網(wǎng)絡(luò)安全練習(xí)題

一、選擇題（1）這個(gè)IP地址所屬的類別是（A）。A.A類B.B類C.C類D.D類（2）在下列數(shù)中，一個(gè)B類子網(wǎng)掩碼允許有的數(shù)字是（C）個(gè)1，且其余位都為0。A.9B.14C.17D.3（3）如果一個(gè)A類地址的子網(wǎng)掩碼中有14個(gè)1，它能確定（C）個(gè)子網(wǎng)。A.32B.8C.64（4）路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的（A）地址來(lái)確定下一跳的轉(zhuǎn)發(fā)路徑。A.IPB.MACC.源D.ARP（5）IP包在網(wǎng)絡(luò)上傳輸時(shí)若出現(xiàn)差錯(cuò)，差錯(cuò)報(bào)告被封裝到ICMP分組傳送給（A）。A.發(fā)送者B.接收者C.一個(gè)路由器D.上述選項(xiàng)中的任何一項(xiàng)。（6）UDP、TCP和SCTP都是（D）層協(xié)議。A.物理B.數(shù)據(jù)鏈路C.網(wǎng)絡(luò)D.傳輸（7）UDP需要使用（A）地址，來(lái)給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報(bào)。A.端口，B.應(yīng)用程序，C.因特網(wǎng)，D.物理（8）IP負(fù)責(zé)（A）之間的通信，它使用（D）地址進(jìn)行尋址；A.主機(jī)到主機(jī)B.進(jìn)程到進(jìn)程C.物理D.IP（9）TCP負(fù)責(zé)（B）之間的通信，它使用（C）地址進(jìn)行尋址。A.主機(jī)到主機(jī)B.進(jìn)程到進(jìn)程C.端口號(hào)D.IP（10）面向連接的并發(fā)服務(wù)器使用（D）端口號(hào)進(jìn)行網(wǎng)絡(luò)通信服務(wù)。A.臨時(shí)B.公認(rèn)C.主動(dòng)D.（A）和（B）（11）在電子郵件地址macke@中，域名部分是（B）。A.mackeB.C.macke@D.(A)和（B）（12）電子郵件客戶端通常需要用（A）協(xié)議來(lái)發(fā)送郵件。A.僅SMTPB.僅POPC.SMTP和POPD.以上都不正確（13）TCP不適合于傳輸實(shí)時(shí)通信數(shù)據(jù)，是因?yàn)椋–）。A.沒(méi)有提供時(shí)間戳B.不支持多播C.丟失分組需要重新傳輸D.所有上述選項(xiàng)（14）在OSI參考模型的描述中，下列說(shuō)法中不正確的是（C）。A．OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)B．OSI參考模型是一個(gè)在制定標(biāo)準(zhǔn)時(shí)使用的概念性的框架C．OSI參考模型的每層可以使用上層提供的服務(wù)D．OSI參考模型是開放系統(tǒng)互聯(lián)參考模型（15）在應(yīng)用層協(xié)議中，（B）既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。A.SNMPB.DNSC.HTTPD.FTP（16）在OSI參考模型中，同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)（A）來(lái)進(jìn)行通信。A．接口B．進(jìn)程C．協(xié)議D．應(yīng)用程序（17）OSI參考模型的數(shù)據(jù)鏈路層的功能包括（A）。A．保證數(shù)據(jù)幀傳輸?shù)恼_順序、無(wú)差錯(cuò)和完整性B．提供用戶與傳輸網(wǎng)絡(luò)之間的接口C．控制報(bào)文通過(guò)網(wǎng)絡(luò)的路由選擇D．處理信號(hào)通過(guò)物理介質(zhì)的傳輸（18）100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結(jié)構(gòu)（C）。A．完全不同B．幀頭控制字節(jié)不同C．完全相同D．可以相同也可以不同（19）（C）的物理層標(biāo)準(zhǔn)要求使用非屏蔽雙絞線。A．10BASE-2B．10BASE-5C．100BASE-TX（20）當(dāng)一個(gè)以太網(wǎng)中的一臺(tái)源主機(jī)要發(fā)送數(shù)據(jù)給位于另一個(gè)網(wǎng)絡(luò)中的一臺(tái)目的主機(jī)時(shí)，以太幀頭部的目的地址是（B），IP包頭部的目的地址必須是（D）。A．路由器的IP地址B．路由器的MAC地址C．目的主機(jī)的MAC地址D．目的主機(jī)的IP地址（21）當(dāng)一個(gè)發(fā)往目的主機(jī)的IP包經(jīng)過(guò)多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下哪種情況正確地描述了包內(nèi)IP地址的變化？（D）。A.當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下個(gè)路由器的IP地址。B. 當(dāng)一個(gè)路由器將IP包發(fā)送到廣域網(wǎng)WAN時(shí)，目的IP地址經(jīng)常變化。C. 目的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址。D. 目的IP地址固定不變。（22）以下哪個(gè)協(xié)議被用于動(dòng)態(tài)分配本地網(wǎng)絡(luò)內(nèi)的IP地址？（A）。A.DHCPB.ARPC.proxyARPD.IGRP（23）E-mail安全傳輸?shù)姆椒ǚQ為（C）。A．TLSB．SA安全關(guān)聯(lián)組C.S/MIMED.IPSec（24）（B）可以根據(jù)報(bào)文自身頭部包含的信息來(lái)決定轉(zhuǎn)發(fā)或阻止該報(bào)文。A．代理防火墻B.包過(guò)濾防火墻C.報(bào)文摘要D.私鑰（25）（D）協(xié)議主要用于加密機(jī)制。A．HTTPB.FTPC.TELNETD.SSL（26）屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是（B）。A．緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.端口掃描D.IP欺騙（27）向有限的存儲(chǔ)空間輸入超長(zhǎng)的字符串屬于（A）攻擊手段。A．緩沖區(qū)溢出B.運(yùn)行惡意軟件C.瀏覽惡意代碼網(wǎng)頁(yè)D.打開病毒附件（28）IPSec需要使用一個(gè)稱為（B）的信令協(xié)議來(lái)建立兩臺(tái)主機(jī)之間的邏輯連接。A．AH認(rèn)證頭部協(xié)議B.SA安全關(guān)聯(lián)組協(xié)議C.PGP隱私D.TLS傳輸安全協(xié)議（29）在IP互聯(lián)網(wǎng)層提供安全的一組協(xié)議是（D）。A．TLSB.SSHC.PGPD.IPSec（30）（A）是IP層的安全協(xié)議，它只能提供完整性和鑒別功能，不能提供信息保密。A．AHB.PGPC.ESPD.IPSec（31）虛擬專網(wǎng)VPN使用（C）來(lái)保證信息傳輸中的保密性。A．IPSecB.隧道C.（A）和（B）D.以上都不正確（32）在VPN中，對(duì)（A）進(jìn)行加密。A．內(nèi)網(wǎng)數(shù)據(jù)報(bào)B.外網(wǎng)數(shù)據(jù)報(bào)C.內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)D.內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)都不（33）以下算法中屬于非對(duì)稱算法的是（B）A.Hash算法BRSA算法C.IDEAD.三重DES（34）在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（B）A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰（35）以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（D）A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲（36）包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（B）A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài).包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高（37）入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（D）A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析（38）以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（C）A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密 D.具有更好的實(shí)時(shí)性（39）以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（D）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力（40）以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（C）A.計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性（41）可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊：（A）A.防火墻B.CA中心C.加密機(jī)D.方病毒產(chǎn)品（42）IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是：（C）A.適應(yīng)于向IPv6遷移B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C.支持動(dòng)態(tài)的IP地址分配D.不支持除TCP/IP外的其它協(xié)議（43）在建立堡壘主機(jī)時(shí)（A）A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C.對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn).不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)（44）在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（A）A.身份假冒B.數(shù)據(jù)GGC.數(shù)據(jù)流分析D.