(完整版)计算机安全技术试题及答案

重点掌握的内容：

?信息安全与网络安全的基本概念

?信息安全技术：古典加密体制、DES算法（S盒压缩运算的应用）、MD5算法、RSA算法

?算法应用：信息的加密与解密技术

?RSA算法应用：数字签名技术、身份认证技术

?TCP/UDP协议、数据包交换技术

?IPv4及IPv6报文结构（含TCP报文结构和UDP报文结构）

?网络安全技术：防火墙技术、入侵检测技术、网络嗅探技术、端口扫描技术

?病毒、木马与黑客的基本概念和防治技术

复习题

一、选择填空题

1．以下关于非对称密钥加密说法正确的是：（b ）

A．加密方和解密方使用的是不同的算法

B．加密密钥和解密密钥是不同的

C．加密密钥和解密密钥是相同的

D．加密密钥和解密密钥没有任何关系

2.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段( b )?

A.缓冲区溢出

B.地址欺骗

C.拒绝服务

D.暴力攻击

3. 密码学分为( c )两种。

A.古典密码学和经典密码学

B.现代密码学和流密码学

C.古典密码学和现代密码学

D.分组密码学和流密码学

4.多表代换密码指的是 ( )。

A.用多张表格的数据进行加密和解密

B.用多个表项进行加密

C.一个明文字母对应多个密文字母

D.一个密文字母对应多张表格

5．以下关于CA认证中心说法正确的是：（ c）

A． CA认证是使用对称密钥机制的认证方法

B． CA认证中心只负责签名，不负责证书的产生

C． CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

D． CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

6. 数字签名采用的是：（ b ）

A. 对称密钥加密体制

B. 非对称密钥加密体制

C. 古典加密体制

D. 现代加密体制

7. 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击( )。

A. 特洛伊木马

B. 拒绝服务

C. 欺骗

D. 中间人攻击

8. 下述关于消息摘要算法中“消息摘要”的含义的描述哪一个是正确的？( )。

A.消息文本中关键技术的描述

B.消息文本中关键词的描述

C.消息文本中关键条目的描述

D.都不正确

9. 单表代换密码指的是 ( )。

A.用一张表格的数据进行加密和解密

B.用单个字母进行加密

C.一个明文字母对应1张表格

D.一个明文字母对应1个密钥字母

10. 影响计算机信息安全的因素主要有（ a ）。

A.自然环境、人为失误、人为恶意破坏、软件设计不完善

B.硬件故障、软件故障、系统故障、人为破坏

C.局域网故障、广域网故障、国际互联网故障、Internet故障

D.防火墙故障、入侵检测系统故障、病毒攻击、木马入侵

11. 以下算法中属于非对称密码算法的是（ b ）

A. Hash算法

B. RSA算法

C. IDEA

D. DES

12．黑客利用IP地址进行攻击的方法有：（ a ）

A. IP欺骗

B. 解密

C. 窃取口令

D. 发送病毒

12．屏蔽路由器型防火墙采用的技术是基于：（ b ）

A. 数据包过滤技术

B. 应用网关技术

C．代理服务技术 D．三种技术的结合

13． CA指的是：（ a）

A．证书授权 B．加密认证

C．虚拟专用网 D．安全套接层

14.著名的Kaesar密码是（ a ）。

A.单表代换密码

B.多表代换密码

C.单字母代换密码

D.多字母代换密码

15. Baudot代码的长度是（）位？

A．4位 B.5位 C.6位 D.8位

16．以下关于计算机病毒的特征说法正确的是：（C ）

A．计算机病毒只具有破坏性，没有其他特征

B．计算机病毒具有破坏性，不具有传染性

C．破坏性和传染性是计算机病毒的两大主要特征

D．计算机病毒只具有传染性，不具有破坏性

17. 网卡的工作模式有（）等几种。

A.内网模式、外网模式

B.16位工作模式、32位工作模式

C.广播模式、组播模式、直接模式、混杂模式

D.帧模式、分组模式、报文模式

18. 现代密码学认为，长度至少在（）以上的口令是安全的。

A.5位

B.6位

C.8位

D.10位

19.DES算法的密码长度及MD5算法的消息摘要长度分别是( )。

A.32位和64位

B.54位和128位

C.128位和54位

D.128位和256位

20．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（　a）

A. 数据链路层

B. 网络层

C. 传输层

D. 应用层

21. 下面不属于木马特征的是（b　）

A. 自动更换文件名，难于被发现

B. 程序执行时不占太多系统资源

C. 不需要服务端用户的允许就能获得系统的使用权

D. 造成缓冲区的溢出，破坏程序的堆栈

22. 下面不属于端口扫描技术的是（D　）

A. TCP connect()扫描

B. TCP FIN扫描

C. IP包分段扫描

D. Land扫描

23. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（d　）

A. LDAP目录服务器

B. 业务受理点

C. 注册机构RA

D. 认证中心CA

24．防火墙按自身的体系结构分为（　）

A. 软件防火墙和硬件防火墙

B.包过滤型防火墙和双宿网关

C. 百兆防火墙和千兆防火墙

D. 主机防火墙和网络防火墙

