計算機網路安全第四版答案_網路安全試題及答案

⑴ 高懸賞！！！有經驗者進！！！緊急！！！

給你一份我們考試的試卷基本的都在裡面！！我們是電子商務專業的！

一、選擇題：（每小題2分，共20分）
1．OIS（開放系統互聯）參考模型的最低層是（ C ）。
A）傳輸層 B）網路層 C）物理層 D）應用層
2．當個人計算機以撥號方式接入Internet時，必須使用的設備是（B）。
A）網卡 B）數據機 C）電話機 D）瀏覽器軟體
3．計算機網路的目標是實現（ D ）。
A）數據處理 B）信息傳輸與數據處理
C）文獻查詢 C）資源共享與數據傳輸
4．在計算機網路中，通常把提供並管理共享資源的計算機稱為（A）。
A）伺服器 B）工作站 C）網關 D）網橋
5．下列四項內容中，不屬於Internet基本功能的是（ D ）。
A）電子郵件 B）文件傳輸 C）遠程登錄 D）實時監測控制
6．路由選擇是OIS模型中（ C ）層的主要功能。
A）物理 B）數據鏈路 C）網路 D）傳輸
7．網路中各個節點相互連接的形式，叫做網路的（ A ）。
A）拓撲結構 B）協議 C）分層結構 D）分組結構
8．衡量網路上數據傳輸速率的單位是bps，其含義是（ C ）。
A）信號每秒傳輸多少公里 B）信號每秒傳輸多少公理
C）每秒傳送多少個二進制位 D）每秒傳送多少個數據
9．互聯網的主要硬體設備有中繼器、網橋和（ D ）。
A）集線器 B）網卡 C）網路適配器 D）路由器
10．區域網的簡稱是（ A ）。
A）LAN B）WAN C）MAN D）CN
二、填空題：（每空格2分，共40分）
1．計算機網路是負責信息處理並向全網提供可用資源的資源子網和負責信息傳輸的通信子網。
2．在計算機網路中，通信雙方必須共同遵守的規則或約定，稱為協議。
3．在傳輸數字信號時為了便於傳輸、減少干擾和易於放大，在發送端需要將發送的數字信號變模擬信號，這種變換過程稱為調制。
4．如果按分布的地理范圍來劃分，計算機網路可分為區域網、城域網和廣域網三類。
5．從計算機網路通信的雙方的數據傳輸方向來看，主要有單工、半雙工、全雙工三種通信方式。
6．一個網路協議主要由三個要素組成，這三個要素是語法、語義、時序三種通信方式。
7．OIS模型中最低的兩層主要是通過硬體來實現，它們是物理層和數據鏈路層。
8．區域網的網路軟體主要包括網路操作系統、網路資料庫管理系統和網路應用軟體。
9．Ineternet是1969年由美國軍方高級研究計劃局的 ARPANET 發展起來的。10．網卡又叫網路介面和網路適配器，它是計算機和通信線路之間的橋梁。
三、名詞解釋：（每題4分，共8分）1．計算機網路的含義
答：它的基本含義是將處於不同地理位置、具有獨立功能的計算機、終端及附屬備用通信線路連接起來，按照一定的規約實現彼此之間的通信，達到資源共享的目的。
2．誤碼率
答：誤碼率是衡量數據通信系統或信道傳輸的可靠性的一個指標，它一般指傳輸過程中出現錯誤的碼元的個數占總碼元個數的比例。
四、簡答題：（每題6分,共12分）
1．簡述星形網路的結構的優缺點。
答：星形拓撲結構的優點為：1）方便服務；2）可做到實時通信；3）故障診斷容易；5）可靠性高；6）訪問協議簡單。
星形拓撲結構的缺點為：1）電纜長安裝費用高；2）擴展困難；3）對中央結點的依賴性強。
2．OIS協議參考模型共分哪幾層？
答：1）物理層；2）數據鏈路層；3）網路層；4）傳輸層；5）會話層；6）表示層；7）應用層。
五、論述題：（共20分）
試述Windows98對等型網路的安裝步驟和設置方法。
答：對等型網路的安裝步驟：1）安裝網路適配器；2）安裝網路協議；3）安裝網路用戶和組；4）安裝並設置網路客戶；5）安裝服務組件；6）設置訪問控制；7）設置網路資源共享。
（設置方法略）步驟7分，設置方法13分。

一、填空題（每空 1 分，共 30 分）
1、TCP/IP體系結構有4個層次組成，網路介面層、____________、____________及應用層。
2、系統存在漏洞，因而需要進行修補，要給系統打補丁，主要有兩種方法：一種是下載_______，一種是下載_______。
3、常用的傳輸介質有兩類：有線和無線。有線介質有________、__________、__________。
4、按照網路中計算機之間的地位和關系的不同，區域網分為_______和_ _兩種。
5、OSI參考模型共分了____層。主要用於處理在兩個通信系統中交換信息的表示方式，完成計算機期望的數據格式與網路需要的數據格式之間的轉換等功能的是_______層。
6、在曼徹斯特碼中，用一個信號碼元中間電壓跳變相位的不同來區分數據1和0，用表示1，表示0。
7、數據交換技術有三種：、報文交換方式和____________。
8、網路管理的5大功能：、計費管理、配置管理、性能管理和。
9、IP地址由和兩部分組成。
10、在乙太網標准中就約定了一個乙太網上只允許出現個網段，最多使用個中繼器。
11、基本的網路拓撲結構類型有網狀拓撲、、環型拓撲及。
12、網路按覆蓋的范圍可分為廣域網、_______、_______。
13、電子郵件系統提供的是一種__________服務，WWW服務模式為______________。
14、多路復用技術分為：________________、________________、________________和碼分多路復用。
二、選擇題（每題 2 分，共 30 分）
15、可網管型集線器在前面板或後面板會提供一個（）埠。
A Passive B Active
C Intelligent D Console
16、雙絞線由兩根相互絕緣的、按一定密度相互絞在一起的銅導線組成，下列關於雙絞線的敘述，不正確的是（）。
A、與同軸電纜相比，雙絞線不易受外部電磁波的干擾，誤碼率較低
B、它既可以傳輸模擬信號，也可以傳輸數字信號
C、安裝方便，價格較低
D、通常只用作區域網通信介質
17、ATM網路採用固定長度的信元傳送數據，信元長度為（）。
A、1024B B、53B C、128B D、64B
18、下列網卡中（）適用於中高檔伺服器上。
A PCMCIA網卡 B USB介面網卡
C ISA網卡 D PCI-X網卡
19、下列哪個不是網路操作系統？____
A、Windows 98 B、UNIX C、NetWare D、Windows XP
20、對講機、共享式區域網等設備採用的是（）操作方式。
A、單工 B、半雙工 C、全雙工 D、混合
21、在DNS域名系統中，下面（）代表商業組織。
A、COM B、NET C、GOV D、EDU
22、要把學校里教學樓和科技樓的區域網互連,可以通過（）實現。
A、交換機 B、MODEM C、中繼器 D、網卡
23、一個B類地址中，有（）位用來表示主機地址。
A、8 B、24 C、16 D、32
24、單模光纖採用（）作為光源。
A、發光二極體LED B、CMOS管
C、半導體激光ILD D、CCD
25、以下哪一類IP地址標識的主機數量最多？（）
A、D類 B、C類 C、B類 D、A類
26、子網掩碼中「1」代表（）。
A、主機部分 B、網路部分 C、主機個數 D、無任何意義
27、Internet是在（）基礎上發展起來的。
A、ARPANET B、DNA C、DCA D、Intranet
28、127.0.0.1屬於哪一類特殊地址（）。
A、廣播地址B、回環地址C、本地鏈路地址D、網路地址
29、HTTP的會話有四個過程，請選出不是的一個。（）
A、建立連接B、發出請求信息C、發出響應信息D、傳輸數據
三、名詞解釋題（每題2分，共 10 分）
30、UTP
31、DNS
32、FTP
33、SMTP
34、ADSL
四、簡答題（35、36每題5分，其餘每題10分，共 30 分）
35、在傳統乙太網10BASE-5中，「10」、「BASE」、「5」分別代表什麼含義？
36、Internet主要信息服務有哪些？
37、解釋什麼是奇偶校驗？並舉例說明。
38、判定IP地址分別為172.16.112.27及172.16.117.100的兩台主機是否屬於同一網路，其地址的子網掩碼為255.255.240.0。
答案：
一、填空（每空1分，總計30分）
1、傳輸層互聯網層
2、修補程序（hotfix）補丁包（SP）
3、同軸電纜、雙絞線、光纖
4、對等網基與伺服器的網路
5、 7 表示層
6、正的電壓跳變負的電壓跳變
7、電路交換方式分組交換方式
8、故障管理安全管理
9、網路地址主機地址
10、 5 4
11、匯流排型星型
12、城域網區域網
13、存儲轉發式瀏覽器/伺服器模式
14、頻分多路復用波分多路復用時分多路復用
二、選擇（每題2分，總計30分）
15、D 16、A 17、B 18、D 19、A 20、B 21、A 22、A 23、C 24、C
25、D 26、B 27、A 28、B 29、D
三、名詞解釋
30、非屏蔽雙絞線 31、域名系統 32、文件傳輸
33、簡單郵件傳輸協議 34、非對稱數字用戶線
四、簡答（總計30分）
35、10代表工作速率10Mbps，採用基帶信號傳輸，最大支持網段長500m。
36、遠程登錄（Telnet）、文件傳輸（FTP）、電子郵件（E-mail）、電子公告牌（BBS）、信息瀏覽（Gopher）、超文本超媒體瀏覽（WWW）
37、奇偶校驗的工作方式是當接收方收到含有附加位的數據後，它會對收到的數據做與發送端一致的「奇校驗」或「偶校驗」，在奇校驗中，如果該字元串中1的個數為奇數，則將增加的附加位設置為0，否則置為1，使該字元串中1的個數為奇數。偶校驗的附加位要保證字元串中的1為偶數個。
38、112=01110000B
117=01110101B
240=11110000B
112與240=01110000B
117與240=01110000B
網路號一致，所以在一個子網

