已阅读5页,还剩2页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第1章 一、问答题1何为计算机网络安全?网络安全有哪几个特征?各特征的含义是什么?2网络系统的脆弱性主要表现在哪几个方面?3网络安全的威胁主要来自哪些方面?通常说网络威胁有哪两大类?4OSI网络安全体系涉及哪几个方面?网络安全服务和安全机制各有哪几项?5P2DR模型中的P、P、D、R的含义是什么?6请列出你熟悉的几种常用的网络安全防护措施。二、填空题1网络系统的_可靠性 是指保证网络系统不因各种因素的影响而中断正常工作。2数据的_可用性_是指在保证软件和数据完整性的同时,还要能使其被正常利用和操作。3网络威胁主要来自人为影响和外部_自然环境 的影响,它们包括对网络设备的威胁和对对_网络中信息 的威胁。4某些人或某些组织想方设法利用网络系统来获取相应领域的敏感信息,这种威胁属于_故意_威胁。5软、硬件的机能失常、人为误操作、管理不善而引起的威胁属于_无意_威胁。6使用特殊技术对系统进行攻击,以便得到有针对性的信息就是一种_主动_攻击。7被动攻击的特点是偷听或监视传送,其目的是获得_信息内容_。8TCSEC将计算机系统的安全分为_7 _个级别,_ D _是最低级别,_ A _是最高级别,_ C2_级是保护敏感信息的最低级别。三、单项选择题1网络系统面临的威胁主要是来自(1)影响,这些威胁大致可分为(2)两大类。入侵者对传输中的信息或存储的信息进行各种非法处理,如有选择地更改、插入、延迟、删除或复制这些信息,这是属于(3)。人侵者通过观察网络线路上的信息,而不干扰信息的正常流动,如搭线窃听或非授权地阅读信息,这是属于(4)。 (1)A无意威胁和故意威胁 B人为和自然环境 C主动攻击和被动攻击 D软件系统和硬件系统 (2)A无意威胁和故意威胁 B人为和自然环境 C主动攻击和被动攻击 D软件系统和硬件系统(3)A系统缺陷 B漏洞威胁 C主动攻击 D被动攻击 (4)A系统缺陷 B漏洞威胁 C主动攻击 D被动攻击2网络安全包括(1)安全运行和(2)安全保护两方面的内容。这就是通常所说的可靠性、保密性、完整性和可用性。(3)是指保护网络系统中存储和传输的数据不被非法操作;(4)是指在保证数据完整性的同时,还要能使其被正常利用和操作;(5)主要是利用密码技术对数据进行加密处理,保证在系统中传输的数据不被无关人员识别。 (1)A系统 B通信 C信息 D传输 (2)A系统 B通信 C信息 D传输 (3)A保密性 B完整性 C可靠性 D可用性 (4)A保密性 B完整性 C可靠性 D可用性 (5)A保密性 B完整性 C可靠性 D可用性第2章 网络操作系统安全一、问答题1. 简述常用的访问控制措施。2. 人网访问控制通常包括哪几方面?3举例说出选择口令和保护口令的方法。4简述Windows NT的安全技术。5简述Windows 2000系统新增加和改进的安全措施和技术。6简述Linux系统的安全性。二、填空题l网络访问控制司分为自主访问控制和_强制访问控制_两大类。2_自主_访问控制指由系统提供用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。3常用的身份验证方法有用户名和口令验证、_数字证书_、Security ID验证和_用户的生理特征_等。4Windows NT四种域模型为单域模型、_主域模型_、多主域模型和_完全信任模型_模型。5Windows NT的安全管理主要包括_账号规则_、用户权限规则、_审核规则_和域管理机制等。三、单项选柽题1网络访问控制可分为自主访问控制和强制访问控制两大类。(1)是指由系统对用户所创建的对象进行统一的限制性规定。(2)是指由系统提供用户有权对自身所创建的访问对象进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。