2024年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全筆試考試歷年高頻考點(diǎn)試題摘選含答案

2024年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全筆試考試歷年高頻考點(diǎn)試題摘選含答案第1卷一.參考題庫(共75題)1.下列說法中屬于ISO/OSI七層協(xié)議中應(yīng)用層功能的是（）A、擁塞控制B、電子郵件C、防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒D、目錄查詢2.在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為（）。3.電子郵件安全的主要措施有哪些？4.你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過對(duì)防火墻的配置不允許這臺(tái)主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則？（）A、B、C、D、5.PKI的基本概念和特點(diǎn)是什么？6.網(wǎng)絡(luò)安全包括哪幾個(gè)重要部分？7.簡(jiǎn)述PPDR安全模型的結(jié)構(gòu)。8.公鑰基礎(chǔ)設(shè)施（PKI）的核心組成部分是（）A、認(rèn)證機(jī)構(gòu)CAB、X.509標(biāo)準(zhǔn)C、密鑰備份和恢復(fù)D、PKI應(yīng)用接口系統(tǒng)9.簡(jiǎn)述狀態(tài)檢測(cè)防火墻的特點(diǎn)。10.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是（）A、對(duì)機(jī)房進(jìn)行防潮處理B、對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理C、對(duì)機(jī)房進(jìn)行防靜電處理D、對(duì)機(jī)房進(jìn)行防塵處理11.NAT技術(shù)的工作原理是什么？12.一份完整的網(wǎng)絡(luò)安全解決方案是技術(shù)、（）和管理三者的組合。13.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（）A、軟件和硬件B、機(jī)房和電源C、策略和管理D、加密和認(rèn)證14.常用計(jì)算機(jī)病毒檢測(cè)手段的基本原理有哪些？15.密碼學(xué)的發(fā)展經(jīng)歷了三個(gè)階段：（）、（）和（）。16.簡(jiǎn)述惡意代碼所使用的關(guān)鍵技術(shù)。17.簡(jiǎn)述安全漏洞探測(cè)技術(shù)特征分類，并說明如何才能最大限度地增強(qiáng)漏洞識(shí)別的精度。18.認(rèn)證技術(shù)的分層模型認(rèn)證技術(shù)可以分為三個(gè)層次：（）、（）和（）。19.認(rèn)證體制應(yīng)滿足的條件（要求）有哪些？20.以下哪一個(gè)不是計(jì)算機(jī)病毒的特征。（）A、非授權(quán)可執(zhí)行性B、隱蔽性C、傳染性D、可控性21.論述OSI安全體系結(jié)構(gòu)。22.單鑰密碼體制和雙鑰密碼體制有什么區(qū)別？23.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是什么？24.簡(jiǎn)述認(rèn)證技術(shù)的分層模型中認(rèn)證技術(shù)的三個(gè)層次。25.網(wǎng)絡(luò)安全漏洞的分類方法有哪些？26.如果要實(shí)現(xiàn)雙向同時(shí)通信就必須要有兩條數(shù)據(jù)傳輸線路。27.下列關(guān)于中繼器的描述正確的是（）A、擴(kuò)展局域網(wǎng)傳輸距離B、放大輸入信號(hào)C、檢測(cè)到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段D、增加中繼器后，每個(gè)網(wǎng)段上的節(jié)點(diǎn)數(shù)可以大大增加28.請(qǐng)?jiān)谙铝欣ㄌ?hào)處填寫內(nèi)容完善包過濾模型。 29.防范計(jì)算機(jī)病毒主要從管理和（）兩方面著手。30.進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循的原則是什么？31.防火墻的體系結(jié)構(gòu)：（）、（）、（）。32.簡(jiǎn)述入侵檢測(cè)技術(shù)當(dāng)前的研究熱點(diǎn)。33.簡(jiǎn)述信息加密技術(shù)對(duì)于保障信息安全的重要作用。34.手寫簽名與數(shù)字簽名的區(qū)別是什么？35.簡(jiǎn)述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中的意義。36.網(wǎng)橋是屬于OSI模型中網(wǎng)絡(luò)層的互聯(lián)設(shè)備。37.網(wǎng)橋是一種存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，用來連接類型相似的局域網(wǎng)。38.ATM技術(shù)主要是解決（）A、網(wǎng)絡(luò)成本問題B、帶寬傳輸問題C、帶寬接入問題D、帶寬交換問題39.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全需求。40.簡(jiǎn)述加密體制的分類。41.單鑰密碼體制與雙鑰密碼體制的區(qū)別是什么？42.物理安全主要包括哪幾方面？43.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的典型安全威脅44.（）是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)。45.包過濾技術(shù)的缺陷有哪些？46.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是（）A、拒絕服務(wù)B、竊聽攻擊C、服務(wù)否認(rèn)D、硬件故障47.以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？（）A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能48.安全漏洞探測(cè)技術(shù)有哪些分類？49.PKI的基本概念及特點(diǎn)是什么？50.狀態(tài)檢測(cè)技術(shù)的特點(diǎn)有哪些？51.在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)計(jì)了一個(gè)屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻，要求：在下面給出的防火墻結(jié)構(gòu)圖括號(hào)中標(biāo)注組件名稱，并簡(jiǎn)述結(jié)構(gòu)圖中各組件的基本功能。 52.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我可以選擇的網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）A、路由器B、集線器C、網(wǎng)卡D、中繼器53.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？（）A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊54.身份認(rèn)證常用的方式主要有兩種：（）和（）。55.