网络与信息安全概论,第九章 作业

《信息安全概论》凌捷谢赞福编著课后答案
第三章数字签名与身份认证
一、填空题
1、散列函数
2、大数的因子分解
3、散列
4、数字签名
二、判断题
1、√
2、√
3、×
三、选择题
1、ABCD
2、B
3、B
4、CD
5、BC
6、C
7、C
8、A
9、ABCDE
第四章网络安全协议
一、填空题
1、
96 2、告警协议会话状态
二、选择题
1、C
2、B
第六章入侵检测系统
一、填空题
1、正常访问
2、异常
3、用户轮廓
4、可被检测到
5、控制器
6、需要分析的数据
7、响应
二、判断题
1、√
2、×
3、√
4、×
三、选择题
1、C
2、D
3、ABD
4、B
5、C
6、A
7、B
8、ABC
9、D
10、B
11、ABC
12、AB
13、A
14、A
15、AD
16、B
第七章数据库加密与安全
一、填空题
1、身份鉴别、访问控制、病毒防护、数据库加密
2、系统实体安全、系统运行安全、系统信息安全
3、非人为因素、人为因素人为因素
第九章网络应用安全
一、填空题
1、应用过程
2、信任
3、传输
4、接受
5、轰炸
6、物理
二、判断题
1、×
2、×
3、√
4、√
5、√
6、
三、选择题
1、AC
2、A
3、D。

四45五3六57十4十一34十二47没做“信息安全理论与技术"习题及答案教材:《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一,p11)1.信息安全的目标是什么?答:信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality，Integrity，Availability)。

机密性（Confidentiality)是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性(Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non—repudiation)是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实同一性的安全要求.可用性(Availability）是指保障信息资源随时可提供服务的特性.即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科,涉及多方面的理论和应用知识.除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学.信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等.3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现,并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践.它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据.安全技术的研究成果直接为平台安全防护和检测提供技术依据.平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全,安全管理包括安全标准、安全策略、安全测评等。

第九章无线网络9-01．无线局域网都由哪几部分组成？无线局域网中的固定基础设施对网络的性能有何影响？接入点AP 是否就是无线局域网中的固定基础设施？答：无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成，采用单元结构，将整个系统分成许多单元，每个单元称为一个基本服务组。

所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。

直接影响无线局域网的性能。

接入点AP 是星形拓扑的中心点，它不是固定基础设施。

9-02．Wi-Fi 与无线局域网WLAN 是否为同义词？请简单说明一下。

答：Wi-Fi 在许多文献中与无线局域网WLAN 是同义词。

802.11 是个相当复杂的标准。

但简单的来说，802.11 是无线以太网的标准，它是使用星形拓扑，其中心叫做接入点AP(Access Point)，在MAC 层使用CSMA/CA 协议。

凡使用802.11系列协议的局域网又称为Wi-Fi(Wireless-Fidelity,意思是“无线保真度”)。

因此，在许多文献中，Wi-Fi 几乎成为了无线局域网WLAN 的同义词。

9-03 服务集标示符SSID 与基本服务集标示符BSSID 有什么区别？答：SSID（Service Set Identifier）AP 唯一的ID 码，用来区分不同的网络，最多可以有32 个字符，无线终端和AP 的SSID 必须相同方可通信。

无线网卡设置了不同的SSID 就可以进入不同网络，SSID 通常由AP 广播出来，通过XP 自带的扫描功能可以相看当前区域内的SSID。

出于安全考虑可以不广播SSID，此时用户就要手工设置SSID 才能进入相应的网络。

简单说，SSID 就是一个局域网的名称，只有设置为名称相同SSID 的值的电脑才能互相通信。

BSS 是一种特殊的Ad-hoc LAN 的应用，一个无线网络至少由一个连接到有线网络的AP 和若干无线工作站组成，这种配置称为一个基本服务装置BSS (Basic Service Set)。

网络信息安全教程作业及答案网络信息安全教程作业及答案第一章：基础概念1.1 网络信息安全的定义网络信息安全是指保护网络中的信息资源不被非法篡改、破坏和泄露的技术、措施和方法。

