当前位置：文档库 › 自考计算机网络安全(4751)09年7月-10年10月试卷

自考计算机网络安全(4751)09年7月-10年10月试卷

全国2009年7月自考计算机网络安全试卷及答案

杨尚杰为你亲情制作.....自考乐园俱乐部首发....（转载请保留此段文字，O(∩_∩)O谢谢合作............）

课程代码：04751

一、单项选择题(本大题共15小题，每小题2分，共30分)

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.计算机网络安全的目标不包括

...(C)

A.保密性

B.不可否认性

C.免疫性

D.完整性

2.PPDR模型中的D代表的含义是(A)

A.检测

B.响应

C.关系

D.安全

3.机房中的三度不包括

...(C)

A.温度

B.湿度

C.可控度

D.洁净度

4.关于A类机房应符合的要求，以下选项不正确

...的是(C)

A.计算站应设专用可靠的供电线路

B.供电电源设备的容量应具有一定的余量

C.计算站场地宜采用开放式蓄电池

D.计算机系统应选用铜芯电缆

5.关于双钥密码体制的正确描述是(A)

A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个

B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同

C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个

D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定

6.CMIP的中文含义为(B)

A.边界网关协议

B.公用管理信息协议

C.简单网络管理协议

D.分布式安全管理协议

7.关于消息认证（如MAC等），下列说法中错误

..的是(C)

A.消息认证有助于验证发送者的身份

B.消息认证有助于验证消息是否被篡改

C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷

D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷

8.下列关于网络防火墙说法错误

..的是(B)

A.网络防火墙不能解决来自内部网络的攻击和安全问题

B.网络防火墙能防止受病毒感染的文件的传输

C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁

D.网络防火墙不能防止本身安全漏洞的威胁

9.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为(B)

A.1级

B.2级

C.3级

D.4级

10.端口扫描技术(D)

A.只能作为攻击工具

B.只能作为防御工具

C.只能作为检查系统漏洞的工具

D.既可以作为攻击工具，也可以作为防御工具

11.关于计算机病毒，下列说法错误

..的是(C)

A.计算机病毒是一个程序

B.计算机病毒具有传染性

C.计算机病毒的运行不消耗CPU资源

D.病毒并不一定都具有破坏力

12.病毒的运行特征和过程是(C)

A.入侵、运行、驻留、传播、激活、破坏

B.传播、运行、驻留、激活、破坏、自毁

C.入侵、运行、传播、扫描、窃取、破坏

D.复制、运行、撤退、检查、记录、破坏

13.以下方法中，不适用

...于检测计算机病毒的是(C)

A.特征代码法

B.校验和法

C.加密

D.软件模拟法

14.下列不属于

...行为监测法检测病毒的行为特征的是(D)

A.占有INT13H

B.修改DOS系统内存总量

C.病毒程序与宿主程序的切换

D.不使用INT13H

15.恶意代码的特征不体现

...(D)

A.恶意的目的

B.本身是程序

C.通过执行发生作用

D.不通过执行也能发生作用

二、填空题(本大题共10小题，每小题2分，共20分)

请在每小题的空格中填上正确答案。错填、不填均无分。

16.物理安全措施包括__机房环境安全__、设备安全和媒体安全。

17.针对非授权侵犯采取的安全服务为_访问控制___。

18.电源对用电设备安全的潜在威胁包括脉动与噪声、_电磁干扰___。

19.DES技术属于_单钥___加密技术。

20.代理防火墙工作在__应用__层。

21.在入侵检测分析模型中，状态转换方法属于_误用___检测。

22.入侵检测系统需要解决两个问题，一是如何充分并可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定__入侵__。

23.在入侵检测中，比较事件记录与知识库属于__数据分析__。（构建过程/分析过程）

24.IDMEF的中文全称为__入侵检测消息交换格式__。

25.按照病毒的传播媒介分类，计算机病毒可分为单机病毒和_网络病毒___。

三、简答题(本大题共6小题，每小题5分，共30分)

26.防火墙的主要功能有哪些？

防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警

27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。

明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。

密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。

密钥（Key）：是参与密码变换的参数，通常用K表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）

解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）

28.入侵检测技术的原理是什么？

入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

29.什么是计算机病毒？

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

30.试述网络安全技术的发展趋势。

①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网

⑦入侵检测和主动防卫⑧网管、审计和取证

31.端口扫描的基本原理是什么？端口扫描技术分成哪几类？

四、综合分析题（本大题共2小题，每小题10分，共20分）

32.给定素数p=3，q=11，用RSA算法生成一对密钥。

(1)计算密钥的模n和欧拉函数?(n)的值。

n=p*q=33?(n)=（p-1）*（q-1）=20

(2)若选公钥e=3，计算私钥d的值。

3d=mod（p-1）*（q-1）=1d=7

(3)计算对于数据m=5进行加密的结果，即计算密文c的值。

俱乐部名称：自考乐园;俱乐部id ：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id ，可以直接进入俱乐部）；俱乐部url 地址：https://www.wendangku.net/doc/017323611.html,/club/5346389（您也可以通过此url 进入俱乐部。）

1全国2010年4月自学考试计算机网络安全试题及答案

杨尚杰为你亲情制作.....自考乐园俱乐部首发....（转载请保留此段文字，O(∩_∩)O 谢谢合作............）

课程代码：04751

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1．下列对计算机网络的攻击方式中，属于被动攻击的是(A

)

A ．口令嗅探

B ．重放

C ．拒绝服务

D ．物理破坏2．OSI 安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威

胁是(

B )A ．拒绝服务

B ．窃听攻击

C ．服务否认

D ．硬件故障

3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是(

B )A ．对机房进行防潮处理

B ．对机房或电子设备进行电磁屏蔽处理

C ．对机房进行防静电处理

D ．对机房进行防尘处理

4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指

)A ．温度、湿度和洁净度

B ．照明度、湿度和洁净度

C ．照明度、温度和湿度

D ．温度、照明度和洁净度

5．下列加密算法中，属于双钥加密算法的是(

D )A ．DES

B ．IDEA

C ．Blowfish

D ．RSA 6．公钥基础设施(PKI)的核心组成部分是(

A )A ．认证机构CA

B ．X.509标准

C ．密钥备份和恢复

D ．PKI 应用接口系统

27．下面关于防火墙的说法中，正确的是(C

)

