网络安全1-3章复习题

网络安全题库网络安全题库第一章：网络安全概述1.1 网络安全定义1.2 网络安全的重要性1.3 常见的网络安全威胁1.3.1 和恶意软件1.3.2 黑客攻击1.3.3 数据泄露1.3.4 网络钓鱼1.3.5 数据篡改第二章：网络安全技术2.1 防火墙2.1.1 防火墙的原理2.1.2 防火墙的分类2.1.3 防火墙的配置方法2.2 入侵检测系统（IDS）2.2.1 IDS的原理2.2.2 IDS的分类2.2.3 IDS的部署方式2.3 密码学2.3.1 对称加密算法2.3.2 非对称加密算法2.3.3 数字签名2.3.4 SSL/TLS协议第三章：网络安全管理3.1 安全策略制定3.1.1 风险评估3.1.2 安全措施制定3.1.3 安全培训和意识提升3.2 安全事件响应3.2.1 安全事件分类3.2.2 安全事件响应流程3.2.3 应急预案制定3.3 安全审计与合规3.3.1 安全审计原理3.3.2合规标准与要求3.3.3 安全合规流程第四章：网络安全漏洞与攻防4.1 系统漏洞4.1.1 常见的系统漏洞类型4.1.2 漏洞利用技术4.1.3 漏洞修复与防护措施4.2 网络攻防技术4.2.1 DDos攻击及对策4.2.2 SQL注入攻击及对策4.2.3 XSS攻击及对策4.2.4 CSRF攻击及对策第五章：网络安全法律法规5.1 《中华人民共和国网络安全法》5.1.1 法律定义及目的5.1.2 主要内容及要求5.1.3 违法行为及惩罚5.2 《信息安全技术－个人信息安全规范》5.2.1 规范要求及适用范围5.2.2 个人信息的收集与处理5.2.3 个人信息安全保护措施5.3 《网络安全技术导则》5.3.1 安全技术要求及指南5.3.2 安全保护与监管要求附件：附件一、网络安全事件响应流程图附件二、安全合规审计清单法律名词及注释：1、网络安全法律法规：国家制定的专门用于管理和保护网络安全的法律和法规文件。

第 1 章密码学基础一、选择题1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（A）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是（C）。

A. K B公开（K A秘密（M’））B. K A公开（K A公开（M’））C. K A公开（K B秘密（M’））D. K B秘密（K A秘密（M’））6. “公开密钥密码体制”的含义是（C）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题1．密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2．解密算法D是加密算法E的逆运算。

3．常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

4．如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。

5．DES算法密钥是64位，其中密钥有效位是56位。

6．RSA算法的安全是基于分解两个大素数的积的困难。

7．公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

8．消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

一、选择题1、狭义上说的信息安全，只是从（ D ）的角度介绍信息安全的研究内容。

A、心理学B、社会科学C、工程学D、自然科学2、信息安全从总体上可以分成5个层次，（ A ）是信息安全中研究的关键点。

A、密码技术B、安全协议C、网络安全D、系统安全3、信息安全的目标CIA指的是（ABD ）。

A、机密性B、完整性C、可靠性D、可用性4、1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下（ C ）个级别。

A、3B、4C、5D、6二、填空题1、信息保障的核心思想是对系统或者数据的4个方面的要求：（保护Protect ），检测（Detect），（反应React ），恢复（Restore）。

2、TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的（可信计算平台TCP TrustedComputing Platform ），以提高整体的安全性。

3、从1998年到2006年，平均年增长幅度达（50% ）左右，导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给INTERNET带来巨大的经济损失。

4、B2级，又称为（结构化保护），它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

三、简答题1、网络攻击和防御分别包括哪些内容？2、从层次上，网络安全可以分为哪几个层次？每层有什么特点？3、为什么要研究网络安全？4、分别举两个例子说明网路安全与政治、经济、社会稳定和军事的联系。