⑵ 計算機網路安全知識競賽試題

計算機網路技術的發展和提高給網路帶來了很大的沖擊,網路的安全問題成了信息社會安全問題的熱點之一,針對計算機網路系統存在的安全性和可靠性等一系列問題。下面是我跟大家分享的是計算機網路安全知識競賽試題，歡迎大家來閱讀學習。

計算機網路安全知識競賽試題

一、單項選擇題

1、當你感覺到你的Win2000運行速度明顯減慢，當你打開任務管理器後發現CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。

A、特洛伊木馬

B、拒絕服務

C、欺騙

D、中間人攻擊

2、RC4是由RIVEST在1987年開發的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位?

A、64位

B、56位

C、40位

D、32位

3、假如你向一台遠程主機發送特定的數據包，卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段?

A、緩沖區溢出

B、地址欺騙

C、拒絕服務

D、暴力攻擊

4、小李在使用super

scan對目標網路進行掃描時發現，某一個主機開放了25和110埠，此主機最有可能是什麼?

A、文件伺服器

B、郵件伺服器

C、WEB伺服器

D、DNS伺服器

5、你想發現到達目標網路需要經過哪些路由器，你應該使用什麼命令?

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下關於的說法中的哪一項是正確的?

A、

是虛擬專用網的簡稱，它只能只好ISP維護和實施

B、

是只能在第二層數據鏈路層上實現加密

C、

IPSEC是也是的一種

D、

使用通道技術加密，但沒有身份驗證功能

7、下列哪項不屬於window2000的安全組件?

A、

訪問控制

B、

強制登陸

C、

審計

D、

自動安全更新

8、以下哪個不是屬於window2000的漏洞?

A、

unicode

B、

IIS

hacker

C、

輸入法漏洞

D、

單用戶登陸

9、你是一企業網路管理員，你使用的防火牆在UNIX下的IPTABLES，你現在需要通過對防火牆的配置不允許192.168.0.2這台主機登陸到你的伺服器，你應該怎麼設置防火牆規則?

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000開啟了遠程登陸telnet，但你發現你的window98和unix計算機沒有辦法遠程登陸，只有win2000的系統才能遠程登陸，你應該怎麼辦?

A、

重設防火牆規則

B、

檢查入侵檢測系統

C、

運用殺毒軟體，查殺病毒

D、

將NTLM的值改為0

11、你所使用的系統為win2000，所有的分區均是NTFS的分區，C區的許可權為everyone讀取和運行，D區的許可權為everyone完全控制，現在你將一名為test的文件夾，由C區移動到D區之後，test文件夾的許可權為?

A、

everyone讀取和運行

B、

everyone完全控制

C、

everyone讀取、運行、寫入

D、

以上都不對

12、你所使用的系統為UNIX，你通過umask命令求出當前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什麼樣的許可權?

A、

當前用戶讀、寫和執行，當前組讀取和執行，其它用戶和組只讀

B、

當前用戶讀、寫，當前組讀取，其它用戶和組不能訪問

C、

當前用戶讀、寫，當前組讀取和執行，其它用戶和組只讀

D、

當前用戶讀、寫和執行，當前組讀取和寫入，其它用戶和組只讀

13、作為一個管理員，把系統資源分為三個級別是有必要的，以下關於級別1的說法正確的是?

A、

對於那些運行至關重要的系統，如，電子商務公司的用戶帳號資料庫

B、

對於那些必須的但對於日常工作不是至關重要的系統

C、

本地電腦即級別1

D、

以上說法均不正確

14、以下關於window

4.0的服務包的說法正確的是?

A、

sp5包含了sp6的所有內容

B、

sp6包含了sp5的所有內容

C、

sp6不包含sp5的某些內容

D、

sp6不包含sp4的某些內容

15、你有一個共享文件夾，你將它的NTFS許可權設置為sam用戶可以修改，共享許可權設置為sam用戶可以讀取，當sam從網路訪問這個共享文件夾的時候，他有什麼樣的許可權?

A、

讀取

B、

寫入

C、

修改

D、

完全控制

16、SSL安全套接字協議所使用的埠是：

A、

B、

443

C、

1433

D、

3389

17、Window2000域或默認的身份驗證協議是：

A、

HTML

B、

Kerberos

D、

Apptalk

18、在Linux下umask的八進制模式位6代表：

A、

拒絕訪問

B、

寫入

C、

讀取和寫入

D、

讀取、寫入和執行

19、你是一個公司的網路管理員，你經常在遠程不同的地點管理你的網路(如家裡)，你公司使用win2000操作系統，你為了方便遠程管理，在一台伺服器上安裝並啟用了終端服務。最近，你發現你的伺服器有被控制的跡象，經過你的檢查，你發現你的伺服器上多了一個不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發生，你應該如何解決這個問題?

A、

停用終端服務

B、

添加防火牆規則，除了你自己家裡的IP地址，拒絕所有3389的埠連入

C、

打安全補丁sp4

D、

啟用帳戶審核事件，然後查其來源，予以追究

20、以下不屬於win2000中的ipsec過濾行為的是：

A、

允許

B、

阻塞

C、

協商

D、

證書

21、以下關於對稱加密演算法RC4的說法正確的是：

A、

它的密鑰長度可以從零到無限大

B、

在美國一般密鑰長度是128位，向外出口時限制到40位

C、

RC4演算法彌補了RC5演算法的一些漏洞

D、

最多可以支持40位的密鑰

22、你配置UNIX下的Ipchains防火牆，你要添加一條規則到指定的chain後面，你應該使用參數：

A、—A

B、—D

C、—S

D、—INPUT

二、多項選擇題

1、以下關於對稱加密的說法正確的是?

ACD

A、

在對稱加密中，只有一個密鑰用來加密和解密信息

B、

在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰

C、

對稱加密是一個簡單的過程，雙方都必需完全相信對方，並持有這個密鑰的備份

D、

對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鍾

2、以下不屬於對稱加密演算法的是?

A、

DES

B、

RC4

C、

HASH

3、在保證密碼安全中，我們應採取正確的措施有?

ABC

A、

不用生日做密碼

B、

不要使用少於5位的密碼

算機網路安全模擬試題

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

(

)1.城域網採用LAN技術。

(

)2.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

(

)3.ARP協議的作用是將物理地址轉化為IP地址。

(

)4.

在差分曼徹斯特編碼技術中，不需要增加額外的同步時鍾。

(

)5.從理論上說，區域網的拓撲結構應當是指它的物理拓撲結構。

(

)6.

在10Mb/s共享型乙太網系統中，站點越多，帶寬越窄。

(

)7.ADSL技術的缺點是離交換機越近，速度下降越快。

(

)8.

TCP連接的數據傳送是單向的。

(

)9.

匿名傳送是FTP的最大特點。

(

)10.

網路管理首先必須有網路地址，一般可採用實名制地址。

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

OSI模型的物理層負責下列(

)功能。

A、格式化報文

B、為數據選擇通過網路的路由

C、定義連接到介質的特徵

D、提供遠程文件訪問功能

(4選2)在建網時，設計IP地址方案首先要(

)。

給每一硬體設備分配一個IP地址

選擇合理的IP定址方式

保證IP地址不重復

動態獲得IP地址時可自由安排

Internet的影響越來越大，人們常把它與報紙、廣播、電視等傳統媒體相比較，稱之為(

)。

A、第四媒體

B、交互媒體

C、全新媒體

D、交流媒體

(4選2)網路按通信方式分類，可分為(

)。

A、點對點傳輸網路

B、廣播式傳輸網路

C、數據傳輸網

D、對等式網路

下列說法中不正確的是(

)。

A、IP地址用於標識連入Internet上的計算機

B、在Ipv4協議中，一個IP地址由32位二進制數組成

C、在Ipv4協議中，IP地址常用帶點的十進制標記法書寫

D、A、B、C類地址是單播地址，D、E類是組播地址

一個路由器有兩個埠，分別接到兩個網路，兩個網路各有一個主機，IP地址分別為110.25.53.1和110.24.53.6，子網掩碼均為255.255.0.0，請從中選出兩個IP地址分別分配給路由器的兩個埠(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

(4選2)下列說法中屬於ISO/OSI七層協議中應用層功能的是(

)。

A、擁塞控制

B、電子郵件

C、防止高速的發送方的數據把低速的接收方淹沒

D、目錄查詢

(4選3)如果發現網路變得很慢，經過觀察，發現網路沖突增加很多，以下哪些情況會引起此類故障(

)。

A、電纜太長

B、有網卡工作不正常

C、網路流量增大

D、電纜斷路

下列網卡中，屬於按照匯流排類型分類的是(

)。

A、10M網卡、100M網卡

B、桌面網卡與伺服器網卡

C、PCI網卡、ISA網卡

D、粗纜網卡、細纜網卡

10.

