2013-2014学年第1学期《计算机网络安全》试卷A卷答案

学院2013—2014学年第1学期《计算机网络安全》课程考试（A）卷答案一、单选题（共40题，每题1分，共40分）1-5BADCB6-10CBDDC11-15CDABC16-20BCCCA21-25BCACD26-30ACBDB31-35DBDCC36-40DBCCC二、多选题（多选、少选、错选不给分，每题2分，共10分）1．ABCD2．ABCD3．BCD4．ABCD5．ABC三、填空题（共20分，每题1分）1.信息安全阶段2可用性3.实体安全4.信息安全运作体系5.网络协议6.传输控制协议（TCP）7.超文本传输协议（HTTP）8.明文9.数据表10.组织管理控制11.代理12.网络管理协议13.隐身退出14.TCPSYM扫描15.系统加固16.放置特洛伊木马17.口令认证18.鉴别用户身份19.基于角色访问控制（RBAC）20.用户级审计四、判断题（共10分，每题1分）1—5．√√××√6—10×××√×五、简答题（共20分，每题5分）1.简述无线网络的安全级别要求？答：主要有四级第一级，扩频、跳频无线传输技术本身使盗听者难以捕捉到信息。第二级，采取网络隔离及网络认证措施。第三级，设置严密的用户口令及认证措施，防止非法用户入侵。第四级，设置附加第三方的密码加密方案，即使信号被盗听也难以理解其中的内容。2.简述密码破译方法和防止密码破译的措施？答：密码的破译方法主要有两种，一是密钥的穷尽搜索，二是密码分析，此外，还有其他密码破译方法。防止密码的破译的措施有：强壮的加密算法，动态会话密钥，保护关键密钥。3.为什么说入侵检测系统是一个比较复杂和难度较大的研究领域？答：首先，入侵检测系统是网络安全技术和信息处理技术的结合，为了了解入侵检测系统，必须同时具备这两个方面的知识，入侵检测系统的检测效果依赖于对这些知识的掌握和融合。其次，入侵事件往往是人为的入侵，由黑客主动实现，黑客对网络安全以及入侵检测系统本身有一定的了解。最后，入侵检测系统是一个计算机网络安全产品或工具，一个实实在在的检测程序，所以它的运行效率和检测效果也跟程序编写的技术有关。4.简述机房场地的安全等级分类级别种类和环境选择考虑因素？答：一般为分A和B级别（1）环境安全性（2）地址安全性（3）场地磁场安全性（4）避开强震动源和强噪声源