簡(jiǎn)述防火墻的體系結(jié)構(gòu)類型。56.（）是參與密碼變換的參數(shù)，通常用k表示。57.網(wǎng)絡(luò)安全的主要技術(shù)有哪些？58.計(jì)算機(jī)病毒有哪些特征？59.Window2000域或默認(rèn)的身份驗(yàn)證協(xié)議是（）A、HTMLB、KerberosV5C、TCP/IPD、Apptalk60.簡(jiǎn)述機(jī)房安全等級(jí)的劃分標(biāo)準(zhǔn)。61.簡(jiǎn)述加密技術(shù)的基本原理，并指出有哪些常用的加密體制及其代表算法。62.下列屬于10Base－T中網(wǎng)卡與集線器之間雙絞線接法的是（）A、1－1，2－2，3－3，6－6B、1－3，2－6，3－1，6－2C、1－2，2－1，3－6，6－3D、1－6，2－3，3－2，6－163.簡(jiǎn)述網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展。64.簡(jiǎn)述計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。65.動(dòng)態(tài)路由選擇策略可分為（）、集中路由選擇和（）三種算法。66.安全威脅的概念是什么？67.資源子網(wǎng)與通信子網(wǎng)的界面和橋梁是OSI模型中的（）層。68.簡(jiǎn)述個(gè)人防火墻的特點(diǎn)。69.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涫峭ㄟ^網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示（）A、網(wǎng)絡(luò)結(jié)構(gòu)B、網(wǎng)絡(luò)層次C、網(wǎng)絡(luò)協(xié)議D、網(wǎng)絡(luò)模型70.PKI是一個(gè)用（）算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)。71.計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)遵循的基本原則有哪些？72.代理技術(shù)的優(yōu)點(diǎn)有哪些？73.若把網(wǎng)絡(luò)衛(wèi)士防火墻3000部署在該單位網(wǎng)絡(luò)出口處，試給出其應(yīng)用配置。74.DES、IDEA、RSA加密算法的基本原理是什么？75.簡(jiǎn)要回答宏病毒的特征。第2卷一.參考題庫(共75題)1.計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則有哪些？2.試述計(jì)算機(jī)病毒的一般構(gòu)成、各個(gè)功能模塊的作用和作用機(jī)制。3.簡(jiǎn)述硬件設(shè)備的使用管理。4.城域網(wǎng)采用LAN技術(shù)。5.供電方式可以分為哪幾類？6.采用模擬攻擊漏洞探測(cè)技術(shù)的好處是（）A、可以探測(cè)到所有漏洞B、完全沒有破壞性C、對(duì)目標(biāo)系統(tǒng)沒有負(fù)面影響D、探測(cè)結(jié)果準(zhǔn)確率高7.在TCP／IP網(wǎng)絡(luò)中，測(cè)試連通性的常用命令是（）。8.SSL安全套接字協(xié)議所使用的端口是（）A、80B、443C、1433D、33899.請(qǐng)把下面給出的入侵檢測(cè)系統(tǒng)結(jié)構(gòu)圖填寫完整。 10.哪一個(gè)等級(jí)的漏洞威脅嚴(yán)重度最高。（）A、1B、2C、3D、411.惡意代碼的關(guān)鍵技術(shù)有哪些？12.上下層之間交換信息叫接口。13.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)的含義是什么？14.你所使用的系統(tǒng)為UNIX，你通過umask命令求出當(dāng)前用戶的umask值為0023，請(qǐng)問該用戶在新建一文件夾，具體有什么樣的權(quán)限？（）A、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀B、當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問C、當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀D、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀15.以集線器為中心的星型拓?fù)浣Y(jié)構(gòu)是局域網(wǎng)的主要拓?fù)浣Y(jié)構(gòu)之一。16.全方位的網(wǎng)絡(luò)安全解決方案需要包含哪些方面的內(nèi)容？17.InternetScanner是ISS公司開發(fā)的（）工具。18.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念是什么？19.簡(jiǎn)述PKI認(rèn)證技術(shù)的組成。20.簡(jiǎn)述網(wǎng)絡(luò)內(nèi)部安全管理制度的主要內(nèi)容。21.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的（）。22.簡(jiǎn)述交換機(jī)與集線器在工作原理上的區(qū)別。23.入侵檢測(cè)通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或（）的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)或網(wǎng)絡(luò)行為。24.為了支持各種信息的傳輸，計(jì)算機(jī)網(wǎng)絡(luò)必須具有足夠的帶寬、很好的服務(wù)質(zhì)量與完善的（）A、安全機(jī)制B、服務(wù)機(jī)制C、通信機(jī)制D、應(yīng)用軟件25.簡(jiǎn)述不支持TCP/IP的設(shè)備應(yīng)如何進(jìn)行SNMP管理。26.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是達(dá)到保密性、（）、可用性、不可否認(rèn)性和可控性。27.RSA是（）的典型代表。28.下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是（）A、口令嗅探B、重放C、拒絕服務(wù)D、物理破壞29.上網(wǎng)查找相關(guān)資料，整理并分析當(dāng)前主流入侵檢測(cè)產(chǎn)品的技術(shù)性能指標(biāo)。30.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分析、系統(tǒng)的安全風(fēng)險(xiǎn)分析、（）和整體安全風(fēng)險(xiǎn)分析。31.簡(jiǎn)述端口掃描的基本原理。32.常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有：（）、（）和（）。33.網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實(shí)名制地址。34.RIP是（）協(xié)議棧上一個(gè)重要的路由協(xié)議。A、IPXB、TCP/IPC、NetBEUID、AppleTalk35.什么是PKI？其用途有哪些？36.簡(jiǎn)述OSI安全體系結(jié)構(gòu)。37.在路由器互聯(lián)的多個(gè)局域網(wǎng)中，通常要求每個(gè)局域網(wǎng)的（）A、數(shù)據(jù)鏈路層協(xié)議和物理層協(xié)議都必須相同B、數(shù)據(jù)鏈路層協(xié)議必須相同，而物理層協(xié)議可以不同C、數(shù)據(jù)鏈路層協(xié)議可以不同，而物理層協(xié)議必須相同D、數(shù)據(jù)鏈路層協(xié)議和物理層協(xié)議都可以不相同38.