RIP是(

)協議棧上一個重要的路由協議。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4選3)下列關於中繼器的描述正確的是(

)。

A、擴展區域網傳輸距離

B、放大輸入信號

C、檢測到沖突，停止傳輸數據到發生沖突的網段

D、增加中繼器後，每個網段上的節點數可以大大增加

12.

下列屬於

Base-T中網卡與集線器之間雙絞線接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

劃分VLAN的方法常用的有(

)、按MAC地址劃分和按第3層協議劃分3種。

A、按IP地址劃分

B、按交換埠號劃分

C、按幀劃分

D、按信元交換

14.

乙太網交換機的最大帶寬為(

)。

A、等於埠帶寬

B、大於埠帶寬的總和

C、等於埠帶寬的總和

D、小於埠帶寬的總和

15.

某公司位於A市，其分公司位於距A市120公里的B市，總部與分公司之間在上班時間內要經常性地進行大量電子表格傳遞，則應選擇的合理通信連接方式為(

)。

A、普通電話撥號聯網

B、光纜快速乙太網

C、幀中繼

D、星形網

三、填充題(每空1分，共20分)

在下列括弧中填入區域網或廣域網

(

)通常為一個單位所擁有，(

)限制條件是傳輸通道的速率，(

)跨越無限的距離，(

)通常使用廣播技術來替代存儲轉發的路由選擇。

虛擬主機服務是指為用戶提供(

)、(

)和網頁設計製作等服務。

衡量數據通信的主要參數有(

)和(

)。

IP地址11011011，00001101，00000101，11101110用點分10進製表示可寫為(

)。

綜合布線系統可劃分為工作區子系統、骨幹線子系統、(

)、管理子系統、(

)和戶外子系統。

任何網路都有以下三個要素，即：共享服務、(

)和(

)。

IP地址分配有動態主機分配協議、(

)

和(

)

三種IP定址方式。

防火牆的組成可以表示成(

)+(

)。

認證主要包括實體認證和(

)兩大類。

10.

Intranet分層結構包括網路、(

)、應用三個層次。

11.

在TCP/IP網路中，測試連通性的常用命令是(

)。

四、簡答題(共40分)

簡述通信子網與資源子網分別由哪些主要部分組成，其主要功能是什麼。(本題6分)

試辯認以下IP地址的網路類別：(本題10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

簡述交換機與集線器在工作原理上的區別。(本題6分)

簡述為何在網路中路由器通常比網橋有更長的時延。(本題8分)

簡述不支持TCP/IP的設備應如何進行SNMP管理。(本題10分)

計算機網路模擬試題答案及評分標准

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

B、D

A、B

B、D

A、B、C

10.

11.

A、B、C

12.

13.

14.

15.

三、填充題(每空1分，共20分)

1.區域網、廣域網、廣域網、區域網

2.域名注冊、伺服器空間租用

3.數據通信速率、誤碼率

4.219，13，5，238

5.水平布線子系統、設備間子系統

6.傳輸介質、網路協議

7.自動專用IP地址定址、手工設置

8.過濾器、安全策略

9.消息認證

10.服務

11.PING

四、簡答題(共40分)

1.(本題6分)

答：

通信子網負責整個網路的純粹通信部分，資源子網即是各種網路資源(主機上的列印機、軟體資源等)的集合。

通信子網由兩個不同的部件組成，即傳輸線和交換單元。傳輸介質也稱為電路、信道，信道是通信中傳遞信息的通道，包含發送信息、接收信息和轉發信息的設備。傳輸介質是指用於連接兩個或多個網路結點的物理傳輸電路，例如，電話線、同軸電纜、光纜等。通信信道應包括傳輸介質與通信設備，它是建立在傳輸介質之上的。採用多路復用技術時，一條物理傳輸介質上可以建立多條通信信道。

(本題10分)

答：

01010000，10100000，11，0101

A類

10100001，1101，111，10111100

B類

11010000，11，101，10000001

C類

01110000，00110000，00111110，11011111

A類

11101111，11111111，11111111，11111111

D類

(本題6分)

答：集線器採用“廣播模式”工作，很容易產生“廣播風暴”，當網路規模較大時性能會收到影響。交換機工作的原理是通過發出請求的埠和目的埠之間相互影響而不影響其他埠。因此交換機能夠抑制廣播風暴的產生並在一定程度上隔離沖突域。

(本題8分)

答：由於“路由”過程中採用了源地址和目的地址存儲/轉發的技術，節點存儲/轉發的時延較大，每個節點都要接收、存儲、檢錯、糾錯、轉發大量的數據信息，路由表建表、改表和查表工作也會產生節點延遲。這些情況導致路由器的時延較長。

(本題10分)

答：

SNMP要求所有的代理設備和管理站都必須實現TCP/IP。這樣，對於不支持TCP/IP的設備，就不能直接用SNMP進行管理。為此，提出了委託代理的概念。

⑶ 大學計算機第四版習題答案，北京郵電大學出版社，主編蔣加伏，沈岳

作為大學生，這個要靠自己獨立思考，自己獨立完成。

根據一些同學的提問，我歸納了一下。新生入學報到時主要要准備如下東西、要注意如下事項：
1.相關證件。包括：身份證、錄取通知書（入學通知書）、戶口遷移證、黨團組織關系證明（介紹信）、一寸登記照若干張（可以多帶幾張，以備它用），等等。這些很重要，一定不要忘記。另外，把父母、爺爺奶奶即各個近親的姓名、出生年月、工作單位、職業和職務搞清楚，填下來，到學校要填各種表格，有的表格需要這些信息。
2.錢和卡。上學要交學費和住宿費（分別為每年4500-500元與1000元左右），合計要6000左右（個別專業可能要高些，如藝術類專業）。因為新生出門較少，沒有什麼旅途安全經驗，建議少帶現金（但千把塊錢還是要帶的，以備一些不時之需）。可以在家中先辦一張信用卡或儲值卡用於交學雜費等。有的學校會給你寄一張卡，讓學生把錢存在其中，你可以用這張卡，也可以不用。如果家庭條件還可以，辦一張信用卡，把它關聯到父母親的儲值卡（如工資卡），每月刷卡後直接從父母親的卡中扣款，這樣的好處是方便、安全。但如果你不想讓父母親知道你的消費情況，可以自己在老家辦一張儲值卡（讓父母親往裡沖錢），然後辦一張信用卡與之關聯。也可以到學校再辦儲值卡與信用卡，但這樣你父母親異地往你的儲值卡打錢時要付手續費。
3.一般情況下，各個學校都要配發一些學習和日常生活用品，這些東西不是無償給你的，都要你花錢購買。學校發的物品質量都很次而且貴，建議學校發的東西如果可以不要就盡量不要，能自己買的就別買學校發的，有些生活必需品則可以在離開家時先配好，免得到學校後由於人生地不熟不好買。
4.衣服被褥。你平常穿的衣服，春夏秋冬各季的，都要帶，除非學校距你家鄉很近或者父母親有機會出差來學校給你帶東西。內衣和襪子至少要兩三套，各季的外衣至少也要兩套。如果你現在生活的地方和要去上學的城市的地理氣象與生活環境是否相似，那麼准備的東西和在老家差不多；如果相差太大，就要帶些那個城市需要的衣服（例如，如果你生活在北方，但上學的城市在南方，那麼太厚的保暖內衣褲就可以不帶了）。被褥也是這樣，夏天去學校，可以帶一床薄被（如毛巾被），厚被子可以自己帶，也可以到學校後再買。席子可以到學校根據床寬購買合適的，床單和枕頭（枕套）可以自己帶也可以到學校再買。
5.洗漱生活用品。要帶牙膏牙刷、毛巾、漱口杯、香皂肥皂、洗發水、梳子、手機（看家庭條件）等，以便在途中和到校後就能使用。男生要帶剃須刀、女生要帶各種女性用品和洗面奶等。至於洗臉盆、曬衣架、拖鞋、雨傘、水瓶、指甲剪、剪刀、小刀、台燈之類的東西就不一定要帶了，有的學校會發，就算不發自己買也不貴（這些生活用品到了學校買也很方便，而且到時候和舍友一起去買還能快速縮短距離）。條件可以時，可以帶個照相機，為自己和同學照照相，也是人際交流的一種很好方式。
6.學慣用品。可以帶幾支水筆、本子、字典、詞典（英漢漢英詞典等，包括功能強大的電子詞典）、書包（背包）。如果學校沒有不允許，你家庭條件許可的話，可以帶筆記本。但最好不要帶，尤其是當你迷戀上網或者玩游戲的時候，帶筆記本會影響你的學習和生活以及和同學的正常交往。另外，還可以預備一些生活中用到的葯或創可貼之類，雖然不一定會用到它們，不過等需要的時候隨手可以找到也很方便。
7.旅行箱。如果家庭條件不是特別好得錢花不了，不需要買太貴的，畢業後可以買更好的。箱子可以大一些，能裝下自己的衣服及平常不是常用的生活用品和學慣用品即可。但不要過分大，免得不好攜帶，到學校在宿舍也不好放。一般以80公分左右長、50-60公分寬為佳。
8. 如果可以的話，帶點家鄉的特產，不是一定要去給老師，而是給舍友或班上同學吃，畢竟你有四年的時間和他們在一起，越早熟悉越好。
10.如果坐火車的話，可以憑錄取通知書（入學通知書）享受學生票優惠。
11.一點小建議：大學學習勇攀高峰，加入社團量力而行，大學社會實踐多多益善，尊敬老師有難必問，同學相處寬容大度，大學戀愛不鼓勵也不反對。
12.入學測試和體檢。有的大學在新生報到後一段時間內，要組織幾門文化課的新生入學測試，對考試成績和高考成績有較大出入者要進行重點核查。如果你考試沒有作弊，不要有任何擔心。考試范圍和難度不會超過高考，考得好壞無所謂。體檢也很容易過，除非你有不符合入學要求的重大疾病而且在高考體檢時又使了花招，一般是不要緊的。只要你高考時正常體檢、正常考試，這兩項都沒有問題，現在可以放心玩！
當然還有另一種入學考試，那是為各種分班做做准備的，比如英語成績好的學生分到英語快班。
13.新生軍訓。大學新生要進行軍訓，軍訓一般只有兩個星期。按照《國防教育法》的規定，組織學生進行軍訓，這是貫徹國防教育法的具體行動，是推進素質教育、為國家和軍隊培養造就高素質國防後備力量的重大舉措。參加軍訓可以增進同學友情，應該積極參加。如果身體條件不許可，應該盡早跟輔導員或班主任講清楚，以免發生意外。
14.宿舍是在你去之前就安排好的，這個不用擔心。住宿條件有好有壞，不要太拘泥於這個，主要是要和同舍同學友好相處。不要以為住宿條件差就不能適應，人的適應性是非常強的，而且不太好的生活條件對你以後的成長和工作、生活很有好處，不管你的家庭是多麼富有！
15.專業不理想，調換專業。一般學校進校一年後都可以調換專業。調換專業有兩種情況，一種是因為在原專業很難學下去，學校會幫助你換一個好學一點的專業（但一般不是很好的專業，也不是熱門專業）；另一種是你想換一個你心儀的其它專業，這種時候一般都要由你要轉入的專業所在院系進行資格考試，考試合格才能轉入，有的學校還要交一筆費用。

