网络安全试题答案

1、操作系统的安全定义包括五大类，分别为：身份认证、访问控制、数据保密性、数据完整性、以及不可否认性。2、防火墙常见的工作体系有屏蔽路由器双宿主机网关、被屏蔽主机网关、以及被屏蔽子网。3、可信计算机安全标准把安全等级分为四大类：D、C、B、A，七个小类：D1、C1、C2、B1、B2、B3和A1。4、数据库系统安全包含两种含义，分别是__系统运行安全_、_系统信息安全__。5、反病毒主要技术为__实时监视技术_、自动解压缩技术、__平台反病毒技术_。6、信息安全的大致内容包括三部分：物理安全、网络安全、以及操作系统安。7、防火墙一般部署在内部网络和外部网络之间。8、入侵检测系统一般包括识别黑客常用入侵与攻击手段、监控网络异常通信、鉴别对系统漏洞及后门的利用、完善网络安全管理四个部分功能。1、目前无线局域网主要以（B）作传输媒介。A）短波B）微波C）激光D）红外线2、在网络系统威胁中，以下那种是属于被动攻击。（C）A)中断B)伪造C)截获D)篡改3、黑客利用IP地址进行攻击的方法有（A）A)IP欺骗B)窃取口令C)解密D)发送病毒4、安全套接层协议是（B）A)SETB)SSLC)HTTPD)S-HTTP5、网络监听是（B）A）远程观察一个用户的计算机B）监视网络的状态、传输的数据流C）监视PC系统的运行情况D）监视一个网站的发展方向6、下列说法中正确的是（AB）A）身份认证是判明和确认贸易双方真实身份的重要环节B）不可抵赖性是认证机构或信息服务商应当提供的认证功能之一C）身份认证要求对数据和信息的来源进行验证，以确保发信人的身份D）SET是提供公钥加密和数字签名服务的平台7、数字签名功能不包括（B）A)防止发送方的抵赖行为B)接收方身份确认C)发送方身份确认D)保证数据的完整性8、（B）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。A)数字认证B)数字证书C)电子证书D)电子认证9、WindowsServer2003系统的安全日志通过（C）设置。A)事件查看器B)服务器管理C)本地安全策略D)网络适配器10、CA指的是（A）A)证书授权B)加密认证C)虚拟专用网D)安全套接层11、屏蔽路由器型防火墙采用的技术是基于（B）A）数据包过滤技术B）应用网关技术C）代理服务技术D）三种技术的结合12、HTTP默认端口号为（B）A)21B)80C)8080D)2313、在以下人为的恶意攻击行为中，属于主动攻击的是（A）A)数据篡改及破坏B)数据窃听C)数据流分析D)非法访问14、在公开密钥体制中，加密密钥即（D）A）解密密钥B）私密密钥C）私有密钥D）公开密钥15、计算机网络按威胁对象大体分两种，一是对网络中信息的威胁，二是（B）A）人为破坏B）对网络中设备的威胁C）病毒威胁D）对网络人员的威胁17、以下算法属于非对称算法的是（B）A)DESB)RSA算法C)IDEAD)三重DES19、HTTP默认端口号为（B）A)21B)80C)8080D)2321、计算机网络安全是指（A）)A网络中设备设置环境的安全B）网络中信息的安全C）网络中使用者的安全D）网络中财产的安全22、数字签名功能不包括（B）A)防止发送方的抵赖行为B)接收方身份确认C)发送方身份确认D)保证数据的完整性23、（B）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。A)数字认证B)数字证书C)电子证书D)电子认证24、WindowsServer2003系统的安全日志通过（C）设置。A)事件查看器B)服务器管理C)本地安全策略D)网络适配器1、简述物理安全包括那些内容？物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等方面的内容。2、简述网络安全的含义。计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性完整性即可使用性受到保护。3、简述防火墙有哪些基本功能（写出五个功能）。1、过滤进、出网络的数据2、管理进、出网络的访问行为3、封堵某些禁止的业务4、记录防火墙的信息和内容5、对网络攻击检测和警告4、简述OSI参考模型的结构。物理层、数据链路层、网络层、传输层、会话层、表示层、应用层5、从层次上，网络安全可以分成哪及层？每层有什么特点？从层次体系上，分成四个层次上的安全：物理安全、逻辑安全、操作系统安全、联网安全。物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。操作系统特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。联网安全特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。1.假如你是一个网络管理员，请假定一个网络应用场景，并说明你会采取哪些措施来构建你的网络安全体系，这些措施各有什么作用，它们之间有什么联系？1、在网关的出口使用防火墙，如果对网络安全要求较高，可以使用状态检测型防火墙，如果对速度要求高那么可以使用包过滤防火墙或硬件防火墙。2、在内网使用IDS，它和防火墙配合使用，可以加强内网安全，对于来自内部的攻击可以及时报警。3、如果有服务器要发布到外网，可以设置专门的DMZ区放置服务器。4、对于内网安全，可以使用域环境，由DC统一管理帐号和密码，针对不同的用户和组设置不同的权限2.某计算机培训中心，现有三个多媒体投影教室，每教室有十六台机器，配备十六台路由器和交换机，有四台考试机，还有教学办公区，有近二十台员工机器，经理室有三台主机，都要求能通过宽带网访问互联网。现要求培训中心网管员立即对网络进行升级。要求所有员工要求使用自己的用户帐号访问公司办公网，而且要求员工口令必须为八位以上，并只能在专门管理机上统一管理用户帐号和用户权限。为了安全起见，所有员工机器和教学机器不能访问经理室网络，但允许经理室访问其他的所有的网段，如教学网，员工网络。假设您是培训中心的网管员，请做出书面解决方案，写出配置过程。3.某投资人士用ADSL上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的主要网络安全威胁有哪些，并给出该用户的网络安全解决方案？（1）计算机硬件设备的安全（2）计算机病毒（3）网络蠕虫（4）恶意攻击（5）木马程序（6）网站恶意代码（7）操作系统和应用软件漏洞（8）电子邮件安全在网关位置配置多接口防火墙，将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域，将工作主机放置于内部网络区域，将Web服务器、数据库服务器等服务器放置在DMZ区域，其他区域对服务器区的访问必须经过防火墙模块的检查。在中心交换机上配置基于网络的IDS系统，监控整个网络的网络流量。在DMZ区内的数据库服务等重要服务器上安装基于主机的入侵检测系统，对所有上述服务器的访问进行监控，并对相应的操作进行记录和审计。将电子商务网站和进行企业普通Web发布的服务器进行独立配置，对电子商务网站的访问将需要身份认证和加密传输，保证电子商务的安全性。在DMZ区的电子商务网站配置基于主机的入侵检测系统，防止来自Internet对HTTP服务的攻击行为。在企业总部安装统一身份认证服务器，对所有需要的人正进行统一管理，并根据客户的安全级别设置所需要的认证方式（如静态口令、动态口令、数字证书等）。