网络安全技术课后题及答案

网络安全技术课后题及答案

1.狭义上说的信息安全，只是从的角度介绍信息安全的研究内容。

2.信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3.信息安全的目标CIA指的是。

4.1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护规划分准则》将计算机安全保护划分为以下5个级别。

1.信息保障的核心思想是对系统或者数据的4个方面的要求：、检测（detect）、应（React）、恢复（Restore）。

2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台以提高整体的安全性。

3.从1998年到2006年，平均年增长幅度达左右，使这些安全事件必要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给internet带来巨大的经济损失。

4.B2 级，又叫做结构保护级别，要求所有系统中对象加上标签，给设备分配单个或多个安全级别。

5.从系统安全的角度可以把网络安全的研究内容分为两个大系统：攻击，防御.

1.OSE参考模型是国际标准化组织指定的模型，吧计算机与计算机之间的通信分成个互相连接的协议层。

2. 服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

3.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

4.通过，主机和路由器可以报告错误并交换先关的状态信息。

5.常用的网络服务中，DNS使用

1.网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

2.TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口。

3.目前E-mail 服务使用的两个主要协议是：和。

4. 指令是通过发送ICMP包来验证与另一台TCP/IP计算记得IP级连接、应答消息的接受情况将和往返过程的次数一起的显示出来。

5.使用“令可查看计算机上的用户列表。

1.就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确性），确定攻击的时间和地点。

2.对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称为

1.扫描方式可以分为两大类：和。

2.“被动式策略”是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。

3.一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时的调整，归纳起来就是：“黑客攻击五部曲”，分别是：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身。

1.打电话请求密码属于攻击方式。

2.一次字典攻击能否成功，很大因素上决定于“字典文件”。

3.SYN风暴属于攻击。

4.下面不属于DOS攻击的是。（Smurf攻击，Ping of Death，Land攻击）

1.字典攻击是最常见的一种“暴力”攻击。

2.的特点是先使用一些典型的黑客入侵手段控制一些高宽带的服务器，然后再这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。

3.SYN flooding 攻击及是利用的设计的弱点。

1.网络后门的功能是。

2.终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器在默认情况下，终端服务的端口号是：“3389”。

3.“木马”是一种可以驻留在对方服务器系统中的一种程序。

1.后门的好坏取决于。

2.木马程序一般有两个部分组成：“服务器端程序”和“客户端程序”。

3.本质上，木马和后门都是提供网络后门的功能，但是的功能稍微强大一点，一般还有远程控制的功能，“后门程序”功能比较单一。

1.黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为。

2.2003年，SLanmmer蠕虫在10分钟内导致“90%”互联网脆弱主机受到感染。

3.计算机系统安全很多问题的根源都来自于。

4.下面不是PE格式文件的是“*cpp文件”。

5.能通过生产的进行传播的病毒，都可以成为U盘病毒。

1.恶意代码主要包括计算机病毒（Virus）、、木马程序、后门程序、“逻辑炸弹”等。

2.PE文件以一个简单的kaishi ,紧接着是

3.早期恶意代码的主要形式是

4.简本病毒式以脚本程序语言编写而成的病毒，主要使用过的脚本语言是和“JavaScript”。

5.网络蠕虫的功能模块可以分为和。

1.是一套可以免费使用和自由传播的类 UNIX 操作系统，主要用于基于系列CPU的计算机上。

2.操作系统中的每一个实体不可能是

3.是指有关管理，保护和发布敏感信息的法律，规定和实施细则。

4.操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件，这些软件、硬件和负责系统安全管理的人员一起组成了系统的“可计算机基”。

5.是最常用的一类访问控制机制，用来决定一个用户是否有权限访问一些特定客体的一种访问约束机制。

1.“操作系统”的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的安全性，信息系统的安全性事没有基础的。

2.是开发安全操作系统最早期的尝试。

3.1969年mpson 通过形式化表示方法运用、“客体”和“访问矩阵”的思想第一次对访问控制问题进行了抽象。

4.访问控制机制的理论基础是，由J.P.Aderson首次提出。

5.计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制，其中基本安全机制包括存储保护、“运行保护”、I/O保护等。

6.模型主要应用时保护信息的完整性，而“交叉认证模型”是保护信息机密性。

1.金设立防火墙系统，而没有，防火墙就形同虚设。

2.下面不是防火墙的局限性的是“不能阻止下载带病毒的数据”。

3.作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现件事和控制应用层通信流的作用。

4.下面的说法错误的是输”。

5.下面不属于入侵检测分类依据的是。（物理位置，建模方法，时间分析）

1.是一种网络安全保障技术，她用于增强内部网络安全性，决定.....用户可以访问内部的哪些服务，以及哪些外部站点可以被内部人员访问。

2.常见的防火墙有3种类型：、应用代理防火墙和状态检测防火墙。

3.常见防火墙系统一般按照4种模型构建：、单宿主堡垒主机（....）模型、双宿主堡垒主机模型（屏蔽防火墙系统模型）和“屏蔽子网模型”。

4.是一种增强系统安全的有效方法，能检测出系统中。。。。。

5.入侵检测的3个基本步骤是信息收集、“数据分析”、和响应。

一、选择题

1.可以证明数据的起源地，保障数据的完整性及防止相同数据包在Internet的重播。

2.ESP除了AH提供的所有服务外，还提供服务。

3.作用是除IKE之外的协议协商安全服务。

4.IPSec属于上的安全机制。

5.握手协议用于客户和服务器建立起安全连接之前交换一系列的安全信道。

二、填空题

1.弥补了IPv4在协议设计时缺乏安全性考虑的不足。