2007—2008學(xué)年第二學(xué)期電商專業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)安全》期末考試題 (A)一、選擇題（均為單選，每題1分共20分）：1、某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行惡意地添加和修改。

2007—2008學(xué)年第二學(xué)期電商專業(yè)

《計(jì)算機(jī)網(wǎng)絡(luò)安全》期末考試題 (A)

一、選擇題（均為單選，每題1分共20分）：

1、某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行惡意地添加和修改。這種安全威脅屬于（ ）。

A. 竊聽(tīng)數(shù)據(jù) B. 破壞數(shù)據(jù)完整性

C. 拒絕服務(wù) D. 物理安全威脅

2、HTTP 是（ ）協(xié)議,FTP 是（ ）協(xié)議。（ ）

A ．WWW ，超文本傳輸 B．信息瀏覽，文件傳輸

C ．超文本傳輸，文件傳輸 D．信息瀏覽，超文本傳輸

3、利用凱撒加密算法對(duì)字符串“attack ”進(jìn)行加密，如果密鑰為3，那么生成的密文為（ ）

A) DWWDFN B) EXXEGO C) CVVCEM D) DXXDEM

4、計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放系統(tǒng)互連（ ），是世界標(biāo)準(zhǔn)化組織ISO 于1978年組織定義的一個(gè)協(xié)議標(biāo)準(zhǔn)。

A．七層參考模型 B．參考模型 c．七層物理結(jié)構(gòu) D．七層協(xié)議

5、邏輯上防火墻是（ ）。

A．過(guò)濾器、限制器、分析器 B．堡壘主機(jī)

c．硬件與軟件的配合 D．隔離帶

6、加密算法若按照密鑰的類型劃分可以分為（ ）兩種。

A．序列密碼和分組密碼

B．公開(kāi)密鑰加密算法和對(duì)稱密鑰加密算法

C．公開(kāi)密鑰加密算法和算法分組密碼

D．序列密碼和公開(kāi)密鑰加密算法

7、Internet ／Intranet 采用的安全技術(shù)有（ ）和內(nèi)容檢查。

A．防火墻 B．安全檢查 C．加密 D．?dāng)?shù)字簽名 E．所有選項(xiàng)都是

8、關(guān)于防火墻的描述不正確的是（ ）。

A．防火墻可以防止偽裝成外部信任主機(jī)的IP 地址欺騙

B．如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒(méi)有用

C．防火墻不能防止內(nèi)部攻擊

D ．防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP 地址欺騙

9、下面的三級(jí)域名中只有（ ）符合《中國(guó)互聯(lián)網(wǎng)域名注冊(cè)暫行管理辦法》中的 命名原則。

A．WWW ．AT&ZBJ．CN B．WWW ．SHENG001．EDU ．CN

C．W~krW．C _SOURCE．COM ．CN D．WWW ．JP ．BJ ．CN

10、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性

能，該原則是（ ）

A ）木桶原則 B）整體原則 C）等級(jí)性原則 D）動(dòng)態(tài)化原則

11、口令管理過(guò)程中，不應(yīng)該（ ）。

A．不選用5個(gè)字母以下的口令

B．把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中

c．不設(shè)置口令有效期，以此來(lái)強(qiáng)迫用戶更換口令

D．不利用難記住的復(fù)雜單詞作為口令

12、按照美國(guó)國(guó)防部安全準(zhǔn)測(cè)，Unix 系統(tǒng)能夠達(dá)到的安全級(jí)別為（ ）

A) C1 B) C2 C) B1 D) B2

13、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為（ ）

A) 常規(guī)加密系統(tǒng)

C) 公鑰加密系統(tǒng) B) 單密鑰加密系統(tǒng) D) 對(duì)稱加密系統(tǒng)

14、病毒掃描軟件由（ ）組成。

A．僅由病毒代碼庫(kù) B．僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序

C．代碼庫(kù)和掃描程序 D．以上都不對(duì)

15、（ ）總是含有對(duì)文檔讀寫(xiě)操作的宏命令；在．doc 文檔和．dot 模板中以．BFF(二進(jìn)制文件格式) 存放。

A．引導(dǎo)區(qū)病毒 B．宏病毒 C．異形病毒 D．文件病毒

16、屬于加密軟件的是（ ）。

A．PGP B．RSA C．CA D．DES

17、與電子郵件有關(guān)的兩個(gè)協(xié)議是（ ）。

A ．WWW 和HTTP B．FTP 和Telnet

C ．SMTP 和POP D．FTP 和NNTP

18、如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口，很容易受到IP 欺騙，從這個(gè)意義上講，將Web 服務(wù)器放在防火墻（ ）有時(shí)更安全些。

A．之上 B．外面 C．內(nèi) D．以上都不對(duì)

19、木馬程序技術(shù)是黑客常用的攻擊方法。它通過(guò)在被攻擊計(jì)算機(jī)系統(tǒng)（ ）一個(gè)會(huì)在Windows 啟動(dòng)時(shí)悄悄運(yùn)行的程序，采用客戶一服務(wù)器的運(yùn)行方式，從而達(dá)到在該機(jī)上網(wǎng)時(shí)控制該計(jì)算機(jī)的目的。

A．冒充 B．欺騙 C．篡改 D．注入或安裝

20、安全漏洞存在不同的類型，包括：（ ）；允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞：允許外來(lái)團(tuán)體未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)的漏洞。

