計算機(jī)網(wǎng)絡(luò)安全復(fù)習(xí)題

計算機(jī)網(wǎng)絡(luò)安全復(fù)習(xí)題一.單項選擇題.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（ ）A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問.數(shù)據(jù)完整性指的是（ ）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的.以下算法中屬于非對稱算法的是（ ）A、DESBRSA算法C、IDEA0、三重DES.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（ ）A、非對稱算法的公鑰B、對稱算法的密鑰C、非對稱算法的私鑰D、CA中心的公鑰.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是（ ）A、可以實現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動侵襲.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（ ）A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高.在建立堡壘主機(jī)時（ ）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)TOC\o"1-5"\h\z."DES是一種數(shù)據(jù)分組的加密算法，DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗，剩余部分作為密碼的長度？〃 （ ）A56位B64位C 112位D 128位.Kerberos協(xié)議是用來作為：（ ）A.傳送數(shù)據(jù)的方法B.加密數(shù)據(jù)的方法C.身份鑒別的方法D.訪問控制的方法Kerberos是為TCP/IP網(wǎng)絡(luò)系統(tǒng)設(shè)計的可信的第三方認(rèn)證協(xié)議。網(wǎng)絡(luò)上的Keberos服務(wù)基于DES對稱加密算法，但也可以用其他算法替代。因此，Keberos是一個在許多系統(tǒng)中獲得廣泛應(yīng)用的認(rèn)證協(xié)議，Windows2000就支持該協(xié)議。黑客利用IP地址進(jìn)行攻擊的方法有：（ ）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒防止用戶被冒名所欺騙的方法是：（ ）A.對信息源發(fā)方進(jìn)行身份驗證進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：（ ）A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計原則說法正確的是：（ ）A.保持設(shè)計的簡單性B.不單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：（ ）A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議CA指的是：（ ）A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：（ ）A.偵查階段、滲透階段、控制階段B.滲透階段、偵查階段、控制階段C.控制階段、偵查階段、滲透階段D.偵查階段、控制階段、滲透階段以下哪一項不屬于入侵檢測系統(tǒng)的功能：（）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包入侵檢測系統(tǒng)的第一步是：（）A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查以下哪一項不是入侵檢測系統(tǒng)利用的信息：（）A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）A.模式匹配B.統(tǒng)計分析C.完整性分析D.密文分析.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）A.基于網(wǎng)絡(luò)的入侵檢測B.基于IP的入侵檢測C.基于服務(wù)的入侵檢測D.基于域名的入侵檢測.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：（）A.監(jiān)視整個網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實時性.以下關(guān)于計算機(jī)病毒的特征說法正確的是：（）A.計算機(jī)病毒只具有破壞性，沒有其他特征B.計算機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征D.計算機(jī)病毒只具有傳染性，不具有破壞性.以下關(guān)于宏病毒說法正確的是：（）A.宏病毒主要感染可執(zhí)行文件B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D.CIH病毒屬于宏病毒.以下哪一項不屬于計算機(jī)病毒的防治策略：（）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力.以下關(guān)于SNMPv1和SNMPv2的安全性問題說法正確的是：（）SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換SNMPv2解決不了篡改消息內(nèi)容的安全性問題SNMPv2解決不了偽裝的安全性問題.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：（）A.網(wǎng)絡(luò)級安全B.