并且相互兼容。 7.什么是数据链路的随意模式？答：正常模式下，网络寻址机制（也就是MAC）能阻止上面的堆栈层接收非指向该结点的数据。然后很多网络接口支持无地址过滤，运行在随意模式的结点能接收所有报文帧，而不只是指向该结点的帧。随意模式允许攻击者接收所有来自网络的数据。 8.列出各种缓解数据层风险的方法。答：硬编码硬件地址；数据身份鉴别；高层身份鉴别；分析器和工具。 9.试述CHAP的功能、特点和局限性。答：CHAP使用共享密钥对初始网络连接进行身份鉴别，提供了一种方法对两个结点进行身份鉴别，但是在连接建立后不执行任何验证或加密。CHAP使用一个更复杂的系统，它是基于密钥交换和共享密钥，身份鉴别相当安全，可用于易受窃听攻击的网络。 CHAP具有局限性。首先，只是在启动连接时进行身份鉴别，之后PPP不提供安全，某些攻击者具有在身份鉴别后拦截连接进行窃听的能力；再次，假如窃听者捕获到两个不长的随机数的协商，那么，对蛮力攻击，哈希函数可能易受攻击。 10.ARP为什么会受损？ARP受损后有何影响？如何能缓解ARP受损？答：ARP表包含一个临时的缓存，以存储最近看到的MAC地址，只有一个新的IP地址（或MAC）要查找时，才需要ARP分组，当一个无效的或不经意的差错进入ARP表，这个缓冲就会使系统的ARP受损。 ARP受损影响：资源攻击、DoS攻击和MitM攻击。缓解ARP受损方法：硬编码ARP表、ARP过期、过滤ARP回答以及锁住ARP表。 11.基于路由器的攻击有哪几种？路由表淹没后有哪几种结果？答：基于路由器的攻击：直接攻击、表中毒、表淹没、度量攻击、环路攻击。路由表淹没后的结果：忽略新的路由、清除老的路由或清除最坏的路由。 12.OSI网络层是否定义地址的身份鉴别和验证？基于数字和名字的地址机制容易受到何种地址攻击？答：否；基于数字和名字的地址机制容易受到假地址和拦截的攻击。 13.什么是分段机制的主要危险？假如分段超时值设置过低会有什么后果？答：丢失分段和组装数据的容量。分段超时值设置过低的话会使分组分段传输时有些分段永远未传递。 14.网络层提供哪些QoS功能？QoS攻击有哪些？答：网络层提供建立和释放网络连接的功能，也保证相同的结点间建立多个连接，而不会产生通信干扰。连接管理包括传递连接和面向连接的各种服务。 QoS攻击主要有：Ping攻击（DoS）、Smurf攻击（DDoS）。 15.网络层有哪些安全风险？网络层安全风险缓解方法有哪些？它们有哪些局限性？答：窃听、伪装以及插入攻击。缓解方法有：安全协议、网络不兼容能力、体系结构、安全过滤、防火墙和出口过滤。局限性：安全协议：虽然能检测某些数据差错，但对检测攻击者没有大用处。网络不兼容能力：虽然IPv6支持数据加密，但很多高层协议和应用不支持IPv6。体系结构：知音的网络层通信能够进入数据链路隧道，和正常的网络层通信一样得到允许和保护。安全过滤：这种方法是在模糊安全的水平。防火墙和过滤出口：它并不能阻止来自源点伪装的网络。 16.什么是IP的安全风险？答：地址冲突、IP拦截、回答攻击、分组风暴、分段攻击及转换通道。 17.比较各种IP安全可靠方案的优缺点。IPSec和IPv6的异同是什么？答：优缺点：禁用ICMP：ICMP提供测试、流控和差错处理，但并不提供网络路由的基本功能；非路由地址：采用非路由网络地址，使攻击者不能直接访问被保护的主机； NAT：NAT服务器提供两个安全效果（匿名和隐私），攻击者不能连接到内部主机；反向NAT：NAT最大的缺点是不能作为一个主机，反向NAT（RNAT）提供从NAT服务器的外部端口到专用网上的IP地址和内部端口的静态映射； IP过滤：过滤器的规则能限制基于特定主机、子网或服务类型（TCP、UDP或ICMP）的分组；出口过滤：一方面提供了最大的安全以防外部的攻击者，另一方面对内部用户提供了最大的方便，但允许在内部网络的攻击者对外部资源进行攻击； IPSec：高层协议不许提供自己的加密，也无需修改就可用IPSec，这使IPSec成为安全连接和VPN的理想解决方案； IPv6：扩大地址空间，在网络层提供身份鉴别和加密连接的功能，提供了完整的VPN解决方案。 IPSec和IPv6的异同：从安全方面看，IPv6和IPSec本质上是相同的，两者都提供强的身份鉴别、加密和VPN支持。从可行性方面看，从IPv4转换到IPv6，路由器和网络设备必须更新以支持IPv6协议。

