网络安全期末复习重点

精品文档考试教学资料施工组织设计方案第1章网络安全概论1. 选择题(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性B．抗攻击性C．网络服务管理性D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统B．软件C．信息D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策B．可说明性C．安全保障D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性B．完整性C．可用性D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性B．非授权访问C．信息泄漏D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B2. 填空题(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力3. 简答题(1) 简述网络安全关键技术的内容？网络安全关键技术主要包括：(1) 身份认证（Identity and Authentication Management）(2) 访问管理（Access Management）(3) 加密（Cryptograghy）(4) 防恶意代码（Anti-Malicode）(5) 加固（Hardening）(6) 监控（Monitoring）(7) 审核跟踪（Audit Trail）(8) 备份恢复（Backup and Recovery）(3) 网络安全框架由哪几部分组成？(1)信息安全战略(2)信息安全政策和标准(3)信息安全管理(4)信息安全运作(5)信息安全技术(6) 网络安全设计的原则有哪些？在进行网络系统安全方案设计、规划时，应遵循以下7项基本原则：(1) 综合性、整体性原则(2) 需求、风险、代价平衡的原则(3)一致性原则(4)易操作性原则(5) 分步实施原则(6) 多重保护原则(7) 可评价性原则(7) 网络安全的设计步骤是什么？根据信息安全标准和网络安全设计的原则,可以确定网络安全设计的5个步骤:(1) 明确安全需求，进行风险分析(2) 选择并确定网络安全措施(3) 方案实施(4) 网络试验及运行(5) 优化及改进第2章网络安全技术基础1. 选择题（1）SSL协议是（）之间实现加密传输的协议。

IPsec位于IP之下。

）1、缓冲区溢出是指向程序输入缓冲区写入使之溢出的内容，从而达到系统崩溃的目的代码。

（错，从而破坏程序运行并取得程序乃至系统的控制权。

）2、Hash函数用于认证，是对付重放攻击的有效方法。

（对）3、防火墙就其对象来说，基本可以分为包过滤型防火墙和状态检测型两大类。

（错，包过滤型和应用网关型。

）4、蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击，因此不要任何伪装防御。

（错，也要有伪装和防御措施）三、1、认证报头、封装安全载荷的区别。

答：认证报头AH：实现负载和头部的来源和完整性认证。

封装安全载荷ESP：实现对负载的保密性。

2、程序运行中，堆栈分别用来存放什么数据？堆栈在内存中延伸方向的区别。

答：栈：存储函数参数、本地参数和栈状态变量(返回地址, …)堆：动态分配变量(malloc)其中堆栈向下（低地址）伸展，堆向上（高地址）伸展。

3、防火墙是网络上的什么设备？防火墙设计上的三个安全目标。

答：防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，目标见第五章1。

4、网络安全中的蜜罐的概念？简述蜜罐的分类与特点？答：参见第六章5、7。

四、以图例方式描述Linux进程地址空间布局？程序装载到内存的空间结构。

五、误报率与漏报率的定义。

（第四章8）六、网络安全拓扑图。

execve(2)会负责为进程代码段和数据段建立映射，真正将代码段和数据段的内容读入内存是由系统的缺页异常处理程序按需完成的。

•execve(2)还会将bss段清零，这就是为什么未赋初值的全局变量以及static变量其初值为零的原因。

•进程用户空间的最高位置是用来存放程序运行时的命令行参数及环境变量。

•环境变量区的下方和bss段的上方还留有一个很大的空洞，作为进程动态运行环境的堆栈和堆就栖身其中，其中堆栈向下伸展，堆向上伸展。

1、给出网络元素名称。

答：1、外部路由器2、内部路由器3、周边网络。

一、填空1.网络系统的__可靠性__是指保证网络系统不因各种因素的影响而中断正常工作。

2.数据的__完整性___是指在保证软件和数据完整性的同时，还能使其被正常利用和操作。

1.某些人或某些组织想法设法利用网络系统来获取相应领域的敏感信息，这种威胁属于__故意_威胁。

2._主动攻击_是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。

3.主动攻击中的__伪造_是指攻击者在系统中加入了伪造的内容。

二、单选1.网络安全包括_系统_安全运行和信息安全保护两方面的内容。

这就是通常所说的可靠性、保密性、完整性和可用性。

（系统、通信、信息、传输）2.网络安全包括系统安全运行和信息安全保护两方面的内容。

这就是通常所说的可靠性、保密性、完整性和可用性。

（系统、通信、信息、传输）1、_完整性_是指保护网络系统中存储和传输的数据不被非法操作；可用性是指在保证数据完整性的同时，还要能使其被正常利用和操作；保密性主要是利用密码技术对数据进行加密处理，保证在系统传输的数据不被无关人员识别。

