第2章 物理安全技术

《网络空间安全概论》课程大纲一、课程名称：网络空间安全概论二、课程性质：选修/必修、理论课三、学时与学分：32学时，2学分四、课程先导课：C语言程序设计、计算机网络、操作系统、计算机组成原理、数据库管理系统等五、课程简介网络空间已经成为人类社会全新的生存空间和国家疆域，国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战，维护和保障网络空间安全，培养网络空间安全人才，这两项工作已经上升到国家战略层面。

而网络空间安全人才缺口大，仅仅依靠网络空间安全专业以及信息安全专业的人才培养远远满足不了社会需求。

在计算机学院相关专业开设《网络空间安全概论》课程，对于培养具备网络空间安全知识的复合型计算机学科人才、改善我国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。

《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广，应用场景复杂，同时相关知识更新速度快。

它是一门理论性、工程性、技术性和实践性都很强的专业选修课程。

在课程内容的组织上，力求全面把握网络空间安全的技术脉络和基础知识体系，与计算机相关专业的特点相结合，突出安全编程思维和安全防范意识的培养。

教学内容包括10章，第1章网络空间安全概述，第2章物理安全，第3章系统安全，第4章网络安全，第5章数据安全，第6章软件安全，第7章社会工程，第8章网络空间安全管理与教育，第9章网络空间安全法规与标准，第10 章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。

六、课程目标通过相关教学活动，帮助学生网络空间、网络空间主权、网络空间安全的概念和内涵，掌握网络空间安全知识体系结构，了解物理安全、网络安全、系统安全、数据安全、软件安全、社会工程方面的防范措施。

建立网络空间整体安全概念，增强学生安全编程思维和安全意识，掌握网络攻防基本技能，提升学生在软件安全设计方面的综合能力。

课程的具体目标包括：目标1：深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵,掌握网络空间安全知识体系结构；建立全局安全的系统观，能利用上述知识和相关技术对网络空间安全系统方案进行设计和分析；目标2：深刻理解物理安全、系统安全、网络安全、数据安全相关防范技术和标准，对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数据存储环境设计方案进行对比并选择科学合理的技术方案；目标3：了解应用软件安全各种影响因素，掌握规避应用软件安全风险的技术手段，能运用安全软件开发生命周期组织和实施应用软件研发；针对软件开发过程中遇到的复杂工程问题，能够提出科学的解决方法，并能将安全编程思维和安全防范意识较好地融入到整个应用软件开发过程之中；目标4：使学生熟悉和了解社会工程攻击的手段以及相应的防范措施；掌握网络空间相关法律和技术标准，并自觉遵守网络空间安全的法律法规；在网络空间相应应用系统开发过程中，自觉遵照相关技术标准，具备安全应用系统的开发能力。

（培训体系）2020年信息安全员培训资料（培训体系）2020年信息安全员培训资料第一章信息安全技术概述100095107VV00000000E6F854一、判断题1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。

1.错2.系统漏洞被发现后，不一定同时存在利用此漏洞的攻击。

2.对3.网络安全考虑的是来自外部的威胁，而非内部的。

3.错4.网络攻击只针对计算机，而非针对手机或PDA。

4.错5.通过聘请专家来设计网络安全防护方案，能够彻底避免任何网络攻击。

5.错6.信息安全是纯粹的技术问题。

6.错7.信息安全是动态概念，需要根据安全形式不断更新防护措施。

7.对8.对数据进行数字签名，能够确保数据的机密性。

8.错9.访问控制的目的是防止非授权的用户获得敏感资源。

9.对10.深入开展信息网络安全人员的培训工作，是确保信息安全的重要措施之一。

10.对二、单选题1.下面哪种不属于信息安全技术的范畴？ 1.DA.密码学B.数字签名技术C.访问控制技术D.分布式计算技术2.下面哪种安全产品的使用是目前最为普及的？2.AA.防病毒软件B.入侵检测系统C.文件加密产品D.指纹识别产品3.使用数字签名技术，无法保护信息安全的哪种特性？3.BA.完整性B.机密性C.抗抵赖D.数据起源鉴别4.下列关于信息安全的说法，哪种是正确的？4.AA.信息安全是技术人员的工作，和管理无关B.信息安全一般只关注机密性C.信息安全关注的是适度风险下的安全，而非绝对安全D.信息安全管理只涉及规章制度的确定，而不涉及技术设备的操作规程。

