计算机网络安全题库

‘壹’ 跪求山东农业大学《计算机网络》试题，多谢，明天就要考试了，急急急急急急！！！！！！！！！

一、填空题
第一章
（1） 计算机网络是计算机与通信技术高度发展、紧密结合的产物，网络技术的进步正在对当前信息产业的发展产生着重要影响。
（2） 从资源共享观点来看，计算机网络是以能够相互共享资源的方式互连起来的自治计算机系统的集合。
（3）从计算机网络组成的角度看，典型的计算机网络从逻辑功能上可以分为资源子网和通信子网两部分。资源子网向网络用户提供各种网络资源与网络服务，通信子网完成网络中数据传输、转发等通信处理任务。
（4） 计算机网络拓扑是用通信子网中结点与通信线路之间的几何关系来表示网络的结构。网络拓扑反映出网络中各实体之间的结构关系，它对网络性能、系统可靠性与通信费用都有重大影响。
（5） 根据通信子网中通信信道类型，网络拓扑可以分为两类：广播信道通信子网的网络拓扑与点—点线路通信子网的网络拓扑。采用广播信道通信子网的拓扑构型主要有四种：总线弄、树型、环型、无线通信与卫星通信型。采用点—点线路的通信子网的拓扑有四类：星型、环型、树型和网状型。
（6） 计算机网络按覆盖范围可以分为三类：局域网、城域网与广域网。局域网用于有限范围内的各种计算机互连成网；城域网设计的目标是满足几十千米范围内大量企业、机关、公司的多个局域网的互连需求；广域网覆盖的地理范围从几十千米到几千千米，可以覆盖一个国家、地区或横跨几个洲。广域网的通信子网主要使用分组交换技术，将分布在不同地区的计算机系统互连起来。
第二章
（1） 数据通信技术是网络技术发展的基础。数据通信是指在不同计算机之间传输字符、数字、语音、图像的二进制代码0、1序列的过程。目前，数据通信中应用最广泛的编码标准是ASCII码。
（2） 信号是数据在传输过程中的电信号的表示形式。按照在传输介质上的传输类型，信号可以分为两类：模拟信号和数字信号。数据通信系统相应也可以分为两类：模拟通信系统和数字通信系统。
（3） 设计数据通信系统首先要确定：采用串行通信还是并行通信方式。串行通信方式只需要在收发双方之间建立一条信道 ；并行通信方式需要在收发双方之间必须建立并行的多条信道。
（4）按照信号传送方向与时间的关系，数据通信可以分为三种类型：单工通信、半双工通信与全双工通信。在单工通信方式中，信号只能一个方向传输；在半双工通信方式中，信号可以双向传送，但一个时间只能向一个方向传输；在全双工通信方式中，信号可以同时双向传输。
（5） 数据通信中同步技术是解决通信的收发双方在时间基准上保持一致的问题。数据通信的同步主要包括两种：位同步与字符同步。
（6） 传输介质是网络中连接收发双方的物理通路，也是通信中实际传输信息的载体。网络中常用的传输有：双绞线、同轴电缆、光缆、无线与卫星通信信道。传输的介质的特性对网络中数据通信质量的影响很大。由于光纤具有低损耗、高传输速率、低误码率与安全保密性好的特点，因此是一种最有前途的传输介质。
（7） 频带传输是指利用模拟信道通过调制解调器传输经过转换的数字信号的方法；基带传输是指利用数字信道直接传输数字信号的方法。
（8） 数据传输速率是描述数据传输系统的重要技术指标之一。数据传输速率在数值上等于每秒钟传输构成数据的二进制位数，单位为位/秒（记做bps）。
（9）多路复用技术是解决在单一物理线路上建立金条并行信道的问题。多路复用可以分为三种类型：频分多路复用FDM、波分多路复用WDM与时分多路复用TDM。
（10） 网络数据交换主要采用分组交换技术。在采用存储转发方式的广域网中，分组交换可以采用数据报方式或虚电路方式。数据报是指同一报文的不同分组可以通过通信子网中不同的路径，从源结点传送到目的结点的方法。虚电路是指同一报文的所有分组，都通过预先在通信子网中建立的逻辑链路传输的方法。
