网络安全基础应用与标准第二版复习题答案

计算机网络基础(第二版)习题参考答案计算机网络基础（第二版）习题参考答案第一章：计算机网络概述1. 什么是计算机网络？计算机网络是指通过通信设备与线路将广泛分布的计算机系统连接起来，使其能够互相传送数据和共享资源的系统。

2. 计算机网络的分类有哪些？计算机网络可以根据规模分为广域网（WAN）、局域网（LAN）和城域网（MAN）；根据拓扑结构分为总线型、环型、星型、树型和网状型等；根据传输介质分为有线网络和无线网络。

3. 计算机网络的优缺点是什么？计算机网络的优点包括提高工作效率、资源共享、信息传递迅速等；缺点包括网络安全隐患、传输速度受限、依赖性较强等。

4. OSI七层模型是什么？OSI七层模型是国际标准化组织（ISO）提出的通信协议参考模型，按照功能从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

5. TCP/IP四层模型是什么？TCP/IP四层模型是互联网上的通信协议参考模型，按照功能从下到上依次为网络接口层、网络层、传输层和应用层。

第二章：物理层1. 物理层的作用是什么？物理层主要负责传输比特流，通过物理介质将比特流从发送端传输到接收端。

2. 串行传输和并行传输有什么区别？串行传输是指按照位的顺序将比特一个接一个地传输，而并行传输是指同时传输多个比特。

3. 常见的物理层传输介质有哪些？常见的物理层传输介质包括双绞线、同轴电缆、光纤和无线电波等。

4. 什么是调制和解调？调制是指将数字信号转换为模拟信号的过程，解调是指将模拟信号转换为数字信号的过程。

5. 什么是编码和解码？编码是指将比特流转换为电信号的过程，解码是指将电信号转换为比特流的过程。

第三章：数据链路层1. 数据链路层的作用是什么？数据链路层主要负责将数据报传输到相邻节点，以及差错控制、流量控制等功能。

2. 什么是帧？帧是数据链路层中的数据传输单位，包括字段和控制信息。

3. 什么是差错检测？差错检测是指在传输过程中检测到传输错误的方法，常见的差错检测方法包括奇偶校验、循环冗余检验（CRC）等。

习题一1-1简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

网络基础复习题（附答案）一、单选题（共80题，每题1分，共80分）1、考虑线序的问题，主机和主机直连应该用下列哪种线序的双绞线连接？（）A、直连线Bs全反线C、交叉线D、各种线均可正确答案：C2、ARP的请求包是以什么形式传播的A、单播B、广.播C、组播D、任播正确答案：B3、IOBASE2结构常用的同轴电缆为下列哪一种？。

A、RG-11：阻抗50欧姆。

B、RG-58A/U：阻抗50欧姆。

C、RG-62U：阻抗93欧姆。

D、RG-59U：阻抗75欧姆。

正确答案：B4、互联网中所有端系统和路由器都必须实现（）协议。

A、SNMPB、SMTPC、TCPD、IP正确答案：D5、TCP协议工作在以下的哪个层（）A、物理层B、链路层C、传输层D、应用层正确答案：C6、以下关于数据报工作方式的描述中，是不正确的。

A、在每次数据传输前必须在发送方和接收方建立一条逻辑连接。

B、同一报文的不同分组到达目的节点时可能出现乱序、丢失现象。

C、同一报文的不同分组可以由不同的传输路径通过通信子网。

D、每个分组在传输过程中都必须带有目的地址和源地址。

正确答案：A7、ISDN网络语音和数据传输的全双工数据通道（B通道）速率为（）。

A、16kbpsB、64kbpsC>128kbpsD>256kbps正确答案：C8、网络安全机制主要解决的是。

A、保护网络资源不被复制、修改和窃取B、网络文件共享C、因硬件损坏而造成的损失D、提供更多的资源共享服务正确答案：A9、域名服务DNS的主要功能为（）。

A、通过请求及回答获取主机和网络相关信息B、查询主机的MAC地址C、为主机自动命名D、合理分配IP地址正确答案：A10、下列哪一个内容是路由信息中不包含的（）A、下一跳B、源地址C、目标网络D、路由权值正确答案：BIK若网络形状是由站点和连接站点的链路组成的一个闭合环，则称这种拓扑结构为（）OA^星形拓扑B、总线拓扑C、树形拓扑D、环形拓扑正确答案：D12、以下说法错误的是（）A、路由器是工作在网络层的设备B、中继器是工作在物理层的设备C、以太网交换机工作在数据链路层D、桥能隔离网络层广播正确答案：D13、一个快速以太网交换机的端口速率为100Mbit∕s,若该端口可以支持全双工传输数据，那么该端口实际的传输带宽为（）。

