㈠ 中國石油大學(北京)遠程教育學院 《計算機網路應用基礎》復習題 這個作業你做完了嗎可否共享
您哪位呀?我不確定全是正確的啊
中國石油大學(北京)遠程教育學院
《計算機網路應用基礎》復習題
參考教材《計算機網路安全基礎教程》
一、選擇題
1.屬於計算機網路安全的特徵的是(A)
A.保密性、完整性、可控性 B.可用性、可控性、可選性
C.真實性、保密性、機密性 D.完整性、真正性、可控性
2. PPDR模型由四個主要部分組成:(C)、保護、檢測和響應。
A.安全機制 B.身份認證 C.安全策略 D.加密
3. ISO/OSI參考模型共有(D)層。
A.4 B.5 C.6 D.7
4. 不屬於數據流加密的常用方法的是(D)
A.鏈路加密 B.節點加密 C.端對端加密 D.網路加密
5.以下選項中屬於常見的身份認證形式的是(A)
A.動態口令牌 B.IP卡 C.物理識別技術 D.單因素身份認證
6. 數字簽名利用的是(A)的公鑰密碼機制。
A. PKI B.SSL C.TCP D.IDS
7. (B)機制的本質特徵是:該簽名只有使用簽名者的私有信息才能產生出來。
A.標記 B.簽名 C.完整性 D.檢測
8. 不屬於入侵檢測的一般過程的是(C)
A.採集信息 B.信息分析 C.信息分類 D.入侵檢測響應
9.入侵檢測響應的(B)響應可對入侵者和被入侵區域進行有效控制。
A.被動 B.主動 C.信息 D.控制
10.不屬於常用埠掃描技術的是(B)
A.TCP connect請求 B.TCP SZN請求
C. IP分段請求 D.FTP反射請求
11. 基於主機的掃描器是運行在被檢測的(A)上的。
A.主機 B.伺服器 C.瀏覽器 D.顯示器
12. 特洛伊木馬(簡稱木馬)是一種(C)結構的網路應用程序。
A. B/S B. Web C. C/S D. Server
13. 緩沖區溢出是利用系統中的(A)實現的。
A. 堆棧 B.隊列 C.協議 D.埠
14. 堆棧是一個(A)的隊列。
A. 後進先出 B. 後進後出 C.先進後出 D.先進先出
15. DOS是以停止(D)的網路服務為目的。
A.目標伺服器 B.目標瀏覽器 C.目標協議 D. 目標主機
16. 正常情況下,建立一個TCP連接需要一個三方握手的過程,即需要進行(C)次包交換。
A.一 B.二 C.三 D.四
17.對付網路監聽最有效的方法是(B)。
A.解密 B. 加密 C.掃描 D.檢測
18.TCP序列號欺騙是通過TCP的(C)次握手過程,推測伺服器的響應序列號而實現的。
A.一 B.二 C.三 D.四
19. 基於主機的入侵檢測系統用於防止對(D)節點的入侵。
A.多機 B.網路 C.對稱 D. 單機
20. 現在的Firewall多是基於(C)技術。
A. 自適應處理 B.加密 C.入侵檢測 D.PKI
21. 不屬於Firewall的功能的是(C)
A.網路安全的屏障 B. 強化網路安全策略
C. 對網路存取和訪問進行加速 D.防止內部信息的外泄
22. 目前Firewall一般採用(B)NAT。
A.單向 B.雙向 C.多向 D.網路
23. 包過濾Firewall工作在(C)層上。
A.物理 B.會話 C.網路 D.傳輸
24. 代理Firewall通過編制的專門軟體來弄清用戶( D)層的信息流量,並能在用戶層和應用協議層間提供訪問控制。
A.物理 B.會話 C.網路 D.應用
25. 代理Firewall工作在(B)上,使用代理軟體來完成對數據報的檢測判斷,最後決定其能否穿過Firewall。
A.物理、應用 B.會話、應用 C.網路、會話 D.應用、傳輸
26.Web瀏覽器通過(A)與伺服器建立起TCP/IP連接。
A. 三次握手 B. 四次握手 C. 三次揮手 D.四次揮手