第四章
（1） 局域网与广域网的一个重要区别是覆盖的地理范围不同。由于局域网直盯进覆盖有限的地理范围，因此它的通信机制与广域网完全不同，从“存储转发”方式改变为“共享介质”方式与“交换方式”。
（2） 局域网在网络拓扑结构上主要分为总线型、环型与星型结构三种：在网络传输介质上主要采用双绞线、同轴电缆、光纤与无线介质。
（3） 从介质访问控制方法的角度看，局域网可以分为共享介质式局域网与交换式局域网两类。
（4） 目前应用最广泛的局域网是以太网，它的核心技术是随机争用共享介质的访问控制方法，即带有冲突检测的载波侦听多路访问CSMA/CD方法。
（6） 交换式局域网从根本上改变了“共享介质”工作方式，通过交换机支持连接到交换机端口的结点之间的多个并发连接，实现多结点之间数据的并发传输。
（7） 随着交换式局域网技术的发展，交换式局域网正在逐渐取代传统的共享介质式局域网，交换技术的发展为虚拟局域网提供了技术基础。
（8） 无线局域网是传统局域网的补充。无线局域网使用的是无线传输介质，按传输技术分为红外线局域网、扩频局域网和窄带微波局域网。目前，比较成熟的无线局域网标准是IEEE802.11标准。
第五章
（1）IEEE 802标准面向普通以太网、快速以太网与千兆以太网的物理层，针对不同的传输制定相应的物理层标准。
（2）网卡是组建局域网的基本部件。按网卡支持的传输介质与传输速率，网卡可以分为不同的类型。
（3）集线器是共享介质以太网的中心连接设备。使用集线器与双绞线的以太网组网方法可分为：单一集线器、多集线器级联与堆叠式集线器结构。在实际的组网应用中，常单一集线器、堆叠式集线器与多集线器级联结构相结合。
（4）使用双绞线组建以太网是目前主流的组网方式。在使用非屏蔽双绞线组建符合10BASE－T标准的以太网时，需要使用以下基本硬件设备：10Mbps集线器、带RJ－45接口的以太网卡、双绞线、RJ－45连接头。
（5）快速以太网的组网方法与普通以太网相似。在组建快速以太网时，需要使用以下基本硬件设备：100Mbps集线器或交换机、10Mbps集线器、10/100Mbps自适应以太网卡与10Mbps以太网卡、双绞线或光缆。
（6）千兆位以太网的组网方法与普通以太网相似。在组建千兆以太网时，网络带宽分配合理是很重要的，需要根据网络规模与而已选择两级或三级结构。网络主干部分通常使用千兆位以太网交换机。
（7）结构化网络布线系统是指预先按建筑物的结构，将所有可能旋转计算机或外部设备的位置都预先布线，然后根据实际所连接的设备情况，通过调整内部跳线装置将所有计算机或外部设备连接起来。
第六章
（1）网络操作系统是具有网络功能的操作系统，用于管理网络通信与共享网络资源，协调网络环境中多个结点中的任务，并向用户提供统一、有效的网络接口的软件集合。网络操作系统经历了对待结构向非对等结构的发展过程。
（2）非对等结构网络操作系统分为两个部分：网络服务器与工作站。网络服务器采用高配置、高性能的计算机，以集中方式管理局域网的共享资源。网络工作是配置比较低的微型机，为用户访问网络资源提供服务。
（3）网络操作系统的基本功能包括：文件服务、打印服务、数据库服务、通信服务、网络管理服务与Internet服务等。
（4）Windows操作系统是Microsoft公司开发的网络操作系统，它是目前流行的、具有很多版本的一种网络操作系统。常见的Windows操作系统主要包括：Windows NT、Windows 9x、Windows 2000、Windows XP、Windows Server2003与Windows Server 2008等。
（5）NetWare操作系统是Novell公司开发的网络操作系统，它是早期流行的、具有很多版本的操作系统。近年来，NetWare操作系统的用户越来越少。