25.下面关于网络入侵检测的叙述不正确的是（）

A．占用资源少 B．攻击者不易转移证据

C．容易处理加密的会话过程 D．检测速度快

26.基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（）

A．收单银行 B．支付网关

C．认证中心D．发卡银行

27. 下面关于病毒的叙述正确的是（ abc ）

A.病毒可以是一个程序

B.病毒可以是一段可执行代码

C.病毒能够自我复制

28. TELNET协议主要应用于哪一层（A ）

A.应用层

B.传输层

C.Internet层

D.网络层

29. 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）基本原则。

A.最小特权

B.阻塞点

C.失效保护状态

D.防御多样化

30. 不属于安全策略所涉及的方面是（）。

A.物理安全策略

B.访问控制策略

C.信息加密策略

D.防火墙策略

31.（）协议主要用于加密机制A.HTTP B.FTP C.TELNET

D.SSL

32. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？b

A.缓冲区溢出

B.地址欺骗

C.拒绝服务

D.暴力攻击

33. 小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？

A.文件服务器

B.邮件服务器

C.WEB服务器

D.DNS服务器

34. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？c

A.ping

B.nslookup

C.tracert

D.ipconfig

35. 以下关于VPN的说法中的哪一项是正确的？a

A. VPN是虚拟专用网的简称，它只能只好ISP维护和实施

B.VPN是只能在第二层数据链路层上实现加密

C.IPSEC是也是VPN的一种

D. VPN使用通道技术加密，但没有身份验证功能

二、判断题。

2.拒绝服务攻击指的是拒绝所有服务性的攻击（错）。

26. 身份认证一般都是实时的，消息认证一般不提供实时性。（　对　）

27.病毒传染主要指病毒从一台主机蔓延到另一台主机。（　错　）

1.以太网中检查网络传输介质是否已被占用的是冲突监测。( x )

2.主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。r)

3.扫描器可以直接攻击网络漏洞。( x )

4. DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。( r )

5.公钥密码比传统密码更安全。( x )

6.身份认证一般都是实时的，消息认证一般不提供实时性。( r )

7.防火墙无法完全防止传送已感染病毒的软件或文件。( r )

8.所有的协议都适合用数据包过滤。(x)

9.构建隧道可以在网络的不同协议层次上实现。( r )

10.病毒传染主要指病毒从一台主机蔓延到另一台主机。(x)

三、论述题及应用题

1.防火墙的基本安全策略是什么？

1.用户账号策略

2.用户权限策略

3.信任关系策略

4.包过滤策略5．认证、签名和数据加密策略 6．密钥管理策7.审计策略

2.在网络通信中，端口的基本用途是什么？

端口是用户与计算机网络的接口，人们是通过端口与网络打交道的。这里指的端口是看不见的“软件端口”。在本书中，所涉及的端口泛指的是这种“软件端口”。

计算机原理试题与答案

全国2004年4月高等教育自学考试 计算机原理试题 课程代码：02384 第一部分选择题（共25分） 一、单项选择题（本大题共25小题，每小题1分，共25分） 在每小题列出的四个选项中只有一个选项是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1．计算机中一次处理的最大二进制位数即为（） A．位B．字节 C．字长D．代码 2．下列算式中属于逻辑运算的是（） A．1+1=2 B．1-1=0 C．1+1=10 D．1+1=1 3．下图所示的门电路，它的逻辑表达式是（） A．F=CD AB B．F=ABCD C．F=AB+CD D．F=ABCD 4．八进制数中的1位对应于二进制数的（） A．2位B．3位 C．4位D．5位 5．下列叙述正确的是（） A．原码是表示无符号数的编码方法 B．对一个数据的原码的各位取反而且在末位再加1就可以得到这个数据的补码

C．定点数表示的是整数 D．二进制数据表示在计算机中容易实现 6．浮点数0.00100011B×2-1的规格化表示是（） A．0.1000110B×2-11B B．0.0100011B×2-10B C．0.0100011B×20B D．0.1000110B×21B 7．两个定点数作补码加法运算，对相加后最高位出现进位1的处理是（） A．判为溢出B．AC中不保留 C．寄存在AC中D．循环加到末位 8．运算器中通用寄存器的长度一般取（） A．8位B．16位 C．32位D．等于计算机字长 9．目前在大多数微型机上广泛使用宽度为32/64位的高速总线是（） A．ISA B．EISA C．PCI D．VESA 10．某计算机指令的操作码有8个二进位，这种计算机的指令系统中的指令条数至多为 （）A．8 B．64 C．128 D．256 11．间接访内指令LDA @Ad的指令周期包含CPU周期至少有（） A．一个B．二个 C．三个D．四个 12．在程序中，可用转移指令实现跳过后续的3条指令继续执行。这种指令的寻址方式是（） A．变址寻址方式B．相对寻址方式