A ．防火墙可以解决来自内部网络的攻击

B ．防火墙可以防止受病毒感染的文件的传输

C ．防火墙会削弱计算机网络系统的性能

D ．防火墙可以防止错误配置引起的安全威胁8．包过滤技术防火墙在过滤数据包时，一般不.关心(D

)A ．数据包的源地址

B ．数据包的目的地址

C ．数据包的协议类型

D ．数据包的内容

9．不.属于CIDF 体系结构的组件是(

C )A ．事件产生器

B ．事件分析器

C ．自我防护单元

D ．事件数据库10．阈值检验在入侵检测技术中属于(

B )A ．状态转换法

B ．量化分析法

C ．免疫学方法

D ．神经网络法11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于(C

)A ．意外情况处置错误

B ．设计错误

C ．配置错误

D ．环境错误12．采用模拟攻击漏洞探测技术的好处是(

D )A ．可以探测到所有漏洞

B ．完全没有破坏性

C ．对目标系统没有负面影响

D ．探测结果准确率高

13．下列计算机病毒检测手段中，主要用于检测已知病毒的是(

A )A ．特征代码法

B ．校验和法

C ．行为监测法

D ．软件模拟法

14．在计算机病毒检测手段中，校验和法的优点是(

D )A ．不会误报

B ．能识别病毒名称

C ．能检测出隐蔽性病毒

D ．能发现未知病毒

15．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是(C

)A ．软件和硬件

B ．机房和电源

C ．策略和管理

D ．加密和认证

3二、填空题（本大题共10小题，每小题2分，共20分）

请在每小题的空格中填上正确答案。错填、不填均无分。

16．P2DR (PPDR)模型是一种常用的计算机网络安全模型，包含4个主要组成部分，分别是：

__安全策略________、防护、检测和响应。

17．对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和__人为因素

________三个方面。

18．物理安全技术主要是指对计算机及网络系统的环境、场地、___设备_______和人员等

采取的安全技术措施。

19．密码体制从原理上可分为两大类，即单钥密码体制和__双密钥密码体制________。

20．在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为___密文_______。

21．防火墙的体系结构一般可分为：双重宿主主机体系机构、屏蔽主机体系结构和屏蔽___

子网体系结构_______。

22．就检测理论而言，入侵检测技术可以分为异常检测和_误用检测_________。

23．从系统构成上看，入侵检测系统应包括数据提取、____入侵分析______、响应处理和

远程管理四大部分。

24．按照计算机网络安全漏洞的可利用方式来划分，漏洞探测技术可以划分为信息型漏洞

探测和__攻击型漏洞探测__

25．防范计算机病毒主要从管理和___技术_____两方面着手。

三、简答题（本大题共6小题，每小题5分，共30分）

26．简述计算机网络安全的定义。

计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

27．简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容。

物理安全是整个计算机网络系统安全的前提.

物理安全主要包括：①机房环境安全②通信线路安全③设备安全④电源安全

28．防火墙的五个主要功能是什么？

29．基于数据源所处的位置，入侵检测系统可以分为哪5类？

4基于数据源的分类：按数据源所处的位置，把入侵检测系统分为五类：即基于主机、基于网络、混合入侵检测、基于网关的入侵检测系统及文件完整性检查系统；

30．什么是计算机网络安全漏洞？

计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

31．简述恶意代码的主要防范措施。

恶意代码的防范措施（P228）：①及时更新系统，修补安全漏洞②设置安全策略，限制脚本程序的运行③开启防火墙，关闭不必要的服务和系统信息；④养成良好的上网习惯。

四、综合分析题（本大题共2小题，每小题10分，共20分）

32．某局域网如下图，其中：1号设备是路由器，4号设备是交换机，5和6号设备是DMZ

区服务器，7、8和9号设备是个人计算机。

请回答下列问题：

(1)2和3号设备中，哪个设备是防火墙?哪个设备是交换机?

3号设备是防火墙；2设备是交换机

(2)3套个人防火墙软件最适合安装在哪3个设备上?(只能选3个设备)

7、8、9号设备

(3)5套防病毒软件应该安装在哪5个设备上?(只能选5个设备)

5套防病毒软件应该安装在5、6、7、7、8、9号设备

俱乐部名称：自考乐园;俱乐部id ：5346389（请牢记它哦~在百度贴吧的搜索框中输入俱乐部id ，可以直接进入俱乐部）；俱乐部url 地址：https://www.wendangku.net/doc/017323611.html,/club/5346389（您也

可以通过此url 进入俱乐部。）

533．对给定二进制明文信息“0011010101000101001111010010101110010101”进行两次加密。

第一次，采用8位分组异或算法，用密钥“01010101”对明文进行加密运算。第二次，采用“1→4(读作：位置l 的数据移到位置4，以下类推)，2→8，3→1，4→5，5→7，6→2，7→6，8→3”对第一次加密后的密文进行8位分组换位加密运算。请写出两次加密的密文。

注：异或运算的规则如下表所示。x

y x COR y 0

000

111

01110

6第一次，采用8位分组异或算法，用密钥“01010101”对明文进行加密运算的密文：0110000000010000011010000111111011000000

第二次，对第一次加密后的密文进行8位分组换位加密运算的密文

1000000100001000100000111100111100010001

以上资料由百度贴吧：

------------------自考乐园俱乐部杨尚杰为你精心编辑

大学计算机网络工程期末试卷试题试题(附答案)