⑷ 網路安全知識答題及答案

單選題

1.使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

2.為了防禦網路監聽，最常用的方法是 (B)

A、採用物理傳輸(非網路)

B、信息加密

C、無線網

D、使用專線傳輸

3.向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出;

B、網路監聽

C、拒絕服務

D、IP欺騙

4.主要用於加密機制的協議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)

A、緩存溢出攻擊;

B、釣魚攻擊

C、暗門攻擊;

D、DDOS攻擊

6.Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

7.在以下認證方式中，最常用的認證方式是：(A)

A基於賬戶名/口令認證

B基於摘要演算法認證 ;

C基於PKI認證 ;

D基於資料庫認證

8.以下哪項不屬於防止口令猜測的措施? (B)

A、嚴格限定從一個給定的終端進行非法認證的次數;

B、確保口令不在終端上再現;

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9.下列不屬於系統安全的技術是(B)

A、防火牆

B、加密狗

C、認證

D、防病毒

10.抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼

B、不要使用少於5位的密碼

C、不要使用純數字

D、自己做伺服器

11.不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數的密碼

D、10位的綜合型密碼

12.不屬於計算機病毒防治的策略的是( D )

A. 確認您手頭常備一張真正「干凈」的引導盤

B. 及時、可靠升級反病毒產品

C. 新購置的計算機軟體也要進行病毒檢測

D. 整理磁碟

13.針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，這是( )防火牆的特點。(D)

A、包過濾型

B、應用級網關型

C、復合型防火牆

D、代理服務型

14.在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全

B、通信線的物理安全

C、聽數據

D、網路地址欺騙

15.2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機病毒

(D)小球病毒

16.SQL 殺手蠕蟲病毒發作的特徵是什麼(A)

(A)大量消耗網路帶寬

(B)攻擊個人PC終端

(C)破壞PC游戲程序

(D)攻擊手機網路

17.當今IT 的發展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風險屏障

(B)安全風險缺口

(C)管理方式的變革

(D)管理方式的缺口

18.我國的計算機年犯罪率的增長是(C)

(A)10%

(B)160%

(D)300%

19.信息安全風險缺口是指(A)

(A)IT 的發展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產生的漏洞

(C)計算機網路運行，維護的漏洞

(D)計算中心的火災隱患

20.信息網路安全的第一個時代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀之交

(D)專網時代

21.信息網路安全的第三個時代(A)

(A)主機時代, 專網時代, 多網合一時代

(B)主機時代, PC機時代, 網路時代

(C)PC機時代,網路時代,信息時代

(D)2001年,2002年,2003年

22.信息網路安全的第二個時代(A)

(A)專網時代

(B)九十年代中葉前

(C)世紀之交

23.網路安全在多網合一時代的脆弱性體現在(C)

(A)網路的脆弱性

(B)軟體的脆弱性

(C)管理的脆弱性

(D)應用的脆弱性

24.人對網路的依賴性最高的時代(C)

(A)專網時代

(B)PC時代

(C)多網合一時代

(D)主機時代

25.網路攻擊與防禦處於不對稱狀態是因為(C)

(A)管理的脆弱性

(B)應用的脆弱性

(C)網路軟，硬體的復雜性

(D)軟體的脆弱性

26.網路攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬體攻擊，軟體攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是(A)

(A)信息內容的含義

(B)病毒對軟體攻擊

(C)黑客對系統攻擊

(D)黑客和病毒的攻擊

28.1995年之後信息網路安全問題就是(A)

(A)風險管理

(B)訪問控制

(C)消除風險

(D)迴避風險

29.風險評估的三個要素(D)

(A)政策，結構和技術

(B)組織，技術和信息

(C)硬體，軟體和人

(D)資產，威脅和脆弱性

30.信息網路安全(風險)評估的方法(A)

(A)定性評估與定量評估相結合

(B)定性評估

(C)定量評估

(D)定點評估

31.PDR模型與訪問控制的主要區別(A)

(A)PDR把安全對象看作一個整體

(B)PDR作為系統保護的第一道防線

(C)PDR採用定性評估與定量評估相結合

(D)PDR的關鍵因素是人

32.信息安全中PDR模型的關鍵因素是(A)

(A)人

(B)技術

(C)模型

(D)客體

33.計算機網路最早出現在哪個年代(B)

(A)20世紀50年代

(B)20世紀60年代

(D)20世紀90年代

34.最早研究計算機網路的目的是什麼?(C)

(A)直接的個人通信;

(B)共享硬碟空間、列印機等設備;

(C)共享計算資源;

D大量的數據交換。

35.最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)

(A)計算機網路帶寬和速度大大提高。

(B)計算機網路採用了分組交換技術。

(C)計算機網路採用了電路交換技術

(D)計算機網路的可靠性大大提高。

36.關於80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的?(B)

(A)該蠕蟲利用Unix系統上的漏洞傳播

(B)竊取用戶的機密信息，破壞計算機數據文件

(C)佔用了大量的計算機處理器的時間，導致拒絕服務

(D)大量的流量堵塞了網路，導致網路癱瘓

37.以下關於DOS攻擊的描述，哪句話是正確的?(C)

(A)不需要侵入受攻擊的系統

(B)以竊取目標系統上的機密信息為目的

(C)導致目標系統無法處理正常用戶的請求

(D)如果目標系統沒有漏洞，遠程攻擊就不可能成功

38.許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞，對於這一威脅，最可靠的解決方案是什麼?(C)

(A)安裝防火牆

(B)安裝入侵檢測系統

(C)給系統安裝最新的補丁

(D)安裝防病毒軟體

39.下面哪個功能屬於操作系統中的安全功能 (C)

(A)控制用戶的作業排序和運行

(B)實現主機和外設的並行處理以及異常情況的處理

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

40.下面哪個功能屬於操作系統中的日誌記錄功能(D)

(A)控制用戶的作業排序和運行

(B)以合理的方式處理錯誤事件，而不至於影響其他程序的正常運行

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

42.Windows NT提供的分布式安全環境又被稱為(A)

(A)域(Domain)

(B)工作組

(C)對等網

(D)安全網

;