计算机网络安全考试试题及答案

计算机[网络安全考]试试题及答案一、单项选择题（每小题 1 分，共 30 分） 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（A A. 破译 B. 解密 C. 加密 D. 攻击 ） 2. 以下有关软件加密和硬件加密的比较，不正确的是（B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述，正确的是（B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现（D A. 身份认证 5. CA 的主要功能为（D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ） B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ） B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ） C. 地址绑定技术 ） D. 报文摘要技术 ） B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ） D. 卡+指纹 ） C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ） C. 数据的机密性 D. 权限分配 ） B. 数据的完整性 ） B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A 8. 以下认证方式中，最为安全的是（ D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为（D 10. ARP 欺骗的实质是（A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了（A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用（ C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时，最彻底的清除方法为（A B. 用防病毒软件清除病毒

计算机安全技术试题C

计算机安全技术试卷（3） （课程代码：，专业：计算机科学与技术。本试题适用于函授） 一、选择题（20分，每题1分） 1．（）允许不同机器上的用户之间建立会话关系。它提供的服务之一是管理对话控制。 A．数据链路层 B. 应用层 C. 会话层 D. 表示层 2．（）指令通过发送ICMP包来验证与别一台TCP/IP计算机的IP级连接 A．ping B. ipconfig C. net D. netstat 3．一次字典攻击能否成功，很大因素上决定于（）。 A．字典文件 B. 计算机速度 C. 网络速度 D. 黑客学历 4．（）是一种可以驻留在对方服务器系统中的一种程序。 A．后门 B. 跳板 C. 终端服务 D. 木马 5．登录系统以后，使用（）可以得到管理员密码 A．GetAdmin.exe B. FindPass C. X_Scan D. GetNTUse 6．（）就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 A. 扫描 B. 入侵 C. 踩点 D. 监听 7．字典攻击是最常见的一种（）攻击。 A. 物理攻击 B. 暴力攻击 C. 缓冲区溢出攻击 D. 拒绝服务攻击8．GetNTUse是一种（）工具。 A. 被动式策略扫描 B. 主动式策略扫描 C. 踩点 D. 监听 9．下列不属于拒绝服务攻击的是（）。 A. Smurf攻击 B. Ping of Death C. Land攻击 D. TFN攻击 10．下列文件中不可能感染文件型病毒的是（）。 A. A.EXE B. https://www.wendangku.net/doc/427352610.html, C. C.OVL D. D.DOC 11．在计算机病毒的结构中，（）是病毒间差异最大的部分。 A. 引导部分 B. 传染部分 C. 表现部分 D. 触发部分 12．“美丽杀手”是一种典型的（）病毒。 A. 宏病毒 B. 文件病毒 C. QQ病毒 D. 系统病毒 13．关于传统的加密方法，下列说法正确的是（） A．变位密码是用一组密文字母代替明文字母 B．变位密码中保持了明文的符号顺序 C．替换密码是用一组密文字母代替明文字母 D．替换密码需要对明文字母重新排序 14．IDEA密码系统的分组中明文和密文的长度均为（） A．64bit B. 128bit C. 256bit D. 512bit 15．Windows 98的安全级别是（）。 A．D级 B. C1级 C. C2级 D. B1级16．Linux是一种（）的操作系统。 A．单用户单任务 B. 单用户多任务 C. 多用户单任务 D. 多用户多任务 17．（）是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它为安全策略和安全策 略实现的关联提供了一种框架。 A．安全实现 B. 安全模型 C. 安全框架 D. 安全原则 18．纵观防火墙的发展，可将其分成4个阶段，其中第二代防火墙是指（） A．包过滤防火墙 B. 代理防火墙 C. 状态监控防火墙 D. 全方位安全技术集成系统19．PGP是一种操作简单，使用方便，基于（）加密算法的邮件加密软件。 A．DES B. IDEA C. RSA D. 一次性加密 20．计算机病毒的检测方法中，（）可以识别病毒的名称。 A．特征代码法 B. 校验和法 C. 行为监测法 D. 奇偶校验法 二、填空题（20分，每空1分） 1．已知一台计算机的IP地址为172.18.25.110，子网掩码为255.255.224.0，该计算机所属的网络地址为（）。 2．一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来来就是“黑客攻击五部典”，分别为：（）、（）、（）、（）和在网络中隐身。 3．后门的好坏取决于（）。 4．本质上，木马和后门都是提供网络后门的功能，但是（）的功能稍微强大一些，一般还有远程控制的功能，（）功能比较单一。 5．木马程序一般由两个部分组成：（）和（）。 6．在计算机病毒所具有的众多特征中，（）、（）、（）和破坏性是它的四大基本特征。 7．目前，计算机病毒的寄生对象主要有两种（）和（）。 8．已知明文为sorry，密钥为7，若利用循环移位密码算法进行加密，所得密文为（） 9．包过滤防火墙作用在（）层和（）层，代理防火墙作用在（）层 10．（）通过使用对象和用户凭据的访问控制提供了对用户账户和组信息的保护存储。 三、判断题（10分，每题1分） 1．计算机病毒的触发机制越宽松越好。（） 2．寄生在可执行文件中的病毒的寄生方式一般为替代法。（） 3．一台计算机可以监听同一网段所有的数据包，但不能监听不同网段的计算机传输的信息。（）4．在IPV4的C类地址中，使用了24位表示主机地址，8位表示网络地址。（） 5．公开密钥加密算法对数据加密时，使用私有密钥进行加密，公开密钥进行解密。（）6．GetNTUser是一种主动式策略扫描工具，使用它可以破解用户的密码。（） 7．防火墙就是所有保护计算机网络中敏感数据不被窃听和篡改的硬件的组合。（） 8．计算机病毒的检测方法中，特征代码法检测速度快，可识别病毒的名称，但不能检测未知病毒。（）9．Windows 98提供的Microdoft友好登录可以对每一个登录计算机的用户进行身份验证，避免非法用户的登录。（） 10．保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。（） 四、简答题（30分，每题6分）

