计算机网络安全考试试题及答案Word格式文档下载.docx
《计算机网络安全考试试题及答案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《计算机网络安全考试试题及答案Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
C、证书检索D、证书过期
7、代理防火墙工作在()。
A、物理层B、网络层
C、传输层D、应用层
8、下列关于个人防火墙的特点,说法正确的是()。
A、增加了保护级别,但需要额外的硬件资源
B、个人防火墙只可以抵挡外来的攻击
C、个人防火墙只能对单机提供保护,不能保护网络系统
D、个人防火墙对公共网络有两个物理接口
9、IDS的中文含义是()。
A、网络入侵系统B、人侵检测系统
C、入侵保护系统D、网络保护系统
10、漏洞威胁等级分类描述中,5级指()。
A、低影响度,低严重度B、低影响度,高严重度
C、高影响度,低严重度D、高影响度,高严重度
11、下列几种端口扫描技术中,不属于TCP端口扫描技术的是()。
A、全连接扫描技术B、间接扫描技术
C、秘密扫描技术D、UDP端口扫描技术
12、下列关于基于应用的检测技术的说法中,正确的是()。
A、它采用被动的、非破坏性的方法检查应用软件包的设置,发现安全漏洞
B、它采用被动的、非破坏性的方法对系统进行检测
C、它采用被动的、非破坏性的方法检查系统属性和文件属性
D、它采用积极的、非破坏性的方法来检查系统是否有可能被攻击崩溃
13、按照病毒攻击的系统进行分类,计算机病毒可分为:
攻击DOS系统的病毒、攻击Windows
系统的病毒、攻击Os/2系统的病毒和()。
A、攻击UNIX系统的病毒B、攻击微型计算机的病毒
C、攻击小型计算机的病毒D、攻击工作站的计算机病毒
14、按照病毒链接方式的分类,将自身包围在主程序四周,对原来的程序不进行修改的病毒是()。
A、源码型病毒B、嵌入型病毒
C、操作系统型病毒D、外壳型病毒
15、下列选项中属于特征代码法特点的是()。
A、速度快B、误报警率低
C、能检查多形性病毒D、能对付隐蔽性病毒
非选择题部分
注意事项:
用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。
二、填空题(本大题共10小题,每小题2分,共20分)
16、计算机网络安全的目标包括________、完整性、可用性、不可否认性和可控性。
17、机房为避免火灾、水灾,应采取的措施有:
________、火灾报警系统、灭火设施和管理
措施。
18、常用的网络数据加密方式有链路加密、节点加密和________。
19、NAT技术有三种类型:
静态NAT、________,以及网络地址端口转换NAPT。
20、完整的安全策略应该包括实时的检测和________。
21、各种入侵检测技术中,________入侵检测技术采用
用了非集中的系统结构和处理方式,相对于传统的单机IDS具有检测大范围的攻击行为、提高检测准确度、协调响应等优势。
22、漏洞分析的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的'
机密性、完整性和________。
23、操作系统探测技术主要包括:
获取标识信息探测技术、基于________协议栈的操作系统指纹探测技术和ICMP响应分析探测技术。
24、计算机病毒的作用机制中,________是通过修改某一中断向量入口地址,使该中断向量指向病毒程序的破坏模块。
25、网络安全解决方案的层次划分中,用户认证在网络和信息安全中属于技术措施的第一道大门,最后防线为________。
三、简答题(本大题共6小题,每小题5分,共30分)
26、电磁辐射的防护措施丰要有哪几类?
27、一个安全的认证体制应满足哪些要求?
28、简述网络安全设计应遵循的基本原则。
29、简述防火墙的五大基本功能。
30、简述计算机病毒的防范措施。
31、简述安全威胁的概念。
四、综合分析题(本大题共2小题,每小题10分,共20分)
32、凯撒密码的加密形式为ek(m)=(m+3)=cmod26,假定明文空问与密文空间都是26个人写的英文字母,同时将英文字母按顺序与模26的余数一一对应。
(1)试写出明文“()FDEQ”加密后的密文。
(2)试分析凯撒密码存在的安全弱点。
33、防火墙的目的在于实现安全访问控制,请根据防火墙的体系结构相关知识回答下列问题。
(1)题33图所示为某种防火墙的体系结构,试补充完整①~⑤处空缺的组件名称。
可选组件名称:
内部路由器、外部路由器、堡垒主机、内部主机、外部网络。
(2)题33图所示的内容属于哪种防火墙体系结构?
(3)如果要辨别出数据包是来自内部网络,还是来自外部网络,请问包过滤路由器该设置在
题33图中的哪个位置?