系統(tǒng)級安全C.應(yīng)用級安全D.鏈路級安全.審計管理指：（）A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對用戶和程序使用資源的情況進(jìn)行記錄和審查D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù).加密技術(shù)不能實現(xiàn)：（）A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（ ）還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙.以下關(guān)于對稱密鑰加密說法正確的是：（）A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡單.以下關(guān)于非對稱密鑰加密說法正確的是：（）A.加密方和解密方使用的是不同的算法B.加密密鑰和解密密鑰是不同的C.加密密鑰和解密密鑰匙相同的D.加密密鑰和解密密鑰沒有任何關(guān)系以下關(guān)于混合加密方式說法正確的是：（ ）A.采用公開密鑰體制進(jìn)行通信過程中的加解密處理B.采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C.采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點以下關(guān)于數(shù)字簽名說法正確的是：（）A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C.數(shù)字簽名一般采用對稱加密機(jī)制D.數(shù)字簽名能夠解決篡改、偽造等安全性問題以下關(guān)于CA認(rèn)證中心說法正確的是：（）CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實現(xiàn)C.在電子交易中，數(shù)字證書可以用于表明參與方的身份D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份以下關(guān)于VPN說法正確的是：（）VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能Ipsec不可以做到（）A.認(rèn)證B.完整性檢查C.加密D.簽發(fā)證書包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是：A路由器B一臺獨立的主機(jī)C交換機(jī)D 網(wǎng)橋〃下面對電路級網(wǎng)關(guān)描述正確的是：A它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時會受到嚴(yán)格的控制。B它在客戶機(jī)和服務(wù)器之間不解釋應(yīng)用協(xié)議，僅依賴于TCP連接，而不進(jìn)行任何附加包的過濾或處理。C大多數(shù)電路級代理服務(wù)器是公共代理服務(wù)器，每個協(xié)議都能由它實現(xiàn)。D對各種協(xié)議的支持不用做任何調(diào)整直接實現(xiàn)。在Internet服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是：AUDP是無連接的協(xié)議很容易實現(xiàn)代理。B與犧牲主機(jī)的方式相比，代理方式更安全。C對于某些服務(wù)，在技術(shù)上實現(xiàn)相對容易。D很容易拒絕客戶機(jī)于服務(wù)器之間的返回連接。狀態(tài)檢查技術(shù)在OSI那層工作實現(xiàn)防火墻功能：A鏈路層B傳輸層C網(wǎng)絡(luò)層D會話層JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價的通訊方式是：APPP連接到公司的RAS服務(wù)器上。B 遠(yuǎn)程訪問VPNC 電子郵件D 與財務(wù)系統(tǒng)的服務(wù)器PPP連接。下面關(guān)于外部網(wǎng)VPN的描述錯誤的有：A外部網(wǎng)VPN能保證包括TCP和UDP服務(wù)的安全。B 其目的在于保證數(shù)據(jù)傳輸中不被修改。CVPN服務(wù)器放在Internet上位于防火墻之外。DVPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上。SOCKSv5的優(yōu)點是定義了非常詳細(xì)的訪問控制，它在OSI的那一層控制數(shù)據(jù)流：A應(yīng)用層B網(wǎng)絡(luò)層C傳輸層D會話層IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是：A 適應(yīng)于向IPv6遷移。B 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C 支持動態(tài)的IP地址分配。D 不支持除TCP/IP外的其它協(xié)議。IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息：A 隧道模式B 管道模式C傳輸模式D安全模式下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是：APPTPBL2TPCSOCKSv5