1.2 网络信息安全的重要性网络信息安全的重要性在于保护用户的个人隐私、企业的商业机密以及国家的重要信息，防止网络犯罪活动的发生。

1.3 网络攻击与防御基本概念网络攻击是指利用计算机和网络技术对网络系统进行非法入侵、破坏和盗取信息的行为；网络防御是指采取技术和措施保护网络系统免受攻击。

第二章：网络安全威胁与风险评估2.1 常见的网络安全威胁类型（1）电子邮件钓鱼（2）恶意软件（3）网络钓鱼（4）拒绝服务攻击（5）社会工程学攻击2.2 风险评估的步骤（1）确定资产（2）识别威胁（3）评估漏洞（4）评估风险（5）制定防御措施第三章：网络安全防护技术3.1 密码学与加密技术（1）对称加密（2）非对称加密（3）哈希函数（4）数字签名3.2 访问控制技术（1）身份认证（2）授权管理（3）访问控制列表3.3 网络防火墙技术（1）包过滤防火墙（2）应用层防火墙（3）状态检测防火墙3.4 网络入侵检测与防御（1）主机入侵检测系统（2）网络入侵检测系统（3）网络入侵防御系统3.5 数据备份与恢复（1）数据备份策略（2）数据恢复方法第四章：网络安全管理4.1 安全策略与规范制定（1）制定安全策略（2）制定安全规范4.2 安全事件响应与处理（1）安全事件的分类（2）安全事件响应与处理流程4.3 安全漏洞管理（1）漏洞扫描与评估（2）漏洞修复与升级4.4 安全培训与意识教育（1）员工安全培训（2）网络安全意识教育附件内容：附件一：网络安全相关法律法规附件二：网络安全事件案例研究法律名词及注释：1. 《计算机信息网络国际联网安全保护管理办法》：是我国针对计算机信息网络国际联网安全保护制定的管理办法，用于规范网络安全行为和保护网络安全。

2. 《网络安全法》：是我国第一部全面规范网络安全行为的法律，为保护网络安全和个人信息安全提供了法律依据。

作业《网络与信息安全》【网络与信息安全课程作业】【第一章：网络安全介绍】1.1 网络安全的概述1.2 网络安全的重要性1.3 网络威胁和攻击类型1.4 网络安全的基本原则【第二章：网络威胁和攻击类型】2.1 传统威胁和攻击类型2.1.1 病毒和蠕虫攻击2.1.2 非授权访问2.1.3 拒绝服务攻击2.1.4 木马和后门2.2 新兴威胁和攻击类型2.2.1 钓鱼攻击2.2.2 社交工程攻击2.2.3 勒索软件【第三章：网络信息安全技术】3.1 防火墙技术3.2 入侵检测和防御系统3.3 虚拟私人网络3.4 数据加密技术3.5 身份认证和访问控制3.6 安全漏洞扫描及修复3.7 安全性测试和评估【第四章：网络安全管理】4.1 安全策略和规范4.2 安全培训和意识教育4.3 安全事件响应和处置4.4 安全监测和审计4.5 数据备份和恢复4.6 安全风险评估【第五章：信息安全法律法规】5.1 信息安全相关法律法规概述5.2 公民个人信息保护法5.3 电信法5.4 电子商务法5.5 网络安全法5.6 数据保护法【第六章：附件】6.1 网络安全软件推荐6.2 安全事件响应指南6.3 网络安全检测工具【法律名词及注释】1. 公民个人信息保护法：是指保护公民个人信息安全，维护公民个人信息合法权益的法律法规。

