2023年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全考試歷年參考核心考點(diǎn)薈萃附答案

（圖片大小可任意調(diào)節(jié)）2023年高等教育工學(xué)類自考-04751計(jì)算機(jī)網(wǎng)絡(luò)安全考試歷年參考核心考點(diǎn)薈萃附答案第一卷一.參考題庫(kù)(共20題)1.以下關(guān)于windowNT4.0的服務(wù)包的說(shuō)法正確的是（）A、sp5包含了sp6的所有內(nèi)容B、sp6包含了sp5的所有內(nèi)容C、sp6不包含sp5的某些內(nèi)容D、sp6不包含sp4的某些內(nèi)容2.供電方式可以分為哪幾類？3.入侵檢測(cè)的原理是什么？4.IP地址11011011，00001101，00000101，11101110用點(diǎn)分10進(jìn)制表示可寫為（）。5.小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是（）A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器6.在計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)時(shí)，應(yīng)遵循（）、風(fēng)險(xiǎn)、代價(jià)平衡分析原則。7.物理安全包含的主要內(nèi)容有機(jī)房環(huán)境安全、（）、設(shè)備安全和電源安全。8.安全的全新定義是什么？9.物理安全主要包含哪些方面的內(nèi)容？10.入侵檢測(cè)通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用（）或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)或網(wǎng)絡(luò)行為。11.劃分VLAN的方法常用的有（）、按MAC地址劃分和按第3層協(xié)議劃分3種。A、按IP地址劃分B、按交換端口號(hào)劃分C、按幀劃分D、按信元交換12.簡(jiǎn)述認(rèn)證技術(shù)的分層模型。13.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分析、（）、應(yīng)用的安全風(fēng)險(xiǎn)分析和整體安全風(fēng)險(xiǎn)分析。14.計(jì)算機(jī)機(jī)房安全技術(shù)主要包含哪些方面的內(nèi)容？15.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的（）。16.網(wǎng)絡(luò)安全包括哪幾個(gè)重要部分？17.簡(jiǎn)述CIDF的體系結(jié)構(gòu)組成。18.上下層之間交換信息叫接口。19.以下不屬于對(duì)稱加密算法的是（）A、DESB、RC4C、HASHD、RSA20.一個(gè)路由器有兩個(gè)端口，分別接到兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)各有一個(gè)主機(jī)，IP地址分別為110.25.53.1和110.24.53.6，子網(wǎng)掩碼均為255.255.0.0，請(qǐng)從中選出兩個(gè)IP地址分別分配給路由器的兩個(gè)端口？（）A、110.25.52.2和110.24.52.7B、110.24.53.2和110.25.53.7C、111.25.53.2和111.24.53.7D、110.25.53.2和110.24.53.7第二卷一.參考題庫(kù)(共20題)1.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（）A、軟件和硬件B、機(jī)房和電源C、策略和管理D、加密和認(rèn)證2.下面關(guān)于防火墻的說(shuō)法中，正確的是（）A、防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊B、防火墻可以防止受病毒感染的文件的傳輸C、防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D、防火墻可以防止錯(cuò)誤配置引起的安全威脅3.任何網(wǎng)絡(luò)都有以下三個(gè)要素，即：共享服務(wù)、（）和（）。4.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分析、系統(tǒng)的安全風(fēng)險(xiǎn)分析、（）和整體安全風(fēng)險(xiǎn)分析。5.簡(jiǎn)述網(wǎng)絡(luò)安全檢測(cè)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的作用。6.數(shù)字簽名與消息認(rèn)證的區(qū)別是什么？7.簡(jiǎn)述加密體制的分類。8.物理安全包含的主要內(nèi)容有（）、通信線路安全、設(shè)備安全和電源安全。9.計(jì)算機(jī)機(jī)房安全等級(jí)的劃分標(biāo)準(zhǔn)是什么？10.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房?jī)?nèi)的三度有明確的要求。其三度是指（）A、溫度、濕度和潔凈度B、照明度、濕度和潔凈度C、照明度、溫度和濕度D、溫度、照明度和潔凈度11.