您好,欢迎访问三七文档
-.--《网络安全技术》复习题一、填空题1、计算机安全主要为了保证计算机的(1)、(2)和(3)。2、安全攻击分为(4)攻击和(5)攻击。3、IPSec的两种工作模式是(6)模式和传输模式。4、WPA所使用的加密算法是(7),此种算法支持的密钥位数是(8)位。5、某报文的长度是1000字节,利用MD5计算出来的报文摘要长度是(9)位,利用SHA计算出来的报文长度是(10)位。6、信息安全技术发展的三个阶段是_通信保密阶段_、_信息安全阶段_、_信息保障阶_。7、网络安全的5个特征是_机密性_、_完整性_、_可用性_、_可控制性_、_不可否认性_。8、_实体安全_又称为物理安全,包括环境安全、设备安全和媒体安全3个方面。_实体安全__又是信息系统安全的基础。-.--9、_信息安全运作_是信息安全保障体系的核心,信息安全通过_信息安全运作体系_实现,_信息安全运作_贯穿信息安全终始。10、计算机网络以_网络协议_进行运行传输,各种协议软件及通信端口存在着_安全漏洞_和隐患。也为黑客留下了_攻击利用_的机会。11、传输层安全措施主要取决于具体的协议,主要包括_传输控制协议(TCP)_和_用户数据报协议(UDP)_。12、_超文本传输协议(HTTP)_是互联网上应用最广泛的协议。它的客户端使用_浏览器__范文和接收从服务端返回的_Web页_。13、远程登录协议Telnet的功能是进行_远程终端登录访问_和_管理UNIX设备_。它以_明文_的方式发送所有的用户名和密码。14、OSI/RM安全管理包括_系统安全管理_、_安全服务管理__和_安全机制管理_,其处理的管理信息储存在_数据表_或_文件_中。-.--15、_组织管理控制_的落实需要通过认知和审计工作进行保障和监督,同事它又是信息认知和审计工作开展的重要对象。16、网络管理是通过_构建网络管理系统NMS_来实现的,基本模型由_网络管理工作站_、_代理_和_管理数据库_三部分构成。17、在网络管理系统的组成部分中,_网络管理协议_最重要、最有影响的是_SNMP_和_CMIS/CMIP_和代表了两大网络管理解决方案。18、黑客的“攻击五部曲”是_隐藏IP_、_踩点扫描_、_获得特权_、_种植后门_、_隐身退出_。19、_TCPSYM扫描_是“半”扫描,在扫描程序时不需要真正的和目标主机通过_三次_握手建立一个完的TCP连接。20、端口扫描的防范也称为_系统加固_,主要有_关闭闲置及危险端口_和_屏蔽出现扫描症状的端口_两种方法。-.--21、密码攻击一般有_用户密码_、_密码破解_和_放置特洛伊木马_三种方法。其中_密码破解_有蛮力攻击和字典攻击两种方式。22、基于秘密信息的身份认证的方法有_口令认证_、_单项认证_、_双向认证_和_零知识认证_。23、身份认证用于_鉴别用户身份_,包括_识别_和_验证_两部分。24、访问控制模式种类包括_自主访问控制(DAC)_、_强制访问控制(MAC)_和_基于角色访问控制(RBAC)_。25、安全审计的类型有_系统级审计_、_应用级审计_和_用户级审计_3钟。26、网络安全的特征有:保密性、完整性、可用性、可控性。27、网络安全的结构层次包括:物理安全、安全控制、安全服务。28、网络安全面临的主要威胁:黑客攻击、计算机病毒、拒绝服务29、计算机安全的主要目标是保护计算机资源免遭:毁坏、替换、盗窃、丢失。-.--30、就计算机安全级别而言,能够达到C2级的常见操作系统有:UNIX、Xenix、Novell3.x、WindowsNT。31、一个用户的帐号文件主要包括:登录名称、口令、用户标识号、组标识号、用户起始目标。32、数据库系统安全特性包括:数据独立性、数据安全性、数据完整性、并发控制、故障恢复。33、数据库安全的威胁主要有:篡改、损坏、窃取。34、数据库中采用的安全技术有:用户标识和鉴定、存取控制、数据分级、数据加密。35、计算机病毒可分为:文件病毒、引导扇区病毒、多裂变病毒、秘密病毒、异性病毒、宏病毒等几类。36、文件型病毒有三种主要类型:覆盖型、前后依附型、伴随型。-.