⑸ 計算機網路安全的詳細解釋

計算機網路安全概述上海共享網
上海共享網
互聯網路（Internet）起源於1969年的ARPANet，最初用於軍事目的，1993年開始用於商業應用，進入快速發展階段。到目前為止，互連網已經覆蓋了175個國家和地區的數千萬台計算機，用戶數量超過一億。隨著計算機網路的普及，計算機網路的應用向深度和廣度不斷發展。企業上網、政府上網、網上學校、網上購物......，一個網路化社會的雛形已經展現在我們面前。在網路給人們帶來巨大的便利的同時，也帶來了一些不容忽視的問題，網路信息的安全保密問題就是其中之一。上海共享網
上海共享網
一．網路信息安全的涵義上海共享網
網路信息既有存儲於網路節點上信息資源，即靜態信息，又有傳播於網路節點間的信息，即動態信息。而這些靜態信息和動態信息中有些是開放的，如廣告、公共信息等，有些是保密的，如:私人間的通信、政府及軍事部門、商業機密等。網路信息安全一般是指網路信息的機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及真實性（Authenticity）。網路信息的機密性是指網路信息的內容不會被未授權的第三方所知。網路信息的完整性是指信息在存儲或傳輸時不被修改、破壞，不出現信息包的丟失、亂序等，即不能為未授權的第三方修改。信息的完整性是信息安全的基本要求，破壞信息的完整性是影響信息安全的常用手段。當前，運行於互聯網上的協議（如TCP/IP）等，能夠確保信息在數據包級別的完整性，即做到了傳輸過程中不丟信息包，不重復接收信息包，但卻無法制止未授權第三方對信息包內部的修改。網路信息的可用性包括對靜態信息的可得到和可操作性及對動態信息內容的可見性。網路信息的真實性是指信息的可信度，主要是指對信息所有者或發送者的身份的確認。上海共享網
前不久，美國計算機安全專家又提出了一種新的安全框架，包括：機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真實性（Authenticity）、實用性（Utility）、佔有性（Possession），即在原來的基礎上增加了實用性、佔有性，認為這樣才能解釋各種網路安全問題：網路信息的實用性是指信息加密密鑰不可丟失（不是泄密），丟失了密鑰的信息也就丟失了信息的實用性,成為垃圾。網路信息的佔有性是指存儲信息的節點、磁碟等信息載體被盜用，導致對信息的佔用權的喪失。保護信息佔有性的方法有使用版權、專利、商業秘密性，提供物理和邏輯的存取限制方法；維護和檢查有關盜竊文件的審記記錄、使用標簽等。上海共享網
上海共享網
二．攻擊互聯網路安全性的類型上海共享網
對互聯網路的攻擊包括對靜態數據的攻擊和對動態數據的攻擊。對靜態數據的攻擊主要有：上海共享網
口令猜測：通過窮舉方式搜索口令空間，逐一測試，得到口令，進而非法入侵系統。上海共享網
IP地址欺騙：攻擊者偽裝成源自一台內部主機的一個外部地點傳送信息包，這些信息包中包含有內部系統的源IP地址，冒名他人，竊取信息。上海共享網
指定路由：發送方指定一信息包到達目的站點的路由，而這條路由是經過精心設計的、繞過設有安全控制的路由。上海共享網
根據對動態信息的攻擊形式不同，可以將攻擊分為主動攻擊和被動攻擊兩種。上海共享網
被動攻擊主要是指攻擊者監聽網路上傳遞的信息流，從而獲取信息的內容（interception），或僅僅希望得到信息流的長度、傳輸頻率等數據，稱為流量分析（traffic analysis）。被動攻擊和竊聽示意圖如圖1、圖2所示：上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
除了被動攻擊的方式外，攻擊者還可以採用主動攻擊的方式。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復制、插入數據流或數據流的一部分以達到其非法目的。主動攻擊可以歸納為中斷、篡改、偽造三種（見圖3）。中斷是指阻斷由發送方到接收方的信息流，使接收方無法得到該信息，這是針對信息可用性的攻擊（如圖4）。篡改是指攻擊者修改、破壞由發送方到接收方的信息流，使接收方得到錯誤的信息，從而破壞信息的完整性（如圖5）。偽造是針對信息的真實性的攻擊，攻擊者或者是首先記錄一段發送方與接收方之間的信息流，然後在適當時間向接收方或發送方重放（playback）這段信息，或者是完全偽造一段信息流，冒充接收方可信任的第三方，向接收方發送。（如圖6）上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
上海共享網
三。網路安全機制應具有的功能上海共享網
由於上述威脅的存在，因此採取措施對網路信息加以保護，以使受到攻擊的威脅減到最小是必須的。一個網路安全系統應有如下的功能：上海共享網
1．身份識別：身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段，用戶向其系統請求服務時，要出示自己的身份證明，例如輸入User ID和Password。而系統應具備查驗用戶的身份證明的能力，對於用戶的輸入，能夠明確判別該輸入是否來自合法用戶。上海共享網
2．存取許可權控制：其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中，網上資源的使用應制訂一些規定：一是定義哪些用戶可以訪問哪些資源，二是定義可以訪問的用戶各自具備的讀、寫、操作等許可權。上海共享網
3．數字簽名：即通過一定的機制如RSA公鑰加密演算法等，使信息接收方能夠做出「該信息是來自某一數據源且只可能來自該數據源」的判斷。上海共享網
4．保護數據完整性：既通過一定的機制如加入消息摘要等，以發現信息是否被非法修改，避免用戶或主機被偽信息欺騙。上海共享網
5．審計追蹤：既通過記錄日誌、對一些有關信息統計等手段，使系統在出現安全問題時能夠追查原因。上海共享網
密鑰管理：信息加密是保障信息安全的重要途徑，以密文方式在相對安全的信道上傳遞信息，可以讓用戶比較放心地使用網路，如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會，都會對通信安全造成威脅。因此，對密鑰的產生、存儲、傳遞和定期更換進行有效地控制而引入密鑰管理機制，對增加網路的安全性和抗攻擊性也是非常重要的。上海共享網
上海共享網
四。網路信息安全常用技術上海共享網
通常保障網路信息安全的方法有兩大類：以「防火牆」技術為代表的被動防衛型和建立在數據加密、用戶授權確認機制上的開放型網路安全保障技術。上海共享網
1．防火牆技術：「防火牆」（Firewall）安全保障技術主要是為了保護與互聯網相連的企業內部網路或單獨節點。它具有簡單實用的特點，並且透明度高,可以在不修改原有網路應用系統的情況下達到一定的安全要求。防火牆一方面通過檢查、分析、過濾從內部網流出的IP包，盡可能地對外部網路屏蔽被保護網路或節點的信息、結構，另一方面對內屏蔽外部某些危險地址，實現對內部網路的保護。上海共享網
2．數據加密與用戶授權訪問控制技術：與防火牆相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用於開放網路。用戶授權訪問控制主要用於對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。數據加密主要用於對動態信息的保護。前面已經提到，對動態數據的攻擊分為主動攻擊和被動攻擊，我們注意到，對於主動攻擊，雖無法避免，但卻可以有效的檢測；而對於被動攻擊，雖無法檢測，但卻可以避免，而實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換演算法。這種變換是受稱為密鑰的符號串控制的。在傳統的加密演算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為對稱密鑰演算法。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。DES （Data Encryption Standard）是對稱加密演算法中最具代表性的,它是IBM公司W.tuchman 和C.meyer 在1971年到1972年研製成功的，在1977年5月由美國國家標准局頒部為數據加密標准。DES可以對任意長度的數據加密，密鑰長度64比特，實際可用密鑰長度56比特，加密時首先將數據分為64比特的數據塊，採用ECB（Electronic CodeBook）、CBC（Ciper Block Chaining）、CFB（Ciper Block Feedback）等模式之一，每次將輸入的64比特明文變換為64比特密文。最終，將所有輸出數據塊合並，實現數據加密。如果加密、解密過程各有不相乾的密鑰，構成加密、解密密鑰對，則稱這種加密演算法為非對稱加密演算法，或稱為公鑰加密演算法，相應的加密、解密密鑰分別稱為公鑰、私鑰。在公鑰加密演算法下，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者；私鑰是保密的，用於解密其接收的公鑰加密過的信息。典型的公鑰加密演算法如RSA （Ronald L Rivest,Adi Shamir,Leonard Adleman），是目前使用比較廣泛的加密演算法。在互聯網上的數據安全傳輸，如Netscape Navigator 和 Microsoft Internet Explorer都使用了該演算法。RSA演算法建立在大數因子分解的復雜性上，簡單來說，先選取兩個素數p、q，一般要求兩數均大於10的100次冪，計算 n=p*q，z=（p - 1）*（q - 1），選擇一個與z互質的數d，找一個數e滿足d*e ≡1 （mod z），將（e，n）作為公鑰，將（d，z）作為密鑰。RSA的保密性在於n的分解難度上，如果n分解成功，則可推知（d，z），也就無保密性可言了。上海共享網
有了信息加密的手段，我們就可以對動態信息採取保護措施了。為了防止信息內容泄露，我們可以將被傳送的信息加密，使信息以密文的形式在網路上傳輸。這樣，攻擊者即使截獲了信息，也只是密文，而無法知道信息的內容。為了檢測出攻擊者篡改了消息內容，可以採用認證的方法，即或是對整個信息加密，或是由一些消息認證函數（MAC函數）生成消息認證碼（Message Authentication Code），再對消息認證碼加密，隨信息一同發送。攻擊者對信息的修改將導致信息與消息認證碼的不一致，從而達到檢測消息完整性的目的。為了檢測出攻擊者偽造信息，可以在信息中加入加密的消息認證碼和時間戳，這樣，若是攻擊者發送自己生成的信息，將無法生成對應的消息認證碼，若是攻擊者重放以前的合法信息，接收方可以通過檢驗時間戳的方式加以識別。上海共享網
上海共享網
五。對網路信息安全的前景的展望上海共享網
隨著網路的發展，技術的進步，網路安全面臨的挑戰也在增大。一方面，對網路的攻擊方式層出不窮：1996年以報道的攻擊方式有400種，1997年達到 1000種，1998年即達到4000種，兩年間增加了十倍，攻擊方式的增加意味著對網路威脅的增大；隨著硬體技術和並行技術的發展，計算機的計算能力迅速提高，原來認為安全的加密方式有可能失效，如1994年4月26日，人們用計算機破譯了RSA發明人17年前提出的數學難題：一個129位數數字中包含的一條密語，而在問題提出時預測該問題用計算機需要850萬年才能分解成功；針對安全通信措施的攻擊也不斷取得進展，如1990年6月20日美國科學家找到了155位大數因子的分解方法，使「美國的加密體制受到威脅」。另一方面，網路應用范圍的不斷擴大，使人們對網路依賴的程度增大，對網路的破壞造成的損失和混亂會比以往任何時候都大。這些網路信息安全保護提出了更高的要求，也使網路信息安全學科的地位越顯得重要，網路信息安全必然隨著網路應用的發展而不斷發展。上海共享網