（6）UNIX操作系统是很多公司或研究机构自行开发的，它是一系列流行的、具有很多的网络操作系统的统称。常见的UNIX操作系统主要包括：Solaris、FreeBSD、OpenServer与UNIXWare。
（7）Linux操作系统是很多公司、研究机构或个人自行开发的，它是一系列开源的、具有很多的网络操作系统的统称。常见的Linux操作系统主要包括：RedHat、Mandrake、Slackware、SUSE、Debian与红旗Linux等。
第七章
（1）网络互连是将分布在不同地理位置的网络连接起来，以构成更大规模的互连网络系统，实现更大范围内互连网的资源共享。
（2）网络互连的类型主要有：“局域网－局域网”互连、“局域网－广域网”互连、“局域网－广域网－局域网”互连，以及“广域网－广域网”互连。
（3）根据网络层次的结构模型，网络互连的层次可以分为：数据链路层互连、网络层互连与高层互连。
（4）网桥是在数据链路层上实现网络互连的设备，它能够互连两个采用不同数据链路层协议、传输介质与传输速率的网络。
（5）路由器是在网络层实现多个网络互连的设备。在一个大型的互连网络中，经常用多个路由器将多个局域网与局域网、局域网与广域网互连。路由器能够为不同子网计算机之间的数据交换选择适当的传输路径。
（6）网关是在传输层及以上各层实现多个网络互连的设备，它能够实现不同网络协议之间的转换功能。
（7）第三层交换是指在网络层通过硬件来实现路由选择功能。
第八章
（1）Internet又称为因特网，它是全球性的、最有影响力的计算机互连网络，也是世界范围的信息资源宝库。从Internet结构的角度来看，它是使用路由器将分布在世界各地的、数以千万的计算机网络互连起来的网际网。
（2）TCP/IP协议是Internet中计算机之间通信必须遵循的一种通信协议。
（3）Internet地址能够唯一确定每台计算机的位置。Internet地址有两种表现形式：IP地址与域名。
（4）WWW是最爱用户欢迎的一种Internet服务类型，它对推动Internet技术发展与应用直到重要作用。电子商务、远程教育、远程医疗等都建立在WWW服务的基础上。
（5）电子邮件是应用广泛的一种Internet服务类型，它为用户提供了一种快捷、方便的通信手段。
（6）Internet接入方式主要分为两种类型：电话网接入和局域网接入方式。电话网接入方式又可以分为两种类型：拨号接入与宽带接入方式。
（7）Intranet是利用Internet技术建立的企业内部信息网络，它已经成为当前网络信息系统的基本模式。Internet服务器主要有以下几种：WWW服务器、数据库服务器与电子邮件服务器。
（8）电子商务是通过电信网络进行的生产、营销、销售与流通活动，它不仅包括基于Internet的网上交易活动，还包括所有利用网络与信息技术来扩大宣传、降低成本、增加价值和创造商机的商务活动。
第九章
（1）网络安全技术研究的基本问题包括：网络防攻击、网络安全漏洞与对策、网络中的信息安全保密、网络内部安全防范、网络防病毒、网络数据备份与灾难恢复。
（2）网络安全服务应该提供保密性、认证、数据完整性、防抵赖与访问控制等服务。
（3）制定网络安全策略需要研究造成信息丢失、系统损坏的各种可能，并提出对网络资源与系统的保护方法。
（4）防火墙根据安全规则来检查、过滤网络之间传送的数据分组，以便确定这些数据分组的合法性。
（5）企业内部网通过将防火墙与用户身份认证、数据加密与防病毒等技术相结合，保护网络系统与资源不被破坏或非法使用，以增强网络信息系统的安全。
（6）网络管理是指对网络应用系统的管理，它包括配置管理、故障管理、性能管理、安全管理、记账管理等基本功能。

