信息安全导论习题及答案

第一章信息安全概论习题及答案一、选择题1．为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的属性。A．保密性B．完整性C．可靠性D．可用性2．定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的A．真实性B．完整性C．不可否认性D．可用性3．网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的属性。A．保密性B．完整性C．不可否认性D．可用性4．双机热备份是一种典型的事先预防和保护措施，用于保证关键设备和服务的()属性。A．保密性B．可用性C．完整性D．真实性5．信息安全领域内最关键和最薄弱的环节是。A．技术B．策略C．管理制度D．人员6．从网站上下载文件或软件时，有时能看到下载页面中的文件或软件旁写有MD5（或SM3）验证码，请问它们的作用是什么？()A．验证下载资源是否被篡改B．验证下载资源的次数是否合理C．校验下载时间的准确性D．检验下载资源是否是已经下载过7．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的等因素确定。()A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失8负责统筹协调网络安全工作和相关监督管理工作。A．国家网信部门B．国务院电信主管部门C．公安部门D．以上均是二、填空题1、和通常被称为信息安全CIA三要素。2．国际标准化组织（ISO）对开放系统互连参考模型（OSI）规定了五种标准的安全服务，3．PPDR的基本思想是在的指导下，在综合的同时，利用了解和评价系统的安全状态，将系统调整到最安全和风险最低的状态。4．IATF将信息系统的信息保障技术层面划分成了四个技术框架域，分别是、5．我国第一部全面规范网络空间安全管理方面问题的基础性法律是于2017年6月1日正式施行的。三、简答题1．常见的安全攻击有哪些形式？2．OSI安全体系定义了哪些安全机制和安全服务？它们之间有什么关系？3．动态的自适应网络安全模型包括哪些内容，它的基本思想是什么？4．如何理解信息安全保障技术框架中提到的纵深防御思想？5．网络安全等级保护制度的工作重点和核心是什么？6．收集有关信息安全的定义、标准等方面的最新概念和进展。7．根据自身的实际经历，谈谈对信息安全的理解。四、实践题1．安装虚拟机VMware或者VisualBox，并在虚拟机上安装Windows或Linux操作系统，熟悉虚拟机操作。2．安装Wireshark，掌握Wireshark的基本使用方法，能够分析ICMP、DNS、TCP以及HTTP等常见协议所对应的数据包。答案一、1.A2.D3.B4.B5.D6.A7.B8.A1.机密性、完整性、可用性2.认证服务、访问控制服务、数据机密性服务、数据完整性服务、不可否认服务3.安全策略、安全防护工具、检测工具4.网络与基础设施、区域边界、本地计算环境、支撑性基础设施5.《网络安全法》三、略四、略第二章网络攻击与防御技术习题及答案一、选择题1．社会工程学可能被攻击者用于进行如下哪种攻击？()A．口令获取B．ARP欺骗C．TCP劫持D．DDoS2．扫描工具。A．只能作为攻击工具B．只能作为安全工具C．既可作为攻击工具也可以作为安全工具3．某网站的流量突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是。A．SQL注入攻击B．特洛伊木马C．端口扫描D．DoS攻击4．口令破解的常用方法有。A．暴力破解B．组合破解C．字典攻击D．生日攻击5．缓冲区溢出为了达到攻击效果需要。A．向缓冲区写入超过其长度的内容B．写入内容需要破坏堆栈，覆盖部分关键数据C．要使被攻击程序执行攻击者的指令D．需要使用C语言开发6．缓冲区溢出攻击的防范措施包括。A．正确地编写代码B．设置缓冲区成为非执行的缓冲区C．利用编译器的边界检查来实现缓冲区的保护D．程序指针完整性检查7．使用大量随机的源主机地址向目的主机发送SYN包的攻击方式是。A．LAND攻击B．SYNFlood攻击C．