計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題

計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第1頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第1頁(yè)。PAGE5網(wǎng)絡(luò)安全試題一．單項(xiàng)選擇題（每題1分，共60分）在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（

）

A、數(shù)據(jù)篡改及破壞

B、數(shù)據(jù)竊聽(tīng)

C、數(shù)據(jù)流分析

D、非法訪(fǎng)問(wèn)數(shù)據(jù)完整性指的是（

）

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的以下算法中屬于非對(duì)稱(chēng)算法的是（

）

A、DES

BRSA算法

C、IDEA

D、三重DES在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（

）

A、非對(duì)稱(chēng)算法的公鑰

B、對(duì)稱(chēng)算法的密鑰

C、非對(duì)稱(chēng)算法的私鑰

D、CA中心的公鑰"DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度？" （）A56位B 64位 C 112位 D 128位10．黑客利用IP地址進(jìn)行攻擊的方法有：（） A. IP欺騙 B. 解密 C. 竊取口令 D. 發(fā)送病毒 防止用戶(hù)被冒名所欺騙的方法是：（）A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第2頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第2頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第3頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第3頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第4頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第4頁(yè)。22、計(jì)算機(jī)病毒的結(jié)構(gòu)一般由引導(dǎo)部分、傳染部分、表現(xiàn)部分三部分組成。23、在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有如下四大特點(diǎn)傳染方式多、傳播速度快、清除難度大、破壞性強(qiáng)。四、簡(jiǎn)答題1、什么是網(wǎng)絡(luò)黑客？一類(lèi)專(zhuān)門(mén)利用計(jì)算機(jī)犯罪的人，即那憑借其自己所掌握的計(jì)算機(jī)技術(shù)，專(zhuān)門(mén)破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，竊取政治，軍事，商業(yè)秘密，或者轉(zhuǎn)移資金帳戶(hù)，竊取金錢(qián)，以及不露聲色地捉弄他人，秘密進(jìn)行計(jì)算機(jī)犯罪的人。2、概述網(wǎng)絡(luò)黑客攻擊方法？口令入侵、特洛伊木馬、監(jiān)聽(tīng)法、E-mail技術(shù)、病毒技術(shù)、隱藏技術(shù)3、簡(jiǎn)述防范網(wǎng)絡(luò)黑客防措施。①選用安全的口令②口令不得以明文方式存放在系統(tǒng)中③建立帳號(hào)鎖定機(jī)制④實(shí)施存取控制⑤確保數(shù)據(jù)的安全4．什么是網(wǎng)絡(luò)病毒？網(wǎng)絡(luò)病毒的來(lái)源有哪些？如何防止病毒？(1)網(wǎng)絡(luò)病毒是一種新型病毒，它的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。(2)郵件附件、E-mail、Web服務(wù)器、文件共享(3)不要隨便下載文件，如必要，下載后應(yīng)立即進(jìn)行病毒檢測(cè)。對(duì)接收的包含Word文檔的電子郵件，應(yīng)立即用能清除“宏病毒”的軟件予以檢測(cè)，或者是用Word打開(kāi)文檔，選擇“取消宏”或“不打開(kāi)”按鈕。5．網(wǎng)絡(luò)安全的含義是什么？網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。6、威脅網(wǎng)絡(luò)安全的因素有哪些？(1)操作系統(tǒng)的脆弱性 (2)計(jì)算機(jī)系統(tǒng)的脆弱性(3)協(xié)議安全的脆弱性(4)數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性(5)人為的因素(6)各種外部威脅9、威脅網(wǎng)絡(luò)安全的因素有哪些？(1)操作系統(tǒng)的脆弱性(2)計(jì)算機(jī)系統(tǒng)的脆弱性(3)協(xié)議安全的脆弱性(4)數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性(5)人為的因素(6)各種外部威脅20、什么是堡壘主機(jī)，它有什么功能？堡壘主機(jī)(BastionHost)的硬件是一臺(tái)普通的主機(jī)（其操作系統(tǒng)要求可靠性好、可配置性好），它使用軟件配置應(yīng)用網(wǎng)關(guān)程序，從而具有強(qiáng)大而完備的功能。它是內(nèi)部網(wǎng)絡(luò)和Internet之間的通信橋梁，它中繼（不允許轉(zhuǎn)發(fā)）所有的網(wǎng)絡(luò)通信服務(wù)，并具有認(rèn)證、訪(fǎng)問(wèn)控制、日志記錄、審計(jì)監(jiān)控等功能。它作為內(nèi)部網(wǎng)絡(luò)上外界惟一可以訪(fǎng)問(wèn)的點(diǎn)，在整個(gè)防火墻系統(tǒng)中起著重要的作用，是整個(gè)系統(tǒng)的關(guān)鍵點(diǎn)。21、什么是雙宿主機(jī)模式，如何提高它的安全性？計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第5頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第5頁(yè)。由于雙宿主機(jī)直接暴露在外部網(wǎng)絡(luò)中，如果入侵者得到了雙宿主主機(jī)的訪(fǎng)問(wèn)權(quán)（使其成為一個(gè)路由器），內(nèi)部網(wǎng)絡(luò)就會(huì)被入侵，所以為了保證內(nèi)部網(wǎng)的安全，雙宿主主機(jī)首先要禁止網(wǎng)絡(luò)層的路由功能，還應(yīng)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，盡量減少防火墻上用戶(hù)的賬戶(hù)數(shù)。24、請(qǐng)解釋5種“非法訪(fǎng)問(wèn)”攻擊方式的含義。（1）口令破解攻擊者可以通過(guò)獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來(lái)獲得口令，也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪(fǎng)問(wèn)，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。（2)IP欺騙攻擊者可通過(guò)偽裝成被信任源IP地址等方式來(lái)騙取目標(biāo)主機(jī)的信任，這主要針對(duì)Linux、UNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。（3)DNS欺騙當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶(hù)引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。（4)重放（Replay）攻擊在消息沒(méi)有時(shí)間戳的情況下，攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息記錄下來(lái)，過(guò)一段時(shí)間后再發(fā)送出去。（5)特洛伊木馬（TrojanHorse）把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶(hù)的正常程序中，而一旦用戶(hù)觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽(tīng)某個(gè)不常用端口，假冒登錄界面獲取帳號(hào)和口令等）。加密技術(shù)中加密算法有

對(duì)稱(chēng)性、非對(duì)稱(chēng)性、和

函數(shù)法

三種。網(wǎng)絡(luò)安全機(jī)制包括加密、訪(fǎng)問(wèn)控制、數(shù)據(jù)完整性、數(shù)字簽名、交換鑒別、公正、流量填充和路由控制機(jī)制。病毒的發(fā)展經(jīng)歷了三個(gè)階段：DOS時(shí)代、Windows時(shí)代、Internet時(shí)代。

計(jì)算機(jī)網(wǎng)絡(luò)安全試題計(jì)算機(jī)網(wǎng)絡(luò)安全試題-《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題全文共7頁(yè)，當(dāng)前為第6頁(yè)。病毒的特點(diǎn)包括：傳染性、破壞性、隱蔽性、潛伏性、不