试在答题卡上标出。
一、填空题(每空1分,共50分)
1、计算机网络系统主要由网络通信系统、操作系统和应用系统构成。
2、计算机网络按地理范围可分为局域网和广域网,其中局域网主要用来构造一个单位的内部网。
3、信号是___数据____的表示形式,它分为__模拟____信号和___数字____信号。
4、为了便于数据传输和处理,必需采用__数据编码___技术。
5、模拟信号是一种连续变化的__电信号___,而数字信号是一种离散的脉冲序列__。
6、异步传输是以__字符___为单位的数据传输,同步传输是以__数据块__为单位的数据传输。
7、数字通信系统的基本任务是___高效率___而__无差错传送数据。
8、信噪比是指__信号__与__白噪声__的比值,其比值越___大___,所引起的差错将会越小。
9、差错纠正有__反馈重发纠错__和__前向纠错___两种方法,绝大多数的通信系统采用的都是__反馈重发纠错__。
10、通常我们可将网络传输介质分为___有线_____和____无线____两大类。
11、双绞线是一种最常用的传输介质,两根导线相互绞在一起,可使线对之间的___电磁干扰___减至最小,比较适合___短距离___传输。
12、在局域网中所使用的双绞线有_____5类___双绞线UTP和_____1类___双绞线STP两类,其中5类UTP的传输带宽为___100____MHz。
13、在___低频_____传输时,双绞线的抗干扰能力比同轴电缆要高。
14、在网络中通常使用线路交换、报文交换和分组交换三种交换技术。
15、常见的网络拓扑结构为星型、环型和总线型。
16、开放系统互联参考模型OSI采用了层次结构的构造技术。
17、在IEEE802局域网标准中,只定义了__物理层___和__数据链路层___两层。
18、局域网中最重要的一项基本技术是_介质访问控制__技术,也是局域网设计和组成的最根本问题。
19、TCP/IP协议的全称是__传输控制___协议和_网际__协议。
20、TCP/IP协议的层次分为_网络接口层、网际层、传输层和应用层,其中_网络接口层对应OSI的物理层及数据链路层,而_应用_层对应OSI的会话层、表示层和应用层。
21、3类UTP的带宽为__16_MHz,而6类的UTP的带宽可达__200__MHz。
二、选择题(每题1分,共12分)
1、世界上第一个网络是在(B)年诞生
A1946B1969C1977D1973
2、局域网采用的双绞线为(C)
A3类UTPB4类UTPC5类UTPD6类UTP
3、世界上第一台电脑是在(A)年诞生
4、以下不属于无线介质的是(C)
A激光B电磁波C光纤D微波
5、假如收到1000000000个码元,经检查有一个码元出错,则误码率为(D)
A十的负二次方B十的负四次方C十的负六次方D十的负九次方
6、以下哪一种方法是减少差错的最根本方法(A)
A提高线路质量B采用屏蔽C选择合理的编码方式D差错检查
7、电话交换系统采用的是(A)交换技术
A线路交换B报文交换C分组交换D信号交换
8、以下哪一个协议是国际标准(A)
AX.25BTCP/IPCFTPDUDP
9、以太网使用的介质控制协议是(A)
ACSMA/CDBTCP/IPCX.25DUDP
10、TCP协议工作在以下的哪个层(C)
A物理层B链路层C传输层D应用层
11、以下属于低层协议的是(B)。
AFTPBIPCUDPDTCP
12、TCP/IP层的网络接口层对应OSI的(D)。
A物理层B链路层C网络层D物理层和链路层
三、判断题
(每题0.5分,共16分。
对的打√,错的打×
,以下没打√的为×
)
1、介质访问控制技术是局域网的最重要的基本技术。
(√)
2、国际标准化组织ISO是在1977年成立的。
()
3、半双工通信只有一个传输通道。
4、在数字通信中发送端和接收端必需以某种方式保持同步。
5、OSI参考模型是一种国际标准。
6、CRC码主要用于数据链路层控制协议中。
(√)6
7、减少差错的最根本途径就是采用自动校正的前向纠错法。
8、LAN和WAN的主要区别是通信距离和传输速率。
(√)8
9、度量传输速度的单位是波特,有时也可称作调制率。
(√)9
10、异步传输是以数据块为单位的数据传输。
11、白噪声在任意传输速率上强度相等。
(√)11
12、所有的噪声都来自于信道的内部。
13、差错控制是一种主动的防范措施。
(√)13
14、双绞线不仅可以传输数字信号,而且也可以传输模拟信号。
(√)14
15、OSI层次的划分应当从逻辑上将功能分开,越少越好。
16、ISO/OSI是一个国际标准。
17、高层协议决定了一个网络的传输特性。
18、为推动局域网技术的应用,成立了IEEE。
19、TCP/IP属于低层协议,它定义了网络接口层。
20、TCP/IP是一个工业标准而非国际标准。
(√)20
21、TCP/IP不符合国际标准化组织OSI的标准。
(√)21
22、在局域网标准中共定义了四个层。
23、星形结构的网络采用的是广播式的传播方式。
24、半双工与全双工都有两个传输通道。
(√)24
25、模拟数据是指在某个区间产生的连续的值。
(√)25
26、模拟信号不可以在无线介质上传输。
27、为了确保数据接收的正确性,必需保持同步传输方式。
28、白噪声随着传输率的增大而增强。
29、由于前向纠错法是自动校正错误,所有大多数网络使用它。
30、TCP/IP是参照ISO/OSI制定的协议标准。
31、报文交换的线路利用率高于线路交换。
(√)31
32、线路交换在数据传送之前必须建立一条完全的通路。
(√)32
四、简答题(共10分)
1、网络协议的关键要素是什么?