（保密性、完整性、可靠性、可用性）2、完整性是指保护网络系统中存储和传输的数据不被非法操作；_可用性_是指在保证数据完整性的同时，还要能使其被正常利用和操作；保密性主要是利用密码技术对数据进行加密处理，保证在系统传输的数据不被无关人员识别。

（保密性、完整性、可靠性、可用性）3、完整性是指保护网络系统中存储和传输的数据不被非法操作；可用性是指在保证数据完整性的同时，还要能使其被正常利用和操作；_保密性_主要是利用密码技术对数据进行加密处理，保证在系统传输的数据不被无关人员识别。

（保密性、完整性、可靠性、可用性）1、网络系统面临的威胁主要是来自_人为和自然环境_影响，这些威胁大致可分为无意威胁和故意威胁两大类。

（人为、人为和自然环境、自然环境、软硬件系统）2、网络系统面临的威胁主要是来自人为和自然环境影响，这些威胁大致可分为_无意威胁和故意威胁_两大类。

网络安全复习资料第1-2章1、计算机网络定义（P1）答：凡将地理位置不同的具有独立功能的计算机系统通过学习设备和通信线路连接起来，在网络软件支持下进行数据通信，资源共享和协同工作的系统。

2、网络安全的五个属性（P2）答：1、可用性。

可用性是指得到授权的尸体在需要时可以使用所需要的网络资源和服务。

2、机密性。

机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。

3、完整性。

完整性是指网络真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。

4、可靠性。

可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。

5、不可抵赖性。

不可抵赖性也称为不可否认性。

是指通信的双方在通信过程中，对于自己所发送或接受的消息不可抵赖。

3、网络安全威胁定义（P2）答：所谓网络安全威胁是指某个实体（人、时间、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

4、哪种威胁是被动威胁（P3）答：被动威胁只对信息进行监听，而不对其修改和破坏。

5、安全威胁的主要表现形式（P4）答：授权侵犯：为某一特定目标的被授权使用某个系统的人，将该系统用作其他未授权的目的。

旁路控制：攻击者发掘系统的缺陷或占全弱点，从而渗入系统。

拒绝服务：合法访问被无条件拒绝和推迟。

窃听：在监视通信的过程中获得信息。

电磁泄露：信息泄露给未授权实体。

完整性破坏：对数据的未授权创建、修改或破坏造成数据一致性损害。

假冒：一个实体假装成另外一个实体。

物理入侵：入侵者绕过物理控制而获得对系统的访问权。

重放：出于非法目的而重新发送截获的合法通信数据的拷贝。

否认：参与通信的一方时候都认曾经发生过此次通信。

资源耗尽：某一资源被故意超负荷使用，导致其他用户的服务被中断。

业务流分析：通过对业务流模式进行观察（有、无、数量、方向、频率），而使信息泄露给未授权实体。

特洛伊木马：含有觉察不出或无害程序段的软件，当他被运行时，会损害用户的安全。

网络安全期末考试复习资料网络安全复习资料1、下列不属于黑客攻击目的的是：（C）A、窃取信息B、获取口令C、给系统打补丁D、获取超级用户权限2、TCP/IP协议本身却具有很多的安全漏洞容易被黑客加以利用，但以下哪一层不会被黑客攻击（D）A、应用层B、传输层C、网际层D、都会被黑客攻击3. 攻击者通过外部计算机伪装成另一台合法机器来实现。

它能破坏两台机器间通信链路上的数据，其伪装的目的在于哄骗网络中的其它机器误将其攻击者作为合法机器加以接受，诱使其它机器向他发送据或允许它修改数据,此类型的攻击属于（B）？A.通过网络监听B.Ip地址欺骗C.口令攻击D.特洛伊木马4、下列不属于DDoS防范措施的是：（D）A、关闭不必要的服务。