、选择题 1. 下列关于 IEEE 80 2.11 无线局域网使用的无线信道的叙述，不正确的是 D 。 (A) 目前 802.11无线局域网使用了 2.4～2.5GHz 和5.725～5.875GHz 无线频段 (B) 802.11 无线局域网使用的无线频段不需经过申请就能使用 (C) 每个国家和地区允许使用的 802.11 无线局域网频段是不一定相同 (D) 设计组建一个具有多个 AP 的无线局域网时，相互覆盖的 AP 可以使用相同的无线频段 2. 下列关于 RTS/CTS 机制的叙述，不正确的是 A 。 (A) RTS/CTS 机制是 CSMA/CA 协议的一部分 (B) RTS/CTS 机制的主要作用是解决无线局域网中“暴露节点”问题 (C) RTS/CTS 机制适合于传输较大的帧时使用 (D) 以上均不正确 3. 分发系统主要的作用是连接无线局域网延伸服务集中的 B 。 (A) 工作站 (B) 接入点( AP ) (C) 无线介质 (D) 以上均不是 4. 综合布线系统在计算机信息系统中属于 D 。(A) 管理平台 (B) 系统平台 (C) 传输平台 (D) 网络平台 5. 在综合布线系统中，从某一建筑物中的主配线架延伸到另外一些建筑物的主配线架的连接系统被称为 A 。 (A) 建筑群子系统 (B) 工作区子系统 (C) 水平子系统 (D) 垂直干线子系统 6. 10Base-2 以太网的最大网段距离为 A 。 (A) 185 米 8. 常用的网络连通性测试命令是通过 C 协议来实现的。 (A) TCP (B) UDP (C) ICMP (D) ARP 9. 在 IEEE 802.3 以太网中，工作站在发送帧之前，需要 C 。 (A) 先等待冲突 (B) 等待一个令牌 (C) 先侦听传输媒体 (D) 先接收一个帧 10. 在尚未对交换机、路由器设置 IP 地址的情况下，通常只能通过 C 对其进行访问。 (A) SNMP (B) Telnet (C) 控制台端口 (D) Web 浏览器 11. 下列选项中，属于 IP 协议基本功能的是 D 。 (A) 流量控制 (B) 寻址与路由 (C) 分段与重组 (D) B 和 C (E) A 和 B 12. 以下选项中，属于多宿主主机可以实现的功能的是 D 。 (A) 实现 VLAN 间的路由 (B) 防火墙 (C) 地址转换 (D) 以上均可 13. SNMP 管理系统中，可以通过 D 管理非 SNMP 设备。 (A) MIB (B) NAT 盒 (C) 路由器 (D) 委托代理 14. IP 地址中，最高位为“ 0”的是 A 类地址。 (A) A (B) B (C) C (D) D (E) E 15. ISDN 基本速率( BRI )服务提供了 A 。 (A) 2 个B 信道和 1个D 信道 (B) 30 个B 信道和 2个D 信道(C) 23个B 信道盒 1个D 信道 (D) 4个A 信道和 1个C 信道 18. RSA 是一种 B 19. 下列 IEEE 802.11 无线局域网标准中，传输速率最低的是 B 20. POP3是Internet 中 A 服务所使用的协议。 (A) 电子邮件、填空题(共 20 个空格，每个空格 1 分，共计 20 分) 1. ISO 定义的五大网络管理功能包括故障管理、性能管理 2. IEEE 802.1d 定义了生成树协议（或 Spanning Tree Protocol 或 STP ）协议，该协议能够通过计算消除以太网中的回路。 (B) 500 米 (C) 200 米 (D) 100 米 7. OSI 参考模型中第 5 层为 C 。 (A) 网络层 (B) 数据链路层 (C) 会话层 (D) 表示层 16. MAC 地址长度为 C 位。(A) 24 (B) 32 (C) 48 (D) 128 17. A 可以提供局域网中的大量统计信息。 (A) RMON (B) DHCP (C) STP (D) 访问控制列表 (A) 单密钥密码体制 (B) 双密钥密码体制 (C) 数字签名 (D) 身份认证协议 (A) IEEE 802.11a (B) IEEE 802.11b (C) IEEE 802.11g (D) IEEE 802.11c (B) WWW (C) BBS (D) FTP 配置管理、计费管理和安全管理。

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文） C. 地址绑定技术） D. 报文摘要技术） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界） D. 卡+指纹） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索） C. 数据的机密性 D. 权限分配） B. 数据的完整性） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

广州大学计算机网络技术试卷(A卷)

广州大学2006-2007 学年第 1 学期考试卷课程计算机网络技术考试形式（开/闭卷，考试/查）一、填空题（15分） 1、现有一计算机要和另一设备进行通信，要实现此目标首先要考虑通过何种接口把计算机和相应设备连接起来；解决此问题属于层的任务。（2分） 2、网络协议中规定数据与控制信息的结构或格式的要素称为。（2分） 3、以太网中用来解决碰撞检测问题的协议是协议。（2分） 4、一主机的IP地址配置为192.168.1.129，子网掩码配置为255.255.255.128，则此主机所在网络的网络地址为。(3分) 5、10BASE-T以太网的数据速率为，主机到集线器的最大线缆长度为。（4分） 6、IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的bit 的标识符。（2分）二、单项选择题（每题1.5分，共45分） 1、两个实体之间的通信不需要先建立好连接的通信方式为的特点。 A、面向连接 B、无连接 C、面向连接和无连接 D、以上都不对 2、总线式以太网所采用的传输方式为。 A、“存储-转发”式 B、广播式 C、电路交换式 D、分散控制式 3、可用于流量控制。 A、FCS B、重传 C、计时器 D、滑动窗口 4、一个主机的IP层使用IP数据报首部中的域识别应把收到的IP数据报的数据部分交给哪个协议（如ICMP、TCP、UDP）软件。