27. SSL提供了一種介於(D)之間的數據安全套接層協議機制。
A.物理、應用 B.會話、應用 C.網路、會話 D.應用、傳輸
28. SSL握手協議的一個連接需要(D)個密鑰。
A.一 B.二 C.三 D.四
29.不屬於VPDN使用的隧道協議的是(D)
A.第二層轉發協議 B.點到點的隧道協議
C.第二層隧道協議 D.網到網的通信協議
30. 基本的PKI系統不包括以下哪項內容(B)
A. CA B.BA
C. SA D. KCA
31. 公鑰基礎設施是基於(C)密碼技術的。
A.對稱 B.非對稱 C.公約 D.數字
32.不屬於PKI可以為用戶提供的基本安全服務的是(D)
A.認證服務 B.數據完整性服務
C.數據保密性服務 D.公平服務
E.不可否認性服務
33.目前,採用PKI技術保護電子郵件安全的協議主要有(B)和S/MIME協議。
A.PSP B.PGP C.BGB D.BSB
34. (A)是指虛擬專用網路。
A.VPN B.WPN C.WSN D.VSN
35. (D)密碼技術用於初始化SSL連接。
A.入侵 B.檢測 C.數字 D.公鑰
36. IMS是(C)系統。
A.入侵檢測系統 B.自動加密系統
C.入侵管理系統 D.網路安全系統
37. 身份認證機制一般包括三項內容:(B)、授權和審計。
A.登陸 B.認證 C.檢測 D.校驗
38. 不屬於網路安全的三種機制的是(C)
A.加密機制 B.控制機制 C.監督機制 D.檢測機制
39.屬於數據加密常用的加密技術的是()。
A.對稱加密 B.對等加密 C.非對等加密 D.數字加密
40.根據檢測原理可將檢測系統分為3類,以下選項不正確的是()
A.異常檢測 B.濫用監測 C.混合檢測 D.入侵檢測
一、填空題
1.計算機網路安全的威脅主要包括以下3種類型:(硬體方面的威脅)、(軟體方面的威脅)、(數據方面的威脅)。
2.網路安全=事前(檢查)+事中(防護)、(監測)、(控制)+事後(取證)。
3.TBAC模型一般用五元組(S,O,P,L,AS)來表示,其中S表示(主體),O表示(客體),P表示(許可),L表示(生命期),AS表示(授權步)。
4.RSA 簽名採用(加密)密鑰演算法,生成一對(密鑰)和(公鑰)。
5.常用的掃描方法有利用(網路命令)、(埠掃描)和(漏洞掃描)三種。
6.進程空間是由()、()、()、()、()組成。
7.堆棧具有這樣的特性,即最後一個入棧的元素,將是()出棧的元素。新入棧的元素將總是放在當前的()。不管什麼時候,需要出棧時,總是從當前的()取走一個元素。
8.常見的拒絕服務攻擊方法包括(廣播風暴)、(SYN淹沒)、(IP分段攻擊)、(OoB攻擊)、(分布式攻擊)、(IIS上傳攻擊)等。
9.Firewall就是位於內部網或 Web站點與 Internet之間的一個一個(路由器)和一台(計算機)。
10.Firewall包括:(服務控制)、(方向控制)、(用戶控制)、(行為控制)等。
11.防火牆的體系結構:(簡單包過濾防火牆)、(狀態包過濾防火牆)、(復合型防火牆)。
12.Web是由(web伺服器)、(web瀏覽器)、(通信協議)三個部分組成的開放式應用系統。
13.安全套接層協議(SSL)包括:(伺服器認證)、(用戶認證)、(SSL鏈路上數據完整性)、(數據保密性)。
14.Web伺服器的安全結構包括:(基礎設施區)、(網路協議區)、(服務區)、(應用區)、(操作系統區)。
15. 目前流行的PKI信任模型主要有四種:(認證機構的嚴格層次結構模型)、(分布式信任結構模型)、(web模型)、(用戶為中心的信任模型)。
16. 典型的PKI系統應包括(證書簽發機構CA)、(證書注冊機構RA)、(證書庫)、(密鑰備份及恢復系統)、(證書廢除處理系統)、(基於PKI的應用)、(證書分發系統CDS)等基本內容。【備用答案:證書實行陳述CPS】