B、限制同时打开的Syn半连接数目。

C、在网络防火墙上设置D、不安装DoS黑客工具5、下列不属于windows系统安全加固的方法是（B）A）安装最新的系统补丁B）打开帐号空连接C）删除管理共享D）激活系统的审计功能6、操作系统安全机制不包括（D）A）用户的登录B）文件和设备使用权限C）审计D）安装最新的系统补丁7、防范Windows操作系统中IPC＄攻击的方法不包括（D）A）关闭帐号的空连接B）删除管理共享C）指定安全口令D ）安装最新的系统补丁8、创建Web虚拟目录的用途是( C )。

A．用来模拟主目录的假文件夹B．用一个假的目录来避免感染病毒C．以一个固定的别名来指向实际的路径，当主目录改变时，相对用户而言是不变的D．以上都不对9、若系统存在Unicode漏洞，可采取补救办法不包括:（C）A限制网络用户访问和调用CMD命令的权限；B若没必要使用SCRIPTS和MSADC目录，将其全部删除或改名；C将IIS安装在主域控制器上D到Microsoft网站安装Unicode 漏洞补丁10、防范IE攻击的手段不包括（B）A、尽量避免访问一些不知名的网站B、控制网站访问次数C、预防恶意程序的运行D、利用杀毒软件11、MS SQL－SERVER空口令入侵无法实现的破坏是（B）A、将空口令服务器的数据库导出B、删除SA账号C、增加管理员D、格式化硬盘12、Access数据库下载漏洞防范措施不包括（A）A、在ASP程序中更改数据库连接方式为”DSN”B、设置复杂管理员口令，并MD5加密C、在数据库文件名前加一“＃“D、在IIS中，数据库上右键属性中，设置文件不可以读取13、针对后台是SQL_Server的数据库注入攻击实现不了的功能是（B）A、查询数据库B、下载数据库C、收集程序及服务器的信息D、绕过登陆验证14. 保证网络安全的最主要因素（C）。