学校网络安全和信息化工作会议讲话稿

学校网络安全和信息化工作会议讲话稿提高认识，落实责任网络安全首先是认识问题，杜占元部长在教育部直属高校网络安全培训会指出，坚决不能为了提高效率而牺牲网络安全。目前我们很多二级部门忽略了网络安全和信息化的工作，对于学校关于网络安全和信息化的工作部署，没有给于足够的重视，导致出现不少问题。对于网络安全和信息化工作一定要提高认识，要认识到其极端的严重性，切实增强网络安全意识，把网络安全提高到关系学校一流大学建设上的战略高度来把握、来布置工作，抓好各项制度和措施的落实。要始终保持清醒头脑，一定不能有任何的侥幸心理。要明确安全责任，建立责任追查制度，从学校层面将网络和信息安全的责任落实到每个部门，严格按照谁主管、谁运营、谁使用、谁负责，切实网络信息安全的责任，形成追责、补救机制。没有责任人就有安全漏洞，必须明确责任人和事故处置办法。健康机制，完善制度我校的信息化起步较早，校园网采取学校、学院二级建设方式，生活区还委托校办企业建设和运营，信息系统采取从底向上的建设模式，很多二级单位都自行建设自己的业务系统。在初始阶段，这样的建设模式在一定程度上激活了各方参与信息化建设的热情，推进了信息化建设的进程，但是在今天这个模式已经不能适应新的发展要求。由于缺乏顶层设计和整体统筹规划，导致我们网络瓶颈凸现，出现重复建设、投资分散，以及重建设、轻安全、轻维护、轻培训的现象，大量的系统无法升级，安全漏洞很多，信息孤岛到处都是。为了加强规划统筹，学校成立了网络安全和信息化领导小组，增设了“华南工网信”的发文代字，制定了十三五信息化专项规划，建立信息化和信息安全同步机制，并通过了公共服务和业务应用系统建设管理办法。希望信息化办公室，财务处、招标中心在处理网络安全信息化的事项，要严格按照制度执行。

网络与信息安全管理措施

网络与信息安全管理措施网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。二、信息安全保密管理制度 1、信息监控制度：（1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作；（3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。 2、组织结构：设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

网络与信息安全保障措施(详细)

信息安全管理制度 1．信息管理部职责 1.1 公司设立信息管理部门，设部门经理一名。 1.2 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。 1.3 负责系统软件的调研、采购、安装、升级、保管工作。 1.4 负责软件有效版本的管理。 1.5 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。 1.6 信息管理人员负责计算机网络、办公自动化、销售经营各类应用软件的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档（如财务、采购、销售等）。 1.7 信息管理人员执行企业保密制度，严守企业商业机密。 1.8员工执行计算机安全管理制度，遵守企业保密制度。 1.9系统管理员的密码必须由信息管理部门相关人员掌握。 1.10 负责公司网络系统基础线路的实施及维护。 2．信息管理细则 2.1网络系统维护 2.1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视，并填写《网络运行日志》记录各类设备的运行状况及相关事件。 2.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在《网络运行日志》。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》上。部门负责人要跟踪检查处理结果。 2.1.3 定时对相关服务器数据备份进行检查。（包括对系统的自动备份及季度或

2017年聊城市《信息化能力建设与网络安全》试卷及答案

2017年聊城市《信息化能力建设与网络安全》试卷及答案一、单选题(单选题) 共20 题 1、信息惠民工程是由哪个部委牵头实施的？ D、国家发展改革委 2、“互联网是传播人类优秀文化、弘扬正能量的重要载体”是习近平总书记在哪次会议上说的话？ B、第二届世界互联网大会 3、新加坡政府在哪一年公布了“iN2025”战略？ C、2014年 4、《国务院办公厅关于促进电子政务协调发展的指导意见》是哪一年出台的文件？ B、2014年 5、“新经济”一词最早出现在美国哪个刊物？ B、商业周刊 6、2016年，全球电子政务发展指数排名第一的是哪个国家？ B、英国 7、截至2016年6月，中国网站总数有多少万个？ C、454 8、XDATA 项目是美国哪个政府部门的大数据项目？ D、国防部 9、国家互联网信息办公室是哪一年成立的？ B、2011年 10、哪种思维不属于互联网思维？ D、逆向思维 11、使伊朗纳坦兹铀浓缩工厂大约1/5离心机报废的病毒名称是哪个？ B、震网 12、《欧盟网络安全战略：公开、可靠和安全的网络空间》是哪一年发布的？ D、2016年 13、根据国务院办公厅组织开展的第一次全国政府网站普查结果，截至2015年11月，全国有多少万个政府网站？ A、8.4 14、“创新、协调、绿色、开放、共享”五大新发展理念写进了哪次会议报告？