5、国内和国际上对于网络安全方面有哪些立法？6、网络安全橙皮书是什么？包括哪些内容？一、选择题1、OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成（ D ）个互相连接的协议层。

A、4B、5C、6D、72、（ A ）服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

A、表示层B、数据链路层C、TCP传输层D、物理层3、（ B ）是用来判断任意两台计算机的IP地址是否属于同一子网段的根据。

网络安全复习题网络安全复习题1·网络安全基础知识1·1 什么是网络安全？●网络安全是指保护网络免受未经授权的访问、使用、披露、破坏、修改或删除的能力。

1·2 网络攻击的类型有哪些？●黑客攻击、和恶意软件、拒绝服务攻击等。

1·3 什么是防火墙？●防火墙是一种网络安全设备，用于监控网络流量并根据预定的规则筛选和阻止不安全的流量。

1·4 什么是加密技术？●加密技术是将信息转换为难以理解的形式，以保护信息的机密性和完整性。

1·5 什么是多因素身份验证？●多因素身份验证使用多个独立的身份验证要素来验证用户的身份，例如密码、指纹、智能卡等。

2·网络安全策略与措施2·1 安全策略的重要性●安全策略是组织保护信息系统和数据安全的指导原则和目标。

2·2 安全策略的组成部分有哪些？●风险评估、访问控制、数据备份与恢复、员工培训等。

2·3 什么是漏洞扫描？●漏洞扫描是通过扫描网络和系统中的漏洞，识别可能被攻击的弱点。

2·4 什么是入侵检测系统（IDS）？●入侵检测系统是一种能够检测并及时响应网络中的异常和潜在入侵的安全设备。

2·5 什么是网络安全审计？●网络安全审计是对网络安全措施和政策的评估和检查，以确保其有效性和合规性。

3·数据保护与隐私3·1 数据备份的重要性●数据备份是防止数据丢失和恢复被破坏数据的重要手段。

3·2 数据分类与标记●数据分类和标记是根据数据的敏感性和机密性确定其访问权限和保护级别的过程。

3·3 什么是加密技术？●加密技术是将信息转换为难以理解的形式，以保护信息的机密性和完整性。

3·4 什么是隐私保护？●隐私保护是指对个人敏感信息的合法收集、存储、使用和共享进行限制和控制。

3·5 什么是GDPR？●GDPR（通用数据保护条例）是欧洲联盟制定的数据保护和隐私权法规。

信息安全专业(网络安全)试题及答案信息安全专业(网络安全)试题及答案章节一：网络安全基础知识1.什么是信息安全？为什么信息安全对企业和个人非常重要？2.网络攻击的种类以及常见的网络攻击手段有哪些？3.安全策略是什么？如何设计一个有效的安全策略来保护网络？4.网络防火墙是什么？它的工作原理和作用是什么？5.什么是入侵检测系统（IDS）和入侵防御系统（IPS）？它们有何区别和联系？6.什么是加密？常用的加密算法有哪些？如何选择合适的加密算法来保护数据的安全性？章节二：网络安全风险评估与管理1.什么是网络安全风险评估？为什么进行网络安全风险评估？2.网络安全风险评估的步骤和方法有哪些？3.如何制定一个完善的网络安全风险管理计划？4.什么是应急响应计划？如何制定和实施一个高效的应急响应计划？5.风险治理的原则和方法有哪些？章节三：网络安全技术1.什么是网络监测和流量分析？它们在网络安全中有何作用？2.渗透测试是什么？如何进行渗透测试来评估网络的安全性？3.什么是漏洞扫描？如何利用漏洞扫描工具来检测和修补网络中的漏洞？4.什么是反和恶意代码防范？如何选择和使用反软件来保护网络安全？5.什么是密码学和密钥管理？如何使用密码学技术来保护数据的机密性和完整性？章节四：网络安全管理1.什么是信息安全管理体系（ISMS）？如何建立和维护一个有效的ISMS？2.什么是用户账户和访问控制？如何设计和实施一个安全的用户身份认证和授权机制？3.如何进行员工的安全培训和教育来提高员工的安全意识和安全素养？4.什么是安全审计和合规性管理？如何进行安全审计和合规性管理来确保网络的合法性和合规性？5.如何建立一个完善的安全事件响应团队（CSIRT）来处理网络安全事件？附件：本文所涉及的法律名词及注释1.GDPR（《一般数据保护条例》）：欧洲联盟的一项数据保护和隐私法律法规，涉及个人数据的保护和处理。