Smurf攻击D．Teardrop攻击8．APT攻击的特点是。A．周密完善且目标明确的信息搜集B．可能使用0day漏洞C．多种方式组合渗透、定向扩散D．长期持续攻击9．APT攻击的常用攻击手段有。A．突破外网的WebServerB．使用欺诈邮件C．植入恶意软件D．使用社会工程学技术二、填空题1．网络攻击的主要步骤包括。2．社会工程学攻击的目标是。3．常用端口扫描软件有、和等。4．扫描程序是一种自动检测远程或本地主机的程序。5．抵御嗅探器的主要方法包括和。6．请写出一个安全的口令请写出两个你用过的不安全的口令、。7．缓冲区溢出攻击最关键的是要改变堆栈上原来存储的。8．典型的DoS攻击形式有和。三、简答题1．攻击者在进行攻击时通常进行哪些步骤？2．利用端口扫描程序，查看网上某台主机，了解这台主机运行哪种操作系统，提供哪些服务以及存在哪些安全漏洞？3．简述全开扫描、半开放扫描、秘密扫描等扫描方式的基本原理。4．什么是网络监听，网络监听技术的原理是什么？5．简述特洛伊木马病毒的特点和它的启动方式。6．简述缓冲区溢出的原理及它的危害。7．简述DoS和DDoS的攻击原理和防范措施。四、实践题1．使用nmap进行端口扫描及版本识别。2．使用Wireshark对本地网络流量进行数据嗅探。3．在网络上查找并下载彩虹表进行口令破解。4．使用XOIC进行DoS攻击实践。5．编程实现缓冲区溢出攻击。6．APT攻击案例分析。答案一、1.A2.C3.D4.ABC5.ABC6.ABCD7.B8.ABCD9.ABCD1.收集目标信息，寻找目标漏洞，选择合适的入侵方法，留下后门，深入攻击，清除痕迹等2.获取目标的访问权限3.NMAP、X-SCAN、SUPERSCAN等4.弱点5.加密、安全拓扑结构6.略7.返回地址8.带宽消耗、资源消耗三、略四、略第三章恶意代码及防范习题及答案一、选择题1．网页病毒（又称网页恶意代码）是利用网页来进行破坏的病毒，它是使用一些脚本语言编写的恶意代码。攻击者通常利用植入网页病毒。A．拒绝服务攻击B．口令攻击C．平台漏洞D．U盘工具2．下列不属于蠕虫病毒的恶意代码是。A．冲击波B．SQLSlammerC．熊猫烧香D．红色代码3不属于恶意代码。A．感染型病毒B．蠕虫病毒C．远程管理软件D．木马病毒4．下列哪个软件能够查看到PE文件的头部信息和各节信息？()A．OllyDbgB．DependencyWalkerC．PEExplorerD．ResourceHacker5．使用虚拟机时，如果在安装软件或者执行程序造成虚拟机操作系统崩溃或感染木马病毒是最快解决问题的方法。A．重新安装系统B．重新安装虚拟机C．恢复虚拟机快照D．重新复制虚拟机6．WannaCry病毒利用了如下哪种漏洞？()A．服务漏洞B．TCP漏洞C．网页漏洞D．人为漏洞7．传统计算机病毒与其他恶意代码最大的不同是其。A．破坏性B．隐蔽性C．寄生性D．潜伏性8．如下哪种方式在手动检测特洛伊木马病毒时不会用到？()A．查看网络连接B．查看自启动项C．查看进程信息D．查看漏洞列表9．1988年美国一名大学生编写了一个程序，这是史上第一个通过Internet传播的计算机病毒。请问这个病毒是如下哪个？()A．小球病毒B．莫里斯蠕虫病毒C．红色代码病毒D．震荡波病毒10．下列有关僵尸网络说法错误的是。A．僵尸网络是在蠕虫病毒、特洛伊木马病毒、后门软件等传统恶意代码形态的基础上发展、融合而产生的一种新型攻击方式B．僵尸网络是攻击者出于恶意目的，传播僵尸程序控制大量主机的网络C．僵尸网络区别于其他攻击方式的基本特性是使用一对多的命令与控制机制D．僵尸网络将大量主机感染僵尸程序恶意代码，从而在控制者和被感染主机之间形成的一个可一对一控制的网络二、填空题1．传统计算机病毒是指或者在计算机程序中的破坏计算机功能或者数据，影响计算机的正常使用，并能的一组破坏计算机的指令或者程序代码。2．蠕虫病毒是具有、无须外力干预便可自动在网络环境中传播的恶意代码。蠕虫病毒一般不采用插入PE格式文件的方法，而是通过在网络环境下进行传播。3．特洛伊木马病毒是通过伪装成欺骗用户执行，从而达到未经授权的收集、伪造或销毁用户数据的一类恶意代码。