网络安全期末复习提纲1、重点掌握：windows默认共享。

2、重点掌握：对称加密和非对称加密实现机制。

3、重点掌握：ARP和ARP欺骗。

4、重点掌握：SYN Flood DOS/DDOS攻击技术。

5、重点掌握：MD5等常见的HASH（哈希）函数：记住名称。

6、重点掌握：SQL注入攻击与NBSI软件的使用。

7、重点掌握：扫描器的功能。

8、重点掌握：数字签名的实现机制。

9、重点掌握：客户机访问某网站服务器（即WWW服务器），嗅探器抓捕到的数据包分析。

10、重点掌握：端口和端口号。

11、重点掌握：ARP命令功能、参数及具体用法。

12、重点掌握：查看本机端口的命令。

13、重点掌握：IP地址的分类，子网掩码及其功能。

14、重点掌握：远程登录及命令的使用。

15、重点掌握：加密解密的基本原理。

16、重点掌握：以太数据包通过路由器转发的机制和数据包中IP地址、数据帧中MAC地址的变化17、重点掌握：CA含义和功能。

18、重点掌握：PKI含义。

19、一般掌握：主要“远程控制软件”的使用。

20、一般掌握：PGP软件功能及应用。

21、一般掌握：VPN的功能，windowsXP、windows2003中如何架设服务器。

22、一般掌握：IPC$连接的建立及应用。

23、一般掌握：windows组策略中“安全访问”项的设置对ipc$连接共享命令的影响。

24、一般掌握：Sniffer pro软件的功能和使用。

25、了解：木马及其危害。

26、了解：cisco PIX防火墙。

27、了解：入侵检测系统（IDS）和snort软件。

28、了解：交换机的访问控制列表(ACL)和简单配置命令。

网络安全期末考知识点总结一、网络安全概述1. 网络安全定义网络安全是指保护网络系统、服务和数据免受未经授权或意外的访问、修改、破坏、被盗和泄露的威胁。

2. 网络安全的重要性网络安全是当今互联网时代的基础和核心问题，是保障国家利益、企业发展和个人权益不受损害的重要保障。

网络安全的重要性主要体现在保护国家信息安全、确保公民权益、促进经济发展和维护社会稳定等方面。

3. 网络安全的基本原则网络安全的基本原则包括保密原则、完整性原则、可用性原则、责任追究原则等。

二、网络安全威胁1. 网络威胁的类型网络威胁包括病毒、蠕虫、木马、间谍软件、僵尸网络、拒绝服务攻击、网络钓鱼、网络欺诈、黑客攻击等。

2. 威胁的危害性网络威胁对个人、企业和国家的危害主要表现在信息泄露、系统瘫痪、网络犯罪、经济损失和社会不稳定等方面。

三、网络安全的防御措施1. 网络安全防御的原则网络安全防御的原则包括实施全面防御、建立多层防御、有效管理权限、加强监控和预警等。

2. 网络安全防御的技术手段网络安全防御的技术手段包括防火墙、入侵检测系统、加密技术、身份识别技术、虚拟专用网络技术、安全软件、安全协议等。

3. 网络安全防御的管理手段网络安全防御的管理手段包括建立网络安全政策、加强人员培训、定期演练和检查、建立灾难恢复计划和加强法律监管等。

四、网络安全管理1. 网络安全管理的基本流程网络安全管理的基本流程包括规划、组织、实施、监控和改进等阶段。

2. 安全政策和标准网络安全政策是企业或组织为保护信息系统资源而制定的规范性文件，安全标准是企业或组织为支持和实施安全政策而制定的具体技术规程。

3. 安全管理体系安全管理体系是指一套完整的、连续不断的组成部分，以提供安全资源、保护安全资源和保持安全资源连续性的一组规则、政策、流程、过程等。

五、密码学基础1. 密码学的基本概念密码学是一门研究如何实现信息安全的学科，它涉及到数据加密、数据解密和数据完整性的验证等技术。

⽹络安全期末复习题及答案解析⽹络安全期末复习题及答案⼀、选择题：1.计算机⽹络安全的⽬标不包括( A)A.可移植性B.保密性C.可控性D.可⽤性2.SNMP的中⽂含义为( B)A.公⽤管理信息协议B.简单⽹络管理协议C.分布式安全管理协议D.简单邮件传输协议3.端⼝扫描技术( D)A.只能作为攻击⼯具B.只能作为防御⼯具C.只能作为检查系统漏洞的⼯具D.既可以作为攻击⼯具，也可以作为防御⼯具4.在以下⼈为的恶意攻击⾏为中，属于主动攻击的是( A)A、⾝份假冒B、数据解密C、数据流分析D、⾮法访问5.⿊客利⽤IP地址进⾏攻击的⽅法有：( A)A. IP欺骗B. 解密C. 窃取⼝令D. 发送病毒6.使⽹络服务器中充斥着⼤量要求回复的信息，消耗带宽，导致⽹络或系统停⽌正常服务，这属于什么攻击类型( A)A、拒绝服务B、⽂件共享C、BIND漏洞D、远程过程调⽤7.向有限的空间输⼊超长的字符串是哪⼀种攻击⼿段( A)A、缓冲区溢出B、⽹络监听C、拒绝服务D、IP欺骗8.⽤户收到了⼀封可疑的电⼦邮件,要求⽤户提供银⾏账户及密码,这是属于何种攻击⼿段( B)A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击9.Windows NT 和Windows 2000系统能设置为在⼏次⽆效登录后锁定帐号,这可以防⽌：( B )A、⽊马B、暴⼒攻击C、IP欺骗D、缓存溢出攻击10.当你感觉到你的Win2003运⾏速度明显减慢，当你打开任务管理器后发现CPU的使⽤率达到了百分之百，你最有可能认为你受到了哪⼀种攻击。

( B)A、特洛伊⽊马B、拒绝服务C、欺骗D、中间⼈攻击11.假如你向⼀台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使⽤哪⼀种类型的进攻⼿段( B )A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴⼒攻击12.⼩李在使⽤super scan对⽬标⽹络进⾏扫描时发现，某⼀个主机开放了25和110端⼝，此主机最有可能是什么( B)A、⽂件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达⽬标⽹络需要经过哪些路由器，你应该使⽤什么命令( C)A、pingB、nslookupC、tracertD、ipconfig14.⿊客要想控制某些⽤户，需要把⽊马程序安装到⽤户的机器中，实际上安装的是( B)A．⽊马的控制端程序B．⽊马的服务器端程序C．不⽤安装D．控制端、服务端程序都必需安装15.为了保证⼝令的安全，哪项做法是不正确的( C )A ⽤户⼝令长度不少于6个字符B ⼝令字符最好是数字、字母和其他字符的混合C ⼝令显⽰在显⽰屏上D 对⽤户⼝令进⾏加密16.以下说法正确的是( B)A．⽊马不像病毒那样有破坏性B．⽊马不像病毒那样能够⾃我复制C．⽊马不像病毒那样是独⽴运⾏的程序D．⽊马与病毒都是独⽴运⾏的程序17.端⼝扫描的原理是向⽬标主机的________端⼝发送探测数据包，并记录⽬标主机的响应。

