网络安全试题答案_网络安全试卷及答案

2020-02-27 其他范文下载本文

网络安全试题答案由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络安全试卷及答案”。

1、操作系统的安全定义包括五大类，分别为：身份认证、保密性、数据完整性、以及不可否认性。

2、防火墙常见的工作体系有屏蔽路由器、以及被屏蔽子网。

3、可信计算机安全标准把安全等级分为四大类：D、C、B、A，七个小类：D1、C1、B1、B3和。

4、数据库系统安全包含两种含义，分别是___、___。

5、反病毒主要技术为___、自动解压缩技术、___。

6、信息安全的大致内容包括三部分：安。

7、防火墙一般部署在8、入侵检测系统一般包括识别黑客常用入侵与攻击手段、监控网络异常通信、鉴别对系统漏洞及后门的利用、完善网络安全管理四个部分功能。

1、目前无线局域网主要以（B）作传输媒介。

A）短波B）微波C）激光D）红外线

2、在网络系统威胁中，以下那种是属于被动攻击。（C）

A)中断B)伪造C)截获D)篡改

3、黑客利用IP地址进行攻击的方法有（A）

A)IP 欺骗B)窃取口令C)解密D)发送病毒

4、安全套接层协议是（B）

A)SETB)SSLC)HTTPD)S-HTTP5、网络监听是（B）

A）远程观察一个用户的计算机B）监视网络的状态、传输的数据流

C）监视PC系统的运行情况D）监视一个网站的发展方向

6、下列说法中正确的是（A B）

A）身份认证是判明和确认贸易双方真实身份的重要环节

B）不可抵赖性是认证机构或信息服务商应当提供的认证功能之一

C）身份认证要求对数据和信息的来源进行验证，以确保发信人的身份

D）SET是提供公钥加密和数字签名服务的平台

7、数字签名功能不包括（B）

A)防止发送方的抵赖行为B)接收方身份确认

C)发送方身份确认D)保证数据的完整性

8、（B）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。

A)数字认证B)数字证书C)电子证书D)电子认证

9、Windows Server 2003系统的安全日志通过（C）设置。

A)事件查看器B)服务器管理

C)本地安全策略D)网络适配器

10、CA指的是（A）

A)证书授权B)加密认证

C)虚拟专用网D)安全套接层

11、屏蔽路由器型防火墙采用的技术是基于（B）

A）数据包过滤技术B）应用网关技术

C）代理服务技术D）三种技术的结合12、HTTP默认端口号为（B）

A)21B)80C)8080D)2313、在以下人为的恶意攻击行为中，属于主动攻击的是（A）

A)数据篡改及破坏B)数据窃听C)数据流分析D)非法访问

14、在公开密钥体制中，加密密钥即（D）

A）解密密钥B）私密密钥C）私有密钥D）公开密钥

15、计算机网络按威胁对象大体分两种，一是对网络中信息的威胁，二是（B

A）人为破坏B）对网络中设备的威胁

C）病毒威胁D）对网络人员的威胁

17、以下算法属于非对称算法的是（B）

A)DESB)RSA算法C)IDEAD)三重DES19、HTTP默认端口号为（B）

A)21B)80C)8080D)2321、计算机网络安全是指（A）)A网络中设备设置环境的安全

B）网络中信息的安全

C）网络中使用者的安全）

D）网络中财产的安全

22、数字签名功能不包括（B）

A)防止发送方的抵赖行为B)接收方身份确认

C)发送方身份确认D)保证数据的完整性

23、（B）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。

A)数字认证B)数字证书C)电子证书D)电子认证

24、Windows Server 2003系统的安全日志通过（C）设置。

A)事件查看器B)服务器管理

C)本地安全策略D)网络适配器

1、简述物理安全包括那些内容？

物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等方面的内容。

2、简述网络安全的含义。

计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性完整性即可使用性受到保护。

3、简述防火墙有哪些基本功能（写出五个功能）。

1、过滤进、出网络的数据

2、管理进、出网络的访问行为

3、封堵某些禁止的业务

4、记录防火墙的信息和内容

5、对网络攻击检测和警告

4、简述OSI参考模型的结构。

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

5、从层次上，网络安全可以分成哪及层？每层有什么特点？

从层次体系上，分成四个层次上的安全：物理安全、逻辑安全、操作系统安全、联网安全。

物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。

联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。

1.假如你是一个网络管理员，请假定一个网络应用场景，并说明你会采取哪些

措施来构建你的网络安全体系，这些措施各有什么作用，它们之间有什么联系？

1、在网关的出口使用防火墙，如果对网络安全要求较高，可以使用状态检测型防火墙，如果对速度要求高那么可以使用包过滤防火墙或硬件防火墙。

2、在内网使用IDS，它和防火墙配合使用，可以加强内网安全，对于来自内部的攻击可以及时报警。

3、如果有服务器要发布到外网，可以设置专门的DMZ区放置服务器。

4、对于内网安全，可以使用域环境，由DC统一管理帐号和密码，针对不同的用户和组设置不同的权限

2.某计算机培训中心，现有三个多媒体投影教室，每教室有十六台机器，配备十六台路由器和交换机，有四台考试机，还有教学办公区，有近二十台员工机器，经理室有三台主机，都要求能通过宽带网访问互联网。现要求培训中心网管员立即对网络进行升级。要求所有员工要求使用自己的用户帐号访问公司办公网，而且要求员工口令必须为八位以上，并只能在专门管理机上统一管理用户帐号和用户权限。为了安全起见，所有员工机器和教学机器不能访问经理室网络，但允许经理室访问其他的所有的网段，如教学网，员工网络。假设您是培训中心的网管员，请做出书面解决方案，写出配置过程。

3.某投资人士用ADSL上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的主要网络安全威胁有哪些，并给出该用户的网络安全解决方案？

（1）计算机硬件设备的安全

（2）计算机病毒

（3）网络蠕虫

（4）恶意攻击

（5）木马程序

（6）网站恶意代码

（7）操作系统和应用软件漏洞

（8）电子邮件安全

在网关位置配置多接口防火墙，将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域，将工作主机放置于内部网络区域，将Web服务器、数据库服务器等服务器放置在DMZ区域，其他区域对服务器区的访问必须经过防火墙模块的检查。

在中心交换机上配置基于网络的IDS系统，监控整个网络的网络流量。在DMZ区内的数据库服务等重要服务器上安装基于主机的入侵检测系统，对所有上述服务器的访问进行监控，并对相应的操作进行记录和审计。

将电子商务网站和进行企业普通Web发布的服务器进行独立配置，对电子商务网站的访问将需要身份认证和加密传输，保证电子商务的安全性。