用户名/口令、权限安全、属性安全等都属于(3)。 (1) A服务器安全控制 B检测和锁定控制 C自主访问控制 D强制访问控制 (2) A服务器安全控制 B检测和锁定控制 C自主访问控制 D强制访问控制 (3) A服务器安全控制 B检测和锁定控制 C自主访问控制 D强制访问控制2根据TCSEC安全准则,处理敏感信息所需最低安全级别是(1),保护绝密信息的最低级别是(2),UNIX和Linux系统的最低安全级别是(3),windows 95/98系统的安全级别是(4)。Windows NT/2000系统的最低安全级别是(5)。(1) A. D BC1 CC2 D. B1(2) A. D BC1 CC2 D. B1(3) A. D BC1 CC2 D. B1(4) A. D BC1 CC2 D. B1(5) A. D BC1 CC2 D. B1第3章 计算机网络实体安全一、问答题1简述机房选址时对机房环境及场地的考虑。2简述机房的防火和防水措施。3简述机房的静电防护措施。4简述机房内的电磁辐射保护措施。5简述机房的电源系统措施。6简述路由器协议安全的配置。7简述安全交换机的性能。二、填空题1按计算机系统的安全要求,机房的安全可分为_ A级_、_ B级_和_C级_三个级别。2根据国家标准,大型计算机机房一般具有_交流工作地_、_直流工作地_、安全保护地和_防雷保护地_等4种接地方式。3网络机房的保护通常包括机房的_防火_、_防水_、防雷和接地、_防静电_、防盗、防震等措施。4一般情况下,机房的温度应控制在_1035_,机房相对湿度应为_3080_。5电磁辐射的保护可分为_设备保护_、建筑保护、_区域保护_、_通信线路保护_和TEMPEST技术防护等层次。6在802.1 x协议中,具备_客户端_、_认证系统_和_认证服务器_三个元素能够完成基于端口的访问控制的用户认证和授权。7安全交换机采用了_ ACL _来实现包过滤防火墙的安全功能,增强安全防范能力。第4章一、问答题1简述数据库数据的安全措施。2简述数据库系统安全威胁的来源。3何为数据库的完整性?数据库的完整性约束条件有哪些?4何为数据备份?数据备份有哪些类型?5何为数据容灾?数据容灾技术有哪些?二、填空题1按数据备份时备份的数据不同,可有_完全备份_、_增量备份_、_差别备份_和按需备份等备份方式。2数据恢复操作通常可分为三类:_全盘恢复_、_个别文件恢复 和重定向恢复。3数据备份是数据容灾的_基础_。4数据的_完整性_是指保护网络中存储和传输数据不被非法改变。5数据库安全包括数据库_系统_安全性和数据库_信息_安全性两层含义。6_并发控制 是指在多用户的环境下,对数据库的并行操作进行规范的机制,从而保证数据的正确性与一致性。7当故障影响数据库系统操作,甚至使数据库中全部或部分数据丢失时,希望能尽快恢复到原数据库状态或重建一个完整的数据库,该处理称为_数据库恢复 。8_数据备份_是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据从主机的硬盘或阵列中复制到其他存储介质上的过程。9影响数据完整性的主要因素有_硬件故障_、软件故障、_网络故障_、人为威胁和意外灾难等。三、单项选择题1按数据备份时数据库状态的不同有( )。 A热备份 B冷备份 C逻辑备份 DA、B、C都对2数据库系统的安全框架可以划分为网络系统、( )和DBMS三个层次。 A操作系统 B数据库系统 C软件系统 D容错系统3按备份周期对整个系统所有的文件进行备份的方式是( )备份。 A完全 B增量 C差别 D按需第5章一、问答题1简述密码学的两方面含义。2何为分组密码和序列密码?3何为移位密码和替代密码?举例说明。4简述对称密钥密码和非对称密钥密码体制及其特点。5简述链路加密和端一端加密。6PGP软件的功能是什么?