1 / 14
文档名称:

2022计算机网络安全考试试题及答案.pdf

格式:pdf   大小:611KB   页数:14页
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

2022计算机网络安全考试试题及答案.pdf

上传人:小屁孩 2024/12/11 文件大小:611 KB

下载得到文件列表

2022计算机网络安全考试试题及答案.pdf

相关文档

文档介绍

文档介绍:该【2022计算机网络安全考试试题及答案 】是由【小屁孩】上传分享,文档一共【14】页,该文档可以免费在线阅读,需要了解更多关于【2022计算机网络安全考试试题及答案 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..2022计算机网络安全考试试题及答案一、单项选择题1、以下关于安全机制的描述中,属于数据机密性的是()。A、交付证明B、数据原发鉴别C、连接机密性D、访问控制2、下列属于典型邻近攻击的是()。A、会话拦截B、拒绝服务C、系统干涉D、利用恶意代码3、以下关于GB9361—88中A、B类安全机房要求的描述中,错误的是()。A、计算站应设专用可靠的供电线路B、计算站场地宜采用开放式蓄电池C、计算机系统的电源设备应提供稳定可靠的电源D、供电电源设备的容量应具有一定的余量4、对称加密算法的典型代表是()。A、RSAB、DSRC、DESD、DER5、下列关于双钥密码体制的说法,错误的是()。:..A、公开密钥是可以公开的信息,私有密钥是需要保密的B、加密密钥与解密密钥不同,而且从一个难以推出另一个C、两个密钥都可以保密D、是一种非对称密码体制6、下列属于证书取消阶段的是()。A、证书分发B、证书验证C、证书检索D、证书过期7、代理防火墙工作在()。A、物理层B、网络层C、传输层D、应用层8、下列关于个人防火墙的特点,说法正确的是()。A、增加了保护级别,但需要额外的硬件资源B、个人防火墙只可以抵挡外来的攻击C、个人防火墙只能对单机提供保护,不能保护网络系统D、个人防火墙对公共网络有两个物理接口9、IDS的中文含义是()。A、网络入侵系统B、人侵检测系统:..C、入侵保护系统D、网络保护系统10、漏洞威胁等级分类描述中,5级指()。A、低影响度,低严重度B、低影响度,高严重度C、高影响度,低严重度D、高影响度,高严重度11、下列几种端口扫描技术中,不属于TCP端口扫描技术的是()。A、全连接扫描技术B、间接扫描技术C、秘密扫描技术D、UDP端口扫描技术12、下列关于基于应用的检测技术的说法中,正确的是()。A、它采用被动的、非破坏性的方法检查应用软件包的设置,发现安全漏洞B、它采用被动的、非破坏性的方法对系统进行检测C、它采用被动的、非破坏性的方法检查系统属性和文件属性D、它采用积极的、非破坏性的方法来检查系统是否有可能被攻击崩溃13、按照病毒攻击的系统进行分类,计算机病毒可分为:攻击DOS系统的病毒、攻击Windows系统的病毒、攻击Os/2系统的病毒和()。A、攻击UNIX系统的病毒B、攻击微型计算机的病毒C、攻击小型计算机的病毒D、攻击工作站的计算机病毒:..14、按照病毒链接方式的分类,将自身包围在主程序四周,对原来的程序不进行修改的病毒是()。A、源码型病毒B、嵌入型病毒C、操作系统型病毒D、外壳型病毒15、下列选项中属于特征代码法特点的是()。A、速度快B、误报警率低C、能检查多形性病毒D、能对付隐蔽性病毒非选择题部分注意事项:用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。二、填空题(本大题共10小题,每小题2分,共20分)16、计算机网络安全的目标包括________、完整性、可用性、不可否认性和可控性。17、机房为避免火灾、水灾,应采取的措施有:________、火灾报警系统、灭火设施和管理措施。