1、一、選擇題（單選）1.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括( c )a.* 性 b. 不可否認(rèn)性c.免疫性d.完整性2.ppdr 模型中的d代表的含義是 ( a )a. 檢測(cè)b. 響應(yīng)c.關(guān)系d.安全3. 機(jī)房中的三度不包括( c )a. 溫度b. 濕度c.可控度d.潔凈度4. 關(guān)于a 類機(jī)房應(yīng)符合的要求，以下選項(xiàng)不正確的是( c )a. 計(jì)算站應(yīng)設(shè)專用可靠的供電線路b. 供電電源設(shè)備的容量應(yīng)具有一定的余量c.計(jì)算站場(chǎng)地宜采用開放式蓄電池d. 計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜5. 關(guān)于雙鑰密碼體制的正確描述是(a )a. 雙鑰密碼體制中加解密密鑰不相同，從一個(gè)很難計(jì)算出另一個(gè)b.雙鑰密碼體制中加密密鑰與解密密鑰

2、相同，或是實(shí)質(zhì)上等同c. 雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個(gè)推導(dǎo)出另一個(gè)d. 雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定6.cmip的中文含義為(b )a. 邊界網(wǎng)關(guān)協(xié)議b. 公用管理信息協(xié)議c.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議d.分布式安全管理協(xié)議7.關(guān)于消息認(rèn)證（如mac等），下列說法中錯(cuò)誤的是( c )a. 消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份b.消息認(rèn)證有助于驗(yàn)證消息是否被篡改c. 當(dāng)收發(fā)者之間存在利害沖突時(shí)，采用消息認(rèn)證技術(shù)可以解決糾紛d. 當(dāng)收發(fā)者之間存在利害沖突時(shí)，單純采用消息認(rèn)證技無法徹底解決糾紛8.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯(cuò)誤的是(b )a. 網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的

3、攻擊和安全問題b. 網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸c. 網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅d. 網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅9. 若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級(jí)為( b )a.1級(jí) b.2 級(jí) c.3 級(jí) d.4 級(jí)10. 端口掃描技術(shù)(d )a. 只能作為攻擊工具b.只能作為防御工具c.只能作為檢查系統(tǒng)漏洞的工具d.既可以作為攻擊工具，也可以作為防御工具11.關(guān)于計(jì)算機(jī)病毒，下列說法錯(cuò)誤的是( c)a. 計(jì)算機(jī)病毒是一個(gè)程序b. 計(jì)算機(jī)病毒具有傳染性c.計(jì)算機(jī)病毒的運(yùn)行不消耗cpu 資源d.病毒并不一定都具有破壞力12.病毒的運(yùn)

4、行特征和過程是( a )a. 入侵、運(yùn)行、駐留、傳播、激活、破壞 b.傳播、運(yùn)行、駐留、激活、破壞、自毀c.入侵、運(yùn)行、傳播、掃描、竊取、破壞d.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞13. 以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是(c )a. 特征代碼法b.校驗(yàn)和法c.加密d.軟件模擬法14. 下列不屬于行為監(jiān)測(cè)法檢測(cè)病毒的行為特征的是( d )a. 占有int 13h b. 修改dos系統(tǒng)內(nèi)存總量c.病毒程序與宿主程序的切換d.不使用int 13h 15.惡意代碼的特征不體現(xiàn)( d )a. 惡意的目的b.本身是程序c.通過執(zhí)行發(fā)生作用d.不通過執(zhí)行也能發(fā)生作用二、選擇題（多選）1. 在建網(wǎng)時(shí)，設(shè)

5、計(jì)ip 地址方案首先要（bd）。a.給每一硬件設(shè)備分配一個(gè)ip 地址b. 選擇合理的ip 尋址方式c.保證 ip 地址不重復(fù)d.動(dòng)態(tài)獲得ip 地址時(shí)可自由安排2. 網(wǎng)絡(luò)按通信方式分類，可分為（ab）。a 、點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)b、廣播式傳輸網(wǎng)絡(luò)c、數(shù)據(jù)傳輸網(wǎng)d、對(duì)等式網(wǎng)絡(luò)3. 下列說法中屬于iso/osi 七層協(xié)議中應(yīng)用層功能的是（bd）。a 、擁塞控制b 、電子c、防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒d、目錄查詢4. 如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多，以下哪些情況會(huì)引起此類故障（abc）。a 、電纜太長(zhǎng)b 、有網(wǎng)卡工作不正常c、網(wǎng)絡(luò)流量增大d、電纜斷路5. 下列關(guān)于中繼器的

