網絡入侵-答案（精編版）

1、一、選擇題（單選）1.計算機網絡安全的目標不包括( c )a.* 性 b. 不可否認性c.免疫性d.完整性2.ppdr 模型中的d代表的含義是 ( a )a. 檢測b. 響應c.關系d.安全3. 機房中的三度不包括( c )a. 溫度b. 濕度c.可控度d.潔凈度4. 關于a 類機房應符合的要求，以下選項不正確的是( c )a. 計算站應設專用可靠的供電線路b. 供電電源設備的容量應具有一定的余量c.計算站場地宜采用開放式蓄電池d. 計算機系統(tǒng)應選用銅芯電纜5. 關于雙鑰密碼體制的正確描述是(a )a. 雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個b.雙鑰密碼體制中加密密鑰與解密密鑰

2、相同，或是實質上等同c. 雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導出另一個d. 雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定6.cmip的中文含義為(b )a. 邊界網關協(xié)議b. 公用管理信息協(xié)議c.簡單網絡管理協(xié)議d.分布式安全管理協(xié)議7.關于消息認證（如mac等），下列說法中錯誤的是( c )a. 消息認證有助于驗證發(fā)送者的身份b.消息認證有助于驗證消息是否被篡改c. 當收發(fā)者之間存在利害沖突時，采用消息認證技術可以解決糾紛d. 當收發(fā)者之間存在利害沖突時，單純采用消息認證技無法徹底解決糾紛8.下列關于網絡防火墻說法錯誤的是(b )a. 網絡防火墻不能解決來自內部網絡的

3、攻擊和安全問題b. 網絡防火墻能防止受病毒感染的文件的傳輸c. 網絡防火墻不能防止策略配置不當或錯誤配置引起的安全威脅d. 網絡防火墻不能防止本身安全漏洞的威脅9. 若漏洞威脅描述為“低影響度，中等嚴重度”，則該漏洞威脅等級為( b )a.1級 b.2 級 c.3 級 d.4 級10. 端口掃描技術(d )a. 只能作為攻擊工具b.只能作為防御工具c.只能作為檢查系統(tǒng)漏洞的工具d.既可以作為攻擊工具，也可以作為防御工具11.關于計算機病毒，下列說法錯誤的是( c)a. 計算機病毒是一個程序b. 計算機病毒具有傳染性c.計算機病毒的運行不消耗cpu 資源d.病毒并不一定都具有破壞力12.病毒的運

4、行特征和過程是( a )a. 入侵、運行、駐留、傳播、激活、破壞 b.傳播、運行、駐留、激活、破壞、自毀c.入侵、運行、傳播、掃描、竊取、破壞d.復制、運行、撤退、檢查、記錄、破壞13. 以下方法中，不適用于檢測計算機病毒的是(c )a. 特征代碼法b.校驗和法c.加密d.軟件模擬法14. 下列不屬于行為監(jiān)測法檢測病毒的行為特征的是( d )a. 占有int 13h b. 修改dos系統(tǒng)內存總量c.病毒程序與宿主程序的切換d.不使用int 13h 15.惡意代碼的特征不體現(xiàn)( d )a. 惡意的目的b.本身是程序c.通過執(zhí)行發(fā)生作用d.不通過執(zhí)行也能發(fā)生作用二、選擇題（多選）1. 在建網時，設

5、計ip 地址方案首先要（bd）。a.給每一硬件設備分配一個ip 地址b. 選擇合理的ip 尋址方式c.保證 ip 地址不重復d.動態(tài)獲得ip 地址時可自由安排2. 網絡按通信方式分類，可分為（ab）。a 、點對點傳輸網絡b、廣播式傳輸網絡c、數(shù)據(jù)傳輸網d、對等式網絡3. 下列說法中屬于iso/osi 七層協(xié)議中應用層功能的是（bd）。a 、擁塞控制b 、電子c、防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒d、目錄查詢4. 如果發(fā)現(xiàn)網絡變得很慢，經過觀察，發(fā)現(xiàn)網絡沖突增加很多，以下哪些情況會引起此類故障（abc）。a 、電纜太長b 、有網卡工作不正常c、網絡流量增大d、電纜斷路5. 下列關于中繼器的

