c=M的e次方 mod n = 5的3次方 mod 33=26
33.某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码;
(7)操作系统和应用软件漏洞; (8)电子邮件安全。
试据此给出该用户的网络安全解决方案。
答案:在网关位置配置多接口防火墙,将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域,将工作主机放置于内部网络区域,将WEB服务器、数据库服务器等服务器放置在DMZ区域,其他区域对服务器区的访问必须经过防火墙模块的检查。
在中心交换机上配置基于网络的IDS系统,监控整个网络内的网络流量。
在DMZ区内的数据库服务器等重要服务器上安装基于主机的入侵检测系统,对所有上述服务器的访问进行监控,并对相应的操作进行记录和审计。
将电子商务网站和进行企业普通WEB发布的服务器进行独立配置,对电子商务网站的访问将需要身份认证和加密传输,保证电子商务的安全性。
在DMZ区的电子商务网站配置基于主机的入侵检测系统;防止来自INTERNET对HTTP服务的攻击行为。 在企业总部安装统一身份认证服务器,对所有需要的认证进行统一管理,并根据客户的安全级别设置所需要的认证方式(如静态口令,动态口令,数字证书等)。
全国2010年4月自学考试计算机网络安全试题
课程代码:04751
一、单项选择题(本大题共15小题,每小题2分,共30分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.下列对计算机网络的攻击方式中,属于被动攻击的是( A ) A.口令嗅探 B.重放 C.拒绝服务
D.物理破坏
2.OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( A.拒绝服务 B.窃听攻击 C.服务否认
D.硬件故障
3.为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( B ) A.对机房进行防潮处理 B.对机房或电子设备进行电磁屏蔽处理 C.对机房进行防静电处理
D.对机房进行防尘处理
4.为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( A ) A.温度、湿度和洁净度 B.照明度、湿度和洁净度 C.照明度、温度和湿度
D.温度、照明度和洁净度
5.下列加密算法中,属于双钥加密算法的是( D ) A.DES B.IDEA C.Blowfish
D.RSA
6.公钥基础设施(PKI)的核心组成部分是( A ) A.认证机构CA B.X.509标准 C.密钥备份和恢复
D.PKI应用接口系统
7.下面关于防火墙的说法中,正确的是( C ) A.防火墙可以解决来自内部网络的攻击 B.防火墙可以防止受病毒感染的文件的传输 C.防火墙会削弱计算机网络系统的性能
B ) D.防火墙可以防止错误配置引起的安全威胁
8.包过滤技术防火墙在过滤数据包时,一般不关心( D ) A.数据包的源地址 C.数据包的协议类型
B.数据包的目的地址 D.数据包的内容
9.不属于CIDF体系结构的组件是( C ) A.事件产生器 C.自我防护单元
B.事件分析器 D.事件数据库
10.阈值检验在入侵检测技术中属于( B ) A.状态转换法 C.免疫学方法
B.量化分析法 D.神经网络法
11.由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( C ) A.意外情况处置错误 C.配置错误
B.设计错误 D.环境错误
12.采用模拟攻击漏洞探测技术的好处是( D ) A.可以探测到所有漏洞 C.对目标系统没有负面影响
B.完全没有破坏性 D.探测结果准确率高
13.下列计算机病毒检测手段中,主要用于检测已知病毒的是( A ) A.特征代码法 C.行为监测法
B.校验和法 D.软件模拟法
14.在计算机病毒检测手段中,校验和法的优点是( D ) A.不会误报
C.能检测出隐蔽性病毒
B.能识别病毒名称 D.能发现未知病毒
15.一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( C ) A.软件和硬件 C.策略和管理
B.机房和电源 D.加密和认证
16.P2DR (PPDR)模型是一种常用的计算机网络安全模型,包含4个主要组成部分,分别是:_安全策略(或
策略)__、防护、检测和响应。
17.对计算机网络安全构成威胁的因素可以概括为:偶发因素、自然因素和_人为因素___三个方面。 18.物理安全技术主要是指对计算机及网络系统的环境、场地、___设备___和人员等采取的安全技术措施。 19.密码体制从原理上可分为两大类,即单钥密码体制和_双钥密码体制____。
20.在加密系统中,作为输入的原始信息称为明文,加密变换后的结果称为__密文_______。 21.防火墙的体系结构一般可分为:双重宿主主机体系机构、屏蔽主机体系结构和屏蔽_子网体系结构 22.就检测理论而言,入侵检测技术可以分为异常检测和__误用检测___。
23.从系统构成上看,入侵检测系统应包括数据提取、__入侵分析_____、响应处理和远程管理四大部分。 24.按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和_攻击型
漏洞探测_。
25.防范计算机病毒主要从管理和___技术___两方面着手。 26.简述计算机网络安全的定义。
答:计算机网络安全是指利用管理控制(1分)和技术措施(1分)保证在一个网络环境里,信息数据的机密性(1分)、完整性(1分)及可使用性(1分)受到保护。
27.简述物理安全在计算机网络安全中的地位,并说明其包含的主要内容。
答:物理安全是计算机网络安全的基础和前提(写出基础或前提都给分)(1分)。主要包含机房环境安全(1分)、通信线路安全(1分)、设备安全(1分)和电源安全(1分)。
28.防火墙的五个主要功能是什么?答:过滤进、出网络的数据 管理进、出网络的访问行为;封堵禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。
29.基于数据源所处的位置,入侵检测系统可以分为哪5类?答:基于主机的入侵检测系统。基于网络的入侵检测系统。混合的入侵检测系统。基于网关的入侵检测系统。文件完整性检查系统。
30.什么是计算机网络安全漏洞?答:漏洞是在 硬件 软件 协议 的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者在未授权的情况下访问或破坏系统。 31.简述恶意代码的主要防范措施。
答:(1)及时更新系统,修补安全漏洞;(2)设置安全策略;(3)启用防火墙;(4)养成良好的上网习惯。 32.某局域网如下图,其中:1号设备是路由器,4号设备是交换机,5和6号设备是DMZ区服务器,7、8
和9号设备是个人计算机。(1)2和3号设备中,哪个设备是防火墙?哪个设备是交换机?(2)3套个人防火墙软件最适合安装在哪3个设备上?(只能选3个设备)(3)5套防病毒软件应该安装在哪5个设备上?(只能选5个设备)
答:2号设备是防火墙(1分)3号设备是交换机(1分)3套个人防火墙最适合安装在7、8、9号设备上(答对1个设备给1分,共3分)5套防病毒软件应该分别装在5、6、7、8、9号设备上
33.对给定二进制明文信息“0011010101000101001111010010101110010101”进行两次加密。第一次,采
用8位分组异或算法,用密钥“01010101”对明文进行加密运算。第二次,采用“1→4(读作:位置l的数据移到位置4,以下类推),2→8,3→1,4→5,5→7,6→2,7→6,8→3”对第一次加密后的密文进行8位分组换位加密运算。请写出两次加密的密文。 注:异或运算的规则如下表所示,位置顺序为12345678。
x 0 0 1 1 y 0 1 0 1 x COR y 0 1 1 0 答:信息组 00110101 01000101 00111101 00101011 10010101 第一次密钥 01010101 01010101 01010101 01010101 01010101 第一次密文 01100000 00010000 01101000 011111110 10000000 第二次密文 10000001 00001000 10000011 11001111 00010001 1.计算机网络安全的目标不包括( A ) A.可移植性
B.保密性 C.可控性
D.可用性
计算机网络安全(参考)试题及答案汇总(网工10)(1)
