网络管理与信息安全复习资料(1)

网络与信息安全管理员考试题（含答案）一、单选题（共80题，每题1分，共80分）1、在管理信息系统的概念中，强调了4个基本观点，下列（）观点是正确的。

A、计算机系统B、单一化系统C、能为管理者提供信息服务D、环境支持系统正确答案：C2、通过 Console 配置路由器时，终端仿真程序的正确设置是（）。

A、9600bps、8B、19200bps、8C、4800bps、8D、9600bps、8正确答案：D3、网络布线时尽量远离强电线路及相关设备，以防止（）A、电磁干扰B、线路老化C、触电D、设备插头误接正确答案：A4、静态 NAT 是指( )A、内部本地地址和内部全局地址一对一的永久映射B、内部本地地址和内部全局地址的临时对应关系C、把内部地址引射到外部网络的一个D、临时的一对一”IP+端口”映射关系正确答案：A5、Trunk 端口发送数据帧时( )。

A、不同，丢弃数据帧B、不同，替换为C、与端口的D、当E、当F、转发H、与端囗的正确答案：E6、下列哪一项不是防火墙按照防火墙结构分的分类？（）A、路由器集成式防火墙B、交换机集成式防火墙C、分布式防火墙D、单一主机防火墙正确答案：B7、下列选项中属于职业道德作用的是（）。

A、增强企业的创新力B、增强企业员的独立性C、决定企业的经济效益D、增强企业的凝聚力正确答案：D8、计算机硬件能直接执行的只有( ）。

A、算法语言B、机器语言C、汇编语言D、符号语言E、存储单元的地址F、最高位为G、ASCIIH、CPU正确答案：A9、RS--232 接口又被称为（）？A、232B、RSC、网络接口D、COM正确答案：D10、将内部专用 IP 地址转换为外部公用 IP 地址的技术是( )A、NATB、DHCPD、RAPR正确答案：A11、当某一设备上一个被监控的服务在指定的周期内( )时，相应的出错信息会生成一个通知。

A、无响应B、睡眠C、执行完毕D、待机正确答案：A12、PathPing 命令是结合了 ping 和( )的一个路由跟踪命令。

网络与信息安全管理员考试试题库及答案一、单选题1. 以下哪项不是网络信息安全的基本要素？A. 可用性B. 保密性C. 完整性D. 可靠性答案：D2. 在信息安全中，以下哪种攻击方式属于拒绝服务攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 中间人攻击答案：B3. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES答案：B4. 以下哪种网络攻击手段属于欺骗性攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. IP欺骗答案：D5. 在网络攻击中，以下哪种攻击方式属于钓鱼攻击？A. SQL注入B. DDoS攻击C. 社交工程攻击D. 网络扫描答案：C二、多选题6. 以下哪些措施可以提高网络信息安全性？A. 定期更新操作系统和软件B. 使用防火墙和杀毒软件D. 采用加密技术答案：ABCD7. 以下哪些属于我国网络安全法律法规？A. 《中华人民共和国网络安全法》B. 《信息安全技术-网络安全等级保护基本要求》C. 《网络安全审查办法》D. 《网络安全事件应急预案管理办法》答案：ABCD8. 以下哪些属于信息安全风险？A. 数据泄露B. 系统瘫痪C. 网络攻击D. 硬件故障答案：ABCD9. 以下哪些措施可以预防网络病毒？A. 定期更新操作系统和软件B. 使用防火墙和杀毒软件C. 不随意打开陌生邮件和下载文件答案：ABCD10. 以下哪些属于网络安全防护技术？A. 防火墙B. VPNC. 入侵检测系统D. 数据加密答案：ABCD三、判断题11. 信息安全是保障国家安全的基石。