非法訪問(wèn)（45）當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致（B）A.先入者被后入者擠出網(wǎng)絡(luò)而不能使用B.雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能C.雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D.雙主都不能工作，都得到網(wǎng)址沖突的警告（46）以下關(guān)于宏病毒說(shuō)法正確的是：（B）A.宏病毒主要感染可執(zhí)行文件B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D.CIH病毒屬于宏病毒（47）Unix和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn)：（C）A.A級(jí)B.B級(jí)C.C級(jí)D.D級(jí)（48）黑客利用IP地址進(jìn)行攻擊的方法有：（A）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒（49）目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是：（C）A.客戶認(rèn)證B.回話認(rèn)證C.用戶認(rèn)證D.都不是（50）防止用戶被冒名所欺騙的方法是：（A）A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻（51）對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：（C）A.采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息B.支持多種協(xié)議和應(yīng)用C.不支持監(jiān)測(cè)RPC和UDP的端口信息D.配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度（52）屏蔽路由器型防火墻采用的技術(shù)是基于：（B）A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C．代理服務(wù)技術(shù) D．三種技術(shù)的結(jié)合（53）以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（A）A.保持設(shè)計(jì)的簡(jiǎn)單性B.不單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)（54）IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：（A）A.隧道模式B.管道模式C.傳輸模式D.安全模式（55）數(shù)據(jù)保密性指的是（C）A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致（56）SSL指的是：（B）A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（A）A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)（57）CA指的是：（A）A.證書授權(quán) B.加密認(rèn)證 C.虛擬專用網(wǎng) D.安全套接層（58）在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（A）A.偵查階段、滲透階段、控制階段B.滲透階段、偵查階段、控制階段C.控制階段、偵查階段、滲透階段D.偵查階段、控制階段、滲透階段（59）以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（D）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包（60）Internet的影響越來(lái)越大，人們常把它與報(bào)紙、廣播、電視等傳統(tǒng)媒體相比較，稱之為（A）。A.第四媒體B.交互媒體C.全新媒體D.交流媒體（61）入侵檢測(cè)系統(tǒng)的第一步是：（B）A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查（62）以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（C）A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為（63）以下關(guān)于SNMPv1和SNMPv2的安全性問(wèn)題說(shuō)法正確的是：（A）A.SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B.SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C.SNMPv2解決不了篡改消息內(nèi)容的安全性問(wèn)題D.SNMPv2解決不了偽裝的安全性問(wèn)題（64）在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（D）A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全（65）審計(jì)管理指：（C）A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B.防止因數(shù)據(jù)被截獲而造成的泄密C.對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D.保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)（66）加密技術(shù)不能實(shí)現(xiàn)：（D）A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾（67）以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：（C）A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡(jiǎn)單（68）以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（D）A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題（69）以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（C）A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D.CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心（70）關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：（B）A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C.在電子交易中，數(shù)字證書可以用于表明參與方的身份D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份（71）下列說(shuō)法中不正確的是（D）。A.IP地址用于標(biāo)識(shí)連入Internet上的計(jì)算機(jī)B.在Ipv4協(xié)議中，一個(gè)IP地址由32位二進(jìn)制數(shù)組成C.在Ipv4協(xié)議中，IP地址常用帶點(diǎn)的十進(jìn)制標(biāo)記法書寫D.A、B、C類地址是單播地址，D、E類是組播地址（72）以下關(guān)于VPN說(shuō)法正確的是：（B）A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C.VPN不能做到信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能（73）Ipsec不可以做到（D）A.認(rèn)證B.完整性檢查C.加密D.簽發(fā)證書（74）包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是：（C）A．路由器B．一臺(tái)獨(dú)立的主機(jī)C．交換機(jī)D．網(wǎng)橋（75）計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：（B）A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅（76）防火墻中地址翻譯的主要作用是：（B）A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵（77）下列屬于10Base－T中網(wǎng)卡與集線器之間雙絞線接法的是（A）。A.l－l，2－2，3－3，6－6B.l－3，2－6，3－l，6－2C.1－2，2－1，3－6，6－3D.1－6，2－3，3－2，6－l（78）劃分VLAN的方法常用的有（B）、按MAC地址劃分和按第3層協(xié)議劃分3種。A.按IP地址劃分B.按交換端口號(hào)劃分C.按幀劃分D.按信元交換（79）以太網(wǎng)交換機(jī)的最大帶寬為（C）。A.等于端口帶寬 B.大于端口帶寬的總和C.等于端口帶寬的總和D.小于端口帶寬的總和（80）某公司位于A市，其分公司位于距A市120公里的B市，總部與分公司之間在上班時(shí)間內(nèi)要經(jīng)常性地進(jìn)行大量電子表格傳遞，則應(yīng)選擇的合理通信連接方式為（C）。A.普通電話撥號(hào)聯(lián)網(wǎng)B.光纜快速以太網(wǎng)C.幀中繼D.星形網(wǎng)（81）以下屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是（BC）A．能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾B．具有較快的數(shù)據(jù)包的處理速度C．為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D．能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能（82）以下那些屬于系統(tǒng)的物理故障：（A）A.硬件故障與軟件故障B.計(jì)算機(jī)病毒 C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障（83）數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是：（A）A.數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性（84）有關(guān)L2TP（Layer2TunnelingProtocol)協(xié)議說(shuō)法有誤的是：（D）A.L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。