浅谈计算机网络安全技术

浅谈计算机网络安全技术 近年来，随着计算机在社会生活各个领域的广泛运用，网络已成为一个无处不在、无所不用的工具。然而，网络安全问题也越来越突出，特别是计算机病毒以及计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，我们必须不断加强和提高网络安全防范意识。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下四个方面的特征： （1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （2）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； （3）可控性：对信息的传播及内容具有控制能力。 （4）可审查性：出现的安全问题时提供依据与手段。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题，应该象每家每户

计算机三级信息安全技术题库

30.下列关于信息的说法____是错误的。D A信息是人类社会发展的重要支柱B信息本身是无形的 C信息具有价值，需要保护D信息可以以独立形态存在 31. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。B A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段 32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C A不可否认性B可用性C保密性D完整性 33.信息安全在通信保密阶段中主要应用于____领域。A A军事B商业C科研D教育 34.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。C A保密性B完整性C不可否认性D可用性 35.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复 36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A A杀毒软件B数字证书认证C防火墙D数据库加密 37. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性 38. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。A A保密性B完整性C可靠性D可用性 39. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D A真实性B完整性C不可否认性D可用性 40. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。A A保密性B完整性C不可否认性D可用性 41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。B A保密性B完整性C不可否认性D可用性 42. PDR安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型 43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C A法国B美国C俄罗斯D英国 44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A A窃取国家秘密B非法侵入计算机信息系统 C破坏计算机信息系统D利用计算机实施金融诈骗 45.我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条 46.信息安全领域内最关键和最薄弱的环节是____。D A技术B策略C管理制度D人 47.信息安全管理领域权威的标准是____。B AISO 15408 BISO 17799／IS0 27001 CIS0 9001 DISO 14001 17799／IS0 27001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国 17799的内容结构按照____进行组织。C

计算机安全技术试卷

《计算机安全技术》（ A 卷） 一、填空题(20分) 1、计算机系统面临的威胁分三类：硬件实体、（）、兼对前两者的攻击破坏。 2、计算机系统（）是计算机安全问题的内部根源。 3、计算机犯罪是指一切借助（）构成的不法行为。 4、狭义的保密性是利用（）对信息进行加密处理以防信息的泄露。 5、计算机系统安全的实质是安全立法、（）、（）的综合实施。 6、数据库安全系统的特性包括：数据独立性、数据安全性、数据的完整性、（）和故障恢复。 7、数据联系的约束有静态约束和（）。 8、病毒为了完成破坏系统的目的必然要取得系统的（）9、word宏病毒通过（）文档及（）模板进行自我复制及传播。 10、（）措施是计算机系统安全的重要保证。 11、计算机系统安全技术的核心技术是（）、（）以及安全评价。 12、基于密码技术的（）控制是防止数据传输泄密的主要防护手段。 13、软件系统安全主要是针对计算机（）和（），保证他们免遭破坏和非法使用而采取的技术和方法。 14、黑客攻击的三个阶段：信息的收集、（）网络攻击。 15、计算机软件具有易于复制和便于（）的特点。 16、一个好的防火墙必须是建立在操作系统（）而不是在操作系统之上，所以操作系统有的漏洞可能并不会影响到一个好的防火墙所提供的安全性。 二、名词解释（15分） 1、实体———— 2、信息泄露———— 3、计算机病毒————2、死锁———— 5、数字签名———— 三、选择题（15分） 1、windows的存取控制有三种不同类型的存取控制项（） A、系统审计、允许访问、禁止访问 B、系统限制、允许访问、禁止访问 C、系统审计、允许登入、禁止访问 D、系统审计、允许访问、禁止登入 2、Windows NT抵御非法存取的第一道防线是以按下( )键开始。 A、CTRL+ALT+END B、CTRL+ALT+SHIFT C、CTRL+SHIFT+DEL D、CTRL+ALT+DEL 3、WINDOWS系统的初始化文件是存放在( )子目录中。 A、windows B、system C、program D、command 4、对一个文件可实行的最基本的操作是( )。 A、读、写、删除 B、读、写、执行 C、读、删除、执行 D、写、执行、编辑 5、.GRP文件是( )。 A、分配表文件 B、系统文件 C、图形文件 D、程序组文件 6、.pwl文件是( )。 A、路径文件 B、口令文件 C 、打印文件D、列表文件 7、判断计算机病毒的最重要依据是( )。 A、再生机制 B、破坏数据 C 、隐蔽性 D 、删除文件 8、BIOS是( )。 A、显示接口系统 B、基本输入/输出系统 C、主板控制系统 D、硬盘/软盘接口系统 9、通过按下什么键可以使打开文档时不执行宏指令( )。 A、shift B、ctrl C、alt D、esc 10、计算机病毒的免疫一般采取建立特征值挡案、( )、中断向量管理。 A、安置反病毒软件 B、消毒处理 C、软盘启动 D、严格内存管理