（对/错）答案：对12. 在网络攻击中，DDoS攻击属于欺骗性攻击。

（对/错）答案：错13. 数字签名技术可以保证数据的完整性和真实性。

（对/错）答案：对14. SSL/TLS协议可以保证网络传输的数据安全。

（对/错）答案：对15. 在网络安全防护中，入侵检测系统可以实时监测网络攻击行为。

一、单项选择题（共10道小题，共100.0分）1.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A.A的公钥B.A的私钥C.B的公钥D.B的私钥知识点: 第一单元学生答案: [B;] 标准答案: B;得分: [10] 试题分值: 10.0提示:2.3.以下关于公钥密码体制的描述中，错误的是（）。

A.加密和解密使用不同的密钥B.公钥不需要保密C.一定比常规加密更安全D.常用于数字签名、认证等方面知识点: 第一单元学生答案: [C;] 标准答案: C;得分: [10] 试题分值: 10.0提示:4.5.下面（）攻击属于服务攻击。

Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击Ⅳ.DOS攻击A.Ⅰ和ⅡB.Ⅱ和ⅢC.Ⅱ和ⅣD.Ⅰ和Ⅳ知识点: 第一单元学生答案: [D;] 标准答案: D;得分: [10] 试题分值: 10.0提示:6.计算机系统处理敏感信息需要的最低安全级别是（）。

A.D1B.C1C.C2D.B1知识点: 第一单元学生答案: [C;] 标准答案: C;得分: [10] 试题分值: 10.0提示:7.8.SYN风暴属于（）攻击。

A.拒绝服务攻击B.缓冲区溢出攻击C.操作系统漏洞攻击D.社会工程学攻击知识点: 第一单元学生答案: [A;] 标准答案: A;得分: [10] 试题分值: 10.0提示:9.10.关于RC5加密技术的描述中，正确的是（）。

A.它属于非对称加密B.它的分组长度固定C.它的密钥长度可变D.它是在DES基础上开发的知识点: 第二单元学生答案: [C;] 标准答案: C;得分: [10] 试题分值: 10.0提示:11.12.DES是一种常用的对称加密算法，其一般的分组长度为（）。

A.32位B.56位C.64位D.128位知识点: 第二单元学生答案: [C;] 标准答案: C;得分: [10] 试题分值: 10.0提示:13.14.造成广泛影响的1988年Morris蠕虫事件，就是（）作为其入侵的最初突破点。

网络管理与信息安全复习资料一、判断题（13题）1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

V2.计算机场地可以选择在公共区域人流量比较大的地方。

X3.计算机场地可以选择在化工厂生产车间附近。

X4.计算机场地在正常情况下温度保持在18、28摄氏度。

J5.机房供电线路和动力、照明用电可以用同一线路。

X6•只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

X7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敬感器件。

J8.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。

V9•机房内的环境对粉尘含量没有要求。

X10.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

V11.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

V12.纸介质资料废弃应用碎纸机粉碎或焚毁。

V13.灾难恢复和容灾具有不同的含义。

X14.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

V13.对口前大量的数据备份来说，磁带是应用得最广的介质。

V16.容灾就是数据备份。

X17.数据越重要，容灾等级越高。

V18.容灾项口的实施过程是周而复始的。

V19.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

X20.SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。

21.廉价磁盘冗余阵列（RAID）,基本思想就是将多只容量较小的、相对廉价的硕盘进行有机组合，使其性能超过一只昂贵的大硬盘。

V22.常见的操作系统包括DOS、OS/2、UNIX、XENIX、LinukWindows、Netware、Oracle 等。

X23.操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell）,有些操作系统的内核与壳完全分开（如Micro SoftWindows、UNIX、Linux等）；另一些的内核与壳关系紧密（如UNIX、Linux等入内核及壳只是操作层次上不同而已。

网络信息安全复习题关键信息项：1、网络信息安全的定义和范围：＿___________________________2、常见的网络攻击类型：＿___________________________3、网络信息安全的防护措施：＿___________________________4、数据加密技术的原理和应用：＿___________________________5、网络安全法律法规：＿___________________________11 网络信息安全的定义和范围网络信息安全是指保护网络系统中的硬件、软件及数据不因偶然或恶意的原因而遭到破坏、更改、泄露，保障系统连续可靠正常地运行，网络服务不中断。