B.L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)。C.為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接。D.L2TP只能通過(guò)TCT/IP連接。（85）針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是：（C）A.IPsecB.PPTPC.SOCKSv5D.L2TP（86）下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是：（D）A.PPTPB.L2TPC.SOCKSv5D.IPsec（87）使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是：（D）A.采用隨機(jī)連接序列號(hào)B.駐留分組過(guò)濾模塊C.取消動(dòng)態(tài)路由功能D.盡可能地采用獨(dú)立安全內(nèi)核（88）在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是：（B）A.Password-BasedAuthenticationB.Address-BasedAuthenticationC.CryptographicAuthenticationD.NoneofAbove.（89）一個(gè)路由器有兩個(gè)端口，分別接到兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)各有一個(gè)主機(jī)，IP地址分別為和，子網(wǎng)掩碼均為，請(qǐng)從中選出兩個(gè)IP地址分別分配給路由器的兩個(gè)端口（B）。A.和B.和C.和D.和（90）下列網(wǎng)卡中，屬于按照總線類型分類的是（C）。A.10M網(wǎng)卡.100M網(wǎng)卡B.桌面網(wǎng)卡與服務(wù)器網(wǎng)卡C.PCI網(wǎng)卡.ISA網(wǎng)卡D.粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡（91）RIP是（B）協(xié)議棧上一個(gè)重要的路由協(xié)議。A.IPXB.TCP/IPC.NetBEUID.AppleTalk（92）所謂加密是指將一個(gè)信息經(jīng)過(guò)（A）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙（93）在加密過(guò)程中，必須用到的三個(gè)主要元素是（ABC）A．所傳輸?shù)男畔ⅲ魑模〣．加密鑰匙（Encryptionkey）C．加密函數(shù) D．傳輸信道（94）網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是：（A）A.Password-BasedAuthenticationB.Address-BasedAuthenticationC.CryptographicAuthenticationD.NoneofAbove.（95）JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是：（B）A.PPP連接到公司的RAS服務(wù)器上B.遠(yuǎn)程訪問(wèn)VPNC.電子郵件D.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接。（96）隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代：（D）A.使用IP加密技術(shù)。 B.日志分析工具。C.攻擊檢測(cè)和報(bào)警。 D.對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制。（97）以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（B）A.加密方和解密方使用的是不同的算法B.加密密鑰和解密密鑰是不同的C.加密密鑰和解密密鑰匙相同的D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系（98）以下關(guān)于混合加密方式說(shuō)法正確的是：（B）A.采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)（99）以下關(guān)于包過(guò)濾技術(shù)與代理技術(shù)的比較，正確的是（A）A．包過(guò)濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高B．包過(guò)濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響C．代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能D．代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的（100）TELNET協(xié)議主要應(yīng)用于哪一層（A）A.應(yīng)用層B.傳輸層C.Internet層D.網(wǎng)絡(luò)層（101）一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（A）基本原則。A.最小特權(quán)B.阻塞點(diǎn)C.失效保護(hù)狀態(tài)D.防御多樣化（102）不屬于安全策略所涉及的方面是（D）。A.物理安全策略B.訪問(wèn)控制策略C.信息加密策略D.防火墻策略（103）對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是（D）A.文件和對(duì)象訪問(wèn)成功和失敗B.用戶及組管理的成功和失敗C.安全規(guī)則更改的成功和失敗D.文件名更改的成功和失?。?04）WINDOWS主機(jī)推薦使用（A）格式A.NTFSB.FAT32C.FAT（105）UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（A）結(jié)構(gòu)A.樹狀B.環(huán)狀C.星狀D.線狀（106）在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（A）A.外部終端的物理安全B.通信線的物理安全C.竊聽數(shù)據(jù)D.網(wǎng)絡(luò)地址欺騙（107）檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（B）A.檢查文件是否存在B.檢查是否可寫和執(zhí)行C.檢查是否可讀D.檢查是否可讀和執(zhí)行二、填空題（1）網(wǎng)絡(luò)安全的特征有：（保密性）、（完整性）、（可用性）、（可控性）。（2）網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：（物理安全）、（安全控制）、（安全服務(wù)）。（3）網(wǎng)絡(luò)安全面臨的主要威脅：（黑客攻擊）、（計(jì)算機(jī)病毒）、（拒絕服務(wù)）（4）計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭：（毀壞）、（替換）、（盜竊）、（丟失）。（5）就計(jì)算機(jī)安全級(jí)別而言，能夠達(dá)到C2級(jí)的常見操作系統(tǒng)有：（UNIX）、（Xenix）、（Novell3.x）、（WindowsNT）。（6）一個(gè)用戶的帳號(hào)文件主要包括：（登錄名稱）、（口令）、（用戶標(biāo)識(shí)號(hào)）、（組標(biāo)識(shí)號(hào)）、（用戶起始目標(biāo)）。（7）數(shù)據(jù)庫(kù)系統(tǒng)安全特性包括：（數(shù)據(jù)獨(dú)立性）、（數(shù)據(jù)安全性）、（數(shù)據(jù)完整性）、（并發(fā)控制）、（故障恢復(fù)）。（8）數(shù)據(jù)庫(kù)安全的威脅主要有：（篡改）、（損壞）、（竊?。?。（9）數(shù)據(jù)庫(kù)中采用的安全技術(shù)有：（用戶標(biāo)識(shí)和鑒定）、（存取控制）、（數(shù)據(jù)分級(jí)）、（數(shù)據(jù)加密）。（10）計(jì)算機(jī)病毒可分為：（文件病毒）、（引導(dǎo)扇區(qū)病毒）、（多裂變病毒）、（秘密病毒）、（異性病毒）、（宏病毒）等幾類。（11）文件型病毒有三種主要類型：（覆蓋型）、（前后依附型）、（伴隨型）。（12）密碼學(xué)包括：（密碼編碼學(xué)）、（密碼分析學(xué)）（13）網(wǎng)絡(luò)安全涉及的內(nèi)容既有（技術(shù)）方面的問(wèn)題，也有管理方面的問(wèn)題。（14）網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范（外部非法用戶）的攻擊。（15）網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止（內(nèi)部人為因素）的破壞。（16）保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中的（保密性）、（完整性）、可用性、可控性和（真實(shí)性）。（17）傳統(tǒng)密碼學(xué)一般使用（置換）和（替換）兩種手段來(lái)處理消息。（18）數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的（鑒別）和（防抵賴）。（19）數(shù)字簽名可分為兩類：（直接）簽名和（仲裁）簽名。（20）為了網(wǎng)絡(luò)資源及落實(shí)安全政策，需要提供可追究責(zé)任的機(jī)制，包括：（認(rèn)證）、（授權(quán)）和（審計(jì)）。（21）網(wǎng)絡(luò)安全的目標(biāo)有：保密性、（完整性）、可用性、（可控性）和（真實(shí)性）。（22）對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為：（主動(dòng)）攻擊和（被動(dòng)）攻擊兩類。（23）防火墻應(yīng)該安裝在（內(nèi)部網(wǎng)）和（外部網(wǎng)）之間。（24）網(wǎng)絡(luò)安全涉及的內(nèi)容既有（技術(shù)）方面的問(wèn)題，也有管理方面的問(wèn)題。（25）網(wǎng)絡(luò)通信加密方式有（鏈路）、節(jié)點(diǎn)加密和端到端加密三種方式。（26）密碼學(xué)包括：（密碼編碼學(xué)）、密碼分析學(xué)（27）虛擬主機(jī)服務(wù)是指為用戶提供（域名注冊(cè)）、（服務(wù)器空間租用）和網(wǎng)頁(yè)設(shè)計(jì)制作等服務(wù)。（28）衡量數(shù)據(jù)通信的主要參數(shù)有（數(shù)據(jù)通信速率）和（誤碼率）。IP地址11011011.00001101.00000101.11101110用點(diǎn)分10進(jìn)制表示可寫為（