4能够绕过安全控制机制而获取对程序或系统的访问权，它起初是程序员在开发程序代码时创建的，以便可以在未来修改程序中的缺陷。5．传统计算机病毒程序一般由三大功能模块组成，分别是、和。6．特洛伊木马病毒一般分为服务器端（Server）和客户端（Client）。端是攻击者传到目标主机上的部分，用于在目标主机上监听等待客户端连接端是用于控制目标主机的部分，放置于攻击者的主机上。7是木马病毒的基本特性之一，它的这一特性使木马病毒不会因为一次关机而失去生命力，是木马病毒实现系统攻击的首要条件。8．蠕虫病毒的传播模块主要负责蠕虫病毒从一台计算机到其他计算机的传染过程，一般又可以分为模块、模块和模块。9．僵尸程序的功能模块可以分为主体功能模块和辅助功能模块。主体功能模块包括了实现僵尸网络定义特性的模块和实现网络传播特性的模块。10分析方法是指监视恶意代码运行过程来了解恶意代码功能，根据分析过程中是否需要考虑恶意代码的语义特征分为外部观察法和法两种。三、简答题1．常见的恶意代码有哪几种，各自有什么特点？2．什么是计算机病毒？计算机病毒的主要特点有哪些？3．简述计算机病毒发展的各个阶段。4．计算机病毒的结构主要包括哪几个部分，各个部分的功能是什么？5．简述木病毒马的工作原理。6．蠕虫病毒是如何传播的？7．请简述僵尸网络的工作机制。8．结合自己的实际情况，谈谈如何防范恶意代码。四、实践题1．将某可执行代码上传到VirSCAN、VirusTotal等在线查毒网站进行分析并查看报告。2．利用Netstat、AutoRuns、IceSword及其他Windows系统自带的组件尝试进行木马病毒的手动查杀。3．在虚拟机中安装如下软件并分别进行试用：（1）PEExplorer；（2）PEiD；（3）ResourceHacker；（4）OllyDbg；（5）IDA；（6）Wireshark。4．基于实践题第3题中的工具分析某个可执行程序，推测其所完成的基本功能。5．尝试编写HTML代码，实现打开浏览器点击钓鱼链接即可自动打开本地cmd.exe程序的功能。答案一、1.C2.C（注：熊猫烧香最早的版本不带蠕虫特征）3.C4.C5.C6.A7.C8.D9.B10.D1.编制、插入、自我复制2.自我繁殖能力3.合法程序4.后门5.传染、触发、破坏6.服务端、客户端7.自启动8.扫描、漏洞攻击、复制9.命令与控制模块、传播模块10.动态、跟踪调试三、略四、略第四章身份认证技术习题及答案一、选择题1．互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗！”，这段话表明，网络安全中。A．身份认证的重要性和迫切性B．网络上所有的活动都是不可见的C．网络应用中存在不严肃性D．计算机网络中不存在真实信息2．“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中，“进不来”是指下面哪种安全服务。A．数据加密B．身份认证C．数据完整性D．访问控制3．A和B通信时，第三方C窃取了A过去发给B的消息M，然后冒充A的身份将M发给B，希望能够以A的身份与B建立通信，并从中获得有用信息。这种攻击形式称为。A．拒绝服务攻击B．口令猜测攻击C．重放攻击D．并行会话攻击4．攻击者处于通信双方A和B的中间，拦截双方正常的网络通信数据，对数据进行篡改的攻击称为。A．拒绝服务攻击B．中间人攻击C．重放攻击D．智能卡丢失攻击5．下列哪一项不属于一次性口令认证技术A．口令序列（S/Key）B．挑战/应答C．基于时间同步D．基于生物特征6．下列哪项不是Kerberos模型的组成部分A．认证服务器B．票据许可服务器C．注册服务器D．应用服务器7．下列哪一项信息不包含在X.509规定的数字证书中A．证书有效期B．证书所有者的公钥C．证书颁发机构的签名D．证书颁发机构的私钥8．下列哪一种证书文件格式支持将证书及其路径中的所有证书全部导出。A．二进制编码格式B．Base64编码格式C．PFX文件格式D．P7B文件格式9是PKI的核心组成部分，是权威的、可信任的、公正的第三方机构，在特定范围内签发数字证书，并管理数字证书的整个生命周期。A．CAB．RAC．证书库D．授权机构10．PKI作为安全基础设施能提供多种安全服务，但是服务不包括在内。