2. 电信法：是指规定电信业务的管理、监督和服务的法律法规。

3. 电子商务法：是指规范电子商务行为，保护电子商务参与者合法权益的法律法规。

4. 网络安全法：是指保护网络安全，维护网络空间主权和国家安全的法律法规。

5. 数据保护法：是指保护个人和组织的数据，防止其被非法获取、使用和泄露的法律法规。

【附件】附件一：网络安全软件推荐附件二：安全事件响应指南附件三：网络安全检测工具。

网络与信息安全作业随着互联网的迅速发展，我们的生活逐渐变得依赖于网络和信息技术。

然而，网络安全和信息安全问题也成为我们必须面对和解决的重要挑战之一。

本文将探讨网络与信息安全的重要性、当前存在的威胁以及如何有效保护个人和组织的网络与信息安全。

一、网络与信息安全的重要性网络与信息安全是指在网络环境中维护数据的保密性、完整性和可用性，防止未经授权访问、使用、更改或破坏信息的一系列措施。

网络与信息安全的重要性体现在以下几个方面。

1. 个人隐私保护：随着人们在网络上的活动越来越多，个人信息的泄露和滥用成为一个严重的问题。

网络与信息安全保护的首要任务是确保个人隐私得到有效保护，避免个人信息被滥用。

2. 企业利益保护：对于企业来说，网络与信息安全的保护直接关系到其商业利益。

任何未经授权的人获取和篡改企业的敏感信息都可能造成巨大的损失，包括财务损失、商业机密泄露等。

3. 国家安全保障：网络已经渗透到国家的方方面面，包括政治、军事、经济等各个领域。

保护网络与信息安全对于国家的安全和稳定具有重要意义。

二、当前的威胁在网络与信息安全领域存在许多威胁和挑战。

下面是一些常见的网络与信息安全威胁。

1. 黑客攻击：黑客是指具有破坏计算机和网络安全的技术能力的人。

黑客攻击可以通过各种手段进行，包括入侵网络、破解密码、窃取个人信息等。

2. 病毒和恶意软件：病毒和恶意软件是网络安全领域中最常见的威胁之一。

它们可以通过网络传播，感染用户的设备并窃取个人信息，甚至破坏设备的正常功能。

3. 社会工程学攻击：社会工程学攻击是通过欺骗和迷惑的手段获取用户的信息和权限。

这包括钓鱼邮件、欺诈电话等方式。

4. 数据泄露：数据泄露是指未经授权的人员获取和披露敏感信息。

这可能是由于网络系统漏洞、组织内部失职等原因造成的。

三、保护网络与信息安全的措施为了保护个人和组织的网络与信息安全，我们需要采取一系列有效的措施。

1. 强密码和多因素认证：使用强密码可以帮助防止黑客破解账户。

计算机网络课后习题第九章一、名词解释用所给定义解释以下术语（请在每个术语后的下划线上标出正确的定义）术语：1.保护方式2.跟踪方式3.网络访问点4.防火墙5.分组过滤路由器6.应用网关7.性能管理8.故障管理定义：A.网络系统与每个外部用户的连接点。

B.检测与恢复故障设备等故障排除方面的网络管理功能。

C.在企业内部网与Internet之间检查数据分组或服务请求合法性的设备。

D.检测用户发出的应用服务请求合法性的设备。

E.当网络管理员发现网络存在非法入侵时，立即采取措施制止入侵者活动的方法。

F.持续检测、统计与分析网络运行性能，为网络管理提供决策依据的网络管理功能。

G.依据安全检查规则过滤网络之间传输的数据分组合法性的设备。

H.当网络管理员发现网络存在非法入侵时，不立即制止而是跟踪入侵者活动的方法。

二、单项选择1. 服务用来确认网络传输的源结点与目的节点的用户身份是否真实。

A.身份认证B.数据完整性C.防抵赖D.访问控制2.在可信计算机系统评估准则中，计算机系统安全等级要求最高的是级。

A.DB.C1C.B1D.A13.如果发现入侵者可能对网络资源造成严重破坏时，网络管理员应采取的反应措施。

A.跟踪方式B.保护方式C.修改密码D.修改权限4.对网络系统的安全负有最重要责任的用户是。

A.普通网络用户B.临时网络用户C.网络管理员D.网络操作员5.引导型病毒的基本特征是对的感染。

A.Word模板文件B.浏览器程序C.电子邮件正文D.硬盘引导程序6. 功能是用来保护网络资源安全的网络管理功能。

A.计费管理B.安全管理C.性能管理D.配置管理7.在制定网络安全策略时，通常采用的是的思想。

A.凡是没有明确表示允许的就要被禁止B.凡是没有明确表示禁止的就要被允许C.凡是没有明确表示允许的就要被允许D.凡是没有明确表示禁止的就要被禁止8.信息是指信息在从源结点到目的结点的传输过程中被截获，攻击者在信息中进行修改或插入欺骗性的信息，然后将修改后的错误信息发送给目的结点。