其范围涵盖了计算机网络、移动网络、物联网等多个领域，包括网络设备安全、网络通信安全、网络应用安全、数据安全等多个方面。

111 网络设备安全网络设备如路由器、交换机等的安全至关重要。

要确保设备的物理安全，防止未经授权的访问和篡改。

同时，及时更新设备的固件和操作系统，以修复可能存在的安全漏洞。

112 网络通信安全网络通信过程中的数据加密是保障通信安全的重要手段。

采用安全的通信协议，如 SSL/TLS 等，能够有效防止数据在传输过程中被窃取或篡改。

12 常见的网络攻击类型常见的网络攻击类型包括但不限于以下几种：121 恶意软件攻击恶意软件如病毒、蠕虫、木马等可以通过网络传播，感染用户的计算机系统，窃取敏感信息或破坏系统功能。

122 网络钓鱼攻击攻击者通过发送虚假的电子邮件、短信或网站链接，诱骗用户提供个人信息或登录凭证。

123 DDoS 攻击通过大量的请求使目标服务器瘫痪，无法正常提供服务。

124 SQL 注入攻击利用网站应用程序中的漏洞，向数据库提交恶意的 SQL 语句，获取或篡改数据。

13 网络信息安全的防护措施为了保障网络信息安全，需要采取一系列的防护措施：131 安装防火墙和入侵检测系统防火墙可以阻止未经授权的网络访问，入侵检测系统能够实时监测和预警网络中的异常活动。

网络与信息安全管理员考试试题库及答案一、选择题1. 以下哪项不是信息安全的基本要素？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 以下哪项不是网络安全的主要威胁？A. 拒绝服务攻击（DoS）B. 网络钓鱼C. 网络扫描D. 信息泄露答案：D3. 以下哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪项是网络防火墙的主要功能？A. 防止病毒感染B. 防止数据泄露C. 过滤非法访问D. 加密数据答案：C5. 以下哪种网络攻击方式属于应用层攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 网络扫描答案：A二、填空题6. 信息安全的基本目标包括____、____和____。

答案：机密性、完整性、可用性7. 在网络攻击中，SYN Flood攻击属于____攻击。

答案：拒绝服务（DoS）8. 网络安全的关键技术包括____、____、____和____。

答案：加密技术、认证技术、访问控制技术和安全审计技术9. 信息安全等级保护分为____级。

答案：五级10. 在我国，网络安全等级保护制度规定，重要信息系统应达到____级。

答案：第三级三、判断题11. 网络安全是指保护网络系统免受未经授权的访问、使用、泄露、篡改、破坏和丢失的能力。

（）答案：正确12. 对称加密算法的加密和解密密钥相同，而非对称加密算法的加密和解密密钥不同。

（）答案：正确13. 防火墙可以完全防止网络攻击。

（）答案：错误14. 数字签名技术可以保证数据的完整性和真实性。

（）答案：正确15. 信息安全等级保护制度要求，各级信息系统应按照国家有关标准进行安全建设和运维。

（）答案：正确四、简答题16. 简述网络钓鱼攻击的主要手段。

答案：网络钓鱼攻击的主要手段包括：（1）伪造邮件：攻击者伪造知名企业的邮件，诱导用户点击链接或下载附件；（2）伪造网站：攻击者制作假冒官方网站，诱骗用户输入账号、密码等敏感信息；（3）恶意软件：攻击者通过邮件、网站等渠道传播恶意软件，窃取用户信息；（4）社会工程学：攻击者利用人类的心理弱点，诱导用户提供敏感信息。

网络安全复习资料第1-2章1、计算机网络定义:是指地理上分散的多台自主计算机互联的集合这些计算机遵守约定的通信协议与通信设备、通信链路和网络软件共同实现信息互换资源共享协调工作和在线处理等功能。