A．数据可用性B．数据完整性C．数据机密性D．不可否认性二、填空题1．身份认证是最基本的安全服务和服务的实现都要依赖于身份认证系统所识别的用户身份。2．进行身份认证时，可以使用一种或多种安全要素，根据所使用的安全因素数量，可将身份认证协议分为认证和认证两类。3．基于认证是身份认证最常用的方法，通常使用二元组信息来表示某用户的身份。用户进入系统时提供该二元组信息，服务器将其与自己所存储的信息进行比较，如果相符，则通过认证。这种身份认证方法虽然简单易用，但是存在着严重的安全问题。4认证方式中，通信各方需要持有相应的令牌。令牌内置种子密钥和加密算法。用户在访问系统时，服务器随机生成一个值，并将该值发送给用户，用户将收到的值输入到令牌中，令牌利用内置的种子密钥和加密算法计算出相应的回复值。用户再将回复值上传给服务器。5．WindowsServer域环境中的认证通常应用基于对称密码的（）认证协议。6．在Kerberos认证过程中，用到两种凭证和这两种凭证都是使用()加密的数据。7．数字证书是一个经证书授权中心的包含信息的文件。8．作为文件形式存在的数字证书可以在不同的设备间导入和导出，一般有PFX文件格式、P7B文件格式、编码证书和编码证书，其中后两者都以作为证书文件后缀名。9．X.509身份认证协议是利用密码技术实现的，它的安全性从根本上取决于所使用的安全性，包括CA的和用户的。10负责密钥的生成、存储、归档、备份和灾难恢复等管理功能。三、简答题1．身份认证的目的是什么？2．列举你所知道的现实生活中用到的身份认证方法，并比较和分析各种方法的优点和不足。3．在身份认证过程中，可能会遭遇重放攻击，请考虑如何防范这种攻击。4．什么是一次性口令？说明其实现原理。5．什么是数字证书，证书中都包含哪些基本信息？6．简述PKI概念与作用。四、实践题1．登录淘宝主页并使用Wireshark对登录过程进行数据包的捕获，分析其所使用的口令认证方式中的安全措施及风险。2．安装PGP软件，尝试进行证书的申请并基于证书实现安全电子邮件传输应用。3．基于WindowsServer或Openssl搭建一套CA系统，实现证书的申请、颁发和应用。4．编程实现一个基于口令认证的简易通信程序。5．在第4题的基础上进行改进，使该认证方案能够抵抗窃听攻击和重放攻击。答案一、1.A2.B3.C4.B5.D6.C7.D8.D9.A10.A1.访问控制、审计2.单因素、多因素4.挑战应答5.Kerberos6.票据、认证码、对称密钥7.数字签名、公钥8.DER、BASE64、CER9.公钥、私钥10.KMC三、略四、略第五章访问控制技术习题及答案一、选择题1．访问控制的要素包括。A．主体B．客体C．访问控制列表D．访问策略2．DAC指的是。A．自主访问控制B．强制访问控制C．基于角色的访问控制D．基于属性的访问控制3．在设计和实现访问控制机制时应遵守基本原则有。A．纵深防御原则B．最小特权原则C．多人负责原则D．职责分离原则4．TBAC模型由(A．许可集B．工作流C．授权结构体D．受托人集5能够解决大规模主体动态授权问题，而且是未来开放网络环境中较为理想的访问控制策略模型。A．TrustBACB．ABACC．RBACD．MAC6．授权是资源所有者或控制者授予其他人访问或使用此资源的权限。对授权控制的要求有如下几个方面。A．一致性B．统一性C．完整性D．可审计性7．安全审计系统按工作方式可分为。A．面向主机的安全审计系统B．面向网络的安全审计系统C．集中式安全审计系统D．分布式安全审计系统8．从主机获取的安全审计数据的来源包括。A．操作系统审计的记录B．系统日志C．应用程序的日志信息D．基于目标的数据源二、填空题1是保证信息安全的核心策略之一，它可以限制对关键资源的访问，防止非法用户进入系统或合法用户对系统资源的非法访问。2．访问控制机制可以通过一个三元组（）进行描述。3．早期的访问控制技术分为和两种类型。4．自主访问控制（DAC）模型通常运用和来存储各个主体访问控制的描述信息，从而实现对主体访问权限限制的目的。5．BLP模型设计的出发点是保证系统数据性，BLP模型建立的这种访问控制原则可以用来简单表示。