網(wǎng)絡(luò)安全期末備考必備-填空題 打印

網(wǎng)絡(luò)安全期末備考必備——填空題打印網(wǎng)絡(luò)安全期末備考必備——填空題打印網(wǎng)絡(luò)安全期末備考必備——填空題打印V:1.0精細(xì)整理，僅供參考網(wǎng)絡(luò)安全期末備考必備——填空題打印日期：20xx年X月第1章網(wǎng)絡(luò)安全概論(1)計算機網(wǎng)絡(luò)安全是一門涉及、、、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)、信息論等多學(xué)科的綜合性學(xué)科。答案:計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)(2)網(wǎng)絡(luò)安全的5大要素和技術(shù)特征，分別是______、______、______、______、______。答案:機密性、完整性、可用性、可控性、不可否認(rèn)性(3)計算機網(wǎng)絡(luò)安全所涉及的內(nèi)容包括是、、、、等五個方面。答案:實體安全、運行安全、系統(tǒng)安全、應(yīng)用安全、管理安全(4)網(wǎng)絡(luò)信息安全保障包括、、和四個方面。(5)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分為、、、、、、和八大類。(6)網(wǎng)絡(luò)安全技術(shù)的發(fā)展具有、、、的特點。(7)TCSEC是可信計算系統(tǒng)評價準(zhǔn)則的縮寫，又稱網(wǎng)絡(luò)安全橙皮書，將安全分為、、和文檔四個方面。(8)通過對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、充分、有效的安全評測，能夠快速查出、、。答案:(4)信息安全策略、信息安全管理、信息安全運作和信息安全技術(shù)(5)身份認(rèn)證、訪問管理、加密、防惡意代碼、加固、監(jiān)控、審核跟蹤和備份恢復(fù)(6)多維主動、綜合性、智能化、全方位防御(7)安全政策、可說明性、安全保障(8)網(wǎng)絡(luò)安全隱患、安全漏洞、網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力 第2章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)2.填空題（1）應(yīng)用層安全分解成、、的安全，利用各種協(xié)議運行和管理。解答:（1）網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫、TCP/IP（2）安全套層SSL協(xié)議是在網(wǎng)絡(luò)傳輸過程中，提供通信雙方網(wǎng)絡(luò)信息的性和性，由和兩層組成。解答:（2）保密性、可靠性、SSL記錄協(xié)議、SSL握手協(xié)議（3）OSI/RM開放式系統(tǒng)互連參考模型七層協(xié)議是、、、、、、。解答:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層（4）ISO對OSI規(guī)定了、、、、五種級別的安全服務(wù)。解答:對象認(rèn)證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、防抵賴（5）一個VPN連接由、和三部分組成。一個高效、成功的VPN具有、、、四個特點。解答:客戶機、隧道、服務(wù)器、安全保障、服務(wù)質(zhì)量保證、可擴充和靈活性、可管理性第3章網(wǎng)絡(luò)安全管理技術(shù)（1）OSI/RM安全管理包括、和，其處理的管理信息存儲在或中。解答:（1）系統(tǒng)安全管理、安全服務(wù)管理、安全機制管理、數(shù)據(jù)表、文件（2）網(wǎng)絡(luò)安全管理功能包括計算機網(wǎng)絡(luò)的、、、等所需要的各種活動。