⽹络安全技术与实践第⼆版课后解答⽹络安全期末复习题型：1、选择、判断、简答（45%）2、分析题（55%）注：如有发现错误，希望能够提出来。

第⼀章引⾔⼀、填空题1、信息安全的3个基本⽬标是：保密性、完整性和可⽤性。

此外，还有⼀个不可忽视的⽬标是：合法使⽤。

2、⽹络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和⾮法使⽤。

3、访问控制策略可以划分为：强制性访问控制策略和⾃主性访问控制策略。

4、安全性攻击可以划分为：被动攻击和主动攻击。

5、X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。

6、X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7、X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

⼆、思考题2、基本的安全威胁有哪些？主要的渗⼊类型威胁是什么？主要的植⼊类型威胁时什么？请列出⼏种最主要的威胁。

答：基本的安全威胁有：信息泄露、完整性破坏、拒绝服务、⾮法使⽤。

主要的渗⼊类型威胁有：假冒、旁路、授权侵犯。

主要的植⼊威胁有：特洛伊⽊马、陷门最主要安全威胁：（1）授权侵犯（2）假冒攻击（3）旁路控制（4）特洛伊⽊马或陷阱（5）媒体废弃物（出现的频率有⾼到低）4.什么是安全策略？安全策略有⼏个不同的等级？答：安全策略：是指在某个安全区域内，施加给所有与安全相关活动的⼀套规则。

安全策略的等级：1安全策略⽬标；2机构安全策略；3系统安全策略。

6.主动攻击和被动攻击的区别是什么？请举例说明。

答：区别：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可⽤性和真实性。

主动攻击的例⼦：伪装攻击、重放攻击、消息篡改、拒绝服务。

被动攻击的例⼦：消息泄漏、流量分析。

计算机网络安全教程第2版--亲自整理最全课后答案第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

计算机网络安全教程复习资料第1 章(P27)一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成 5 个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA 指的是机密性，完整性，可用性。

4. 1999 年10 月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下 5 个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的 4 个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform ，以提高整体的安全性。

3. 从1998 年到2006 年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability ）层出不穷，这些安全威胁事件给Internet 带来巨大的经济损失。

4. B2 级，又叫结构保护（Structured Protection ）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为 4 个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

复习题答案1、什么是OSI安全体系结构？（P6）安全攻击:任何可能会危及机构的信息安全的行为安全机制：用来检测、防范安全攻击并从中恢复系统的机制安全服务：一种用了增强机构的数据处理系统安全性和信息传递安全性的服务。

这些服务是用来防范安全攻击的，它们利用了一种或多种安全机制来提供服务。

2、被动和主动安全威胁之间有什么不同？(p6)被动攻击的本质是窃听或监视数据传输,被动攻击非常难以检测，因为它们根本不改变数据，因此，对付被动攻击的重点是防范而不是检测；主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类？(p6)被动攻击：小树内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？（p9）认证:确保通信实体就是它所声称的那个实体访问控制：防止对资源的非授权使用数据机密性：防止非授权数据的泄露数据完整性：确保被认证实体发送的数据与接收到的数据完全相同不可抵赖性：提供对被全程参与或部分参与通信实体之一拒绝的防范5、列出并简要定义安全机制的分类？(p11-12)加密：使用数学算法将数据转换为不可轻易理解的形式。