--37、密码学包括:密码编码学、密码分析学38、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。39、网络安全的技术方面主要侧重于防范外部非法用户的攻击。40、网络安全的管理方面主要侧重于防止内部人为因素的破坏。41、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、可控性和真实性。42、传统密码学一般使用置换和替换两种手段来处理消息。43、数字签名能够实现对原始报文的鉴别和防抵赖.。44、数字签名可分为两类:直接签名和仲裁签名。45、为了网络资源及落实安全政策,需要提供可追究责任的机制,包括:认证、授权和审计。46、网络安全的目标有:保密性、完整性、可用性、可控性和真实性。-.--47、对网络系统的攻击可分为:主动攻击和被动攻击两类。48、防火墙应该安装在内部网和外部网之间。49、网络安全涉及的内容既有技术方面的问题,也有管理方面的问题。50、网络通信加密方式有链路、节点加密和端到端加密三种方式。51、密码学包括:密码编码学、密码分析学二、简答题1、网络安全的含义是什么?答:通过各种计算机、网络、密码技术、信息安全技术,保护在公用网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力。2、网络安全的本质是什么?答:网络安全的本质就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数-.--据受到保护,不受偶然的或恶意的原因而遭到破坏、更改或泄漏;系统连续、可靠、正常地运行;网络服务不中断。3、网络安全主要有哪些关键技术?答:主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术。4、简述信息包筛选的工作原理答:信息包筛选通常由路由器来实现,它允许某些数据信息包通过而阻止另一些数据包通过;这取决于信息包中的信息是否符合给定的规则,规则由路由器设置。5、简述计算机系统安全技术的主要内容-.--答:算机系统安全技术主要有:实体硬件安全技术,软件系统安全技术,数据信息安全技术,网络站点安全技术,运行服务安全技术,病毒防治技术,防火墙技术和计算机应用系统的安全评价。其核心技术是:加密技术、病毒防治和计算机应用系统的安全评价。6、访问控制的含义是什么?答:系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别,并检验其身份的合法性。7、建立口令应遵循哪些规则?答:1)选择长的口令;2)最好是英文字母和数字的组合;3)不要使用英语单词;4)访问不同的系统使用不同的口令5)不要使用自己的名字、家人的名字和宠物的名字;6)不要选择不易记忆的口令。-.--8、什么是计算机病毒?答:计算机病毒是一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中,能生成自身的复制并将其插入到其它的程序中,执行恶意的行动。9、简述计算机病毒的特点答:1)刻意编写人为破坏:计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2)具有自我复制能力:具有再生和传染能力。3)夺取系统控制权:计算机病毒能够夺取系统控制权,执行自己设计的操作。4)隐蔽性:病毒程序与正常程序不易区别,代码短小。5)潜伏性:可长期潜藏在系统中,传染而不破坏,一旦触发将呈现破坏性。6)不可预见性:病毒代码钱差万别,执行方式也不尽相同。-.--10、简述数据保密性答:数据保密性是网络信息不被泄漏给非授权的用户和实体,信息只能以允许的方式供授权用户使用的特性。也就是说,保证只有授权用户才可以访问数据,限制非授权用户对数据的访问。11、写出五种安全机制答:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别机制、业务填充机制、路由控制机制和公正机制。12、安全服务有哪些?答:鉴别、访问控制、数据保密、数据完整性和不可否认性。-.--13、何为消息认证?答:使预定消息的接收者能够验证接受的消息是否真实。