2、网络安全的五个属性：可用性、机密性、完整性、可靠性和不可抵赖性。

3、网络安全威胁定义：是指某个个体对某一网络资源的机密性、完整性、可用性和可靠性等可能造成的危害。

也分为故意和偶然威胁两类，如对信息通信威胁包括中断、截获、篡改和伪造；对信息存储威胁、对信息处理威胁。

4、哪种威胁是被动威胁：只对信息进行监听而不对其修改和破坏。

5、构成威胁的因素：环境和灾害、人为、系统自身因素。

6、安全威胁的主要表现形式：授权侵犯、旁路控制、拒绝服务、窃听、电磁泄漏、非法使用、信息泄漏、完整性破坏、假冒、物理入侵、重放、否认、资源耗尽、业务流分析、特洛伊木马、陷门和人员疏忽。

7、什么是重放：出于非法目的而重新发送截获合法通信数据的拷贝。

8、什么是陷门：在某个系统或文件中预先设置机关使得当提供特定输入时允许违反安全策略。

9、网络安全策略包括哪4方面：物理策略、访问控制策略（入网访问控制、网络授权控制、目录级安全控制、属性安全控制、网络服务安全控制、网络监测和锁定控制、网络端口和节点安全控制、防火墙控制）、信息加密策略和安全管理策略。

10、安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。

11、P2DR模型的4部分：策略poicy、保护protection、检测detection和响应response。

它的基本思想：一个系统的安全应该在一个统一安全策略控制和指导下综合运用各种安全技术对系统进行保护同时利用检测工具来监视和评估系统安全状态并通过适当响应机制来将系统调整到相对最安全和风险最低状态。

12、网络安全管理策略包括：确定安全管理等级和安全管理范围；制定有关网络操作使用规程和人员入机房管理制度；制定网络系统维护制度和应急措施。

网络安全复习资料第1-2章1、计算机网络定义（P1）2、网络安全的五个属性（P2）3、网络安全威胁定义（P2）4、哪种威胁是被动威胁（P3）5、安全威胁的主要表现形式（P4）6、什么是重放（P4）7、什么是陷门（P4）8、网络安全策略包括哪4方面（P6）9、安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。

10、P2DR模型的4部分，它的基本思想（P8）11、PDRR模型的4部分（P10）12、TCP/IP参考模型，各层的名称、作用、主要协议（P16）13、常用网络服务有哪些，它们的作用。

（P35）14、安全访问策略就是一组用于确认主体是否对客体具有访问权限的规则。

15、IP头结构（P31）16、TCP头结构（P33）17、ping 指令的功能（P41）18、ftp命令中上传和下载指令分别是什么。

（P48）19、怎么利用Tracert指令来确定从一个主机到其他主机的路由。

（P44）第3-4章20、什么是基于密钥的算法（P52）21、什么是对称加密算法、非对称加密算法（P54）22、对DES、三重DES进行穷举攻击，各需要多少次。

（P68）23、给定p、q、e、M，设计一个RSA算法，求公钥、私钥，并利用RSA进行加密和解密（P74）24、使用对称加密和仲裁者实现数字签名的步骤（P87）25、使用公开密钥体制进行数字签名的步骤（P88）26、使用公开密钥体制与单向散列函数进行数字签名的步骤（P89）27、Kerberos定义。

（P89）28、PKI定义（P91）第5-7章29、Windows 2000 身份认证的两个过程是（P106）30、Windows 2000中用户证书主要用于验证消息发送者的SID（P107）31、Windows 2000安全系统支持Kerberos V5、安全套接字层/传输层安全（SSL/TLS）和NTLM三种身份认证机制（P107）32、Windows 2000提供哪些功能确保设备驱动程序和系统文件保持数字签名状态（P109）33、WINDOWS主机推荐使用的文件系统格式是NTFS34、使用文件加密系统对文件进行解密的步骤。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）复习题及答案一、单选题（共60题，每题1分，共60分）1、假设文件fileA 的符号链接为fileB，那么删除fileA 后，下面的描述正确的是（）。

