2012级计算机网络专业《网络安全基础》试题一、单选題(每题1分)1、下列加密协议属于非对称加密的是(A)ARSABDESC3DESDAES2、3DES加密协议密钥是()位(A)A128B56C64D10243、下列不是身份认证的是(C)A访问控制B智能卡C数学证书D口令4、下面有关SSL的描述,不正确的是(D)A.目前大部分Web浏览器都内置了SSL协议B.SSL协议分为SSL握手协议和SSL记录协议两部分C.SSL协议中的数据压缩功能是可选的D.TLS在功能和结构上与SSL完全相同5、计算机病毒的危害性表现在(B)A.能造成计算机部分配置永久性失效B.影响程序的执行或破坏用户数据与程序C.不影响计算机的运行速度D.不影响计算机的运算结果6、下面有关计算机病毒的说法,描述正确的是(C)A.计算机病毒是一个MIS程序B.计算机病毒是对人体有害的传染性疾病C.计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序D.计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络7、计算机病毒具有(A)A.传播性、潜伏性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性8、目前使用的防杀病毒软件的作用是(B)A.检查计算机是否感染病毒,并消除已感染的任何病毒B.杜绝病毒对计算机的侵害C.检查计算机是否感染病毒,并清除部分已感染的病毒D.查出已感染的任何病毒,清除部分已感染的病毒9、非法接收者在截获密文后试图从中分析出明文的过程称为(B)A.破译B.解密C.加密D.攻击10、以下有关软件加密和硬件加密的比较(B)A.硬件加密对用户是透明的B.硬件加密的兼容性比软件加密好C.硬件加密的安全性比软件加密好D.硬件加密的速度比软件加密快11、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明DA.身份认证的重要性和迫切性B.网络上所有的活动都是不可见的C.网络应用中存在不严肃性D.计算机网络是一个虚拟的世界12、以下认证方式中CA.用户名+密码B.卡+密钥C.用户名+密码+验证码D.卡+指纹13、当计算机上发现病毒时的清除方法为AA.格式化硬盘B.用防病毒软件清除病毒C.删除感染病毒的文件D.删除磁盘上所有的文件14、木马与病毒的最大区别是BA.木马不破坏文件B.木马无法自我复制C.木马无法使数据丢失D.木马不具有潜伏性15、经常与黑客软件配合使用的是DA.病毒B.蠕虫C.木马D.间谍软件16、不属于分组密码体制的是:DA.DESB.3DESC.AESD.RSA17、在理论上不可解密(可实现无条件的安全性)的算法体制是:CA.置换密码B.代换密码C.一次一密D.分组密码二、填空题(每空1分)18.利用公钥加密数据,然后用私钥解密数据的过程称为加密;利用私钥加密数据,然后用公钥解密数据的过程称为数字签名。19.网络安全在内容上包括4个方面:分别为网络实体安全、软件安全、数据安全和安全管理。20.网络安全在特征上包括5个基本要素:分别为机密性、完整性、可用性、可控性和可审查性。21.二十世纪90年代,信息安全的主要危胁来自于网络入侵、恶意代码破坏(如病毒等)、信息对抗攻击等。因此对应的保护措施主要用防火墙技术、防病毒技术、漏洞扫描、入侵检测IDS、入侵防御IPS、通用交换协议IKE、虚拟专用网络VPN等技术和安全管理体制来维护网络信息的安全。22.在信息加密处理过程中,经过编码后的只有通过特定解码才能读懂的信息,即事先约定好的只有通信双方才能了解的信息称为秘钥23.在信息加密处理过程中,将密文编码还原为明文的过程称为解密24.在加密或解密过程中,起重要参与作用的关键性信息称为秘钥25.根据密码算法对明文处理方式的标准不同,可以将密码系统分为对称加密和非对称加密。26.与病毒相比计算机内存和网络带宽。27.在网络入侵中,将自己伪装成合法用户来攻击系统的行为称为冒充法用户发出的数据,然后进行重发,以欺骗接收者的行为称为重效;干扰服务器为合法用户提供服务的行为称为拒绝服务。28.利用公钥加密数据,然后用私钥解密数据的过程称为验证算法;利用私钥加密数据,然后用公钥解密数据的过程称为签名算法。29.扫描技术主要分为基于服务和基于网络两种类型。30.计算机安全的三大中心目标是保密性、完整性、可用性31.网络攻击可被分为两类主动反击和被动反击。四、名词解释(每小题4分,共20分)32.网络安全网络安全(NetworkSecurity)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。33.计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序34.对称加密与非对称加密是指加密和解密过程中使用相同的一个密钥。非对称密钥:是指加密和解密密钥是不同,即加密使用公共密钥,每个人均可方便地得到加密的密钥,而解密的密钥只能由信息的接收人独自拥有,其他人无法对密文进行解密。五、简答题(每题5分,共30分):35.简述防范网络黑客防措施。1、屏蔽可疑IP地址2、过滤信息包3、修改系统协议4、经常升级系统版本5、及时备份重要数据6、使用加密机制传输数据36.什么是网络病毒?网络病毒的来源有哪些?如何防止病毒?网络病毒的来源有哪些?如何防止病毒?病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”,如何防治计算机病毒可以从三个方面入手:(1)做好计算机病毒的预防;(2)及时检查发现电脑病毒;(3)发现计算机病毒应立即清除。37.威胁网络安全的因素有哪些?1.信息系统的安全漏洞层出不穷2.日益成熟的黑色产业链推动木马与僵尸网络不断增长。3.篡改网站、网络仿冒以及恶意代码是排名前三的安全威胁。4.P2P下载、网络游戏、即时聊天等应用占据互联网主要业务流量。5.不断变化的业务模型和信任模型使安全防护变的越发复杂38.在密码学中,明文,密文,密钥,加密算法和解密算法称为五元组。试说明这五个基本概念。明文:是指未加密的信息,是指在通信中都能读懂的信息。密文:是指经过编码后的只有通过特定解码才能读懂的信息,即事先约定好的只有通信双方才能了解的信息格式。加密:将明文编码转换为密文的过程。采用的方法称为加密算法。解密:将密文编码还原为明文的过程。采用的方法称为解密算法。密钥:是指参与加密和解密过程的重要参与量,具体参与在算法中。分加密密钥和解密密钥两种,二者可相同(称为对称加密法)也可不相同(称为非对称加密法)。密码算法(Algorithm):加密和解密变换的规则(数学函数),有加密算法和解密算法39.试述网络安全技术的发展趋势1.从技术发展的角度看:深度的内容安全是目前热点的技术研究方向。2.从产品演变的趋势看,多功能的UTM(统一威胁管理)已经成为新一代安全防护的发展方向3.从硬件支撑方面看,基于多核+FPGA硬件架构已经成为安全业务网关的主流平台。4.从解决方案的建设思路看,要实现从被动防御到主动防御,从局部安全到智能安全防护的转变。形成以安全管理中心为主的主动防御体系。40.列出四个以上互联网络服务的相应端口号。FTP21TELNET23HTTP80POP3110WINS151241.列举出针对二十世纪90年代的信息安全主要危胁采取对应的保护措施(5种以上)二十一世纪后,信息安全的主要危胁是复杂多变。使维护信息安全实施与应对更加困难。因此建立了以源于人的管理和技术等因素合成的安全保障体系IA。包括预警、保护、检测、反应、恢复、反击等能力