验证的内容包括证实数据的发送源、数据的内容是否遭到偶然或者恶意的篡改等。14、简述数字签名过程答:发送方从报文中生成报文摘要,以自己的专用密钥加密形成数字签名;这个签名作为报文的附件和保温一起发送到接收方;接收方先从接收到的原始报文中算出报文摘要,然后用发送方的公开密钥解密发送方的数字签名,跟自己算出的报文摘要作比较。15、简述数字签名的性质答:必须能证实作者签名和签名的时间和日期;必须能对内容进行鉴别;必须能被第三方-.--证实。16、数据包过滤的安全策略基于哪几种方式?答:(1)数据包的源地址,(2)数据包的目的地址,(3)数据包的TCP/UDP源端口,(4)数据包的TCP/UDP目的端口,(5)数据包的标志位,(6)传送数据包的协议。17、简述包过滤技术。答:防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部,根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据包头中的各种标志位等因素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。-.--18、计算机病毒的特征是什么答:1)传染性:病毒通过各种渠道从已被感染的计算机扩散到未被感染的计算机。2)隐蔽性:病毒一般是具有很高的编程技巧的、短小精悍的一段代码,躲在合法程序当中。很难与正常程序区别开来。3)潜伏性:病毒进入系统后一般不会马上发作,可以在一段时间内隐藏起来,默默地进行传染扩散而不被发现。一旦触发条件满足就发作。4)多态性:病毒试图在每次感染时改变形态;使对它的检测变得困难。病毒代码的主要部分相同,但表达方式发生了变化。5)破坏性:病毒一旦被触发就会发作而产生破坏作用。比如毁坏数据或降低系统性能,甚至破坏硬件。19、计算机病毒一般由哪几个部分构成,各部分作用是什么?-.--答:计算机病毒主要由潜伏机制模块、传染机制模块和表现机制模块构成。潜伏机制的功能包括:初始化、隐藏和捕捉;潜伏机制模块随着感染的宿主程序进入内存,初始化其运行环境,使病毒相对独立于其宿主程序,为传染机制做准备。利用各种隐藏方式躲避检测。不停地捕捉感染目标交给传染机制;不停地捕捉触发条件交给表现机制。传染机制的功能包括:判断和感染;传染机制首先通过感染标记判断侯选目标是否已被感染,一旦发现侯选目标没有感染标记,就对其进行感染。表现机制的功能包括:判断和表现;表现机制首先对触发条件进行判断,然后根据不同的触发条件决定什么时候表现,如何表现。20、简述无线网络的安全级别要求?安全级别典型场合应用技术-.--初级安全小型企业、家庭用户等64、128位WEP加密中级安全仓库物流、医院、学校、餐饮娱乐IEEE802.lx认证机制专业级安全各类公共场合以及网络运行商、大中型企业、金融机构用户隔离技术+IEEE802.lx+VPN+Radius的用户认证及计费21、简述密码破译方法和防止密码破译的措施?不同的加密系统使用不同长度的密匙。一般在其他条件相同的情况下,密匙越长,破译越苦难,而且加密系统越可靠。-.--1)密匙的穷尽搜索2)密码分析3)其他密码破译方法4)防止密码破译的措施防止密码破译的措施:1)强壮加密算法。通过增加加密算法的破译复杂程度和破译的时间,进行密码保护。如加长加密系统的密钥长度,一般在其他条件相同的情况下,密钥越长破译越困难,而且加密系统也就越可靠。2)动态会话密钥。每次会话所使用的密钥不相同。3)定期更换加密会话的密钥。22、为什么说入侵检测系统是一个比较复杂和难度较大的研究领域?-.--答:首先,入侵检测系统是网络安全技术和信息处理技术的结合,为了了解入侵检测系统,必须同时具备这两个方面的知识,入侵检测系统的检测效果依赖于对这些知识的掌握和融合。其次,入侵事件往往是人为的入侵,由黑客主动实现,黑客对网络安全以及入侵检测系统本身有一定的了解。最后,入侵检测系统是一个计算机网络安全产品或工具,一个
本文标题:网络安全技术复习题
链接地址:https://www.777doc.com/doc-6319486 .html