試指出分布式入侵檢測(cè)技術(shù)的優(yōu)勢(shì)和劣勢(shì)。12.計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)遵循的基本原則有哪些？13.若構(gòu)建一個(gè)基于入侵檢測(cè)技術(shù)和防火墻技術(shù)的聯(lián)動(dòng)安全系統(tǒng)，你是如何考慮的？14.簡(jiǎn)述進(jìn)行網(wǎng)絡(luò)安全需求分析的必要性，并分析企業(yè)網(wǎng)絡(luò)的安全威脅主要來(lái)源。15.分布式入侵檢測(cè)的優(yōu)勢(shì)有哪些？16.什么是惡意代碼？17.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是達(dá)到（）、完整性、可用性、不可否認(rèn)性和可控性。18.端口掃描的原理是什么，根據(jù)通信協(xié)議的不同可以分為幾類？19.基于數(shù)據(jù)源所處的位置，入侵檢測(cè)系統(tǒng)可以分為哪5類？20.防火墻的體系結(jié)構(gòu)有哪幾種？簡(jiǎn)述各自的特點(diǎn)。第三卷一.參考題庫(kù)(共20題)1.資源子網(wǎng)的定義和作用是什么？2.什么是安全威脅？它與安全漏洞有什么關(guān)系？3.一份完整的網(wǎng)絡(luò)安全解決方案是（）、策略和管理三者的組合。4.請(qǐng)?jiān)谙卤碇刑顚憣?duì)付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。 5.電磁輻射的防護(hù)措施有哪些？6.手寫簽名與數(shù)字簽名的區(qū)別是什么？7.身份認(rèn)證常用的方式主要有兩種：（）和（）。8.下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是（）A、口令嗅探B、重放C、拒絕服務(wù)D、物理破壞9.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全需求。10.PKI是一個(gè)用（）算法原理和技術(shù)來(lái)提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)。11.簡(jiǎn)述計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。12.為了支持各種信息的傳輸，計(jì)算機(jī)網(wǎng)絡(luò)必須具有足夠的帶寬、很好的服務(wù)質(zhì)量與完善的（）A、安全機(jī)制B、服務(wù)機(jī)制C、通信機(jī)制D、應(yīng)用軟件13.入侵檢測(cè)系統(tǒng)的主要標(biāo)準(zhǔn)的名稱有哪些？14.簡(jiǎn)述不支持TCP/IP的設(shè)備應(yīng)如何進(jìn)行SNMP管理。15.簡(jiǎn)述入侵檢測(cè)系統(tǒng)結(jié)構(gòu)組成。16.在路由器互聯(lián)的多個(gè)局域網(wǎng)中，通常要求每個(gè)局域網(wǎng)的（）A、數(shù)據(jù)鏈路層協(xié)議和物理層協(xié)議都必須相同B、數(shù)據(jù)鏈路層協(xié)議必須相同，而物理層協(xié)議可以不同C、數(shù)據(jù)鏈路層協(xié)議可以不同，而物理層協(xié)議必須相同D、數(shù)據(jù)鏈路層協(xié)議和物理層協(xié)議都可以不相同17.認(rèn)證的三個(gè)目的是什么？18.代理技術(shù)的優(yōu)點(diǎn)有哪些？19.信息型漏洞探測(cè)和攻擊型漏洞探測(cè)技術(shù)的原理是什么？20.機(jī)房的三度要求是（）A、溫度、濕度、熱度B、溫度、濕度、潔凈度C、溫度、熱度、潔凈度D、濕度、潔凈度、風(fēng)度第一卷參考答案一.參考題庫(kù)1.正確答案:C2.正確答案: ①一類供電：需建立不間斷供電系統(tǒng) ②二類供電：需建立帶備用的供電系統(tǒng) ③三類供電：按一般用戶供電考慮。3.正確答案:通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。4.正確答案:219，13，5，2385.正確答案:B6.正確答案:需求7.正確答案:通信線路安全8.正確答案:及時(shí)的檢測(cè)和響應(yīng)就是安全；及時(shí)的檢測(cè)和恢復(fù)就是安全；解決安全問(wèn)題的方向：提高系統(tǒng)的防護(hù)時(shí)間Pt，降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt。9.正確答案: ①機(jī)房環(huán)境安全可控性強(qiáng)、損失大；內(nèi)容有防火與防盜、防雷與接地、防塵與防靜電，防地震。 ②通信線路安全線路防竊聽(tīng)技術(shù)。 ③設(shè)備安全防電慈輻射泄漏、防線路截獲、防電磁干擾及電源保護(hù)。 ④電源安全防電源供應(yīng)、輸電線路安全、電源穩(wěn)定性。10.正確答案:誤用檢測(cè)11.正確答案:B12.正確答案: 認(rèn)證技術(shù)分為三個(gè)層次： ①安全管理協(xié)議。主要任務(wù)是在安全體制的支持下，建立、強(qiáng)化和實(shí)施整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略。