17. 在SSL中,分別採用了(對稱密碼)、(公鑰密碼)、(公鑰密碼中的數字簽名技術)。
18. 入棧和出棧操作由()執行()和()指令來實現。第三章第二節P78
19. 特洛伊木馬的伺服器端程序可以駐留在(目標主機)上並以(後台)方式自動運行。
20. 根據體系結構可將檢測系統分為:()、()、()。第三章第一節P70(P68 3.1.5)
二、判斷題
1.鏈路加密是對網路層加密。(對)
2.所有的身份認證機制都必須是雙向認證。(對)
3.使用實體的特徵或佔有物可以用於交換認證。(錯)
4.UDP請求不屬於常用的埠掃描技術。(錯)
5. 掃描器只能掃描到已被發現的漏洞,那些未被發現的漏洞是不能通過掃描器找到的。(對)
6. 緩沖區溢出是將一個超過緩沖區長度的字串拷貝到緩沖區的結果。超過緩沖區空間的字串覆蓋了與緩沖區相鄰的內存區域。(對)
7.經常檢查當前正在運行的程序列表、可疑的日誌文件、網卡的工作模式可以防止網路被監聽。(對)
8. IP欺騙是利用可信任伺服器的IP地址向伺服器發起攻擊的。(錯)
9.主要的入侵檢測方法有特徵檢測法、概率統計分析法和專家知識庫系統。(對)
10.靜態包過濾在所有通信層上對包的地址、埠等信息進行判定控制。(對)
11. SNAT用於對外部網路地址進行轉換,對外部網路隱藏內部網路的結構,使得對內部的攻擊更加困難;並可以節省IP資源,有利於降低成本。(錯)
12. SSL有三個子協議: 握手協議、記錄協議和警報協議。(對)
13.不能用SSL/TLS協議來訪問網頁。(錯)
14. 特權管理基礎設施(PMI)不支持全面授權服務。(對)
15. CA的功能有:證書發放、證書更新、證書撤銷和證書驗證。(對)
16. PKI認證系統的客戶端軟體中,客戶需要考慮證書的過期時間,並及時手動更新。(對)
17. 廣域網間VPN主要技術包括鏈路層VPN、網路層VPN、會話層VPN、應用層VPN技術。(錯)
18. SSL記錄協議包括了記錄頭和記錄數據格式的規定。(對)
19. 根據Firewall所採用的技術特點可將其分為三種類型:包過濾技術Firewall、代理技術Firewall和檢測技術Firewall。(對)
20. IMS的目標是將入侵檢測、脆弱性分析,以及入侵防禦等多種功能集成到一個平台上進行統一管理。(對)
21. 採用拒絕服務攻擊方法時,攻擊者需要獲取目標主機的操作許可權,才能對目標主機進行攻擊。(對)
22. 如果發現異常程序,只需要在文件中刪除它們即可。(錯)
23. 基於網路的掃描器則是用於檢測其他主機的,它通過網路來檢測其他主機上存在的漏洞現象。(對)
24. 入侵檢測響應分主動響應和被動響應。(對)
25. 認證主要用在執行有關操作時對操作者的身份進行證明。(對)
四、簡答題
1.簡述安全的Web服務需要保證的5項安全性要求。
答:引言隨著一些關鍵的Web服務標准紛紛制定,越來越多的企業採用Web服務技術進行應用開發。和Internet上其它的應用一樣,Web服務也面臨著安全性風險,因為信息有可能被盜、丟失和被篡改。安全的Web服務是應用成功的必要保證。因此,針對Web服務的安全體系結構研究具有非常現實的意義。安全的Web服務需要保證以下5項安全性要求:①認證:提供某個實體(人或者系統)的身份的保證;②授權:保護資源以免對其進行非法的使用和操縱;③機密性:保護信息不被泄漏或暴露給未授權的實體;④完整性:保護數據以防止未授權的改變、刪除或替代;⑤不可否認性:防止參與某次通信交換的一方事後否認本次交換曾經發生過。針對以上5項要求,本文提出了一種Web服務安全體系結構。
2. 一個較為理想的入侵檢測系統應具備的特徵有哪些?
