还剩14页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
2022计算机网络安全考试试题及答案
一、单项选择题
1、以下关于安全机制的描述中,属于数据机密性的是()A、交付证明B、数据原发鉴别C、连接机密性D、访问控制
2、下列属于典型邻近攻击的是()A、会话拦截B、拒绝服务C、系统干涉D、利用恶意代码
3、以下关于GB9361—88中A、B类安全机房要求的描述中,错误的是()o A、计算站应设专用可靠的供电线路B、计算站场地宜采用开放式蓄电池C、计算机系统的电源设备应提供稳定可靠的电源D、供电电源设备的容量应具有一定的余量
4、对称加密算法的典型代表是()A、RSA B、DSR C、DES D、DER
5、下列关于双钥密码体制的说法,错误的是()
2、国际标准化组织ISO是在1977年成立的()
3、半双工通信只有一个传输通道()
4、在数字通信中发送端和接收端必需以某种方式保持同步(V)
5、0SI参考模型是一种国际标准()
6、CRC码主要用于数据链路层控制协议中(J)
67、减少差错的最根本途径就是采用自动校正的前向纠错法()
8、LAN和WAN的主要区别是通信距离和传输速率(J)
89、度量传输速度的单位是波特,有时也可称作调制率(J)
910、异步传输是以数据块为单位的数据传输()
11、白噪声在任意传输速率上强度相等(J)
1112、所有的噪声都来自于信道的内部()
13、差错控制是一种主动的防范措施(J)
1314、双绞线不仅可以传输数字信号,而且也可以传输模拟信号(J)
1415、0SI层次的划分应当从逻辑上将功能分开,越少越好()
16、ISO/OSI是一个国际标准()
17、高层协议决定了一个网络的传输特性()
18、为推动局域网技术的应用,成立了IEEE()
19、TCP/IP属于低层协议,它定义了网络接口层()
20、TCP/IP是一个工业标准而非国际标准(J)
2021、TCP/IP不符合国际标准化组织0SI的标准(J)
2122、在局域网标准中共定义了四个层()
23、星形结构的网络采用的是广播式的传播方式()
24、半双工与全双工都有两个传输通道(J)
2425、模拟数据是指在某个区间产生的连续的值(J)
2526、模拟信号不可以在无线介质上传输()
27、为了确保数据接收的正确性,必需保持同步传输方式()
28、白噪声随着传输率的增大而增强()
29、由于前向纠错法是自动校正错误,所有大多数网络使用它()
30、TCP/IP是参照IS0/0SI制定的协议标准()
31、报文交换的线路利用率高于线路交换(J)
3132、线路交换在数据传送之前必须建立一条完全的通路(J)32
四、简答题(共10分)
1、网络协议的关键要素是什么?(3分)答网络协议的关键要素分别是语法、语义和定时
2、OSI共有几层?分别是什么?(7分)答0SI共有_7—层,它们分别是物理层、数据链路层、传输层、网络层、会话层、表示层和应用层
五、看图识网(每小题2分,共4分)该网络属总线型拓扑结构该网络属星型拓扑结构
六、简述题(8分)TCP/IP的核心思想(理念)是什么?答TCP/IP的核心思想就是“网络互联”,将使用不同低层协议的异构网络,在传输层、网络层建立一个统一的虚拟逻辑网络,以此来屏蔽所有物理网络的硬件差异,从而实现网络的互联光纤入户光纤入户(FTTP),又被称为光纤到屋(FTTH),指的是宽带电信系统它是基于光纤电缆并采用光电子将诸如电话三重播放、宽带互联网和电视等多重高档的服务传送给家庭或企业光纤通信以其独特的抗干扰性、重量轻、容量大等优点作为信息传输的媒体被广泛应用而利用已有的输电线路敷设光缆是最经济、最有效的中国地域辽阔,具有非常丰富的电力线路资源全国500KV和330KV的电力线路有25,
094.16公里,220KV线路107,
348.06公里,连上11OKV线路共计310,000公里,所以我国的电力线路具有非常可观的应用前景由于光纤通信具有大容量、长距离和抗电磁干扰等优点,使光纤通信很好地适应了当今电力通信发展的需要特别是光纤复合架空地线OPGW,结合了铝包钢线的高机械、高导电性和良好的抗腐蚀性,将电力架空地线与通信光纤有效地结合在一起,因此受到电力系统行业的重视,并逐渐被推广使用光纤入户有很多种架构,其中主要有两种一种是点对点形式拓扑,从中心局到每个用户都用一根光纤;另外一种是使用点对多点形式拓扑方式的无源光网络PON,采用点到多点的方案可大大降低光收发器的数量和光纤用量,并降低中心局所需的机架空间,具有成本优势,目前已经成为主流光纤接入所用的设备主要有两种,一种是部署在电信运营商机房的局端设备,叫光线路终端OLT,另一种是靠近用户端的设备,叫光网络单元ONU从目前的发展情况看,光纤入户还涉及多个产业和门类,如室内光纤、工程以及应用,对整个电信业乃至信息业都是具有战略意义的目前,在光纤接入领域,业界争论的热点是无源光网络的两种技术方案GPON和EPON简单地说,前者多业务支持能力更强,传输效率更高,适合于全业务运营时代高端商业客户和住宅客户的部署,但是成本相对高一些EPON主要针对数据传输,最核心的优势在于成本的相对低廉目前,两种技术都在不同的应用环境获得了商用,可谓各有千秋值得关注的是,无论EPON还是GPON,都在向10G的时代迈进就短期来看,10G