⑹ 網路安全試題及答案

第一章網路安全概述
【單選題】
1.計算機網路的安全是指（）
A、網路中設備設置環境的安全
B、網路使用者的安全
C、網路中信息的安全
D、網路的財產安全
正確答案： C 我的答案：C
2.黑客搭線竊聽屬於（）風險。
A、信息存儲安全信息
B、信息傳輸安全
C、信息訪問安全
D、以上都不正確
正確答案： B 我的答案：B
3.為了保證計算機信息安全，通常使用（），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： A 我的答案：C
4.對企業網路最大的威脅是（）。
A、黑客攻擊
B、外國政府
C、競爭對手
D、內部員工的惡意攻擊
正確答案： D 我的答案：D
5.信息不泄露給非授權的用戶、實體或過程，指的是信息（）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A 我的答案：A
6.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體意義上理解，需要保證以下（）。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否認性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正確答案： D 我的答案：D
7.信息風險主要指（）
A、信息存儲安全
B、信息傳輸安全
C、信息訪問安全
D、以上都正確
正確答案： D 我的答案：D
8.（）不是信息失真的原因
A、信源提供的信息不完全、不準確
B、信息在編碼、解碼和傳遞過程中受到干擾
C、信宿（信箱）接受信息出現偏差
D、信箱在理解上的偏差
正確答案： D 我的答案：A
9.以下（）不是保證網路安全的要素
A、信息的保密性
B、發送信息的不可否認性
C、數據交換的完整性
D、數據存儲的唯一性
正確答案： D 我的答案：B

第二章黑客常用系統攻擊方法1
【單選題】
1.網路攻擊的發展趨勢是（）
A、黑客攻擊與網路病毒日益融合
B、攻擊工具日益先進
C、病毒攻擊
D、黑客攻擊
正確答案： A 我的答案：A
2.拒絕服務攻擊（）
A、A.用超過被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊
B、全程是Distributed Denial Of Service
C、拒絕來自一個伺服器所發送回應請求的指令
D、入侵控制一個伺服器後遠程關機
正確答案： A 我的答案：A
3.區域網中如果某台計算機受到了ARP欺騙，那麼它發出去的數據包中，（）地址是錯誤的
A、源IP地址
B、目標IP地址
C、源MAC地址
D、目標MAC地址
正確答案： D 我的答案：A
4.在網路攻擊活動中，Tribal Flood Netw（TFN）是（）類的攻擊程序
A、拒絕服務
B、字典攻擊
C、網路監聽
D、病毒程序
正確答案： A 我的答案：A
5.HTTP默認埠號為（）
A、21
B、80
C、8080
D、23
正確答案： B 我的答案：B
6.DDOS攻擊破壞了（）
A、可用性
B、保密性
C、完整性
D、真實性
正確答案： A 我的答案：A
7.漏洞評估產品在選擇時應注意（）
A、是否具有針對網路、主機和資料庫漏洞的檢測功能
B、產品的掃描能力
C、產品的評估能力
D、產品的漏洞修復能力
E、以上都不正確
正確答案： E 我的答案：A

第二章黑客常用系統攻擊方法2
【單選題】
1.關於「攻擊工具日益先進，攻擊者需要的技能日趨下降」的觀點不正確的是（）
A、網路受到的攻擊的可能性越來越大
B、.網路受到的攻擊的可能性將越來越小
C、網路攻擊無處不在
D、網路風險日益嚴重
正確答案： B
2.在程序編寫上防範緩沖區溢出攻擊的方法有（）
Ⅰ.編寫正確、安全的代碼 Ⅱ.程序指針完整性檢測
Ⅲ.數組邊界檢查 Ⅳ.使用應用程序保護軟體
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正確答案： B
3.HTTP默認埠號為（）
A、21
B、80
C、8080
D、23
正確答案： B
4.信息不泄露給非授權的用戶、實體或過程，指的是信息（）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A
5.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B
6.在建立網站的目錄結構時，最好的做法是( )。
A、將所有文件最好都放在根目錄下
B、目錄層次選在3到5層
C、按欄目內容建立子目錄
D、最好使用中文目錄
正確答案： C
【判斷題】
7.冒充信件回復、冒名Yahoo發信、下載電子賀卡同意書，使用的是叫做「字典攻擊」的方法
正確答案：×
8當伺服器遭受到DoS攻擊的時候，只需要重新啟動系統就可以阻止攻擊。
正確答案：×
9.一般情況下，採用Port scan可以比較快速地了解某台主機上提供了哪些網路服務。
正確答案：×
10.Dos攻擊不但能使目標主機停止服務，還能入侵系統，打開後門，得到想要的資料。
正確答案：×
11.社會工程攻擊目前不容忽視，面對社會工程攻擊，最好的方法使對員工進行全面的教育。
正確答案：√

第三章計算機病毒1
【單選題】
1.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：E
2.（）病毒式定期發作的，可以設置Flash ROM 寫狀態來避免病毒破壞ROM。
A、Melissa
B、CIH
C、I love you
D、蠕蟲
正確答案： B 我的答案：D
3.以下（）不是殺毒軟體
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正確答案： B 我的答案：B
4.效率最高、最保險的殺毒方式（）。
A、手動殺毒
B、自動殺毒
C、殺毒軟體
D、磁碟格式化
正確答案： D 我的答案：D
【多選題】
5.計算機病毒的傳播方式有（）。
A、通過共享資源傳播
B、通過網頁惡意腳本傳播
C、通過網路文件傳輸傳播
D、通過電子郵件傳播
正確答案： ABCD 我的答案：ABCD
6.計算機病毒按其表現性質可分為（）
A、良性的
B、惡性的
C、隨機的
D、定時的
正確答案： AB 我的答案：ABCD
【判斷題】
7.木馬與傳統病毒不同的是：木馬不自我復制。（）

正確答案：√ 我的答案：√
8.在OUTLOOKEXPRESS 中僅預覽郵件的內容而不打開郵件的附件不會中毒的。（）
正確答案：× 我的答案：×
9.文本文件不會感染宏病毒。（）
正確答案：× 我的答案：√
10.按照計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（）
正確答案：√ 我的答案：√
11.世界上第一個攻擊硬體的病毒是CIH.( )
正確答案：√ 我的答案：√

第三章計算機病毒2
【單選題】
1.計算機病毒的特徵（）。
A、隱蔽性
B、潛伏性、傳染性
C、破壞性
D、可觸發性
E、以上都正確
正確答案： E 我的答案：E
2.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：B
3.下列敘述中正確的是（）。
A、計算機病毒只感染可執行文件
B、計算機病毒只感染文本文件
C、計算機病毒只能通過軟體復制的方式進行傳播
D、計算機病毒可以通過讀寫磁碟或網路等方式進行傳播
正確答案： D 我的答案：D
4.計算機病毒的破壞方式包括（）。
A、刪除修改文件類
B、搶占系統資源類
C、非法訪問系統進程類
D、破壞操作系統類
正確答案： ABCD 我的答案：ABCD
【判斷題】
5.只是從被感染磁碟上復制文件到硬碟上並不運行其中的可執行文件不會是系統感染病毒。（）
正確答案：× 我的答案：×
6.將文件的屬性設為只讀不可以保護其不被病毒感染.( )
正確答案：× 我的答案：×
7.重新格式化硬碟可以清楚所有病毒。（）
正確答案：× 我的答案：√
8. GIF和JPG格式的文件不會感染病毒。（）
正確答案：× 我的答案：×
9.蠕蟲病毒是指一個程序（或一組程序），會自我復制、傳播到其他計算機系統中去（）。
正確答案：√ 我的答案：√

第四章數據加密技術1
【單選題】
1.可以認為數據的加密和解密是對數據進行的某種交換,加密和解密的過程都是在( )的控制下進行的
A、名文
B、密文
C、信息
D、密鑰
正確答案： D 我的答案：D
2.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B 我的答案：B
3.以下關於加密說法正確的是（）
A、加密包括對稱加密和非對稱加密兩種
B、信息隱蔽式加密的一種方法
C、如果沒有信息加密的密鑰，只要知道加密程序的細節就可以對信息進行解密
D、密鑰的位數越多，信息的安全性越高
正確答案： D 我的答案：A
4.（）是網路通信中標志通信各方身份信息的一系列數據，提供一種在INTERNER上驗證身份的方式。
A、數字認證
B、數字證書
C、電子認證
D、電子證書
正確答案： B 我的答案：B
5.數字證書採用公鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（）
A、加密和驗證簽名
B、解密和簽名
C、加密
D、解密
正確答案： A 我的答案：A