这种转换和随后的数据恢复都依赖与算法本身以及零个或者更多的加密密钥数字签名：为了允许数据单元接收方证明数据源和数据单元的完整性，并且防止数据伪造而追加到数据源中的数据或者是以上数据单元的密码转换访问控制访问控制：强制执行对源的访问权限的各种机制数据完整性：确保数据单元或者数据单元流完整性的各种机制可信功能：相对应某个标准而言正确的功能（例如，由安全策略建立的标准）安全标签：绑定在资源（可能是数据单元）上的记号，用来命名或者指定该资源的安全属性事件检测：与安全相关的事件的检测安全审计跟踪：收集可能对安全审计有用的数据，它对系统记录和活动记录进行单独的检查和分析认证交换：通过信息交换以确保一个实体身份的一种机制流量填充：通过填充数据流空余位的方式来干扰流量分析路由控制：支持对某些数据的特定物理安全通道的选择，并且允许路由改变，特别是当安全性受到威胁时公证：使用可信的第三方以确保某种数据交换的属性安全恢复：处理来自机制的请求，例如事件处理和管理功能，并且采取恢复措施。

网络安全期末复习题型：1、选择、判断、简答（45%）2、分析题（55%）注：如有发现错误，希望能够提出来。

第一章引言一、填空题1、信息安全的3个基本目标是：保密性、完整性和可用性。

此外，还有一个不可忽视的目标是：合法使用。

2、网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。

3、访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4、安全性攻击可以划分为：被动攻击和主动攻击。

5、定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。

6、定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7、定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

二、思考题2、基本的安全威胁有哪些？主要的渗入类型威胁是什么？主要的植入类型威胁时什么？请列出几种最主要的威胁。

答：基本的安全威胁有：信息泄露、完整性破坏、拒绝服务、非法使用。

主要的渗入类型威胁有：假冒、旁路、授权侵犯。

主要的植入威胁有：特洛伊木马?、陷门最主要安全威胁：（1）授权侵犯（2）假冒攻击（3）旁路控制（4）特洛伊木马或陷阱（5）媒体废弃物（出现的频率有高到低）4.什么是安全策略？安全策略有几个不同的等级？答：安全策略：是指在某个安全区域内，施加给所有与安全相关活动的一套规则。

安全策略的等级：1安全策略目标；2机构安全策略；3系统安全策略。

6.主动攻击和被动攻击的区别是什么？请举例说明。

答：区别：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。

主动攻击的例子：伪装攻击、重放攻击、消息篡改、拒绝服务。

?被动攻击的例子：消息泄漏、流量分析。

9、请画出一个通用的网络安全模式，并说明每个功能实体的作用。

网络安全试题一．单项选择题（每题1分，共60分）1.在以下人为的恶意攻击行为中，属于主动攻击的是（）A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问2.数据完整性指的是（）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是（）A、DESB RSA算法C、IDEAD、三重DES4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5.以下不属于代理服务技术优点的是（）A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较（）A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高，对应用和用户透明度也很高7.在建立堡垒主机时（）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况，内部网始终信任堡垒主机8."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （）A 56位B 64位C 112位D 128位9．Kerberos协议是用来作为：（）A. 传送数据的方法B. 加密数据的方法C.身份鉴别的方法D.访问控制的方法10．黑客利用IP地址进行攻击的方法有：（）A. IP欺骗B. 解密C. 窃取口令D. 发送病毒11．防止用户被冒名所欺骗的方法是：（）A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙12．屏蔽路由器型防火墙采用的技术是基于：（）A. 数据包过滤技术B. 应用网关技术C．代理服务技术D．三种技术的结合13．以下关于防火墙的设计原则说法正确的是：（）A．保持设计的简单性B．不单单要提供防火墙的功能，还要尽量使用较大的组件C．保留尽可能多的服务和守护进程，从而能提供更多的网络服务D．一套防火墙就可以保护全部的网络14．SSL指的是：（）A．加密认证协议B．安全套接层协议C．授权认证协议D．安全通道协议15．CA指的是：（）A．证书授权B．加密认证C．虚拟专用网D．安全套接层16．在安全审计的风险评估阶段，通常是按什么顺序来进行的：（）A．侦查阶段、渗透阶段、控制阶段B．渗透阶段、侦查阶段、控制阶段C．控制阶段、侦查阶段、渗透阶段D．侦查阶段、控制阶段、渗透阶段17．以下哪一项不属于入侵检测系统的功能：（）A．监视网络上的通信数据流B．捕捉可疑的网络活动C．提供安全审计报告D．过滤非法的数据包18．入侵检测系统的第一步是：（）A．信号分析B．信息收集C．数据包过滤D．数据包检查19．以下哪一项不是入侵检测系统利用的信息：（）A．系统和网络日志文件B．目录和文件中的不期望的改变C．数据包头信息D．程序执行中的不期望行为20．入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）A．模式匹配B．统计分析C．完整性分析D．密文分析21．以下哪一种方式是入侵检测系统所通常采用的：（）A．基于网络的入侵检测B．基于IP的入侵检测C．基于服务的入侵检测D．基于域名的入侵检测22．以下哪一项属于基于主机的入侵检测方式的优势：（）A．监视整个网段的通信B．不要求在大量的主机上安装和管理软件C．适应交换和加密D．具有更好的实时性23．以下关于计算机病毒的特征说法正确的是：（）A．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性24．以下关于宏病毒说法正确的是：（）A．宏病毒主要感染可执行文件B．宏病毒仅向办公自动化程序编制的文档进行传染C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D．CIH病毒属于宏病毒25．以下哪一项不属于计算机病毒的防治策略：（）A．防毒能力B．查毒能力C．解毒能力D．禁毒能力26．以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（）A．SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B．SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C．SNMP v2解决不了篡改消息内容的安全性问题D．SNMP v2解决不了伪装的安全性问题27．在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（）A．网络级安全B．系统级安全C．应用级安全D．链路级安全28．审计管理指：（）A．保证数据接收方收到的信息与发送方发送的信息完全一致B．防止因数据被截获而造成的泄密C．对用户和程序使用资源的情况进行记录和审查D．保证信息使用者都可有得到相应授权的全部服务29．加密技术不能实现：（）A．数据信息的完整性B．基于密码技术的身份认证C．机密文件加密D．基于IP头信息的包过滤30．所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