5.下面哪个不是信息安全工程的过程之一？ 5.BA.发掘信息保护需要B.维护信息安全设备C.设计系统安全D.工程质量保证三、多选题1.下列关于当前网络攻击的说法，哪些是正确的？1.ABCA.攻击工具易于从网络下载B.网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力C.新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊D.网络攻击多由敌对的政府势力发起2.下列哪些属于信息安全关注的范畴？2.ABCDA.网络上传输的机密信息被窃听者窃取B.网络上传输的机密信息被攻击者篡改C.冒用他人身份登录服务器D.垃圾邮件3.下列对信息安全的认识哪些是不对的？3.BCA.建设信息安全保障体系，需要采用系统工程的方法全面考虑和实施B.信息安全是绝对安全，一经实施能够彻底解决所有安全问题C.信息安全就是产品堆砌D.管理也是信息安全中的重要考虑因素4.下列哪些是ISO7498-2中提到的安全机制？4.ABCDA.路由控制B.公正C.数据完整性D.数字签名5.下列哪些是目前存在的访问控制模型？5.ABDA.自主访问控制B.强制访问控制C.基于指纹识别的访问控制D.基于角色的访问控制6.IATF将信息系统的信息保障技术层面分为哪几个部分？ 6.ABCDA.本地计算环境B.区域边界C.网络和基础设施D.支持性基础设施7.下列哪些是物理安全技术？7.BCA.数字签名B.不间断电源保障C.电磁屏蔽D.入侵检测8.数据机密性包括那几个方面？8.ABCDA.有连接机密性B.无连接机密性C.选择字段机密性D.业务流机密性9.在应用层上能提供哪些安全服务？9.ABCDA.鉴别B.访问控制C.数据机密性D.非否认（抗抵赖）10.关于IPv6和IPv4的对比，哪些说法正确？10.ABA.地址空间扩大了B.协议安全性增强C.网络带宽增大D.能够传输的数据不同四、问答题1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容？答：OSI安全体系结构认为一个安全的信息系统结构应该包括：（1）五种安全服务；（2）八类安全技术和支持上述的安全服务的普遍安全技术；（3）三种安全管理方法。

第一章绪论1. 计算机网络面临的安全威胁有哪些?答:1.主要威胁：计算机网络实体面临威胁（实体为网络中的关键设备）；计算机网络系统面临威胁（典型安全威胁）；恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）；计算机网络威胁有潜在对手和动机（恶意攻击/非恶意） 2. 典型的网络安全威胁：窃听、重传、伪造、篡造、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。

2.分析计算机网络的脆弱性和安全缺陷答：偶发因素：如电源故障、设备的功能失常及软件开发过程留下的漏洞或逻辑错误；自然灾害：各种自然灾害对计算机系统构成严重的威胁；人为因素：人为因素对计算机网络的破坏和威胁（包括被动攻击、主动攻击、邻近攻击、内部人员攻击和分发攻击）。

3.分析计算机网络的安全需求答：互联网具有不安全性；操作系统存在的安全问题；数据的安全问题；传输路线的安全问题；网络安全管理问题。

4.分析计算机网络安全的内涵和外延是什么？答：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性，完整性及可使用受到保护。

网络的安全问题包括两方面的内容，一是网络的系统安全；二是网络的信息安全。

从广义上说，网络上信息的保密性、完整性、可用性、不可否性和可控性是相关技术和理论都是网络安全的研究领域。

5.论述OSI安全体系结构答：OSI安全系统结构定义了鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抵抗赖性服务等五类网络安全服务；也定义了加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制等八种基本的安全机制。