‘贰’ 全国计算机等级考试三级嵌入式有题库吗

有，还是需要买教材看一下的，全国计算机等级考试的教材都是全国统一的，教育部考试中心对所有开考科目都制订了统一的考试大纲，规定了各个等级考试具体要求和内容范围。教材是全国计算机等级考试三级考试——嵌入式系统开发技术，这是全国计算机等级考试中三级的一种。

要注意的是考试方式是上机考试一共120分钟，满分100分，选择题(40分)、填空题(40分)、综合题(20分)，嵌入式考试内容包括嵌入式系统开发的基础知识、嵌入式处理器、嵌入式系统硬件组成、嵌入式系统软件和嵌入式系统的开发。考试要求要有从事机关、企事业单位组网等能力。

‘叁’ 计算机网络安全问题及防范措施

对计算机信息构成不安全的因素很多， 其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素，垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面：
1、 计算机网络的脆弱性
互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：
(1)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。
(3)网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由地上网，发布和获取各类信息。
2、操作系统存在的安全问题
操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到5月1日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如5月1日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。
3、数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。
4 、防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
5、其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、物破坏等）对构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

计算机网络安全的对策，可以从一下几个方面进行防护：
1、 技术层面对策
对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序，不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
计算机网络的安全管理，包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。
这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、安全层面对策
要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：
(1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

‘肆’ 填空题：电子商务安全从整体上分为计算机网络安全和（ ）两大部分

电子商务顾名思议，可以分为电子和商务两部分。我自己就是电子商务毕业的，大学课程分为计算机知识和网络营销两个方面，计算机知识主要是C语言、C++、Java、数据库、网页设计、计算机基础应用方面的课程，网络营销主要是电子商务概论、网络营销基础与实践、电子商务与国际贸易、电子商务信函写作、电子商务营销写作实务、营销策划等方面的课程。就业选择方面还是很广的，但都讲得不精，如果想往纯IT或纯营销方面发展，都需要自己再专研。

‘伍’ 计算机网络安全技术试题

cccxx
ccbbd
abcbd
baxcc
cbxd

仅供参考

‘陆’ 网络安全试题及答案

第一章 网络安全概述
【单选题】
1.计算机网络的安全是指（ ）
A、网络中设备设置环境的安全
B、网络使用者的安全
C、网络中信息的安全
D、网络的财产安全
正确答案： C 我的答案：C
2.黑客搭线窃听属于（ ）风险。
A、信息存储安全信息
B、信息传输安全
C、信息访问安全
D、以上都不正确
正确答案： B 我的答案：B
3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。
A、口令
B、命令
C、密码
D、密钥
正确答案： A 我的答案：C
4.对企业网络最大的威胁是（）。
A、黑客攻击
B、外国政府
C、竞争对手
D、内部员工的恶意攻击
正确答案： D 我的答案：D
5.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正确答案： A 我的答案：A
6.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体意义上理解，需要保证以下（ ）。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否认性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正确答案： D 我的答案：D
7.信息风险主要指（ ）
A、信息存储安全
B、信息传输安全
C、信息访问安全
D、以上都正确
正确答案： D 我的答案：D
8.（ ）不是信息失真的原因
A、信源提供的信息不完全、不准确
B、信息在编码、译码和传递过程中受到干扰
C、信宿（信箱）接受信息出现偏差
D、信箱在理解上的偏差
正确答案： D 我的答案：A
9.以下（ ）不是保证网络安全的要素
A、信息的保密性
B、发送信息的不可否认性
C、数据交换的完整性
D、数据存储的唯一性
正确答案： D 我的答案：B

第二章 黑客常用系统攻击方法1
【单选题】
1.网络攻击的发展趋势是（ ）
A、黑客攻击与网络病毒日益融合
B、攻击工具日益先进
C、病毒攻击
D、黑客攻击
正确答案： A 我的答案：A
2.拒绝服务攻击（ ）
A、A.用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B、全程是Distributed Denial Of Service
C、拒绝来自一个服务器所发送回应请求的指令
D、入侵控制一个服务器后远程关机
正确答案： A 我的答案：A
3.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（ ）地址是错误的
A、源IP地址
B、目标IP地址
C、源MAC地址
D、目标MAC地址
正确答案： D 我的答案：A
4.在网络攻击活动中，Tribal Flood Netw（TFN）是（ ）类的攻击程序
A、拒绝服务
B、字典攻击
C、网络监听
D、病毒程序
正确答案： A 我的答案：A
5.HTTP默认端口号为（ ）
A、21
B、80
C、8080
D、23
正确答案： B 我的答案：B
6.DDOS攻击破坏了（ ）
A、可用性
B、保密性
C、完整性
D、真实性
正确答案： A 我的答案：A
7.漏洞评估产品在选择时应注意（ ）
A、是否具有针对网络、主机和数据库漏洞的检测功能
B、产品的扫描能力
C、产品的评估能力
D、产品的漏洞修复能力
E、以上都不正确
正确答案： E 我的答案：A

