網(wǎng)絡(luò)安全試題及答案

網(wǎng)絡(luò)平安復(fù)習(xí)題一．單項(xiàng)選擇題在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是〔

〕數(shù)據(jù)篡改及破壞數(shù)據(jù)竊聽數(shù)據(jù)流分析非法訪問數(shù)據(jù)完整性指的是〔

〕保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實(shí)體身份的鑒別防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)承受方收到的信息與發(fā)送方發(fā)送的信息完全一致確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的以下算法中屬于非對(duì)稱算法的是〔

〕DESRSA算法IDEA三重DES在混合加密方式下，真正用來(lái)加解密通信過程中所傳輸數(shù)據(jù)〔明文〕的密鑰是〔

〕非對(duì)稱算法的公鑰對(duì)稱算法的密鑰非對(duì)稱算法的私鑰CA中心的公鑰以下不屬于代理效勞技術(shù)優(yōu)點(diǎn)的是〔

〕可以實(shí)現(xiàn)身份認(rèn)證內(nèi)部地址的屏蔽和轉(zhuǎn)換功能可以實(shí)現(xiàn)訪問控制可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲包過濾技術(shù)與代理效勞技術(shù)相比擬〔

〕包過濾技術(shù)平安性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的代理效勞技術(shù)平安性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理效勞技術(shù)平安性高，對(duì)應(yīng)用和用戶透明度也很高"DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一局部用作奇偶校驗(yàn),剩余局部作為密碼的長(zhǎng)度？" 〔〕56位64位112位128位黑客利用IP地址進(jìn)展攻擊的方法有：〔〕IP欺騙解密竊取口令發(fā)送病毒防止用戶被冒名所欺騙的方法是：〔〕對(duì)信息源發(fā)方進(jìn)展身份驗(yàn)證進(jìn)展數(shù)據(jù)加密對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)展過濾和保護(hù)采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：〔〕數(shù)據(jù)包過濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)代理效勞技術(shù)三種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的選項(xiàng)是：〔〕保持設(shè)計(jì)的簡(jiǎn)單性不單單要提供防火墻的功能，還要盡量使用較大的組件保存盡可能多的效勞和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)效勞一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：〔〕加密認(rèn)證協(xié)議平安套接層協(xié)議授權(quán)認(rèn)證協(xié)議平安通道協(xié)議CA指的是：〔〕證書授權(quán)加密認(rèn)證虛擬專用網(wǎng)平安套接層在平安審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)展的：〔〕偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：〔〕監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供平安審計(jì)報(bào)告過濾非法的數(shù)據(jù)包入侵檢測(cè)系統(tǒng)的第一步是：〔〕信號(hào)分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：〔〕系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)包頭信息程序執(zhí)行中的不期望行為入侵檢測(cè)系統(tǒng)在進(jìn)展信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：〔〕模式匹配統(tǒng)計(jì)分析完整性分析密文分析以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：〔〕基于網(wǎng)絡(luò)的入侵檢測(cè)基于IP的入侵檢測(cè)基于效勞的入侵檢測(cè)基于域名的入侵檢測(cè)以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：〔〕監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密具有更好的實(shí)時(shí)性以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的選項(xiàng)是：〔〕計(jì)算機(jī)病毒只具有破壞性，沒有其他特征計(jì)算機(jī)病毒具有破壞性，不具有傳染性破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征計(jì)算機(jī)病毒只具有傳染性，不具有破壞性以下關(guān)于宏病毒說(shuō)法正確的選項(xiàng)是：〔〕宏病毒主要感染可執(zhí)行文件宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)展傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：〔〕防毒能力查毒能力解毒能力禁毒能力在OSI七個(gè)層次的根底上，將平安體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：〔〕網(wǎng)絡(luò)級(jí)平安系統(tǒng)級(jí)平安應(yīng)用級(jí)平安鏈路級(jí)平安網(wǎng)絡(luò)層平安性的優(yōu)點(diǎn)是：A．