計(jì)算機(jī)機(jī)房安全技術(shù)主要包含哪些方面的內(nèi)容？39.安全的全新定義是什么？40.當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。（）A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊41.任何網(wǎng)絡(luò)都有以下三個(gè)要素，即：共享服務(wù)、（）和（）。42.簡(jiǎn)述數(shù)據(jù)包過濾技術(shù)的工作原理。43.惡意代碼的防范措施有哪些？44.請(qǐng)?jiān)谙卤碇刑顚懓踩?wù)對(duì)付的典型網(wǎng)絡(luò)威脅。 45.簡(jiǎn)述異常檢測(cè)技術(shù)的實(shí)現(xiàn)。46.計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則是什么？47.電源對(duì)用電設(shè)備安全的潛在威脅有哪些？48.以下關(guān)于對(duì)稱加密算法RC4的說法正確的是（）A、它的密鑰長(zhǎng)度可以從零到無限大B、在美國(guó)一般密鑰長(zhǎng)度是128位，向外出口時(shí)限制到40位C、RC4算法彌補(bǔ)了RC5算法的一些漏洞D、最多可以支持40位的密鑰49.試述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。50.OSI安全系結(jié)構(gòu)定義了哪五類安全服務(wù)？51.分布式入侵檢測(cè)的優(yōu)勢(shì)有哪些？52.在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越窄。53.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）A、讀取B、寫入C、修改D、完全控制54.網(wǎng)絡(luò)安全體系的主要內(nèi)容有哪些？55.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的目的地址C、數(shù)據(jù)包的協(xié)議類型D、數(shù)據(jù)包的內(nèi)容56.目前計(jì)算機(jī)病毒預(yù)防采用的技術(shù)有哪些？57.下列說法中不正確的是（）A、.IP地址用于標(biāo)識(shí)連入Internet上的計(jì)算機(jī)B、在Ipv4協(xié)議中，一個(gè)IP地址由32位二進(jìn)制數(shù)組成C、在Ipv4協(xié)議中，IP地址常用帶點(diǎn)的十進(jìn)制標(biāo)記法書寫D、A、B、C類地址是單播地址，D、E類是組播地址58.衡量數(shù)據(jù)通信的主要參數(shù)有（）和（）。59.簡(jiǎn)述通信子網(wǎng)與資源子網(wǎng)分別由哪些主要部分組成，其主要功能是什么？60.計(jì)算機(jī)病毒的分類方法有哪幾種？61.IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域的主要目的是（）A、避免第三方竊視傳輸?shù)男畔、驗(yàn)證Web站點(diǎn)C、避免他人假冒自己的身份D、保護(hù)自己的計(jì)算機(jī)62.你認(rèn)為入侵檢測(cè)的標(biāo)準(zhǔn)化工作對(duì)于當(dāng)前入侵檢測(cè)的研究有什么幫助？63.簡(jiǎn)述網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)。64.防火墻的組成可以表示成（）+（）。65.DES算法中，每組6位輸入，通過S盒后輸出是（）位。A、6B、4C、10D、866.入侵檢測(cè)通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用（）或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)或網(wǎng)絡(luò)行為。67.簡(jiǎn)述網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。68.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)。69.簡(jiǎn)述OSI安全體系的結(jié)構(gòu)及安全防護(hù)措施。70.數(shù)字簽名技術(shù)是一種實(shí)現(xiàn)（）和身份認(rèn)證的重要技術(shù)。71.下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是（）A、特征代碼法B、校驗(yàn)和法C、行為監(jiān)測(cè)法D、軟件模擬法72.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和（）三個(gè)方面。73.數(shù)據(jù)加密標(biāo)準(zhǔn)DES的密鑰長(zhǎng)度為（）bit。74.操作系統(tǒng)類型探測(cè)的主要方法有哪些？75.保障信息存儲(chǔ)安全的主要措施有哪些？第1卷參考答案一.參考題庫1.參考答案：B,D2.參考答案：密文3.參考答案：保護(hù)電子郵件安全的唯一方法就是讓攻擊者無法理解截獲的數(shù)據(jù)包，即對(duì)電子郵件的內(nèi)容進(jìn)行某種形式的加密處理。代表性的是PGP加密系統(tǒng)。除此之外，對(duì)單機(jī)用戶的操作系統(tǒng)進(jìn)行安全配置也是單機(jī)用戶網(wǎng)絡(luò)安全解決方案的一個(gè)重要方面。4.參考答案：D5.參考答案： PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。 特點(diǎn)：透明性、一致性。6.參考答案： ①先進(jìn)的技術(shù) ②嚴(yán)格的管理 ③威嚴(yán)的法律7.參考答案： PPDR模型包含四個(gè)主要部分：Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）。防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。 PPDR模型通過一些典型的數(shù)學(xué)公式來表達(dá)安全的要求： ①Pt>Dt+Rt ②Et=Dt+Rt，如果Pt＝0 Pt：防護(hù)時(shí)間，入侵者攻擊安全目標(biāo)花費(fèi)時(shí)間； Dt：入侵開始到系統(tǒng)檢測(cè)到入侵行為花費(fèi)時(shí)間； Rt：發(fā)現(xiàn)入侵到響應(yīng)，并調(diào)整系統(tǒng)到正常狀態(tài)時(shí)間； Et：系統(tǒng)晨露時(shí)間； 及時(shí)的檢測(cè)和響應(yīng)就是安全；及時(shí)的檢測(cè)和恢復(fù)就是安全； 提高系統(tǒng)的防護(hù)時(shí)間Pt，降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt。8.參考答案：A9.參考答案： 狀態(tài)檢測(cè)防火墻結(jié)合了包過濾防火墻和代理服務(wù)器防火墻的長(zhǎng)處，克服了兩者的不足，能夠根據(jù)協(xié)議、端口，以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過。 優(yōu)點(diǎn)： ①高安全性 ②高效性 ③可伸縮性和易擴(kuò)展性 ④應(yīng)用范圍廣。 