18、常用的网络数据加密方式有链路加密、节点加密和________。19、NAT技术有三种类型:静态NAT、________,以及网络地址端口转换NAPT。:..20、完整的安全策略应该包括实时的检测和________。21、各种入侵检测技术中,________入侵检测技术采用用了非集中的系统结构和处理方式,相对于传统的单机IDS具有检测大范围的攻击行为、提高检测准确度、协调响应等优势。22、漏洞分析的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的'机密性、完整性和________。23、操作系统探测技术主要包括:获取标识信息探测技术、基于________协议栈的操作系统指纹探测技术和ICMP响应分析探测技术。24、计算机病毒的作用机制中,________是通过修改某一中断向量入口地址,使该中断向量指向病毒程序的破坏模块。25、网络安全解决方案的层次划分中,用户认证在网络和信息安全中属于技术措施的第一道大门,最后防线为________。三、简答题(本大题共6小题,每小题5分,共30分)26、电磁辐射的防护措施丰要有哪几类?27、一个安全的认证体制应满足哪些要求?28、简述网络安全设计应遵循的基本原则。29、简述防火墙的五大基本功能。30、简述计算机病毒的防范措施。31、简述安全威胁的概念。四、综合分析题(本大题共2小题,每小题10分,共20分):..32、凯撒密码的加密形式为ek(m)=(m+3)=cmod26,假定明文空问与密文空间都是26个人写的英文字母,同时将英文字母按顺序与模26的余数一一对应。(1)试写出明文“()FDEQ”加密后的密文。(2)试分析凯撒密码存在的安全弱点。33、防火墙的目的在于实现安全访问控制,请根据防火墙的体系结构相关知识回答下列问题。(1)题33图所示为某种防火墙的体系结构,试补充完整①~⑤处空缺的组件名称。可选组件名称:内部路由器、外部路由器、堡垒主机、内部主机、外部网络。(2)题33图所示的内容属于哪种防火墙体系结构?(3)如果要辨别出数据包是来自内部网络,还是来自外部网络,请问包过滤路由器该设置在题33图中的哪个位置?试在答题卡上标出。一、填空题(每空1分,共50分)1、计算机网络系统主要由网络通信系统、操作系统和应用系统构成。2、计算机网络按地理范围可分为局域网和广域网,其中局域网主要用来构造一个单位的内部网。3、信号是___数据____的表示形式,它分为__模拟____信号和___数字____信号。:..4、为了便于数据传输和处理,必需采用__数据编码___技术。5、模拟信号是一种连续变化的__电信号___,而数字信号是一种离散的脉冲序列__。6、异步传输是以__字符___为单位的数据传输,同步传输是以__数据块__为单位的数据传输。7、数字通信系统的基本任务是___高效率___而__无差错传送数据。8、信噪比是指__信号__与__白噪声__的比值,其比值越___大___,所引起的差错将会越小。9、差错纠正有__反馈重发纠错__和__前向纠错___两种方法,绝大多数的通信系统采用的都是__反馈重发纠错__。10、通常我们可将网络传输介质分为___有线_____和____无线____两大类。11、双绞线是一种最常用的传输介质,两根导线相互绞在一起,可使线对之间的___电磁干扰___减至最小,比较适合___短距离___传输。12、在局域网中所使用的双绞线有_____5类___双绞线UTP和_____1类___双绞线STP两类,其中5类UTP的传输带宽为___100____MHz。13、在___低频_____传输时,双绞线的抗干扰能力比同轴电缆要高。14、在网络中通常使用线路交换、报文交换和分组交换三种交换技术。15、常见的网络拓扑结构为星型、环型和总线型。16、开放系统互联参考模型OSI采用了层次结构的构造技术。