6.PPDR安全模型地结构答：PPDR模型是一种常用的网络安全模型，主包含四个主要部份：Policy（安全策略）、Protection（防护）、Detection （检测）和Response（响应）。

7.简述计算机网络安全技术答：网络安全技术：物理安全措施、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术和终端安全技术。

计算机网络安全技术及其应用今天，随着互联网的不断发展和普及，计算机网络安全技术成为人们必不可少的一部分。

网络安全不仅是我们保护个人隐私和财产安全的必备手段，更是国家安全的重要保证。

在这篇文章中，我将探讨计算机网络安全技术及其应用，让您了解网络安全技术的重要性和实际应用。

一、计算机网络安全技术的种类计算机网络安全技术可以分为物理安全技术和逻辑安全技术。

物理安全技术包括防护门、锁、指纹识别、人脸识别等，主要是保护硬件设备的安全；而逻辑安全技术则是指软件安全、信息安全等技术。

软件安全技术是保护系统软件、应用软件和数据的安全，如系统防火墙、杀毒软件、数据备份等。

信息安全技术主要是保护网络传输过程中的安全，如加密技术、数字签名、认证技术等。

另外，还有拦截攻击和欺骗技术，在攻击者试图入侵的时候侦测及作出反应。

二、网络安全技术的应用1.大数据安全大数据应用的发展使得企业机构财务、战略、研发、生产之类的决策产生重要数据和敏感信息的积累，相应安全保障需要更高水平的数据存储和处理技术。

此时，需要采用基于区块链技术的存储、处理以及交换性能极高的集成系统。

2.云安全云计算作为一种新型的计算模式，极大地方便了企业的信息化发展。

但同时也引发了安全问题，一方面是云计算服务供应商的安全能力，另一方面即是自身的安全策略。

解决这些安全问题的方法主要是采用安全加密算法、访问控制策略、多重身份认证等技术。

3.移动安全智能移动设备逐渐成为我们常用的移动终端，其中包括智能手机、平板电脑等。

移动设备的普及也带来了一系列安全威胁，例如钓鱼、病毒、间谍软件和黑客等。

解决这些问题的关键在于合理的安装安全软件、更新操作系统以及防止未授权的访问。

4.物联网安全随着互联网和物联网技术的迅速发展，物联网安全问题也日益受到人们的关注。

物联网中涉及到的传感器、网络设备、云平台都存在着不同的安全隐患，而这些安全隐患的发生将会威胁到使用者的隐私，进而影响企业和政府的行业安全。

第一章网络安全综述1．什么是网络安全答：国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

美国国家安全电信和信息系统安全委员会（NSTISSC）对网络安全作如下定义：网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。

2．网络安全包括哪些内容答：1）物理安全（1）防静电（2）防盗（3）防雷击（4）防火（5）防电磁泄漏2）逻辑安全（1）用户身份认证（2）访问控制（3）加密（4）安全管理3）操作系统安全4）联网安全3．网络安全面临的威胁主要来自哪几方面答：1)物理威胁（1）身份识别错误。

（2）偷窃。

（3）间谍行为。

（4）废物搜寻。

2)系统漏洞造成的威胁（1）不安全服务。

（2）乘虚而入。

（3）配置和初始化。

3)身份鉴别威胁（1）编辑口令。

（2）口令破解。

（3）口令圈套。

（4）算法考虑不周。

4)线缆连接威胁（1）拨号进入。

（2）窃听。

（3）冒名顶替。

5)有害程序（1）病毒。

（2）更新或下载。

（3）特洛伊木马。

（4）代码炸弹。

4．在网络安全中，什么是被动攻击什么是主动攻击答：被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。

被动攻击分为两种，分别是析出消息内容和通信量分析。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。

然而，防止这些攻击是可能的。

因此，对付被动攻击的重点是防止而不是检测。

攻击的第二种主要类型是主动攻击，这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。

这些攻击还能进一步划分为四类：伪装、重放、篡改消息和拒绝服务。

5．简述访问控制策略的内容。

答：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题：（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）习题二1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）习题三、1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。