第二章 黑客常用系统攻击方法2
【单选题】
1.关于“攻击工具日益先进，攻击者需要的技能日趋下降”的观点不正确的是（ ）
A、网络受到的攻击的可能性越来越大
B、.网络受到的攻击的可能性将越来越小
C、网络攻击无处不在
D、网络风险日益严重
正确答案： B
2.在程序编写上防范缓冲区溢出攻击的方法有（ ）
Ⅰ.编写正确、安全的代码 Ⅱ.程序指针完整性检测
Ⅲ.数组边界检查 Ⅳ.使用应用程序保护软件
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正确答案： B
3.HTTP默认端口号为（ ）
A、21
B、80
C、8080
D、23
正确答案： B
4.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正确答案： A
5.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）
A、数字水印
B、数字签名
C、访问控制
D、发电子邮箱确认
正确答案： B
6.在建立网站的目录结构时，最好的做法是( )。
A、将所有文件最好都放在根目录下
B、目录层次选在3到5层
C、按栏目内容建立子目录
D、最好使用中文目录
正确答案： C
【判断题】
7.冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书，使用的是叫做“字典攻击”的方法
正确答案：×
8当服务器遭受到DoS攻击的时候，只需要重新启动系统就可以阻止攻击。
正确答案：×
9.一般情况下，采用Port scan可以比较快速地了解某台主机上提供了哪些网络服务。
正确答案：×
10.Dos攻击不但能使目标主机停止服务，还能入侵系统，打开后门，得到想要的资料。
正确答案：×
11.社会工程攻击目前不容忽视，面对社会工程攻击，最好的方法使对员工进行全面的教育。
正确答案：√

第三章 计算机病毒1
【单选题】
1.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测方法叫做（ ）。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案： B 我的答案：E
2.（ ）病毒式定期发作的，可以设置Flash ROM 写状态来避免病毒破坏ROM。
A、Melissa
B、CIH
C、I love you
D、蠕虫
正确答案： B 我的答案：D
3.以下（ ）不是杀毒软件
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正确答案： B 我的答案：B
4.效率最高、最保险的杀毒方式（ ）。
A、手动杀毒
B、自动杀毒
C、杀毒软件
D、磁盘格式化
正确答案： D 我的答案：D
【多选题】
5.计算机病毒的传播方式有（ ）。
A、通过共享资源传播
B、通过网页恶意脚本传播
C、通过网络文件传输传播
D、通过电子邮件传播
正确答案： ABCD 我的答案：ABCD
6.计算机病毒按其表现性质可分为（ ）
A、良性的
B、恶性的
C、随机的
D、定时的
正确答案： AB 我的答案：ABCD
【判断题】
7.木马与传统病毒不同的是：木马不自我复制。（ ）

正确答案：√ 我的答案：√
8.在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。（ ）
正确答案：× 我的答案：×
9.文本文件不会感染宏病毒。（ ）
正确答案：× 我的答案：√
10.按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（ ）
正确答案：√ 我的答案：√
11.世界上第一个攻击硬件的病毒是CIH.( )
正确答案：√ 我的答案：√

第三章 计算机病毒2
【单选题】
1.计算机病毒的特征（ ）。
A、隐蔽性
B、潜伏性、传染性
C、破坏性
D、可触发性
E、以上都正确
正确答案： E 我的答案：E
2.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测方法叫做（ ）。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案： B 我的答案：B
3.下列叙述中正确的是（ ）。
A、计算机病毒只感染可执行文件
B、计算机病毒只感染文本文件
C、计算机病毒只能通过软件复制的方式进行传播
D、计算机病毒可以通过读写磁盘或网络等方式进行传播
正确答案： D 我的答案：D
4.计算机病毒的破坏方式包括（ ）。
A、删除修改文件类
B、抢占系统资源类
C、非法访问系统进程类
D、破坏操作系统类
正确答案： ABCD 我的答案：ABCD
【判断题】
5.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒。（ ）
正确答案：× 我的答案：×
6.将文件的属性设为只读不可以保护其不被病毒感染.( )
正确答案：× 我的答案：×
7.重新格式化硬盘可以清楚所有病毒。（ ）
正确答案：× 我的答案：√
8. GIF和JPG格式的文件不会感染病毒。（ ）
正确答案：× 我的答案：×
9.蠕虫病毒是指一个程序（或一组程序），会自我复制、传播到其他计算机系统中去（ ）。
正确答案：√ 我的答案：√

