1、網絡安全與管理練習題一一、單項選擇題在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。1下列對計算機網絡的攻擊方式中，屬于被動攻擊的是(A)A口令嗅探B重放C拒絕服務D物理破壞2OSI安全體系結構中定義了五大類安全服務，其中，數據機密性服務主要針對的安全威脅是(B)A拒絕服務B竊聽攻擊C服務否認D硬件故障3為了提高電子設備的防電磁泄漏和抗干擾能力，可采取的主要措施是(B)A對機房進行防潮處理B對機房或電子設備進行電磁屏蔽處理C對機房進行防靜電處理D對機房進行防塵處理4為保證計算機網絡系統的正常運行，對機房內的三度有明確的要求。其三度是指(

2、A)A溫度、濕度和潔凈度B照明度、濕度和潔凈度C照明度、溫度和濕度D溫度、照明度和潔凈度5下列加密算法中，屬于雙鑰加密算法的是(D)ADESBIDEACBlowfishDRSA6公鑰基礎設施(PKI)的核心組成部分是(A)A認證機構CABX.509標準C密鑰備份和恢復DPKI應用接口系統7下面關于防火墻的說法中，正確的是(C)A防火墻可以解決來自內部網絡的攻擊B防火墻可以防止受病毒感染的文件的傳輸C防火墻會削弱計算機網絡系統的性能D防火墻可以防止錯誤配置引起的安全威脅8包過濾技術防火墻在過濾數據包時，一般不關心(D)A數據包的源地址B數據包的目的地址C數據包的協議類型D數據包的內容9不屬于CI

3、DF體系結構的組件是(C)A事件產生器B事件分析器C自我防護單元D事件數據庫10閾值檢驗在入侵檢測技術中屬于(B)A狀態轉換法B量化分析法C免疫學方法D神經網絡法11由于系統軟件和應用軟件的配置有誤而產生的安全漏洞，屬于(C)A意外情況處置錯誤B設計錯誤C配置錯誤D環境錯誤12采用模擬攻擊漏洞探測技術的好處是(D)A可以探測到所有漏洞B完全沒有破壞性C對目標系統沒有負面影響D探測結果準確率高13下列計算機病毒檢測手段中，主要用于檢測已知病毒的是(A)A特征代碼法B校驗和法C行為監測法D軟件模擬法14在計算機病毒檢測手段中，校驗和法的優點是(D)A不會誤報B能識別病毒名稱C能檢測出隱蔽性病毒D能

4、發現未知病毒15一份好的計算機網絡安全解決方案，不僅要考慮到技術，還要考慮的是(C)A軟件和硬件B機房和電源C策略和管理D加密和認證二、填空題請在每小題的空格中填上正確答案。錯填、不填均無分。16P2DR (PPDR)模型是一種常用的計算機網絡安全模型，包含4個主要組成部分，分別是：_安全策略_、防護、檢測和響應。17對計算機網絡安全構成威脅的因素可以概括為：偶發因素、自然因素和_人為因素_三個方面。18物理安全技術主要是指對計算機及網絡系統的環境、場地、_設備_和人員等采取的安全技術措施。19密碼體制從原理上可分為兩大類，即單鑰密碼體制和_雙密鑰密碼體制_。20在加密系統中，作為輸入的原始信

5、息稱為明文，加密變換后的結果稱為_密文_。21防火墻的體系結構一般可分為：雙重宿主主機體系機構、屏蔽主機體系結構和屏蔽_子網體系結構_。22就檢測理論而言，入侵檢測技術可以分為異常檢測和_誤用檢測_。23從系統構成上看，入侵檢測系統應包括數據提取、_入侵分析_、響應處理和遠程管理四大部分。24按照計算機網絡安全漏洞的可利用方式來劃分，漏洞探測技術可以劃分為信息型漏洞探測和_攻擊型漏洞探測_。25防范計算機病毒主要從管理和_技術_兩方面著手。三、簡答題（本大題共6小題，每小題5分，共30分）26簡述計算機網絡安全的定義。計算機網絡安全是指利用管理控制和技術措施，保證在一個網絡環境里，信息數據的機

6、密性、完整性及可使用性受到保護。27簡述物理安全在計算機網絡安全中的地位，并說明其包含的主要內容。物理安全是整個計算機網絡系統安全的前提物理安全主要包括：機房環境安全通信線路安全設備安全電源安全28防火墻的五個主要功能是什么？防火墻的主要功能：過濾進、出網絡的數據管理進、出網絡的訪問行為封堵某些禁止的業務記錄通過防火墻的信息和內容對網絡攻擊檢測和告警29基于數據源所處的位置，入侵檢測系統可以分為哪5類？基于數據源的分類：按數據源所處的位置，把入侵檢測系統分為五類：即基于主機、基于網絡、混合入侵檢測、基于網關的入侵檢測系統及文件完整性檢查系統；30什么是計算機網絡安全漏洞？計算機網絡安全漏洞是在

7、硬件、軟件和協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。31簡述惡意代碼的主要防范措施。惡意代碼的防范措施（P228）：及時更新系統，修補安全漏洞設置安全策略，限制腳本程序的運行開啟防火墻，關閉不必要的服務和系統信息；養成良好的上網習慣。四、綜合分析題32某局域網如下圖，其中：1號設備是路由器，4號設備是交換機，5和6號設備是DMZ區服務器，7、8和9號設備是個人計算機。請回答下列問題：(1)2和3號設備中，哪個設備是防火墻?哪個設備是交換機?3號設備是防火墻；2設備是交換機(2)3套個人防火墻軟件最適合安裝在哪3個設備上?(只能選3個設備)7

8、、8、9號設備(3)5套防病毒軟件應該安裝在哪5個設備上?(只能選5個設備)5套防病毒軟件應該安裝在5、6、7、8、9號設備33對給定二進制明文信息“”進行兩次加密。第一次，采用8位分組異或算法，用密鑰“01010101”對明文進行加密運算。第二次，采用“14(讀作：位置l的數據移到位置4，以下類推)，28，31，45，57，62，76，83”對第一次加密后的密文進行8位分組換位加密運算。請寫出兩次加密的密文。注：異或運算的規則如下表所示。xyx COR y000011101110第一次，采用8位分組異或算法，用密鑰“01010101”對明文進行加密運算的密文： 01100000 00010000 01101000