保密性B．按照同樣的加密密鑰和訪問控制策略來(lái)處理數(shù)據(jù)包C．提供基于進(jìn)程對(duì)進(jìn)程的平安效勞D．透明性加密技術(shù)不能實(shí)現(xiàn)：〔〕數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認(rèn)證機(jī)密文件加密基于IP頭信息的包過濾所謂加密是指將一個(gè)信息經(jīng)過〔〕及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而承受方則將此密文經(jīng)過解密函數(shù)、〔〕復(fù)原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的選項(xiàng)是：〔〕加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是一樣的密鑰的管理非常簡(jiǎn)單以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的選項(xiàng)是：〔〕加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙一樣的加密密鑰和解密密鑰沒有任何關(guān)系以下關(guān)于混合加密方式說(shuō)法正確的選項(xiàng)是：〔〕采用公開密鑰體制進(jìn)展通信過程中的加解密處理采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)以下關(guān)于數(shù)字簽名說(shuō)法正確的選項(xiàng)是：〔〕數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即平安傳輸問題數(shù)字簽名一般采用對(duì)稱加密機(jī)制數(shù)字簽名能夠解決篡改、偽造等平安性問題以下關(guān)于CA認(rèn)證中心說(shuō)法正確的選項(xiàng)是：〔〕CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的選項(xiàng)是：〔〕數(shù)字證書是保證雙方之間的通訊平安的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)在電子交易中，數(shù)字證書可以用于說(shuō)明參與方的身份數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份以下關(guān)于VPN說(shuō)法正確的選項(xiàng)是：〔〕VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、平安的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：人為破壞對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。病毒威脅對(duì)網(wǎng)絡(luò)人員的威脅加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是：IDEDESPGPPKIRSAIDES加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是：IDEDESPGPPKIRSAIDESCA認(rèn)證中心的主要作用是：加密數(shù)據(jù)發(fā)放數(shù)字證書平安管理解密數(shù)據(jù)數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：公鑰私鑰用戶帳戶Telnet效勞自身的主要缺陷是：不用用戶名和密碼效勞端口23不能被關(guān)閉明文傳輸用戶名和密碼支持遠(yuǎn)程登錄防火墻中地址翻譯的主要作用是：提供代理效勞隱藏內(nèi)部網(wǎng)絡(luò)地址進(jìn)展入侵檢測(cè)防止病毒入侵?jǐn)?shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇適宜選項(xiàng)添入：A．應(yīng)用缺省制止策略下：全部規(guī)則都制止，則〔〕B．應(yīng)用缺省允許策略下：全部規(guī)則都允許，則〔〕C．通過D．制止通過防治要從防毒、查毒、〔〕三方面來(lái)進(jìn)展：解毒隔離還擊重起木馬病毒是：宏病毒引導(dǎo)型病毒蠕蟲病毒基于效勞/客戶端病毒IDS規(guī)則包括網(wǎng)絡(luò)誤用和：網(wǎng)絡(luò)異常系統(tǒng)誤用系統(tǒng)異常操作異常加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是：對(duì)稱密鑰加密非對(duì)稱密鑰加密以下那些屬于系統(tǒng)的物理故障：硬件故障與軟件故障 計(jì)算機(jī)病毒人為的失誤網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障 對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：加、解密速度慢密鑰的分配和管理問題應(yīng)用局限性加密密鑰與解密密鑰不同數(shù)字簽名是用來(lái)作為：身份鑒別的方法加密數(shù)據(jù)的方法傳送數(shù)據(jù)的方法訪問控制的方法加密密鑰的強(qiáng)度是：A．