EPON比10G GPON有优势,这主要是成本问题而且不少运营商认为,未来几年带宽也足够用所以,两种PON混用的时代应该也会存在一段时间实际上,在建网和组网的过程中,GPON和EPON的建设模式并没有太大区别,只不过是运营商不同的技术选择而已目前,GPON的业务提供能力与EPON基本一致,还未出现GPON能做而EPON做不了的业务接入未来,10G时代,两种技术有可能走向融合,即同一硬件平台既支持10G EPON也支持10G GPONo已有设备制造商开始淡化两种技术的区别了总的看来,在没有其他划时代意义的技术出现的情况下,光纤入户是未来几年甚至几十年电信网接入宽带化的终极目标,它将带动一系列相关产业的发展,形成数千亿乃至上万亿元的市场规模因此,光纤入户是电信业保持可持续发展的核心技术动力之一,也是电信业推进社会信息化的重要利器光纤入户是FTTX计划的一部分作为通信传输系统的未来中坚力量,光纤的抗干扰性,抗电磁的特性更加迎合未来人类信息量大,精密度高的需求,而且低廉的价格使得光纤这种传输介质能得到很大范围的推广但相对来说,光纤到户要很好的实现普及,还有好多问题要解决,比如发射以及接收端的技术以及硬件,还有传输系统的速度虽然可以提到G字节的速度上,但对于使用者来说,大信息量的处理,更需要更好的计算机来处理,因此,通信系统的提高,还一定程度上依赖于计算机技术的高速发展A、公开密钥是可以公开的信息,私有密钥是需要保密的B、加密密钥与解密密钥不同,而且从一个难以推出另一个C、两个密钥都可以保密D、是一种非对称密码体制
6、下列属于证书取消阶段的是()A、证书分发B、证书验证C、证书检索D、证书过期
7、代理防火墙工作在()A、物理层B、网络层C、传输层D、应用层
8、下列关于个人防火墙的特点,说法正确的是()A、增加了保护级别,但需要额外的硬件资源B、个人防火墙只可以抵挡外来的攻击C、个人防火墙只能对单机提供保护,不能保护网络系统D、个人防火墙对公共网络有两个物理接口
9、IDS的中文含义是()A、网络入侵系统B、入侵检测系统C、入侵保护系统D、网络保护系统
10、漏洞威胁等级分类描述中,5级指()A、低影响度,低严重度B、低影响度,高严重度C、高影响度,低严重度D、高影响度,高严重度
11、下列几种端口扫描技术中,不属于TCP端口扫描技术的是()A、全连接扫描技术B、间接扫描技术C、秘密扫描技术D、UDP端口扫描技术
12、下列关于基于应用的检测技术的说法中,正确的是()A、它采用被动的、非破坏性的方法检查应用软件包的设置,发现安全漏洞B、它采用被动的、非破坏性的方法对系统进行检测C、它采用被动的、非破坏性的方法检查系统属性和文件属性D、它采用积极的、非破坏性的方法来检查系统是否有可能被攻击山、也期溃
13、按照病毒攻击的系统进行分类,计算机病毒可分为攻击DOS系统的病毒、攻击Windows系统的病毒、攻击Os/2系统的病毒和()A、攻击UNIX系统的病毒B、攻击微型计算机的病毒C、攻击小型计算机的病毒D、攻击工作站的计算机病毒
14、按照病毒链接方式的分类,将自身包围在主程序四周,对原来的程序不进行修改的病毒是()A、源码型病毒B、嵌入型病毒C、操作系统型病毒D、外壳型病毒
15、下列选项中属于特征代码法特点的是()A、速度快B、误报警率低C、能检查多形性病毒D、能对付隐蔽性病毒非选择题部分注意事项用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上
二、填空题(本大题共10小题,每小题2分,共20分)
16、计算机网络安全的目标包括、完整性、可用性、不可否认性和可控性
17、机房为避免火灾、水灾,应采取的措施有、火灾报警系统、灭火设施和管理措施
18、常用的网络数据加密方式有链路加密、节点加密和o
19、NAT技术有三种类型静态NAT、,以及网络地址端口转换NAPT
20、完整的安全策略应该包括实时的检测和o
21、各种入侵检测技术中,入侵检测技术采用用了非集中的系统结构和处理方式,相对于传统的单机IDS具有检测大范围的攻击行为、提高检测准确度、协调响应等优势
22、漏洞分析的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的,机密性、完整性和O
23、操作系统探测技术主要包括获取标识信息探测技术、基于协议栈的操作系统指纹探测技术和ICMP响应分析探测技术
24、计算机病毒的作用机制中,是通过修改某一中断向量入口地址,使该中断向量指向病毒程序的破坏模块
25、网络安全解决方案的层次划分中,用户认证在网络和信息安全中属于技术措施的第一道大门,最后防线为O
三、简答题(本大题共6小题,每小题5分,共30分)
26、电磁辐射的防护措施丰要有哪几类?
