银符考试题库-在线练习-计算机网络安全真题2019年04月

银符考试题库B12

现在是：

试卷总分：100.0

您的得分：

考试时间为：

点击“开始答卷”进行答题

计算机网络安全真题2019年04月

一、单项选择题

1. 攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者，这种威胁称为______。

A.窃听
B.拒绝服务攻击
C.行为否认
D.篡改

A B C D

2. 防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等，属于物理安全中的______。

A.机房环境安全
B.通信线路安全
C.设备安全
D.电源安全

A B C D

3. 机房的安全等级分为______。

A.3类
B.4类
C.5类
D.6类

A B C D

4. 在密码学中，字母c通常表示______。

A.明文
B.密文
C.密钥
D.加密算法

A B C D

5. 下列加密算法中，属于双钥加密算法的是______。

A.DES
B.IDEA
C.GOST
D.RSA

A B C D

6. 数字证书的签发机构是______。

A.CA
B.PKI
C.LDAP
D.CRL

A B C D

7. 包过滤防火墙工作在______。

A.物理层
B.网络层
C.传输层
D.应用层

A B C D

8. 属于防火墙功能的是______。

A.过滤进、出网络的数据
B.保护操作系统
C.保护内部网络和外部网络
D.防止本身安全漏洞的威胁

A B C D

9. 入侵检测分析模型中，构建分析器的最后一个步骤是______。

A.收集或生成事件信息
B.建立行为分析引擎
C.预处理信息
D.在知识库中保存植入数据

A B C D

10. 漏洞威胁影响度等级3级对应______。

A.无影响
B.低影响度
C.中等影响度
D.高影响度

A B C D

11. 病毒的逻辑结构中，是各种病毒必不可少的模块是______。

A.引导模块
B.传染模块
C.表现模块
D.破坏模块

A B C D

12. 大麻病毒属于______。

A.源码型病毒
B.嵌入型病毒
C.操作系统型病毒
D.外壳型病毒

A B C D

13. 进程注入技术、三线程技术、端口复用技术等属于恶意代码的______。

A.攻击技术
B.生存技术
C.隐藏技术
D.加密技术

A B C D

14. 关于行为监测法叙述正确的是______。

A.不能发现未知病毒
B.不会误报警
C.不能识别病毒名称
D.实现简单

A B C D

15. 网络和信息的安全中，技术措施的第一道大门是______。

A.授权
B.用户认证
C.加密
D.审计

A B C D

二、填空题

1. PPDR模型有一套完整的理论体系，以数学模型作为其论述基础，该模型是基于______的安全理论。

时间

2. 机房应配置适用于计算机机房的灭火器材，一般每______m²至少应配置一个灭火器，还应有手持式灭火器。

3. ElGamal算法是基于______问题的双钥密钥，既可用于加密，也可用于签名。

离散对数

4. 古典密码算法主要有代码加密、代替加密、______和一次性密码簿加密等几种算法。

变位加密

5. 监视和跟踪每一个有效连接的状态，并根据这些信息决定是否允许网络数据包通过防火墙，这种防火墙技术是______。

状态检测

6. 关于入侵检测系统的标准，IDWG提出了三项建议草案；入侵检测交换格式、入侵检测交换协议及______轮廓。

隧道

7. 用户行为的特征轮廓在异常检测中是由______集来描述，通常与某个检测阈值或某个域相联系。

度量

8. 网络安全检测的目的是通过一定的技术手段先于攻击者发现计算机网络系统存在的______。

安全漏洞

9. 计算机病毒具有依附于其他媒体而寄生的能力，这种媒体称为计算机病毒的______。

宿主

10. 计算机信息系统的安全管理主要基于多人负责原则、______原则和任期有限原则。

职责分离

三、简答题

1. 简述数据传输加密技术的含义。

对传输中的数据流进行加密,以防止通信线路上的窃听、泄漏、篡改和破坏。

2. 简述PKI的定义。

PKI是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台,用户可利用PKI平台提供的安全服务进行安全通信。

3. 简述计算机病毒的检测手段。

(1)特征代码法。
(2)校验和法。
(3)行为监测法。
(4)软件模拟法。

4. 入侵检测系统可从哪三个方面进行分类?

数据源、检测理论和检测时效。

5. 简述漏洞的定义。

在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

6. 针对恶意代码的自身特点，应如何防范?

及时更新系统,修补安全漏洞。设置安全策略,限制脚本程序的运行。启用防火墙,过滤不必要的服务和系统信息。养成良好的上网习惯。

四、综合分析题

1. 端口扫描技术向目标主机的端口发送探测数据包，并记录目标主机的响应。题表是3种端口扫描技术的扫描结果显示。请分析分别属于哪种扫描技术，并简述相关的扫描原理。

技术1：全连接扫描技术。主要是TCP connect()扫描,对目标主机上感兴趣的端口进行connect()连接试探。
技术2：半连接(SYN)端口扫描技术。不用建立完整的TCP连接,只是发送一个SYN信息包。
技术3：UDP端口扫描技术。主要用来确定目标主机上有哪些UDP端口是开放的。

防火墙在实际应用中存在一些局限性，所以防火墙的联动技术将成为下一代防火墙的部分内容。通过不同的技术与防火墙技术进行整合，在提高防火墙自身功能和性能的同时，弥补防火墙所缺乏的功能，以适应网络安全整体化、立体化的要求。
要求：

2. 简述防火墙存在的局限性。

防火墙的安全性通常是以网络服务的开放性和灵活性为代价,防火墙只是整个网络安全防护体系的一部分,并非万无一失。

3. 简述防火墙与防病毒产品、认证系统、入侵检测系统、日志分析系统等联动带来的好处。

防火墙与防病毒产品联动,可以在网关处查杀病毒,将病毒的发作限制在最小的可能；防火墙与认证系统联动,可以在制定安全策略时使用强度更大、安全性更高的认证体系；防火墙与入侵检测系统联动，可以对网络进行动静结合的保护,对网络行为进行细颗粒的检查,并对网络内外两个部分都进行可靠管理；防火墙与日志分析系统联动,可以解决防火墙对于大量日志数据的存储管理和数据分析上的不足。

一、单项选择题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

二、填空题

1 2 3 4 5 6 7 8 9 10

三、简答题

1 2 3 4 5 6

四、综合分析题

1 2 3

深色：已答题浅色：未答题