不足：對(duì)大量狀態(tài)信息的處理過程可能會(huì)造成網(wǎng)絡(luò)連接的某種遲滯。10.參考答案：B11.參考答案：網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個(gè)internet工程任務(wù)組的標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上。即是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT有三種類型：靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。12.參考答案：策略13.參考答案：C14.參考答案： ①特征代碼法 ②校驗(yàn)和法 ③行為監(jiān)測(cè)法 ④軟件模擬法15.參考答案：古代加密方法；古典密碼；近代密碼16.參考答案： 惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。 ①生存技術(shù)主要包括4個(gè)方面：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動(dòng)生產(chǎn)技術(shù)。 ②常見的惡意代碼攻擊技術(shù)包括：進(jìn)程注入技術(shù)、三線程技術(shù)、端口復(fù)用技術(shù)、對(duì)抗檢測(cè)技術(shù)、端口反向連接技術(shù)和緩沖區(qū)溢出攻擊技術(shù)等。 ③隱藏技術(shù)通常包括本地隱藏和通信隱藏，本地隱藏主要有文件隱藏、進(jìn)程隱藏、網(wǎng)絡(luò)連接隱藏和內(nèi)核模塊隱藏等；通信隱藏包括通信內(nèi)容隱藏和傳輸通道隱藏。17.參考答案： （1）基于應(yīng)用的檢測(cè)技術(shù) （2）基于主機(jī)的檢測(cè)技術(shù) （3）基于目標(biāo)的漏洞檢測(cè)技術(shù) （4）基于網(wǎng)絡(luò)的的檢測(cè)技術(shù) （5）綜合以上四種探測(cè)技術(shù)的優(yōu)點(diǎn)，才能最大限度地增強(qiáng)漏洞識(shí)別的精度。18.參考答案：安全管理協(xié)議；認(rèn)證體制；密碼體制19.參考答案： ①意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性； ②消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴，有時(shí)也要求消息的接收者不能否認(rèn)收到的消息； ③除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息。20.參考答案：D21.參考答案：OSI安全體系結(jié)構(gòu)中定義了鑒別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡(luò)安全服務(wù)，以及加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制八種基本的安全機(jī)制。22.參考答案： ①單鑰密碼體制的加密密鑰和解密密鑰相同，從一個(gè)可以推出另外一個(gè)；雙鑰密碼體制的原理是加密密鑰與解密密鑰不同，從一個(gè)難以推出另一個(gè)。 ②單鑰密碼體制基于代替和換位方法；雙鑰密碼算法基于數(shù)學(xué)問題求解的困難性。 ③單鑰密碼體制是對(duì)稱密碼體制；雙鑰密碼體制是非對(duì)稱密碼體制。23.參考答案： ①保密性 ②完整性 ③可用性 ④不可否認(rèn)性 ⑤可控性24.參考答案： 認(rèn)證技術(shù)可以分為三個(gè)層次：安全管理協(xié)議、認(rèn)證體制和密碼體制。 25.參考答案：漏洞的分類方法主要有按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類和按漏洞的成因分類兩大類。26.參考答案：錯(cuò)誤27.參考答案：A,B,C28.參考答案： （1）TCP （2）與過濾規(guī)則匹配 （3）轉(zhuǎn)發(fā)包 （4）還有另外的規(guī)則 （5）丟棄包29.參考答案：技術(shù)30.參考答案： 計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)遵循的基本原則： ①需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 ②綜合性、整體性原則 ③一致性原則 ④易操作性原則 ⑤適應(yīng)性、靈活性原則 ⑥多重保護(hù)原則31.參考答案：雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)32.參考答案： 盡管分布式入侵檢測(cè)存在技術(shù)和其他層面的難點(diǎn)，但由于其相對(duì)于傳統(tǒng)的單機(jī)IDS所具有的優(yōu)勢(shì)，目前已經(jīng)成為這一領(lǐng)域的研究熱點(diǎn)。研究現(xiàn)狀如下： ①Snortnet ②Agent-Based ③DIDS ④GrIDS ⑤IntrusionStrategy ⑥數(shù)據(jù)融合 ⑦基于抽象的方法33.參考答案：加密技術(shù)是保障信息安全的基石，它以很小的代價(jià)，對(duì)信息一種強(qiáng)有力的安全保護(hù)。長(zhǎng)期以來，密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到了前所未有的重視并迅速普及，同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。34.參考答案： 一是手寫簽名是不變的，而數(shù)字簽名對(duì)不同的消息是不同的，即手寫簽名因人而異，數(shù)字簽名因消息而異； 二是手寫簽名是易被模擬的，無論哪種文字的手寫簽名，偽造者都容易模仿，而數(shù)字簽名是在密鑰控制下產(chǎn)生的，在沒有密鑰的情況下，模仿者幾乎無法模仿出數(shù)字簽名。35.參考答案：物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒體免遭地震、水災(zāi)和火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全中占有重要地位，也是其它安全措施得以實(shí)施并發(fā)揮正常作用的基礎(chǔ)和前提條件。36.參考答案：錯(cuò)誤37.參考答案：正確38.參考答案：D39.參考答案： 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念：計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。 網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。 計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)： ①保密性 ②完整性 ③可用性 ④可控性 ⑤不可否認(rèn)性 計(jì)算機(jī)網(wǎng)絡(luò)安全的層次： ①物理安全 ②邏輯安全 ③聯(lián)網(wǎng)安全④操作系統(tǒng)安全 網(wǎng)絡(luò)安全包括三個(gè)重要部分： ①先進(jìn)的技術(shù) ②嚴(yán)格的管理 ③威嚴(yán)的法律40.參考答案： 密碼體制從原理上可分為兩大類： ①單鑰或?qū)ΨQ密碼體制。最有影響的是DES算法，另有國(guó)際數(shù)據(jù)加密算法IDEA。 