计算机网络安全试卷B答案
一、单选题(共20分,每题1分)
1-5 DBACC6-10 DBDAA11-15 AABDA16-20 AABDD
二、填空题(共20分,每题1分)
1、响应、恢复
2、100
3、物理隔离网闸
4、多人负责原则
5、防火墙
6、代理服务器
7、最小特权原则
8、消息加密
9、逻辑备份
10、硬件备份 软件备份
11、潜伏 繁殖
12、实时监视技术 自动解压缩技术
13、中心管理
14、节点加密 端对端加密
15、分解
三、名词解释(共10分,每题2分)
1.实体安全技术——指对计算机及网络系统的环境、场地、设备和人员等采取的安全技术措施。
2.公共管理信息协议——是在OSI制定的网络管理框架中提出的网络管理协议。它是一个分布式的网络管理解决方案,应用在OSI环境下。
3.双宿主机网关——是用一台装有两块网卡的主机做防火墙。两块网卡各自与受保护网和外部网相连。主机上运行着防火墙软件,可以转发应用程序、提供服务等。
4.自主访问控制模型——是根据自动访问控制策略建立的一种模型,它是基于对主体和主体所属的主体组的识别来限制对客体的访问,也就是由拥有资源的用户自己来决定其他一个或一些主体可以在什么程度上访问哪些资源。
5.NAS存储技术——是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。
四、判断题(共10分,每题1分)
1-5 √×××× 6-10 ××√√×
五、简答题(共20分,每题5分)
1.简述《可信计算机系统评估标准》的内容
答:将计算机系统的可信程度,即安全等级划分为D、C、B、A四类7级,由低到高。上级包括它下级的所有特性,从最简单的系统安全特性直到最高级的计算机安全模型技术,不同计算机信息系统可以根据需要和可能选用不同安全保密强度的不同标准
2.简述RAID的相关技术
答:①磁盘镜像技术 ②奇偶校验技术 ③条块技术 ④双机集群的磁盘阵列技术
3.简述入侵检测过程
答:入侵信息的收集;信号分析;响应
4.简述构筑防病毒体系的基本原则
答:①化被动为主动 ②全方位保护 ③技术管理双保险 ④循序渐进部署合适的防病毒体系
六、计算分析题(共20分,每题10分)
1、
(e,n)=(3,55)
(d,n)=(27,55)
2、
1)
L0= 11111111101110000111011001010111 R0= 00000000111111110000011010000011 2)
C0= 1110110
D0= 1011010
3)S2输出1001
01001100010110 0100011 0010001 0111011 1100110