2.HIPAA（美国《健康保险可移植性与责任法案》）：美国的一项法律，旨在保护个人健康信息的安全和隐私。

网络安全知识竞赛题库网络安全知识竞赛题库目录：第一章网络安全基础知识1.1 网络安全的定义1.2 网络攻击类型1.3 常见的网络安全威胁1.4 网络安全防范措施第二章网络协议安全2.1 常见的网络协议2.2 ARP欺骗攻击2.3 IP欺骗攻击2.4 DNS劫持攻击第三章网络身份验证与访问控制3.1 用户名和密码的安全性3.2 双因素身份验证3.3 访问控制方法3.4 安全令牌的使用第四章网络入侵与入侵检测4.1 入侵的定义与分类4.2 入侵检测系统（IDS）的原理与功能 4.3 入侵检测系统的部署与配置4.4 入侵检测系统的常见问题与对策第五章网络安全事件响应与应急处理5.1 安全事件响应的流程与步骤5.2 安全事件的分类与优先级5.3 应急响应准备工作5.4 应急响应的常见问题与对策第六章网络数据加密与传输安全6.1 对称加密与非对称加密6.2 数字证书与SSL/TLS协议6.3 VPN技术与实现6.4 数据传输安全性的评估与测试第七章网络安全管理与风险评估7.1 网络安全管理体系7.2 网络安全政策与规范7.3 风险评估与漏洞扫描7.4 网络安全事件的跟踪与记录附件：1.网络安全竞赛题目2.参考答案和解析法律名词及注释：1.网络安全法：指中华人民共和国国家安全机关、公安机关、国家网信办、通信管理机构、国家加密行政主管部门、国家工商行政管理部门、国家市场监督管理总局、中央国家机关及其授权的国家机关、国家国际贸易监管机构依照各自职责分工负责的网络安全工作的法律法规。

2.数据隐私：指个人、组织或企业在使用网络服务时产生的个人信息、商业机密等的保护。

3.黑客：指熟知计算机技术、对网络安全具有一定了解程度的个人，通常用于评价其技术能力，其行为可以是攻击也可以是防御。

网络安全试题题库网络安全试题题库第一章：基础知识1·什么是网络安全？网络安全的重要性是什么？2·什么是黑客？黑客攻击的种类有哪些？3·什么是计算机？如何预防计算机感染？4·什么是防火墙？防火墙的作用是什么？有哪些类型的防火墙？5·什么是入侵检测系统？如何选择合适的入侵检测系统？6·什么是数据加密？数据加密的常用算法有哪些？7·什么是密码？密码学的基本概念有哪些？8·什么是网络钓鱼？如何识别和防范网络钓鱼攻击？第二章：网络安全技术1·什么是身份认证？常见的身份认证方式有哪些？2·什么是访问控制？访问控制的目的和方法有哪些？3·什么是密钥管理？常见的密钥管理技术有哪些？4·什么是安全扫描？安全扫描的原理和常用工具有哪些？5·什么是漏洞管理？如何进行漏洞管理和修复？6·什么是安全策略管理？如何制定和执行安全策略？7·什么是网络监控？常见的网络监控工具有哪些？8·什么是应急响应？应急响应的步骤和要点有哪些？第三章：网络安全实践1·网络安全风险评估的方法和流程是什么？2·如何保护个人隐私和数据安全？3·如何处理网络攻击和安全事件？4·如何进行网络安全培训和意识提升？5·如何建立和维护安全的网络架构？6·如何进行网络安全监测和日志分析？7·如何应对恶意软件和僵尸网络攻击？8·如何进行网络安全演练和应急预案编制？附件：1·附件一：网络安全相关法律法规摘要2·附件二：网络安全常用术语及解释本文档涉及附件：1·附件一：网络安全相关法律法规摘要2·附件二：网络安全常用术语及解释本文所涉及的法律名词及注释：1·网络安全法：中华人民共和国网络安全法，是为了维护网络安全，保护公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，规定了网络安全的基本要求和法律责任。