计算机组成原理试题及答案

A ．(7CD )16 B. ( 7D0)16 C. (7E0)16 D. 3. 下列数中最大的数是 _______ 。 A ．(10011001) 2 B. (227) 8 C. (98)16 4. ____ 表示法主要用于表示浮点数中的阶码。 A. 原码 B. 补码 C. 反码 D. 移码 5. 在小型或微型计算机里，普遍采用的字符编码是 A. BCD 码 B. 16 进制 C. 格雷码 6. 下列有关运算器的描述中， ______ 是正确的 A. 只做算术运算，不做逻辑运算 B. C. 能暂时存放运算结果 D. 7. EPROM 是指 ____ 。 A. 读写存储器 B. C. 可编程的只读存储器 D. 8. Intel80486 是 32位微处理器， Pentium 是A.16 B.32 C.48 D.64 9 .设］X ］补=1.XXX 3X 4,当满足 _________ ■寸，X > -1/2 成立。 A. X 1必须为1，X 2X 3X 4至少有一个为1 B. X 1必须为1 , X 2X 3X 4任意 C. X 1必须为0, X 2X 3X 4至少有一个为1 D. X 1必须为0, X 2X 3X 4任意 10. CPU 主要包括 _____ 。 A.控制器 B. 控制器、运算器、cache C.运算器和主存 D.控制器、ALU 和主存 11. 信息只用一条传输线 ,且采用脉冲传输的方式称为 _________ 。 A. 串行传输 B. 并行传输 C. 并串行传输 D. 分时传输 12. 以下四种类型指令中,执行时间最长的是 _________ 。 A. RR 型 B. RS 型 C. SS 型 D. 程序控制指令 13. 下列 _____ 属于应用软件。 A. 操作系统 B. 编译系统 C. 连接程序 D. 文本处理 14. 在主存和CPU 之间增加cache 存储器的目的是 _____ 。 A. 增加内存容量 B. 提高内存可靠性 C.解决CPU 和主存之间的速度匹配问题 D. 增加内存容量，同时加快存取速 度 15. 某单片机的系统程序,不允许用户在执行时改变,则可以选用 ____________ 作为存储芯 片。 A. SRAM B. 闪速存储器 C. cache D. 辅助存储器 16. 设变址寄存器为X ,形式地址为D, (X )表示寄存器X 的内容，这种寻址方式的有 效地址为 ______ 。 A. EA=(X)+D B. EA=(X)+(D) C.EA=((X)+D) D. EA=((X)+(D)) 17. 在指令的地址字段中,直接指出操作数本身的寻址方式,称为 ___________ 。 A. 隐含寻址 B. 立即寻址 C. 寄存器寻址 D. 直接寻址 18. 下述 I/O 控制方式中,主要由程序实现的是 ________ 。 7F0）16 D. （ 152）10 o D. ASC H 码 只做加法 既做算术运算，又做逻辑运算 只读存储器 光擦除可编程的只读存储器 位微处理器。

计算机网络安全的主要技术

随着计算机应用范围的扩大和互联网技术的迅速发展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”引领世界进入一个全新的发展阶段。然而，由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其他不轨人员的攻击，计算机网络安全问题日益突出。在网络安全越来越受到人们重视和关注的今天，网络安全技术作为一个独特的领域越来越受到人们关注。 一、网络安全的定义 所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。 二、影响网络安全的主要因素 （1）信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 （2）信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。 （3）传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。 （4）网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。 （5）非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。 （6）环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。 （7）软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP 协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。 （8）人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。 三、计算机网络安全的主要技术 网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如下：认证技术、加密技术、防火墙技术及入侵检测技术等，这些都是网络安全的重要防线。 （一）认证技术