2NB．2N-1C．2ND．2N-1二．填空題1．計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括〔〕共享和〔〕共享。2．按照網(wǎng)絡(luò)覆蓋的地理范圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為〔〕、〔〕和〔〕。3．按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為〔〕網(wǎng)絡(luò)和〔〕網(wǎng)絡(luò)。4．對(duì)等型網(wǎng)絡(luò)與客戶/效勞器型網(wǎng)絡(luò)的最大區(qū)別就是〔〕。5．網(wǎng)絡(luò)平安具有〔〕、〔〕和〔〕。6．網(wǎng)絡(luò)平安機(jī)密性的主要防范措施是〔〕。7．網(wǎng)絡(luò)平安完整性的主要防范措施是〔〕。8．網(wǎng)絡(luò)平安可用性的主要防范措施是〔〕。9．網(wǎng)絡(luò)平安機(jī)制包括〔〕和〔〕。10．國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互連參考模型(OSI)〞有〔〕層。11．OSI參考模型從低到高第3層是〔〕層。12．入侵監(jiān)測(cè)系統(tǒng)通常分為基于〔〕和基于〔〕兩類。13．?dāng)?shù)據(jù)加密的根本過程就是將可讀信息譯成〔〕的代碼形式。14．訪問控制主要有兩種類型：〔〕訪問控制和〔〕訪問控制。15．網(wǎng)絡(luò)訪問控制通常由〔〕實(shí)現(xiàn)。16．密碼按密鑰方式劃分，可分為〔〕式密碼和〔〕式密碼。17．DES加密算法主要采用〔〕和〔〕的方法加密。18．非對(duì)稱密碼技術(shù)也稱為〔〕密碼技術(shù)。19．DES算法的密鑰為〔〕位，實(shí)際加密時(shí)僅用到其中的〔〕位。20．?dāng)?shù)字簽名技術(shù)實(shí)現(xiàn)的根底是〔〕技術(shù)。21．?dāng)?shù)字水印技術(shù)主要包括〔〕、〔〕和〔〕。22．?dāng)?shù)字水印技術(shù)的特點(diǎn)是〔〕、〔〕和〔〕。23．入侵監(jiān)測(cè)系統(tǒng)一般包括〔〕、〔〕、〔〕和〔〕四局部功能。24．按照數(shù)據(jù)來(lái)源的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為〔〕、〔〕和〔〕入侵監(jiān)測(cè)系統(tǒng)三類。25．按照數(shù)據(jù)監(jiān)測(cè)方法的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為〔〕監(jiān)測(cè)模型和〔〕監(jiān)測(cè)模型兩類。26．廣域網(wǎng)簡(jiǎn)稱為〔〕。27．局域網(wǎng)簡(jiǎn)稱為〔〕。28．在TCP/IP參考模型中，應(yīng)用層協(xié)議的〔〕用來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。29．電子商務(wù)的體系構(gòu)造可以分為網(wǎng)絡(luò)根底平臺(tái)、平安構(gòu)造、〔〕、業(yè)務(wù)系統(tǒng)4個(gè)層次。30．電子郵件效勞采用〔〕工作模式。31．在因特網(wǎng)的域名體系中，商業(yè)組織的頂級(jí)域名是〔〕。三．簡(jiǎn)答題1.網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？2.簡(jiǎn)述OSI參考模型的構(gòu)造3.從層次上，網(wǎng)絡(luò)平安可以分成哪幾層？每層有什么特點(diǎn)？4.為什么需要網(wǎng)絡(luò)踩點(diǎn)？網(wǎng)絡(luò)平安試題答案一．單項(xiàng)選擇題ACBBDBDAABABAADBCDACCBDDADACBBDCBBBBEBACBB/AACABABAA二．填空題1．〔硬件資源〕、〔軟件資源〕。2．〔局域網(wǎng)〕、〔廣域網(wǎng)〕〔城域網(wǎng)〕3．〔客戶/效勞器型〕〔對(duì)等型〕4．〔對(duì)等型網(wǎng)絡(luò)沒有專設(shè)效勞器〕5．〔機(jī)密性〕、〔完整性〕〔可用性〕6．〔密碼技術(shù)〕7．〔校驗(yàn)與認(rèn)證技術(shù)〕8．〔確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下〕9．〔技術(shù)機(jī)制〕〔管理機(jī)制〕10．〔7〕11．〔網(wǎng)絡(luò)〕12．〔主機(jī)〕〔網(wǎng)絡(luò)〕13．〔密文〕14．〔網(wǎng)絡(luò)〕〔系統(tǒng)〕15．〔防火墻〕16．〔對(duì)稱〕〔非對(duì)稱〕17．〔替換〕〔移位〕18．〔公鑰〕19．〔64〕〔56〕20．〔密碼〕21．〔數(shù)字水印嵌入技術(shù)〕〔數(shù)字水印提取〕〔數(shù)字水印監(jiān)測(cè)技術(shù)〕22．〔不可知覺性〕〔平安性〕〔穩(wěn)健性〕23．〔事件提取〕〔入侵分析〕〔入侵響應(yīng)〕〔遠(yuǎn)程管理〕24．