网络安全——技术与实践（第二版）参考答案第一篇网络安全基础 (1)第一章引言 (1)第二章低层协议的安全性 (4)第三章高层协议的安全性 (4)第一篇密码学基础 (4)第四章单（私）钥密码体制 (4)第五章双（公）钥密码体制 (4)第六章消息认证与杂凑函数 (4)第七章数字签名 (4)第八章密码协议 (4)第二篇网络安全技术与运用 (4)第九章数字证书与公钥基础设施 (4)第十章网络加密与密钥管理 (4)第十一章无线网络安全 (4)第十二章防火墙技术 (4)第十三章入侵坚持技术 (4)第十四章VPN技术 (4)第十五章身份认证技术 (5)第一篇网络安全基础第一章引言一、填空题1.信息安全的3个基本目标是：保密性、完整性和可用性。

此外，还有一个不可忽视的目标是：合法使用。

2.网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。

3.访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4.安全性攻击可以划分为：被动攻击和主动攻击。

5.X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性和不可否认性。

6.X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7.X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

二、思考题1.请简述通信安全、计算机安全和网络安全之间的联系和区别。

答：通信安全是对通信过程中所传输的信息施加保护；计算机安全则是对计算机系统中的信息施加保护，包括操作系统安全和数据库安全两个子类；网络安全就是对网络系统中的信息施加保护。

在信息的传输和交换时，需要对通信信道上传输的机密数据进行加密；在数据存储和共享时，需要对数据库进行安全的访问控制和对访问者授权；在进行多方计算时，需要保证各方机密信息不被泄漏。

这些均属于网络安全的范畴，它还包括网络边界安全、Web安全及电子邮件安全等内容。

习题一1-1简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

第一篇网络安全基础 (1)第一章引言 (1)第二章低层协议的安全性 (4)第三章高层协议的安全性 (4)第一篇密码学基础 (4)第四章单（私）钥密码体制 (4)第五章双（公）钥密码体制 (4)第六章消息认证与杂凑函数 (4)第七章数字签名 (4)第八章密码协议 (4)第二篇网络安全技术与运用 (4)第九章数字证书与公钥基础设施 (4)第十章网络加密与密钥管理 (4)第十一章无线网络安全 (4)第十二章防火墙技术 (4)第十三章入侵坚持技术 (4)第十四章VPN技术 (4)第十五章身份认证技术 (5)第一篇网络安全基础第一章引言一、填空题1.信息安全的3个基本目标是：保密性、完整性和可用性。