ISO定義的開放系統(tǒng)的計算機網(wǎng)絡(luò)管理的功能包括、、、、。（2）運行、處理、維護、服務(wù)提供、故障管理功能、配置管理功能、性能管理功能、安全管理功能、計費管理功能（3）是信息安全保障體系的一個重要組成部分，按照的思想，為實現(xiàn)信息安全戰(zhàn)略而搭建。一般來說防護體系包括、和三層防護結(jié)構(gòu)。（3）信息安全管理體系、多層防護、認(rèn)知宣傳教育、組織管理控制、審計監(jiān)督（4）網(wǎng)絡(luò)管理是通過來實現(xiàn)的，基本模型由、和三部分構(gòu)成。（4）構(gòu)建網(wǎng)絡(luò)管理系統(tǒng)NMS、網(wǎng)絡(luò)管理工作站、代理、管理數(shù)據(jù)庫（5）在網(wǎng)絡(luò)管理系統(tǒng)的組成部分中，最重要，最有影響的是和代表了兩大網(wǎng)絡(luò)管理解決方案。（5）網(wǎng)絡(luò)管理協(xié)議、SNMP、CMIS/CMIP第4章黑客攻防與入侵檢測（1）黑客的“攻擊五部曲”是、、、、。解答：隱藏IP、踩點掃描、獲得特權(quán)、種植后門、隱身退出（2）端口掃描的防范也稱為，主要有和兩種方法。解答：系統(tǒng)加固、關(guān)閉閑置及危險端口、屏蔽出現(xiàn)掃描癥狀的端口（3）密碼攻擊一般有、和三種方法。其中有蠻力攻擊和字典攻擊兩種方式。解答：網(wǎng)絡(luò)監(jiān)聽非法得到用戶密碼、密碼破解、放置特洛伊木馬程序、密碼破解（4）網(wǎng)絡(luò)安全防范技術(shù)也稱為，主要包括訪問控制、、、、補丁安全、、數(shù)據(jù)安全等。解答：加固技術(shù)、安全漏洞掃描、入侵檢測、攻擊滲透性測試、關(guān)閉不必要的端口與服務(wù)等（5）入侵檢測系統(tǒng)模型由、、、以及五個主要部分組成。解答：信息收集器、分析器、響應(yīng)、數(shù)據(jù)庫、目錄服務(wù)器第5章身份認(rèn)證與訪問控制（1）身份認(rèn)證是計算機網(wǎng)絡(luò)系統(tǒng)的用戶在進(jìn)入系統(tǒng)或訪問不同的系統(tǒng)資源時，系統(tǒng)確認(rèn)該用戶的身份是否、和的過程。解答：保護級別、真實、合法、唯一（2）數(shù)字簽名是指用戶用自己的對原始數(shù)據(jù)進(jìn)行所得到，專門用于保證信息來源的、數(shù)據(jù)傳輸?shù)暮汀＝獯穑核借€加密、特殊數(shù)字串、真實性、完整性、防抵賴性（3）訪問控制包括三個要素，即、和。訪問控制的主要內(nèi)容包括、和三個方面。解答：主體客體、控制策略、認(rèn)證、控制策略實現(xiàn)、審計（4）訪問控制模式有三種模式，即、和。解答：自主訪問控制DAC、強制訪問控制MAC、基本角色的訪問控制RBAC（5）計算機網(wǎng)絡(luò)安全審計是通過一定的，利用系統(tǒng)活動和用戶活動的歷史操作事件，按照順序、和每個事件的環(huán)境及活動，是對網(wǎng)絡(luò)安全技術(shù)和管理的要補充和完善。解答：安全策略、記錄及分析、檢查、審查、檢驗、防火墻技術(shù)、入侵檢測技術(shù)第6章密碼與加密技術(shù)（1）在加密系統(tǒng)中，原有的信息稱為，由變?yōu)榈倪^程稱為加密，由還原成的過程稱為解密。解答：明文、明文、密文、密文、明文（2）是保護大型傳輸網(wǎng)絡(luò)系統(tǒng)上各種信息的惟一實現(xiàn)手段，是保障信息安全的。解答：密碼技術(shù)、核心技術(shù)（3）對稱密碼體制加密解密使用的密鑰；非對稱密碼體制的加密解密使用的密鑰，而且加密密鑰和解密密鑰要求互相推算。解答：相同、不相同、無法（4）數(shù)據(jù)加密標(biāo)準(zhǔn)DES是加密技術(shù)，專為編碼數(shù)據(jù)設(shè)計的，典型的按方式工作的密碼算法。解答：代碼加密、替換加密、變位加密、一次性加密（5）常用的加密方法有、、、四種。