38）。（29）任何網(wǎng)絡(luò)都有以下三個(gè)要素，即：共享服務(wù)、（傳輸介質(zhì)）和（網(wǎng)絡(luò)協(xié)議）。（30）IP地址分配有動(dòng)態(tài)主機(jī)分配協(xié)議、（自動(dòng)專用IP地址尋址）和（

手工設(shè)置

）三種IP尋址方式。（31）認(rèn)證主要包括實(shí)體認(rèn)證和（消息認(rèn)證）兩大類。（32）Intranet分層結(jié)構(gòu)包括網(wǎng)絡(luò)、（服務(wù)）、應(yīng)用三個(gè)層次。（33）在TCP／IP網(wǎng)絡(luò)中，測(cè)試連通性的常用命令是（PING）。（34）防火墻的組成可以表示成（過(guò)濾器）＋（安全策略）。（35）在下列括號(hào)中填入局域網(wǎng)或廣域網(wǎng)（局域網(wǎng)）通常為一個(gè)單位所擁有，（廣域網(wǎng)）限制條件是傳輸通道的速率，（廣域網(wǎng)）跨越無(wú)限的距離，（局域網(wǎng)通常使用廣播技術(shù)來(lái)替代存儲(chǔ)轉(zhuǎn)發(fā)的路由選擇。（36）一個(gè)512位密鑰長(zhǎng)度的算法將會(huì)有（2的512次方）種可能不同的鑰匙，如密鑰長(zhǎng)度為513位，則可能會(huì)有（2的513次方）種可能不同的鑰匙。（37）綜合布線系統(tǒng)可劃分為工作區(qū)子系統(tǒng)、骨干線子系統(tǒng)、（水平布線子系統(tǒng)）、管理子系統(tǒng)、（設(shè)備間子系統(tǒng)）和戶外子系統(tǒng)。（38）容錯(cuò)系統(tǒng)通常采用的冗余類型是：（硬件冗余）、（軟件冗余）、（時(shí)間冗余）、（信息冗余）。（39）容錯(cuò)技術(shù)：在一定程度上（容忍故障）的技術(shù)。（40）容錯(cuò)系統(tǒng)：采用（容錯(cuò)技術(shù)）的系統(tǒng)。（41）密碼學(xué)是關(guān)于（加密）和（解密）變換的一門科學(xué)，是保護(hù)數(shù)據(jù)和信息的有力武器。（42）從明文到密文的變換過(guò)程稱為（加密）。（43）加密和解密變換函數(shù)所用的一個(gè)控制參數(shù)稱為（密鑰）。（44）密碼體制目前分為（私用密鑰加密技術(shù)(對(duì)稱加密))和（公開密鑰加密技術(shù)(非對(duì)稱加密))體制。（45）操作系統(tǒng)的安全威脅主要來(lái)自于：（內(nèi)網(wǎng)）、（外網(wǎng)）。（46）在操作系統(tǒng)的安全機(jī)制中，文件系統(tǒng)的保護(hù)機(jī)制分為對(duì)（文件保護(hù)）和（文件保密）的安全。（47）安全操作系統(tǒng)的開發(fā)一般分為四個(gè)階段，即（建立模型）、（系統(tǒng)設(shè)計(jì)）、（可信度檢測(cè)）、（系統(tǒng)實(shí)現(xiàn)）。（48）軟件安全保護(hù)的內(nèi)容：軟件自身安全和（軟件存儲(chǔ)安全）、（軟件通信安全）、（軟件使用安全）、（軟件運(yùn)行安全）。（49）數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該重點(diǎn)對(duì)付三種威脅（以傳統(tǒng)宏病毒、蠕蟲等為代表的入侵性病毒）、（以間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚軟件、木馬程序?yàn)榇淼臄U(kuò)展類威脅）、（以黑客為首的有目標(biāo)的專門攻擊或無(wú)目標(biāo)的隨意攻擊為代表的網(wǎng)絡(luò)侵害）。（50）文件型病毒把自己附著或追加在*.EXE和*.COM這樣的可執(zhí)行文件上。根據(jù)附著類型不同，可將文件型病毒分為三類：（覆蓋型）、（前/后附加型）和伴隨型。（51）代理服務(wù)器的功能是：（作為防火墻）、（實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換）、（網(wǎng)址過(guò)濾和訪問(wèn)權(quán)限限制）（52）P2DR(PPDR)模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，包含4個(gè)主要組成部分，分別是：（安全策略或策略）、防護(hù)、檢測(cè)和響應(yīng)。（53）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和（人為因素）三個(gè)方面。（54）物理安全技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、（設(shè)備）和人員等采取的安全技術(shù)措施。（55）密碼體制從原理上可分為兩大類，即單鑰密碼體制和（雙鑰密碼體制或公鑰密碼體制）。（56）在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為（密文）。（57）防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽（子網(wǎng)本系統(tǒng)結(jié)構(gòu)）。（58）就檢測(cè)理論而言，入侵檢測(cè)技術(shù)可以分為異常檢測(cè)和（誤用檢測(cè)）。（59）從系統(tǒng)構(gòu)成上看，入侵檢測(cè)系統(tǒng)應(yīng)包括數(shù)據(jù)提取、（入侵分析）、響應(yīng)處理和遠(yuǎn)程管理四大部分。（60）按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來(lái)劃分，漏洞探測(cè)技術(shù)可以劃分為信息型漏洞探測(cè)和（攻擊型漏洞探測(cè)）。（61）防范計(jì)算機(jī)病毒主要從管理和（技術(shù)）兩方面著手。（62）防抵賴技術(shù)的常用方法是（數(shù)字簽名）。