A、版本 B、首部长度 C、目的IP地址 D、协议 5、两台PC通过RS-232-C接口进行通信，发送数据的PC波特率设置为9600波特，接收数据的PC的波特率设为4800波特，则接收数据的PC 。 A、收不到任何数据 B、能收到部分数据 C、能正确接收发送的数据 D、不能确定是否能收到数据 6、通过RS-232-C接口通信的两台PC不使用。 A、物理层 B、数据链路层 C、网络层 D、应用层 7、一主机的TCP协议软件收到一TCP报文段后，通过识别此分组数据应交给运行在主机中的哪个应用进程。 A、目的IP地址 B、源IP地址 C、目的端口 D、源端口 8、一主机IP地址为192.168.1.1，子网掩码为255.255.255.248，则该主机所在网络能够连接的主机数量总共为台 A、7 B、6 C、5 D、不能确定 9、一主机的IP地址配置为176.12.128.250，子网掩码配置为255.255.255.248，则其默认网关可配置为。 A、176.12.128.1 B、176.12.128.248 C、192.168.1.1 D、176.12.128.254 10、若两台主机网络层之间能互相通信，则它们的层之间必然能互相通信。 A、应用 B、运输 C、数据链路 D、以上都对 11、下列属于五层分层（物理层、数据链路层、网络层、运输层和应用层）结构的是。 A、TCP/IP体系结构 B、OSI计算机体系模型 C、A、B都是 D、以上都不对 12、下面属于B类地址的是。 A、120.11.2.1 B、192.168.1.1 C、129.1.5.4 D、202.96.128.68 13、发送数据时，数据块从结点进入到传输媒体所需要的时间称为。 A、发送时延 B、传播时延 C、处理时延 D、往返时延 14、下列哪个设备扩展局域网后会导致冲突域的扩大？ A、路由器 B、交换机 C、集线器 D、以上都不对 15、以太网交换机根据转发帧。 A、目的IP地址 B、源IP地址 C、目的MAC地址 D、源MAC地址

计算机网络安全试题及答案.

浙江省2009年4月高等教育自学考试计算机网络安全试题课程代码:04751 一、单项选择题(本大题共20小题,每小题2分,共40分在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下面不是计算机网络面临的主要威胁的是( B A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是( D A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( D A.对称加密技术

B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估,80%的攻击和入侵来自( B 04751#计算机网络安全试题第1 页共6 页 A.接入网 B.企业内部网 C.公用IP网 D.个人网 5.下面________不是机房安全等级划分标准。( A A.D类 B.C类 C.B类 D.A类 6.下面有关机房安全要求的说法正确的是( D A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确

7.关于机房供电的要求和方式,说法不正确的是( A A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是(C A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是( A A.节点加密 B.链路加密 C.端到端加密 D.DES加密 04751#计算机网络安全试题第2 页共6 页 10.一般而言,Internet防火墙建立在一个网络的( A A.内部网络与外部网络的交叉点 B.每个子网的内部

有关计算机网络安全的思考论文字.doc

有关计算机网络安全的思考论文3000字有关计算机网络安全的思考论文3000字计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密性、完整性和可用性受到保护。下面是为大家整理的有关计算机网络安全的思考论文3000字，希望大家喜欢! 有关计算机网络安全的思考论文3000字篇一《论计算机的网络信息安全及防护措施》摘要：随着科学技术的高速发展，计算机网络已经成为新时期知识经济社会运行的必要条件和社会的基础设施。本文针对现代网络威胁，对网络的各种安全隐患进行归纳分析，并针对各种不安全因素提出相应的防范措施。关键词：计算机网络;信息安全;防火墙;防护措施; 1\网络不安全因素网络的不安全因素从总体上看主要来自于三个方面：第一是自然因素。自然因素指的是一些意外事故，如发生地震、海啸，毁坏陆上和海底电缆等，这种因素是不可预见的也很难防范。第二是人为因素，即人为的入侵和破坏，如恶意切割电缆、光缆，黑客攻击等。第三是网络本身存在的安全缺陷，如系统的安全漏洞不断增加等。由于网络自身存在安全隐患而导致的网络不安全因素主要有：网络操作系统的脆弱性、TCP/IP协议的安全缺陷、数据库管理系统安全的脆弱性、计算机病毒等。目前人为攻击和网络本身的缺陷是导致网络不安全的主要因素。 2\计算机网络防范的主要措施 2.1计算机网络安全的防火墙技术计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密性、完整性和可用性受到保护。网络安全防护的根本目的，就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。目前主要的网络安全技术有：网络安全技术研究加密、防火墙、入侵检测与防御、和系统隔离等技术。其中防火墙技术是一种行之有效的，对网络攻击进行主动防御和防范，保障计算机网络安全的常用技术和重要手段。 2.2访问与控制策略

自考计算机应用基础知识点

计算机基础知识点一、选择题 1、第一台计算机ENIAC淡生于1946年，是电子管计算机；第二代是晶体管计算机；第三代是中小规模集成电路；第四代是大规模集成电路； 2、计算机的应用领域主要有：科学计算；信息管理；实时控制；办公、生产自动化；人工智能，网络通信；电子商务；辅助设计（CAI）；辅助设计（CAD）； 3、计算机的信息表示形式为二进制，它采用了冯。诺依曼的思想原理，即以0 和1两个数字形式用于展现，“逢二进一”；它的基本信息单位为位，即一个二进制位。常用的换算单位有：1 B ===8bit; 1KB====1024B ;1MB====1024KB; 1GB===1024MB;1TB===1024GB;1个汉字===2B； 4、二进制换算法则：将十进制转化为二进制时除二取佘；二进制转化为八进制时以三位为一组，三位的权重等于八进进中的一位权重，二进制转化为十六进制时以四位为一组； 5、对于字符的编码，普遍采用的是ASCII码，中文含义为美国标准信息交换码；被国际标准化组织ISO采纳，作用通用信息交换标准。 6、计算机的系统的组成由软件系统和硬件系统两部分组成； 7、硬件系统包括运算器，控制器，存储器，输入，输出设备，控制器和运算器合成为中央处理器即CPU ，存储器主要有内存和外内之分；内存又分为只读存储器（ROM）和随机存储器（RAM），断电内容丢失的是RAM，外存主要有硬盘（GB），软盘（3。5寸，。44MB），光盘（650MB左右），移动存储器优盘（MB），MP3（MB）等； 8、软件指在硬件设备上运行的各种程序及其有关的资料。主要有系统软件（操作系统、语言处理程序、数据库管理系统）和应用程序软件即实用程序（如WPS，OFFICE，PHOTOSHOP等）。 9、计算机性能的衡量指标有： 10、计算机语言的发展经历了机器语言，汇编语言，高级语言；计算机能识别的语言是计算机语言； 11、显示器的分辩率是显示器一屏能显示的像素数目，是品价一台计算机显示器好坏的主要指标。常见的主要有尺寸有：640*480 800*600，1024*768 12、打印机主要有针式打印机，喷墨式，激光打印机； 13、开机方式有：冷启动：加电，引导进入系统；热启动：CTRL + ALT +DEL ，也可以用于结束任务；复位启动法：RESET 键； 14、计算机病毒是指：一种人为编制的具有自我复制能力通过非授权入侵而隐藏在可执行程序和数据文件中，影响和破坏计算机的安全的程序；复制性，破坏性，隐藏性，传染性； 15、常见的感染病毒特征：计算机启动比平时过慢，运行异常；有规律的发生异常信息；访问设备时长时间不响应或异常，如打印机不能联机，乱码等；磁盘空间突然变小，或不识别磁盘设备；程序及数据神秘丢失，文件名不能识别；显示莫名信息及异常显示；经常死机，重启，不能正常启动；可执行文件大小变化及不明来源的隐藏文件出现； 16、计算机病毒清除：手工方式（DEBEG）