网络安全部分重点粗略整理只是部分。

只是粗略。

详细的还得自己研究书本大神会解计算题的考试时请勿保留实力想办法把球传出去！！！题型选择题：20题*2分=40分填空题：10空*1分=10分简答题：4题*5分=20分计算题：2题共30分（以下三选二）DES 算法RSA(欧几里得算法)Diffie-Hellman 算法第一章1.什么是网络安全？网络安全的目标？网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里信息数据的保密性、完整性以及可使用性受到保护。

网络安全的主要目标是网络里传送的信息，在达到目的站时候没有任何增加、改变、丢失或者被非法读取。

2、网络信息安全的4项要求机密性、真实性、完整性、抗抵赖。

（具体解释自读）3、木桶理论一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么木桶的最大容量取决于最短的那一块木板。

信息安全也是如此，不能出现某一区域的薄弱，任何环节的疏漏都可以导致功亏于溃。

4、网络安全的层次结构三个物理安全：指的是在物理介质层次上对存储和传输网络信息安全服务。

这是网络信息安全的最基本保障。

包括以下三大类：（1）自然灾害、物理损坏、设备故障、等（2）电磁辐射、乘机而入和痕迹泄露等（3）操作失误和意外疏漏等安全控制：指的是在网络信息系统中对存储和传输信息的操作和进程进行控制和管理，可以分为以下3个层次：（1）操作系统的安全控制（2）网络接口模块的安全控制（3）网络互连设备的安全控制安全服务：指的是在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，以满足用户的安全需求，防止和抵御各种安全威胁和攻击。