第四章 数据加密技术1
【单选题】
1.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的
A、名文
B、密文
C、信息
D、密钥
正确答案： D 我的答案：D
2.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）
A、数字水印
B、数字签名
C、访问控制
D、发电子邮箱确认
正确答案： B 我的答案：B
3.以下关于加密说法正确的是（ ）
A、加密包括对称加密和非对称加密两种
B、信息隐蔽式加密的一种方法
C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密
D、密钥的位数越多，信息的安全性越高
正确答案： D 我的答案：A
4.（ ）是网络通信中标志通信各方身份信息的一系列数据，提供一种在INTERNER上验证身份的方式。
A、数字认证
B、数字证书
C、电子认证
D、电子证书
正确答案： B 我的答案：B
5.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（ ）
A、加密和验证签名
B、解密和签名
C、加密
D、解密
正确答案： A 我的答案：A

第四章 数据加密技术2
【单选题】
1.在公开密钥体制中，加密密钥即（ ）
A、解密密钥
B、私密密钥
C、公开密钥
D、私有密钥
正确答案： C 我的答案：C
2.Set协议又称为（ ）
A、安全套协议层协议
B、安全电子交易协议
C、信息传输安全协议
D、网上购物协议
正确答案： B 我的答案：B
3.数字签名为保证其不可更改性，双方约定使用（ ）
A、Hash算法
B、RSA算法
C、CAP算法
D、ACR算法
正确答案： B 我的答案：A
4.安全套接层协议时（ ）。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正确答案： D 我的答案：D

第五章 防火墙技术1
【单选题】
1.为确保企业管理局域网的信息安全，防止来自Internet的黑客入侵，采用（ ）可以实现一定的防范作用。
A、网络管理软件
B、邮件列表
C、防火墙
D、防病毒软件
正确答案： C
2.防火墙采用的最简单的技术是（ ）。
A、安装保护卡
B、隔离
C、包过滤
D、设置进入密码
正确答案： C
3.下列关于防火墙的说法正确的是（ ）。
A、防火墙的安全性能是根据系统安全的要求而设置的
B、防火墙的安全性能是一致的，一般没有级别之分
C、防火墙不能把内部网络隔离为可信任网络
D、一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
正确答案： A
4.（ ）不是防火墙的功能。
A、过滤进出网络的数据包
B、保护存储数据安全
C、封堵某些禁止的访问行为
D、记录通过防火墙的信息内容和活动
正确答案： B
5.（ ）不是专门的防火墙产品。
A、ISA server 2004
B、Cisco router
C、Topsec 网络卫士
D、check point防火墙
正确答案： B
6.有一个主机专门被用做内部网络和外部网络的分界线。该主机里插有两块网卡，分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（Internet上的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信，这是（ ）的防火墙。
A、屏蔽主机式体系结构
B、筛选路由式体系结构
C、双网主机式体系结构
D、屏蔽子网式体系结构
正确答案： A
7.对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。这种防火墙技术称为（ ）。
A、包过滤技术
B、状态检测技术
C、代理服务技术
D、以上都不正确
正确答案： B
8.防火墙的作用包括（ ）。（多选题）
A、提高计算机系统总体的安全性
B、提高网络速度
C、控制对网点系统的访问
D、数据加密
正确答案： AC