此外，还有一个不可忽视的目标是：合法使用。

2.网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。

3.访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4.安全性攻击可以划分为：被动攻击和主动攻击。

5.X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性和不可否认性。

6.X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7.X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

二、思考题1.请简述通信安全、计算机安全和网络安全之间的联系和区别。

答：通信安全是对通信过程中所传输的信息施加保护；计算机安全则是对计算机系统中的信息施加保护，包括操作系统安全和数据库安全两个子类；网络安全就是对网络系统中的信息施加保护。

在信息的传输和交换时，需要对通信信道上传输的机密数据进行加密；在数据存储和共享时，需要对数据库进行安全的访问控制和对访问者授权；在进行多方计算时，需要保证各方机密信息不被泄漏。

这些均属于网络安全的范畴，它还包括网络边界安全、Web安全及电子邮件安全等内容。

⽹络安全（第⼆版）课后习题答案胡道元闵京华编著-供参考⽹络安全(第⼆版)课后习题答案胡道元闵京华编著第⼀章1-1 计算机⽹络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. ⾃主计算机D. 数字设备1-2 ⽹络安全是在分布⽹络环境中对（）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上⾯3项都是1-3 ⽹络安全的基本属性是（）。

A. 机密性B. 可⽤性C. 完整性D. 上⾯3项都是1-4 密码学的⽬的是（）。

研究数据加密 B. 研究数据解密C. 研究数据保密D. 研究信息安全1-5 假设使⽤⼀种加密算法，它的加密⽅法很简单：将每⼀个字母加5，即a加密成f, b加密成g。

这种算法的密钥就是5，那么它属于（）。

A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术1-6 访问控制是指确定（）以及实施访问权限的过程。

A. ⽤户权限B. 可给予那些主体访问权利C. 可被⽤户访问的资源D. 系统是否遭受⼊侵1-7 ⼀般⽽⾔，Internet防⽕墙建⽴在⼀个⽹络的（）。

内部⼦⽹之间传送信息的中枢B. 每个⼦⽹的内部C. 内部⽹络与外部⽹络的交叉点D. 部分内部⽹络与外部⽹络的接合处1-8 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（）⼤类（）级。

A. 47B. 37C. 45D. 46第⼀章1、⾃主计算机。

2、信息的载体，信息的处理，传输，信息的存储访问，以上三项2、机密性，可⽤性，完整性，以上三项。

4、研究数据保密。

5,、对称密码技术。

6、可给于那些主题访问权利。

7、内部⽹络和外部⽹络交叉点8、4⼤类7级9、运⾏⾮UNIX的Macintosh机。

10、存储介质。

第⼆章2-1 对攻击可能性的分析在很⼤程度上带有（）。

A. 客观性B. 主观性C. 盲⽬性D. 上⾯3项都不是2-2 ⽹络安全最终是⼀个折衷的⽅案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。

《计算机网络基础与应用配套练习》参考答案（2017年7月改）模块一计算机网络基础任务一认识网络一、填空题1．通信设备、线路、资源共享、数据通信2．资源共享、数据通信3．终端4．局域网、城域网5．地址范围、传输介质、建筑物、单位6．网络启动芯片7．工作站、服务器8．对等网、工作站/服务器网9．传输介质、拓扑结构、访问控制方式10．LAN11．远程网、局域网12．Internet、信息系统三、判断题四、解答题1．什么是计算机网络？它有哪些功能？举例说明计算机网络的应用。

答：计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

计算机网络要实现资源共享和数据通信功能；主要应用有网络会议、电子商务、网上办公、网上交流、网络影音等。

2．计算机网络可分为几类？网络系统可由哪些系统构成？答：计算机网络按其拓扑结构分为星形结构、总线形结构、环形结构、树形结构星形：传输快，网络构形简单，建网容易，便于控制和管理，但可靠性低，网络共享能力差。