（63）網(wǎng)絡(luò)反病毒技術(shù)包括（預(yù)防病毒）、檢測(cè)病毒和消除病毒。（64）RSA密碼體制屬于（非對(duì)稱或雙鑰）加密體制。（65）常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和（端到端加密）三種。（66）PKI的核心部分是（CA），它同時(shí)也是數(shù)字證書的簽發(fā)機(jī)構(gòu)。（67）防火墻的體系結(jié)構(gòu)分為（3）類。（68）ACL的中文含義為（訪問(wèn)控制列表）。（69）代理服務(wù)分為（應(yīng)用層網(wǎng)關(guān)）和電路層網(wǎng)關(guān)。（70）按照寄生方式病毒可分為引導(dǎo)型病毒、（文件型病毒）和復(fù)合型病毒。（71）惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和（隱藏技術(shù)）。（72）網(wǎng)絡(luò)安全是一門涉及（計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論）等多種學(xué)科的邊緣學(xué)科。（73）（網(wǎng)絡(luò)安全）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，（網(wǎng)絡(luò)服務(wù)）不中斷。（74）網(wǎng)絡(luò)安全措施一般要分為三類，即（邏輯上的、物理上的和政策上的）。（75）安全網(wǎng)絡(luò)的特征：（保密性、完整性、可用性、不可否認(rèn)性和可控性）。（76）美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采取的相應(yīng)措施，將計(jì)算機(jī)系統(tǒng)安全分為A、B、C、D等（8個(gè)級(jí)別，共27條評(píng)估原則）。（77）網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估方法一般可分為三類：（風(fēng)險(xiǎn)評(píng)估、電子信息處理審計(jì)和安全評(píng)估）。（78）在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)中一般采取兩種加密形式：（對(duì)稱密鑰體系和公開密鑰體系）。（79）國(guó)際數(shù)據(jù)加密算法是加密算法中最好、最安全的一種，它的密鑰長(zhǎng)度為（128位）。（80）山東大學(xué)的（王小云）教授破譯了（MD5、HAVAL-128、MD4和RIPEMD）算法。（81）（密鑰分析）是一種在不知道密鑰的情況下破譯加密通信的技術(shù)。（82）根據(jù)網(wǎng)絡(luò)層次不同，數(shù)據(jù)加密方式主要有（鏈路加密、節(jié)點(diǎn)加密和端端加密）3種。（83）訪問(wèn)控制涉及的技術(shù)比較廣，包括（入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制）等多種手段。（84）用戶的入網(wǎng)訪問(wèn)控制可以分為三個(gè)步驟：（用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查）。（85）局域網(wǎng)訪問(wèn)控制技術(shù)設(shè)計(jì)比較廣泛，主要包括（入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制）。（86）按照VLAN在交換機(jī)上的實(shí)現(xiàn)方法可以分為三類：（基于端口、基于MAC地址和基于網(wǎng)絡(luò)層屬性）劃分的VLAN。（87）（VPN）是指在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。（88）虛擬專用網(wǎng)絡(luò)至少具有三個(gè)功能：（數(shù)據(jù)加密、信息認(rèn)證和身份認(rèn)證、提供訪問(wèn)控制）。（89）我國(guó)將操作系統(tǒng)分成5個(gè)級(jí)別，分別是（用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)）。（90）操作系統(tǒng)安全主要是考慮保護(hù)合法用戶對(duì)授權(quán)資源的使用，防止非法入侵者對(duì)于系統(tǒng)資源的侵占與破壞，最常用的辦法是利用操作系統(tǒng)的功能，如用戶認(rèn)證、訪問(wèn)權(quán)限、記帳審計(jì)。（91）訪問(wèn)控制三個(gè)要素：（主體、客體和保護(hù)規(guī)則）。（92）訪問(wèn)控制分為（自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制）。（93）自主訪問(wèn)控制的最大問(wèn)題是（主體權(quán)限太大），無(wú)意間就可能泄漏信息，而且不能防備木馬攻擊。（94）包過(guò)濾防火墻中包過(guò)濾器一般安裝在（路由器上），工作在（網(wǎng)絡(luò)層）。（95）代理服務(wù)器有兩個(gè)部件，（一個(gè)代理服務(wù)器和一個(gè)代理客戶）。（96）防火墻的日常管理有三項(xiàng)工作：（備份管理、賬戶管理和磁盤空間管理）。（97）（數(shù)字簽名）可以解決否認(rèn)、偽造、篡改及冒充等問(wèn)題。（98）目前國(guó)內(nèi)CA認(rèn)證中心主要分為（區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心）兩類。（99）電子郵件不是端到端服務(wù)，是一種（存儲(chǔ)轉(zhuǎn)發(fā)式）服務(wù)。（90）在下列括號(hào)中填入局域網(wǎng)或廣域網(wǎng)（局域網(wǎng)）通常為一個(gè)單位所擁有，（廣域網(wǎng)）限制條件是傳輸通道的速率，（