典型的安全管理協(xié)議有公用管理信息協(xié)議（CMIP）、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）和分布式安全管理協(xié)議（DSM）。 ②認(rèn)證體制。在安全管理協(xié)議的控制和密碼體制的支持下，完成各種認(rèn)證功能。典型的認(rèn)證體制有Kerberos體制、X.509體制和LightKryptonight體制。 ③密碼體制。是認(rèn)證技術(shù)的基礎(chǔ)，它為認(rèn)證體制提供數(shù)學(xué)方法支持。典型的密碼體制有DES體制、RSA體制。13.正確答案:系統(tǒng)的安全風(fēng)險(xiǎn)分析14.正確答案: 機(jī)房安全要求和措施： ①機(jī)房的場(chǎng)地，選址避免靠近公共區(qū)域，避免窗戶直接鄰街，機(jī)房布局應(yīng)使工作區(qū)在內(nèi)，生活輔助區(qū)在外；機(jī)房不要在底層或頂層。措施：保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人都必須在管理人員的監(jiān)控之下，外來(lái)人員進(jìn)入機(jī)房，要辦理相關(guān)手續(xù)，并檢查隨身物品。 ②機(jī)房的防盜要求，對(duì)重要的設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施：早期采取增加質(zhì)量和膠粘的防盜措施，后國(guó)外發(fā)明了一種通過(guò)光纖電纜保護(hù)重要設(shè)備的方法，一種更方便的措施類似于超市的防盜系統(tǒng)，視頻監(jiān)視系統(tǒng)是一種更為可靠的防盜設(shè)備，能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。 ③機(jī)房的三度要求（溫度（18-22度）、濕度（40%-60%為宜）、潔凈度（要求機(jī)房塵埃顆粒直徑小于0.5μm））為使機(jī)房?jī)?nèi)的三度達(dá)到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機(jī)和除塵器是必不可少的設(shè)備。 ④防靜電措施：裝修材料避免使用掛毯、地毯等易吸塵，易產(chǎn)生靜電的材料，應(yīng)采用乙烯材料，安裝防靜電地板并將設(shè)備接地。 ⑤接地與防雷要求： 1.地線種類： A.保護(hù)地 B.直流地 C.屏蔽地 D.靜電地E雷擊地 2.接地系統(tǒng)： A.各自獨(dú)立的接地系統(tǒng) B.交、直流分開(kāi)的接地系統(tǒng) C.共線接地系統(tǒng) D.直流地、保護(hù)地共用地線系統(tǒng)E建筑物內(nèi)共地系統(tǒng) 3、接地體： A.地樁 B.水平柵網(wǎng) C.金屬接地板 D.建筑物基礎(chǔ)鋼筋 4.防雷措施，使用接閃器、引下線和接地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)有專用地線，機(jī)房本身有避雷設(shè)備和裝置。 ⑥機(jī)房的防火、防水措施：為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施為：隔離、火災(zāi)報(bào)警系統(tǒng)、滅火設(shè)施（滅火器，滅火工具及輔助設(shè)備）、管理措施15.正確答案:安全隱患16.正確答案: ①先進(jìn)的技術(shù) ②嚴(yán)格的管理 ③威嚴(yán)的法律17.正確答案:分為四個(gè)基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫(kù)則是以文件或數(shù)據(jù)流的形式。18.正確答案:錯(cuò)誤19.正確答案:C,D20.正確答案:B第二卷參考答案一.參考題庫(kù)1.正確答案:C2.正確答案:C3.正確答案:傳輸介質(zhì)；網(wǎng)絡(luò)協(xié)議4.正確答案:應(yīng)用的安全風(fēng)險(xiǎn)分析5.正確答案:網(wǎng)絡(luò)安全檢測(cè)是保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的重要手段，對(duì)于準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全狀況具有重要意義。6.正確答案:消息認(rèn)證可以幫助接收方驗(yàn)證消息發(fā)送者的身份及消息是否被篡改。當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí)，這種方式對(duì)防止第三者破壞是有效的，但當(dāng)存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)就無(wú)法解決糾紛，這時(shí)就需要借助于數(shù)字簽名技術(shù)來(lái)輔助進(jìn)行更有效的消息認(rèn)證。7.正確答案: 密碼體制從原理上可分為兩大類： ①單鑰或?qū)ΨQ密碼體制。最有影響的是DES算法，另有國(guó)際數(shù)據(jù)加密算法IDEA。 單鑰密碼算法的優(yōu)點(diǎn)主要體現(xiàn)在其加密、解密處理速度快、保密度高等。 ②雙鑰或非對(duì)稱密碼體制。最有名的是RSA密碼體制，另有ElGamal算法。 雙鑰密碼的優(yōu)點(diǎn)是可以公開(kāi)加密密鑰，適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，且僅需保密解密密鑰，所以密鑰管理問(wèn)題比較簡(jiǎn)單。缺點(diǎn)是雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。 雙鑰密碼體制的產(chǎn)生主要基于兩個(gè)原因：一是為了解決常規(guī)密鑰密碼體制的密鑰管理與分配的問(wèn)題；二是為了滿足對(duì)數(shù)字簽名的需求。 在雙鑰密碼體制中，公開(kāi)密鑰是可以公開(kāi)的信息，而私有密鑰是需要保密的。8.正確答案:機(jī)房環(huán)境安全9.正確答案: 機(jī)房的安全等級(jí)分為三個(gè)基本類別： A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。 B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。 C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。 A類機(jī)房要求內(nèi)部裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報(bào)警和消防設(shè)施、防水、防靜電、防雷擊、防鼠害；對(duì)防火、場(chǎng)地選擇、防電磁泄漏有要求。10.正確答案:A11.正確答案: 分布式入侵檢測(cè)的優(yōu)勢(shì)：分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì)： ①檢測(cè)大范圍的攻擊行為 ②提高檢測(cè)的準(zhǔn)確度 ③提高檢測(cè)效率 ④協(xié)調(diào)響應(yīng)措施 分布式入侵檢測(cè)的技術(shù)難點(diǎn)： ①事件產(chǎn)生及存儲(chǔ) ②狀態(tài)空間管理及規(guī)則復(fù)雜度 ③知識(shí)庫(kù)管理 ④推理技術(shù)12.正確答案: 在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則： （1）需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 （2）綜合性、整體性原則 （3）一致性原則 （4）易操作性原則 （5）適應(yīng)性、靈活性原則 （6）多重保護(hù)原則13.正確答案:在安全實(shí)踐中，部署入侵檢測(cè)系統(tǒng)是一項(xiàng)較為煩瑣的工作，需要從三個(gè)方面對(duì)入侵檢測(cè)進(jìn)行改進(jìn)，即突破檢測(cè)速度瓶頸制約，適應(yīng)網(wǎng)絡(luò)通信需求；降低漏報(bào)和誤報(bào)，提高其安全性和準(zhǔn)確度；提高系統(tǒng)互動(dòng)性勇，增強(qiáng)全系統(tǒng)的安全性能。14.正確答案: 網(wǎng)絡(luò)系統(tǒng)的安全性和易用性是矛盾的，需要找到一個(gè)平衡點(diǎn)。安全需求分析需要確立幾種意識(shí)：風(fēng)險(xiǎn)意識(shí)、權(quán)衡意識(shí)、相對(duì)意識(shí)、集成意識(shí)。 網(wǎng)絡(luò)系統(tǒng)安全威脅主要來(lái)自以下方面： 操作系統(tǒng)的安全性——網(wǎng)絡(luò)安全漏洞，UNIXNTWINDOWS 防火墻的安全性 來(lái)自內(nèi)部網(wǎng)用戶的安全威脅 缺乏有效手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性 采用TCP/IP協(xié)議，本身缺乏安全性 未能對(duì)來(lái)自INTERNET的電子郵件夾帶病毒及WEBJAVA/ACTIVEX控件進(jìn)行有效控制 應(yīng)用服務(wù)的安全，訪問(wèn)控制和安全通信考慮少，設(shè)置錯(cuò)誤造成損失。15.正確答案: 分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì)： ①檢測(cè)大范圍的攻擊行為 ②提高檢測(cè)的準(zhǔn)確度 ③提高檢測(cè)效率 ④協(xié)調(diào)響應(yīng)措施16.正確答案:惡意代碼是一種程序，通常在人們沒(méi)有察覺(jué)的情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染計(jì)算機(jī)的數(shù)據(jù)，運(yùn)行具有入侵性或破壞性的程序，破壞被感染系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。17.正確答案:保密性18.正確答案:端口掃描的基本原理：端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷端口是打開(kāi)還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口UDP端口兩大類，因此端口掃描技術(shù)也可相應(yīng)地分為TCP端口掃描技術(shù)和UDP端口掃描技術(shù)。