6与是保障信息系统安全的重要防范和保护策略，主要任务是确保信息系统的资源不被内部、外部人员非正常访问和非法使用，是维护信息系统安全的重要手段。7．在实际应用过程中，PMI体系通常被划分为、和。8．PMI使用表示和容纳权限信息，通过控制证书生命周期的方式实现权限生命周期的控制。9主要应用于计算机网络信息安全领域，是对安全事件和控制的审查评价。10．安全审计系统按审计对象分为和两类。三、简答题1．访问控制的目的是什么？访问控制的实现机制有哪些？2．举例说明访问控制列表和能力关系表的联系和区别。3．访问控制策略可以分为哪几类？强制访问控制是如何实现的，它与自主访问控制的区别是什么？基于角色的访问控制的优势和缺陷各是什么？4．什么是PMI？什么是属性证书？属性证书包含哪些信息？属性证书的作用是什么？5．安全审计的主要作用有哪些？四、实践题1．基于chmod命令，理解Linux的DAC。2．搭建图5-13所示的测试环境，要求配置标准ACL实现禁止PC2访问主机PC1，并允许其他流量访问。图5-13测试环境结构图3．查看Windows系统中的各种审计日志。4．基于auditctl命令管理Linux下的安全审计日志。答案一、1.ABD2.A3.BCD4.ABCD5.B6.ABD7.CD8.ABCD1.访问控制2.（主体，客体，访问操作）3.自主访问控制和强制访问控制4.访问控制列表、访问能力表5.机密、下读上写6.访问控制和授权7.信任源点、属性权威机构AA、AA代理点8.属性证书9.审计10.面向主机、面向网络三、略四、略第六章操作系统安全习题及答案一、选择题1．下列哪项不属于操作系统中常用的隔离方法？()A．物理隔离B．时间隔离C．逻辑隔离D．文件隔离2．MAC指的是。A．自主访问控制B．强制访问控制C．基于角色的访问控制D．基于属性的访问控制3．对于安全操作系统，用户登录时不需要检查的是。A．用户名和口令B．用户申请的安全级别C．用户登录特点D．用户特权集4不属于实现WindowsNT/2000/XP安全模型安全子系统的组件或数据库。A．安全引用监视器B．本地安全认证（LSA）服务器C．影子文件D．SAM数据库5．普通进程的访问令牌是如何获得的？()A．登录时系统分配的B．创建时系统分配的C．从它的创建进程继承的D．第一次启动时计算的6．关于Windows安全审计，下列哪种说法是错误的？()A．对象管理器可以将访问检查的结果生成审计事件B．核心态代码通常只允许生成一个审计事件C．用户可以使用Win32函数生成审计事件D．任何调用审计系统服务的进程都可以生成审计记录7．Windows操作系统的审计数据以文件形式存于物理磁盘，每条记录包括事件发生时间、事件源、事件号和所属类别、计算机名、用户名和事件本身的详细描述。A．二进制结构B．文本结构C．xml结构D．html结构8．LinuxV2.6内核版本中新增加的Linux安全模块为系统增加了更多的安全机制，其中不包括。A．身份认证B．访问控制C．安全审计D．文件校验9．在Linux中，用户账号保存在（）文件中，用户密码保存在（）文件中。A．/etc/passwd/etc/passwdB．/etc/shadow/etc/shadowC．/etc/passwd/etc/shadowD．/etc/shadow/etc/passwd10不是Linux的加密文件系统。A．CFSB．TCFSC．CRYPTFSD．EFS二、填空题1．在通用操作系统中，除了实现基本的内存保护、文件保护、访问控制和外，还需考虑诸如、公平服务、通信与同步等。2．一个通用操作系统的安全性服务及其需要的基本特征包括安全登录、、()和内存保护。3．为了实现安全操作系统的基本原则，在设计操作系统时可从、和分层结构三个方面进行。4是一个运行winlogon.exe的用户态进程，它负责搜寻用户名和密码，将它们发送给LSA进行验证，并在用户会话中创建初始化进程。5．为了实现进程间的安全访问，Windows中的所有的对象在它们被创建时都被分配以(),它控制哪些用户可以对被访问的对象执行何种操作。6．EFS加密技术是基于的，它用一个随机产生的文件密钥通过DESX算法对文件进行加密。7．Windows操作系统在运行中产生三类日志日志、应用程序日志和()日志，可使用事件查看器浏览和按条件过滤显示它们。