單鑰密碼算法的優(yōu)點(diǎn)主要體現(xiàn)在其加密、解密處理速度快、保密度高等。 ②雙鑰或非對(duì)稱密碼體制。最有名的是RSA密碼體制，另有ElGamal算法。 雙鑰密碼的優(yōu)點(diǎn)是可以公開加密密鑰，適應(yīng)網(wǎng)絡(luò)的開放性要求，且僅需保密解密密鑰，所以密鑰管理問題比較簡(jiǎn)單。缺點(diǎn)是雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。 雙鑰密碼體制的產(chǎn)生主要基于兩個(gè)原因：一是為了解決常規(guī)密鑰密碼體制的密鑰管理與分配的問題；二是為了滿足對(duì)數(shù)字簽名的需求。 在雙鑰密碼體制中，公開密鑰是可以公開的信息，而私有密鑰是需要保密的。41.參考答案： 單鑰密碼體制的本質(zhì)特征是所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個(gè)可以推出另一個(gè)。單鑰密碼的特點(diǎn)是無論加密還是解密都使用同一個(gè)密鑰，因此，此密碼體制的安全性就是密鑰的安全。如果密鑰泄露，則此密碼系統(tǒng)便被攻破。最有影響的單鑰密碼是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的DES算法。按照加密模式的差異，單鑰密碼體制有序列密碼和分組密碼兩種方式，它不僅可用于數(shù)據(jù)加密，還可用于消息認(rèn)證。單鑰密碼的優(yōu)點(diǎn)是：安全保密度高，加密解密速度快。缺點(diǎn)是： 1）密鑰分發(fā)過程十分復(fù)雜，所花代價(jià)高； 2）多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，使分發(fā)更加復(fù)雜化； 3）通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息； 4）數(shù)字簽名困難。雙鑰密碼體制的原理是，加密密鑰與解密密鑰不同，而且從一個(gè)難以推出另一個(gè)。 兩個(gè)密鑰形成一個(gè)密鑰對(duì)，其中一個(gè)密鑰加密的結(jié)果，可以用另一個(gè)密鑰來解密。雙鑰密碼是：1976年W.Diffie和M.E.Heilinan提出的一種新型密碼體制。優(yōu)點(diǎn)：由于雙鑰密碼體制的加密和解密不同，可以公開加密密鑰，且僅需保密解密密鑰，所以密鑰管理問題比較簡(jiǎn)單。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼體系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密碼體制。雙鑰密碼的缺點(diǎn)是：雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。42.參考答案： ①機(jī)房環(huán)境安全 ②通信線路安全 ③設(shè)備安全 ④電源安全43.參考答案：竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁/射頻截獲、人員疏忽。44.參考答案：PKI45.參考答案： ①不能徹底防止地址欺騙 ②無法執(zhí)行某些安全策略 ③安全性較差 ④一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾 ⑤管理功能弱46.參考答案：B47.參考答案：C48.參考答案：按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測(cè)技術(shù)可分為信息型漏洞探測(cè)和攻擊型漏洞探測(cè)兩種。按照漏洞探測(cè)的技術(shù)特征，又可以劃分為基于應(yīng)用的探測(cè)技術(shù)、基于主機(jī)的探測(cè)技術(shù)、基于目標(biāo)的探測(cè)技術(shù)和基于網(wǎng)絡(luò)的探測(cè)技術(shù)等。49.參考答案： 概念：PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。 特點(diǎn)： ①節(jié)省費(fèi)用 ②互操作性 ③開放性 ④一致的解決方案 ⑤可驗(yàn)證性 ⑥可選擇性50.參考答案： ①高安全性 ②高效性 ③可伸縮性和易擴(kuò)展性 ④應(yīng)用范圍廣51.參考答案： （1）外部路由器：保護(hù)周邊網(wǎng)和內(nèi)部網(wǎng)使之免受來自外部網(wǎng)絡(luò)的侵犯。 （2）周邊網(wǎng)絡(luò)：在侵襲著與用戶的內(nèi)部系統(tǒng)之間提供一個(gè)附加的保護(hù)層。 （3）內(nèi)部路由器：保護(hù)內(nèi)部的網(wǎng)絡(luò)使之免受外部網(wǎng)和周邊網(wǎng)的侵犯。52.參考答案：A53.參考答案：B54.參考答案：通行字（口令）方式；持證方式55.參考答案： 防火墻的體系結(jié)構(gòu)一般有以下幾種 ①雙重宿主主機(jī)體系結(jié)構(gòu)； ②屏蔽主機(jī)體系結(jié)構(gòu)； ③屏蔽子網(wǎng)體系結(jié)構(gòu)。56.參考答案：密鑰57.參考答案： ①物理安全措施； ②數(shù)據(jù)傳輸安全技術(shù)； ③內(nèi)外網(wǎng)隔離技術(shù)； ④入侵檢測(cè)技術(shù)； ⑤訪問控制技術(shù)； ⑥審計(jì)技術(shù)； ⑦安全性檢測(cè)技術(shù)； ⑧防病毒技術(shù)； ⑨備份技術(shù)。58.參考答案： 計(jì)算機(jī)病毒的特征有： 1.非授權(quán)可執(zhí)行性 2.隱蔽性 3.傳染性 4.潛伏性 5.表現(xiàn)性或破壞性 6.可觸發(fā)性59.參考答案：B60.參考答案： 機(jī)房的安全等級(jí)分為A類、B類和C類三個(gè)基本類別。 A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。 B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。 C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。61.參考答案：信息加密技術(shù)是利用密碼學(xué)的原理與方法對(duì)傳輸數(shù)據(jù)提供保護(hù)的手段，它以數(shù)學(xué)計(jì)算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。加密體制的分類：從原理上可分為兩大類：即單鑰或?qū)ΨQ密碼體制（代表算法：DES算法，IDEA算法）和雙鑰或非對(duì)稱密碼體制（代表算法：RSA算示，ElGamal算法）。62.參考答案：A63.參考答案： ①物理隔離 ②邏輯隔離 ③防御來自網(wǎng)絡(luò)的攻擊 ④防御網(wǎng)絡(luò)上的病毒 ⑤身份認(rèn)證 ⑥加密通信和虛擬專用網(wǎng) ⑦入侵檢測(cè)和主動(dòng)防衛(wèi) ⑧網(wǎng)管、審計(jì)和取證64.參考答案： ①變形病毒成為下一代病毒首要的特點(diǎn)； ②與Internet和Intranet更加緊密的結(jié)合，利用一切可以利用的方式進(jìn)行傳播； ③病毒往往具有混合性特征，集文件傳染、蠕蟲、木馬、黑客程序的特點(diǎn)于一身，破壞笥大大增強(qiáng)，獲取經(jīng)濟(jì)復(fù)興開始成為編寫病毒的主要目的； ④因?yàn)槠鋽U(kuò)散極快，不再追求隱藏性，而更加注重欺騙性； ⑤利用系統(tǒng)和應(yīng)用程序漏洞將成為病毒有力的傳播方式。65.參考答案：獨(dú)立；分布66.