〔基于主機(jī)〕〔基于網(wǎng)絡(luò)〕〔混合型〕25．〔異常〕〔誤用〕26．〔WAN〕27．〔LAN〕28．〔電子郵件協(xié)議SMTP〕29．〔支付體系〕30．〔客戶機(jī)/效勞器〕31．〔COM〕三．簡(jiǎn)答題1.答：攻擊技術(shù)主要包括以下幾個(gè)方面?！?〕網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，而是在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)?！?〕網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備?！?〕網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞后，入侵到目標(biāo)計(jì)算機(jī)獲取信息?！?〕網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)對(duì)“戰(zhàn)利品〞的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門?！?〕網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡去除，從而防止被對(duì)方管理員發(fā)現(xiàn)。防御技術(shù)主要包括以下幾個(gè)方面?！?〕平安操作系統(tǒng)和操作系統(tǒng)的平安配置：操作系統(tǒng)是網(wǎng)絡(luò)平安的關(guān)鍵?！?〕加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)展加密?！?〕防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)展限制，從而防止被入侵?！?〕入侵檢測(cè)：如果網(wǎng)絡(luò)防線最終被攻破，需要及時(shí)發(fā)出被入侵的警報(bào)?！?〕網(wǎng)絡(luò)平安協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。2.答：OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織〔InternationalStandardsOrganization，ISO〕制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成7個(gè)互相連接的協(xié)議層，自頂向下分別為應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。3.答：從層次體系上，可以將網(wǎng)絡(luò)平安分成4個(gè)層次上的平安：物理平安，邏輯平安，操作系統(tǒng)平安和聯(lián)網(wǎng)平安。物理平安主要包括5個(gè)方面：防盜，防火，防靜電，防雷擊和防電磁泄漏。邏輯平安需要用口令、文件許可等方法來(lái)實(shí)現(xiàn)。操作系統(tǒng)平安，操作系統(tǒng)必須能區(qū)分用戶，以便防止相互干擾。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。聯(lián)網(wǎng)平安通過訪問控制效勞和通信平安效勞兩方面的平安效勞來(lái)到達(dá)。〔1〕訪問控制效勞：用來(lái)保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用?！?〕通信平安效勞：用來(lái)認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。4.答：踩點(diǎn)就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)展盡可能的了解。常見的踩點(diǎn)方法包括：在域名及其注冊(cè)機(jī)構(gòu)的查詢，公司性質(zhì)的了解，對(duì)主頁(yè)進(jìn)展分析，郵件地址的搜集和目標(biāo)IP地址范圍查詢。踩點(diǎn)的目的就是探察對(duì)方的各方面情況，確定攻擊的時(shí)機(jī)。摸清對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻，為下一步的入侵提供良好的策略。名詞解釋1.計(jì)算機(jī)網(wǎng)絡(luò)平安是指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使他們不因自然和人為的因素而受到破壞、更改和泄露。2.網(wǎng)絡(luò)平安：物理平安，軟件平安，信息平安，運(yùn)行平安。3.平安防范措施：通過備份技術(shù)提高數(shù)據(jù)信息的完整性；病毒檢查；及時(shí)安裝補(bǔ)丁程序；提高物理平安；設(shè)置Internet防火墻；審查日志；數(shù)據(jù)加密。4.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響屬于平安信息的物理平安。5.有些計(jì)算機(jī)系統(tǒng)的平安性不高，不對(duì)用戶進(jìn)展驗(yàn)證，這類系統(tǒng)平安級(jí)別是D1。6.某種網(wǎng)絡(luò)平安威脅是通過非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)展惡意地添加和修改，這種平安威脅屬于破壞數(shù)據(jù)完整性。7.捏造這是對(duì)完整性的攻擊。8.DES算法將信息分成64bit的分組，并使用56bit長(zhǎng)度的密鑰。DES是一種對(duì)稱加密技術(shù)。