四45五3六57十4十一34十二47没做“信息安全理论与技术”习题及答案教材：《信息安全概论》段云所，魏仕民，唐礼勇，陈钟，高等教育出版社第一章概述（习题一，p11）1.信息安全的目标是什么？答：信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性；也有观点认为是机密性、完整性和可用性，即CIA(Confidentiality,Integrity,Availability)。

机密性（Confidentiality）是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用完整性（Integrity）是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。

抗否认性（Non-repudiation）是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。

可用性（Availability）是指保障信息资源随时可提供服务的特性。

即授权用户根据需要可以随时访问所需信息。

2.简述信息安全的学科体系。

解：信息安全是一门交叉学科，涉及多方面的理论和应用知识。

除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。

信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。

信息安全研究包括密码研究、安全理论研究；应用技术研究包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。

3. 信息安全的理论、技术和应用是什么关系？如何体现？答：信息安全理论为信息安全技术和应用提供理论依据。

信息安全技术是信息安全理论的体现，并为信息安全应用提供技术依据。

信息安全应用是信息安全理论和技术的具体实践。

它们之间的关系通过安全平台和安全管理来体现。

安全理论的研究成果为建设安全平台提供理论依据。

安全技术的研究成果直接为平台安全防护和检测提供技术依据。

平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全，还包括用户行为的安全，安全管理包括安全标准、安全策略、安全测评等。

作业《网络与信息安全》一、引言二、目录⒈系统安全⑴网络安全⑵数据安全⑶身份验证与访问控制⒉网络攻击与防范⑴黑客攻击⑵拒绝服务攻击⑶与蠕虫攻击⑷网络钓鱼攻击⒊密码学与数据加密⑴对称加密算法⑵非对称加密算法⑶数字签名与认证⑷密码与强度评估⒋安全管理与策略⑴安全威胁评估⑵安全政策与规范⑶安全培训与意识教育⒌法律与规范⑴信息安全相关法律法规⑵个人隐私保护法律⑶电子商务法律⑷数据保护法律⒍安全技术及工具⑴防火墙与入侵检测系统⑵安全审计与日志管理⑶网络流量分析与监控⑷网络安全扫描与漏洞评估三、系统安全⒈网络安全网络安全是指保护网络免受未经授权的访问、破坏和入侵的能力。

关键任务包括网络拓扑设计、防火墙配置、网络隔离与分割等。

⒉数据安全数据安全是确保数据在存储、传输和处理过程中保持机密性、完整性和可用性的措施。

技术手段包括加密、备份、存储与访问权限控制等。

⒊身份验证与访问控制身份验证与访问控制是指确认用户身份并授予合适的访问权限。

技术手段包括密码、智能卡、生物识别等。

四、网络攻击与防范⒈黑客攻击黑客攻击是指未经授权的攻击者通过网络入侵他人计算机系统、网络或服务器，以获取敏感信息或进行破坏行为。

⒉拒绝服务攻击拒绝服务攻击是指攻击者通过发送大量请求或其他方式，制造系统资源耗尽，导致正常用户无法正常访问服务。

⒊与蠕虫攻击与蠕虫攻击是通过在系统中引入恶意软件，破坏系统功能、窃取数据或传播恶意代码等方式来攻击。

⒋网络钓鱼攻击网络钓鱼攻击是指通过冒充合法机构或个人，以获取用户敏感信息如密码、银行账户等。

五、密码学与数据加密⒈对称加密算法对称加密算法是指使用同一个密钥进行加密和解密的算法，如DES、AES等。

关键问题包括密钥管理、算法选择和性能优化等。

⒉非对称加密算法非对称加密算法是指使用公钥和私钥进行加密和解密的算法，如RSA、椭圆曲线加密等。

关键问题包括密钥、证书管理和性能优化等。

⒊数字签名与认证数字签名与认证是确保信息的完整性和真实性的技术手段，常用的算法包括RSA、DSA等。

网络信息安全教程作业及答案网络信息安全教程作业及答案1.网络信息安全概述1.1 网络信息安全的定义网络信息安全是指保护网络系统、网络设备、网络传输以及存储在网络上的信息免受未经授权的访问、使用或泄露的技术和措施。