江南大学计算机网络考试试题

帧中继的帧格式中，标志字段F与HDLC中的类似，用以标识帧的开始和结束，其比特模式为（ D）。 A．00111111 B．01110111 C．11111100 D．01111110 5．在局域网参考模型中，两个系统的同等实体按协议进行通信。在一个系统中，上下层之间则通过接口进行通信，用（B）来定义接口。 A、服务原语 B、服务访问点 C、服务数据单元 D、协议数据单元 6．进行数字传输时，将模拟信号转换成数字信号的过程称为（ D）。A．解码B．编码C．调制D．解调 7．HDLC的帧格式中，帧校验序列字段占（C）。 A．1个比特B．8个比特C．16个比特D．24个比特 E1/T1都是ITU-T统一规定的电接口速率。E1是欧洲标准的基群速率2.048Mbps，T1是北美和日本标准的基群速率1.544Mbps。 15．具有隔离广播信息能力的网络互联设备是（ C ） A. 网桥 B. 中继器 C. 路由器 D. 2层交换器 18．（ D ）是一个有效的MAC地址 A．19-22-01-63-23B．192.201.63.252 C．0000.1234.ADFG D．00-00-11-11-11-AA MAC地址48位，为方便记，记为16进制，分为6组，每组8位因是16进制， 21．OSI代表（ D ）。 A．Organization for Standards Institute B．Organization for Internet Standards C．Open Standards Institute D．Open Systems Interconnection 23．URL的全称是（ B ）。 A．统一地址定位器B．统一资源定位器C．www地址定位器D．www资源定位器 26．下列不属于电子邮件协议的是（ C ）。 A．POP3 B．SMTP C．SNMP D．IMAP4 27．RIP路由选择协议位于（ D ）。 A．物理层B．数据链路层C．网络层D．应用层 4.回退N帧协议（GBN）使用4bit作为发送序列号和应答序列号，不允许使用的发送窗口大小是（ C ）。 A 15 B 8 C 16 D 7 窗口最大1111-1=15 7.假设有一个56kbps的纯ALOHA信道。每个站平均每100秒输出一个1000位的帧，即使前面的帧还没有被送出，它也这样进行。在这样的信道中，最多有（A）个站可以共享信道而不明显降低信道的性能。 A 1030 B 2050 C 990 D 100 8.下列类型中，不属于HDLC帧类型的是（ B ）。 A 信息帧 B 确认帧 C 监控帧 D 无序号帧 16.TCP首部的16bit的接收窗口字段主要用来实现（ D ） A 可靠数据传输 B 拥塞控制

计算机网络安全试卷(答案)

一、填空题。（每空1分，共15分） 1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。 2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。 3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。 4、防火墙一般部署在内部网络和外部网络之间。 5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。二、单项选择题。（每题2分，共30分） 1、网络攻击的发展趋势是（B）。 A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击 2、拒绝服务攻击（A）。 A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B、全称是Distributed Denial Of Service C、拒绝来自一个服务器所发送回应请求的指令 D、入侵控制一个服务器后远程关机 3、HTTP默认端口号为（B）。 A、21 B、80 C、8080 D、23 4、网络监听是（B）。 A、远程观察一个用户的计算机 B、监视网络的状态、传输的数据流 C、监视PC系统的运行情况 D、监视一个网站的发展方向 5、下面不是采用对称加密算法的是（D）。 A、DES B、AES C、IDEA D、RSA 6、在公开密钥体制中，加密密钥即（D）。 A、解密密钥 B、私密密钥 C、私有密钥 D、公开密钥 7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。 A、64 B、7 C、8 D、56 8、计算机网络的安全是指（B）。 A、网络中设备设置环境的安全 B、网络中信息的安全 C、网络中使用者的安全 D、网络中财产的安全 9、打电话请求密码属于（B）攻击方式。

关于计算机网络信息安全与防范的社会调查报告

关于计算机网络信息安全与防范的社会调查报告学校：专业：层次：姓名：学号：关于计算机网络信息安全与防范的社会调查报告随着IT 市场及Internet 的高速发展，个人和单位将越来越多地把商务活动放到网络上，发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。我国的电子商务和网络经济发展始于90 年代初期，特别是近年来得到了空前的发展，从外经贸部的中国商品交易市场、首都电子商务工程到以电子贸易为主要内容的金贸工程，有关电子商务和网络经济的活动和项目大量涌现。因此电子商务和网络经济的安全问题就更加关键和重要。因我在山西省太原市梗阳网络服务中心调查。在这里我遇到了不同的人，适应着陌生的环境，积攒了很多的实践经验，收获颇丰。在实习过程中，我将所学的专业知识运用到电子商务和网络经济的安全问题领域。、调查目的

