網(wǎng)絡(luò)安全核心技術(shù)

網(wǎng)絡(luò)安全核心技術(shù)第1章一、問答題1．何為計算機網(wǎng)絡(luò)安全?網(wǎng)絡(luò)安全有哪幾種特性?各特性含義是什么?2．網(wǎng)絡(luò)系統(tǒng)脆弱性重要體當前哪幾種方面?3．網(wǎng)絡(luò)安全威脅重要來自哪些方面?普通說網(wǎng)絡(luò)威脅有哪兩大類?4．OSI網(wǎng)絡(luò)安全體系涉及哪幾種方面?網(wǎng)絡(luò)安全服務(wù)和安全機制各有哪幾項?5．P2DR模型中P、P、D、R含義是什么?6．請列出你熟悉幾種慣用網(wǎng)絡(luò)安全防護辦法。二、填空題1．網(wǎng)絡(luò)系統(tǒng)__可靠性是指保證網(wǎng)絡(luò)系統(tǒng)不因各種因素影響而中斷正常工作。2．數(shù)據(jù)_可用性_是指在保證軟件和數(shù)據(jù)完整性同步，還要能使其被正常運用和操作。3．網(wǎng)絡(luò)威脅重要來自人為影響和外部_自然環(huán)境影響，它們涉及對網(wǎng)絡(luò)設(shè)備威脅和對對_網(wǎng)絡(luò)中信息威脅。4．某些人或某些組織想方設(shè)法運用網(wǎng)絡(luò)系統(tǒng)來獲取相應(yīng)領(lǐng)域敏感信息，這種威脅屬于_故意_威脅。5．軟、硬件機能失常、人為誤操作、管理不善而引起威脅屬于_無意_威脅。6．使用特殊技術(shù)對系統(tǒng)進行襲擊，以便得到有針對性信息就是一種_積極_襲擊。7．被動襲擊特點是偷聽或監(jiān)視傳送，其目是獲得_信息內(nèi)容_。8．TCSEC將計算機系統(tǒng)安全分為_7_個級別，_D_是最低檔別，_A_是最高檔別，_C2_級是保護敏感信息最低檔別。三、單項選取題網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第1頁。1．網(wǎng)絡(luò)系統(tǒng)面臨威脅重要是來自(1)影響，這些威脅大體可分為(2)兩大類。入侵者對傳播中信息或存儲信息進行各種非法解決，如有選取地更改、插入、延遲、刪除或復制這些信息，這是屬于(3)。人侵者通過觀測網(wǎng)絡(luò)線路上信息，而不干擾信息正常流動，如搭線竊聽或非授權(quán)地閱讀信息，這是屬于(4)。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第1頁。(1)A．無意威脅和故意威脅B．人為和自然環(huán)境C．積極襲擊和被動襲擊D．軟件系統(tǒng)和硬件系統(tǒng)(2)A．無意威脅和故意威脅B．人為和自然環(huán)境C．積極襲擊和被動襲擊D．軟件系統(tǒng)和硬件系統(tǒng)(3)A．系統(tǒng)缺陷B．漏洞威脅C．積極襲擊D．被動襲擊(4)A．系統(tǒng)缺陷B．漏洞威脅C．積極襲擊D．被動襲擊2．網(wǎng)絡(luò)安全涉及(1)安全運營和(2)安全保護兩方面內(nèi)容。這就是普通所說可靠性、保密性、完整性和可用性。(3)是指保護網(wǎng)絡(luò)系統(tǒng)中存儲和傳播數(shù)據(jù)不被非法操作；(4)是指在保證數(shù)據(jù)完整性同步，還要能使其被正常運用和操作；(5)重要是運用密碼技術(shù)對數(shù)據(jù)進行加密解決，保證在系統(tǒng)中傳播數(shù)據(jù)不被無關(guān)人員辨認。(1)A．系統(tǒng)B．通信C．信息D．傳播(2)A．系統(tǒng)B．通信C．信息D．傳播(3)A．保密性B．完整性C．可靠性D．可用性(4)A．保密性B．完整性C．可靠性D．可用性(5)A．保密性B．完整性C．可靠性D．可用性第2章網(wǎng)絡(luò)操作系統(tǒng)安全一、問答題1.簡述慣用訪問控制辦法。2.人網(wǎng)訪問控制普通涉及哪幾方面?3．舉例說出選取口令和保護口令辦法。4．簡述WindowsNT安全技術(shù)。5．簡述Windows系統(tǒng)新增長和改進安全辦法和技術(shù)。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第2頁。6．簡述Linux系統(tǒng)安全性。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第2頁。二、填空題l．網(wǎng)絡(luò)訪問控制司分為自主訪問控制和_強制訪問控制_兩大類。