第四章數據加密技術2
【單選題】
1.在公開密鑰體制中，加密密鑰即（）
A、解密密鑰
B、私密密鑰
C、公開密鑰
D、私有密鑰
正確答案： C 我的答案：C
2.Set協議又稱為（）
A、安全套協議層協議
B、安全電子交易協議
C、信息傳輸安全協議
D、網上購物協議
正確答案： B 我的答案：B
3.數字簽名為保證其不可更改性，雙方約定使用（）
A、Hash演算法
B、RSA演算法
C、CAP演算法
D、ACR演算法
正確答案： B 我的答案：A
4.安全套接層協議時（）。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正確答案： D 我的答案：D

第五章防火牆技術1
【單選題】
1.為確保企業管理區域網的信息安全，防止來自Internet的黑客入侵，採用（）可以實現一定的防範作用。
A、網路管理軟體
B、郵件列表
C、防火牆
D、防病毒軟體
正確答案： C
2.防火牆採用的最簡單的技術是（）。
A、安裝保護卡
B、隔離
C、包過濾
D、設置進入密碼
正確答案： C
3.下列關於防火牆的說法正確的是（）。
A、防火牆的安全性能是根據系統安全的要求而設置的
B、防火牆的安全性能是一致的，一般沒有級別之分
C、防火牆不能把內部網路隔離為可信任網路
D、一個防火牆只能用來對兩個網路之間的互相訪問實行強制性管理的安全系統
正確答案： A
4.（）不是防火牆的功能。
A、過濾進出網路的數據包
B、保護存儲數據安全
C、封堵某些禁止的訪問行為
D、記錄通過防火牆的信息內容和活動
正確答案： B
5.（）不是專門的防火牆產品。
A、ISA server 2004
B、Cisco router
C、Topsec 網路衛士
D、check point防火牆
正確答案： B
6.有一個主機專門被用做內部網路和外部網路的分界線。該主機里插有兩塊網卡，分別連接到兩個網路。防火牆裡面的系統可以與這台主機進行通信，防火牆外面的系統（Internet上的系統）也可以與這台主機進行通信，但防火牆兩邊的系統之間不能直接進行通信，這是（）的防火牆。
A、屏蔽主機式體系結構
B、篩選路由式體系結構
C、雙網主機式體系結構
D、屏蔽子網式體系結構
正確答案： A
7.對新建的應用連接，狀態檢測檢查預先設置的安全規則，允許符合規則的連接通過，並在內存中記錄下該連接的相關信息，生成狀態表。對該連接的後續數據包，只要符合狀態表，就可以通過。這種防火牆技術稱為（）。
A、包過濾技術
B、狀態檢測技術
C、代理服務技術
D、以上都不正確
正確答案： B
8.防火牆的作用包括（）。（多選題）
A、提高計算機系統總體的安全性
B、提高網路速度
C、控制對網點系統的訪問
D、數據加密
正確答案： AC

第五章防火牆技術2
【單選題】
1.防火牆技術可以分為（）等三大類。
A、包過濾、入侵檢測和數據加密
B、包過濾、入侵檢測和應用代理
C、包過濾、應用代理和入侵檢測
D、包過濾、狀態檢測和應用代理
正確答案： D
2.防火牆系統通常由（）組成。
A、殺病毒卡和殺毒軟體
B、代理伺服器和入侵檢測系統
C、過濾路由器和入侵檢測系統
D、過濾路由器和代理伺服器
正確答案： D
3.防火牆防止不希望的、未經授權的通信進出被保護的內部網路，是一種（）網路安全措施。
A、被動的
B、主動的
C、能夠防止內部犯罪的
D、能夠解決所有問題的
正確答案： A
4.防火牆是建立在內外網路邊界上的一類安全保護機制，其安全架構基於（）。
A、流量控制技術
B、加密技術
C、信息流填充技術
D、訪問控制技術
正確答案： D
5.一般作為代理伺服器的堡壘主機上裝有（）。
A、一塊網卡且有一個IP地址
B、兩個網卡且有兩個不同的IP地址
C、兩個網卡且有相同的IP地址
D、多個網卡且動態獲得IP地址
正確答案： A
6.代理伺服器上運行的是（）
A、代理伺服器軟體
B、網路操作系統
C、資料庫管理系統
D、應用軟體
正確答案： A
7.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，用戶身份認證在（）進行。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： D
8.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，IP過濾型防火牆在（）通過控制網路邊界的信息流動來強化內部網路的安全性。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： A

第六章 Windows Server的安全1
【單選題】
1.WindowServer2003系統的安全日誌通過（）設置。
A、事件查看器
B、伺服器管理器
C、本地安全策略
D、網路適配器
正確答案： C
2. 用戶匿名登錄主機時，用戶名為（）。
A、guest
B、OK
C、Admin
D、Anonymous
正確答案： D
3.為了保證計算機信息安全，通常使用（），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： C
【多選題】
4.（）是Windows Server2003伺服器系統自帶的遠程管理系統。（多選題）

A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正確答案： ABD
5.1、 Windows Server2003伺服器採取的安全措施包括（）。（多選題）
A、使用NTFS格式的磁碟分區
B、及時對操作系統使用補丁程序堵塞安全漏洞
C、實行強有力的安全管理策略
D、藉助防火牆對伺服器提供保護
E、關閉不需要的伺服器組件
正確答案： ABCDE
第六章 Windows Server的安全2
【單選題】
1.（）不是Windows 的共享訪問許可權。
A、只讀
B、完全控制
C、更改
D、讀取及執行
正確答案： D
2.WindowsServer2003的注冊表根鍵（）是確定不同文件後綴的文件類型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正確答案： A
3.為了保證Windows Server2003伺服器不被攻擊者非法啟動，管理員應該採取（）措施.
A、備份注冊表
B、利用SYSKEY
C、使用加密設備
D、審計注冊表的用戶許可權
正確答案： B
【多選題】
4.（）可以啟動Windows Server2003的注冊編輯器。（多選題）
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正確答案： AE
5.有些病毒為了在計算機啟動的時候自動載入，可以更改注冊表，（）鍵值更改注冊表自帶載入項。（多選題）
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正確答案： ABCD
6.在保證密碼安全中，應該採取的正確措施有（）。（多選題）
A、不用生日密碼
B、不使用少於5位數的密碼
C、不用純數字
D、將密碼設的很復雜並在20位以上
正確答案： ABC

⑺ 求計算機網路安全教程課後答案（石志國的）

第1章一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。第2章一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。第2章一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了

2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接，應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表三、簡答題
2. 簡述TCP/IP協議族的基本結構，並分析每層可能受到的威脅及如何防禦。答：
第4章一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的准確），確定攻擊的時間和地點。
2. 對非連續埠進行的，並且源地址不一致、時間間隔長而沒有規律的掃描，稱之為慢速掃描。二、填空題
1. 掃描方式可以分成兩大類：慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上，對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊，可以歸納成基本的五個步驟，但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」，分別為：隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟？目的是什麼？答：（1）隱藏IP：IP隱藏使網路攻擊難以被偵破。（2）踩點掃描：踩點是通過各種途徑對所要攻擊的目標進行多方面的了解，確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。（3）獲得系統或管理員許可權：得到管理員許可權的目的是連接到遠程計算機，對其控制，達到自己攻擊的目的。（4）種植後門：為了保持長期對勝利勝利果實的訪問權，在已經攻破的計算機上種植一些供自己訪問的後門。（5）在網路中隱身：清除登陸日誌及其他相關的日誌，防止管理員發現。
5. 掃描分成哪兩類？每類有什麼特點？可以使用哪些工具進行掃描、各有什麼特點？答：（1）網路掃描一般分為兩種策略：一種是主動式策略；另外一種是被動式策略。
（2）被動式策略特點：基於主機之上的，對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查，被動式掃描不會對系統造成破壞。工具及特點：GetNTUser：系統用戶掃描；PortScan：開放埠掃描；Shed：共享目錄掃描。
（3）主動式策略特點：基於網路的，它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應，從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點：X-Scan-v2.3 ：對指定IP地址段（單機）進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼？
答：原理：在區域網中與其他計算機進行數據交換時，數據包發往所有連在一起的主機，也就是廣播，在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包，其他的機器都會將包丟棄。但是，當主機工作在監聽模式下時，無論接收到的數據包中目的地址是什麼，主機都將其接收下來。然後對數據包進行分析，就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包，不能監聽不同網段的計算