第1章网络安全概论1. 选择题(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性B．抗攻击性C．网络服务管理性D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统B．软件C．信息D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策B．可说明性C．安全保障D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性B．完整性C．可用性D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性B．非授权访问C．信息泄漏D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B2. 填空题(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力3. 简答题(1) 简述网络安全关键技术的内容？网络安全关键技术主要包括：(1) 身份认证（Identity and Authentication Management）(2) 访问管理（Access Management）(3) 加密（Cryptograghy）(4) 防恶意代码（Anti-Malicode）(5) 加固（Hardening）(6) 监控（Monitoring）(7) 审核跟踪（Audit Trail）(8) 备份恢复（Backup and Recovery）(3) 网络安全框架由哪几部分组成？(1)信息安全战略(2)信息安全政策和标准(3)信息安全管理(4)信息安全运作(5)信息安全技术(6) 网络安全设计的原则有哪些？在进行网络系统安全方案设计、规划时，应遵循以下7项基本原则：(1) 综合性、整体性原则(2) 需求、风险、代价平衡的原则(3)一致性原则(4)易操作性原则(5) 分步实施原则(6) 多重保护原则(7) 可评价性原则(7) 网络安全的设计步骤是什么？根据信息安全标准和网络安全设计的原则,可以确定网络安全设计的5个步骤:(1) 明确安全需求，进行风险分析(2) 选择并确定网络安全措施(3) 方案实施(4) 网络试验及运行(5) 优化及改进第2章网络安全技术基础1. 选择题（1）SSL协议是（）之间实现加密传输的协议。

1.信息安全基础2.互联网协议安全3.网络攻击4.windows系统安全5unix系统安全 6.恶意代码原理7.计算机病毒8.特洛伊木马9.网络蠕虫10.防火墙11.Linux防火墙12.Apache服务器13.IIS安全14.邮件服务器安全15.电子邮箱安全16.FTP服务器安全17.数据库安全18.浏览器安全网络信息安全复习大全第一章一、填空题1、网络信息安全的基本目标主要包括（机密性、完整性、可用性、可控性、抗抵赖性）。

2、网络信息安全的基本功能有（防御、检测、应急、恢复）3、网络信息安全典型威胁有：（物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁）二、简单题1、网络信息安全的基本属性有哪些？试给出具体实例分析。

答：（1）网络信息安全的基本属性有：完整性、可用性、机密性、可控性、抗抵赖性（2）具体实例：完整性：电子邮件传输过程中保持不被删除、修改、伪造等。

可用性：网站服务能够防止拒绝服务攻击。

机密性：网络管理账号口令信息泄露将会导致网络设备失控。

可控性：管理者可以控制网络用户的行为和网上信息传播。

抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。

2、网络信息安全基本功能需求是什么？答：有网络安全防御、网络安全监测、网络安全应急、网络安全恢复3、列出网络信息安全威胁清单？答：国家、黑客、恐怖分子、网络犯罪、商业竞争对手、新闻机构、不满的内部工作人员、粗心的内部工作人员。