C、十八届五中全会 15、2015年2月，哪个国家发布了《2015-2018数字经济战略》（Digital Economy Strategy 2015-2018）？ B、英国 16、韩国总统朴槿惠在哪一年提出实施“创造经济”（Creative Economy）战略？ C、2013年 17、2015年，全国网络零售额占社会消费品零售总额的比例达到多少？ C、10.6% 18、截至2016年6月，中国互联网普及率为多少？ B、51.7% 19、大数据（BigData）概念最早是在哪一年提出的？ A、2011年 20、《推进“互联网+政务服务”开展信息惠民试点实施方案》中提出“一号”申请，“一号”是指哪个号？ D、身份证号二、多选题(多选题) 共10 题 21、以下哪些属于中欧绿色智慧城市中方试点城市？ A、扬州 B、宁波 C、嘉兴 22、互联网时代公共服务有哪些渠道？ A、微博 B、微信 C、App D、政府网站 23、《国务院关于深化制造业与互联网融合发展的指导意见》提出培育三种制造新模式是指哪三种模式？ A、网络化协同制造 B、个性化定制 D、服务型制造 24、以下哪些省会城市被列为住房和城乡建设部的国家智慧城市试点名单？ A、石家庄 B、太原 C、郑州

(完整word版)网络安全试题及答案详解

网络安全试题一．单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是（ C ） A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是（ B ） A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是（ D ） A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较（ B ） A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高，对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （ B ） A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有：（ A ） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是：（ A ） A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤和保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术是基于：（ B ） A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合

网络安全和信息化相辅相成

网络安全和信息化相辅相成 ”金融盾网络安全”表示,完善信息化基础设施筑牢网络安全发展防线是至关重要的。“习近平总书记指出，网络安全和信息化是相辅相成的，安全是发展的前提，发展是安全的保障。讲话不仅鼓舞人心，也给我们指明了方向。”市工信委通信发展与保障处处长罗安明说，作为贵阳市信息化基础设施建设的牵头部门，市工信委将加快构建关键信息基础设施安全保障体系。罗安明介绍，2015年，贵阳市已经重点实施了互联网交换中心建设、4G网络覆盖、WiFi覆盖等工程，着力打造了宽带、泛在、融合、安全的信息基础设施。下一步，我市将实施信息基础设施建设三年攻坚，着力打造光网城市，全面部署全域公共免费WiFi，实施乡村光纤宽带建设，不断夯实信息化基础设施建设，为网络安全提供有力的基础支撑。 “没有网络安全就没有国家安全。”中国移动贵州公司副总经理韩露说，作为一家通信企业，加快信息基础设施建设、保障信息基础设施安全是基本职责。公司设立了专门的职能管理机构——网络与信息安全管理中心，并与公安部门、行业主管部门建立协同机制，基本形成了从技术到内容、从日常安全到打击犯罪的互联网管理合力，网络安全防御和处置能力不断增强。贵州大学大数据与信息工程学院院长谢泉认为，习近平总书记提出要尽快在核心技术上取得突破，体现了对网络安全和信息化的重视。“在任何产业，基础技术、通用技术指向基础，非对称技术、前沿技

术、颠覆性技术指向创新。相关部门应加大在基础技术和通用技术方面的投入，激发创新活力。”他说，在网络建设中，人才是关键，要面向全世界“揭榜挂帅”，广发英雄帖，让人才充分涌流，促进网络健康发展。 “金融盾”为互联网金融网站提供网络安全服务，基于大数据和云计算，保证你的网站安全。