A、A．fileB 也随之被删除B、B．fileB 仍存在，但是属于无效文件C、C．因为fileB 未被删除，所以fileA 会被系统自动重新建立D、D．fileB 会随fileA 的删除而被系统自动删除正确答案：B2、一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全?（）A、在 DMZ 区B、在内网中C、和防火墙在同一台计算机上D、在互联网防火墙外正确答案：A3、以下说法正确的是（）A、mv命令可用于文件重命名B、mkdir可用于创建文本文档C、file命令可用于修改文件类型D、cp命令可用于打包正确答案：A4、通过在shell命令行中对Linux输入输出进行重定向（单一命令），不能实现的有（）A、丢弃某命令的所有错误输出B、将命令的输出定向到某文件，并覆盖原内容C、通过echo命令向日志文件结尾追加指定文本D、将命令的输出重定向到文件中部，根据输出结果的不同插入到特定行正确答案：D5、tomcat的配置文件是（）A、conf.xmlB、service.xmlC、user.xmlD、config.xml正确答案：B6、被动攻击适常包含（）。

A、拒绝服务攻击B、数据驱动攻击C、欺骗攻击D、窃听攻击正确答案：D7、当防火墙在网络层实现信息过滤与控制时，主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤，该规则的匹配条件不包括（）。

A、IP源地址B、源端口C、IP目的地址D、协议正确答案：B8、在TCP/IP中，解决计算机到计算机之间通信问题的层次是（）。

A、网络接口层B、网际层C、传输层D、应用层正确答案：B9、客户电话询问，桌面没有任何图标，最先判断什么问题？（）A、客户可能选择了其他账户进入系统B、图标可能被误删除C、“显示桌面图标”选项没有勾上D、中毒的可能性最大正确答案：C10、强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，具有较高的安全性。

网络与信息安全期末复习题第一部分：网络安全一、网络安全基础在全球信息化的背景下，网络安全问题变得日益突出。

网络安全是指保护计算机网络及其相关设施免受未经授权的访问、破坏、更改、泄露和破坏性使用的能力。

1.1 网络攻击类型1.1.1 木马病毒木马病毒是指通过精心伪装的程序潜入计算机系统，并在用户不知情的情况下进行恶意操作的恶意软件。

它可以通过网络上传播，并对系统文件进行破坏。

1.1.2 嗅探攻击嗅探攻击是指通过在网络上截获和监视数据包，来获取敏感信息的一种攻击方式。

攻击者可以通过嗅探软件截获用户的用户名、密码等敏感信息，从而进行不法活动。

1.1.3 DoS攻击DoS（Denial of Service）攻击是指通过向目标系统发送大量请求，使其超过正常负荷，导致系统无法正常工作或无法为合法用户提供服务的攻击行为。

攻击者可以通过DoS攻击来使目标系统瘫痪，造成严重经济损失。

1.2 网络安全防护措施1.2.1 防火墙防火墙可以有效阻止非法入侵，控制网络流量，保护内部网络免受攻击。

它可以通过限制网络流量、检测和过滤恶意数据包等手段，提高网络的安全性。

1.2.2 加密技术加密技术是通过将数据转换为密文，使其难以被未授权的用户读取的一种安全措施。

它可以保护数据在网络传输过程中的安全性，防止敏感信息被窃取。

1.2.3 强化系统安全性强化系统安全性包括加强密码策略、及时修补漏洞、限制访问权限等措施。

通过定期升级系统补丁、设置访问控制，并采用强密码策略，可以提高系统的整体安全性。

二、身份认证与访问控制身份认证和访问控制是保证系统安全的重要手段，主要通过验证用户身份和控制用户访问权限来确保只有授权用户能够访问系统。

2.1 身份认证技术2.1.1 用户名和密码用户名和密码是最常见的身份认证方式，用户通过输入正确的用户名和密码来验证身份。

但弱密码和暴力破解仍然是密码认证方式的主要弱点。

2.1.2 生物特征识别生物特征识别技术是通过对用户的生物特征进行检测和验证来进行身份认证的一种方式。

1信息与网络安全管理（03344）复习资料1．网络安全定义。

P2是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或者恶意的破坏、篡改和泄密，保证网络系统的正常运行、网络服务不中断。