2．_自主_訪問控制指由系統(tǒng)提供顧客有權(quán)對自身所創(chuàng)立訪問對象(文獻、數(shù)據(jù)表等)進行訪問，并可將對這些對象訪問權(quán)授予其她顧客和從授予權(quán)限顧客收回其訪問權(quán)限。3．慣用身份驗證辦法有顧客名和口令驗證、_數(shù)字證書_、SecurityID驗證和_顧客生理特性_等。4．WindowsNT四種域模型為單域模型、_主域模型_、多主域模型和_完全信任模型_模型。5．WindowsNT安全管理重要涉及_賬號規(guī)則_、顧客權(quán)限規(guī)則、_審核規(guī)則_和域管理機制等。三、單項選檉題1．網(wǎng)絡(luò)訪問控制可分為自主訪問控制和強制訪問控制兩大類。(1)是指由系統(tǒng)對顧客所創(chuàng)立對象進行統(tǒng)一限制性規(guī)定。(2)是指由系統(tǒng)提供顧客有權(quán)對自身所創(chuàng)立訪問對象進行訪問，并可將對這些對象訪問權(quán)授予其她顧客和從授予權(quán)限顧客收回其訪問權(quán)限。顧客名/口令、權(quán)限安全、屬性安全等都屬于(3)。(1)A．服務(wù)器安全控制B．檢測和鎖定控制C．自主訪問控制D．強制訪問控制(2)A．服務(wù)器安全控制B．檢測和鎖定控制C．自主訪問控制D．強制訪問控制(3)A．服務(wù)器安全控制B．檢測和鎖定控制C．自主訪問控制D．強制訪問控制網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第3頁。2．依照TCSEC安全準則，解決敏感信息所需最低安全級別是(1)，保護絕密信息最低檔別是(2)，UNIX和Linux系統(tǒng)最低安全級別是(3)，windows95/98系統(tǒng)安全級別是(4)。WindowsNT/系統(tǒng)最低安全級別是(5)。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第3頁。(1)A.DB．C1(2)A.DB．C1C．C2(3)A.DB．C1C．C2(4)A.DB．C1C．C2D.B1(5)A.DB．C1C．C2第3章計算機網(wǎng)絡(luò)實體安全一、問答題1．簡述機房選址時對機房環(huán)境及場地考慮。2．簡述機房防火和防水辦法。3．簡述機房靜電防護辦法。4．簡述機房內(nèi)電磁輻射保護辦法。5．簡述機房電源系統(tǒng)辦法。6．簡述路由器合同安全配備。7．簡述安全互換機性能。二、填空題1．按計算機系統(tǒng)安全規(guī)定，機房安全可分為_A級_、_B級_和_C級_三個級別。2．依照國標，大型計算機機房普通具備_交流工作地_、_直流工作地_、安全保護地和_防雷保護地_等4種接地方式。3．網(wǎng)絡(luò)機房保護普通涉及機房_防火_、_防水_、防雷和接地、_防靜電_、防盜、防震等辦法。4．普通狀況下，機房溫度應(yīng)控制在_10～35_℃，機房相對濕度應(yīng)為_30～80_％。5．電磁輻射保護可分為_設(shè)備保護_、建筑保護、_區(qū)域保護_、_通信線路保護_和TEMPEST技術(shù)防護等層次。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第4頁。6．在802.1x合同中，具備_客戶端_、_認證系統(tǒng)_和_認證服務(wù)器_三個元素可以完畢基于端口訪問控制顧客認證和授權(quán)。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第4頁。7．安全互換機采用了_ACL_來實現(xiàn)包過濾防火墻安全功能，增強安全防范能力。第4章一、問答題1．簡述數(shù)據(jù)庫數(shù)據(jù)安全辦法。2．簡述數(shù)據(jù)庫系統(tǒng)安全威脅來源。3．何為數(shù)據(jù)庫完整性?數(shù)據(jù)庫完整性約束條件有哪些?4．何為數(shù)據(jù)備份?數(shù)據(jù)備份有哪些類型?5．何為數(shù)據(jù)容災(zāi)?數(shù)據(jù)容災(zāi)技術(shù)有哪些?二、填空題1．按數(shù)據(jù)備份時備份數(shù)據(jù)不同，可有_完全備份_、_增量備份_、_差別備份_和按需備份等備份方式。2．數(shù)據(jù)恢復操作普通可分為三類：_全盤恢復_、_個別文獻恢復和重定向恢復。3．