网络安全试题答案

网络安全试题一、填空题 1、网络安全的特征有：保密性、完整性、可用性、可控性。 2、网络安全的结构层次包括：物理安全、安全控制、安全服务。 3、网络安全面临的主要威胁：黑客攻击、计算机病毒、拒绝服务 4、计算机安全的主要目标是保护计算机资源免遭：毁坏、替换、盗窃、丢失。 5、就计算机安全级别而言，能够达到C2级的常见操作系统有：UNIX 、 Xenix 、Novell 3.x 、Windows NT 。 6、一个用户的帐号文件主要包括：登录名称、口令、用户标识号、组标识号、用户起始目标。 7、数据库系统安全特性包括：数据独立性、数据安全性、数据完整性、并发控制、故障恢复。 8、数据库安全的威胁主要有：篡改、损坏、窃取。 9、数据库中采用的安全技术有：用户标识和鉴定、存取控制、数据分级、数据加密。 10、计算机病毒可分为：文件病毒、引导扇区病毒、多裂变病毒、秘密病毒、异性病毒、宏病毒等几类。 11、文件型病毒有三种主要类型：覆盖型、前后依附型、伴随型。 12、密码学包括：密码编码学、密码分析学 13、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 14、网络安全的技术方面主要侧重于防范外部非法用户的攻击。

15、网络安全的管理方面主要侧重于防止内部人为因素的破坏。 16、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、可控性和真实性。 17、传统密码学一般使用置换和替换两种手段来处理消息。 18、数字签名能够实现对原始报文的鉴别和防抵赖.。 19、数字签名可分为两类：直接签名和仲裁签名。 20、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括：认证、授权和审计。 21、网络安全的目标有：保密性、完整性、可用性、可控性和真实性。 22、对网络系统的攻击可分为：主动攻击和被动攻击两类。 23、防火墙应该安装在内部网和外部网之间。 24、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 25、网络通信加密方式有链路、节点加密和端到端加密三种方式。 26、密码学包括：密码编码学、密码分析学二、选择题 1、对网络系统中的信息进行更改、插入、删除属于 A.系统缺陷 B.主动攻击 C.漏洞威胁 D.被动攻击 2、是指在保证数据完整性的同时，还要使其能被正常利用和操作。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 3、是指保证系统中的数据不被无关人员识别。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性

网络安全试题答案

文档收集于互联网，已重新整理排版.word版本可编辑.欢迎下载支持. 1．数据保密性指的是（ A ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 2．下列内容中，不属于安全策略中组成部分的是（） A、安全策略目标 B、用户安全培训 C、系统安全策略 D、机构安全策略 3．以下那个不是IPv6 的目标（ D ） A、地址空间的可扩展性 B、网络层的安全性 C、服务质量控制 D、更高的网络带宽 4．TCSEC中将计算机安全级别划分为（A ） A、D；C1，C2；B1，B2，B3；A B、D；C1，C2，C3；B1，B2；A C、D1，D2；C1，C2；B1，B2；A D、D1，D2，D3；C1，C2；B1；A 5．许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么（C）A．安装防火墙 B．安装入侵检测系统 C．给系统安装最新的补丁 D．安装防病毒软件 6．为了防御网络监听，最好的方法是（D） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 7．以下不是对电子邮件加密方式的是（ D ） A. SSL加密 B. 利用对称算法加密 C. 利用PKI/CA认证加密 D. 采用防火墙技术 8．当同一网段中两台工作站配置了相同的IP 地址时，会导致( B ) A、先入者被后入者挤出网络而不能使用 B、双方都会得到警告，但先入者继续工作，而后入者不能 C、双方可以同时正常工作，进行数据的传输 D、双主都不能工作，都得到网址冲突的警告 9．EFS可以对以下哪种文件系统加密（C ）A、FAT16 B、FAT32 C、NTFS D、exFAT 10．对于保护文件系统的安全，下面哪项是不需要的（D） A、建立必要的用户组 B、配置坊问控制 C、配置文件加密 D、避免驱动器分区 11．在TCP/IP协议体系结构中，传输层有哪些协议（ B ） A、TCP和IP B、UDP和TCP C、IP 和ICMP D、TCP、IP、UDP、ICMP 12．telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（A ） A、协议的设计阶段 B、软件的实现阶段 C、用户的使用阶段 D、管理员维护阶段 13．SSL指的是：（B） A．加密认证协议 B．安全套接层协议 C．授权认证协议 D．安全通道协议 14．下面哪个是为广域网（WWW）上计算机之间传送加密信息而设计的标准通信协议B A、SSL B、HTTPS C、HTTP D、TSL 15．以下关于宏病毒说法正确的是：（） A．宏病毒主要感染可执行文件 B．宏病毒仅向办公自动化程序编制的文档进行传染 C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D．CIH病毒属于宏病毒 16．关于特洛伊木马的描述，哪句话是错误的（） A、基本远程控制的黑客工具 B、窃取用户的机密信息，破坏计算机数据文件 C、利用系统上的高端端口进行后台连接 D、大量的流量堵塞了网络，导致网络瘫痪 17．以下关于计算机病毒的特征说法正确的是：（） A．计算机病毒只具有破坏性，没有其他特征 B．计算机病毒具有破坏性，不具有传染性