可应用在什么场合?7简述数字签名的功能。二、填空题1密码学包括密码编码学和_密码分析学_两部分。后者是研究密码变化的规律并用于分析密码以获取信息情报的科学,即研究如何_攻破_一个密码系统,恢复被隐藏信息的本来面目。2把明文变换成密文的过程叫_加密_;解密过程是利用解密密钥,对_密文_按照解密算法规则变换,得到_明文_的过程。3网络通信加密主要有_链路加密_和端一端加密方式。4对称密码体制和公钥密码体制的代表算法分别是_ DES _和_ RSA _。5公钥密码体制中一个密钥是_公开的_的,另一个是_保密的_的,对称密码体制中加密和解密密钥都是_公开的_的。6密钥管理的主要过程有密钥的产生、_保护_和_分发_。7数字证书有_保证信息的保密性_、_保证信息的完整性_、保证交易实体身份的真实性和_保证不可否认性_四大功能。8鉴别包括_报文鉴别 和身份验证,常用的身份验证的方法有_口令_、_个人持证_和_个人特征_等。9PGP使用混合加密算法,它是由二个对称加密算法_ IDEA _和一个非对称加密算法_ RSA _实现数据的加密。10PGP软件不仅有_加密_功能,还有_鉴别_功能。这两种功能可以同时使用,也可以_单独_使用。三、单项选择题1在加密时将明文中的每个或每组字符由另一个或另一组字符所替换,原字符被隐藏起来,这种密码叫( )。 A移位密码 B替代密码 C分组密码D序列密码2如果加密密钥和解密密钥相同或相近,这样的密码系统称为( )系统。 A对称密码 B非对称密码 C公钥密码D分组密码3DES算法一次可用5 6位密钥组把( )位明文(或密文)组数据加密(或解密)。 A32 B48 C64 D1284( )是典型的公钥密码算法。 ADES BIDEA CMD5 DRSA5CA认证中心没有(1)功能,(2)也不是数字证书的功能。 (1)A证书的颁发 B证书的申请 C证书的查询 D证书的归档(2) A. 保证交易者身份的真实性 B保证交易的不可否认性 C保证数据的完整性 D保证系统的可靠性6在RSA算法中,取密钥e=3,d=7,则明文4的密文是( )。A28 B29 C30 D. 31 第6章一、问答题1防火墙的主要功能有哪些?2防火墙有几种体系结构,各有什么特点?3简述防火墙的发展趋势。4简述包过滤防火墙工作机制。5代理防火墙有哪些优缺点?二、填空题1防火墙通常设置于内部网和Internet的_交界_处。2_个人防火墙_是一种能够保护个人计算机系统安全的软件,它可以直接在用户计算机操作系统上运行,保护计算机免受攻击。3_内部防火墙 是在同一结构的两部分间或同一内部网的两个不同组织间建立的防火墙。4防火墙的不足之处有不能防范内部人员的攻击、_不能防范绕过它的连接_、_不能防御全部威胁_和不能防范恶意程序。5防火墙一般有过滤路由器结构、_双穴主机_、主机过滤结构和_子网过滤_结构。三、单项选择题1基于防火墙的功能分类,有(1)等防火墙;基于防火墙的工作原理分类,有 (2) 等防火墙;基于防火墙的体系结构分类,有 (3) 等防火墙。 (1) A包过滤、代理服务和状态检测 B基于路由器和基于主机系统 CFTP、Telnet、Email和病毒 D双穴主机、主机过滤和子网过滤 (2) A包过滤、代理服务和状态检测 B基于路由器和基于主机系统 CFTP、Telnet、Email和病毒 D双穴主机、主机过滤和子网过滤 (3) A包过滤、代理服务和状态检测 B基于路由器和基于主机系统 CFTP、Telnet、Email和病毒 D双穴主机、主机过滤和子网过滤2将防火软件安装在路由器上,就构成了简单的 (1) ;由一台过滤路由器与外部网络相连,再通过一个可提供安全保护的主机(堡垒主机)与内部网络连接,这是 (2)体系的防火墙;不管是哪种防火墙,都不能 (3)。 (1)A包过滤防火墙 B子网过滤防火墙 C代理服务器防火墙 D主机过滤防火墙 (2)A包过滤防火墙 B主机过滤防火墙 C代理服务器防火墙 D子网过滤防火墙 (3)A强化网络安全策略 B对网络存取和访问进行监控审计 C防止内部信息的外泄 D防范绕过它的连接第7章一、问答题1简述病毒的特征、类型和危害。2简述网络病毒的传播途径和特点。3简述病毒的发展趋势。4何为木马和蠕虫?简述木马和蠕虫的特点、危害和预防措施。5黑客进行的攻击主要有哪几种类型?6简述黑客攻击的手段和工具。7简述入侵检测系统的功能、类型和检测过程。8简述入侵防护系统的功能和应用。9网络系统漏洞主要表现在哪几个方面?10何为网络扫描,何为网络监听?什么样的用户可以进行网络扫描和网络监听?11有哪几种主要的端口扫描技术?12说出几种你熟悉或使用的防病毒软件、网络扫描软件和网络监听软件。13何为紧急响应?紧急响应主要有哪几个阶段的工作?二、填空题1网络病毒传播的途径一般有_网络_、_移动式存储介质_和_通信系统_三种。2因特网可以作为文件病毒传播的_媒介_,通过它,文件病毒可以很方便地传送到其他站点。3按破坏性的强弱不同,计算机病毒可分为_良性_病毒和_恶性_病毒。4网络病毒具有传播方式复杂、_传播范围广_、_清除难度大_和破坏危害大等特点。5防范病毒主要从_管理_和_技术_两方面人手。6黑客进行的网络攻击诵常可分为_ DoS_型、_利用_型、_信息收集_型和虚假信息型攻击。7_缓冲区溢出_攻击是指通过向程序的缓冲区写入超出其长度的内容,从而破坏程序的堆栈,使程序转而执行其他的指令,以达到攻击的目的。8_ DoS _攻击是攻击者通过各种手段来消耗网络带宽或服务器系统资源,最终导致被攻击服务器资源耗尽或系统崩溃而无法提供正常的网络服务。9入侵检测系统IDS是一种_被动_的安全防护措施。10计算机网络系统漏洞的主要表现有系统的_系统硬件的缺陷_和_系统软件的安全漏洞_。11IPS技术包括基于_主机_的IPS和基于网络的IPS两大类。12中国计算机应急小组简称为_ CNCERT _。三、单项选择题1.计算机病毒不具有( )的特点。 A传播速度快 B清除难度大 C传播方式单一 D破坏危害大2( )是一种基于远程控制的黑客工具,它通常寄生于用户的计算机系统中,盗窃用户信息,并通过网络发送给黑客。 A文件病毒 B木马 C引导型病毒 D蠕虫3( )是一种可以自我复制的完全独立的程序,它的传播不需要借助被感染主机的其他程序。它可以自动创建与其功能完全相同的副本,并在没人干涉的情况下自动运行。 A文件病毒 B木马 C引导型病毒 D蠕虫4端口扫描是一种( )型网络攻击。 ADoS B利用 C信息收集 D虚假信息5( )攻击是一种特殊形式的拒绝服务攻击,它采用分布协作式的大规模攻击方式。 ADDoS BDoS C缓冲区溢出 DIP电子欺骗6拒绝服务攻击的后果是( )。 A被攻击服务器资源耗尽 B无法提供正常的网络服务 C被攻击者系统崩溃 DA、B、C都可能7在网络安全领域,网络系统“漏洞”是指网络系统硬件、软件或策略上存在的缺陷或脆弱性。网络系统 (1) 主要有硬件故障、网络线路威胁、电磁辐射和存储介质脆弱等方面;各种存储器中存储大量的信息,这些 (2) 很容易被盗窃或损坏,造成信息的丢失;网络系统的 (3) 通常有硬盘故障、电源故障、芯片主板故障、驱动器故障等; (4) 也面对各种威胁,非法用户可对其进行物理破坏、搭线窃听、通过未保护的外部线路访问系统内部信息等。 (1)A硬件方面的漏洞 B软件方面的漏洞 C硬件故障 D存储介质 (2)A硬件方面的漏洞 B软件方面的漏洞 C硬件故障 D存储介质 (3)A电源故障 B通信线路 C硬件故障 D存储介质 (4) A电源故障 B通信线路 C硬件故障 D存储介质8入侵防护系统的缩写是 (1) , (2) 是指计算机紧急响应小组,(3) 是认证中
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论