（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。

网络安全技术及其应用第一章：引言随着网络的飞速发展，网络安全问题也逐渐成为人们日常生活中不可避免的话题。

在社交、购物、娱乐等各个方面，人们都需要网络的帮助，但同时也需要保证自己的网络安全。

网络安全技术是保障网络安全的重要手段。

本文将探讨网络安全技术及其应用。

第二章：网络安全技术分类网络安全技术涉及到多个方面，根据不同方面可分类如下：1.网络通信安全技术网络通信安全技术主要应用于互联网传输，避免信息被窃听、篡改和伪造，并且确保传输的信息不会丢失。

主要包括：SSL/TLS 协议、IPsec协议、数字证书、VPN等。

2.应用安全技术应用安全技术主要应用于各种应用程序安全，包括操作系统的安全性、数据的加密和授权、网络应用的安全、数据备份等。

主要包括：网络固件安全、防火墙技术、入侵检测技术、数据备份和恢复技术等。

3.物理安全技术物理安全技术主要应用于硬件设备，在物理条件下保护网络的各种硬件设备，如电源、存储设备、服务器、路由器等。

主要包括：门禁系统、视频监控系统、机房环境监测系统等。

第三章：网络安全技术的应用网络安全技术的应用在各个领域都得到了广泛的应用。

1.金融安全网络安全技术在金融行业应用的广泛，金融机构的客户信息、资金流转信息涉及高度机密，非常容易引发黑客攻击，损失惨重。

因此，金融机构建立了完善的网络安全体系，包括数据加密、密码学、身份认证技术、入侵检测和预防、安全审计等。

2.电子商务电子商务是指通过互联网的电子媒介进行各种商品和服务的交易，近年来飞速发展。

对于电子商务而言，用户的支付信息及个人信息是网站必须保护的重点。

付款过程中，网站应采用SSL/TLS 协议实现付款信息的加密。

3.智能家居随着智能家居设备的普及，家庭数据安全问题也引起了越来越多的关注。

智能家居设备能够感知家庭成员的日常生活，因此，智能家居的网络安全是最重要的一项内容。

为了确保智能家居设备的安全，家庭用户应采用WPA2（Wi-Fi Protected Access II）加密方式以保证无线网络的安全。

东北农业大学网络教育学院计算机安全技术网上作业题第一章计算机系统安全概述一、选择题1、电子商务务安全要求的四个方面是（C）A）传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抵赖性B) 存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证C) 传输的安全性、数据的完整性、交易各方的身份认证和交易不可抵赖性D) 存储的安全性、传输的高效性、数据的完整性和交易的不可低赖性2、.链路加密的目的是：(A )A．保护网络节点之间链路信息安全B．对源端用户到目的端用户的数据提供保护C．对源节点到目的节点的传输链路提供保护D．对用户数据的传输提供保护3、信息安全的基本属性是（D）。

A、机密性B、可用性C、完整性D、上面3项都是4、机密性服务提供信息的保密，机密性服务包括（ D ）。

A、文件机密性B、信息传输机密性C、通信流的机密性D、以上3项都是5、按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（D）A、DOSB、Windows XPC、Windows NTD、Unix6. （ A ）是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A、安全策略B、安全模型C、安全框架D、安全原则7.下面不是计算机网络面临的主要威胁的是（ C ）A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁8.计算机网络安全体系结构是指（ A ）A.网络安全基本问题应对措施的集合B.各种网络的协议的集合C.网络层次结构与各层协议的集合D.网络的层次结构的总称9.下面不是计算机信息系统安全管理的主要原则的是（ B ）A.多人负责原则B.追究责任原则C.任期有限原则D.职责分离原则10、关于盗版软件，下列说法正确的是( D )。