2018年网络安全答案

2018年网络安全答案 1.网络日志的种类较多，留存期限不少于（）。（3.0分） A.一个月 B.三个月 C.六个月 D.一年我的答案：C答对 2.《网络安全法》立法的首要目的是（）。（ 3.0分） A.保障网络安全 B.维护网络空间主权和国家安全、社会公共利益 C.保护公民、法人和其他组织的合法权益 D.促进经济社会信息化健康发展我的答案：A答对 3.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。（3.0分） A.Ping of death https://www.wendangku.net/doc/0e2044839.html,ND C.UDP Flood D.Teardrop 我的答案：B答对 4.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。（3.0分） A.数据分类 B.数据备份 C.数据加密 D.网络日志我的答案：B答对

5.在泽莱尼的著作中，与人工智能1.0相对应的是（）。（3.0分） A.数字 B.数据 C.知识 D.才智我的答案：C答对 6.安全信息系统中最重要的安全隐患是（）。（3.0分） A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复我的答案：A答对 7.“导出安全需求”是安全信息系统购买流程中（）的具体内容。（3.0分） A.需求分析 B.市场招标 C.评标 D.系统实施我的答案：A答对 8.下列说法中，不符合《网络安全法》立法过程特点的是（）。（3.0分） A.全国人大常委会主导 B.各部门支持协作 C.闭门造车 D.社会各方面共同参与我的答案：C答对 9.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。（3.0分） A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息 B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息 C.制定本行业、本领域的网络安全事件应急预案，定期组织演练 D.按照省级以上人民政府的要求进行整改，消除隐患

网络安全和信息化发展

网络安全和信息化发展一、青少年使用互联网非常普遍，网络安全教育迫在眉睫。最近，我专门找了几个三、四年级的小学生了解互联网使用情况，发现城市里的小学生使用电脑上网、PAD上网、手机上网的情况很多，课外时间和周末已经和网络息息相关。有玩游戏的，有上网聊天、交朋友的，也有网上购物、看视频节目的，有浏览网站新闻的，也有“百度”搜索资料学习知识的。许多小学老师要求同学们自己学做PPT幻灯片，用幻灯片讲英语故事、讲解其他课程内容，许多学校的小学生还必须学会上网收电子邮件，查看老师留的作业。有的小学开始尝试无纸教学，尽量减少纸张的使用。很多学生家里都安装有WIFI网络设备，上网非常便利。3G、4G网络无处不在，智能手机的普及更方便了小网民的上网。特别是智慧城市建设的快速，社会教育机构开设的网络教学、多媒体教学，以及智能教育和互联网在农村、偏远地区的普及，青少年网民数量还会进一步增加。从我国青少年上网调查情况看，青少年上网已经历了快20个年头了。国家在打击互联网非法犯罪方面的力度不断加大，以及互联网企业守法自律教育，国内网站服务商守法自觉性有了明显提高，国内互联网环境秩序有了明显好转；家长对上网时间、浏览内容从开始的限制、不放心也逐步趋于理性，学校的上网教育和浏览要求，使青少年自身辨别网络是非的能力也得到提升，上网自制力、约束力整体上有了明显好转；随着互联网、移动互联网的普及覆盖，街头网吧几乎没有了市场以及限制未成年进入网吧，青少年无节制、长时间泡网吧的情况也有了明显改观；可以说，我国的青少年上网已经进入成熟期，他们会发现今天的互联网是一个功能超强，内容丰富的超大型百科全书、挖掘财富的宝库。互联网已经从儿童游戏玩具平台逐步转变成儿童学习、生活、娱乐的工具平台。随着互联网+时代的到来，传统社会很多理念和模式会发生革命性的改变，今天的青少年将成为明天的互联网“创客”。在学校和家庭的努力下，青少年已经认识到在互联网空间里与现实社会一样，存在恐怖、暴力和不健康的东西。如果青少年不能自觉提高防范意识，不健康的东西就会直接或间接毒害到青少年，这类问题早已成为家长、学校和全社会关注的重点和热点。调查中发现，大多数青少年对上网的坏处已有基本正确的认识，知道上网时间长会影响视力，知道要防范坏内容、坏朋友，也知道上网娱乐时间太多会影响学习。但问到网络安全更深层次的问题，大多数小朋友都不太清楚或表现出漠不关心的态度。我们觉得现在的青少年都是很聪明的，他们有基本的正确认识实物和辨别是非的能力，只要老师和家长正确引导，同学们之间互相