27、一个安全的认证体制应满足哪些要求?
28、简述网络安全设计应遵循的基本原则
29、简述防火墙的五大基本功能
30、简述计算机病毒的防范措施
31、简述安全威胁的概念
四、综合分析题(本大题共2小题,每小题10分,共20分)
32、凯撒密码的加密形式为ekm=m+3=c mod26,假定明文空问与密文空间都是26个人写的英文字母,同时将英文字母按顺序与模26的余数一一对应1试写出明文“OFDEQ”加密后的密文2试分析凯撒密码存在的安全弱点
33、防火墙的目的在于实现安全访问控制,请根据防火墙的体系结构相关知识回答下列问题1题33图所示为某种防火墙的体系结构,试补充完整
①〜
⑤处空缺的组件名称可选组件名称内部路由器、外部路由器、堡垒主机、内部主机、外部网络2题33图所示的内容属于哪种防火墙体系结构?3如果要辨别出数据包是来自内部网络,还是来自外部网络,请问包过滤路由器该设置在题33图中的哪个位置?试在答题卡上标出
一、填空题每空1分,共50分
1、计算机网络系统主要由网络通信系统、操作系统和应用系统构成O
2、计算机网络按地理范围可分为局域网和广域网,其中局域网主要用来构造一个单位的内部网
3、信号是—数据的表示形式,它分为—模拟信号和—数字信号
4、为了便于数据传输和处理,必需采用—数据编码—技术
5、模拟信号是一种连续变化的—电信号—,而数字信号是一种离散的脉冲序列_
6、异步传输是以—字符—为单位的数据传输,同步传输是以—数据块—为单位的数据传输
7、数字通信系统的基本任务是—高效率—而—无差错传送数据
8、信噪比是指—信号—与—白噪声—的比值,其比值越—大—,所引起的差错将会越小
9、差错纠正有—反馈重发纠错—和—前向纠错—两种方法,绝大多数的通信系统采用的都是—反馈重发纠错
10、通常我们可将网络传输介质分为有线和无线两大类
11、双绞线是一种最常用的传输介质,两根导线相互绞在一起,可使线对之间的—电磁干扰—减至最小,比较适合—短距离—传输
12、在局域网中所使用的双绞线有5类—双绞线UTP和1类—双绞线STP两类,其中5类UTP的传输带宽为―100MHzo
13、在—低频传输时,双绞线的抗干扰能力比同轴电缆要高
14、在网络中通常使用线路交换、报文交换和分组交换三种交换技术
15、常见的网络拓扑结构为星型、环型和总线型
16、开放系统互联参考模型0SI采用了层次结构的构造技术
17、在IEEE802局域网标准中,只定义了—物理层—和—数据链路层两层O
18、局域网中最重要的一项基本技术是—介质访问控制—技术,也是局域网设计和组成的最根本问题
19、TCP/1P协议的全称是—传输控制—协议和_网际—协议
20、TCP/IP协议的层次分为一网络接口层、网际层、传输层和应用层,其中—网络接口层对应0SI的物理层及数据链路层,而—应用一层对应0SI的会话层、表示层和应用层
21、3类UTP的带宽为_16_MHz,而6类的UTP的带宽可达_200_MHz
二、选择题(每题1分,共12分)
1、世界上第一个网络是在(B)年诞生A1946B1969C1977D
19732、局域网采用的双绞线为(C)A3类UTP B4类UTP C5类UTP D6类UTP
3、世界上第一台电脑是在(A)年诞生A1946B1969C1977D
19734、以下不属于无线介质的是(C)A激光B电磁波C光纤D微波
5、假如收到1000000000个码元,经检查有一个码元出错,则误码率为(D)A十的负二次方B十的负四次方C十的负六次方D十的负九次
6、以下哪一种方法是减少差错的最根本方法(A)A提高线路质量B采用屏蔽C选择合理的编码方式D差错检查
7、电话交换系统采用的是(A)交换技术A线路交换B报文交换C分组交换D信号交换
8、以下哪一个协议是国际标准(A)A X.25B TCP/IP CFTP D UDP
9、以太网使用的介质控制协议是(A)A CSMA/CD BTCP/IP CX.25DUDP
10、TCP协议工作在以下的哪个层(C)A物理层B链路层C传输层D应用层
11、以下属于低层协议的是(B)o AFTP BIP CUDP DTCP
12、TCP/IP层的网络接口层对应OSI的(D)A物理层B链路层C网络层D物理层和链路层
三、判断题(每题
0.5分,共16分对的打J,错的打X,以下没打J的为X)
1、介质访问控制技术是局域网的最重要的基本技术(J)。