參考答案：安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用笥和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。可分為人為安全威脅和非人為安全威脅兩大類。67.參考答案：傳輸68.參考答案： 個(gè)人防火墻的優(yōu)點(diǎn)： ①增加了保護(hù)級(jí)別，不需要額外的硬件資源。 ②個(gè)人防火墻除了可以抵擋外來攻擊的同時(shí)，還可以抵擋內(nèi)部的攻擊。 ③個(gè)人防火墻是對(duì)公共網(wǎng)絡(luò)中的單個(gè)系統(tǒng)提供了保護(hù)，能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息，如IP地址之類的信息等。 個(gè)人防火墻的缺點(diǎn)： ①個(gè)人防火墻對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本身容易受到威脅。 ②個(gè)人防火墻在運(yùn)行時(shí)需要戰(zhàn)用個(gè)人計(jì)算機(jī)的內(nèi)存、CPU時(shí)間等資源。 ③個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。69.參考答案：A70.參考答案：公鑰密碼71.參考答案： ①需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 ②綜合性、整體性原則 ③一致性原則 ④易操作性原則 ⑤適應(yīng)性、靈活性原則 ⑥多重保護(hù)原則72.參考答案： ①代理易于配置 ②代理能生成各項(xiàng)記錄 ③代理能靈活、完全地控制進(jìn)出流量、內(nèi)容 ④代理能過濾數(shù)據(jù)內(nèi)容 ⑤代理能為用戶提供透明的加密機(jī)制 ⑥代理可以方便地與其它安全手段集成73.參考答案： ⑦NAT配置 ⑧反向NAT配置 ⑨訪問規(guī)則配置74.參考答案： DES即數(shù)據(jù)加密標(biāo)準(zhǔn)（DateEncryptionStandard）于1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局公布，是IBM公司研制的一種對(duì)二元數(shù)據(jù)進(jìn)行加密的分組密碼，數(shù)據(jù)分組長(zhǎng)度為64bit，密文分組長(zhǎng)度也是64bit，沒有數(shù)據(jù)擴(kuò)展。密鑰長(zhǎng)度為64bit，其中有效密鑰長(zhǎng)度56bit，其余8bit為奇偶校驗(yàn)。DES的整個(gè)體制是公開的，系統(tǒng)的安全性主要依賴于密鑰的保密，其算法主要由初始置換IP、16輪迭代的乘積變換、逆初始轉(zhuǎn)換IP-1及16個(gè)子密鑰產(chǎn)生器構(gòu)成。 IDEA是InternationalDataEncryptionAlgorithm的縮寫，即國(guó)際數(shù)據(jù)加密算法。它是根據(jù)中國(guó)學(xué)者朱學(xué)嘉博士與著名密碼學(xué)家JamesMassey于1990年聯(lián)合提出的建議標(biāo)準(zhǔn)算法PES改進(jìn)而來的。它的明文與密文塊都是64bit，密鑰長(zhǎng)度為128bit，作為單鑰體制的密碼，其加密與解密過程雷同，只是密鑰存在差異，IDEA無論是采用軟件還是硬件實(shí)現(xiàn)都比較容易，而且加解密的速度很快。 RSA體制是由R.L.Rivest和L.Adleman設(shè)計(jì)的用數(shù)論構(gòu)造雙鑰的方法，它既可用于加密，也可用于數(shù)字簽名。RSA算法的安全性建立在數(shù)論中“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上。75.參考答案： ①word宏病毒會(huì)感染.doc文檔和.dot模板文件； ②word宏病毒的傳染通常是word在打開一個(gè)帶宏病毒的文檔或模板時(shí)，激活宏病毒。 ③多數(shù)word宏病毒包含AutoOpen、AutoClose、AutoNew、AutoExit等自動(dòng)宏，通過這自動(dòng)宏病毒取得文檔操作權(quán)。 ④word宏病毒中總是含有對(duì)文檔讀寫操作的宏命令。 ⑤word宏病毒在.doc文檔、.dot模板中以BFF格式存放，這是一種加密壓縮格式，不同word版本格式可能不兼容。第2卷參考答案一.參考題庫1.參考答案： 在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則： （1）需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 （2）綜合性、整體性原則 （3）一致性原則 （4）易操作性原則 （5）適應(yīng)性、靈活性原則 （6）多重保護(hù)原則2.參考答案： 計(jì)算機(jī)病毒一般包括三大功能模塊，即引導(dǎo)模塊、傳染模塊和發(fā)作模塊（破壞/表現(xiàn)模塊）。 ①引導(dǎo)模塊。計(jì)算機(jī)病毒要對(duì)系統(tǒng)進(jìn)行破壞，爭(zhēng)奪系統(tǒng)控制權(quán)是至關(guān)重要的，一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其它部分工作。中斷與計(jì)算機(jī)病毒，中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過程中對(duì)外部事件發(fā)出的中斷請(qǐng)求及時(shí)地進(jìn)行處理，處理完后又立即返回?cái)帱c(diǎn)，繼續(xù)進(jìn)行CPU原來的工作。 ②傳染模塊。計(jì)算機(jī)病毒的傳染是病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng)，由一張磁盤傳和入另一張磁盤，由一個(gè)系統(tǒng)傳入另一張磁盤，由一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)的過程。計(jì)算機(jī)病毒是不能獨(dú)立存在的，它必須寄生于一個(gè)特定的寄生宿主之上。 ③發(fā)作模塊。計(jì)算機(jī)病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài)，一旦病毒發(fā)作就執(zhí)行病毒設(shè)計(jì)者的目的操作。破壞機(jī)制在設(shè)計(jì)原理、工作原理上與傳染機(jī)制基體相同。3.參考答案： ①要根據(jù)硬件設(shè)備的具體配置情況，制定切實(shí)可靠的硬件設(shè)備的操作使用規(guī)程，并嚴(yán)格按操作規(guī)程進(jìn)行操作； ②建立設(shè)備使用情況日志，并嚴(yán)格登記使用過程的情況； ③建立硬件設(shè)備故障情況登記表，詳細(xì)記錄故障性質(zhì)和修復(fù)情況； ④堅(jiān)持對(duì)設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)，并指定專人負(fù)責(zé)。4.參考答案：正確5.參考答案： ①一類供電：需建立不間斷供電系統(tǒng) ②二類供電：需建立帶備用的供電系統(tǒng) ③三類供電：按一般用戶供電考慮。6.參考答案：D7.參考答案：PING8.參考答案：B9.參考答案： 10.參考答案：C11.參考答案：惡意代碼主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。12.參考答案：錯(cuò)誤13.