第五章 防火墙技术2
【单选题】
1.防火墙技术可以分为（ ）等三大类。
A、包过滤、入侵检测和数据加密
B、包过滤、入侵检测和应用代理
C、包过滤、应用代理和入侵检测
D、包过滤、状态检测和应用代理
正确答案： D
2.防火墙系统通常由（ ）组成。
A、杀病毒卡和杀毒软件
B、代理服务器和入侵检测系统
C、过滤路由器和入侵检测系统
D、过滤路由器和代理服务器
正确答案： D
3.防火墙防止不希望的、未经授权的通信进出被保护的内部网络，是一种（ ）网络安全措施。
A、被动的
B、主动的
C、能够防止内部犯罪的
D、能够解决所有问题的
正确答案： A
4.防火墙是建立在内外网络边界上的一类安全保护机制，其安全架构基于（ ）。
A、流量控制技术
B、加密技术
C、信息流填充技术
D、访问控制技术
正确答案： D
5.一般作为代理服务器的堡垒主机上装有（ ）。
A、一块网卡且有一个IP地址
B、两个网卡且有两个不同的IP地址
C、两个网卡且有相同的IP地址
D、多个网卡且动态获得IP地址
正确答案： A
6.代理服务器上运行的是（ ）
A、代理服务器软件
B、网络操作系统
C、数据库管理系统
D、应用软件
正确答案： A
7.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中，用户身份认证在（ ）进行。
A、网络层
B、会话层
C、物理层
D、应用层
正确答案： D
8.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中，IP过滤型防火墙在（ ）通过控制网络边界的信息流动来强化内部网络的安全性。
A、网络层
B、会话层
C、物理层
D、应用层
正确答案： A

第六章 Windows Server的安全1
【单选题】
1.WindowServer2003系统的安全日志通过（ ）设置。
A、事件查看器
B、服务器管理器
C、本地安全策略
D、网络适配器
正确答案： C
2. 用户匿名登录主机时，用户名为（ ）。
A、guest
B、OK
C、Admin
D、Anonymous
正确答案： D
3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。
A、口令
B、命令
C、密码
D、密钥
正确答案： C
【多选题】
4.（ ）是Windows Server2003服务器系统自带的远程管理系统。（多选题）

A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正确答案： ABD
5.1、 Windows Server2003服务器采取的安全措施包括（ ）。（多选题）
A、使用NTFS格式的磁盘分区
B、及时对操作系统使用补丁程序堵塞安全漏洞
C、实行强有力的安全管理策略
D、借助防火墙对服务器提供保护
E、关闭不需要的服务器组件
正确答案： ABCDE
第六章 Windows Server的安全2
【单选题】
1.（ ）不是Windows 的共享访问权限。
A、只读
B、完全控制
C、更改
D、读取及执行
正确答案： D
2.WindowsServer2003的注册表根键（ ）是确定不同文件后缀的文件类型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正确答案： A
3.为了保证Windows Server2003服务器不被攻击者非法启动，管理员应该采取（ ）措施.
A、备份注册表
B、利用SYSKEY
C、使用加密设备
D、审计注册表的用户权限
正确答案： B
【多选题】
4.（ ）可以启动Windows Server2003的注册编辑器。（多选题）
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正确答案： AE
5.有些病毒为了在计算机启动的时候自动加载，可以更改注册表，（）键值更改注册表自带加载项。（多选题）
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正确答案： ABCD
6.在保证密码安全中，应该采取的正确措施有（ ）。（多选题）
A、不用生日密码
B、不使用少于5位数的密码
C、不用纯数字
D、将密码设的很复杂并在20位以上
正确答案： ABC

‘柒’ 计算机网络安全管理复习题

《网络安全管理及实用技术》机械工业出版社，贾铁军主编，教育部教学指导委员会推荐教材，双色印刷，很受欢迎已经重新印刷。

‘捌’ 求网络信息安全习题的答案（题目如下）

3d 4a 6b 7b 8 b 9 c 10b 11 d
和一楼的有2点不同，分别是9题和11题，我分析一下：第9题，楼上的选D，肯定没有用过outlook,OUtlook发送和接受 打开附件是要手动去点击的。你如果试着用一下就知道了。
第11题，楼上选C，也就是说 234都是对的，而1不对么？ 双绞线是可以传送模拟信号，也可以传送数字信号的。楼主如果不相信，可以自己网络一下。

‘玖’ 简答题,计算机网络信息安全主要考虑哪些问题及具体方法

考虑的话很多。分内外网的一个防护吧。
1.外网，比如说杀毒软件。防火墙等等产品，这些吧做好了就差不多了。

2.内网方面，也行你可能说我实行物理隔绝就不会有问题了，但是如果随便那台移动终端接入到内网那？ 内网要做全方位的保护需要不少的投入的，我们需要准入控制、桌面运维、文档安全管理等等相结合起来才能完善的解决内网的一个安全问题。。。

望采纳。。。