17、在IEEE802局域网标准中,只定义了__物理层___和__数据链:..路层___两层。18、局域网中最重要的一项基本技术是_介质访问控制__技术,也是局域网设计和组成的最根本问题。19、TCP/IP协议的全称是__传输控制___协议和_网际__协议。20、TCP/IP协议的层次分为_网络接口层、网际层、传输层和应用层,其中_网络接口层对应OSI的物理层及数据链路层,而_应用_层对应OSI的会话层、表示层和应用层。21、3类UTP的带宽为__16_MHz,而6类的UTP的带宽可达__200__MHz。二、选择题(每题1分,共12分)1、世界上第一个网络是在(B)年诞生A1946B1969C1977D19732、局域网采用的双绞线为(C)A3类UTPB4类UTPC5类UTPD6类UTP3、世界上第一台电脑是在(A)年诞生A1946B1969C1977D19734、以下不属于无线介质的是(C)A激光B电磁波C光纤D微波5、假如收到1000000000个码元,经检查有一个码元出错,则误码率为(D)A十的负二次方B十的负四次方C十的负六次方D十的负九次:..方6、以下哪一种方法是减少差错的最根本方法(A)A提高线路质量B采用屏蔽C选择合理的编码方式D差错检查7、电话交换系统采用的是(A)交换技术A线路交换B报文交换C分组交换D信号交换8、以下哪一个协议是国际标准(A)、以太网使用的介质控制协议是(A)ACSMA/CDBTCP/、TCP协议工作在以下的哪个层(C)A物理层B链路层C传输层D应用层11、以下属于低层协议的是(B)。AFTPBIPCUDPDTCP12、TCP/IP层的网络接口层对应OSI的(D)。A物理层B链路层C网络层D物理层和链路层三、判断题(,共16分。对的打√,错的打×,以下没打√的为×)1、介质访问控制技术是局域网的最重要的基本技术。(√):..2、国际标准化组织ISO是在1977年成立的。()3、半双工通信只有一个传输通道。()4、在数字通信中发送端和接收端必需以某种方式保持同步。(√)5、OSI参考模型是一种国际标准。()6、CRC码主要用于数据链路层控制协议中。(√)67、减少差错的最根本途径就是采用自动校正的前向纠错法。()8、LAN和WAN的主要区别是通信距离和传输速率。(√)89、度量传输速度的单位是波特,有时也可称作调制率。(√)910、异步传输是以数据块为单位的数据传输。()11、白噪声在任意传输速率上强度相等。(√)1112、所有的噪声都来自于信道的内部。()13、差错控制是一种主动的防范措施。(√)1314、双绞线不仅可以传输数字信号,而且也可以传输模拟信号。(√)1415、OSI层次的划分应当从逻辑上将功能分开,越少越好。()16、ISO/OSI是一个国际标准。()17、高层协议决定了一个网络的传输特性。()18、为推动局域网技术的应用,成立了IEEE。():..19、TCP/IP属于低层协议,它定义了网络接口层。()20、TCP/IP是一个工业标准而非国际标准。(√)2021、TCP/IP不符合国际标准化组织OSI的标准。(√)2122、在局域网标准中共定义了四个层。()23、星形结构的网络采用的是广播式的传播方式。()24、半双工与全双工都有两个传输通道。(√)2425、模拟数据是指在某个区间产生的连续的值。(√)2526、模拟信号不可以在无线介质上传输。()27、为了确保数据接收的正确性,必需保持同步传输方式。()28、白噪声随着传输率的增大而增强。()29、由于前向纠错法是自动校正错误,所有大多数网络使用它。()30、TCP/IP是参照ISO/OSI制定的协议标准。()31、报文交换的线路利用率高于线路交换。(√)3132、线路交换在数据传送之前必须建立一条完全的通路。(√)32四、简答题(共10分)1、网络协议的关键要素是什么?(3分)答:网络协议的关键要素分别是语法、语义和定时。:..2、OSI共有几层?分别是什么?