A：对于盗版软件，只要只使用，不做商业盈利，其使用并不违法B：拷贝、使用网上的应用软件都是违法的C：对防病毒软件，可以使用盗版软件D：不管何种情况，使用盗版软件都不合法11、计算机安全属性中的保密性是指( D )。

第一章序论计算机网络面临的主要威胁1、计算机网络中受到威胁的实体2、计算机网络系统面临威胁威胁描述窃听网络中传输的敏感信息被窃听。

重传攻击者将事先获得部分或全部信息重新发送给接收者。

伪造攻击者将伪造的信息发送给接收者。

篡改攻击者对通讯信息进行修改、删除、插入，再发送。

非授权访问通过假冒、身份攻击、系统漏洞等手段，获取系统访问权拒绝服务攻击攻击者使系统响应减慢甚至瘫痪，阻止合法用户获得服务。

行为否认通讯实体否认已经发生的行为。

旁路控制攻击者发掘系统的缺陷或安全脆弱性。

电磁/射频截获攻击者从电磁辐射中提取信息。

人员疏忽授权的人为了利益或由于粗心将信息泄漏给未授权人。

3、恶意程序的威胁(计算机病毒的威胁)4、计算机网络威胁的潜在对手和动机恶意攻击的潜在对手国家黑客恐怖份子/计算机恐怖份子有组织计算机犯罪其他犯罪成员国际新闻社工业竞争不满的雇员计算机网络不安全的主要因素、偶发性因素：如电源故障、设备的机能失常、软件开发过程中留下的某种漏洞或逻辑错误等。

自然灾害：各种自然灾害（如地震、风暴、泥石流、建筑物破坏等）。

人为因素：一些不法之徒，利用计算机网络或潜入计算机房，篡改系统数据、窃用系统资源、非法获取机密数据和信息、破坏硬件设备、编制计算机病毒等。

此外，管理不好、规章制度不健全、有章不循、安全管理水平低、人员素质差、操作失误、渎职行为等都会对计算机网络造成威胁。

1．被动攻击2．主动攻击3．邻近攻击4．内部人员攻击不安全的主要原因1．Internet具有不安全性2．操作系统存在安全问题3．数据的安全问题4．数据的安全问题5．网络安全管理问题网络安全的定义(目标)p8计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。

安全技术措施制度(一)、编制安全技术措施计划，应根据国家公布的劳动保护立法和各项安全技术标准为依据，根据公司年度施工生产的任务，各项工程施工的特点确定安全技术措施项目，针对安全生产检查中发现的隐患、未能及时解决的问题以及对新工艺、新技术、新设备等所应采取的措施，做到不断改善劳动条件，防止工伤事故的发生。

(二)、劳动保护安全技术措施计划的范围包括：⒈起重机械上的各种防护装置及保险装置(如安全卡、安全钩、安全门，过速限制器，过卷扬退制器，门电锁、安全手柄、安全制动器等)，为了安全而进行的改装。