6、描述正確的是（abc）。a 、擴(kuò)展局域網(wǎng)傳輸距離b、放大輸入信號(hào)c、檢測(cè)到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段d、增加中繼器后，每個(gè)網(wǎng)段上的節(jié)點(diǎn)數(shù)可以大大增加三、判斷題（ t ） 1城域網(wǎng)采用lan 技術(shù)。（ f ） 2 tcp/ip 體系有 7 個(gè)層次， iso/osi 體系有 4 個(gè)層次。（ f ） 3 arp 協(xié)議的作用是將物理地址轉(zhuǎn)化為ip 地址。（ t ） 4. 在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時(shí)鐘。（f ） 5從理論上說，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓?fù)浣Y(jié)構(gòu)。（ t ） 6. 在 10mb/s 共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越窄。（f ） 7adsl 技術(shù)的缺點(diǎn)

7、是離交換機(jī)越近，速度下降越快。（f） 8. tcp 連接的數(shù)據(jù)傳送是單向的。（ t ） 9. 匿名傳送是ftp 的最大特點(diǎn)。（ f ） 10. 網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實(shí)名制地址。四、填空題1. 物理安全措施包括 機(jī)房環(huán)境安全 、設(shè)備安全和媒體安全。2. 針對(duì)非授權(quán)侵犯采取的安全服務(wù)為_ 控 制 。3. 電源對(duì)用電設(shè)備安全的潛在威脅包括脈動(dòng)與噪聲、_電磁干擾 。4. des 技屬于_單鑰 加密技術(shù)。5. 在入侵檢測(cè)分析模型中，狀態(tài)轉(zhuǎn)換方法屬于_誤用 檢測(cè)。6. 入侵檢測(cè)系統(tǒng)需要解決兩個(gè)問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定 入 侵

8、 。7. 在入侵檢測(cè)中，比較事件記錄與知識(shí)庫(kù)屬于_數(shù)據(jù)分析 。 （構(gòu)建過程 /分析過程）8. idmef的中文全稱為入侵檢測(cè)消息交換格式 。10.按照病毒的傳播媒介分類，計(jì)算機(jī)病毒可分為單機(jī)病毒和五、簡(jiǎn)答題1. 防火墻的主要功能有哪些？_網(wǎng)絡(luò)病毒 。防火墻的主要功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)管理進(jìn)、出網(wǎng)絡(luò)的行為封堵某些禁止的業(yè)務(wù)記錄通過防火墻的信息和內(nèi)容對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警9. 代理防火墻工作在 應(yīng)用 _ 層。2. 在密碼學(xué)中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個(gè)基本概念。明文（ plaintext ） ：是作為加密輸入的原始信息，即消息的原始形式，通常用m或 p表示。密文

9、（ ciphertext ）:是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。密鑰（ key ） ：是參與密碼變換的參數(shù)，通常用k表示。加密算法： 是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密，即編碼的過程，通常用e 表示，即c=ek（ p）解密算法： 是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密，即解碼的過程，通常用d表示，即 p=dk （ c）3. 什么是計(jì)算機(jī)病毒？入侵檢測(cè)的原理：通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。4. 試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼5. 端口掃描的基本原理是什么？端口掃描技術(shù)分成哪幾類？物理隔離邏輯隔離防御來自網(wǎng)絡(luò)的攻擊防御網(wǎng)絡(luò)上的病毒身份認(rèn)證加密通信和虛擬專用網(wǎng)入侵檢測(cè)和動(dòng)防衛(wèi)網(wǎng)管、審計(jì)和取證六、綜合分析題1.給定素?cái)?shù)p=3 ， q=11，用 rsa算法生成一對(duì)密鑰。(1) 計(jì)算密鑰的模n 和