參考答案： 保護(hù)：保護(hù)包括傳統(tǒng)安全概念的繼續(xù)，用加解密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)，從信息動(dòng)態(tài)流動(dòng)、數(shù)據(jù)靜態(tài)存儲(chǔ)和經(jīng)授權(quán)方可以使用，以及可驗(yàn)證的信息交換過程等多方面對(duì)數(shù)據(jù)及其網(wǎng)上操作加以保護(hù)。 檢測(cè)：含義是對(duì)信息傳輸?shù)膬?nèi)容的可控性的檢測(cè)，對(duì)信息平臺(tái)訪問過程的檢測(cè)，對(duì)違規(guī)與惡意攻擊的檢測(cè)，對(duì)系統(tǒng)與網(wǎng)絡(luò)弱點(diǎn)的漏洞的檢測(cè)等。 響應(yīng)：在復(fù)雜的信息環(huán)境中，保證在任何時(shí)候信息平臺(tái)能高效正常運(yùn)行，要求安全體系提供有力的響應(yīng)機(jī)制。 恢復(fù)：狹義的恢復(fù)批災(zāi)難恢復(fù)，在系統(tǒng)受到攻擊的時(shí)候，評(píng)估系統(tǒng)受到的危害與損失，按緊急響應(yīng)預(yù)案進(jìn)行數(shù)據(jù)與系統(tǒng)恢復(fù)，啟動(dòng)備份系統(tǒng)恢復(fù)工作。14.參考答案：A15.參考答案：正確16.參考答案： 網(wǎng)絡(luò)安全解決方案應(yīng)包括的主要內(nèi)容： ①網(wǎng)絡(luò)安全需求分析 ②網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 ③網(wǎng)絡(luò)安全威脅分析 ④網(wǎng)絡(luò)系統(tǒng)的安全原則（動(dòng)態(tài)性、唯一性、整體性、專業(yè)性、嚴(yán)密性） ⑤網(wǎng)絡(luò)安全產(chǎn)品 ⑥風(fēng)險(xiǎn)評(píng)估 ⑦安全服務(wù)17.參考答案：網(wǎng)絡(luò)安全評(píng)估18.參考答案：計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。19.參考答案： 主要有認(rèn)證機(jī)構(gòu)CA、證書庫、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。 ①認(rèn)證機(jī)構(gòu)CA ②證書庫 ③證書撤銷 ④密鑰備份和恢復(fù) ⑤自動(dòng)更新密鑰 ⑥密鑰歷史檔案 ⑦交叉認(rèn)證 ⑧不可否認(rèn)性 ⑨時(shí)間戳 ⑩客戶端軟件20.參考答案：機(jī)構(gòu)與人員安全管理；系統(tǒng)運(yùn)行與環(huán)境安全管理；硬設(shè)施安全管理；軟設(shè)施安全管理；網(wǎng)絡(luò)安全管理；數(shù)據(jù)安全管理；技術(shù)文檔安全管理；應(yīng)用系統(tǒng)運(yùn)營(yíng)安全管理；操作安全管理；應(yīng)用系統(tǒng)開發(fā)安全管理。21.參考答案：安全隱患22.參考答案：集線器采用“廣播模式”工作，很容易產(chǎn)生“廣播風(fēng)暴”，當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)性能會(huì)收到影響。交換機(jī)工作的原理是通過發(fā)出請(qǐng)求的端口和目的端口之間相互影響而不影響其他端口。因此交換機(jī)能夠抑制廣播風(fēng)暴的產(chǎn)生并在一定程度上隔離沖突域。23.參考答案：異常檢測(cè)24.參考答案：A25.參考答案： SNMP要求所有的代理設(shè)備和管理站都必須實(shí)現(xiàn)TCP/IP。這樣，對(duì)于不支持TCP／IP的設(shè)備，就不能直接用SNMP進(jìn)行管理。為此，提出了委托代理的概念。 一個(gè)委托代理設(shè)備可以管理若干臺(tái)非TCP/IP設(shè)備，并代表這些設(shè)備接收管理站的查詢，實(shí)際上委托代理起到了協(xié)議轉(zhuǎn)換的作用，委托代理和管理站之間按SNMP協(xié)議通信，而與被管理設(shè)備之間則按專用的協(xié)議通信。26.參考答案：完整性27.參考答案：雙鑰密碼體制28.參考答案：A29.參考答案： 1.Cisco公司的NetRanger NetRanger以其高性能而聞名，而且它還非常易于裁剪?？刂破鞒绦蚩梢跃C合多站點(diǎn)的信息并監(jiān)視散布在整個(gè)企業(yè)網(wǎng)上的攻擊。NetRanger的最大名聲在于其是針對(duì)企業(yè)而設(shè)計(jì)的。路徑備份（Path-doubling）功能。如果一條路徑斷掉了，信息可以從備份路徑上傳過來。它甚至能做到從一個(gè)點(diǎn)上監(jiān)測(cè)全網(wǎng)或把監(jiān)測(cè)權(quán)轉(zhuǎn)給第三方。檢測(cè)問題時(shí)不僅觀察單個(gè)包的內(nèi)容，而且還看上下文，即從多個(gè)包中得到線索。不足。它被設(shè)計(jì)為集成在OpenView或NetView下，在網(wǎng)絡(luò)運(yùn)行中心（NOC）使用，其配置需要對(duì)Unix有詳細(xì)的了解。NetRanger相對(duì)較昂貴，這對(duì)于一般的局域網(wǎng)來講未必很適合。 2.NetworkAssociates公司的CyberCop CyberCop基本上可以認(rèn)為是NetRanger的局域網(wǎng)管理員版。CyberCop被設(shè)計(jì)成一個(gè)網(wǎng)絡(luò)應(yīng)用程序，它預(yù)設(shè)了6種通常的配置模式：WindowsNT和Unix的混合子網(wǎng)、Unix子網(wǎng)、NT子網(wǎng)、遠(yuǎn)程訪問、前沿網(wǎng)（如Internet的接入系統(tǒng)）和骨干網(wǎng)。它沒有Netware的配置。前端設(shè)計(jì)成瀏覽器方式主要是考慮易于使用，CyberCop還能生成可以被Sniffer識(shí)別的蹤跡文件。 3.InternetSecuritySystem公司的RealSecure 優(yōu)勢(shì)在于其簡(jiǎn)潔性和低價(jià)格。引擎部分負(fù)責(zé)監(jiān)測(cè)信息包并生成告警，控制臺(tái)接收?qǐng)?bào)警并作為配置及產(chǎn)生數(shù)據(jù)庫報(bào)告的中心點(diǎn)。兩部分都可以在NT、Solaris、SunOS和Linux上運(yùn)行，并可以在混合的操作系統(tǒng)或匹配的操作系統(tǒng)環(huán)境下使用。它們都能在商用微機(jī)上運(yùn)行。 4.IntrusionDetection公司的KaneSecurityMonitor 三部分組成，即一個(gè)審計(jì)器、一個(gè)控制臺(tái)和代理。代理用來瀏覽NT的日志并將統(tǒng)計(jì)結(jié)果送往審計(jì)器。系統(tǒng)安全員用控制臺(tái)的GUI界面來接收告警、查看歷史記錄以及系統(tǒng)的實(shí)時(shí)行為。KSM在TCP/IP監(jiān)測(cè)方面特別強(qiáng)。30.參考答案：應(yīng)用的安全風(fēng)險(xiǎn)分析31.參考答案：端口掃描的基本原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)，通過分析響應(yīng)來判斷端口是打開還是關(guān)閉等狀態(tài)。32.參考答案：鏈路加密；節(jié)點(diǎn)加密；端到端加密33.參考答案：錯(cuò)誤34.參考答案：B35.參考答案：PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。