(3分)
答:
网络协议的关键要素分别是语法、语义和定时。
2、OSI共有几层?
分别是什么?
(7分)
OSI共有__7__层,它们分别是:
物理层、数据链路层、
传输层、网络层、会话层、表示层和应用层。
五、看图识网(每小题2分,共4分)
该网络属总线型拓扑结构
该网络属星型拓扑结构
六、简述题(8分)
TCP/IP的核心思想(理念)是什么?
TCP/IP的核心思想就是“网络互联”,将使用不同低层协议的异构网络,在传输层、网络层建立一个统一的虚拟逻辑网络,以此来屏蔽所有物理网络的硬件差异,从而实现网络的互联
光纤入户
光纤入户(FTTP),又被称为光纤到屋(FTTH),指的是宽带电信系统。
它是基于光纤电缆并采用光电子将诸如电话三重播放、宽带互联网和电视等多重高档的服务传送给家庭或企业。
光纤通信以其独特的抗干扰性、重量轻、容量大等优点作为信息传输的媒体被广泛应用。
而利用已有的输电线路敷设光缆是最经济、最有效的。
中国地域辽阔,具有非常丰富的电力线路资源。
全国500KV和330KV的电力线路有25,094.16公里,220KV线路107,348.06公里,连上110KV线路共计310,000公里,所以我国的电力线路具有非常可观的应用前景。
由于光纤通信具有大容量、长距离和抗电磁干扰等优点,使光纤通信很好地适应了当今电力通信发展的需要。
特别是光纤复合架空地线(OPGW),结合了铝包钢线的高机械、高导电性和良好的抗腐蚀性,将电力架空地线与通信光纤有效地结合在一起,因此受到电力系统行业的重视,并逐渐被推广使用。
光纤入户有很多种架构,其中主要有两种:
一种是点对点形式拓扑,从中心局到每个用户都用一根光纤;
另外一种是使用点对多点形式拓扑方式的无源光网络
(PON),采用点到多点的方案可大大降低光收发器的数量和光纤用量,并降低中心局所需的机架空间,具有成本优势,目前已经成为主流。
光纤接入所用的设备主要有两种,一种是部署在电信运营商机房的局端设备,叫光线路终端(OLT),另一种是靠近用户端的设备,叫光网络单元(ONU)。
从目前的发展情况看,光纤入户还涉及多个产业和门类,如室内光纤、工程以及应用,对整个电信业乃至信息业都是具有战略意义的。
目前,在光纤接入领域,业界争论的热点是无源光网络的两种技术方案:
GPON和EPON。
简单地说,前者多业务支持能力更强,传输效率更高,适合于全业务运营时代高端商业客户和住宅客户的部署,但是成本相对高一些。
EPON主要针对数据传输,最核心的优势在于成本的相对低廉。
目前,两种技术都在不同的应用环境获得了商用,可谓各有千秋。
值得关注的是,无论EPON还是GPON,都在向10G的时代迈进。
就短期来看,10GEPON比10GGPON有优势,这主要是成本问题。
而且不少运营商认为,未来几年带宽也足够用。
所以,两种PON混用的时代应该也会存在一段时间。
实际上,在建网和组网的过程中,GPON和EPON的建设模式并没有太大区别,只不过是运营商不同的技术选择而已。
目前,GPON的业务提供能力与EPON基本一致,还未出现GPON能做而EPON做不了的业务接入。
未来,10G时代,两种技术有可能走向融合,即同一硬件平台既支持10GEPON也支持10GGPON。
已有设备制造商开始淡化两种技术的区别了。
总的看来,在没有其他划时代意义的技术出现的情况下,光纤入户是未来几年甚至几十年电信网接入宽带化的终极目标,它将带动一系列相关产业的发展,形成数千亿乃至上万亿元的市场规模。
因此,光纤入户是电信业保持可持续发展的核心技术动力之一,也是电信业推进社会信息化的重要利器。
光纤入户是FTTX计划的一部分。
作为通信传输系统的未来中坚力量,光纤的抗干扰性,抗电磁的特性更加迎合未来人类信息量大,精密度高的需求,而且低廉的价格使得光纤这种传输介质能得到很大范围的推广。
但相对来说,光纤到户要很好的实现普及,还有好多问题要解决,比如发射以及接收端的技术以及硬件,还有传输系统的速度虽然可以提到G字节的速度上,但对于使用者来说,大信息量的处理,更需要更好的计算机来处理,因此,通信系统的提高,还一定程度上依赖于计算机技术的高速发展。