网络安全技术课后题及答案

1、网络安全技术课后题及答案狭义上说的信息安全，只是从的角度介绍信息安全的研究内容。信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。信息安全的目标CIA指的是。4.1999年10月经过国家质量技术监督局批准发布的计算机信息系统安全保护规划分准 则将计算机安全保护划分为以下5个级别。信息保障的核心思想是对系统或者数据的4个方面的要求：、检测（detect）、应 （React）、恢复（Restore）oTCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台以提 高整体的安全性。从1998年到2006年，平均年增长幅度达左右，使这些安全事件必要因素是系统和网 络安

2、全脆弱性层出不穷，这些安全威胁事件给internet带来巨大的经济损失。B2级，又叫做结构保护级别，要求所有系统中对象加上标签，给设备分配单个或多个 安全级别。从系统安全的角度可以把网络安全的研究内容分为两个大系统：攻击，防御.1.OSE参考模型是国际标准化组织指定的模型，吧计算机与计算机之间的通信分成个互相 连接的协议层。服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。通过，主机和路由器可以报告错误并交换先关的状态信息。常用的网络服务中，DNS使用网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产

3、生从源端到 目的端的路由。TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口。目前E-mail服务使用的两个主要协议是：和。指令是通过发送ICMP包来验证与另一台TCP/IP计算记得IP级连接、应答消息的接受 情况将和往返过程的次数一起的显示出来。使用“令可查看计算机上的用户列表。就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹， 但要确保信息的准确性），确定攻击的时间和地点。对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称为扫描方式可以分为两大类：和。“被动式策略”是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则

4、抵触的对象进行检查。一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时的调整，归 纳起来就是：“黑客攻击五部曲”，分别是：隐藏IP、踩点扫描、获得系统或管理员权限、 种植后门、在网络中隐身。打电话请求密码属于攻击方式。一次字典攻击能否成功，很大因素上决定于“字典文件”。3.SYN风暴属于攻击。下面不属于DOS攻击的是（Smurf攻击，PingofDeath，Land攻击）字典攻击是最常见的一种“暴力”攻击。的特点是先使用一些典型的黑客入侵手段控制一些高宽带的服务器，然后再这些服务器 上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。3.SYNflood

5、ing攻击及是利用的设计的弱点。网络后门的功能是。终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器在默认情况 下，终端服务的端口号是：“3389”。“木马”是一种可以驻留在对方服务器系统中的一种程序。后门的好坏取决于。木马程序一般有两个部分组成：“服务器端程序”和“客户端程序”。本质上，木马和后门都是提供网络后门的功能，但是的功能稍微强大一点，一般还有远 程控制的功能，“后门程序”功能比较单一。黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为。2.2003年，SLanmmer蠕虫在10分钟内导致“90%”互联网脆弱主机受到感染。计算机系统安全很多问题的根源都来自于。

6、下面不是PE格式文件的是“*cpp文件”。能通过生产的进行传播的病毒，都可以成为U盘病毒。恶意代码主要包括计算机病毒（Virus）、木马程序、后门程序、“逻辑炸弹”等。PE文件以一个简单的kaishi,紧接着是早期恶意代码的主要形式是简本病毒式以脚本程序语言编写而成的病毒，主要使用过的脚本语言是和“JavaScript”。网络蠕虫的功能模块可以分为和。是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于系列CPU的计算机 上。操作系统中的每一个实体不可能是是指有关管理，保护和发布敏感信息的法律，规定和实施细则。操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件，这些软件、硬件

7、和 负责系统安全管理的人员一起组成了系统的“可计算机基”。是最常用的一类访问控制机制，用来决定一个用户是否有权限访问一些特定客体的一种 访问约束机制。“操作系统”的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的 安全性，信息系统的安全性事没有基础的。是开发安全操作系统最早期的尝试。3.1969年B.W.Lampson通过形式化表示方法运用、“客体”和“访问矩阵”的思想第一次对 访问控制问题进行了抽象。访问控制机制的理论基础是，由J.P.Aderson首次提出。计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制，其中基本 安全机制包括存储保护、“运行保护”、I/