近年来，随着互联网的发展，尤其是商务类应用的快速发展，许多不法分子纷纷将牟利黑手伸向互联网，网络犯罪呈上升趋势，导致近年来网络安全威胁和诚信危机事件频发。我国面临黑客攻击、网络病毒等违法犯罪活动的严重威胁。虽然近年来政府不断加大对网络安全问题的集中治理力度，网络安全诚信问题有了明显的改善，但形势依旧严峻，问题仍不容忽视。互联网的快速发展，极大地改变了人们的生活方式，越来越多的人们从互联网上获取信息，各类日常应用（如：购物、办公等）的网络化也使得网络成为人们交互的巨大平台。与此同时，网络安全问题也变得越来越重要，一些突发的网络信息安全事件给国家和社会造成了巨大的影响，也给普通互联网用户造成了不可挽回的经济损失。为了加强网络信息的安全防范，制定相应的安全策略，我们开展了网络经济风险问卷调研。二、调查时间 2017年1月至2017 年3月三、调查地点山西省太原市梗阳网络服务中心（清徐县南营留村米家横街4 号）四、调查单位或部门山西省太原市梗阳网络服务中心网站建设与维护部山西省太原市梗阳网络服务中心，于2013年08月28日成立，经营范围包括网页设计，网络技术服务、推广，广告设计及策划，市场营销策划，会议及展览服务，通讯终端设备销售，计算机、软件及辅助设备销售（依法须经批准的项目，经相关部门批准后方可开展经营活动）等。

自考计算机应用基础精选习题及答案(7)

自考计算机应用基础精选习题及答案(7) 单选题 1、第一代电子数字计算机主要用于______。 A：一般科研领域 B：教学领域 C：军事和国防领域 D：文化领域答案：C 2、电子计算机按使用范围分类，可以分为______。 A：巨型计算机、大中型机、小型计算机和微型计算机 B：科学与过程计算计算机、工业控制计算机和数据计算机 C：通用计算机和专用计算机 D：电子数字计算机和电子模拟计算机答案：C 3、计算机的通用性使其可以求解不同的算术和逻辑问题，这主要取决于计算机的____。 A：高速运算 B：存储功能 C：可编程性 D：指令系统答案：C 4、计算机的主要应用领域是科学计算、数据处理、辅助设计和

______。 A：天气预报 B：飞机导航 C：图形设计 D：多媒体计算机系统答案：D 5、在计算机中，用数值、文字、语言和图像等所表示的内容都可称为______。 A：表象 B：文章 C：信息 D：消息答案：C 6、计算机系统由两大部分组成，它们是____。 A：系统软件和应用软件 B：主机和外设 C：硬件系统和软件系统 D：输入设备和输出设备答案：C 7、下列四个计算机存储容量的换算公式中，错误的是______。 A：1GB=1024MB B：1KB=1024MB

C：1MB=1024KB D：1KB=1024B 答案：B 8、计算机操作系统作为一个接口，连接着______。 A：用户与软件 B：系统软件与应用软件 C：主机与外设 D：用户与计算机答案：D 9、冯·诺依曼计算机由五大部分组成，除了控制器、存储器外，不包括______。 A：运算器 B：输出设备 C：输入设备 D：计算机多媒体系统答案：D 10、计算机的系统总线是计算机各部件间传递信息的公共通道，它包括________。 A：数据总线和控制总线 B：地址总线和数据总线 C：数据总线、控制总线和地址总线 D：地址总线和控制总线

河南工业大学15-16-1计算机网络试卷A卷

2015 至 2016 学年第 1 学期《计算机网络》试卷 A 卷适应年级专业： 2013级计算机科学与技术、2013级软件工程、2013 级空间信息与数字技术考核方式：闭卷班级：学号：姓名：复查总分：成绩比例：本试卷考试分数占总评成绩的 70 % 一、选择题（共 20 题，每题 1 分，共 20 分，请把答案写入答题框中） 1. 人们将网络层次结构模型和各层协议定义为网络的。 A ）拓扑结构 B ）协议集 C ）体系结构 D ）开放系统互联模型 2. TCP/IP 参考模型的网络层提供的是。 A ）无连接不可靠的数据报服务 B ）无连接可靠的数据报服务 C ）有连接不可靠的虚电路服务 D ）有连接可靠的虚电路服务 3. 网络协议的核心要素是指。 A ）数据格式、编码、信号表示 B ）数据、控制、速率 C ）语义、语法、同步 D ）地址、端口、复用。 4. IEEE802.3标准的以太网的物理地址长度为。 A ）8bit B ）32bit C ）48bit D ）64bit 5. 以下关于网桥不正确的是。 A ）网桥在数据链路层实现互连 B ）网桥根据MA C 地址转发数据帧 C ）网桥能够识别一个完整的帧 D ）网桥能够实现局域网和广域网的互连 6. IP 服务的3个主要特点是。 A ）不可靠、面向无连接和尽最大努力投递 B ）可靠、面向连接和尽最大努力投递 D ）可靠、面向无连接和的说法不正确的是。 IPv4地址耗尽的问题 B ）IPv6解决IPv4无法支持无线传输的问题 C ）IPv6提供了安全增强功能 D ）IPv6地址使用冒号十六进制记法 8. 主机甲向主机乙发送一个(FIN ＝1，seq ＝11220)的TCP 报文段，期望与主机乙释放TCP 连接，主机乙收到连接释放报文段后发出确认。则主机乙回复的正确的TCP 连接释放应答报文段可能是。 A ）(FIN ＝0，ACK ＝1，seq ＝11221，ack ＝11221) B ）(FIN ＝1，ACK ＝0，seq ＝11220，ack ＝11221) C ）(FIN ＝1，ACK ＝1，seq ＝11221，ack ＝11220) D ）(FIN ＝0，ACK ＝0，seq ＝11220，ack ＝11220) 9. 主机甲与主机乙间建立了一个TCP 连接，主机甲向主机乙发送了两个连续的TCP 段，分别包含300字节和500字节的有效载荷，第一个段的序列号为200，主机乙正确接收两个段后，发送给主机甲TCP 段中的确认序列号是。 A ）500 B ）700 C ）800 D ）1000