主要内容包括：（1）安全机制是系统用来检测、预防或从安全攻击中恢复的机制。

（2）安全连接是在安全处理前网络通信双方之间的连接过程。

（3）安全协议是多个实体为完成某些安全任务所采取的一系列有序步骤。

协议的特征是：预先建立、相互同意、非二义性和完整性。

（4）安全策略是决策的集合。

网络安全期末考知识点总结一、基础知识1. 信息安全概念：涉及保护信息和信息系统，防止未授权的访问、使用、泄漏、破坏等。

包括机密性、完整性、可用性、身份认证、授权与访问控制等。

2. 网络安全和信息安全的关系：网络安全是信息安全的重要组成部分，是指对计算机网络及其运营数据进行保护的措施。

3. 常见的威胁：病毒、蠕虫、木马、僵尸网络、黑客攻击、拒绝服务攻击、钓鱼、恶意软件等。

4. 安全风险评估：确定安全威胁和漏洞，评估潜在损失和可能发生的概率，制定相应的安全措施。

5. 系统安全的要素：安全策略、安全服务、安全机制、安全控制。

6. 操作系统安全基础：用户身份验证、资源访问控制、文件系统安全、用户权限管理等。

二、密码学与加密算法1. 密码学基础概念：明文、密文、秘钥、对称加密、非对称加密、哈希函数等。

2. 对称加密算法：DES、AES、RC4、ChaCha20等。

特点是加密速度快，但秘钥的安全性较差。

3. 非对称加密算法：RSA、ECC、Diffie-Hellman等。

特点是加解密使用不同的秘钥，安全性较高，但加密速度慢。

4. 数字证书和PKI基础：数字证书的作用和组成部分，公钥基础设施的概念和架构。

5. 密码学协议：SSL/TLS、IPsec、SSH等。

三、网络攻击与防御1. 病毒、蠕虫和木马的工作原理和特点，常见的防御技术。

2. DOS和DDOS攻击：拒绝服务攻击的原理和类型，如何防御。

3. 钓鱼和社会工程学攻击：钓鱼和社会工程学的基本概念，如何避免受骗。

4. 黑客攻击和渗透测试：黑客攻击的类型和手段，渗透测试的概念和步骤。

5. 防火墙和入侵检测系统：防火墙的原理和类型，入侵检测系统的工作原理和分类。

6. 网络安全策略和安全管理：建立安全策略的原则和步骤，网络安全管理的基本要素。

四、安全策略与控制技术1. 访问控制和身份认证：访问控制的基本概念和方法，身份认证的方式和技术。

2. 安全审计和日志分析：安全审计的意义和目的，日志分析的方法和工具。

计算机网络安全期末复习资料一、单选题1、网络安全5个基本要素包括：机密性、完整性、（ B ）、可控性、可审查性。

A.可塑性B.可用性C.可选性D.可靠性2、身份鉴别威胁主要包括4个方面：口令圈套、（ C ）、算法考虑不周、编辑口令。

A.不安全服务 B.窃听 C.口令破解.D.逻辑炸弹.3、安全隔离技术经过的5个发展阶段有：完全隔离、硬件卡隔离、（ A ）、空气开关隔离、安全通道隔离。

A.数据转播隔离B.网络分段C.访问控制D.数据加密4、蜜罐可以分为牺牲型蜜罐、( B )、测量型蜜罐三种基本类型。

A.软件型B.外观型蜜罐C.综合型D.硬件型5、信息安全的三个基本要素是人、技术和（C ）。

A.协议B.设备C.管理D.软件6、网络安全的5个基本要素不包括以下（D ）。

A.机密性B.完整性C.可用性D.可复制性7、病毒属于（ C ）威胁。

A.物理B.系统漏洞C.有害程序D.身份鉴别8、TCSEC评估准则中以下安全级别最高的是（D ）级。

A.DB.C2C.B3D.A9、（ A ）型蜜罐主要是用于研究攻击的特征和发展趋势，对攻击行为进行追踪和分析，了解攻击者所使用的攻击工具和方法，帮助安全组织研究系统所面临的威胁，以便更好地抵抗这些威胁。

A.研究B.产品C.白帽D.黑帽10、数字签名能够提供身份认证、数据完整性和（ D ）等安全服务。

A.访问控制B.校验C.加密D.不可抵赖11、非法接收者在截获密文后试图从中分析出明文的过程称为（ B ）。

A.攻击B.破译C.解密D.加密12、关于DES的描述中，错误的是（ B ）。

A.采用64位的分组长度B.是由ISO设计的数据加密标准。

C.密钥长度为64位，实际使用56位D.是一个遵循Feistel密码结构的分组密码算法13、以下不属于一个保密体制或保密系统组成部分的是CA.明文、密文B.密钥C.间谍软件D.加密算法和解密算法14、下列不属于数字签名需要满足的要求的是BA.发送者事后不能否认对报文的签名B.接收者可以对发送者的报文进行修改C.接收者能够核实发送者发送的报文签名D.接收者不能伪造发送者的报文签名15、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（ C ）。

第二章网络攻击行径分析破坏型攻击P9 定义，常见类型（病毒攻击，Dos）Dos常见类型和手段●Ping of DeathPPT+书上都有原理ping -s (设置数据包大小) IP_Addr防御方法：对重新组装过程添加检查，以确保在分组重组后不会超过最大数据包大小约束;创建一个具有足够空间的内存缓冲区来处理超过最大准则的数据包。

●IGMP/ICMP Flood防御方法：被攻击目标可以在其网络边界直接过滤并丢弃ICMP/IGMP数据包使攻击无效化。

●Teardrop第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。

为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏，甚至机器重新启动。

防御方法：1. 网络安全设备将接收到的分片报文先放入缓存中，并根据源IP地址和目的IP地址对报文进行分组，源IP地址和目的IP地址均相同的报文归入同一组，然后对每组IP 报文的相关分片信息进行检查，丢弃分片信息存在错误的报文。