數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)_基本_。4．數(shù)據(jù)_完整性_是指保護網(wǎng)絡(luò)中存儲和傳播數(shù)據(jù)不被非法變化。5．數(shù)據(jù)庫安全涉及數(shù)據(jù)庫_系統(tǒng)_安全性和數(shù)據(jù)庫_信息_安全性兩層含義。6．_并發(fā)控制是指在多顧客環(huán)境下，對數(shù)據(jù)庫并行操作進行規(guī)范機制，從而保證數(shù)據(jù)對的性與一致性。7．當故障影響數(shù)據(jù)庫系統(tǒng)操作，甚至使數(shù)據(jù)庫中所有或某些數(shù)據(jù)丟失時，但愿能盡快恢復到原數(shù)據(jù)庫狀態(tài)或重建一種完整數(shù)據(jù)庫，該解決稱為_數(shù)據(jù)庫恢復。8．_數(shù)據(jù)備份_是指為防止系統(tǒng)浮現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全系統(tǒng)或某些數(shù)據(jù)從主機硬盤或陣列中復制到其她存儲介質(zhì)上過程。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第5頁。9．影響數(shù)據(jù)完整性重要因素有_硬件故障_、軟件故障、_網(wǎng)絡(luò)故障_、人為威脅和意外劫難等。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第5頁。三、單項選取題1．按數(shù)據(jù)備份時數(shù)據(jù)庫狀態(tài)不同有()。A．熱備份B．冷備份C．邏輯備份D．A、B、C都對2．數(shù)據(jù)庫系統(tǒng)安全框架可以劃分為網(wǎng)絡(luò)系統(tǒng)、()和DBMS三個層次。A．操作系統(tǒng)B．數(shù)據(jù)庫系統(tǒng)C．軟件系統(tǒng)D．容錯系統(tǒng)3按備份周期對整個系統(tǒng)所有文獻進行備份方式是()備份。A．完全B．增量C．差別D．按需第5章一、問答題1．簡述密碼學兩方面含義。2．何為分組密碼和序列密碼?3．何為移位密碼和代替密碼?舉例闡明。4．簡述對稱密鑰密碼和非對稱密鑰密碼體制及其特點。5．簡述鏈路加密和端一端加密。6．PGP軟件功能是什么?可應(yīng)用在什么場合?7．簡述數(shù)字簽名功能。二、填空題1．密碼學涉及密碼編碼學和_密碼分析學_兩某些。后者是研究密碼變化規(guī)律并用于分析密碼以獲取信息情報科學，即研究如何_攻破_一種密碼系統(tǒng)，恢復被隱藏信息本來面目。2．把明文變換成密文過程叫_加密_；解密過程是運用解密密鑰，對_密文_按照解密算法規(guī)則變換，得到_明文_過程。3．網(wǎng)絡(luò)通信加密重要有_鏈路加密_和端一端加密方式。4．對稱密碼體制和公鑰密碼體制代表算法分別是_DES_和_RSA_。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第6頁。5．公鑰密碼體制中一種密鑰是_公開_，另一種是_保密_，對稱密碼體制中加密和解密密鑰都是_公開_。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第6頁。6．密鑰管理重要過程有密鑰產(chǎn)生、_保護_和_分發(fā)_。7．數(shù)字證書有_保證信息保密性_、_保證信息完整性_、保證交易實體身份真實性和_保證不可否認性_四大功能。8．鑒別涉及_報文鑒別和身份驗證，慣用身份驗證辦法有_口令_、_個人持證_和_個人特性_等。9．PGP使用混合加密算法，它是由二個對稱加密算法_IDEA_和一種非對稱加密算法_RSA_實現(xiàn)數(shù)據(jù)加密。10．PGP軟件不但有_加密_功能，尚有_鑒別_功能。這兩種功能可以同步使用，也可以_單獨_使用。三、單項選取題1．在加密時將明文中每個或每組字符由另一種或另一組字符所替代，原字符被隱藏起來，這種密碼叫()。A．移位密碼B．代替密碼C．分組密碼D．序列密碼2．如果加密密鑰和解密密鑰相似或相近，這樣密碼系統(tǒng)稱為()系統(tǒng)。A．對稱密碼B．非對稱密碼C．公鑰密碼D．分組密碼3．DES算法一次可用56位密鑰組把()位明文(或密文)組數(shù)據(jù)加密(或解密)。A．32B．48C．64D．1284．()是典型公鑰密碼算法。A．DESB．IDEAC．