解答：對稱、二進(jìn)制、分組、單鑰 第7章數(shù)據(jù)庫系統(tǒng)安全技術(shù)(1)數(shù)據(jù)庫系統(tǒng)是指的計算機系統(tǒng)，它是一個實際可運行的、提供數(shù)據(jù)支持的系統(tǒng)。解答：帶有數(shù)據(jù)庫并采用數(shù)據(jù)庫技術(shù)進(jìn)行數(shù)據(jù)管理、按照數(shù)據(jù)庫方法存儲、維護向應(yīng)用系統(tǒng)(2)數(shù)據(jù)庫系統(tǒng)安全包含兩方面含義，即和。解答：數(shù)據(jù)庫系統(tǒng)運行安全、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全(3)數(shù)據(jù)庫系統(tǒng)的完整性主要包括和。解答：物理完整性、邏輯完整性(4)數(shù)據(jù)庫安全可分為二類：和。解答：系統(tǒng)安全性、數(shù)據(jù)安全性(5)是指在對象級控制數(shù)據(jù)庫的存取和使用的機制。解答：數(shù)據(jù)安全性(6)Oracle數(shù)據(jù)庫的安全性按分級設(shè)置，分別為、、。解答：數(shù)據(jù)庫的存取控制、特權(quán)和角色、審計(7)是數(shù)據(jù)庫保護的兩個不同的方面。解答：數(shù)據(jù)庫的完整性和安全性(8)計算機系統(tǒng)中的數(shù)據(jù)備份通常是指將存儲在等存儲介質(zhì)上，在計算機以外的地方另行保管。解答：計算機系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶,磁盤,光盤(9)是指數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫復(fù)制到磁帶或另一個磁盤上保存起來的過程。這些備用的數(shù)據(jù)文本稱為。解答：轉(zhuǎn)儲、后備副本或后援副本 (10)數(shù)據(jù)備份的類型按備份的數(shù)據(jù)量來分，有。解答：完全備份、增量備份、差分備份和按需備份(11)數(shù)據(jù)恢復(fù)操作通常有三種類型：。解答：全盤恢復(fù)、個別文件恢復(fù)和重定向恢復(fù)(12)異構(gòu)環(huán)境的數(shù)據(jù)庫安全策略有、、和。解答：系統(tǒng)安全性策略、用戶安全性策略、數(shù)據(jù)庫管理者安全性策略、應(yīng)用程序開發(fā)者安全性策略第8章病毒及惡意軟件的防護（1）計算機病毒是在中插入的破壞計算機功能的數(shù)據(jù)，影響計算機使用并且能夠的一組計算機指令或者。（1）計算機程序、自我復(fù)制、程序代碼（2）病毒基本采用法來進(jìn)行命名。病毒前綴表示，病毒名表示，病毒后綴表示。（2）前后綴、病毒的種類、病毒的名稱、病毒的變種特征（3）計算機病毒按傳播方式分為、、。（3）引導(dǎo)型病毒、文件型病毒和混合型病毒（4）計算機病毒的組織結(jié)構(gòu)包括、和。（4）引導(dǎo)模塊、傳播模塊、表現(xiàn)模塊（5）、、、是計算機病毒的基本特征。使病毒得以傳播，體現(xiàn)病毒的殺傷能力，是病毒的攻擊性的潛伏性之間的調(diào)整杠桿。（5）感染、潛伏、可觸發(fā)、破壞、感染、破壞性、可觸發(fā)性 第9章防火墻應(yīng)用技術(shù)防火墻隔離了內(nèi)部、外部網(wǎng)絡(luò)，是內(nèi)、外部網(wǎng)絡(luò)通信的途徑，能夠根據(jù)制定的訪問規(guī)則對流經(jīng)它的信息進(jìn)行監(jiān)控和審查，從而保護內(nèi)部網(wǎng)絡(luò)不受外界的非法訪問和攻擊。唯一防火墻是一種設(shè)備，即對于新的未知攻擊或者策略配置有誤，防火墻就無能為力了。被動安全策略執(zhí)行從防火墻的軟、硬件形式來分的話，防火墻可以分為防火墻和硬件防火墻以及防火墻。軟件、芯片級包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的和。