2. 为了防止缓存溢出，当缓存快要存满时，直接丢弃后续分片报文。

●UDP Flood攻击端口为业务端口：根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。

攻击端口为非业务端口：丢弃所有UDP包；建立UDP连接规则，要求所有去往该端口的UDP包，必须首先与TCP端口建立TCP连接。

这种方法需要专业的防火墙或其他防护设备支持。

●SYN Flood图见PPT利用型攻击P11●口令猜测首先获得账号（使用Finger命令查询时会保存用户名；社工-email等），然后破译口令。

网络监听：很多协议没有采用任何加密或身份认证技术（Telnet、FTP、HTTP、SMTP等传），用户帐户和密码信息都是以明文格式传输的，此时若攻击者利用数据包截取工具便可很容易收集到帐户和密码。

缓冲区溢出：编制有缓冲区溢出错误的SUID程序来获得超级用户权限。

●特洛伊木马基于C/S结构的远程控制程序，是一类隐藏在合法程序中的恶意代码，这些代码或者执行恶意行为，或者为非授权访问系统的特权功能而提供后门。

1。

1计算机网络安全的概念是什么？计算机网络安全网络安全有哪几个基本特征?各个特征的含义是什么？概念：网络安全指网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露,网络系统连续可靠正常地运行，网络服务不中断。

网络安全的属性（特征）(CIA三角形）机密性（Confidentiality ）保证信息与信息系统不被非授权的用户、实体或过程所获取与使用完整性（Integrity )信息在存贮或传输时不被修改、破坏，或不发生信息包丢失、乱序等可用性（Availability))信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取所需信息.可控性对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为方式。

真实性也就是可靠性,指信息的可用度，包括信息的完整性、准确性和发送人的身份证实等方面，它也是信息安全性的基本要素。

1。

2 OSI安全体系结构涉及哪几个方面?OSI安全体系结构主要关注：安全性攻击任何危及企业信息系统安全的活动.安全机制用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程，或实现该过程的设备。

安全服务加强数据处理系统和信息传输的安全性的一种处理过程或通信服务。

其目的在于利用一种或多种安全机制进行反攻击。

1。

3OSI的安全服务和安全机制都有哪几项?安全机制和安全服务之间是什么关系？安全服务OSI安全体系结构定义了5大类共14个安全服务：1 鉴别服务who鉴别服务与保证通信的真实性有关，提供对通信中对等实体和数据来源的鉴别。

1）对等实体鉴别：该服务在数据交换连接建立时提供,识别一个或多个连接实体的身份,证实参与数据交换的对等实体确实是所需的实体,防止假冒。

2）数据源鉴别：该服务对数据单元的来源提供确认，向接收方保证所接收到的数据单元来自所要求的源点.它不能防止重播或修改数据单元2 访问控制服务包括身份认证和权限验证,用于防治未授权用户非法使用系统资源。

网络安全复习网络安全是当今社会中一个十分重要的话题。

随着互联网的普及和数字化社会的发展，网络安全问题变得日益突出。

为了能在网络安全方面有一个全面的了解和掌握，本文将提供一些关键知识点的复习内容。

以下是针对网络安全复习所提供的题目、答案和解析。

一、信息安全的基本概念和原则1. 信息安全是什么？答案：信息安全是指保护信息系统和网络不受未经授权的访问、使用、披露、干扰、破坏的能力。

解析：信息安全是保护信息的机密性、完整性和可用性的整体概念。

2. 信息安全的三个要素是什么？答案：信息机密性、信息完整性和信息可用性。

解析：信息机密性指只有授权用户可以获取到合法访问权限的信息；信息完整性指信息的完整、一致和准确；信息可用性指用户可以在需要时访问和使用信息。

3. 信息安全的基本原则有哪些？答案：最小权限原则、责任分离原则、合理需求原则、防御层次原则。

解析：最小权限原则指给予用户和系统的访问权限应尽可能小；责任分离原则指将系统的管理职责分配给多个实体；合理需求原则指为满足合法业务需要而进行的访问和系统使用；防御层次原则指在不同威胁下采取多层次的防御措施。