总线形：网络结构简单、灵活，可扩充性能好，可靠性高，速度快，成本低，但实时性较差。

环形：结构简单，可靠性高，但不便于扩充，系统响应延时长，信息传输效率相对较低。

树形：网络成本低，结构简单，扩充方便、灵活。

3．典型的局域网络硬件由哪些部分组成？并说出各部分的作用。

答：局域网硬件包括交换机、网卡、路由器等。

网卡是网络接口卡的简称，是计算机与网络之间的连接设备；交换机是组成网络系统的核心设备，用于实现计算机之间的连接；路由器是一种连接多个网络或网段的网络设备。

4．简述计算机网络软硬件的基本组成。

答：计算机网络硬件由计算机或终端设备、传输介质、网络设备组成；计算机网络软件由网络操作系统、网络协议和网络应用软件组成。

5．通信网中常用的通信传输介质有哪几种？答：常见的通信传输介质有：同轴电缆、双绞线、光纤、无线微波、低轨卫星信号、蓝牙。

网络安全试题一．单项选择题（每题1分，共60分）1.在以下人为的恶意攻击行为中，属于主动攻击的是（）A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问2.数据完整性指的是（）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是（）A、DESB RSA算法C、IDEAD、三重DES4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5.以下不属于代理服务技术优点的是（）A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较（）A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高，对应用和用户透明度也很高7.在建立堡垒主机时（）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况，内部网始终信任堡垒主机8."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （）A 56位B 64位C 112位D 128位9．Kerberos协议是用来作为：（）A. 传送数据的方法B. 加密数据的方法C.身份鉴别的方法D.访问控制的方法10．黑客利用IP地址进行攻击的方法有：（）A. IP欺骗B. 解密C. 窃取口令D. 发送病毒11．防止用户被冒名所欺骗的方法是：（）A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙12．屏蔽路由器型防火墙采用的技术是基于：（）A. 数据包过滤技术B. 应用网关技术C．代理服务技术D．三种技术的结合13．以下关于防火墙的设计原则说法正确的是：（）A．保持设计的简单性B．不单单要提供防火墙的功能，还要尽量使用较大的组件C．保留尽可能多的服务和守护进程，从而能提供更多的网络服务D．一套防火墙就可以保护全部的网络14．SSL指的是：（）A．加密认证协议B．安全套接层协议C．授权认证协议D．安全通道协议15．CA指的是：（）A．证书授权B．加密认证C．虚拟专用网D．安全套接层16．在安全审计的风险评估阶段，通常是按什么顺序来进行的：（）A．侦查阶段、渗透阶段、控制阶段B．渗透阶段、侦查阶段、控制阶段C．控制阶段、侦查阶段、渗透阶段D．侦查阶段、控制阶段、渗透阶段17．以下哪一项不属于入侵检测系统的功能：（）A．监视网络上的通信数据流B．捕捉可疑的网络活动C．提供安全审计报告D．过滤非法的数据包18．入侵检测系统的第一步是：（）A．信号分析B．信息收集C．数据包过滤D．数据包检查19．以下哪一项不是入侵检测系统利用的信息：（）A．系统和网络日志文件B．目录和文件中的不期望的改变C．数据包头信息D．程序执行中的不期望行为20．入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）A．模式匹配B．统计分析C．完整性分析D．密文分析21．以下哪一种方式是入侵检测系统所通常采用的：（）A．基于网络的入侵检测B．基于IP的入侵检测C．基于服务的入侵检测D．基于域名的入侵检测22．以下哪一项属于基于主机的入侵检测方式的优势：（）A．监视整个网段的通信B．不要求在大量的主机上安装和管理软件C．适应交换和加密D．具有更好的实时性23．以下关于计算机病毒的特征说法正确的是：（）A．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性24．以下关于宏病毒说法正确的是：（）A．宏病毒主要感染可执行文件B．宏病毒仅向办公自动化程序编制的文档进行传染C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D．CIH病毒属于宏病毒25．以下哪一项不属于计算机病毒的防治策略：（）A．防毒能力B．查毒能力C．解毒能力D．禁毒能力26．以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（）A．SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B．SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C．SNMP v2解决不了篡改消息内容的安全性问题D．SNMP v2解决不了伪装的安全性问题27．在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（）A．网络级安全B．系统级安全C．应用级安全D．链路级安全28．审计管理指：（）A．保证数据接收方收到的信息与发送方发送的信息完全一致B．防止因数据被截获而造成的泄密C．对用户和程序使用资源的情况进行记录和审查D．保证信息使用者都可有得到相应授权的全部服务29．加密技术不能实现：（）A．数据信息的完整性B．基于密码技术的身份认证C．机密文件加密D．基于IP头信息的包过滤30．所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