8．Windows操作系统自带的审计系统对于每一类审计事件都可选择审计或审计9．Linux操作系统采取模式来执行程序，可避免因一个程序执行失败而影响整个系统的运行。10．客体重用是指当主体获得对一个已经释放的客体的访问权时可以获得活动所产生的信息。三、简答题1．操作系统安全的目标是什么？2．需要使用哪些机制来实现操作系统安全？3．比较并分析你使用过的操作系统的安全性？4．操作系统的安全配置主要包括哪些方面？5．收集国内外有关操作系统的最新动态。四、实践题1．在Windows操作系统下查看当前登录用户的SID和组SID信息。2．使用Windows操作系统的Bitlock加密机制，对某文件和文件夹进行加密。3．基于Windows操作系统自带的审计功能，记录访问某个文件成功和失败的情况。4．使用Linux操作系统的加密机制，对某文件和文件夹进行加密。5．在Linux操作系统下，设置系统默认密码最短长度为8；屏蔽系统中除了root用户之外的其他用户的Telnet权限；删除不必要的默认账号；禁止普通用户su为root用户。6．在Windows操作系统下编写程序，设置某个文件的ACE信息。答案一、1.A2.B3.C4.C5.C6.D7.A8.D9.C10.D1.用户身份认证、共享约束2.自主访问控制、安全审计3.隔离性、内核机制4.登录进程5.安全描述符6.对称密码7.系统、安全8.失败、成功9.内存保护10.原主体三、略四、略77章网络边界防御技术第七章网络边界防御技术习题及答案一、选择题1．NAT是指。A．网络地址传输B．网络地址转换C．网络地址跟踪D．网络地址路由2．VPN通常用于建立之间的安全通道。A．总部与分支机构、与合作伙伴、与移动办公用户B．客户与客户、与合作伙伴、与远程用户C．总部与分支机构、与外部网站、与移动办公用户D．客户与分支机构、与外部网站、与移动办公用户3．在安全区域划分中，DMZ通常用作。A．数据区B．对外服务区C．重要业务区D．对内服务区4．从部署结构来看，下列哪一种类型的防火墙提供了最高的安全性？()A．屏蔽路由器B．双宿主主机C．屏蔽主机防火墙D．屏蔽子网防火墙5．网络隔离技术的目标是确保隔离有害的攻击，在保证可信网络内部信息不外泄的前提下，完成网络间数据的安全交换。下列隔离技术中，安全性最好的是。A．多重安全网关B．防火墙C．物理隔离D．VLAN隔离6．在使用防火墙进行安全防护时，公司可供用户从外网访问的Web服务器通常放在A．敏感数据区B．DMZC．内部办公区D．内部业务区7．包过滤技术防火墙在过滤数据包时，一般不关心。A．数据包的源地址B．数据包的协议类型C．数据包的目的地址D．数据包的内容8．在防火墙的发展历程中，第一代防火墙的技术与路由器同源，采用了技术，这种技术是最基本的防火墙技术。A．状态检测B．静态包过滤C．应用代理D．动态包过滤9．下面关于DMZ的说法错误的是。A．通常DMZ部署在Web、FTP、DNS等对外提供服务的服务器设备上B．内部网络可以无限制地访问DMZC．DMZ可以无限制地访问内部网络D．外部网络可以无限制地访问DMZ7章网络边界防御技术二、填空题1．数据包过滤防火墙工作在层。2．代理防火墙工作在层。3．包过滤防火墙可以依据数据包的流向、数据包头中的源和目的、源和目的()等信息来决定是否允许数据包通过。4．VPN的隧道协议主要有、和等。5．VPN的中文意思是。三、简答题1．简述网络边界防御的必要性。2．简述防火墙、防病毒网关、UTM安全设备的优缺点。3．简述防火墙的功能和分类。4．防火墙的体系结构有哪几种？各自的优缺点是什么？5．请简述状态监测防火墙的基本原理，并对比静态包过滤防火墙说明其有什么优点。6．配置一个防火墙的规则，实现允许E-mail通过，拒绝来自网段的FTP请求，允许除主机外的WWW服务。7．什么是VPN？其作用是什么？8．请查阅资料，了解目前VPN产品的市场情况。四、实践题1．配置Windows个人防火墙，理解防火墙的功能和工作原理，熟悉防火墙的规则，实现屏蔽Ping、禁止某个应用程序通信（如禁止QQ通信）。2．在Linux系统下配置Iptables防火墙，了解Iptables的命令及规则。