6、描述正確的是（abc）。a 、擴展局域網傳輸距離b、放大輸入信號c、檢測到沖突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網段d、增加中繼器后，每個網段上的節(jié)點數(shù)可以大大增加三、判斷題（ t ） 1城域網采用lan 技術。（ f ） 2 tcp/ip 體系有 7 個層次， iso/osi 體系有 4 個層次。（ f ） 3 arp 協(xié)議的作用是將物理地址轉化為ip 地址。（ t ） 4. 在差分曼徹斯特編碼技術中，不需要增加額外的同步時鐘。（f ） 5從理論上說，局域網的拓撲結構應當是指它的物理拓撲結構。（ t ） 6. 在 10mb/s 共享型以太網系統(tǒng)中，站點越多，帶寬越窄。（f ） 7adsl 技術的缺點

7、是離交換機越近，速度下降越快。（f） 8. tcp 連接的數(shù)據(jù)傳送是單向的。（ t ） 9. 匿名傳送是ftp 的最大特點。（ f ） 10. 網絡管理首先必須有網絡地址，一般可采用實名制地址。四、填空題1. 物理安全措施包括 機房環(huán)境安全 、設備安全和媒體安全。2. 針對非授權侵犯采取的安全服務為_ 控 制 。3. 電源對用電設備安全的潛在威脅包括脈動與噪聲、_電磁干擾 。4. des 技屬于_單鑰 加密技術。5. 在入侵檢測分析模型中，狀態(tài)轉換方法屬于_誤用 檢測。6. 入侵檢測系統(tǒng)需要解決兩個問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準確地判定 入 侵

8、 。7. 在入侵檢測中，比較事件記錄與知識庫屬于_數(shù)據(jù)分析 。 （構建過程 /分析過程）8. idmef的中文全稱為入侵檢測消息交換格式 。10.按照病毒的傳播媒介分類，計算機病毒可分為單機病毒和五、簡答題1. 防火墻的主要功能有哪些？_網絡病毒 。防火墻的主要功能：過濾進、出網絡的數(shù)據(jù)管理進、出網絡的行為封堵某些禁止的業(yè)務記錄通過防火墻的信息和內容對網絡攻擊檢測和告警9. 代理防火墻工作在 應用 _ 層。2. 在密碼學中，明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念。明文（ plaintext ） ：是作為加密輸入的原始信息，即消息的原始形式，通常用m或 p表示。密文

9、（ ciphertext ）:是明文經加密變換后的結果，即消息被加密處理后的形式，通常用c表示。密鑰（ key ） ：是參與密碼變換的參數(shù)，通常用k表示。加密算法： 是將明文變換為密文的變換函數(shù)，相應的變換過程稱為加密，即編碼的過程，通常用e 表示，即c=ek（ p）解密算法： 是將密文恢復為明文的變換函數(shù)，相應的變換過程稱為解密，即解碼的過程，通常用d表示，即 p=dk （ c）3. 什么是計算機病毒？入侵檢測的原理：通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用誤用檢測或異常檢測的方式，發(fā)現(xiàn)非授權或惡意的系統(tǒng)及網絡行為，為防范入侵行為提供有效的手段。4. 試述網絡安全技術的發(fā)展趨勢。計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼5. 端口掃描的基本原理是什么？端口掃描技術分成哪幾類？物理隔離邏輯隔離防御來自網絡的攻擊防御網絡上的病毒身份認證加密通信和虛擬專用網入侵檢測和動防衛(wèi)網管、審計和取證六、綜合分析題1.給定素數(shù)p=3 ， q=11，用 rsa算法生成一對密鑰。(1) 計算密鑰的模n 和