1.2 网络信息安全的重要性网络信息安全的重要性体现在以下几个方面：- 保护个人隐私和企业机密信息的泄漏。

- 防止黑客攻击、等恶意软件对网络的破坏。

- 保护网络的可用性，防止拒绝服务攻击。

- 维护国家安全，防止网络战争和网络犯罪。

1.3 网络信息安全的威胁主要的网络信息安全威胁包括：- 黑客攻击：黑客通过密码、拦截数据包等手段获取未经授权的访问权限。

- 和恶意软件：和恶意软件通过网络传播，破坏系统或窃取敏感信息。

- 程序：程序通过隐藏在正常软件中，窃取用户信息或进行远程控制。

- 社会工程学攻击：攻击者通过伪装成信任的实体，骗取用户的敏感信息。

- 数据泄漏：敏感信息被泄漏或盗窃，可能导致个人隐私和商业机密泄露。

2.网络信息安全的基本原则2.1 机密性保护信息的机密性是指确保信息只能被授权的用户所访问和使用，防止未经授权的泄露。

2.2 完整性信息的完整性是指确保信息在传输或存储过程中不被篡改、修改或损坏。

2.3 可用性信息的可用性是指确保信息系统和网络在需要时能够正常运行，避免因攻击或故障导致系统不可用。

2.4 可信性信息的可信性是指确保信息的真实性和可信度，防止伪造、虚假信息的传播。

3.网络信息安全的措施3.1 认证与授权认证是通过验证用户的身份来确保用户的合法性，授权是指授予用户相应的访问权限。

常见的措施包括密码、生物特征识别、智能卡等。

3.2 加密技术加密技术用于保护数据在传输和存储过程中的机密性，常见的加密算法有DES、AES等。

通常与认证结合使用，确保数据的保密性和完整性。

3.3 防火墙防火墙是用于监控和过滤网络流量的设备，防止未经授权的访问和攻击。

常见的防火墙类型包括包过滤防火墙、代理防火墙等。

1.什么是防火墙？计算机防火墙的种类有哪些？答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。

从防火墙的软、硬件形式来分，防火墙可分为软件防火墙、硬件防火墙以及芯片级防火墙。

从防火墙的技术实现来分，防火墙可分为包过滤型防火墙、应用代理型防火墙及入侵状态检测防火墙三大类。

从防火墙结构上分，防火墙可分为单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。

按防火墙的应用部署位置，防火墙可以分为边界防火墙、个人防火墙和混合防火墙三大类。

2.简述防火墙体系结构。

答：防火墙可分为：双重宿主主机、屏蔽主机、屏蔽子网三种体系结构。

双宿主主机可以用于把一个内部网络从一个不可信的外部网络分离出来。

主机屏蔽防火墙体系结构是在防火墙的前面增加了屏蔽路由器。

子网屏蔽防火墙体系结构添加额外的安全层到主机屏蔽体系结构，即通过添加周边网络更进一步地把内部网络与外网隔离。

3.简述防火墙具有的缺点。

答：防火墙具有如下缺点：1、不能防范恶意知情者防火墙可以禁止系统用户经过网络连接发送专有信息，但用户可以将数据复制到其他介质中带出去。

2、不能防范不通过它的连接防火墙能够有效的防止通过它进行传输的信息，然而不能防止不通过它进行传输的信息。

3、不能防范全部威胁防火墙被用来防范已知的威胁，如果是一个很好的防火墙设计方案，可以防范新的威胁。

但是没有一个防火墙能自动防御所有新威胁。

4. 简述防火墙与隔离网闸在网络中起到的不同作用。

答：防火墙是以应用为主安全为辅，也就是说在支持尽可能多的应用的前提下，来保证使用的安全。

防火墙的这一设计理念使得它可以广泛地用于尽可能多的领域，拥有更加广泛的市场。

而网闸则是以安全为主，在保证安全的前提下，支持尽可能多地应用。

网闸主要用于安全性要求极高的领域物理隔离网闸和防火墙是完全不同的两个产品，防火墙是保证网络层安全的边界安全工具（如通常的非军事化区），而物理隔离网闸重点是保护内部网络的安全。

