2024 年新安职业技术学院网络安全管理与维护试题姓名 班级: 学号: 分数: 第一题:填空题(11 分,每空 0。5 分)1.入侵检测的一般步骤有 和 。2.在公开密钥体制中每个用户保存着一对密钥是 和 。3.防火墙是位于两个网络之间 ,一端是 ,另一端是 .4.防火墙系统的体系结构分为 、 、 。5.目前流行的几个国产反病毒软件几乎占有了 80%以上的国内市场,其中 等五个产品更是颇具影响.6.计算机病毒一般可以分成系统 、 、 、 四种主要类别。7.防火墙有三类:包过 、 、 。8.在运行TCP/IP协议的网络系统,存在着 、 、 、 、 五种类型的威胁和攻击。第二题:单选题(10 分,每题 1 分)1.对称密钥密码体制的主要缺点是:A。 加、解密速度慢B。 密钥的分配和管理问题C。 应用局限性D.加密密钥与解密密钥不同2.数字签名是用来作为:A。 身份鉴别的方法B。 加密数据的方法C.传送数据的方法D.访问控制的方法3.在对称密钥体制中,根据加密方式的不同又可分为:A。 分组密码方式和密钥序列方式B。 分组密码方式和序列密码方式C。 序列密码方式和数据分组方式D。 密钥序列方式和数据分组方式4.CATV(有线电视)系统用 TV 的一个频道作上连线,另一频道作下连线,两个信息包流实现怎样的传输?A两个信息包流都是非加密的而且可以被任何一个对 TV 电缆接通的人窃听B只有上连线的信息包流是加密的,难以被窃听C只有下连线的信息包流是加密的,难以被窃听D两个信息包流都是加密的,难以被窃听5.对 IP 层的安全协议进行标准化,已经有很多方案。事实上所有这些提案采纳的都是哪种技术?A路由过滤B地址加密CIP 封装DSSL6.针对路由器的安全配置,用下列哪种安全防范措施可以防止非法服务器接入内部网?A在路由器上使用访问列表进行过滤,缺省关闭 HTTP 访问,只让某个 IP 地址的主机可以访问 HTTPB在路由器广域端口设置访问列表,过滤掉以内部网络地址进入路由器的 IP 包C关闭路由器的源路由功能D在路由器上配置静态 ARP7.防火墙可以用来:A.限制网络之间的连接B.限制网络间数据的传输C.实现网络间数据的加密D.实现网络间的连接8.实现防火墙的数据包过滤技术与代理服务技术哪一个安全性能高:A。 数据包过滤技术安全性能高B.代理服务技术安全性能高C。 一样高D。 不知道9.哪种防火墙类型的安全级别最高:A.屏蔽路由器型B.双重宿主主机型C。 被屏蔽子网型D。 被屏蔽主机型10. 能够在网络通信中寻找...