19.正確答案: 基于主機(jī)的入侵檢測(cè)系統(tǒng) 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 混合的入侵檢測(cè)系統(tǒng) 基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng) 文件完整性檢查系統(tǒng)20.正確答案: 防火墻的體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。 雙重宿主主機(jī)體系結(jié)構(gòu)是圍繞具有雙重宿主的主機(jī)計(jì)算機(jī)而構(gòu)筑的，該計(jì)算機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口，這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器，它能夠從一個(gè)網(wǎng)絡(luò)往另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。 雙重宿主主機(jī)體系結(jié)構(gòu)是由一臺(tái)同時(shí)連接在內(nèi)外部網(wǎng)絡(luò)的雙重宿主主機(jī)提供安全保障的，而被屏蔽主機(jī)體系結(jié)構(gòu)則不同，在屏蔽主機(jī)體系結(jié)構(gòu)中，提供安全保護(hù)的主機(jī)僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連。 屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔離開(kāi)。第三卷參考答案一.參考題庫(kù)1.正確答案:資源子網(wǎng)把網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享的設(shè)備和軟件的集合稱為資源子網(wǎng)。資源子網(wǎng)主要負(fù)責(zé)全網(wǎng)的信息處理，為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)和資源共享功能等。2.正確答案: 安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。 安全威脅與安全漏洞密切相關(guān)，安全漏洞的可度量性使得人們對(duì)系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)。3.正確答案:技術(shù)4.正確答案: 5.正確答案: 防護(hù)措施主要有兩類： 一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合； 另一類是對(duì)輻射的防護(hù)，這類防護(hù)措施又可以分為兩種：一種是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；第二種是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。 為提高電子設(shè)備的抗干擾能力，除在芯片、部件上提高抗干擾能力外，主要的措施有屏蔽、隔離、濾波、吸波及接地等，其中屏蔽是應(yīng)用最多的方法。6.正確答案: 一是手寫簽名是不變的，而數(shù)字簽名對(duì)不同的消息是不同的，即手寫簽名因人而異，數(shù)字簽名因消息而異； 二是手寫簽名是易被模擬的，無(wú)論哪種文字的手寫簽名，偽造者都容易模仿，而數(shù)字簽名是在密鑰控制下產(chǎn)生的，在沒(méi)有密鑰的情況下，模仿者幾乎無(wú)法模仿出數(shù)字簽名。7.正確答案:通行字（口令）方式；持證方式8.正確答案:A9.正確答案: 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念：計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。 網(wǎng)絡(luò)的安全問(wèn)題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。 計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)： ①保密性 ②完整性 ③可用性 ④可控性 ⑤不可否認(rèn)性 計(jì)算機(jī)網(wǎng)絡(luò)安全的層次： ①物理安全 ②邏輯安全 ③聯(lián)網(wǎng)安全④操作系統(tǒng)安全 網(wǎng)絡(luò)安全包括三個(gè)重要部分： ①先進(jìn)的技術(shù) ②嚴(yán)格的管理 ③威嚴(yán)的法律10.正確答案:公鑰密碼11.正確答案: ①變形病毒成為下一代病毒首要的特點(diǎn)； ②與Internet和Intranet更加緊密的結(jié)合，利用一切可以利用的方式進(jìn)行傳播； ③病毒往往具有混合性特征，集文件傳染、蠕蟲、木馬、黑客程序的特點(diǎn)于一身，破壞笥大大增強(qiáng)，獲取經(jīng)濟(jì)復(fù)興開(kāi)始成為編寫病毒的主要目的； ④因?yàn)槠鋽U(kuò)散極快，不再追求隱藏性，而更加注重欺騙性； ⑤利用系統(tǒng)和應(yīng)用程序漏洞將成為病毒有力的傳播方式。12.正