網(wǎng)絡(luò)安全技術(shù)試卷6

1、上誨XX大學(xué)20 -20學(xué)年第學(xué)期網(wǎng)絡(luò)平安技術(shù)及應(yīng)用課程期末考試試卷六開(kāi)課學(xué)院：信息學(xué)院專業(yè)：網(wǎng)絡(luò)工程 考試形式：閉卷，所需時(shí)間120分鐘考生姓名：學(xué)號(hào)： 班級(jí) 任課教師 題序*四五六七八總分得分評(píng)卷人、填空題(共28分，每空格1分).網(wǎng)絡(luò)平安技術(shù)的開(kāi)展具有、 的特點(diǎn)。. Oracle數(shù)據(jù)庫(kù)的平安性按分級(jí)設(shè)置，分別為、。.單一主機(jī)防火墻獨(dú)立于其它網(wǎng)絡(luò)設(shè)備，它位于 o.綜合分析Linux主機(jī)的使用和管理方法，可以把它的平安性問(wèn)題歸納為如下幾個(gè)方面：(1 ) ( 2 ) ( 3 ) ( 4 ) (5) .在網(wǎng)絡(luò)管理系統(tǒng)的組成局部中，最重要，最有影響的是 和代表了兩大網(wǎng)絡(luò)管理解決方案。. 、是計(jì)算機(jī)

2、病毒的基本特征。 使病毒得以傳播，表達(dá)病毒的殺傷能力，是病毒的攻擊性的潛伏性之間的調(diào)整杠桿。. UNIX系統(tǒng)中，平安性方法的核心是 和 o 要成功注冊(cè)進(jìn)入U(xiǎn)NIX系統(tǒng)，必須打入有效的用戶標(biāo)識(shí)，一般還必須輸入正確的口令.口 令是以加密形式存放在 文件中.數(shù)據(jù)庫(kù)系統(tǒng)平安包含兩方面含義，即 和 o二、選擇題(共12分，每題1分).計(jì)算機(jī)網(wǎng)絡(luò)平安是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù) 的、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A.機(jī)密性B.抗攻擊性C.網(wǎng)絡(luò)服務(wù)管理性 D.控制平安性. SSL協(xié)議是()之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。A.物理層和網(wǎng)絡(luò)層B.網(wǎng)絡(luò)層和系統(tǒng)層C傳輸層和應(yīng)用層D

3、.物理層和數(shù)據(jù)層.計(jì)算機(jī)網(wǎng)絡(luò)平安管理主要功能不包括（）。A.性能和配置管理功能B.平安和計(jì)費(fèi)管理功能C.故障管理功能D.網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能.在黑客攻擊技術(shù)中，（）黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最正確途徑。A.網(wǎng)絡(luò)監(jiān)聽(tīng)B.緩沖區(qū)溢出C.端口掃描D. 口令破解.在常用的身份認(rèn)證方式中，（）是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式, 具有平安性、移動(dòng)性和使用的方便性。A.智能卡認(rèn)證B.動(dòng)態(tài)令牌認(rèn)證C. USB KeyD.用戶名及密碼方式認(rèn)證.（）密碼體制，不但具有保密功能，并且具有鑒別的功能。A.對(duì)稱B.私鑰C.非對(duì)稱D.混合加密體制.不應(yīng)拒絕授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)的正常操作，同時(shí)保證系統(tǒng)的

4、運(yùn)行效率并提供用戶友好的人 機(jī)交互指的是數(shù)據(jù)庫(kù)系統(tǒng)的（）oA.保密性B,可用性C.完整性D.并發(fā)性.以病毒攻擊的不同操作系統(tǒng)分類中，（）已經(jīng)取代D.OS系統(tǒng)，成為病毒攻擊的主要對(duì) 象。A. UNIX系統(tǒng)B. OS/2系統(tǒng)C. WinDows 系統(tǒng)D. NetWAre 系統(tǒng). TCP采用三次握手形式建立連接，在（）時(shí)候開(kāi)始發(fā)送數(shù)據(jù)。A.第一步 B.第二步 C.第三步之后D.第三步.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供的平安保障不包括下面的（）A. 驗(yàn)證（Authentication）B .授權(quán)（Authorization）C.數(shù)據(jù)保密性（Data Confidentiality）D.數(shù)據(jù)一致性（Data Int

5、egrity）E.數(shù)據(jù)的不可否認(rèn)性（Data Nonrepudiation）.在Internet上的電子商務(wù)交易過(guò)程中，最核心和最關(guān)鍵的問(wèn)題是（）A.信息的準(zhǔn)確性B.交易的不可抵賴性C.交易的平安性D.系統(tǒng)的可靠性.得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工 作，以上是實(shí)現(xiàn)平安方案的（）目標(biāo)。A.可審查性B.可控性C.機(jī)密性D.可用性三、名詞解釋、簡(jiǎn)答題（共40分）.簡(jiǎn)答“密碼破解攻防”的方法及對(duì)其的防范對(duì)策是什么？（10分）.網(wǎng)絡(luò)平安設(shè)計(jì)的原那么有哪些？（7分）簡(jiǎn)述無(wú)線網(wǎng)絡(luò)的平安問(wèn)題及保證平安的基本技術(shù)？（11分）.網(wǎng)絡(luò)信息平安政策是什么？（6分）.入侵檢測(cè)系統(tǒng)的主要功能有哪些？（6分）四、分析題（共20分）1.結(jié)合圖1和2說(shuō)明IPSec的實(shí)現(xiàn)方式？（10分）加密的隧道2.結(jié)合圖3和圖4說(shuō)明平安套接層協(xié)議SS