二、密码学与加密算法1. 密码学是什么？答案：密码学是研究信息安全和通信保密技术的学科，涉及信息传递过程中的加密、解密和认证等技术。

解析：密码学主要包括对称密钥加密算法、非对称密钥加密算法和哈希算法等内容。

2. 什么是对称密钥加密算法？答案：对称密钥加密算法指加密和解密使用相同密钥的算法，如DES、AES等。

解析：对称密钥加密算法具有加密效率高、加密强度较高的优点，但密钥分发和管理较为困难。

3. 什么是非对称密钥加密算法？答案：非对称密钥加密算法指加密和解密使用不同密钥的算法，如RSA、DSA等。

解析：非对称密钥加密算法具有密钥分发和管理较为简单的优点，但加密效率较低。

答案：哈希算法是一种单向函数，将任意长度的输入数据转换为固定长度的哈希值。

解析：哈希算法主要应用于数据完整性校验和数字签名等领域。

网络信息安全期末复习要点网络信息安全在现代社会中扮演着至关重要的角色。

随着互联网的普及和各种网络威胁的增加，人们对于如何保护个人和组织的信息安全的需求也日益增加。

本文将介绍网络信息安全的一些核心要点，并提供相关解决方案和建议。

一、网络威胁与攻击类型1. 电子邮件欺诈：包括钓鱼邮件、恶意附件等，用于欺骗用户提供个人敏感信息或下载恶意软件。

2. 病毒与恶意软件：包括计算机病毒、恶意软件、间谍软件等，通过侵入系统、篡改数据或窃取信息。

3. 网络钓鱼：诱骗用户在伪装的网站上输入个人敏感信息，被黑客窃取。

4. DoS和DDoS攻击：利用大量请求超过系统负荷，导致网络服务不可用。

5. 数据泄露：由于内部泄露、安全漏洞或黑客攻击导致敏感数据外泄。

二、网络信息安全保护方法1. 强密码：使用包含至少8个字符、包括大写字母、小写字母、数字和特殊字符的复杂密码，并定期更换密码。

2. 双因素认证：结合密码和其他身份验证方式，如指纹、短信验证码等，以提高账户安全性。

3. 安全软件：安装有效的防病毒软件、防火墙和间谍软件检测工具，及时升级和扫描系统。

4. 操作系统和应用程序更新：及时安装操作系统和应用程序的安全更新补丁，以修复已知漏洞。

5. 数据备份与加密：定期备份重要数据，并使用可靠的加密方法保护敏感数据。

6. 社交工程防范：提高警惕，不轻易相信陌生人的请求，谨慎处理来自未知来源的链接和附件。

7. 安全浏览习惯：避免访问不安全的网站和下载未经验证的软件，尽量使用HTTPS加密的网站。

8. 学习网络安全知识：了解常见的网络威胁和安全防护措施，不断更新自己的网络安全意识。

三、网络信息安全管理1. 安全策略和政策：制定适合组织需求的网络信息安全策略和政策，包括访问控制、数据保护和风险管理等。

2. 员工教育和培训：加强员工的网络安全意识，提供合适的培训和教育，教授各种网络攻击的识别和防范方法。

3. 访问控制：建立严格的访问控制机制，包括用户身份验证、权限管理和访问审计。

网络安全复习提纲一、引言
- 网络安全的重要性
- 简述本文将涵盖的内容
二、网络安全概述
- 定义网络安全及其意义
- 网络安全的重要性
- 网络安全的目标和原则
三、网络攻击类型
- 电子邮件和社交媒体的威胁
- 恶意软件
- 网络钓鱼
- DDoS 攻击
- 数据泄露和身份盗窃
四、网络安全策略
- 网络安全意识培训
- 强密码和多因素身份验证
- 更新和维护软件和系统
- 防火墙和入侵检测系统
- 数据备份和恢复
- 加密和安全协议的使用
五、常见的网络安全隐患
- 弱密码和不安全的账户访问权限 - 未经授权的访问
- 缺乏更新和补丁管理
- 社交工程和钓鱼攻击
- 外部供应链和第三方安全漏洞六、网络安全法律和监管
- 中国相关网络安全法律法规
- 监管机构和责任
- 网络安全合规要求
七、网络安全管理与应急响应
- 网络安全管理框架
- 安全漏洞评估和风险管理
- 应急响应和恢复计划
八、个人和企业网络安全
- 个人网络安全意识教育
- 公司网络安全政策与控制
- 数据保护和隐私保护措施
九、未来的网络安全趋势
- 人工智能和机器学习在网络安全中的应用 - 物联网安全挑战
- 区块链技术在网络安全领域的作用
十、总结
- 总结网络安全的重要性
- 强调持续学习和更新网络安全知识的重要性附录一：常用网络安全术语解释
附录二：网络安全相关资源推荐
（本文仅为提纲，不包含实际内容）。