网络安全实用技术答案

选择题

部分：

第一章：

(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据

的、完整性、网络服务可用性和可审查性受到保护。A．保密性

(2)网络安全的实质和关键是保护网络的安全。C．信息

(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。D．网络的系统安全

(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。C．可用性

(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。B．非授权访问

(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、使用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。A．信息安全学科

(7)实体安全包括。B．环境安全、设备安全和媒体安全

(8)在网络安全中，常用的关键技术可以归纳为三大类。D．预防保护、检测跟踪、响

应恢复

第二章：

(1)加密安全机制提供了数据的______.D．保密性和完整性

(2)SSI．协议是______之间实现加密传输协议。A．传输层和使用层

(3)实际使用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。B．非对称对称

(4)能在物理层、链路层、网络层、传输层和使用层提供的网络安全服务是。 B．数据保密性服务

(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。D．数据保密性

及以上各项

(6)VPN的实现技术包括。D．身份认证及以上技术

第三章：

(1)网络安全保障包括信息安全策略和。D．上述三点

(2)网络安全保障体系框架的外围是。D．上述三点

(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。C．CORBA网络安全

管理技术

(4)一种全局的、全员参和的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。A．持续改进模式的信息安全运作模式

(5)我国网络安全立法体系框架分为。B．法律、行政法规和地方性法规、规章、规范

性文档

(6)网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程，具有。C．强制效力

第四章：

(1)在黑客攻击技术中，是黑客发现获得主机信息的一种最佳途径。A．端口扫描

(2)一般情况下，大多数监听工具不能够分析的协议是。D．IPX和DECNet

(3)改变路由信息，修改Windows NT注册表等行为属于拒绝服务攻击的方式。C．服务利用型

(4) 利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。C．嗅探程序

(5)字典攻击被用于。B．远程登录

第五章：

(1)加密在网络上的作用就是防止有价值的信息在网上被。A．拦截和破坏

(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。D．LDAP目录服

务器

(3) 情况下用户需要依照系统提示输入用户名和口令。B．用户使用加密软件对自己编

写的(){rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

(4)以下不属于AAA系统提供的服务类型。C．访问

(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是。A．保护数据安

全

(6)数字签名是用于保障。B．完整性及不可否认性

第六章：

(1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。A．机密性

(2)网络加密常用的方法有链路加密、加密和节点加密三种。B．端到端

(3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是，二是，三是选定明文攻击，四是选择密文攻击。D．唯密文攻击、已知明文攻击

(4) 密码体制不但具有保密功能，并且具有鉴别的功能。D．混合加密体制

(5)凯撒密码是方法，被称为循环移位密码，优点是密钥简单易记，缺点是安

全性较差。B．替换加密

第七章：

(1)数据库系统的安全不仅依赖自身内部的安全机制，还和外部网络环境、使用环境、从业人员素质等因素息息相关，因此，数据库系统的安全框架划分为三个层次：网络系统层、

宿主操作系统层、，三个层次一起形成数据库系统的安全体系。B．数据库管理系统层

(2)数据完整性是指数据的精确性和。它是为防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为4类：

实体完整性(Entity Integrity)、域完整性(Domain Integrity)、参照完整性

(Referential Integrity)、用户定义的完整性(User—defined Integrity)。C．可靠性

(3)本质上，网络数据库是一种能通过计算机网络通信进行组织、、检索的相关数据集合。B．存储

(4)考虑到数据转存效率、数据存储空间等相关因素，数据转存可以考虑完全转存(备份)和转存(备份)两种方式。C．增量

(5)保障网络数据库系统安全，不仅涉及使用技术，还包括管理等层面上的问题，是各个防范措施综合使用的结果，是物理安全、网络安全、安全等方面的防范策略有效的结合。A．管理

(6)通常，数据库的保密性和可用性之间不可避免地存在冲突。对数据库加密必然会带来数据存储和索引、和管理等一系列问题。D．密钥分配

第八章：

(1)计算机病毒的主要特点不包括。C．传染性

(2)“熊猫烧香”是一种。C．蠕虫病毒

(3)木马的清除方式有和两种。C．杀毒软件清除

(4)计算机病毒是能够破坏计算机正常工作的、的一组计算机指令或程序。D．不清楚

(5)强制安装和难以卸载的软件都属于。D．恶意软件