網(wǎng)絡(luò)層、傳輸層第一代應(yīng)用網(wǎng)關(guān)型防火墻的核心技術(shù)是。代理服務(wù)器技術(shù)單一主機防火墻獨立于其它網(wǎng)絡(luò)設(shè)備，它位于。網(wǎng)絡(luò)邊界組織的雇員，可以是要到外圍區(qū)域或Internet的內(nèi)部用戶、外部用戶（如分支辦事處工作人員）、遠(yuǎn)程用戶或在家中辦公的用戶等，被稱為內(nèi)部防火墻的。完全信任用戶是位于外圍網(wǎng)絡(luò)中的服務(wù)器，向內(nèi)部和外部用戶提供服務(wù)。堡壘主機利用TCP協(xié)議的設(shè)計上的缺陷，通過特定方式發(fā)送大量的TCP請求從而導(dǎo)致受攻擊方CPU超負(fù)荷或內(nèi)存不足的一種攻擊方式。SYNFlood針對SYNFlood攻擊，防火墻通常有三種防護方式：、被動式SYN網(wǎng)關(guān)和。SYN網(wǎng)關(guān)、SYN中繼第10章操作系統(tǒng)與站點安全(1)操作系統(tǒng)安全防護研究通常包括以下幾方面內(nèi)容：_____________________、________________________、_________________________。(1)操作系統(tǒng)安全防護研究通常包括以下幾方面內(nèi)容：操作系統(tǒng)本身提供的安全功能和安全服務(wù)、采取什么樣的配置措施、提供的網(wǎng)絡(luò)服務(wù)得到安全配置(2)安全策略描述的是_____________________________。(2)安全策略描述的是人們?nèi)绾未嫒∥募蚱渌畔?3)“用戶帳戶保護”可提高用戶的工作效率，并允許用戶_________________________。(3)“用戶帳戶保護”可提高用戶的工作效率，并允許用戶更改公共設(shè)置而不要求具有管理權(quán)限(4)_________________是迄今為止開發(fā)的最為安全的Windows版本。在____________安全提升的基礎(chǔ)上新增并改進(jìn)了許多安全功能。(4)WindowsVista是迄今為止開發(fā)的最為安全的Windows版本。在WindowsXPSP2安全提升的基礎(chǔ)上新增并改進(jìn)了許多安全功能。(5)UNIX系統(tǒng)中,安全性方法的核心是____________________和_________________。要成功注冊進(jìn)入UNIX系統(tǒng),必須打入有效的用戶標(biāo)識,一般還必須輸入正確的口令.口令是以加密形式存放在_______________文件中(5)UNIX系統(tǒng)中,安全性方法的核心是每個用戶的注冊標(biāo)識(loginid）和口令(password）.要成功注冊進(jìn)入UNIX系統(tǒng),必須打入有效的用戶標(biāo)識,一般還必須輸入正確的口令.口令是以加密形式存放在/etc/passwd文件中(6)綜合分析Linux主機的使用和管理方法，可以把它的安全性問題歸納為如下幾個方面：（1）__________________（2）______________（3）__________________（4）________________（5）_______________(6)綜合分析Linux主機的使用和管理方法，可以把它的安全性問題歸納為如下幾個方面：（1）系統(tǒng)用戶管理的安全性（2）特權(quán)文件（3）系統(tǒng)資源的訪問控制（4）主機間的信任關(guān)系（5）網(wǎng)絡(luò)服務(wù)(7)LINUX操作系統(tǒng)內(nèi)核已知漏洞（1）____________（2）______________（3）____________________(7)LINUX操作系統(tǒng)內(nèi)核已知漏洞（1）權(quán)限提升類漏洞（2）拒絕服務(wù)類漏洞（3）IP地址欺騙類漏洞(8)Linux系統(tǒng)的賬號的安全策略：口令一般不小于_________個符號，一般應(yīng)同時包含大小寫、字母和數(shù)字以及特殊符號，不要使用常用單詞、英文簡寫、個人信息等，不要在不同系統(tǒng)上，特別是不同級別的用戶上使用________________。