2．网络安全属性有机密性、完整性、可用性、可靠性及不可抵赖性。

P23.属于对信息通信的威胁有哪些：中断、截获，篡改、伪造。

P3在理解的基础上能识别各种攻击。

如：用户之间发送信息的过程中，其信息被其他人插入一些欺骗性的内容，则这类攻击属于篡改攻击。

4.主要的渗入威肋有假冒、旁路、授权侵犯.等。

而常见的主动攻击行为是数据篡改及破坏。

P45.信息系统存在的主要威胁有3个因素，即环境和灾害因素、人为因素和系统自身因素。

P56．信息系统的安全策略主要有四个大的方面：分别是物理安全策略、访问控制策略、信息加密策略和安全管理策略。

P67.网络安全策略中的访问控制策略常见的有网络监测和锁定控制。

P78. P2DR的4个主要组成部分。

P8Policy——策略、Protection——保护、Detection——检测、Response——响应9. 国际标准化组织定义的基本安全服务有以下几个：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

P1410.TCP/IP模型各层的功能分别是。

P17应用层：是面向用户的各种应用软件，是用户访问网络的界面。

传输层：实现源主机和目的主机上的实体之间的通信。

网络层：负责数据包的路由选择功能网络接口层：负责接收IP数据包并通过网络传输介质发送数据包。

11. IPV6在IP层提供了两种安全机制，即在报文头部包含两个独立的扩展报头：认证头（AH）和封装安全负荷（EPS）。

P1812. SSL分为两层，上面是SSL握手层，负责协商通信参数，下面是SSL记录层，负责数据的分段，压缩和加密等。

P1913.《可信计算机系统评估准则》中，定义的最高安全级别是A级，最低级别是D级。

其中提供访问控制保护的安全级别是C2等级。

2023年网络与信息安全管理员考试题库及答案（最新版）一、单选题1.在Word2003中，关闭“查找”对话框后还可用快捷键（）继续查找。

A、Alt+Shift+LB、Shift+F4C、Ctrl+F4D、Alt+Ctrl+T参考答案：B2.下列事项中，不受《中华人民共和国保守国家秘密法》保护的是()。

A、国家事务的重大决策中的秘密事项B、同事交往中涉及对方隐私的事项C、外交和外事活动中的秘密事项以及对外承担保密义务的事项D、科学技术中的秘密事项参考答案：B3.在Word2003中，()都包含两个部分：注释标记和注释文本。

A、脚标和尾注B、脚注和脚标C、脚注和尾注D、脚标和尾标参考答案：C4.两个或两个以上的单媒体的有机组合称为（）。

A、超媒体B、流媒体C、多媒体D、存储媒体参考答案：C5.常见的应用程序安装方式包括：（）和自定义安装。

A、全新安装B、标准安装C、格式化安装D、覆盖安装参考答案：B6.（）是信息系统处理数据的一般流程。

A、输入-输出-处理-反馈B、输入-处理-输出-反馈C、反馈-输入-处理-输出D、处理-输入-输出-反馈参考答案：B7.在"显示属性"的"设置"标签中，有一项"桌面区域"可由用户进行调节，它的作用是（）。

A、改变桌面在屏幕上的位置B、改变应用程序窗口在屏幕上的位置C、改变显示器的显示分辨率D、改变显示器的大小参考答案：C8.在Excel2003中，快速创建图表时先选取制作图表所需的数据区域，再按下（）键，即生成一个简单的柱形图。

