网络安全技术复习题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全技术》复习题
一、填空题
1、计算机安全主要为了保证计算机的(1)、(2)和(3)。
2、安全攻击分为(4)攻击和(5)攻击。
3、的两种工作模式是(6)模式和传输模式。
4、所使用的加密算法是(7),此种算法支持的密钥位数是(8)位。
5、某报文的长度是1000字节,利用5计算出来的报文摘要长度是(9)位,利用计算出来的报文长度是(10)位。
6、信息安全技术发展的三个阶段是_通信保密阶段_、_信息安全阶段_、_信息保障阶_。
7、网络安全的5个特征是_机密性_、_完整性_、_可用性_、_可控制性_、_不可否认性_。
8、_实体安全_又称为物理安全,包括环境安全、设备安全和媒体安全3个方面。_实体安全又是信息系统安全的基础。
9、_信息安全运作_是信息安全保障体系的核心,信息安全通过_信息安全运作体系_实现,_信息安全运作_贯穿信息安全终始。
10、计算机网络以_网络协议_进行运行传输,各种协议软件及通信端口存在着_安全漏洞_和隐患。也为黑客留下了_攻击利用_的机会。
11、传输层安全措施主要取决于具体的协议,主要包括_传输控制协议()_和_用户数据报协议()_。
12、_超文本传输协议()_是互联网上应用最广泛的协议。它的客户端使用_浏览器范文和接收从服务端返回的页_。
13、远程登录协议的功能是进行_远程终端登录访问_和_管理设备_。它以_明文_的方式发送所有的用户名和密码。
14、安全管理包括_系统安全管理_、_安全服务管理和_安全机制管理_,其处理的管理信息储存在_数据表_或_文件_中。
15、_组织管理控制_的落实需要通过认知和审计工作进行保障和监督,同事它又是信息认知和审计工作开展的重要对象。
16、网络管理是通过_构建网络管理系统来实现的,基本模型由_网络管理工作站_、_代理_和_管理数据库_三部分构成。
17、在网络管理系统的组成部分中,_网络管理协议_最重要、最有影响的是和和代表了两大网络管理解决
方案。
18、黑客的“攻击五部曲”是_隐藏 _、_踩点扫描_、_获得特权_、_种植后门_、_隐身退出_。
19、扫描_是“半”扫描,在扫描程序时不需要真正的和目标主机通过_三次_握手建立一个完的连接。
20、端口扫描的防范也称为_系统加固_,主要有_关闭闲置及危险端口_和_屏蔽出现扫描症状的端口_两种方法。
21、密码攻击一般有_用户密码_、_密码破解_和_放置特洛伊木马_三种方法。其中_密码破解_有蛮力攻击和字典攻击两种方式。
22、基于秘密信息的身份认证的方法有_口令认证_、_单项认证_、_双向认证_和_零知识认证_。
23、身份认证用于_鉴别用户身份_,包括_识别_和_验证_两部分。
24、访问控制模式种类包括_自主访问控制()_、_强制访问控制()_和_基于角色访问控制()_。
25、安全审计的类型有_系统级审计_、_应用级审计_和_用户级审计_3钟。
26、网络安全的特征有:保密性、完整性、可用性、可控性。
27、网络安全的结构层次包括:物理安全、安全控制、安全服务。
28、网络安全面临的主要威胁:黑客攻击、计算机病毒、拒绝服务
29、计算机安全的主要目标是保护计算机资源免遭:毁坏、替换、盗窃、丢失。
30、就计算机安全级别而言,能够达到C2级的常见操作系统有:、、 3 、。
31、一个用户的帐号文件主要包括:登录名称、口令、用户标识号、组标识号、用户起始目标。
32、数据库系统安全特性包括:数据独立性、数据安全性、数据完整性、并发控制、故障恢复。
33、数据库安全的威胁主要有:篡改、损坏、窃取。
34、数据库中采用的安全技术有:用户标识和鉴定、存取控制、数据分级、数据加密。
35、计算机病毒可分为:文件病毒、引导扇区病毒、多裂变病毒、秘密病毒、异性病毒、宏病毒等
几类。
36、文件型病毒有三种主要类型:覆盖型、前后依附型、伴随型。
37、密码学包括:密码编码学、密码分析学
38、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。
39、网络安全的技术方面主要侧重于防范外部非法用户的攻击。
40、网络安全的管理方面主要侧重于防止内部人为因素的破坏。
41、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、
可控性和真实性。
42、传统密码学一般使用置换和替换两种手段来处理消息。
43、数字签名能够实现对原始报文的鉴别和防抵赖 .。
44、数字签名可分为两类:直接签名和仲裁签名。
45、为了网络资源及落实安全政策,需要提供可追究责任的机制,包括:认证、授权和审计。
46、网络安全的目标有:保密性、完整性、可用性、可控性和真实性。
47、对网络系统的攻击可分为:主动攻击和被动攻击两类。
48、防火墙应该安装在内部网和外部网之间。
49、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。
50、网络通信加密方式有链路、节点加密和端到端加密三种方式。
51、密码学包括:密码编码学、密码分析学
二、简答题
1、网络安全的含义是什么?
答:通过各种计算机、网络、密码技术、信息安全技术,保护在公用网络中传输、交换和存储信息的机密
性、完整性和真实性,并对信息的传播及内容具有控制能力。
2、网络安全的本质是什么?
答:网络安全的本质就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改或泄漏;系统连续、可靠、正常地运行;网络服务不中断。
3、网络安全主要有哪些关键技术?
答:主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术。
4、简述信息包筛选的工作原理
答:信息包筛选通常由路由器来实现,它允许某些数据信息包通过而阻止另一些数据包通过;这取决于信息包中的信息是否符合给定的规则,规则由路由器设置。