答案一:一個較為理想的入侵檢測系統應具備以下特徵:
1)准確性。檢測系統對發現的攻擊行為不應出現誤報和漏報現象。
2)可靠性。一個檢測系統對管理員應該是透明的,並且能在無人監控的情況下正確運行,只有這樣才可以運行在被檢測的系統環境中。
3)容錯性。檢測系統必須具有良好的容錯性,不論所監控的系統處於何種狀態,檢測系統本身必須具備完整性,保證檢測用的知識庫系統不會受到干擾和破壞。
4)可用性。檢測系統的整體性能不應受系統狀態的變化而產生較大波動或嚴重降低。
5)可驗證性。檢測系統必須允許管理員適時監視攻擊行為。
6)安全性。檢測系統能保護自身安全和具有較強的抗欺騙攻擊的能力。
7)可適應性。檢測系統可隨時跟蹤系統環境的變化和及時調整檢測策略。
8)靈活性。檢測系統可根據具體情況,定製不同的且與防禦機制相適應的使用模式。
答案二:能夠實時監測流量。並對流量的來源 目的地址 等進行深度檢測
攔截非法流量 抵禦分布式攻擊 ARP欺騙 DHCP欺騙 等常見的攻擊。
3.簡述網路監聽軟體的一般功能。第三章第二節P91
4.簡述訪問控制的功能。第三章第二節P47
5. 根據自己的理解簡述網路安全的含義。第一章第一節P4
答:網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的目的是保障用戶業務的順利進行,滿足用戶的業務需求是網路安全的首要任務,離開這一主題,奢談安全技術和產品無異於南轅北轍。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,訪問和破壞。
6. 完整性機制的內容。
7.Hash演算法的工作方式。
8.簡述IMS技術的管理過程。
9. Firewall主要實現的功能有哪些。
10. 簡述Web 服務的協議棧的結構。
㈡ 中國石油大學計算機專業怎麼樣
中國石油大學計算機專業是很好的。中國石油大學(北京)計算機科學與技術系(學科)成立於1984年,1987年開始招收碩士研究生,1992年獲得計算機應用技術碩士學位授予權, 2006年獲得計算機科學與技術一級學科碩士學位授予權。
2002年在地質資源與地質工程一級學科下自主設立了計算機技術與資源信息工程博士點,培養計算機與油氣勘探開發交叉學科高層次人才。1996年在北京增建計算機科學與技術系,1997年開始在北京招收計算機科學與技術專業本科生和研究生。
中國石油大學計算機專業其他情況簡介。
中國石油大學計算機學院擁有計算機科學與技術本科專業,計算機科學與技術和軟體工程兩個一級學科碩士點,以及計算機技術專業碩士點。與東方物探、中油瑞飛、兆信科技等多家企事業單位簽訂了實習、實踐基地協議。
「雄關漫道真如鐵,而今邁步從頭越」。計算機科學與技術學科將繼續緊跟國際信息技術的發展,培養適應國家和行業需要的優秀人才,積極推進信息技術在油氣等行業中的研究和應用,成為我國油氣信息技術的源頭。
以上內容參考中國石油大學(北京)計算機科學與技術系——學校簡介
㈢ 中國石油的計算機科學與技術好不好,屬於哪個系
[本科] 計算機科學與技術
學科:工學 門類:電氣信息類 專業名稱:計算機科學與技術 業 務培養目標:本專業培養具有良好的科學 素養,系統地、較好地掌握計算機科學與 技術包括計算機硬體、軟體與應用的基本 理論、基本知識和基本技能與方法,能在 科研部門、教育單位、企業、事業、技術 和行政管理部門等單位從事計算機教學、 科學研究和應用的計算機科學與技術學科 的高級專門科學技術人才。 業務培養 要求:本專業學生主要學習計算機科學與 技術方面的基本理論和基本知識,接受從 事研究與應用計算機的基本訓練,具有研 究和開發計算機系統的基本能力。 畢 業生應獲得以下幾方面的知識和能力: 1.掌握計算機科學與技術的基本理論 、基本知識; 2.掌握計算機系統的 分析和設計的基本方法; 3.具有研 究開發計算機軟、硬體的基本能力; 4.了解與計算機有關的法規; 5. 了解計算機科學與技術的發展動態; 6.掌握文獻檢索、資料查詢的基本方法 ,具有獲取信息的能力。 主幹學科: 計算機科學與技術 主要課程:電路原 理、模擬電子技術、數字邏輯、數字分析 、計算機原理、微型計算機技術、計算機 系統結構、計算機網路、高級語言、匯編 語言、數據結構、操作系統等。 主要 實踐性教學環節:包括電子工藝實習、硬 件部件設計及調試、計算機基礎訓練、課 程設計、計算機工程實踐、生產實習、畢 業設計(論文)。 修業年限:四年 授予學位:工學或理學學士