A、F11B、F9C、F8D、F5参考答案：A9.下列系统软件中不属于操作系统的是()。

A、LinuxB、DOSC、OracleD、Unix参考答案：C10.关于秘密的基本要素，不正确的是()。

A、隐蔽性B、时间性C、地域性D、莫测性参考答案：C11.多媒体技术便于信息交换和资源共享，这是多媒体技术在向()方向发展。

《网络信息安全》期末复习要点1、网络安全的定义答案：网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。

2．网络安全的属性答案：美国国家信息基础设施（NII）的文献中，给出了安全的五个属性：可用性、机密性、完整性、可靠性和不可抵赖性。

（1）可用性可用性是指得到授权的实体在需要时可以得到所需要的网络资源和服务。

（2）机密性机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。

（3）完整性完整性是指网络信息的真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。

（4）可靠性可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。

（5）不可抵赖不可抵赖性也称为不可否认性。

是指通信的双方在通信过程中，对于自己所发送或接收的消息不可抵赖。

3.网络安全威胁答案：网络安全威胁是指某个实体（人、事件、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。

通信过程中的四种攻击方式：图示窃听、中断、假冒、篡改4．安全策略❖安全策略是指在某个安全区域内，所有与安全活动相关的一套规则❖网络安全策略包括对企业的各种网络服务的安全层次和用户的权限进行分类，确定管理员的安全职责，如何实施安全故障处理、网络拓扑结构、入侵和攻击的防御和检测、备份和灾难恢复等内容。

5．网络安全模型❖ P2DR安全模型P2DR模型是由美国国际互联网安全系统公司提出的一个可适应网络安全模型（Adaptive Network Security Model）。

P2DR包括四个主要部分，分别是：Policy——策略，Protection——保护，Detection——检测，Response ——响应。

P2DR模型的基本思想是：一个系统的安全应该在一个统一的安全策略（Policy）的控制和指导下，综合运用各种安全技术（如防火墙、操作系统身份认证、加密等手段）对系统进行保护，同时利用检测工具（如漏洞评估、入侵检测等系统）来监视和评估系统的安全状态，并通过适当的响应机制来将系统调整到相对“最安全”和“风险最低”的状态。

第一章网络安全概述2．网络系统面临的主要威胁有哪些？答：网络系统威胁主要有两个方面：网络存储威胁和网络传输威胁。

网络存储威胁是指信息在网络结点上静态存放状态下受到的威胁，主要是网络内部或外部对信息的非法访问。

网络传输威胁是指信息在动态传输过程中受到的威胁，主要有以下几种威胁。

截获、中断、篡改和伪造。

3．主动攻击和被动攻击的区别是什么？答：在被动攻击中，攻击者只是观察和分析某一个协议数据单元而不干扰信息流。

主动攻击是指攻击者对某个连接中通过的协议数据单元进行各种处理。

第2章网络安全体系结构1．计算机网络安全的模型有哪两种？答：（1）P2DR模型：P2DR是Policy（策略）、Protection（防护）、Detection（检测）和Response （响应）的缩写。

P2DR 模型是在整体的策略的控制和指导下，在运用防护工具保证系统运行的同时，利用检测工具评估系统的安全状态，通过响应工具将系统调整到相对安全和风险最低的状态。

防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证系统的安全。

（2）PDRR模型：PDRR是Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）的缩写。

PDRR模型中安全策略的前三个环节与PPDR模型中后三个环节的含义基本相同。

最后一个环节，恢复是指在系统被入侵之后，把系统恢复到原来的状态，或者比原来更安全的状态。

2．简述Internet网络安全体系结构框架。

答：OSI安全体系结构的内容主要包括：描述了安全服务及相关的安全机制，提出了参考模型，定义了安全服务和安全机制在参考模型中的位置。

安全体系结构三维图见下图。

第四章2. 会话建立过程由呼叫触发，在拨号接入的情况下，由用户至LAC的入呼叫触发。

消息过程将交换如下信息：LAC和LNS各自为会话分配的会话ID；数据信道的承载类型和帧封装类型；主被叫号码及子地址；收发线路速率；数据消息是否要加序号。