计算机网络安全试题附答案

计算机网络安全试题及答案一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

关于计算机网络安全的探讨

关于计算机网络安全的探讨发表时间：2019-04-19T09:57:46.230Z 来源：《中国经济社会论坛》学术版2018年第8期作者：卢成川容万炜张银浩 [导读] 加强计算机网络安全技术研究，可以为后续工作提供参考。卢成川容万炜张银浩武警警官学院四川成都 610213 摘要：计算机网络安全是当前互联网时代背景下首要面临的问题之一，本质上是指计算机网络信息安全，在社会进步和发展背景下，计算机网络安全问题愈加严峻，本质也在悄然改变。计算机网络安全主要是指网络信息传输安全性和保密性，如果计算机网络管理人员限制网络接入权利，在一定程度上可以维护网络安全。尤其是在当前社会经济快速增长背景下，计算机网络安全技术也在不断推陈出现，在为社会发展做出贡献的同时，也出现了一系列的计算机网络安全问题，严重影响到计算机网络安全技术作用发挥。由此看来，加强计算机网络安全技术研究，可以为后续工作提供参考。关键词：计算机网络安全；主要隐患；管理对策 1 新技术应用下的网络安全隐患分析 1.1 大数据时期设备安全性能不足迅速发展和普及的互联网技术使得宽带的安装和网民的数量急剧上涨，使得网络在线人数也因此而迅速增加，网络点击量一次又一次刷新纪录，带来经济效益的同时，使得安全设备和数据中心网络的性能需要面临更加严峻的考验。直观的体现在新建连接的速率性，并发连接和吞吐能力的高效性等性能指标上。目前，运营商为了达到与互联网的发展相协调，对项目数据的采集已经开始使用超百G的设备以保证数据的安全性，并逐步加大云计算数据中心架构的力度。由此可以直观看出随着互联网技术的发展，超百G的高性能防火墙对运营商重要性将越来越高。 1.2 虚拟化成网络安全“黑洞” 近几年，由于国家对环境污染的逐步重视，绿色IT这一观点被提了出来，运营商纷纷开始利用现有的近几年的服务器资源，开展虚拟化以实现节能减排。电信运营商作为网络的领军人，为相应国家号召，目前已实现0A内部系统以及其余应用迁移虚拟化。然而虚拟化之后传统的防病毒系统在虚拟??服务器上运行之后，它为了对系统或服务器进行检测[2]，会大量占用I / O，存储器，CPU这三项资源，使企业系统的运行受到严重影响，并使得安全操作和维护都产生很大影响，因此传统的防病毒系统原本应有的功能难以得到发挥。据移动网络位于湖南的相关负责人介绍，访问业务系统速度慢，访问客户端不稳定等的状况频繁出现在已迁移的OA系统中。 1.3 网络社交制造安全新隐忧随着网上购物以及网上支付的兴起，经济利益成为一种新兴的网络安全威胁，而且进攻手段较之前的方式更加多变难以避免。尤其是云计算、移动互联网和社交应用的发展，另一种网络安全威胁即结合APT作为干预的攻击工具开始崭露头角。社交网络虽然使用户在网络上能够更加方便的联系朋友，分享资料，但是用户的个人隐私也被网络放在了一个公共的地方，所以对此必须要引入新的安全保障。 1.4 移动终端威胁日益严重由于近几年平板电脑和智能手机的快速发展，逐步在市场上占据越来越多的份额，随着移动办公的兴起，日常工作使用的计算机在各种应用场合正越来越多的让位于智能终端，不同于传统的终端，移动终端是紧密地与用户信息相关联，其特色的“移动”已经显示出对信息安全保障的高需求。“棱镜门”显示，智能手机已经成为一种主要的被窃密的对象。由于不同类型的应用的整合，使手机成为社会网络，金融支付，移动办公的关键节点，工作和生活的边界在移动互联网的环境中变地十分模糊，却正是这种混合环境中扩大了安全威胁。 2 加强网络安全的防范对策 2.1 配置防火墙作为内部网络和外部网络之间的第一个安全屏障，网络防火墙是最受人们重视的网络安全技术[3]。防火墙产品比较难以估量的是防火墙的安全性能，也就是说，对于防火墙是否能够有效地防止外界干扰，我们很难精确的评估。就拿防火墙本身的安全性来说，普通用户通常是不能确定的。即使防火墙已安装好，如果没有遭到实际的外部干扰，我们就无法得知产品性能的优劣。我们通常很少在实际的现实应用中来检测安全产品的性能，因为这是非常危险的，所以用户在挑选防火墙产品的时候，应当尽量避开那些市场份额比较小，并且没有通过认证机构检测和权威机构认证的产品。 2.2 网络病毒的防范在网络环境下，病毒以极快的速度传播蔓延，网络病毒已经很难仅仅凭借单机防病毒产品完全消除。因此对于网络中所有潜在的可能的病毒攻击点，我们可以升级相应的杀毒软件，通过全方位的定期或者不定期的升级防病毒系统，可以使网络在很大程度上免受病毒的破坏。对于已经被病毒感染的计算机，我们要采取果断措施。比如更换、更新病毒防护软件，临时断开网络等相应的技术措施，及时安装针对性的杀毒软件，以确保系统的正常运行。 2.3 数据加密加密是使信息变得混乱，使得未经授权的人无法准确的理解[4]。现在有两种主要类型的加密：私钥加密和公钥加密。私钥加密也被称为对称密钥加密，因为密钥被用于加密信息的同时也是对数据进行解密的密钥。这种加密方法速度快，而且便于在硬件和软件中实现。公钥加密诞生迟于私钥加密。私钥加密和解密使用相同的密钥，公钥加密使用两个密钥，一个用于加密而另一个用于解密。公钥加密系统有它明显的缺点，它通常是计算密集的，它的速度比私钥加密系统要慢很多，不过一个更复杂的系统可以通过组合两者来获得。 2.4 虚拟专用网（VPN）技术 VPN是目前一种最新的和最成功的解决信息安全问题的技术课题之一。所谓虚拟专用网（VPN）技术是创建一个特殊的网络到公共网络，所有的数据都在公网管道加密。VPN目前有两个主流技术，其一为路由过滤技术，另一个是隧道技术[5]。当前，VPN主要采用了以下四种技术来确保网络安全：隧道技术（Tunneling）、加解密技（Encryption&Decryption）、密匙管理技术（Key Management）和使用者与设备身份认证技（Authentication）。隧道技术流行的是PPTP，L2TP和IPSec三种。VPN隧道机制应该能够提供不同级别的安全服务，包括不同的强度源验证，数据加密和数据完整性等. VPN还有其他的几种分类方法，按接入方法来讲，有专线VPN和拨号VPN；按隧道协议层来