廣域網(wǎng)

）跨越無(wú)限的距離，（

局域網(wǎng)

）通常使用廣播技術(shù)來(lái)替代存儲(chǔ)轉(zhuǎn)發(fā)的路由選擇。（91）虛擬主機(jī)服務(wù)是指為用戶提供（

域名注冊(cè)

）、（

服務(wù)器空間租用

）和網(wǎng)頁(yè)設(shè)計(jì)制作等服務(wù)。（92）衡量數(shù)據(jù)通信的主要參數(shù)有（

數(shù)據(jù)通信速率

）和（誤碼率）。（93）IP地址11011011.00001101.00000101.11101110用點(diǎn)分10進(jìn)制表示可寫為（

38

）。（94）綜合布線系統(tǒng)可劃分為工作區(qū)子系統(tǒng)、骨干線子系統(tǒng)、（

水平布線子系統(tǒng)

）、管理子系統(tǒng)、（

設(shè)備間子系統(tǒng)

）和戶外子系統(tǒng)。（95）任何網(wǎng)絡(luò)都有以下三個(gè)要素，即：共享服務(wù)、（

傳輸介質(zhì)

）和（

網(wǎng)絡(luò)協(xié)議

）。（96）IP地址分配有動(dòng)態(tài)主機(jī)分配協(xié)議、（自動(dòng)專用IP地址尋址

）和（

手工設(shè)置

）三種IP尋址方式。（97）防火墻的組成可以表示成（

過(guò)濾器

）＋（

安全策略

）。（98）認(rèn)證主要包括實(shí)體認(rèn)證和（

消息認(rèn)證

）兩大類。（99）Intranet分層結(jié)構(gòu)包括網(wǎng)絡(luò)、（

服務(wù)