网络安全和信息化的辩证关系

网络安全和信息化的辩证关系网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题，习近平总书记作出了重要论断：“没有网络安全就没有国家安全，没有信息化就没有现代化”。深刻阐述了网络安全信息化发展的辩证关系，指出“网络安全和信息化是一体之两翼，驱动之双轮，必须统一谋划，统一部署，统一推进，统一实施。” 一、我国已成网络大国，但离网络强国还有距离 1994年的4月20日，通过一条64K的国际专线，我国首次接入国际互联网。22年来,我国网民数量迅速增加、网络建设成就斐然。据中国互联网网络信息中心发布的《第38次中国互联网络发展状况统计报告》，截至2016年6月，我国网民规模达7.10亿，其中通过手机上网的网民占92.5%；国内域名总数3698万个，网站近454万家。根据市值排名，全球十大互联网企业中我国有4家。截止2015年底，我国网络购物用户规模达到4.13亿，全国信息消费整体规模达到3.2万亿元，同比增长超过20%，电子商务交易规模突破18万亿元。被誉为“互联网女皇”的凯鹏华盈（KPCB）合伙人玛丽·米克在2016年度《互联网趋势》报告中认为，中国已成为全球互联网领袖。“网络大国”的称号实至名归。伴随着互联网的快速发展，网络安全问题逐步显现。木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件多有发生，基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大的安全风险。据国家计算机网络应急技术处理协调中心发布的《中国互联网网络安全报告》，2015年共发现10.5万余个木马和僵尸网络控制端，控制了我国境内1978万余台主机；通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个，较2014年增长55.3%，主要针对安卓平台；2015年前三季度，攻击流量在1Gbit/s以上的DDoS攻击次数近38万次，日均攻击次数达到1491次。从上面的数据可以看出，我国面临的网络安全方面的任务和挑战日益复杂和多元，离网络强国目标仍有一定差距。二、网络强国战略建设进入快车道面对互联网技术和应用飞速发展，网络安全形势日渐复杂，原有管理体制亟待更新完善。2014年2月27日中央网络安全和信息化领导小组宣告成立，中共中央总书记习近平担任组长，体现了我国领导层全面深化改革、加强顶层设计的意志，更显示出在保障网络安全、维护国家利益、推动信息化发展上的决心。这是我国网络安全和信息化国家战略迈出的重要一步，标志着我国从网络大国加速向网络强国挺进。互联网作为是二十世纪人类最大的发明，已经融合到经济社会发展的各个方面。而它的

网络安全试题及答案-(1)

网络安全试题及答案- (1) https://www.wendangku.net/doc/0e2044839.html,work Information Technology Company.2020YEAR

C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是（） A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较（） A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高，对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作为密码的长度" （） A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有：（） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒

乾县2019年网络安全和信息化工作要点(信息办部分)

乾县2019年网络安全和信息化工作要点（信息办部分）一、抓系统应用全面推进一体化在线政务服务平台应用，推进企业、群众在网上提交、办理事项，实现“让群众少跑路，数据多跑路”。抓好精准扶贫大数据系统应用，在APP应用、考核数据上报、错误数据修正等方面加大力度，力争在全市考核中排名靠前。抓好网上协同办公系统推广应用，根据机构改革情况，重新梳理单位和人员信息，举办培训，推进系统常态化应用。探索网格化管理系统的深入应用，在7万条基础数据、10个点位WiFi和视频监控的基础上，继续采集基础数据、接入更多的视频监控数据，探索开发智慧旅游、智慧城管、智慧民政等模块应用。二、抓数据共享做好县级部门信息系统调查工作，梳理政务服务数据需求清单，配合做好全市“一网通办”工作需求。按照市委、市政府建立首席数据官的要求，扎实做好部门行业数据共享，构建信息资源共享机制，管好数据资源，确保数据安全，提升全县大数据应用水平。三、抓政民互动贯彻落实好《咸阳市“马上就办、办就办好”若干规定》要求，切实抓好咸阳市马上就办平台事务处理工作，在提升群众满

