现场6S管理

一、填空题。（每空1分，共15分）1、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。2、信息安全的大致内容包括三部分：物理安全、网络安全和操作系统安全。3、网络攻击的步骤是：隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。4、防火墙一般部署在内部网络和外部网络之间。5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。二、单项选择题。（每题2分，共30分）1、网络攻击的发展趋势是（B）。A、黑客技术与网络病毒日益融合B、攻击工具日益先进C、病毒攻击D、黑客攻击2、拒绝服务攻击（A）。A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B、全称是DistributedDenialOfServiceC、拒绝来自一个服务器所发送回应请求的指令D、入侵控制一个服务器后远程关机3、HTTP默认端口号为（B）。A、21B、80C、8080D、234、网络监听是（B）。A、远程观察一个用户的计算机B、监视网络的状态、传输的数据流C、监视PC系统的运行情况D、监视一个网站的发展方向5、下面不是采用对称加密算法的是（D）。A、DESB、AESC、IDEAD、RSA6、在公开密钥体制中，加密密钥即（D）。A、解密密钥B、私密密钥C、私有密钥D、公开密钥7、DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（D）位，是DES算法的工作密钥。A、64B、7C、8D、568、计算机网络的安全是指（B）。A、网络中设备设置环境的安全B、网络中信息的安全C、网络中使用者的安全D、网络中财产的安全9、打电话请求密码属于（B）攻击方式。A、木马B、社会工程学C、电话系统漏洞D、拒绝服务10、安全套接层协议是（B）。A、SETB、SSLC、HTTPD、S-HTTP11、（B）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。A、数字认证B、数字证书C、电子证书D、电子认证12、数字签名功能不包括（B）。A．防止发送方的抵赖行为B．接收方身份确认C．发送方身份确认D．保证数据的完整性13、目前无线局域网主要以（B）作传输媒介。A．短波B．微波C．激光D．红外线14、防火墙能够（A）。A．防范通过它的恶意连接B．防范恶意的知情者C．防备新的网络安全问题Ｄ．完全防止传送己被病毒感染的软件和文件15、WindowsServer2003系统的安全日志通过（C）设置。A、事件查看器B、服务器管理C、本地安全策略D、网络适配器三、多项选择题。（每题2分，共10分，错选或漏选不得分）1、以下属于木马入侵的常见方法的是（ABCD）。A、捆绑欺骗B、邮件冒名欺骗C、危险下载D、打开邮件的附件2、网络防火墙的作用是（ACD）。A、防止内部信息外池B、防止系统感染病毒与非法访问C、防止黑客访问D、建立内部信息和功能与外部信息和功能之间的屏障3、计算机病毒的传播方式有（ABCD）。A、通过共享资源传播B、通过网页恶意脚本传播C、通过网络文件传输传播D、通过电子邮件传播4、在保证密码安全中，应该采取的正确措施有（ABC）。A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、将密码设得非常复杂并保证在20位以上5、WindowsServer2003服务器的安全采取的安全措施包括（ABCD）。A、使用NTFS格式的磁盘分区B、及时对操作系统使用补丁程序堵塞安全漏洞C、实行强有力的安全管理策略D、借助防火墙对服务器提供保护四、判断题。（每题1分，共10分，对的打“√”，错的打“×”）1、常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。（√）2、拒绝服务攻击属于被动攻击的一种。（×）3、可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。（×）4、非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。（√）5、3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。（×）6、安全是永远是相对的，永远没有一劳永逸的安全防护措施。（√）7、入侵检测系统是网络信息系统安全的第一道防线。（×）8、我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。（×）9、日常所见的校园饭卡是利用的身份认证的单因素法。（√）10、公开密钥密码体制比对称密钥密码体制更为安全。（×）五、简答题。（每题5分，共15分）1、简述物理安全包括那些内容？答：物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等方面的内容。2、简述防火墙有哪些基本功能？（写出五个功能）答：包过滤、远程管理、NAT技术、代理、MAC与IP地址的绑定、流量控制和统计分析、流量计费、VPN、限制同时上网人数、限制使用时间、限制特定使用者才能发送E-mail，限制FTP只能下载文件不能上传文件、阻塞Java、ActiveX控件等。3、简述无线局域网由那些硬件组成？答；无线局域网由无线网卡、AP、无线网桥、计算机和有关设备组成。