计算机网络安全试题《网络安全与管理(第二版)》网络安全试题计算机网络安全试题第一章：网络安全概述1.1 网络安全的定义和重要性1.2 网络安全的威胁和风险1.3 网络安全的目标和原则第二章：网络攻击与防范2.1 黑客攻击类型及特点2.2 DoS与DDoS攻击2.3 恶意软件及防范2.4 网络入侵检测与防范第三章：网络安全技术3.1 认证与访问控制3.2 数据加密与解密3.3 防火墙技术与配置3.4 虚拟专用网络（VPN）技术第四章：网络安全管理4.1 安全策略与政策4.2 安全培训与意识教育4.3 安全审计与合规性4.4 应急响应与恢复第五章：网络安全法律法规5.1 中华人民共和国刑法5.2 网络安全法5.3 个人信息保护法5.4 数据安全管理办法附件：1、《网络安全与管理(第二版)》试题答案法律名词及注释：1、黑客攻击：指未经授权或许可，利用计算机技术手段进入计算机系统，获取、篡改、破坏信息等行为。

2、DoS攻击：拒绝服务攻击，通过向目标系统发送大量无效请求来耗尽目标系统资源，导致其无法提供正常服务。

3、DDoS攻击：分布式拒绝服务攻击，利用控制多个计算机形成的僵尸网络，同时向目标系统发起大规模的DoS攻击。

4、恶意软件：恶意软件是指有意而制作并散布的、植入到或伪装成合法软件的计算机程序，用以侵害计算机用户的信息安全和计算机系统的正常运行。

5、认证与访问控制：在网络中对用户进行身份验证，并根据其权限对用户的访问进行控制的一系列技术手段。

6、数据加密与解密：通过使用密码算法将数据进行转换，使其成为无法理解的形式，以保护数据在传输和存储过程中的安全性。

7、防火墙技术：通过设置网络边界设备，对网络流量进行监控和过滤，阻止未经授权的访问和有害的流量。

8、虚拟专用网络（VPN）技术：通过在公共网络上建立隧道来创建一个安全的通信通道，以保障远程用户的数据传输的安全性和隐私性。

一.1、什么是OSI安全体系结构？安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类？被动攻击：内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？认证，访问控制，数据机密性，数据完成性，不可抵赖性二.1．黑客为什么可以成功实施ARP欺骗攻击？在实际中如何防止ARP欺骗攻击？ARP欺骗的基本原理就是欺骗者利用ARP协议的安全漏洞，通过向目标终端大量发送伪造的ARP协议报文欺骗目标终端，使目标终端误以为是与期望主机通信，而实际上是与欺骗者进行通信。

•局域网内可采用静态ARP Cache•ARP Cache设置超时•主动查询–在某个正常的时刻，做一个IP和MAC对应的数据库，以后定期检查当前的IP和MAC对应关系是否正常。

–同时定期检测交换机的流量列表,查看丢包率。

•使用ARP防护软件•具有ARP防护功能的路由器2. 什么是ICMP重定向攻击？如何防止此类攻击？ICMP重定向报文是ICMP控制报文的一种。

当默认路由器检测到某主机使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由。

TCP/IP体系不提供认证功能，攻击者可以冒充路由器向目标主机发送ICMP重定向报文，诱使目标主机更改寻径表，其结果是到达某一IP子网的报文全部丢失或都经过一个攻击者能控制的路由器。

三.1.防火墙可以提供哪些机制？答：服务控制、方向控制、用户控制和行为控制。

2.防火墙有哪些局限性?a)为了提高安全性，限制或关闭了一些有用但存在安全缺陷的网络服务,给用户带来使用的不便。

b)不能防止传送已感染病毒的软件或文件。

c)防火墙对不通过它的连接无能为力，如拨号上网等。

d) 作为一种被动的防护手段，防火墙不能自动防范因特网上不断出现的新的威胁和攻击。