计算机-网络安全复习试题

计算机网络安全复习试题 一、填空题 1、网络安全的特征有：保密性、完整性、可用性、可控性。 2、网络安全的结构层次包括：物理安全、安全控制、安全服务。 3、网络安全面临的主要威胁：黑客攻击、计算机病毒、拒绝服务 4、计算机安全的主要目标是保护计算机资源免遭：毁坏、替换、盗窃、丢失。 5、就计算机安全级别而言，能够达到C2级的常见操作系统有：UNIX 、Xenix 、Novell 3.x 、Windows NT 。 6、一个用户的帐号文件主要包括：登录名称、口令、用户标识号、组标识号、 用户起始目标。 7、数据库系统安全特性包括：数据独立性、数据安全性、数据完整性、并发控制、 故障恢复。 8、数据库安全的威胁主要有：篡改、损坏、窃取。 9、数据库中采用的安全技术有：用户标识和鉴定、存取控制、数据分级、数据加 密。 10、计算机病毒可分为：文件病毒、引导扇区病毒、多裂变病毒、秘密病毒、异 性病毒、宏病毒等几类。 11、文件型病毒有三种主要类型：覆盖型、前后依附型、伴随型。 12、密码学包括：密码编码学、密码分析学 13、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 14、网络安全的技术方面主要侧重于防范外部非法用户的攻击。 15、网络安全的管理方面主要侧重于防止内部人为因素的破坏。 16、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的保密性、完 整性、可用性、可控性和真实性。 17、传统密码学一般使用置换和替换两种手段来处理消息。 18、数字签名能够实现对原始报文的鉴别和防抵赖.。 19、数字签名可分为两类：直接签名和仲裁签名。 20、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括：认证、授权 和审计。 21、网络安全的目标有：保密性、完整性、可用性、可控性和真实性。 22、对网络系统的攻击可分为：主动攻击和被动攻击两类。 23、防火墙应该安装在内部网和外部网之间。 24、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 25、网络通信加密方式有链路、节点加密和端到端加密三种方式。 26、密码学包括：密码编码学、密码分析学 二、选择题 1、对网络系统中的信息进行更改、插入、删除属于 A.系统缺陷 B.主动攻击 C.漏洞威胁 D.被动攻击 2、是指在保证数据完整性的同时，还要使其能被正常利用和操作。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 3、是指保证系统中的数据不被无关人员识别。

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分） 二、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出60题 （二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目 （四）综合应用题： 附件： 单项选择题 1.在以下人为的恶意攻击行为中，属于主 动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据， 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击， 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 （ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通 信过程中所传输数据（明文）的密钥是 （ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 （ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 （ B ） 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和 用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况，内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

计算机组成原理试题库(含答案)

计算机组成原理试题 一、单项选择题（从下列各题四个备选答案中选出一个正确答案，并将其代号写在题干前面的括号内。） 1.为了缩短指令中某个地址段的位数，有效的方法是采取（C）。 A、立即寻址 B、变址寻址 C、间接寻址 D、寄存器寻址 2.某计算机字长是16位它的存储容量是64KB,按字编址,它们寻址范围是（C）。 A．64K B．32KB C．32K D．16KB 3.某一RAM芯片其容量为512*8位,除电源和接地端外该芯片引线的最少数目是（C）。 A.21 B.17 C.19 D.20 4.指令系统中采用不同寻址方式的目的主要是(C)。 A.实现存储程序和程序控制 B.可以直接访问外存 C.缩短指令长度，扩大寻址空间，提高编程灵活性 D.提供扩展操作码的可能并降低指令译码难度

5.寄存器间接寻址方式中，操作数处在(B)。 A.通用寄存器 B.贮存单元 C.程序计数器 D.堆栈 6.RISC是(A)的简称。 A.精简指令系统计算机 B.大规模集成电路 C.复杂指令计算机 D.超大规模集成电路 7．CPU响应中断的时间是_C_____。 A．中断源提出请求；B．取指周期结束；C．执行周期结束；D．间址周期结束。8．常用的虚拟存储器寻址系统由____A__两级存储器组成。 A．主存－辅存；B．Cache－主存；C．Cache－辅存；D．主存—硬盘。 9．DMA访问主存时，让CPU处于等待状态，等DMA的一批数据访问结束后，CPU再恢复工作，这种情况称作__A____。 A．停止CPU访问主存；B．周期挪用；C．DMA与CPU交替访问；D．DMA。10．浮点数的表示范围和精度取决于__C____。 A．阶码的位数和尾数的机器数形式；B．阶码的机器数形式和尾数的位数；