8、O保护等。模型主要应用时保护信息的完整性，而“交叉认证模型”是保护信息机密性。金设立防火墙系统，而没有，防火墙就形同虚设。下面不是防火墙的局限性的是“不能阻止下载带病毒的数据”。作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理 程序，实现件事和控制应用层通信流的作用。下面的说法错误的是输”。下面不属于入侵检测分类依据的是。（物理位置，建模方法，时间分析）是一种网络安全保障技术，她用于增强内部网络安全性，决定.用户可以访问内部的哪 些服务，以及哪些外部站点可以被内部人员访问。常见的防火墙有3种类型：、应用代理防火墙和状态检测防火墙。常见防火墙系统一般按照4种模型构建

9、：、单宿主堡垒主机（.）模型、双宿主堡垒主 机模型（屏蔽防火墙系统模型）和“屏蔽子网模型”。是一种增强系统安全的有效方法，能检测出系统中。入侵检测的3个基本步骤是信息收集、“数据分析”、和响应。一、选择题可以证明数据的起源地，保障数据的完整性及防止相同数据包在Internet的重播。ESP除了 AH提供的所有服务外，还提供服务。作用是除IKE之外的协议协商安全服务。4.IPSec属于上的安全机制。5.握手协议用于客户和服务器建立起安全连接之前交换一系列的安全信道。二、填空题弥补了 IPv4在协议设计时缺乏安全性考虑的不足。2.IPSec协议族包括两个安全协议：协议和协议。3.IPSec的作用有

10、两种：和，它们都可用于保护通信。4.IKE是一种“混合型”协议，它建立在由定义的一个框架上，同时现实了 Oakly和SKEME 协议的一部分。对于第一阶段，IKE交换基于两种模式：主模式和野蛮模式。指通过一个公用网络建立一个临时的、安全的连接是穿过公用网络的安全、稳定的隧道， 是企业内部网的扩展。Microsoft和Cisco公司把PPTP协议和L2F协议的优点结合起来，形成了来协议。被设计用来提供一个可靠地端到端安全服务，为两个通信个体之间提供保密性和完整性。 第12章一、选择题在设计网络安全方案中，系统是基础，人是核心，管理师保证属于常用安全产品的有：二、填空题安全原则体现在5个方面：动态

11、性、唯一性、安全服务不是产品化得东西，而是通过技术向用户提供的持久支持，对于不断更新的安 全技术、安全风险、安全威胁，其作用变得越来越重要。实际安全风险分析一般从4个方面进行分析：网络的风险和威胁分析，系统的风险和危 险分析，应用的分析和威胁分析，对网络、系统和应用的风险及威胁的具体实际的详细分 析。狭义上说的信息安全，只是从的角度介绍信息安全的研究内容。信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。信息安全的目标CIA指的是。4.1999年10月经过国家质量技术监督局批准发布的计算机信息系统安全保护规划分准 则将计算机安全保护划分为以下5个级别。信息保障的核心思想是对系

12、统或者数据的4个方面的要求：、检测（detect）、应（React）、恢复（Restore）oTCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台以提 高整体的安全性。从1998年到2006年，平均年增长幅度达左右，使这些安全事件必要因素是系统和网 络安全脆弱性层出不穷，这些安全威胁事件给internet带来巨大的经济损失。B2级，又叫做结构保护级别，要求所有系统中对象加上标签，给设备分配单个或多个 安全级别。从系统安全的角度可以把网络安全的研究内容分为两个大系统：攻击，防御.1.OSE参考模型是国际标准化组织指定的模型，吧计算机与计算机之间的通信分成个互相 连接的协议层

13、。服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。通过，主机和路由器可以报告错误并交换先关的状态信息。常用的网络服务中，DNS使用网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到 目的端的路由。TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口。目前E-mail服务使用的两个主要协议是：和。指令是通过发送ICMP包来验证与另一台TCP/IP计算记得IP级连接、应答消息的接受 情况将和往返过程的次数一起的显示出来。使用“令可查看计算机上的用户列表。就是通过各种途径对所要攻击