⑻ 求吳功宜版《計算機網路》答案電子版

第一部分計算機網路基礎知識
計算機網路概論1�1計算機網路的形成與發展1
1.1.1計算機網路發展階段的劃分1
1.1.2計算機網路的形成2
1.1.3網路體系結構與協議標准化的研究3
1.1.4Internet的應用與高速網路技術的發展4
1.2計算機網路的基本概念5
1.2.1計算機網路的定義5
1.2.2計算機網路的組成與結構5
1.3計算機網路的拓撲構型7
1.3.1計算機網路拓撲的定義7
1.3.2計算機網路拓撲的分類8
1.4計算機網路的分類8
1.4.1根據網路傳輸技術進行分類8
1.4.2根據網路的覆蓋范圍進行分類9
1.5網路體系結構的基本概念10
1.5.1網路體系結構與通信協議的概念10
1.5.2ISO/OSI參考模型13
1.5.3TCP/IP參考模型17
1.5.4一種建議的參考模型20
1.6本章總結20
習題21
數據通信與廣域網技術2.1數據通信的基本概念23
2.1.1數據傳輸類型與通信方式25
2.1.2傳輸介質及主要特性29
2.1.3無線通信與衛星通信32
2.1.4數據編碼技術37
2.2基帶傳輸的基本概念42
2.2.1通信信道帶寬對傳輸的影響42
2.2.2數據傳輸速率的定義43
2.3頻帶傳輸的基本概念44
2.3.1數據機的工作原理44
2.3.2數據機的類型46
2.4廣域網中的數據交換技術47
2.4.1線路交換方式47
2.4.2存儲轉發交換方式48
2.4.3數據報方式49
2.4.4虛電路方式50
2.5ATM技術52
2.5.1ATM的基本概念52
2.5.2ATM的工作原理53
2.6差錯控制方法56
2.6.1差錯產生的原因與差錯類型56
2.6.2誤碼率的定義57
2.6.3循環冗餘編碼工作原理57
2.6.4差錯控制機制58
2�7本章總結60
習題61
區域網與城域網技術3.1區域網的技術特點63
3.2區域網的拓撲結構63
3.2.1匯流排型拓撲結構64
3.2.2環型拓撲結構64
3.2.3星型拓撲結構65
3.3IEEE 802參考模型與協議66
3.4共享介質區域網的工作原理67
3.4.1乙太網的工作原理67
3.4.2令牌環與令牌匯流排的工作原理69
3.5高速區域網技術70
3.5.1高速區域網的研究方法70
3.5.2快速乙太網72
3.5.3千兆乙太網73
3.6交換式區域網技術74
3.6.1交換式區域網的基本結構74
3.6.2區域網交換機的工作原理75
3.7虛擬區域網技術76
3.7.1虛擬網路的概念76
3.7.2虛擬區域網的實現技術77
3.8無線區域網的工作原理79
3.8.1無線區域網的應用79
3.8.2無線區域網的主要類型81
3.8.3無線區域網標准IEEE 802.1183
3.9主要的城域網技術83
3.9.1城域網的基本概念83
3.9.2光纖分布式數據介面84
3.9.3接入網技術的發展85
3.10本章總結89
習題90
網路互連技術4.1網路互連的基本概念92
4.1.1網路互連的定義92
4.1.2網路互連的要求93
4.2網路互連的類型與層次94
4.2.1網路互連的類型94
4.2.2網路互連的層次95
4.3典型網路互連設備的工作原理96
4.3.1網橋的工作原理96
4.3.2路由器的工作原理99
4.3.3網關的工作原理101
4�4本章總結103
習題103
區域網操作系統5.1區域網操作系統的基本概念105
5.1.1區域網操作系統的定義105
5.1.2區域網操作系統的發展106
5.1.3區域網操作系統的基本功能108
5.2Windows NT操作系統110
5.2.1Windows NT的發展110
5.2.2Windows NT的特點110
5.2.3Windows 2000 Server操作系統112
5.3NetWare操作系統113
5.3.1NetWare操作系統的發展113
5.3.2NetWare操作系統的特點114
5.3.3IntranetWare操作系統116
5.4UNIX操作系統117
5.4.1UNIX操作系統的發展117
5.4.2UNIX操作系統的特點117
5.5Linux操作系統118
5.5.1Linux操作系統的發展118
5.5.2Linux操作系統的特點118
5�6本章總結119
習題119
Internet技術6.1Internet的基本概念121
6.1.1Internet的定義121
6.1.2Internet的基本結構121
6.1.3Internet的發展狀況123
6.2Internet的管理組織124
6.2.1Internet的管理者124
6.2.2我國Internet的管理者124
6.3Internet的通信協議125
6.3.1TCP/IP協議125
6.3.2IP地址的概念125
6.3.3IP數據包傳輸127
6.4Internet的域名機制128
6.4.1域名的概念128
6.4.2我國的域名結構129
6.5Internet的基本服務功能130
6.5.1WWW服務130
6.5.2電子郵件服務133
6.5.3文件傳輸服務136
6.5.4遠程登錄服務138
6.5.5新聞與公告類服務139
6.6電子商務應用141
6.6.1電子商務的概念141
6.6.2電子商務的起源與發展143
6.6.3電子商務中的網路技術144
6.6.4電子商務系統結構145
6.7電子政務應用146
6.7.1電子政務的基本概念146
6.7.2電子政務的作用和意義147
6.8本章總結148
習題149
第二部分計算機網路應用知識
區域網組網技術7.1區域網使用的傳輸介質151
7.2區域網組網需要的設備152
7.2.1網卡152
7.2.2集線器154
7.2.3區域網交換機155
7.3區域網的組網方法157
7.3.1同軸電纜組網方法157
7.3.2雙絞線組網方法158
7.3.3快速乙太網組網方法159
7.3.4千兆乙太網組網方法161
7.4區域網結構化布線技術162
7.4.1結構化布線的基本概念162
7.4.2結構化布線系統的應用環境164
7.4.3結構化布線系統的組成與安裝166
7.5本章總結170
習題171
區域網操作系統的使用8.1Windows 2000 Server的安裝172
8.1.1安裝前的准備工作172
8.1.2安裝Windows 2000 Server172
8.2用戶賬號的創建與管理176
8.2.1用戶賬號的概念176
8.2.2創建用戶賬號176
8.2.3管理用戶賬號179
8.3組的創建與管理184
8.3.1組的概念與內置的組184
8.3.2創建組186
8.3.3管理組188
8.4文件與目錄服務190
8.4.1設置共享目錄190
8.4.2設置本地使用許可權194
8.4.3連接共享目錄196
8.5設置網路列印服務197
8.5.1網路列印的概念197
8.5.2安裝本地列印機198
8.5.3安裝網路列印機201
8.5.4設置列印伺服器屬性204
8.5.5設置共享列印機屬性204
8�6本章總結208
習題208
Internet的接入方法9.1Internet的基本接入方式210
9.1.1ISP的概念210
9.1.2通過電話網接入Internet212
9.1.3通過區域網接入Internet213
9.2撥號上網的具體接入方法214
9.2.1安裝數據機驅動程序214
9.2.2設置數據機屬性215
9.2.3安裝TCP/IP協議216
9.2.4創建撥號連接217
9.2.5設置撥號連接屬性218
9.2.6使用撥號連接219
9.3區域網接入的具體方法220
9.3.1安裝網卡驅動程序220
9.3.2設置TCP/IP屬性221
9�4本章總結223
習題223
Internet基本使用方法10.1使用Internet Explorer上網瀏覽225
10.1.1Internet Explorer簡介225
10.1.2瀏覽Internet的基本方法226
10.1.3保存與列印主頁229
10.1.4對瀏覽器進行配置231
10.1.5使用與管理收藏夾234
10.2使用Outlook Express收發電子郵件237
10.2.1Outlook Express簡介237
10.2.2創建電子郵件賬號238
10.2.3接收與閱讀電子郵件241
10.2.4創建與發送電子郵件245
10.2.5使用與管理通訊簿246
10.3從Internet中下載文件248
10.3.1使用IE瀏覽器下載文件248
10.3.2Internet中的文件格式250
10.4在Internet中搜索信息250
10.4.1搜索引擎的概念250
10.4.2搜索引擎的使用方法251
10.5本章總結253
習題253
第三部分計算機網路技術的發展
網路系統集成技術11.1信息化建設的關鍵技術255
11.1.1網路在信息化建設中的作用255
11.1.2信息技術的主要內容255
11.2網路系統集成的基本概念257
11.2.1網路系統集成的發展257
11.2.2網路系統集成的重要性257
11.2.3網路系統集成的內容258
11.3如何構建企業內部網260
11.3.1傳統的企業網結構260
11.3.2企業內部網的起源261
11.3.3企業內部網的基本結構262
11�4本章總結264
習題264
網路管理與網路安全技術12.1網路管理技術266
12.1.1網路管理的重要性266
12.1.2網路管理的基本概念266
12.1.3網路管理功能域268
12.1.4典型的網路管理軟體272
12.2網路安全的基本概念273
12.2.1網路安全的重要性273
12.2.2網路安全的基本問題274
12.2.3網路安全服務的主要內容278
12.2.4網路安全標准279
12.3網路安全策略的設計280
12.3.1網路安全策略與網路用戶的關系280
12.3.2制定網路安全策略的思想281
12.3.3網路資源的定義281
12.3.4網路使用與責任的定義282
12.3.5網路安全受到威脅時的行動方案283
12.4網路防火牆技術284
12.4.1防火牆的基本概念284
12.4.2防火牆的主要類型285
12.4.3典型的防火牆產品287
12.5本章總結288
習題288
附錄A習題參考答案290
參考文獻292

計算機網路安全第四版答案

計算機網路安全知識競賽試題

與計算機網路安全第四版答案相關的內容