计算机网络安全技术及防范措施正式样本

文件编号：TP-AR-L5204 In Terms Of Organization Management, It Is Necessary To Form A Certain Guiding And Planning Executable Plan, So As To Help Decision-Makers To Carry Out Better Production And Management From Multiple Perspectives. （示范文本） 编制：_______________ 审核：_______________ 单位：_______________ 计算机网络安全技术及 防范措施正式样本

计算机网络安全技术及防范措施正 式样本 使用注意：该解决方案资料可用在组织/机构/单位管理上，形成一定的具有指导性，规划性的可执行计划，从而实现多角度地帮助决策人员进行更好的生产与管理。材料内容可根据实际情况作相应修改，请在使用时认真阅读。 摘要；随着我国经济的飞速发展，计算机网络技 术也发展迅猛，但是在发展的同时，也存在许多安全 隐患。由于网络本身的开放性与自由性，从而对计算 机数据安全造成了很大的破坏侵犯，比如说，人们在 网上购物、转账等。正是由于计算机网络技术的开放 性，因此如果利用不好则会让潜在的病毒，侵入计算 机，造成不同程度的安全隐患发生，比如说，木马程 序攻击、电子邮件欺骗、安全漏洞和系统后门等，那 么针对现今计算机网路存在的一系列安全隐患，本文 将提出几点防护措施。

关键词：网络安全；网络攻击；安全风险；防范技术 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）07-0040-02 在这个充满竞争的现代化社会中，计算机网络的应用，把人们带上了一个全新的时代。由于计算机网络技术的庞大与普及，已经成为了信息传播的主要媒介，但是这种公开的平台，会让网络面临着不同程度的攻击与破坏，比如说，由于线路问题的攻击、计算机对电磁铁的攻击、计算机对系统软件存在的漏洞进行攻击等等。而当今将信息保护，信息存储、处理与传输以及信息系统完整性作为网络技术保护的重点，确保给计算机网络用户提供更加安全的措施。 1网络安全的解析 在计算机网络早期应用期间，由于网络协议缺乏

(完整word版)计算机网络安全技术期末复习试题

计算机信息安全期末复习资料 、复习范围 一）单项选择题范围：教材每章的课后习题，另附件给出一些题 二）计算机安全应用题：见附件 三）简答题范围：平时作业附件： 一、单项选择题 1. 在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B数据窃听 C数据流分析 D非法访问 2. 数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B提供连接实体身份的鉴别 C防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完全一致 D确保数据数据是由合法实体发出的 3. 以下算法中属于非对称算法的是（B ） A、D ES B RSA算法 C、IDEA D三重DES 4. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A、非对称算法的公钥 B对称算法的密钥 C非对称算法的私钥 D CA中心的公钥 5. 以下不属于代理服务技术优点的是（D ） A、可以实现身份认证 B内部地址的屏蔽和转换功能 C可以实现访问控制 D可以防范数据驱动侵袭 6. 包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B包过滤技术对应用和用户是绝对透明的

C代理服务技术安全性较高、但不会对网络性能产生明显影响 D代理服务技术安全性高，对应用和用户透明度也很高 7. 在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B在堡垒主机上应设置尽可能多的网络服务 C对必须设置的服务给与尽可能高的权限 D不论发生任何入侵情况，内部网始终信任堡垒主机 8. "DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块 分用作奇偶校验，剩余部分作为密码的长度？"（ B ） A56 位 B64 位 C112位 D128 位 9. Kerberos 协议是用来作为：（C ） A.传送数据的方法 B.加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10 . 黑客利用IP 地址进行攻击的方法有：（ A ） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 11 . 防止用户被冒名所欺骗的方法是：（A） A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤和保护 D.采用防火墙 12 . 屏蔽路由器型防火墙采用的技术是基于： B ） A.数据包过滤技术 B.应用网关技术 C. 代理服务技术 D. 三种技术的结合 13 . 以下关于防火墙的设计原则说法正确的是：（ A ） A. 保持设计的简单性 B．不单单要提供防火墙的功能，还要尽量使用较大的组件C．保留尽可能多的服务和守护进程，从而能提供更多的网络服务D．一套防火墙就可以保护全部的网络 14. SSL指的是：（B ） A．加密认证协议 B. 安全套接层协议 C. 授权认证协议 ，其中一部

