《计算机网络安全》试卷及答案7.doc

《计算机网络安全》试卷及答案七 班级 姓名 学号 题目 一 二 三 四 五 六 总分 得分 填空题（10分） 1．安全等级是国家信息安全监督管理部门对计算机信息系统（安全保护能力）的确认。 2．安全等级是计算机信息系统所（处理信息）的重要性和敏感性的反映。 3．计算机信息系统的使用单位（应当建立）安全管理制度。 4．负责计算机信息系统安全专用产品销售许可证的审批和颁发《计算机信息系统安全专用产品销售许可证》的是（公安部公共信息网络安全监察局）。 5．公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的（审批）、颁证工作。 二、单项选择题（每小题2分，共30分） 1．以下关于对称密钥加密说法正确的是：（??C? ） A．?加密方和解密方可以使用不同的算法 B．?加密密钥和解密密钥可以是不同的 C．?加密密钥和解密密钥必须是相同的 D．?密钥的管理非常简单 2．以下关于非对称密钥加密说法正确的是：（??B? ） A．?加密方和解密方使用的是不同的算法 B．?加密密钥和解密密钥是不同的 C．?加密密钥和解密密钥匙相同的 D．?加密密钥和解密密钥没有任何关系 3．以下关于混合加密方式说法正确的是：（???B ） A．?采用公开密钥体制进行通信过程中的加解密处理 B．?采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C．?采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D．?采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点 4．以下关于数字签名说法正确的是：（???D ） A．?数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B．?数字签名能够解决数据的加密传输，即安全传输问题 C．?数字签名一般采用对称加密机制 D．?数字签名能够解决篡改、伪造等安全性问题 5．以下关于CA认证中心说法正确的是：（?C?? ） A．?CA认证是使用对称密钥机制的认证方法 B．?CA认证中心只负责签名，不负责证书的产生 C．?CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D．?CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 6．关于CA和数字证书的关系，以下说法不正确的是：（?B?? ） A．?数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发 B．?数字证书一般依靠CA中心的对称密钥机制来实现 C．?在电子交易中，数字证书可以用于表明参与方的身份 D．?数字证书能以一种不能被假冒的方式证明证书持有人身份 7．以下关于VPN说法正确的是：（??B? ） A．?VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 B．?VPN指的是用户通过公用网络建立的临时的、安全的连接 C．?VPN不能做到信息认证和身份认证 D．?VPN只能提供身份认证、不能提供加密数据的功能 8．Ipsec不可以做到（?D?? ） A．?认证 B．?完整性检查 C．?加密 D．?签发证书 9、?包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是：(C)? A．路由器 B．一台独立的主机 C．交换机 D．网桥 10、?计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁； 二是：(B) A.?人为破坏 B.?对网络中设备的威胁 C.?病毒威胁 D.?对网络人员的威胁 11、?防火墙中地址翻译的主要作用是：(B) A.?提供代理服务 B.?隐藏内部网络地址 C.?进行入侵检测 D.?防止病毒入侵 12、?加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是：(B) A.?对称密钥加密 B.?非对称密钥加密 13、?以下那些属于系统的物理故障：(A) A.?硬件故障与软件故障? B.?计算机病毒 C.?人为的失误 D.? 网络故障和设备环境故障 14、?对状态检查技术的优缺点描述有误的是：(C) A.?采用检测模块监测状态信息。 B.?支持多种协议和应用。 C.?不支持监测RPC和UDP的端口信息。 D.?配置复杂会降低网络的速度。 15、?JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：?(B) A.?PPP连接到公司的RAS服务器上。 B.?远程访问VPN C.?电子邮件 D.?与财务系统的服务器PPP连接。 三、多项选择题（每小题3分，共30分） 1、在网络安全防范体系的整体性原则中指出信息安全系统应该包括（ ABC ）内容。 A、安全防护机制 B、安全检测机制 C、安全恢复机制 D、安全控制机制 2、下列（ 　ABCD