上海行健职业学院习题库一

上海行健职业学院习题库一

一、名词解释（18%）

1. 入侵检测系统

2. CGI

3. 密码学

4. 计算机病毒

5. 网络安全管理策略

6. 防火墙

1

二、填空题（22%）

1. 影响网络安全的因素包括人为的与▁▁▁▁，而前者又涵盖了▁▁▁▁▁▁▁

与恶意的攻击。

2. 网络安全基本要求包括数据的保密性、▁▁▁▁▁、可用性与▁▁▁▁▁。

3. 实现网络安全不仅要靠先进的技术而且要靠严格的管理和▁▁▁▁▁▁▁▁。

4. TCP/IP安全缺陷主要表现在：IP欺骗、路由选择欺骗、TCP序列号欺骗与▁▁

▁▁▁▁▁▁▁▁。

5. 建立TCP连接需要经过▁▁▁▁▁▁。

6. IP数据包由由一个▁▁▁▁与一个▁▁▁▁构成。

7. IP地址长度为▁▁▁▁▁，包括网络号与▁▁▁▁▁。

8. 互联网传输层主要包括：面向连接的TCP协议与▁▁▁▁▁▁▁▁▁▁▁▁。

9. TCP的服务模型由收发双方的IP地址与▁▁▁▁▁▁▁▁▁▁▁▁▁。TCP

实体所用的协议是▁▁▁▁▁▁▁▁▁▁。

10. 网络扫描将确定哪些▁▁▁▁▁▁▁，并能从互联网上访问到。

11. WEB服务器安全预防措施包括：WEB服务器隔离法、WEB服务器备份法与▁

▁▁▁▁▁▁▁▁▁▁。

12. 已知IP地址为：202.168.15.28，则其必为▁▁▁型。

13. 计算机病毒的引导过程包括：▁▁▁▁▁▁▁、窃取系统控制权与恢复系统功

能。

14. 特洛依木马是一个包含在正常程序中的▁▁▁▁▁▁▁。

15、防火墙由一个路由器、一台▁▁▁▁▁▁▁或其他一些设备组成。

16、DES方法改进包括：三重DES、IDEA算法与▁▁▁▁▁▁▁▁▁▁▁▁。

17、密钥可简单地分为单钥（对称密钥）和▁▁▁▁▁▁▁▁▁▁▁两种。

18、入侵检测实现过程至少包括信息收集与▁▁▁▁▁▁▁两个阶段，而后者又涵盖▁▁▁▁▁▁▁▁、统计分析与完整性分析。

三、简述题（40%）

1. 简述CGI的中文含义及弱点。

2

2. 简述进行Cookie欺骗的途径与网络欺骗的途径。

3、简述计算机病毒的特征与传染途径。

4、简述网络安全机制所涵盖的内容。

5、试述网络安全体制的主要内容 。

6、扼要叙述互联网四种踩点技巧。

3

7、简述防火墙常用技术与防火墙发现技术。

8、简述入侵检测器的安装位置与入侵检测技术的发展趋势。

三、综合题（18%）

1. 简述 QQ的常见攻击 。（4分）

2. 已知IP地址为 132.168.11.28，试问其IP地址类型、网络号及其另一相关号。（4

分）

3、基于替换密码法（k=4）与易位密码法（密钥为：computer）对明文： the electronic security system is进行加密，并写出结果。（10分）

4

本文来源：https://www.bwwdw.com/article/nikm.html