计算机原理试题及答案

计算机组成原理试题及答案 一、选择题（每题3分，共36分） 1、下列数中最小的数是（）。B A （1010010）2 B （00101000）BCD C （512）8D（235）16 2、某机字长16位，采用定点整数表示，符号位为1位，尾数为15位，则可表示的最大正整数为（），最小负整数为（）。 A A +（215-1），-(215-1) B +(215-1),-（216-1） C +（214-1），-(215-1) D +(215-1), -(1-215) 3、运算器虽由许多部件组成，但核心部分是（） B A 数据总线 B 算术逻辑运算单元 C 多路开关 D 累加寄存器 4、在定点运算器中，无论采用双符号位还是采用单符号位，都必须要有溢出判断电路，它一般用（）来实现 C A 与非门 B 或非门 C 异或门 D 与或非门 5、立即寻址是指（） B A 指令中直接给出操作数地址 B 指令中直接给出操作数 C 指令中间接给出操作数 D 指令中间接给出操作数地址 6、输入输出指令的功能是（） C A 进行算术运算和逻辑运算 B 进行主存与CPU之间的数据传送 C 进行CPU与I/O设备之间的数据传送 D 改变程序执行的顺序 7、微程序控制器中，机器指令与微指令的关系是（） D A 一段机器指令组成的程序可由一条微指令来执行 B 一条微指令由若干条机器指令组成 C 每一条机器指令由一条微指令来执行 D 每一条机器指令由一段用微指令编成的微程序来解释执行 8、相对指令流水线方案和多指令周期方案，单指令周期方案的资源利用率和性价比（）A A 最低 B 居中 C 最高 D 都差不多 9、某一RAM芯片，其容量为1024×8位，除电源端和接地端外，连同片选和读/写信号该芯片引出腿的最小数目为（） B A 23 B 20 C 17 D 19 10、在主存和CPU之间增加Cache的目的是（）。 C A 扩大主存的容量 B 增加CPU中通用寄存器的数量 C 解决CPU和主存之间的速度匹配 D 代替CPU中寄存器工作 11、计算机系统的输入输出接口是（）之间的交接界面。 B A CPU与存储器 B 主机与外围设备 C 存储器与外围设备 D CPU与系统总线 12、在采用DMA方式的I/O系统中，其基本思想是在（）之间建立直接的数据通路。B A CPU与存储器 B 主机与外围设备 C 外设与外设 D CPU与主存 二、判断题（每题3分，共15分） 1、两个补码相加，只有在最高位都是1时有可能产生溢出。（×） 2、相对寻址方式中，操作数的有效地址等于程序计数器内容与偏移量之和（√） 3、指令是程序设计人员与计算机系统沟通的媒介，微指令是计算机指令和硬件电路建立联系的媒介。（√）

《计算机网络安全技术》试题

《计算机网络安全技术》期中考试试卷 一、填空题（每空1分，共15分） 1、网络安全的结构层次包括：物理安全、 和 。 2、 ，是计算机网络面临的最大威胁。 3、网络安全需求分析的基本原则是： 、依据标准、分层分析、结合实际。 4、信息网络安全风险分析要本着 、多角度的原则。 5、UNIX 和Windows NT 操作系统能够达到 安全级别。 6、一般情况下，机密性机构的可见性要比公益性机构的可见性 （填高或低）。 7、从特征上看，网络安全包括 、 、可用性、可控性、可审查性等五个基本要素。 8、域名系统DNS 用于主机名与 之间的解析。 9、操作系统的安全控制方法主要有隔离控制和 。 10、在网络应用中一般采用硬件加密和 两种加密形式。 11、 是访问控制的重要内容，通过它鉴别合法用户和非法用 户，从而有效地阻止非法用户访问系统。 12、通过硬件实现网络数据加密的方法有三种：链路加密、 和端 对端加密。 13、制定OSI/RM 的国际标准化组织是 。 二、选择题（每题1分，共25分） 答题卡 1、在网络信息安全模型中，（ ）是安全的基石，它是建立安全管理的标准和方法。 A 、政策，法律，法规 B 、授权 C 、加密 D 、审计与监控 2、美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为4类7个安全级别，其中描述不正确的是（ ）。 A 、A 类的安全级别比B 类的高 B 、C1类的安全级别比C2类的高 C 、随着安全级别的提高，系统的可恢复性就越高 D 、随着安全级别的提高，系统的可信度就越高 3、按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（ ）。 A 、DOS B 、Windows 98 C 、Windows NT D 、Apple 的Macintosh System 7.1 4、下列不属于流行局域网的是（ ）。 A 、以太网 B 、令牌环网 C 、FDDI D 、ATM 5、IP 地址的主要类型有5种，每类地址都是由（ ）组成。 A 、48位6字节 B 、48位8字节 C 、32位8字节 D 、32位4字节 6、DES 是对称密钥加密算法，（ ）是非对称密钥加密算法。 A 、RSA B 、IDEA C 、HASH D 、MD5 7、加密算法若按密钥的类型划分，可以分为（ ）。 A 、公开密钥加密算法和对称密钥加密算法 B 、公开密钥加密算法和分组密码算法 C 、序列密码和分组密码 D 、序列密码和公开密钥加密算法 ---------------------------密 ------------ 封 ------------ 线------------ 内 ------------不-------------得--------------答---------------题-------------------