意率上狠下功夫。抓好县政府网站“县长信箱”、“在线咨询”群众反映问题的回复办理工作，打造阳光、透明、法治的党政机关形象。四、抓政务公开按照党务公开、政务公开的要求，结合机构改革健全信息公开工作制度，及时更新发布各镇办、县级部门职能职责,服务事项和审批事项清单;抓好环境保护、招投标、财政预决算、食品药品安全、扶贫信息等重点领域信息公开工作。五、抓信用体系做好行政许可、行政处罚信息“双公示”、“红黑榜”信息发布，联合惩戒工作。完善企业、自然人、社会组织、事业单位和政府机构五类主题公共信用评价，打造社会诚信生态体系。六、抓网络安全维护好纵向连接省市电子政务网，横向连接全县120家党政部门、镇办的互联网络，为信息化系统应用奠定坚实基础。抓好网络核心设备的安全运维，提升网络安全水平，强化网络承载运行能力。七、抓网站管理按照国办秘书局印发的《政府网站与政务新媒体检查指标》，结合省市对政府网站管理的要求，切实抓好网站连通性、安全性，网页更新、纠错、互动回应等方面工作，让政府网站成为信息发布、政务公开、政民互动、网上服务的主要和关键平台。

信息化能力建设与网络安全汇总

2017年潍坊（信息化能力建设与网络安全）参考答案单选题(单选题) 1、2015年，中国ICT发展指数是多少？（本题分数:2 分）D A、4.05 B、5.35 C、6.15 D、5.05 以下哪种产品不属于智能制造装备？（本题分数:2 分）D A、智能汽车 B、智能船舶 C、工业机器人 D、智能家电 3、《推进“互联网+政务服务”开展信息惠民试点实施方案》中提出建设哪个库？（本题分数:2 分） A人口基础信息库 B、法人单位基础信息库 C、电子证照库 D、社会信用数据库 4、在中国政府官方文件中提出“互联网+政务服务”是哪一年？（本题分数:2 分） A、2013年 B、2014年 C、2015年 D、2016年 5、2015年，全国网络零售额占社会消费品零售总额的比例达到多少？（本题分数:2 分）

A、11.7% B、12.8% C、10.6% D、13.2% 6、2002年，美国哪个城市首先提出来建设“无线城市”？（本题分数:2 分）纽约 B、华盛顿 C、费城 D、旧金山 7、“各级党政机关和领导干部要学会通过网络走群众路线” 是习近平总书记在哪次会议上说的话？（本题分数:2 分） A、2013年全国宣传思想工作会议 B、中央网络安全和信息化领导小组第一次会议 C、十八届三中全会 D、2016年网络安全和信息化工作座谈会 8、慕课（MOOC）这个词最早是在哪一年提出来的？（本题分数:2 分） A、2007年 B、2008年 C、2010年 D、2012年 9、世界上第一台计算机是哪一年发明的？（本题分数:2 分）

A、1945年 B、1946年 C、1947年 D、1969年世界经济论坛发布的《全球信息技术报告》，在2002-2015年，哪一年中国网络准备度排名最靠前？（本题分数:2 分） A、2004年 B、2008年 C、2010年 D、2012年 11、中国是在哪一年正式接入国际互联网的？（本题分数:2 分） A、1995年 B、1994年 C、1998年 D、1999年 12、美国政府在哪一年启动了“开放政府计划”（Open Government Initiative）？（本题分数:2 分） A、2008年 B、2009年

2018网络安全测试题答案

网络安全单选题 1.《网络安全法》开始施行的时间是（）。C：2017年6月1日 2.《网络安全法》是以第（）号主席令的方式发布的。D：五十三 3.中央网络安全和信息化领导小组的组长是（）。A： 4.下列说法中，不符合《网络安全法》立法过程特点的是（）。C：闭门造车 5.在我国的立法体系结构中，行政法规是由（）发布的。B：国务院 6.将特定区域的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。C：局域网 7.（）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。A：网络 8.在泽莱尼的著作中，它将（）放在了最高层。D：才智 9.在泽莱尼的著作中，与人工智能1.0相对应的是（）。C：知识 10.《网络安全法》立法的首要目的是（）。A：保障网络安全 11.2017年3月1日，中国外交部和国家网信办发布了（）D：《网络空间国际合作战略》 12.《网络安全法》的第一条讲的是（）。B：立法目的 13.网络日志的种类较多，留存期限不少于（）。C：六个月 14.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。D：按照省级以上人民政府的要求进行整改，消除隐患 15.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。B：数据备份 16.（）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。B：干扰他人网络正常功能 17.联合国在1990年颁布的个人信息保护方面的立法是（）。C：《自动化资料档案中个人资料处理准则》 18.2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交删除（）之前分享的容。C：18岁 19.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。B：十万元 20.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。B：LAND 21.（）的攻击原理是构造错误的分片信息，系统重组分片数据时存计算错误，导致协议栈崩溃。D：Teardrop 22.信息入侵的第一步是（）。A：信息收集 23.（）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。C：nslookup 24.网络路径状况查询主要用到的是（）。B：tracert 25.我国信息安全管理采用的是（）标准。A：欧盟