㈣ 中國石油大學遠程與繼續教育學院的網路教育什麼時候繳費
對網路教育學院的學生,可按教育成本收費,其收費標准和辦法由學校按國家有關規定報學校所在地收費管理部門批准後執行,網路教育學院不得以營利為目的。
收費的項目一般包括:報名及入學考試費、學費、學習資料費及其他雜費。
目前中國石油大學(華東)的學費收費標准為:按學分收費,高起專80學分;高起本150學分;專升本80學分,70-100元/學分。就讀專科或專升本全部費用大約在5600-7200元之間。
均實行學分制、彈性學制,修業年限為:高起專2.5-5年;高起本5-7年;專升本2.5-5年。
學生服務中心是中國石油大學(華東)遠程與繼續教育學院對外的服務窗口,為學生提供招生、教學和成績查詢服務,電話0546-8395999 8397717。撥打該電話可以獲取專業設置、學制、學費等各方面的招生信息;可以獲得教學組織、考試安排等各環節的信息,解決學習過程中存在的問題;還可以查詢課程考試、入學考試成績,查詢錄取情況等。
㈤ 中國石油大學華東網路教育學院畢業條件和學位條件學位英語可以考幾次
1、畢業:在規定的有效學習期限內,修讀完成教學計劃規定的全部課程或學分,成績合格;專升本學生還須通過全國高校網路教育考試委員會組織的現代遠程教育試點高校網路教育部分公共基礎課全國統一考試後,由中國石油大學頒發有教育部統一電子注冊號的畢業證書(網路教育)。
(註:1、全國統一考試科目為「大學英語」、「計算機應用基礎」,已具有國民教育系列本科及以上學歷,可免考全部統考科目。2、除計算機類專業學生外,獲得全國計算機等級考試一級B或以上級別證書者,可免考「計算機應用基礎」。3、除英語專業學生外,獲得全國公共英語等級考試(PETS)三級或以上級別證書者,省級教育行政部門組織的成人教育學位英語考試合格證書者,入學注冊時年齡滿40周歲者,可免考「大學英語」。)
2、學位:本科學生提出申請,經審核凡符合學位授予條件者中國石油大學授予成人高等教育學士學位。
3.申請學位的條件
1.認真學習馬列主義、毛澤東思想和鄧小平理論,堅持四項基本原則,遵紀守法,品行端正;
2.完成本科教學計劃規定的各項要求,經審核准予畢業,在學期間公共課、基礎課、專業課及畢業設計(論文)成績應達到下述要求:
(1)
所學課程的平均成績在70分以上;
(2)
在學期間,獲得局級(含局級)以上科技成果獎,且是主要參加者,所學主要課程平均成績在65分以上;
(3)
畢業設計(論文)參加答辯,並且成績達到優、良、中;
(4)
須通過由學校組織的高等數學(理工類、經管類)或大學語文(法學類)和兩門專業課等主幹課程考試;通過山東省統一組織的學位英語考試者。
(5)
申請學士學位,必須是應屆畢業生,對於當年不符合條件,沒有授予學士學位的本科畢業生,一律不再補授學士學位 。
㈥ 中國石油大學網路教育統考的問題
網路教育高中起點本科學生的統考科目是:
理工類專業統考科目包括:《大學英語(B)》、《計算機應用基礎》、《高等數學(B)》;文史法類專業統考科目包括:《大學英語(B)》、《計算機應用基礎》、《大學語文(B)》;
其他專業統考科目包括:《大學英語(B)》、《計算機應用基礎》,由試點學校在《高等數學(B)》和《大學語文(B)》中再任選一門進行統考。
網路教育專科起點本科學生的統考科目是:
英語類專業統考科目包括:《大學英語(A)》、《計算機應用基礎》;藝術類專業統考科目包括:《大學英語(C)》、《計算機應用基礎》;其他專業統考科目包括:《大學英語(B)》、《計算機應用基礎》。
專科起點本科教育入學考試科目中沒有《高等數學》或《大學語文》成績的,按不同專業須加試統考科目《高等數學(B)》或《大學語文(B)》。
網路教育入學條件有哪些
報考網路教育專科起點升本科須經教育部批准,具有頒發普通高校、成人教育、自學考試、電大、網路教育等的畢業證書資格,屬於國民教育系列的學校頒發的專科或本科及以上畢業證書。報考高中起點本專科須具有普通高中、中專或師范、技校、職高等國民教育系列畢業證書或有同等學歷。
網路統考大學英語AB備考建議:建議使用釘題庫APP進行備考
更多考試資訊可以關注釘題庫:祝考試必過哦