9.簽名的可靠性原則：簽名是可以被確認(rèn)的；無(wú)法偽造的；無(wú)法重復(fù)命名使用的；文件被簽名以后是無(wú)法被篡改的；具有無(wú)可否認(rèn)性。10.由于加密算法的分開，對(duì)明文的保密將主要依賴于密鑰。11.密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、喪失、銷毀。12.電子欺騙針對(duì)、FTP、DNS協(xié)議的攻擊，有DNS欺騙和IP地址欺騙。13.TCP/IP包括TCP協(xié)議和IP協(xié)議。IP欺騙就是偽造他人的源IP地址。14.操作系統(tǒng)平安：系統(tǒng)平安；用戶平安；資源平安；通信網(wǎng)絡(luò)平安15.Windows2000系統(tǒng)的用戶帳戶管理：〔1〕命名約定〔2〕密碼要求：1〕一定要給Administrator賬戶指定密碼以防止未經(jīng)授權(quán)的用戶使用此帳戶2〕告訴用戶設(shè)法保護(hù)并經(jīng)常地變更他們的密碼。3〕根據(jù)用戶的工作性質(zhì)，決定用戶是否需要終止。4〕設(shè)定控制密碼的對(duì)象〔3〕登錄時(shí)間和站點(diǎn)控制1)只讓用戶在其工作期間登陸網(wǎng)絡(luò)2〕防止用戶在存儲(chǔ)有重要數(shù)據(jù)的計(jì)算機(jī)上登錄網(wǎng)絡(luò)?！?〕主文件夾位置〔5〕配置文件的位置1〕本地用戶配置文件2〕漫游用戶配置文件3〕強(qiáng)制用戶配置文件〔6〕列出用戶帳戶規(guī)劃表。16.平安策略的目標(biāo)是保證系統(tǒng)平安性。主要包括：本地組策略；域平安策略；域平安器控制策略。17.在windows2000系統(tǒng)中在本地用戶和組中，右擊賬戶改變一個(gè)本地賬戶密碼。18.采用NFTS文件系統(tǒng)設(shè)置基于用戶的本地文件權(quán)限。19.防火墻的作用：防火墻是網(wǎng)絡(luò)平安的屏障；防火墻可以強(qiáng)化網(wǎng)絡(luò)平安策略；網(wǎng)絡(luò)存取和訪問監(jiān)控審計(jì)；防止內(nèi)部信息的外泄；防火墻支持具有Internet效勞特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN21.屏蔽主機(jī)網(wǎng)關(guān)由屏蔽路由器和網(wǎng)關(guān)組成。22.從功能上講，入侵檢測(cè)系統(tǒng)由探測(cè)器；分析器；用戶接口組成。23.網(wǎng)管在購(gòu)置防火墻，入侵檢測(cè)系統(tǒng)，防病毒軟件要考慮的策略：防火墻：1.防火墻自身的平安性2.應(yīng)考慮的特殊需求：〔1〕IP轉(zhuǎn)換〔2〕雙重DNS〔3〕虛擬專用網(wǎng)絡(luò)〔4〕掃毒功能〔5〕特殊控制要求3.防火墻系統(tǒng)的穩(wěn)定性和可靠性4.防火墻的性能：網(wǎng)絡(luò)吞吐量，最大并發(fā)連接數(shù)，每秒最大連接數(shù)，MTBF，端口數(shù)量和拓展能力。入侵檢測(cè)系統(tǒng)：1.系統(tǒng)的價(jià)格2.特征庫(kù)升級(jí)與維護(hù)的費(fèi)用3.對(duì)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，最大可處理流量是多少4.該產(chǎn)品是否容易被躲避5.產(chǎn)品的延伸性6.運(yùn)行與維護(hù)系統(tǒng)的開銷7.產(chǎn)品支持的入侵特征數(shù)8.產(chǎn)品有哪些響應(yīng)方法9.是否通過了國(guó)家權(quán)威機(jī)構(gòu)的評(píng)測(cè)。殺毒軟件：對(duì)各種網(wǎng)絡(luò)病毒、木馬、黑客攻擊的查殺和主動(dòng)防御能力；快速殺滅病毒、未知病毒、黑客木馬、惡意網(wǎng)頁(yè)、間諜軟件等有害程序；提供漏洞少秒、系統(tǒng)修復(fù)、垃圾郵件過濾、硬件備份、個(gè)人防火墻、木馬墻、上網(wǎng)平安等各種功能。23.入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)平安保障系統(tǒng)體系構(gòu)造中的重要環(huán)節(jié)。24.常用檢測(cè)病毒的方法有：特征代碼法、檢驗(yàn)和法、行為檢測(cè)法、軟件模擬法。25.黑客攻擊的目的和3個(gè)階段：竊取信息、控制中間站點(diǎn)、獲得超級(jí)用戶權(quán)限26.黑客攻擊3個(gè)階段：確定目標(biāo)、手機(jī)與攻擊目標(biāo)相關(guān)的信息，并找出系統(tǒng)的平安漏洞、實(shí)施攻擊。27.特洛伊木馬一般包括兩個(gè)程序：29..傳播木馬的方式：電子郵件，軟件下載。30.掃描工具能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)平安弱點(diǎn)。31Web效勞器的配置方法：〔1〕將效勞器與內(nèi)部網(wǎng)隔離開來(lái)〔2〕做好平安的web站點(diǎn)的備份〔3〕合理配置主機(jī)系統(tǒng)〔4〕合理配置web效勞器軟件32.www效勞以web與超文本傳輸協(xié)議為根底。33.web瀏覽器的不平安因素主要來(lái)自：運(yùn)行瀏覽器的系統(tǒng)可能會(huì)被病毒或者其他惡意程序侵害而遭受破壞。34.web欺騙攻擊是指：攻擊者通過偽造一些容易引起錯(cuò)覺的文件、印象或者其他場(chǎng)景來(lái)誘導(dǎo)受騙者做出錯(cuò)誤的與平安有關(guān)的決策。一、選擇題，共15題?！?〕.7這個(gè)IP地址所屬的類別是