第二章互联网协议安全一、填空题1、TCP/IP协议主要包括（TCP、UDP、IP、ICMP、IGMP）2、TCP协议包格式由什么组成？（源端口号和目的端口号、序号、确认号、数据偏移、控制位）3、IP协议包格式由什么组成？（版本号、报头长、服务类型、报文长度、标识域、标志域、碎片偏移、生存时间、协议域、报头校验和、源IP地址、目的Ip 地址、选项、填充域）４、ＵＤＰ协议包格式由什么组成？（源端口、目的端口、校验和、数据长度）二、简答题１、TCP/IP协议有哪些安全问题？答：以太网协议安全arp协议安全ip协议安全icmp协议安全ip分组、重组算法安全rip协议安全tcp协议安全syn flood攻击udp安全应用层安全２、什么是ＩＰ地址欺骗攻击？答：攻击者为了隐藏自己来源或者绕过安全防范措施。

网络与信息安全期末复习题第一部分：网络安全一、网络安全基础在全球信息化的背景下，网络安全问题变得日益突出。

网络安全是指保护计算机网络及其相关设施免受未经授权的访问、破坏、更改、泄露和破坏性使用的能力。

1.1 网络攻击类型1.1.1 木马病毒木马病毒是指通过精心伪装的程序潜入计算机系统，并在用户不知情的情况下进行恶意操作的恶意软件。

它可以通过网络上传播，并对系统文件进行破坏。

1.1.2 嗅探攻击嗅探攻击是指通过在网络上截获和监视数据包，来获取敏感信息的一种攻击方式。

攻击者可以通过嗅探软件截获用户的用户名、密码等敏感信息，从而进行不法活动。

1.1.3 DoS攻击DoS（Denial of Service）攻击是指通过向目标系统发送大量请求，使其超过正常负荷，导致系统无法正常工作或无法为合法用户提供服务的攻击行为。

攻击者可以通过DoS攻击来使目标系统瘫痪，造成严重经济损失。

1.2 网络安全防护措施1.2.1 防火墙防火墙可以有效阻止非法入侵，控制网络流量，保护内部网络免受攻击。

它可以通过限制网络流量、检测和过滤恶意数据包等手段，提高网络的安全性。

1.2.2 加密技术加密技术是通过将数据转换为密文，使其难以被未授权的用户读取的一种安全措施。

它可以保护数据在网络传输过程中的安全性，防止敏感信息被窃取。

1.2.3 强化系统安全性强化系统安全性包括加强密码策略、及时修补漏洞、限制访问权限等措施。

通过定期升级系统补丁、设置访问控制，并采用强密码策略，可以提高系统的整体安全性。

二、身份认证与访问控制身份认证和访问控制是保证系统安全的重要手段，主要通过验证用户身份和控制用户访问权限来确保只有授权用户能够访问系统。

2.1 身份认证技术2.1.1 用户名和密码用户名和密码是最常见的身份认证方式，用户通过输入正确的用户名和密码来验证身份。

但弱密码和暴力破解仍然是密码认证方式的主要弱点。

2.1.2 生物特征识别生物特征识别技术是通过对用户的生物特征进行检测和验证来进行身份认证的一种方式。

网络安全技术第1章网络安全概述习题及答案第1章网络安全概述练习题1.选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性B．完整性C．可用性D．可控性（2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。

A．Alice可以保证Bob收到消息MB．Alice不能否认发送消息MC．Bob不能编造或改变消息MD．Bob可以验证消息M确实来源于Alice（3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。

A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。

下面的措施中，无助于提高局域网内安全性的措施是( D )。

A．使用防病毒软件B．使用日志审计系统C．使用入侵检测系统D．使用防火墙防止内部攻击2. 填空题（1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。

（2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。

（3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。

（4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵，（5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