网络信息安全作业第一章：引言
1.1 研究背景
1.2 研究目的
1.3 文档结构
第二章：网络信息安全概述
2.1 网络信息安全定义
2.2 网络信息安全重要性
2.3 网络信息安全威胁
2.3.1 网络攻击类型及特征
2.3.2 常见的网络攻击手段
2.4 网络信息安全保护措施
2.4.1 防火墙与入侵检测系统
2.4.2 数据加密与身份认证 2.4.3 安全漏洞扫描与修复第三章：网络信息安全管理
3.1 网络信息安全管理体系 3.1.1 安全策略与规划
3.1.2 安全培训与意识
3.1.3 安全风险评估与管理 3.2 网络信息安全事件响应 3.2.1 安全事件管理流程 3.2.2 安全事件响应策略 3.2.3 应急演练与恢复
第四章：网络信息安全技术 4.1 网络信息安全技术分类
4.2 密码技术与身份认证
4.3 网络防御技术
4.3.1 防火墙与IDS/IPS
4.3.2 入侵检测与入侵预防系统 4.3.3 抗DDoS攻击技术
4.4 数据安全与加密技术
4.5 网络安全评估与监控技术
第五章：网络信息安全法律法规 5.1 信息安全相关的法律法规概述 5.2 制定与实施信息安全政策
第六章：案例分析
6.1 网络信息安全案例介绍
6.2 案例分析与课程启示
附件：
附件一：网络信息安全检查表
附件二：网络信息安全事件响应流程图
法律名词及注释：
1. 网络安全法：指国家对网络空间内收集、存储、传送、处理、使用等活动和网络安全保护的制度和措施的总称。

2. 信息安全管理制度：指企事业单位全面开展信息安全管理工作的纲领性文件。

第9章防火墙应用技术1．选择题（1）拒绝服务攻击的一个基本思想是（）A．不断发送垃圾邮件工作站B．迫使服务器的缓冲区满C．工作站和服务器停止工作D．服务器停止工作（2）TCP采用三次握手形式建立连接，在（）时候开始发送数据。

A．第一步B．第二步C．第三步之后D．第三步（3）驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某web服务器，导致该服务器不堪重负，无法正常相应其他合法用户的请求，这属于（）A．上网冲浪B中间人攻击C．DDoS攻击D．MAC攻击（4）关于防火墙，以下( )说法是错误的。

A.防火墙能隐藏内部IP地址B.防火墙能控制进出内网的信息流向和信息包C.防火墙能提供VPN功能D.防火墙能阻止来自内部的威胁（5）以下说法正确的是（）A.防火墙能够抵御一切网络攻击B.防火墙是一种主动安全策略执行设备C.防火墙本身不需要提供防护D.防火墙如果配置不当，会导致更大的安全风险解答：B C C D D2．填空题（1）防火墙隔离了内部、外部网络，是内、外部网络通信的途径，能够根据制定的访问规则对流经它的信息进行监控和审查，从而保护内部网络不受外界的非法访问和攻击。

唯一（2）防火墙是一种设备，即对于新的未知攻击或者策略配置有误，防火墙就无能为力了。

被动安全策略执行（3）从防火墙的软、硬件形式来分的话，防火墙可以分为防火墙和硬件防火墙以及防火墙。

软件、芯片级（4）包过滤型防火墙工作在OSI网络参考模型的和。

网络层、传输层（5）第一代应用网关型防火墙的核心技术是。

代理服务器技术（6）单一主机防火墙独立于其它网络设备，它位于。

网络边界（7）组织的雇员，可以是要到外围区域或Internet 的内部用户、外部用户（如分支办事处工作人员）、远程用户或在家中办公的用户等，被称为内部防火墙的。

完全信任用户（8）是位于外围网络中的服务器，向内部和外部用户提供服务。

堡垒主机（9）利用TCP协议的设计上的缺陷，通过特定方式发送大量的TCP 请求从而导致受攻击方CPU超负荷或内存不足的一种攻击方式。