。

A.

A類，B.

B類，C.

C類，D.

D類〔2〕在以下數(shù)中，一個(gè)B類子網(wǎng)掩碼允許有的數(shù)字是

個(gè)1，且其余位都為0。

A.9，B.14，C.17，D.3〔3〕如果一個(gè)A類地址的子網(wǎng)掩碼中有14個(gè)1，它能確定

個(gè)子網(wǎng)。

A.32，B.8，C.64，〔4〕路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的

地址來(lái)確定下一跳的轉(zhuǎn)發(fā)路徑。

A.IP，B.MAC，C.源，D.ARP〔5〕IP包在網(wǎng)絡(luò)上傳輸時(shí)假設(shè)出現(xiàn)過失，過失報(bào)告被封裝到ICMP分組傳送給

。

A.發(fā)送者，B.接收者，C.一個(gè)路由器，D.上述選項(xiàng)中的任何一項(xiàng)?！?〕UDP、TCP和SCTP都是

層協(xié)議。

A.物理，B.數(shù)據(jù)鏈路，C.網(wǎng)絡(luò)，D.傳輸〔7〕UDP需要使用

地址，來(lái)給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報(bào)。

A.端口，B.應(yīng)用程序，C.因特網(wǎng)，

D.物理〔8〕IP負(fù)責(zé)

之間的通信，它使用

地址進(jìn)展尋址；A.主機(jī)到主機(jī)；

B.進(jìn)程到進(jìn)程；C.物理；

D.IP〔9〕TCP負(fù)責(zé)