（6）Vmware虚拟机里的网络连接有三种，分别是桥接、仅主机、网络地址转换。

网络安全各章题1一、填空网络安全发展过程经历了三个阶段，它们是（）、（）、（）。

网络安全的要素，包括（）、（）、（）、（）、（）、（）。

本文介绍了两种常见的网络安全模型，是：（）、（）。

PDRR安全模型中的P、D、R、R分别代表（）、（）、（）、（）。

在TCSEC标准中，安全级别由高到低分别是（）、（）、（）、（）、（）、（）、（）、（）。

二、选择TCSEC（Trusted Computer System Evaluation Criteria），俗称（）。

A. 蓝皮书B. 橘皮书C. 黄皮书D. 红宝书TCSEC标准将计算机系统的安全划分为（）个类别，（）个级别。

A. 4B. 5C.6D. 8下述选项中，（）是综合了TCSEC和ITSEC的优点而制定的安全标准。

A. FCB. CCC. CTCPECD. IPSec下述安全标准中，（）是目前的国际通用安全标准。

A. FCB. CCC. ITSECD. TCSEC下列的要素，属于网络安全的范畴的有（）A. 完整性B. 可移植性C. 可靠性D. 不可抵赖性三、简答1．网络安全的目标，主要体现在哪几个方面？2．简单描述PDRR安全模型的主要内容。

3．简单描述PPDR安全模型的主要内容。

4. 简单描述TCSEC安全标准的主要内容。

5. 简单描述TCSEC, ITSEC,CTCPEC,FC, CC安全标准之间的相互关系。

一、填空题1. 我国实行的计算机站场地安全要求的标准里将机房的安全等级分为( )个等级；2. 我国的国家标准里划分的安全等级，( )级的安全性最高，( )级的安全级别最低；3. 文件名域的第一个字节为某些特殊值时，具有特殊的含义。

当它的值为( )时，标识文件已经被删除；4. 硬盘锁的原理是利用( )引导操作系统的机制，将原先的( )保存到一个隐蔽扇区，再将硬盘锁程序写入该区域。

5. IC卡的全称是( )，在IC卡家族中档次最高的是( )卡，这一类卡不但有存储数据的( )和对外联络的通讯接口，还带有具备数据处理能力的( )。

加粗为主校试题第一章：1. 威胁计算机网络安全的主要因素有哪些？答：⑴从威胁的对象看：主要可分为两大类：①对网络中信息的威胁②对网络中设备的威胁⑵从Internet的技术基础看：①网络的资源是共享的，面向所有用户②各种协议的漏洞③各种系统的漏洞⑶从人的因素考虑，影响网络安全的因素可分为人为和非人为两种情况。

2.简述计算机网络安全的内涵。

答：计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密性、完整性、可用性、可控性和抗抵赖性受到保护。

3.计算机网络安全包括那两个方面？答：内容包括两方面：硬安全（物理安全）和软安全（逻辑安全）。

4.什么是计算机网络安全策略？答：安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所建立的规则。

通常，包括建立安全环境的三个重要组成部分。

（1）严格的法规（2）先进的技术（3）有效的管理5.制定计算机网络安全策略需要注意那些问题？答：制定网络安全管理策略首先要确定网络安全管理要保护什么，对于要保护的内容，一般有两种截然不同的保护原则。

一种是“没有明确表述为允许的都被认为是被禁止的”，另一种是“一切没有明确表述为禁止的都被认为是允许的”。

6.计算机网络安全的主要技术措施。

答：一、利用操作系统、数据库、电子邮件、应用系统本身的安全性，对用户进行权限设置二、在局域网的桌面工作站上部署防病毒软件三、在Intranet系统与Internet连接之处部署防火墙四、某些行业的关键业务在广域网上采用较少位数的加密传输，而其他行业在广域网上采用明文传输第二章：1. 解释网络安全体系结构的含义。

答：全部网络协议以层次化的结构形式所构成的集合，就称为网络体系结构。

2.网络安全有哪些需求？答：1．保密性2．完整性3．可用性4．可控性5．抗抵赖性3.网络安全体系结构的任务是什么？答：提供有关形成网络安全方案的方法和若干必须遵循的思路、原则和标准。