14、的目标进行多方面的了解（包括任何可得到的蛛丝马迹， 但要确保信息的准确性），确定攻击的时间和地点。对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称为扫描方式可以分为两大类：和。“被动式策略”是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则 抵触的对象进行检查。一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时的调整，归 纳起来就是：“黑客攻击五部曲”，分别是：隐藏IP、踩点扫描、获得系统或管理员权限、 种植后门、在网络中隐身。打电话请求密码属于攻击方式。一次字典攻击能否成功，很大因素上决定于“字典文件”。3.SYN风暴属于攻击。下面不属于DO

15、S攻击的是（Smurf攻击，PingofDeath，Land攻击）字典攻击是最常见的一种“暴力”攻击。的特点是先使用一些典型的黑客入侵手段控制一些高宽带的服务器，然后再这些服务器 上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。3.SYNflooding攻击及是利用的设计的弱点。网络后门的功能是。终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器在默认情况 下，终端服务的端口号是：“3389”。“木马”是一种可以驻留在对方服务器系统中的一种程序。后门的好坏取决于。木马程序一般有两个部分组成：“服务器端程序”和“客户端程序”。本质上，木马和后门都是

16、提供网络后门的功能，但是的功能稍微强大一点，一般还有远 程控制的功能，“后门程序”功能比较单一。黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为。2.2003年，SLanmmer蠕虫在10分钟内导致“90%”互联网脆弱主机受到感染。计算机系统安全很多问题的根源都来自于。下面不是PE格式文件的是“*cpp文件”。能通过生产的进行传播的病毒，都可以成为U盘病毒。恶意代码主要包括计算机病毒（Virus）、木马程序、后门程序、“逻辑炸弹”等。PE文件以一个简单的kaishi,紧接着是早期恶意代码的主要形式是简本病毒式以脚本程序语言编写而成的病毒，主要使用过的脚本语言是和“JavaScript”。

17、网络蠕虫的功能模块可以分为和。是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于系列CPU的计算机 上。操作系统中的每一个实体不可能是是指有关管理，保护和发布敏感信息的法律，规定和实施细则。操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件，这些软件、硬件和 负责系统安全管理的人员一起组成了系统的“可计算机基”。是最常用的一类访问控制机制，用来决定一个用户是否有权限访问一些特定客体的一种 访问约束机制。“操作系统”的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有它的 安全性，信息系统的安全性事没有基础的。是开发安全操作系统最早期的尝试。3.1969年B.W.L

18、ampson通过形式化表示方法运用、“客体”和“访问矩阵”的思想第一次对 访问控制问题进行了抽象。访问控制机制的理论基础是，由J.P.Aderson首次提出。计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制，其中基本 安全机制包括存储保护、“运行保护”、I/O保护等。模型主要应用时保护信息的完整性，而“交叉认证模型”是保护信息机密性。金设立防火墙系统，而没有，防火墙就形同虚设。下面不是防火墙的局限性的是“不能阻止下载带病毒的数据”。作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理 程序，实现件事和控制应用层通信流的作用。下面的说法错误的是输”。下面不属于入侵检测分类依据的是。（物理位置，建模方法，时间分析）是一种网络安全保障技术，她用于增强内部网络安全性，决定.用户可以访问内部的哪 些服务，以及哪些外部站点可以被内部人员访问。常见的防火墙有3种类型：、应用代理防火墙和状态检测防火墙。常见防火墙系统一般按照4种模型构建：、单宿主堡垒主机（.）模型、双宿主堡垒主 机模型（屏蔽防火墙系统模型）和“屏蔽子网模型”。是一种增强系统安全的有效方法，能检测出系统中。入侵检测的3个基本步骤是信息收集、“数据分析”、和响应。一、选择题可以证明数据的起源地，保障数据的完整性及防止相同