之間的通信，它使用

地址進(jìn)展尋址。

A.主機(jī)到主機(jī)；

B.進(jìn)程到進(jìn)程；C.端口號(hào)；

D.IP〔10〕

地址唯一地標(biāo)識(shí)一個(gè)正在運(yùn)行的應(yīng)用程序，它由

地址的組合構(gòu)成。

A.IP，B.傳輸層協(xié)議，C.網(wǎng)卡的MAC，D.套接字，E.端口號(hào)〔11〕面向連接的并發(fā)效勞器使用

端口號(hào)進(jìn)展網(wǎng)絡(luò)通信效勞。

A.臨時(shí)，B.公認(rèn)，C.主動(dòng)，

D.〔A〕和〔B〕〔12〕在電子郵件地址中，域名局部是

。

A.macke，，C.，D.(A)和〔B〕〔13〕電子郵件客戶端通常需要用

協(xié)議來(lái)發(fā)送郵件。

A.僅SMTP，B.僅POP，

C.SMTP和POP，

D.以上都不正確〔14〕TCP不適合于傳輸實(shí)時(shí)通信數(shù)據(jù)，是因?yàn)?/p>

。

A.沒有提供時(shí)間戳，B.不支持多播，C.喪失分組需要重新傳輸，D.所有上述選項(xiàng)〔15〕以下關(guān)于IPv4地址的描述中哪些是錯(cuò)誤的？

A．IP地址的總長(zhǎng)度為32位B．每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成C．D類地址屬于組播地址D．一個(gè)C類地址擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址E．所有的A類地址的首位一定是“0”F．A類地址擁有最多的網(wǎng)絡(luò)數(shù)正確答案：〔D〕、〔F〕解析：IPv4地址是一組32位的二進(jìn)制數(shù)字，通常用點(diǎn)分十進(jìn)制表示。IPv4地址分為A、B、C、D和E五類，A類地址的首位總為“0〞，B類地址的前兩位總為“10〞，C地址的前三位總為“110〞，D類地址的前四位總為“1110〞，E類地址的前五位總為“11110〞。每個(gè)IPv4地址都由網(wǎng)絡(luò)地址和主機(jī)地址兩局部組成。A類地址將前1個(gè)8位二進(jìn)制數(shù)組用作網(wǎng)絡(luò)地址，后3個(gè)8位二進(jìn)制數(shù)組用作主機(jī)地址，因此網(wǎng)絡(luò)數(shù)目最少，主機(jī)數(shù)目最多。C類地址將前3個(gè)8位二進(jìn)制數(shù)組用作網(wǎng)絡(luò)地址，后1個(gè)8位二進(jìn)制數(shù)組用作主機(jī)地址，因此網(wǎng)絡(luò)數(shù)目最多，主機(jī)數(shù)目最少。由于全“0〞和全“1〞的主機(jī)地址是無(wú)效的，因此C類地址只有〔28－2〕=254個(gè)可分配的主機(jī)地址。而D類地址用于IP組播。綜上所述，答案〔D〕和〔F〕對(duì)IPv4地址的描述是錯(cuò)誤的。

〔15〕在OSI參考模型的描述中，以下說(shuō)法中不正確的選項(xiàng)是

。

A．OSI參考模型定義了開放系統(tǒng)的層次構(gòu)造

B．OSI參考模型是一個(gè)在制定標(biāo)準(zhǔn)時(shí)使用的概念性的框架

C．OSI參考模型的每層可以使用上層提供的效勞

D．OSI參考模型是開放系統(tǒng)互聯(lián)參考模型〔16〕在應(yīng)用層協(xié)議中，

既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。

A.SNMP

B.DNS

〔17〕在OSI參考模型中，同一結(jié)點(diǎn)內(nèi)相鄰層之間通過

來(lái)進(jìn)展通信。

A．接口

B．進(jìn)程

C．協(xié)議

D．應(yīng)用程序〔18〕OSI參考模型的數(shù)據(jù)鏈路層的功能包括

。

A．保證數(shù)據(jù)幀傳輸?shù)恼_順序、無(wú)過失和完整性

B．提供用戶與傳輸網(wǎng)絡(luò)之間的接口

C．控制報(bào)文通過網(wǎng)絡(luò)的路由選擇

D．處理信號(hào)通過物理介質(zhì)的傳輸〔19〕100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀構(gòu)造

。

A．完全不同

B．幀頭控制字節(jié)不同

C．完全一樣

D．可以一樣也可以不同〔20〕

的物理層標(biāo)準(zhǔn)要求使用非屏蔽雙絞線。

A．10BASE-2

B．10BASE-5

C．100BASE-TX

D．100BASE-FX〔21〕當(dāng)一個(gè)以太網(wǎng)中的一臺(tái)源主機(jī)要發(fā)送數(shù)據(jù)給位于另一個(gè)網(wǎng)絡(luò)中的一臺(tái)目的主機(jī)時(shí)，以太幀頭部的目的地址是