）、應(yīng)用三個(gè)層次。（100）在TCP／IP網(wǎng)絡(luò)中，測(cè)試連通性的常用命令是（

PING

）。三、判斷題（1）網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。（×）（2）最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（√）（3）安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（√）（4）用戶的密碼一般應(yīng)設(shè)置為16位以上。（√）（5）開放性是UNIX系統(tǒng)的一大特點(diǎn)。（√）（6）密碼保管不善屬于操作失誤的安全隱患。（×）（7）防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。（×）（8）我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。（×）（9）在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問(wèn)，可以增強(qiáng)DNS服務(wù)器的安全性?！粒?0）TCPFIN屬于典型的端口掃描類型。（√）（11）為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。（×）（12）NIS的實(shí)現(xiàn)是基于HTTP實(shí)現(xiàn)的。（√）（13）文件共享漏洞主要是使用NetBIOS協(xié)議。（√）（14）使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。（√）（15）WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。（√）（16）通過(guò)使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。（√）（17）一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。（×）（18）禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。（√）（19）只要是類型為TXT的文件都沒(méi)有危險(xiǎn)。（×）（20）不要打開附件為SHS格式的文件。（√）（21）BO2K的默認(rèn)連接端口是600。（×）（22）發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。（√）（23）限制網(wǎng)絡(luò)用戶訪問(wèn)和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。（√）（24）解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。（√）（25）不要將密碼寫到紙上。（√）（26）屏幕保護(hù)的密碼是需要分大小寫的。（×）（27）計(jì)算機(jī)病毒的傳播媒介來(lái)分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。（√）（28）木馬不是病毒。（√）（29）復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過(guò)濾器的功能。（√）（30）非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。（×）（31）城域網(wǎng)采用LAN技術(shù)。（√）（32）TCP/IP體系有7個(gè)層次，ISO/OSI體系有4個(gè)層次。（×）（33）ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。（×）（34）在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時(shí)鐘。（√）（35）從理論上說(shuō)，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓?fù)浣Y(jié)構(gòu)。（×）（36）在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越窄。（√）（37）ADSL技術(shù)的缺點(diǎn)是離交換機(jī)越近，速度下降越快。（×）（38）TCP連接的數(shù)據(jù)傳送是單向的。（×）（39）匿名傳送是FTP的最大特點(diǎn)。（√）（40）網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實(shí)名制地址。（×）四、名詞解釋（1）數(shù)據(jù)的可控性控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性，如對(duì)信息的訪問(wèn)、傳播及內(nèi)容具有控制能力。（2）數(shù)據(jù)的真實(shí)性又稱不可抵賴性或不可否認(rèn)性，指在信息交互過(guò)程中參與者的真實(shí)性，即所有的參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。（3）主動(dòng)攻擊指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類。（4）被動(dòng)攻擊指未經(jīng)用戶同意或認(rèn)可的情況下得到信息或使用信息，但不對(duì)數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽、流量分析、解密弱加密信息、獲得認(rèn)證信息等。（5）假冒指某一個(gè)實(shí)體假扮成另外一個(gè)實(shí)體，以獲取合法用戶的權(quán)利和特權(quán)。（6）安全服務(wù)通常將加強(qiáng)網(wǎng)絡(luò)系統(tǒng)信息安全性及對(duì)抗安全攻擊而采取的一系列措施稱為安全服務(wù)。（7）安全機(jī)制實(shí)現(xiàn)安全服務(wù)的技術(shù)手段。（8）身份認(rèn)證是系統(tǒng)審查用戶身份的過(guò)程，查明用戶是否具有他所出示的對(duì)某種資源的使用和訪問(wèn)權(quán)力。（9）代理服務(wù)器作用在應(yīng)用層，提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)起到中間作用，內(nèi)部網(wǎng)絡(luò)中接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的請(qǐng)求。（10）智能終端具有獨(dú)立數(shù)據(jù)處理能力，連接在多用戶系統(tǒng)中的計(jì)算機(jī)。（11）半雙工通信通信信道的每一端可以是發(fā)送端也可以是接收端。在同一時(shí)刻里，信息只能有一個(gè)傳輸方向。（12）全雙工通信通信的雙方可以同時(shí)接收和發(fā)送信息。（13）單工通信只能有一個(gè)方向的通信而沒(méi)有反方向的交互。（14）容錯(cuò)是一種針對(duì)系統(tǒng)、數(shù)據(jù)、文件損壞的自動(dòng)恢復(fù)技術(shù)。（15）IP地址區(qū)別INTERNET上的主機(jī)，由32位或128位二進(jìn)制數(shù)組成的號(hào)碼，在互聯(lián)網(wǎng)中識(shí)別主機(jī)的唯一標(biāo)識(shí)。五、簡(jiǎn)答題（1）網(wǎng)絡(luò)安全的含義是什么？答：通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)、信息安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容具有控制能力。（2）網(wǎng)絡(luò)安全的本質(zhì)是什么？答：網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改或泄漏；系統(tǒng)連續(xù)、可靠、正常地運(yùn)行；網(wǎng)絡(luò)服務(wù)不中斷。（3）網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)？答：主機(jī)安全技術(shù)，身份認(rèn)證技術(shù)，訪問(wèn)控制技術(shù)，密碼技術(shù)，防火墻技術(shù)，安全審計(jì)技術(shù)，安全管理技術(shù)。（4）簡(jiǎn)述信息包篩選的工作原理。答：信息包篩選通常由路由器來(lái)實(shí)現(xiàn)，它允許某些數(shù)據(jù)信息包通過(guò)而阻止另一些數(shù)據(jù)包通過(guò)；這取決于信息包中的信息是否符合給定的規(guī)則，規(guī)則由路由器設(shè)置。（5）簡(jiǎn)述計(jì)算機(jī)系統(tǒng)安全技術(shù)的主要內(nèi)容。答：算機(jī)系統(tǒng)安全技術(shù)主要有：實(shí)體硬件安全技術(shù)，軟件系統(tǒng)安全技術(shù)，數(shù)據(jù)信息安全技術(shù)，網(wǎng)絡(luò)站點(diǎn)安全技術(shù)，運(yùn)行服務(wù)安全技術(shù)，病毒防治技術(shù)，防火墻技術(shù)和計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。其核心技術(shù)是：加密技術(shù)、病毒防治和計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。（6）訪問(wèn)控制的含義是什么？答：系統(tǒng)訪問(wèn)控制是對(duì)進(jìn)入系統(tǒng)的控制。其主要作用是對(duì)需要訪問(wèn)系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別，并檢驗(yàn)其身份的合法性。（7）建立口令應(yīng)遵循哪些規(guī)則？答：1）選擇長(zhǎng)的口令；2）最好是英文字母和數(shù)字的組合；3）不要使用英語(yǔ)單詞；4）訪問(wèn)不同的系統(tǒng)使用不同的口令5）不要使用自己的名字、家人的名字和寵物的名字；6）不要選擇不易記憶的口令。（8）什么是計(jì)算機(jī)病毒？答：計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來(lái)無(wú)害的程序中，能生成自身的復(fù)制并將其插入到其它的程序中，執(zhí)行惡意的行動(dòng)。（9）簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)答：1）刻意編寫人為破壞：計(jì)算機(jī)病毒是人為編寫的有意破壞、嚴(yán)禁精巧的程序段。2）具有自我復(fù)制能力：具有再生和傳染能力。