MD5D．RSA5．CA認證中心沒有(1)功能，(2)也不是數(shù)字證書功能。(1)A．證書頒發(fā)B．證書申請C．證書查詢D．證書歸檔(2)A.保證交易者身份真實性B．保證交易不可否認性網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第7頁。C．保證數(shù)據(jù)完整性D．保證系統(tǒng)可靠性網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第7頁。6．在RSA算法中，取密鑰e=3，d=7，則明文4密文是()。A．28B．29C．30D.31第6章一、問答題1．防火墻重要功能有哪些?2．防火墻有幾種體系構(gòu)造，各有什么特點?3．簡述防火墻發(fā)展趨勢。4．簡述包過濾防火墻工作機制。5．代理防火墻有哪些優(yōu)缺陷?二、填空題1．防火墻普通設(shè)立于內(nèi)部網(wǎng)和Internet_交界_處。2．_個人防火墻_是一種可以保護個人計算機系統(tǒng)安全軟件，它可以直接在顧客計算機操作系統(tǒng)上運營，保護計算機免受襲擊。3．_內(nèi)部防火墻是在同一構(gòu)造兩某些間或同一內(nèi)部網(wǎng)兩個不同組織間建立防火墻。4．防火墻局限性之處有不能防范內(nèi)部人員襲擊、_不能防范繞過它連接_、_不能防御所有威脅_和不能防范惡意程序。5．防火墻普通有過濾路由器構(gòu)造、_雙穴主機_、主機過濾構(gòu)造和_子網(wǎng)過濾_構(gòu)造。三、單項選取題1．基于防火墻功能分類，有(1)等防火墻；基于防火墻工作原理分類，有(2)等防火墻；基于防火墻體系構(gòu)造分類，有(3)等防火墻。(1)A．包過濾、代理服務(wù)和狀態(tài)檢測B．基于路由器和基于主機系統(tǒng)C．FTP、Telnet、E—mail和病毒D．雙穴主機、主機過濾和子網(wǎng)過濾(2)A．包過濾、代理服務(wù)和狀態(tài)檢測B．基于路由器和基于主機系統(tǒng)網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第8頁。C．FTP、Telnet、E—mail和病毒D．雙穴主機、主機過濾和子網(wǎng)過濾網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第8頁。(3)A．包過濾、代理服務(wù)和狀態(tài)檢測B．基于路由器和基于主機系統(tǒng)C．FTP、Telnet、E—mail和病毒D．雙穴主機、主機過濾和子網(wǎng)過濾2．將防火軟件安裝在路由器上，就構(gòu)成了簡樸(1)；由一臺過濾路由器與外部網(wǎng)絡(luò)相連，再通過一種可提供安全保護主機(堡壘主機)與內(nèi)部網(wǎng)絡(luò)連接，這是(2)體系防火墻；不論是哪種防火墻，都不能(3)。(1)A．包過濾防火墻B．子網(wǎng)過濾防火墻C．代理服務(wù)器防火墻D．主機過濾防火墻(2)A．包過濾防火墻B．主機過濾防火墻C．代理服務(wù)器防火墻D．子網(wǎng)過濾防火墻(3)A．強化網(wǎng)絡(luò)安全方略B．對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計C．防止內(nèi)部信息外泄D．防范繞過它連接第7章一、問答題1．簡述病毒特性、類型和危害。2．簡述網(wǎng)絡(luò)病毒傳播途徑和特點。3．簡述病毒發(fā)展趨勢。4．何為木馬和蠕蟲?簡述木馬和蠕蟲特點、危害和防止辦法。5．黑客進行襲擊重要有哪幾種類型?6．簡述黑客襲擊手段和工具。7．簡述入侵檢測系統(tǒng)功能、類型和檢測過程。8．簡述入侵防護系統(tǒng)功能和應(yīng)用。9．網(wǎng)絡(luò)系統(tǒng)漏洞重要體當前哪幾種方面?10．何為網(wǎng)絡(luò)掃描，何為網(wǎng)絡(luò)監(jiān)聽?什么樣顧客可以進行網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽?網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第9頁。11．有哪幾種重要端口掃描技術(shù)?網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第9頁。12．