，IP包頭部的目的地址必須是

。

A．路由器的IP地址

B．路由器的MAC地址

C．目的主機(jī)的MAC地址

D．目的主機(jī)的IP地址〔22〕當(dāng)一個(gè)發(fā)往目的主機(jī)的IP包經(jīng)過多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下哪種情況正確地描述了包內(nèi)IP地址的變化？

。當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下個(gè)路由器的IP地址。當(dāng)一個(gè)路由器將IP包發(fā)送到廣域網(wǎng)WAN時(shí)，目的IP地址經(jīng)常變化。目的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址。目的IP地址固定不變。〔23〕以下哪個(gè)協(xié)議被用于動(dòng)態(tài)分配本地網(wǎng)絡(luò)內(nèi)的IP地址？

。

A.DHCP

B.ARP

C.proxyARP

D.IGRP〔24〕E-mail平安傳輸?shù)姆椒ǚQ為C〔教材198頁(yè)〕

。A．TLS

B.

SA平安關(guān)聯(lián)組

C.

S/MIME

D.

IPSec〔25〕

可以根據(jù)報(bào)文自身頭部包含的信息來(lái)決定轉(zhuǎn)發(fā)或阻止該報(bào)文。A．代理防火墻

B.包過濾防火墻

C.報(bào)文摘要

D.私鑰〔26〕

協(xié)議主要用于加密機(jī)制。A．

B.FTP

C.TELNET

D.SSL〔27〕屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是

。A．緩沖區(qū)溢出

B.網(wǎng)絡(luò)監(jiān)聽

C.端口掃描

D.IP欺騙〔28〕向有限的存儲(chǔ)空間輸入超長(zhǎng)的字符串屬于

A

攻擊手段。A．緩沖區(qū)溢出

B.運(yùn)行惡意軟件

C.瀏覽惡意代碼網(wǎng)頁(yè)

D.翻開病毒附件〔29〕IPSec需要使用一個(gè)稱為

的信令協(xié)議來(lái)建立兩臺(tái)主機(jī)之間的邏輯連接。A．AH認(rèn)證頭部協(xié)議

B.SA平安關(guān)聯(lián)組協(xié)議

C.PGP隱私

D.TLS傳輸平安協(xié)議〔30〕在IP互聯(lián)網(wǎng)層提供平安的一組協(xié)議是

。A．TLS

B.SSH

C.PGP

D.IPSec〔31〕

是IP層的平安協(xié)議，它只能提供完整性和鑒別功能，不能提供信息保密。A．AH

B.PGP

C.ESP

D.IPSec〔32〕虛擬專網(wǎng)VPN使用

來(lái)保證信息傳輸中的保密性。A．IPSec

B.隧道

C.〔A〕和〔B〕

D.以上都不正確〔33〕在VPN中，對(duì)

進(jìn)展加密。A．內(nèi)網(wǎng)數(shù)據(jù)報(bào)

B.外網(wǎng)數(shù)據(jù)報(bào)

C.內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)

D.內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報(bào)都不二、表達(dá)答復(fù)題：〔1〕電子商務(wù)中平安電子交易SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實(shí)現(xiàn)的？答：教材381頁(yè)。在平安電子交易SET中，持卡人購(gòu)物時(shí)需要向供貨商發(fā)送兩個(gè)信息：訂貨單信息OI和加密的支付卡信息PI。其中OI是發(fā)給供貨商的，而加密后的PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關(guān)銀行。同一交易的OI和PI是相互關(guān)聯(lián)的，利用雙重前面對(duì)二者的報(bào)文摘要進(jìn)展簽名，可以分別向供貨商和銀行證明OI和PI的真實(shí)性?！?〕簡(jiǎn)述的作用是什么？與其他同類系統(tǒng)相比，它的特點(diǎn)是什么。答：教材353頁(yè)，是一個(gè)世界統(tǒng)一的公鑰證書協(xié)議。它的作用是：權(quán)威機(jī)構(gòu)對(duì)證書持