网络安全试题答案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全试题

一、填空题

1、网络安全的特征有:保密性、完整性、可用性、可控性。

2、网络安全的结构层次包括:物理安全、安全控制、安全服务。

3、网络安全面临的主要威胁:黑客攻击、计算机病毒、拒绝服务

4、计算机安全的主要目标是保护计算机资源免遭:毁坏、替换、盗窃、丢失。

5、就计算机安全级别而言,能够达到C2级的常见操作系统有:UNIX 、

Xenix 、Novell 3.x 、Windows NT 。

6、一个用户的帐号文件主要包括:登录名称、口令、用户标识号、组

标识号、用户起始目标。

7、数据库系统安全特性包括:数据独立性、数据安全性、数据完整性、

并发控制、故障恢复。

8、数据库安全的威胁主要有:篡改、损坏、窃取。

9、数据库中采用的安全技术有:用户标识和鉴定、存取控制、数据分

级、数据加密。

10、计算机病毒可分为:文件病毒、引导扇区病毒、多裂变病毒、秘

密病毒、异性病毒、宏病毒等几类。

11、文件型病毒有三种主要类型:覆盖型、前后依附型、伴随型。

12、密码学包括:密码编码学、密码分析学

13、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。

14、网络安全的技术方面主要侧重于防范外部非法用户的攻击。

15、网络安全的管理方面主要侧重于防止内部人为因素的破坏。

16、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、可控性和真实性。

17、传统密码学一般使用置换和替换两种手段来处理消息。

18、数字签名能够实现对原始报文的鉴别和防抵赖.。

19、数字签名可分为两类:直接签名和仲裁签名。

20、为了网络资源及落实安全政策,需要提供可追究责任的机制,包括:认证、授权和审计。

21、网络安全的目标有:保密性、完整性、可用性、可控性和真实性。

22、对网络系统的攻击可分为:主动攻击和被动攻击两类。

23、防火墙应该安装在内部网和外部网之间。

24、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。

25、网络通信加密方式有链路、节点加密和端到端加密三种方式。

26、密码学包括:密码编码学、密码分析学

二、选择题

1、对网络系统中的信息进行更改、插入、删除属于

A.系统缺陷

B.主动攻击

C.漏洞威胁

D.被动攻击

2、是指在保证数据完整性的同时,还要使其能被正常利用和操作。

A. 可靠性

B. 可用性

C. 完整性

D. 保密性

3、是指保证系统中的数据不被无关人员识别。

A. 可靠性

B. 可用性

C. 完整性

D. 保密性

4、在关闭数据库的状态下进行数据库完全备份叫。

A. 热备份

B. 冷备份

C. 逻辑备份

D. 差分备份

5、下面哪一种攻击是被动攻击?

A. 假冒

B. 搭线窃听

C. 篡改信息

D. 重放信息

6、AES是。

A. 不对称加密算法

B. 消息摘要算法

C. 对称加密算法

D. 流密码算法

7、在加密时将明文的每个或每组字符由另一个或另一组字符所代替,这种

密码叫。

A. 移位密码

B. 替代密码

C. 分组密码

D. 序列密码

8、DES算法一次可用56位密钥把位明文加密。

A. 32

B. 48

C. 64

D. 128

9、是典型的公钥密码算法。

A. DES

B. IDEA

C. MD5

D. RSA

10、是消息认证算法。

A. DES

B. IDEA

C. MD5

D. RSA

三、术语解释

1、数据的可控性---控制授权范围内的网络信息流向和行为方式的特性,如对信息的访问、传播及内容具有控制能力。

2、数据的真实性---又称不可抵赖性或不可否认性,指在信息交互过程中参与者的真实性,即所有的参与者都不可能否认或抵赖曾经完成的操作和承诺。

3、主动攻击---指对数据的篡改或虚假数据流的产生。这些攻击可分为假冒、重放、篡改消息和拒绝服务4类。

4、被动攻击---指未经用户同意或认可的情况下得到信息或使用信息,但不对数据信息做任何修改。通常包括监听、流量分析、解密弱加密信息、获得认证信息等。

5、假冒---指某一个实体假扮成另外一个实体,以获取合法用户的权利和特权。

6、安全服务---通常将加强网络系统信息安全性及对抗安全攻击而采取的一系列措施称为安全服务。

7、安全机制---实现安全服务的技术手段。

8、身份认证---是系统审查用户身份的过程,查明用户是否具有他所出示的对某种资源的使用和访问权力。

9、代理服务器---作用在应用层,提供应用层服务的控制,在内部网络向外部网络申请服务时起到中间作用,内部网络中接受代理提出的服务请求,拒绝外部网络其它节点的请求。

四、简答题

1、网络安全的含义是什么?

答:通过各种计算机、网络、密码技术、信息安全技术,保护在公用网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力。

2、网络安全的本质是什么?

答:网络安全的本质就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改或泄漏;系统连续、可靠、正常地运行;网络服务不中断。

3、网络安全主要有哪些关键技术?

答:主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术。

4、简述信息包筛选的工作原理

答:信息包筛选通常由路由器来实现,它允许某些数据信息包通过而阻止另一些数据包通过;这取决于信息包中的信息是否符合给定的规则,规则由路

相关文档
最新文档