它给出关于网络安全服务和网络安全机制的一般描述方式，以及各种安全服务与网络体系结构层次的对应关系。

第一章1．信息保障的核心思想是对系统或者数据的4个方面的要求：保护，检测，反应，恢复。

2．TCG目的是在计算机和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。

3．从1998年到2006年，平均年增长幅度50%左右，导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给Internet带来了巨大的经济损失。

4．B2级，又称为结构保护级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘，磁带和终端）分配单个或多个安全级别。

5．从系统安全的角度可一把网络安全的研究内容分成两个体系：攻击和防御。

第二章1．网络层的主要功能是完成网络中心间的报文传输，在广域网中，这种包括产生从源端到目的端的路由2．TCP/IP协议族包括4个功能层：应用层，传输层，网络层和网络接口层。

这4层概括了相对于OSI 参考模型中的七层、3．目前E-mail服务使用单位两个主要协议是简单邮件传输协议和邮局协议。

4．Ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来5．使用“net user”指令查看计算机上的用户列表第三章1．目前流行两大语法体系：C语系和Basic语系，同一个语系下语言的基本语法是一样的2．句柄是一个指针，可以控制指向的对象3．注册表中存储了windows操作系统的所有配置4．使用多线程技术编程有两大优点。

（1）提高CPU的利用率，（2）可以设置每个线程的优先级，调整工作的进度。

5．在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行6．DOS命令行下使用命令“net user Hacker/add”添加一个用户Hacke,同样可以在程序中实现第四章1.扫描方式可以分成两大类：慢速扫描和乱序扫描。

2.被动式策略是基于主机之上，对系统中不适合的设置、脆弱的口令及其他同安全规则抵触的对象进行检测。

网络安全试题题库附件：网络安全试题题库：docx【章节一】网络基础知识1、OSI模型中，应用层的作用是什么？2、TCP/IP协议族中，哪一层负责IP地质分配？3、计算机网络中，什么是DNS服务器？4、在网络标准化中，什么是RFC？【章节二】网络攻击与防御1、什么是DDoS攻击？如何防御DDoS攻击？2、请说明SQL注入攻击的原理及防御措施。

3、什么是中间人攻击？如何防范中间人攻击？4、请介绍一种常见的网络钓鱼攻击方式，并提供防范建议。

【章节三】网络安全管理与策略1、网络安全政策的重要性是什么？如何制定一个有效的网络安全政策？2、请说明网络准入控制的目的和方法。

3、什么是安全事件响应计划（CSIRT）？如何建立和管理一个有效的CSIRT团队？4、请一些常见的网络安全威胁情报来源，并解释如何利用威胁情报保护网络。

【章节四】密码学与加密算法1、对称加密和非对称加密的区别是什么？请举例说明。

2、请介绍一种常见的哈希算法，并说明其应用场景。

3、什么是数字签名？请说明数字签名的原理和作用。

4、安全性较高的密码强度要求是什么？请解释如何选择安全密码。

【附件】网络安全试题题库：docx【法律名词及注释】1：《网络安全法》：中华人民共和国网络安全法是一部立法系统完备、具有中央性和综合性的关系国家安全、社会稳定、经济发展、人民福祉的基础性法律。

该法旨在维护网络安全，保护国家安全和社会公共利益，维护公共秩序，保护公民、法人和其他组织的合法权益，促进网络空间健康有序发展。

2、DDoS攻击（分布式拒绝服务攻击）：指利用分布式网络攻击服务器，让目标系统过载以致瘫痪的攻击方式。

3、SQL注入攻击：指黑客通过在Web应用程序的输入字段中插入恶意的SQL语句，从而实现对数据库的非法操作或窃取敏感信息的攻击方式。

4、中间人攻击：中间人攻击是指攻击者在通讯过程中截获通讯双方的数据，并进行篡改、窃取或伪造的攻击方式。