49、DIPsec49、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供通信雙方每次通信時的會話授權(quán)機(jī)制是:A客戶認(rèn)證B回話認(rèn)證C用戶認(rèn)證D都不是隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代：A使用IP加密技術(shù)。B 日志分析工具。C攻擊檢測和報警。D對訪問行為實施靜態(tài)、固定的控制。.多項選擇題.人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻擊的是：（ ）A.數(shù)據(jù)竊聽B.數(shù)據(jù)篡改及破壞C.身份假冒D.數(shù)據(jù)流分析.在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（ ）A.原發(fā)證明B.交付證明C.數(shù)據(jù)完整D.數(shù)據(jù)保密3..利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的（ ）數(shù)據(jù)保密性數(shù)據(jù)完整性C.數(shù)據(jù)可用性D.身份認(rèn)證.在加密過程中，必須用到的三個主要元素是（ ）A.所傳輸?shù)男畔ⅲ魑模〣.加密鑰匙（Encryptionkey）C.加密函數(shù)D.傳輸信道.加密的強度主要取決于（ ）A.算法的強度B.密鑰的保密性C.明文的長度D.密鑰的強度.以下對于對稱密鑰加密說法正確的是（ ）A.對稱加密算法的密鑰易于管理.加解密雙方使用同樣的密鑰DES算法屬于對稱加密算法D.相對于非對稱加密算法，加解密處理速度比較快.相對于對稱加密算法，非對稱密鑰加密算法（ ）A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C.安全性更好D.加密和解密的密鑰不同.以下對于混合加密方式說法正確的是（ ）A.使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B.使用對稱加密算法隊要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C.使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信D.對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的.在通信過程中，只采用數(shù)字簽名可以解決（ ）等問題。A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改數(shù)據(jù)的保密性

.防火墻不能防止以下那些攻擊行為（ ）A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊B.傳送已感染病毒的軟件和文件C.外部網(wǎng)絡(luò)用戶的IP地址欺騙D.數(shù)據(jù)驅(qū)動型的攻擊.以下屬于包過濾技術(shù)的優(yōu)點的是（ ）A.能夠?qū)Ω邔訁f(xié)議實現(xiàn)有效過濾B.具有較快的數(shù)據(jù)包的處理速度C.為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能.以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的是（ ）A.包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高B.包過濾不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響C.代理服務(wù)技術(shù)會嚴(yán)重影響網(wǎng)絡(luò)性能D.代理服務(wù)技術(shù)對應(yīng)用和用戶是絕對透明的.對于防火墻的設(shè)計準(zhǔn)則，業(yè)界有一個非常著名的標(biāo)準(zhǔn)，即兩個基本的策略（ ）A.允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點B.沒有明確允許的就是禁止的C.沒有明確禁止的就是允許的D.只允許從Internet訪問特定的系統(tǒng).建立堡壘主機(jī)的一般原則（ ）A.最簡化原則B.復(fù)雜化原則C.預(yù)防原則D.網(wǎng)絡(luò)隔斷原則.計算機(jī)病毒的傳播方式有（）。A.通過共享資源傳播 B.通過網(wǎng)頁惡意腳本傳播C.通過網(wǎng)絡(luò)文件傳輸FTP傳播 D.通過電子郵件傳播.數(shù)字簽名技術(shù)是公開密鑰算法的一個典型的應(yīng)用，在發(fā)送端，它是采用（①）對要發(fā)送的信息進(jìn)行數(shù)字簽名，在接收端，采用（②）進(jìn)行簽名驗證。A.發(fā)送者的公鑰A.發(fā)送者的公鑰C.接收者的公鑰B.發(fā)送者的私鑰D.接收者的私鑰.網(wǎng)絡(luò)防火墻的作用是（）。B.防止系統(tǒng)感染病毒與非法訪問C.B.防止系統(tǒng)感染病毒與非法訪問C.防止黑客訪問D.建立內(nèi)部信息和功能與外部信息和功能之間的屏障.防火墻技術(shù)可以分為（①）等3大類型，防火墻系統(tǒng)通常由（②）組成，防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，它是一種（③）網(wǎng)絡(luò)安全措施。①A.包過濾、入侵檢測和數(shù)據(jù)加密B.包過濾、入侵檢測和應(yīng)用代理C.包過濾、應(yīng)用代理和入侵檢測D.包過濾、狀態(tài)檢測和應(yīng)用代理②A.殺病毒卡和殺毒軟件B.代理服務(wù)器和入侵檢測系統(tǒng)C.過濾路由器和入侵檢測系統(tǒng)D.過濾路由器和代理服務(wù)器③A.被動的B.主動的C.能夠防止內(nèi)部犯罪的D.能夠解決所有問題的.Windowsserver2003服務(wù)器的安全采取的安全措施有哪些？（）A.使用NTFS格式的磁盤分區(qū)B.及時對操作系統(tǒng)使用補丁程序堵塞安全漏洞C.實行強有力的安全管理策略D.借助防火墻對服務(wù)器提供保護(hù)E.關(guān)閉不需要的服務(wù)器組件.Web從Web服務(wù)器方面和瀏覽器方面受到的威脅主要來自（）。A.操作系統(tǒng)存在的安全漏洞 B.Web服務(wù)器的安全漏洞C.