A．允許拒絕服務(wù)的漏洞 B．允許廣播

C ．允許在遠(yuǎn)程主機(jī)上經(jīng)授權(quán)提高其權(quán)限 D．允許FTP

二、填空題（每空1分共10分）：

1、1983年，美國(guó)國(guó)家計(jì)算機(jī)中心發(fā)表了著名的Trusted Computer Standards Evaluation Criteria），簡(jiǎn)稱

2、1994年2月18日，我國(guó)頒布了（以下簡(jiǎn)稱《條例》），這是我國(guó)的第一個(gè)計(jì)算機(jī)安全法規(guī)，是我國(guó)計(jì)算機(jī)安全工作的總體 。

3、防火墻是指設(shè)置在之間的一系列部件的組合。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要有、

5、 是判斷是不是計(jì)算機(jī)病毒的最重要的依據(jù)。

6、用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為

三、術(shù)語(yǔ)解釋（每題3分共15分）：

1、漏洞盤(pán)

2、黑客

3、網(wǎng)絡(luò)安全

4、計(jì)算機(jī)病毒

5、密鑰

四、簡(jiǎn)答題（每題5分共20分）：

1、簡(jiǎn)述黑客攻擊的一般步驟及常用工具。

2、網(wǎng)絡(luò)安全的特征要素即電子商務(wù)對(duì)網(wǎng)絡(luò)安全的要求有哪些？

3、簡(jiǎn)介網(wǎng)絡(luò)病毒的特征。

4、列出四個(gè)以上互聯(lián)網(wǎng)絡(luò)服務(wù)的相應(yīng)端口號(hào)。

五、計(jì)算題（第一題6分，第二題14分，共20分）

1、用置換加密方法1234567

f （4271536）法則加密下段文字“aoehrYw ”，并寫(xiě)出密文及過(guò)程。

2、以p=3,q=7自己設(shè)計(jì)一個(gè)RSA 算法, 并通過(guò)加密“5213”來(lái)驗(yàn)證, 寫(xiě)出過(guò)程。（提示：為便于運(yùn)算，e 選取5，利用窮舉及條件，求出d ，然后套用公式分組加密、解密）

六、案例分析（15分）：

請(qǐng)認(rèn)真閱讀下列有關(guān)網(wǎng)絡(luò)中計(jì)算機(jī)安全的說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

" 震蕩波" 病毒對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)系統(tǒng)的攻擊方式是：以本地IP 地址為基礎(chǔ)，開(kāi)辟128個(gè)掃描線程，每個(gè)線程隨機(jī)選取一個(gè)IP 地址作為攻擊目標(biāo)，瘋狂地試探連接目標(biāo)主機(jī)的445端口，試圖造成Windows 的緩沖區(qū)溢出錯(cuò)誤。一旦攻擊成功會(huì)導(dǎo)致對(duì)方機(jī)器感染此病毒并進(jìn)行下一輪的傳播。如果你發(fā)現(xiàn)連接在網(wǎng)絡(luò)上的計(jì)算機(jī)遭到該病毒攻擊，則應(yīng)采用相應(yīng)的處理。根據(jù)對(duì)入侵的處理對(duì)策及系統(tǒng)恢復(fù)過(guò)程請(qǐng)回答問(wèn)題1至問(wèn)題4。

【問(wèn)題1】（3分）

為什么一般處理" 震蕩波" 病毒時(shí)，首先要把被侵入的計(jì)算機(jī)系統(tǒng)從網(wǎng)絡(luò)上斷開(kāi)？

【問(wèn)題2】（6分）

為了解決" 震蕩波" 病毒利用Windows 緩沖區(qū)溢出漏洞攻擊計(jì)算機(jī)系統(tǒng)問(wèn)題，我們采用某防火墻建立一個(gè)" 關(guān)閉445端口" 的規(guī)則。請(qǐng)給出下列規(guī)則配置參數(shù)（防火墻規(guī)則配置界面如圖所示）：

上圖為防火墻規(guī)則配置界面

數(shù)據(jù)包方向（從下列選項(xiàng)中選擇）：___(1)___；

A ．接收 B ．發(fā)送 C ．雙向

對(duì)方IP 地址（從下列選項(xiàng)中選擇）：___(2)___；

A ．網(wǎng)絡(luò)IP 地址 B ．指定IP 地址 C ．任意IP 地址

數(shù)據(jù)包協(xié)議類型： __(3)___；

已授權(quán)程序開(kāi)放的端口：從___(4)___到___(5)___；

當(dāng)滿足上述條件時(shí)（從下列選中選擇）：___(6)___。

A ．通過(guò) B ．?dāng)r截 C ．繼續(xù)下一規(guī)則

【問(wèn)題3】（4分）

目前防火墻主要分為哪三種類型？根據(jù)防火墻的實(shí)現(xiàn)原理，該防火墻屬于哪一類？

【問(wèn)題4】（2分）

在計(jì)算機(jī)系統(tǒng)發(fā)現(xiàn)病毒并清除以后，在未接入網(wǎng)絡(luò)之前，從安全方面考慮，若需重新安裝操作系統(tǒng)，通常需要執(zhí)行以下幾項(xiàng)主要工作后，方可接入網(wǎng)絡(luò)。請(qǐng)給出下列工作的合理順序。

A ．安裝操作系統(tǒng) B ．安裝防病毒軟件

C ．安裝系統(tǒng)應(yīng)用服務(wù) D ．備份系統(tǒng)配置文件

E ．升級(jí)操作系統(tǒng)補(bǔ)丁 F ．升級(jí)病毒模板