3）奪取系統(tǒng)控制權(quán)：計(jì)算機(jī)病毒能夠奪取系統(tǒng)控制權(quán)，執(zhí)行自己設(shè)計(jì)的操作。4）隱蔽性：病毒程序與正常程序不易區(qū)別，代碼短小。5）潛伏性：可長(zhǎng)期潛藏在系統(tǒng)中，傳染而不破壞，一旦觸發(fā)將呈現(xiàn)破壞性。6）不可預(yù)見性：病毒代碼錢差萬(wàn)別，執(zhí)行方式也不盡相同。（10）簡(jiǎn)述數(shù)據(jù)保密性。答：數(shù)據(jù)保密性是網(wǎng)絡(luò)信息不被泄漏給非授權(quán)的用戶和實(shí)體，信息只能以允許的方式供授權(quán)用戶使用的特性。也就是說(shuō)，保證只有授權(quán)用戶才可以訪問(wèn)數(shù)據(jù)，限制非授權(quán)用戶對(duì)數(shù)據(jù)的訪問(wèn)。（11）寫出五種安全機(jī)制。答：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公正機(jī)制。（12）安全服務(wù)有哪些？答：鑒別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)性。（13）何為消息認(rèn)證？答：使預(yù)定消息的接收者能夠驗(yàn)證接受的消息是否真實(shí)。驗(yàn)證的內(nèi)容包括證實(shí)數(shù)據(jù)的發(fā)送源、數(shù)據(jù)的內(nèi)容是否遭到偶然或者惡意的篡改等。（14）簡(jiǎn)述數(shù)字簽名過(guò)程。答：發(fā)送方從報(bào)文中生成報(bào)文摘要，以自己的專用密鑰加密形成數(shù)字簽名；這個(gè)簽名作為報(bào)文的附件和保溫一起發(fā)送到接收方；接收方先從接收到的原始報(bào)文中算出報(bào)文摘要，然后用發(fā)送方的公開密鑰解密發(fā)送方的數(shù)字簽名，跟自己算出的報(bào)文摘要作比較。（15）簡(jiǎn)述數(shù)字簽名的性質(zhì)。答：必須能證實(shí)作者簽名和簽名的時(shí)間和日期；必須能對(duì)內(nèi)容進(jìn)行鑒別；必須能被第三方證實(shí)。（16）數(shù)據(jù)包過(guò)濾的安全策略基于哪幾種方式？答：1）數(shù)據(jù)包的源地址2）數(shù)據(jù)包的目的地址3）數(shù)據(jù)包的TCP/UDP源端口4）數(shù)據(jù)包的TCP/UDP目的端口5）數(shù)據(jù)包的標(biāo)志位6）傳送數(shù)據(jù)包的協(xié)議。（17）簡(jiǎn)述通信子網(wǎng)與資源子網(wǎng)分別由哪些主要部分組成，其主要功能是什么。答：1）通信子網(wǎng)負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的純粹通信部分，資源子網(wǎng)即是各種網(wǎng)絡(luò)資源（主機(jī)上的打印機(jī)、軟件資源等）的集合。2）通信子網(wǎng)由兩個(gè)不同的部件組成，即傳輸線和交換單元。傳輸介質(zhì)也稱為電路、信道，信道是通信中傳遞信息的通道，包含發(fā)送信息、接收信息和轉(zhuǎn)發(fā)信息的設(shè)備。傳輸介質(zhì)是指用于連接兩個(gè)或多個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)的物理傳輸電路，例如，電話線、同軸電纜、光纜等。通信信道應(yīng)包括傳輸介質(zhì)與通信設(shè)備，它是建立在傳輸介質(zhì)之上的。采用多路復(fù)用技術(shù)時(shí)，一條物理傳輸介質(zhì)上可以建立多條通信信道。（18）簡(jiǎn)述為何在網(wǎng)絡(luò)中路由器通常比網(wǎng)橋有更長(zhǎng)的時(shí)延。答：由于“路由”過(guò)程中采用了源地址和目的地址存儲(chǔ)/轉(zhuǎn)發(fā)的技術(shù)，節(jié)點(diǎn)存儲(chǔ)/轉(zhuǎn)發(fā)的時(shí)延較大，每個(gè)節(jié)點(diǎn)都要接收、存儲(chǔ)、檢錯(cuò)、糾錯(cuò)、轉(zhuǎn)發(fā)大量的數(shù)據(jù)信息，路由表建表、改表和查表工作也會(huì)產(chǎn)生節(jié)點(diǎn)延遲。這些情況導(dǎo)致路由器的時(shí)延較長(zhǎng)。（19）簡(jiǎn)述不支持TCP/IP的設(shè)備應(yīng)如何進(jìn)行SNMP管理。答：1）SNMP要求所有的代理設(shè)備和管理站都必須實(shí)現(xiàn)TCP/IP。這樣，對(duì)于不支持TCP／IP的設(shè)備，就不能直接用SNMP進(jìn)行管理。為此，提出了委托代理的概念。2）一個(gè)委托代理設(shè)備可以管理若干臺(tái)非TCP/IP設(shè)備，并代表這些設(shè)備接收管理站的查詢，實(shí)際上委托代理起到了協(xié)議轉(zhuǎn)換的作用，委托代理和管理站之間按SNMP協(xié)議通信，而與被管理設(shè)備之間則按專用的協(xié)議通信。（20）簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。答：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密、完整性及可使用性受到保護(hù)。（21）簡(jiǎn)述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)安全中的地位，并說(shuō)明其包含的主要內(nèi)容。答：物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提，主要包含機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全和電源安全。（22）防火墻的五個(gè)主要功能是什么？答：1）過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；2）管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；3）封堵禁止的業(yè)務(wù)；4）記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；5）對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警。（23）基于數(shù)據(jù)源所處的位置，入侵檢測(cè)系統(tǒng)可以分為哪5類？答：1）基于主機(jī)的入侵檢測(cè)系統(tǒng)；2）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)；3）混合的入侵檢測(cè)系統(tǒng)；4）基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)；5）文件完整性檢查系統(tǒng)。（24）什么是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞？答：漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。（25）簡(jiǎn)述惡意代碼的主要防范措施。答：1）及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞；2）設(shè)置安全策略；3）啟用防火墻；4）養(yǎng)成良好的上網(wǎng)習(xí)慣。（26）NAT技術(shù)的工作原理答：1）網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT），這是一個(gè)Internet工程任務(wù)組（InternetEngineeringTaskForce,IETF）的標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP地址出現(xiàn)在互聯(lián)網(wǎng)上，這是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。2）NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通信時(shí)，就在網(wǎng)關(guān)處將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)上正常使用。NAT可以使多臺(tái)計(jì)算機(jī)共享互聯(lián)網(wǎng)連接，這一功能很好地解決了公共IP地址緊缺的問(wèn)題。通過(guò)這種方法，可以只申請(qǐng)一個(gè)合法IP地址，就把整個(gè)局域網(wǎng)中的計(jì)算機(jī)接入互聯(lián)網(wǎng)中。這時(shí)，NAT屏蔽了內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)對(duì)于公共網(wǎng)絡(luò)來(lái)說(shuō)是不可見的，而內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)用戶通常不會(huì)意識(shí)到NAT的存在。3）NAT功能通常被集成到路由器、防火墻、ISDN路由器或者單獨(dú)的NAT設(shè)備中。（27）入侵檢測(cè)的原理答：1）入侵檢測(cè)是用于檢測(cè)任何損害或者企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。所謂入侵檢測(cè)系統(tǒng)，就是執(zhí)行入侵檢測(cè)任務(wù)的硬件或軟件產(chǎn)品。2）入侵檢測(cè)提供了用于發(fā)現(xiàn)入侵攻擊與合法用戶濫用特權(quán)的一種方法，其應(yīng)用前提是：入侵行為和合法行為是可區(qū)分的，也即可以通過(guò)提取行為的模式特征來(lái)判斷該行為的性質(zhì)。3）入侵檢測(cè)系統(tǒng)需要解決兩個(gè)問(wèn)題：一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定行為的性質(zhì)。（28）計(jì)算機(jī)病毒的定義答：計(jì)算機(jī)病毒是指人為編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。（29）明文、密文、密鑰、加密算法、解密算法等基本概念答：1）明文（Plaintext）是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集稱為明文空間，通常用M或P來(lái)表示。2）密文（Cliphertext）是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式，通常用c表示。3）密鑰（Key）是參與密碼變換的參數(shù)，通常用k表示。4）加密算法（Encryption