(8)Linux系統(tǒng)的賬號的安全策略：口令一般不小于6個符號，一般應(yīng)同時包含大小寫、字母和數(shù)字以及特殊符號，不要使用常用單詞、英文簡寫、個人信息等，不要在不同系統(tǒng)上，特別是不同級別的用戶上使用同一口令。(9)Internet上存在的主要安全隱患主要體現(xiàn)在下列幾方面：__________________、__________________、______________________________，_____________，_________________________________、______________________________________。(9)Internet上存在的主要安全隱患主要體現(xiàn)在下列幾方面：開放的、無控制機構(gòu)的網(wǎng)絡(luò)、基于TCP/IP通信協(xié)議、使用Unix操作系統(tǒng)來支持、信息的來源和去向是否真實，內(nèi)容是否被改動，以及是否泄露、電子郵件存在著被拆看、誤投和偽造的可能性、計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害(10)Web欺騙是一種__________________，攻擊者在其中創(chuàng)造了整個Web世界的一個令人信服但是完全錯誤的拷貝。(10)Web欺騙是一種電子信息欺騙，攻擊者在其中創(chuàng)造了整個Web世界的一個令人信服但是完全錯誤的拷貝。(11)Web服務(wù)是基于____________________________的服務(wù)(11)Web服務(wù)是基于超文本傳輸協(xié)議(即HTTP協(xié)議）的服務(wù)(12)配置Web服務(wù)器一般包括以下幾個方面的內(nèi)容：______________________________；____________________________；__________________________。(12)配置Web服務(wù)器一般包括以下幾個方面的內(nèi)容：認(rèn)真選擇Web服務(wù)器設(shè)備和相關(guān)軟件；配置Web服務(wù)器，使用它的訪問和安全特性；組織和Web服務(wù)器相關(guān)的內(nèi)容。(13)恢復(fù)也可以分為兩個方面：_____________和______________。系統(tǒng)恢復(fù)指的是___________________________________________________________。(13)恢復(fù)也可以分為兩個方面：系統(tǒng)恢復(fù)和信息恢復(fù)。系統(tǒng)恢復(fù)指的是修補該事件所利用的系統(tǒng)缺陷，不讓黑客再次利用這樣的缺陷入侵。(14)一般系統(tǒng)恢復(fù)包括_________________、______________和___________等。系統(tǒng)恢復(fù)的另一個重要工作是________________。信息恢復(fù)指的是_______________。(14)一般系統(tǒng)恢復(fù)包括系統(tǒng)升級、軟件升級和打補丁等。系統(tǒng)恢復(fù)的另一個重要工作是除去后門。信息恢復(fù)指的是恢復(fù)丟失的數(shù)據(jù)。第11章電子商務(wù)安全（1）電子商務(wù)按應(yīng)用服務(wù)的領(lǐng)域范圍分類，分為和兩種模式。（1）企業(yè)對終端客戶（或B2C）企業(yè)對企業(yè)（或B2B）（2）電子商務(wù)的安全性主要包括五個方面，它們是、、、、。（2）系統(tǒng)的可靠性、交易的真實性、數(shù)據(jù)的安全性、數(shù)據(jù)的完整性、交易的不可抵賴性（3）一個完整的電子商務(wù)安全體系由、、