36.參考答案： OSI安全體系結(jié)構(gòu)不是能實(shí)現(xiàn)的標(biāo)準(zhǔn)，而是關(guān)于如何設(shè)計(jì)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。 （1）安全服務(wù)。OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，也稱為安全防護(hù)措施。 ①鑒別服務(wù)； ②訪問控制服務(wù)； ③數(shù)據(jù)機(jī)密性服務(wù)； ④數(shù)據(jù)完整性服務(wù)； ⑤抗抵賴性服務(wù)。 （2）安全機(jī)制。其基本的機(jī)制有：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制。37.參考答案：D38.參考答案： 機(jī)房安全要求和措施： ①機(jī)房的場(chǎng)地，選址避免靠近公共區(qū)域，避免窗戶直接鄰街，機(jī)房布局應(yīng)使工作區(qū)在內(nèi)，生活輔助區(qū)在外；機(jī)房不要在底層或頂層。措施：保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人都必須在管理人員的監(jiān)控之下，外來人員進(jìn)入機(jī)房，要辦理相關(guān)手續(xù)，并檢查隨身物品。 ②機(jī)房的防盜要求，對(duì)重要的設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施：早期采取增加質(zhì)量和膠粘的防盜措施，后國(guó)外發(fā)明了一種通過光纖電纜保護(hù)重要設(shè)備的方法，一種更方便的措施類似于超市的防盜系統(tǒng)，視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備，能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。 ③機(jī)房的三度要求（溫度（18-22度）、濕度（40%-60%為宜）、潔凈度（要求機(jī)房塵埃顆粒直徑小于0.5μm））為使機(jī)房?jī)?nèi)的三度達(dá)到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機(jī)和除塵器是必不可少的設(shè)備。 ④防靜電措施：裝修材料避免使用掛毯、地毯等易吸塵，易產(chǎn)生靜電的材料，應(yīng)采用乙烯材料，安裝防靜電地板并將設(shè)備接地。 ⑤接地與防雷要求： 1.地線種類： A.保護(hù)地 B.直流地 C.屏蔽地 D.靜電地E雷擊地 2.接地系統(tǒng)： A.各自獨(dú)立的接地系統(tǒng) B.交、直流分開的接地系統(tǒng) C.共線接地系統(tǒng) D.直流地、保護(hù)地共用地線系統(tǒng)E建筑物內(nèi)共地系統(tǒng) 3、接地體： A.地樁 B.水平柵網(wǎng) C.金屬接地板 D.建筑物基礎(chǔ)鋼筋 4.防雷措施，使用接閃器、引下線和接地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)有專用地線，機(jī)房本身有避雷設(shè)備和裝置。 ⑥機(jī)房的防火、防水措施：為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施為：隔離、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施（滅火器，滅火工具及輔助設(shè)備）、管理措施39.參考答案：及時(shí)的檢測(cè)和響應(yīng)就是安全；及時(shí)的檢測(cè)和恢復(fù)就是安全；解決安全問題的方向：提高系統(tǒng)的防護(hù)時(shí)間Pt，降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt。40.參考答案：B41.參考答案：傳輸介質(zhì)；網(wǎng)絡(luò)協(xié)議42.參考答案：數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制列表。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)和協(xié)議狀態(tài)等因素或它們的組合，來確定是否允許該數(shù)據(jù)包通過。43.參考答案： ①及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞 ②設(shè)置安全策略，限制腳本程序的運(yùn)行 ③養(yǎng)成良好的上網(wǎng)習(xí)慣44.參考答案： 45.參考答案： 異常檢測(cè)基于一個(gè)假定：用戶的行為是可預(yù)測(cè)的、遵循一致性模式的，且隨著用戶事件的增加，異常檢測(cè)會(huì)適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測(cè)中是由試題集來描述的。分為 ①Denning的原始模型 ②量化分析 ③統(tǒng)計(jì)度量 ④非參數(shù)統(tǒng)計(jì)度量 ⑤基于規(guī)則的方法46.參考答案： ①分離與制約的原則 ②有限授權(quán)原則 ③預(yù)防為主原則 ④可審計(jì)原則47.參考答案： ①脈動(dòng)與噪聲。 ②電磁干擾。當(dāng)電源的電磁干擾比較強(qiáng)時(shí)，產(chǎn)生的電磁場(chǎng)就會(huì)影響到硬盤等磁性存儲(chǔ)介質(zhì)，久而久之就會(huì)使存儲(chǔ)的數(shù)據(jù)受到損害。48.參考答案：B49.參考答案： ①物理隔離 ②邏輯隔離 ③防御來自網(wǎng)絡(luò)的攻 ④防御網(wǎng)絡(luò)上的病毒 ⑤身份認(rèn)證 ⑥加密通信和虛擬專用網(wǎng) ⑦入侵檢測(cè)和主動(dòng)防衛(wèi) ⑧網(wǎng)管、審計(jì)和取證50.參考答案： （1）鑒別服務(wù) （2）訪問控制服務(wù) （3）數(shù)據(jù)機(jī)密性服務(wù) （4）數(shù)據(jù)完整性服務(wù) （5）抗抵賴性服務(wù)51.參考答案： 分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì)： ①檢測(cè)大范圍的攻擊行為 ②提高檢測(cè)的準(zhǔn)確度 ③提高檢測(cè)效率 ④協(xié)調(diào)響應(yīng)措施52.參考答案：正確53.參考答案：A54.參考答案： 網(wǎng)絡(luò)安全體系結(jié)構(gòu)是對(duì)網(wǎng)絡(luò)信息安全基本問題的應(yīng)對(duì)措施的集合，通常由保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等手段構(gòu)成。 保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)涵蓋了對(duì)現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的各個(gè)方面，構(gòu)成了一個(gè)完整的體系，使網(wǎng)絡(luò)信息安全建筑在更堅(jiān)實(shí)的基礎(chǔ)上。四個(gè)概念之間存在著一定的因果和依存關(guān)系，形成一個(gè)整體。如果全面的保護(hù)仍然不能確保安全，就需要檢測(cè)來為響應(yīng)創(chuàng)造條件；有效與充分地響應(yīng)安全事件，將大大減少對(duì)保護(hù)和恢復(fù)的依賴；恢復(fù)能力是在其他措施均失效的情形下的最后保障機(jī)制。 可以看出