說出幾種你熟悉或使用防病毒軟件、網(wǎng)絡(luò)掃描軟件和網(wǎng)絡(luò)監(jiān)聽軟件。13．何為緊急響應(yīng)?緊急響應(yīng)重要有哪幾種階段工作?二、填空題1．網(wǎng)絡(luò)病毒傳播途徑普通有_網(wǎng)絡(luò)_、_移動式存儲介質(zhì)_和_通信系統(tǒng)_三種。2．因特網(wǎng)可以作為文獻病毒傳播_媒介_，通過它，文獻病毒可以很以便地傳送到其她站點。3．按破壞性強弱不同，計算機病毒可分為_良性_病毒和_惡性_病毒。4．網(wǎng)絡(luò)病毒具備傳播方式復雜、_傳播范疇廣_、_清除難度大_和破壞危害大等特點。5．防范病毒重要從_管理_和_技術(shù)_兩方面人手。6．黑客進行網(wǎng)絡(luò)襲擊誦?？煞譃開DoS_型、_運用_型、_信息收集_型和虛假信息型襲擊。7．_緩沖區(qū)溢出_襲擊是指通過向程序緩沖區(qū)寫入超過其長度內(nèi)容，從而破壞程序堆棧，使程序轉(zhuǎn)而執(zhí)行其她指令，以達到襲擊目。8．_DoS_襲擊是襲擊者通過各種手段來消耗網(wǎng)絡(luò)帶寬或服務(wù)器系統(tǒng)資源，最后導致被襲擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無法提供正常網(wǎng)絡(luò)服務(wù)。9．入侵檢測系統(tǒng)IDS是一種_被動_安全防護辦法。10．計算機網(wǎng)絡(luò)系統(tǒng)漏洞重要表既有系統(tǒng)_系統(tǒng)硬件缺陷_和_系統(tǒng)軟件安全漏洞_。11．IPS技術(shù)涉及基于_主機_IPS和基于網(wǎng)絡(luò)IPS兩大類。12．中華人民共和國計算機應(yīng)急小組簡稱為_CNCERT_。三、單項選取題1.計算機病毒不具備()特點。A．傳播速度快B．清除難度大C．傳播方式單一D．破壞危害大2．()是一種基于遠程控制黑客工具，它普通寄生于顧客計算機系統(tǒng)中，盜竊顧客信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第10頁。A．文獻病毒B．木馬C．引導型病毒D．蠕蟲網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第10頁。3．()是一種可以自我復制完全獨立程序，它傳播不需要借助被感染主機其她程序。它可以自動創(chuàng)立與其功能完全相似副本，并在沒人干涉狀況下自動運營。A．文獻病毒B．木馬C．引導型病毒D．蠕蟲4．端口掃描是一種()型網(wǎng)絡(luò)襲擊。A．DoSB．運用C．信息收集D．虛假信息5．()襲擊是一種特殊形式回絕服務(wù)襲擊，它采用分布協(xié)作式大規(guī)模襲擊方式。A．DDoSB．DoSC．緩沖區(qū)溢出D．IP電子欺騙6．回絕服務(wù)襲擊后果是()。A．被襲擊服務(wù)器資源耗盡B．無法提供正常網(wǎng)絡(luò)服務(wù)C．被襲擊者系統(tǒng)崩潰D．A、B、C都也許7．在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)系統(tǒng)“漏洞”是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件或方略上存在缺陷或脆弱性。網(wǎng)絡(luò)系統(tǒng)(1)重要有硬件故障、網(wǎng)絡(luò)線路威脅、電磁輻射和存儲介質(zhì)脆弱等方面；各種存儲器中存儲大量信息，這些(2)很容易被盜竊或損壞，導致信息丟失；網(wǎng)絡(luò)系統(tǒng)(3)普通有硬盤故障、電源故障、芯片主板故障、驅(qū)動器故障等；(4)也面對各種威脅，非法顧客可對其進行物理破壞、搭線竊聽、通過未保護外部線路訪問系統(tǒng)內(nèi)部信息等。(1)A．硬件方面漏洞B．軟件方面漏洞C．硬件故障D．存儲介質(zhì)(2)A．硬件方面漏洞B．軟件方面漏洞C．硬件故障D．存儲介質(zhì)(3)A．電源故障B．通信線路C．硬件故障D．存儲介質(zhì)(4)A．電源故障B．通信線路C．硬件故障D．存儲介質(zhì)8．入侵防護系統(tǒng)縮寫是(1)，(2)是指計算機緊急響應(yīng)小組，(3)是認證中心，而(4)是入侵檢測系統(tǒng)縮寫。(1)A．IDSB．IPSC．CERTD．CA網(wǎng)絡(luò)安全核心技術(shù)全文共13頁，當前為第11頁。(2)A．IDSB．IPSC．CERTD．C