信息化系统网络安全解决方案

信息化系统安全网络解决方案设计东莞市 2014年4月16日

系统的意义与目的近年来，中国的网络发展非常迅速，同时，中国的网络安全也越来越引起人们的关注，国家权威部门曾对国内网站的安全系统进行测试，发现不少单位的计算机系统都存在安全漏洞，有些单位还非常严重，随时可能被黑客入侵。任何网络都不是绝对安全的，值得一提的是，当前一些单位在急忙赶搭"网络快车"时，只管好用，不管安全，这种短视必然带来严重的恶果，因此，从思想上提高对计算机网络安全重要性的认识，是我们当前的首要任务。本套系统设计的目的就是改善当前薄弱的网络安全状况，让Internet的发展给政府机构、企事业单位带来了革命性的改革和开放，使得他们能够利用网络提高办事效率和市场反应能力，以便更具竞争力。当前网络状况调研我们会根据以下调研的反馈结果，结合贵企业的未来信息化发展规划，定制一套合适的信息化系统网络安全解决方案： 1.贵企业目前使用的计算机数量多少？ 2.贵企业专职从事信息技术工作的人员有多少人？ 3.贵企业内部计算机是通过什么方式上网？（单独拨号，内网路由，代理服务器，其他） 4.内部员工可以自由访问互联网吗？（不可以，部分可以，全部可以） 5.关键部门（如财务部）与其他部门的PC能互相访问吗？是否需要限制？ 6.外地分支机构可以连入本部的内网吗？ 7.贵企业的网站是在外面托管，还是在集团内部机房？ 8.贵企业目前的上网外线有多少条？专线光纤/拨号光纤/拨号铜缆/其他，分别的电信运营商及上下行带宽多少？是合并带宽共享，还是分别用于不用用途？

9.贵企业在哪些方面采用的信息化管理？（财务管理，进销存管理，生产制造管理，物流配送管理，客户关系管理，人力资源管理，其他） 10.贵企业当时网络状况是否有影响正常工作的地方？具体体现怎样？ 11.贵企业对网络安全方面还有什么其他要求？方案概述根据贵企业的未来的发展目标和方向，以及贵企业人员的不断扩展和核心机房的扩大，为了进一步加强贵企业的服务器端和客户端的安全，防止外来的病毒侵害，恶意程序代码的攻击，加强维护贵企业的核心机密和员工的研发成果。实行统一的网络管理的配置防火墙方案。几种流行防火墙配置方案分析与对比(组图)的建议最简单的防火墙配置，就是直接在内部网和外部网之间加装一个包过滤路由器或者应用网关。为更好地实现网络安全，有时还要将几种防火墙技术组合起来构建防火墙系统。目前比较流行的有以下三种防火墙配置方案。 1、双宿主机网关(Dual Homed Gateway) 这种配置是用一台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络，又称堡垒主机。堡垒主机上运行着防火墙软件(通常是代理服务器)，可以转发应用程序，提供服务等。双宿主机网关有一个致命弱点，一旦入侵者侵入堡垒主机并使该主机只具有路由器功能，则任何网上用户均可以随便访问有保护的内部网络(如图1)。 2、屏蔽主机网关(Screened Host Gateway)

网络安全试题及答案

网络安全复习题一．单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（） A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是（） A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是（） A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（） A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是（） A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较（） A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高，对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （） A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有：（） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是：（）

A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤和保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术是基于：（） A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合 11.以下关于防火墙的设计原则说法正确的是：（） A.保持设计的简单性 B.不单单要提供防火墙的功能，还要尽量使用较大的组件 C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务 D.一套防火墙就可以保护全部的网络 12.SSL指的是：（） A.加密认证协议 B.安全套接层协议 C.授权认证协议 D.安全通道协议 13.CA指的是：（） A.证书授权 B.加密认证 C.虚拟专用网 D.安全套接层 14.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（） A.侦查阶段、渗透阶段、控制阶段 B.渗透阶段、侦查阶段、控制阶段 C.控制阶段、侦查阶段、渗透阶段 D.侦查阶段、控制阶段、渗透阶段 15.以下哪一项不属于入侵检测系统的功能：（） A.监视网络上的通信数据流 B.捕捉可疑的网络活动 C.提供安全审计报告 D.过滤非法的数据包 16.入侵检测系统的第一步是：（） A.信号分析 B.信息收集 C.数据包过滤 D.数据包检查 17.以下哪一项不是入侵检测系统利用的信息：（） A.系统和网络日志文件 B.目录和文件中的不期望的改变 C.数据包头信息 D.程序执行中的不期望行为 18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）