(7分)答:OSI共有__7__层,它们分别是:物理层、数据链路层、传输层、网络层、会话层、表示层和应用层。五、看图识网(每小题2分,共4分)该网络属总线型拓扑结构该网络属星型拓扑结构六、简述题(8分)TCP/IP的核心思想(理念)是什么?答:TCP/IP的核心思想就是“网络互联”,将使用不同低层协议的异构网络,在传输层、网络层建立一个统一的虚拟逻辑网络,以此来屏蔽所有物理网络的硬件差异,从而实现网络的互联光纤入户光纤入户(FTTP),又被称为光纤到屋(FTTH),指的是宽带电信系统。它是基于光纤电缆并采用光电子将诸如电话三重播放、宽带互联网和电视等多重高档的服务传送给家庭或企业。光纤通信以其独特的抗干扰性、重量轻、容量大等优点作为信息传输的媒体被广泛应用。而利用已有的输电线路敷设光缆是最经济、最有效的。中国地域辽阔,具有非常丰富的电力线路资源。全国500KV和330KV的电力线路有25,,220KV线路107,,连上110KV线路共计310,000公里,所以我国的电力线路具有非常可观的应用前景。由于光纤通信具有大容量、长距离和抗电磁干扰等优点,使光纤通:..信很好地适应了当今电力通信发展的需要。特别是光纤复合架空地线(OPGW),结合了铝包钢线的高机械、高导电性和良好的抗腐蚀性,将电力架空地线与通信光纤有效地结合在一起,因此受到电力系统行业的重视,并逐渐被推广使用。光纤入户有很多种架构,其中主要有两种:一种是点对点形式拓扑,从中心局到每个用户都用一根光纤;另外一种是使用点对多点形式拓扑方式的无源光网络(PON),采用点到多点的方案可大大降低光收发器的数量和光纤用量,并降低中心局所需的机架空间,具有成本优势,目前已经成为主流。光纤接入所用的设备主要有两种,一种是部署在电信运营商机房的局端设备,叫光线路终端(OLT),另一种是靠近用户端的设备,叫光网络单元(ONU)。从目前的发展情况看,光纤入户还涉及多个产业和门类,如室内光纤、工程以及应用,对整个电信业乃至信息业都是具有战略意义的。目前,在光纤接入领域,业界争论的热点是无源光网络的两种技术方案:GPON和EPON。简单地说,前者多业务支持能力更强,传输效率更高,适合于全业务运营时代高端商业客户和住宅客户的部署,但是成本相对高一些。EPON主要针对数据传输,最核心的优势在于成本的相对低廉。目前,两种技术都在不同的应用环境获得了商用,可谓各有千秋。值得关注的是,无论EPON还是GPON,都在向10G的时代迈进。就短期来看,10GEPON比10GGPON有优势,这主要是成本问题。而且不少运营商认为,未来几年带宽也足够用。所以,两种PON混用的时代应该也会存在一段时间。实际上,在建网和组网的过程中,GPON和EPON的建设模式并没有太大区别,只不过是运营商不同的技术选择而已。目前,GPON的业务提供能力与EPON基本一致,还未出现GPON能做而EPON做不了的业务接入。未来,10G时代,两种技术有可能走向融合,即同一硬件平台既支持10GEPON也支持10GGPON。已有设备制造商开始淡化两种技术的区别了。总的看来,在没有其他划时代意义的技术出现的情况下,光纤入户是未来几年甚至几十年电信网接入宽带化的终极目标,它将带动一系列:..相关产业的发展,形成数千亿乃至上万亿元的市场规模。因此,光纤入户是电信业保持可持续发展的核心技术动力之一,也是电信业推进社会信息化的重要利器。光纤入户是FTTX计划的一部分。作为通信传输系统的未来中坚力量,光纤的抗干扰性,抗电磁的特性更加迎合未来人类信息量大,精密度高的需求,而且低廉的价格使得光纤这种传输介质能得到很大范围的推广。但相对来说,光纤到户要很好的实现普及,还有好多问题要解决,比如发射以及接收端的技术以及硬件,还有传输系统的速度虽然可以提到G字节的速度上,但对于使用者来说,大信息量的处理,更需要更好的计算机来处理,因此,通信系统的提高,还一定程度上依赖于计算机技术的高速发展。