服務(wù)器端腳本的安全漏洞D.瀏覽器和Web服務(wù)器的通信方面存在漏洞E.客戶端腳本的安全漏洞。三.填空題.從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究內(nèi)容分成兩大體系：和。.信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求：,檢測（Detect）,,恢復(fù)（Restore）。TCP/IP協(xié)議族包括4個功能層：應(yīng)用層、、和網(wǎng)絡(luò)接口層。這4層概括了相對于OSI參考模型中的7層。.目前E-mail服務(wù)使用的兩個主要協(xié)議是和。.目前流行兩大語法體系：和，同一個語系下語言的基本語法是一樣的。.是基于主機(jī)之上，對系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同安全規(guī)則抵觸的對象進(jìn)行檢查。.字典攻擊是最常見的一種攻擊。.的特點是先使用一些典型的黑客入侵手段控制一些高帶寬的服務(wù)器，然后在這些服務(wù)器上安裝攻擊進(jìn)程，集數(shù)十臺，數(shù)百臺甚至上千臺機(jī)器的力量對單一攻擊目標(biāo)實施攻擊。.木馬程序一般由兩部分組成：和。.網(wǎng)絡(luò)蠕蟲的功能模塊可以分為和。.兩千多年前，羅馬國王就開始使用目前稱為“”的密碼系統(tǒng)。.除了提供機(jī)密性外，密碼學(xué)需要提供三方面的功能：鑒別、和。Ipsec可以設(shè)置成在兩種模式下運行：一種是（ ）模式，一種是（ ）模式。.在實際應(yīng)用中，一般將對稱加密算法和公開密鑰算法混合起來使用，使用 算法對要發(fā)送的數(shù)據(jù)進(jìn)行加密，而其密鑰則使用算法進(jìn)行加密，這樣可以綜合發(fā)揮兩種加密算法的優(yōu)點。PGP加密系統(tǒng)中用于生成報文摘要的單向散列函數(shù)算法是 算法，最新版本中建議使用的公鑰加密算法是 。PGP加密系統(tǒng)不僅可以對郵件進(jìn)行加密，還可以對、等進(jìn)行加密。在IIS6.0中，提供的登錄身份認(rèn)證方式有 、、和等4種，還可以通過安全機(jī)制建立用戶和Web服務(wù)器之間的加密通信通道，確保所傳遞信息的安全性，這是一種安全性更高的身份認(rèn)證方式。IE瀏覽器定義了4種訪問Internet的安全級別，它們從高到低分別是、、、;另外，提供了、、和4種訪問對象。用戶可以根據(jù)需要，對不同的訪問對象設(shè)置不同的安全級別。TCP/IP協(xié)議族包括4個功能層：、、和網(wǎng)絡(luò)接口層。這4層概括了相對于OSI參考模型中的7層。四、簡答題：.什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全的主要特征是什么？.請簡述對稱密碼技術(shù)和非對稱密碼技術(shù)的基本原理。

.什么是身份認(rèn)證技術(shù)？它由哪幾部分組成？.什么是拒絕服務(wù)攻擊？分為哪幾類？.什么是防火墻，按照實現(xiàn)原理防火墻可以分為幾類？.請簡述數(shù)據(jù)庫的基本特性？.什么是網(wǎng)絡(luò)互連？.什么是計算機(jī)病毒？五、協(xié)議分析題：1.下圖是一臺計算機(jī)訪問一個Web網(wǎng)站時的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡要回答以下問題:A.客戶機(jī)的IP地址是,它屬于（公網(wǎng)，私網(wǎng)）地址。TimeSourceIiHEtination ProtocolInfo1.口■□UUUUU1±也.[白；丸0,1。芋 2口2?,三2]~CP。二與一40干工甘'3匚U>http[_GYN」5日：=。n=E20.282706203TCPhttp>CCS-software[SYN,ACK]5eq=030.282828032TCPccs-software>http[ACK]5eq=lAck=340.286016032HTTPpost/cgi-tnn/loginhttp/1.1(appU(50.565385203TCPhttp>ccs-suttware[ack]seq=lAuk=E63.663814203HTTPHTTP/1.1200OK(text/html)73.669301032TCPccs-software>http[fin,ACK]5eq=6W83.699592032TCPradwiz-nms-srv>http[5YN]5eq=0Wir93.946065203TCPhttp>ccs-software[FIN,ACK]Seq=9^B.Web服務(wù)器的IP地址是,它屬于（公網(wǎng)，私網(wǎng)）地址?？诳蛻魴C(jī)訪問服務(wù)器使用的傳輸層協(xié)議是，應(yīng)用層協(xié)議是，應(yīng)用層協(xié)議的版本號是?？?客戶機(jī)向服務(wù)器請求建立TCP連接的數(shù)據(jù)包的號數(shù)是。E.客戶機(jī)向服務(wù)器發(fā)送用戶名和口令進(jìn)行請求登錄的數(shù)據(jù)包的號數(shù)是。F.此次訪問中，客戶機(jī)使用的端口名稱是，服務(wù)器使用的端口名稱是。2.在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請對照相關(guān)協(xié)議的數(shù)據(jù)結(jié)構(gòu)圖，回答以下問題：SFrarne31(60bytesonwire,60bytescaptured)0Ethernet工工，Src:intel-Oe:b8:76(00:16:76:Oe:b8:76),Dst:Broadcast(ft:ff:ff:ff:ff:ff)SDestination:Broadcast(ff:ff:ff:ff:ff:ff')Ssource:inteVOe:b8:76(口口：1呂：了呂：De:bB:7呂