自考计算机应用基础历年真题

自考计算机应用基础历年真题 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#

2016年4月高等教育自学考试《计算机应用基础》试题课程代码：00018 一、单项选择题 1．在冯·诺依曼体系结构的计算机中，提出的重要概念是 A．机器语言和八进制 B．采用二进制和存储程序 C．ASCII编码和指令系统 D．CPU和内存储器 2．存储器分为易失性和非易失性两种，下列属于易失性存储器的是 A．ROM B．RAM C．磁盘 D．光盘 3．按照传递信息的功能不同，微型计算机的内部总线分为三种，不包括 A．控制总线 B．地址总线 C．传输总线 D．数据总线 4．计算机内存中存储信息的基本单位是 A．位 B．字节 C．双字节 D．四字节 5．在微型计算机中，不属于．．．串行接口的是 A．LPT B．COMl C．PS/2 D．RJ-45 6．计算机软件系统包括 A．编辑软件和连接程序 B．数据软件和管理软件 C．程序及文档 D．系统软件和应用软件 7．下列数据中，最小数是 A．()2 B．(162)8 C．(264)10 D．(CD)16 8．在微型计算机中，操作系统的作用是 A．把源程序编译成目标程序 B．便于进行文件夹管理 C．管理计算机系统的软件和硬件资源 D．管理高级语言和机器语言 9．在Windows 7任务栏中，不包括 A．撤销按钮 B．语言栏 C．快速启动区 D．程序按钮 10．在Windows 7资源管理器中，删除U盘中文件的操作是将文件 A．放入回收站 B．暂时保存到硬盘中 C．从U盘中清除 D．改名后保存在U盘中 11．在Windows 7中，磁盘清理的主要作用是 A．清除磁盘灰尘 B．删除无用文件 C．格式化磁盘 D．进行文件清理并释放磁盘空间 12．下列有关保存Word2010文档的叙述中，正确的是

大学计算机网络工程-试卷

计算机网络工程-期末试卷试题一、选择题（每题1分，60题） 1. 下列关于IEEE 80 2.11无线局域网使用的无线信道的叙述，不正确的是 D 。 (A) 目前802.11无线局域网使用了2.4～2.5GHz和5.725～5.875GHz无线频段 (B) 802.11无线局域网使用的无线频段不需经过申请就能使用 (C) 每个国家和地区允许使用的802.11无线局域网频段是不一定相同 (D) 设计组建一个具有多个AP的无线局域网时，相互覆盖的AP可以使用相同的无线频段 2. 下列关于RTS/CTS机制的叙述，不正确的是 A 。 (A) RTS/CTS机制是CSMA/CA协议的一部分 (B) RTS/CTS机制的主要作用是解决无线局域网中“暴露节点”问题 (C) RTS/CTS机制适合于传输较大的帧时使用 (D) 以上均不正确 3. 分发系统主要的作用是连接无线局域网延伸服务集中的 B 。 (A) 工作站 (B) 接入点（AP） (C) 无线介质 (D) 以上均不是 4. 综合布线系统在计算机信息系统中属于 D 。 (A) 管理平台 (B) 系统平台 (C) 传输平台 (D) 网络平台 5. 在综合布线系统中，从某一建筑物中的主配线架延伸到另外一些建筑物的主配线架的连接系统被称为 A 。 (A) 建筑群子系统 (B) 工作区子系统 (C) 水平子系统 (D) 垂直干线子系统 6. 10Base-2以太网的最大网段距离为 A 。 (A) 185米 (B) 500米 (C) 200米 (D) 100米 7. OSI参考模型中第5层为 C 。 (A) 网络层 (B) 数据链路层 (C) 会话层 (D) 表示层 8. 常用的网络连通性测试命令是通过 C 协议来实现的。 (A) TCP (B) UDP (C) ICMP (D) ARP 9. 在IEEE 802.3以太网中，工作站在发送帧之前，需要 C 。 (A) 先等待冲突 (B) 等待一个令牌 (C) 先侦听传输媒体 (D) 先接收一个帧 10. 在尚未对交换机、路由器设置IP地址的情况下，通常只能通过 C 对其进行访问。 (A) SNMP (B) Telnet (C) 控制台端口 (D) Web浏览器 11. 下列选项中，属于IP协议基本功能的是 D 。 (A) 流量控制 (B) 寻址与路由 (C) 分段与重组 (D) B和C (E) A和B 12. 以下选项中，属于多宿主主机可以实现的功能的是 D 。 (A) 实现VLAN间的路由 (B) 防火墙 (C) 地址转换 (D) 以上均可 13. SNMP管理系统中，可以通过 D 管理非SNMP设备。 (A) MIB (B) NAT盒 (C) 路由器 (D) 委托代理 14. IP地址中，最高位为“0”的是 A 类地址。 (A) A (B) B (C) C (D) D (E) E 15. ISDN基本速率（BRI）服务提供了 A 。 (A) 2个B信道和1个D信道 (B) 30个B信道和2个D信道

计算机网络安全考试试卷

计算机网络安全试卷A 一、选择题（每题2分，共20分） 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是（ D ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、WINDOWS主机推荐使用（ A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX 5、在攻击远程漏洞时，困难在于（ D ）： A、发现ESP B、计算偏移量 C、确定成功 D、上述所有 6、在X86攻击中哪个十六进制值通常用作NOP（ B ）？ A、0x41 B、0x90 C、0x11 D、0x00 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 8、不属于WEB服务器的安全措施的是（ B ） A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是（ D ） A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（ A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（ D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ D ）防火