⒉各种运转机械上的安全起动和迅速停车设备。

⒊为安全而重新布置或改装机械和设备。

⒋电气设备安装防止触漏电的设施(包括标准配电箱)。

⒌为安全而安设低电压照明设备。

⒍在原有设备简陋，全部操作过程不能机构化的情况下，对个别繁重费力或危险的起重，搬运工作所采取的辅助机械化设备。

⒎在生产区域内危险处所装置的标志、信号和防护设施。

⒏在工人可能到达的洞、坑、沟、升降口、漏斗等处安设的防护装置。

⒐在生产区域内，工人经常过往的地点，为安全而设置的通道及便桥。

⒑消除尘及各种有害物质而设置的吸尘设备及防尘设施。

⒒为减轻或消除工作中的噪音及震动的设施。

⒓机械、电气设备等传动部的防护装置。

⒔为保持空气清洁或使温湿度合乎劳动保护安全而安设的通气换气装置。

⒕工作场所的休息室，用膳室及食物加热设备。

⒖购置或编印安全技术，劳动保护的参改书，刊物、宣传画、标语等。

⒗建立与贯彻有关安全生产规程、制度的措施。

⒘安全技术劳动保护所需的工具、仪器。

⒙女工卫生室及其设备。

(三)、安全技术措施项目由公司安全科在工程开工时依据工程、公司实际情况制定，经公司经理批准后由相关部门执行。

(四)、安全技术措施的重大项目由公司组织实施，一般项目均由基层各部门负责实施，安全科负责定期检查实施情况。

(五)、安全技术措施项目的费用和使用材料，都应切实保证。

安全技术措施制度（2）是一种由企业组织机构制定并按照其具体需求实施的安全保障措施，用于保护企业的财产和数据不受损害，同时确保员工的人身安全。

计算机网络安全第1章绪论一、单选1、在以下人为的恶意攻击行为中，属于主动攻击的是（）（分数：2 分）A. 数据窃听B. 数据流分析C. 数据篡改及破坏D. 非法访问标准答案是：C。

2、数据完整性指的是（）（分数：2 分）A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B. 防止因数据被截获而造成泄密C. 确保数据是由合法实体发出的D. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致标准答案是：D。

3、以下算法中属于非对称算法的是（）（分数：2 分）A. DESB. RSA算法C. IDEAD. 三重DES标准答案是：B。

4、以下不属于代理服务技术优点的是（）（分数：2 分）A. 可以实现身份认证B. 内部地址的屏蔽和转换功能C. 可以实现访问控制D. 可以防范数据驱动侵袭标准答案是：D。

5、下列不属于主动攻击的是（）（分数：2 分）A. 修改传输中的数据B. 重放C. 会话拦截D. 利用病毒标准答案是：D。

6、下列不属于被动攻击的是（）（分数：2 分）A. 监视明文B. 解密通信数据C. 口令嗅探D. 利用恶意代码标准答案是：D。

7、网络安全主要实用技术不包括（）（分数：2 分）A. 数字认证B. 身份认证C. 物理隔离D. 逻辑隔离标准答案是：A。

8、网络安全不包括哪些重要组成部分（）（分数：2 分）A. 先进的技术B. 严格的管理C. 威严的法律D. 以上都不是标准答案是：D。

9、不是计算机网络安全的目标的是（）（分数：2 分）A. 保密性B. 完整性C. 不可用性D. 不可否认性标准答案是：C。

10、计算机网络安全是一门涉及多学科的综合性学科，以下不属于此学科的是（）（分数：2 分）A. 网络技术B. 通信技术C. 操作系统D. 信息论标准答案是：C。

第2章物理安全一、单选1、物理安全在整个计算机网络信息系统安全中占有重要地位，下列不属于物理安全的是（）（分数：2 分）A. 安全管理B. 机房环境安全C. 通信线路安全D. 设备安全标准答案是：A。

一判断题第二章物理内存1、信息网络的物理安全要从环境和设备两个角度来考虑（对）2、计算机场地可以选择在公共区域人流量比较大的地方（错）3、计算机场地可以选择在化工生产车间附件（错）4、计算机场地在正常情况下温度保持在职18至此28摄氏度。

（对）5、机房供电线路和动力、照明用电可以用同一线路（错）6、只要手干净就可以直接触摸或者擦拨电路组件，不必有进一步的措施（错）7、备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

（对）8、屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

（对）9、屏蔽室的拼接、焊接工艺对电磁防护没有影响。

（错）10、由于传输的内容不同，电力结可以与网络线同槽铺设。

（错）11、接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。

（对）12、新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。

（对）13、TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。

（对）14、机房内的环境对粉尘含量没有要要求。

（错）15、防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

（对）16、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

（对）17、纸介资料废弃应用碎纸机粉碎或焚毁。

（对）第三章容灾与数据备份1、灾难恢复和容灾具有不同的含义。

（错）2、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

（对）3、对目前大量的数据备份来说，磁带是应用得最广的介质。

（对）4、增量备份是备份从上次进行完全备份后更改的全部数据文件。