设置相应的规则，实现允许Ping出但禁止Ping入。答案一、1.B2.A3.B4.D5.C6.B7.D8.B9.C2.应用7章网络边界防御技术7章网络边界防御技术3.地址、端口4.PPTP、IPSec、TLS/SSL5.虚拟专用网三、略四、略第八章入侵检测技术习题及答案一、选择题1．下列哪一项不是IDS可以解决的问题？()A．弥补网络协议的弱点B．识别和报告对数据文件的改动C．统计分析系统中异常活动模式D．提升系统监控能力2．从分析方式进行划分，入侵检测技术可以分为。A．基于标志的检测技术、基于状态的检测技术B．基于异常的检测技术、基于流量的检测技术C．基于误用的检测技术、基于异常的检测技术D．基于标志的检测技术、基于误用的检测技术3．以下关于入侵检测系统的描述中说法错误的是。A．基于网络的入侵检测系统能够阻断网络上的通信数据流B．基于主机的入侵检测系统检测分析所需的数据主要来源于系统日志和审计记录C．基于网络的入侵检测系统可以捕捉可疑的网络活动D．误用检测和异常检测是入侵检测系统常用的检测机制4．基于网络的入侵检测系统检测分析所需数据的来源主要是。A．系统的审计日志B．系统的行为数据C．应用程序的事务日志文件D．网络中的数据包5．下面哪一项不是主机型入侵检测系统的优点？()A．性价比高B．监视系统特定活动C．适合加密与交换环境D．占用系统资源少二、填空题1．根据IDS数据来源的不同，IDS主要可以分为和。2．IDS的分析方式包括和。3．从数据检测分析的角度来看，Snort属于基于的入侵检测系统，即对已知攻击的特征模式进行匹配。4．IDS的主流分析检测方法包括两类检测需要建立入侵行为模式库，这种检测模式只能用于检测已知的攻击检测需要建立正常使用描述，优点是可以检测未知的攻击。5．IDS的中文意思是。三、简答题1．请简述IDS的分析方法及其基本原理。8章入侵检测技术2．请比较基于主机的IDS和基于网络的IDS的优缺点。3．请简述Snort规则的内容及作用。4．请查找资料，了解入侵检测技术的最新进展，例如，机器学习在入侵检测中的应用。四、实践题安装、配置并使用Snort，创建检测规则，实现对Telnet远程登录以及扫描攻击的检测。答案一、1.A2.C3.A4.D5.D1.HIDS、NIDS2.误用检测、异常检测3.特征4.误用、异常5.入侵检测系统三、略四、略第九章网络安全协议习题及答案一、选择题1．TLS协议属于安全协议。A．应用层B．传输层C．网络层D．数据链路层2．SSH协议主要应用于对进行保护。A．电子邮件通信B．Web通信C．远程登录D．电子商务3．TLS协议与HTTP结合使用进行HTTPS安全访问通常使用的端口是。A．80B．25C．439D．4434．TLS协议不能提供下列哪种安全服务？()A．机密性B．完整性C．认证D．访问控制5．在TLS子协议中用于封装应用层协议。A．握手协议B．记录协议C．修改密文规约协议D．告警协议6．在SSL子协议中负责验证实体身份，协商密钥交换算法、压缩算法和加密算法，完成密钥交换及生成主密钥等功能。A．握手协议B．记录协议C．修改密文规约协议D．告警协议7．SSL协议中完成协商协议版本、加密算法、压缩算法以及随机数的两条消息是。A．client_hello和server_helloB．client_key_exchange和server_key_exchangeC．certificate_request和certificateD．hello_request和server_hello8．在SSL协议握手过程中，通知对方随后的数据将由刚协商好的加密方法和密钥来保护的消息是。A．server_key_exchangeB．client_key_exchangeC．change_cipher_specD．finished9．TLS协议是基于CA和数字证书的，在设计上需要遵照下列哪个协议？()A．KerberosB．X.509C．SETD．X.50010．IPSec协议工作在。A．物理层B．传输层C．网络层D．应用层二、填空题1．IPSec的工作模式包括和能够对整个应用层数据包进行安全保护的9章网络安全协议工作模式是。2．IPSec的两个子协议分别是和能够提供机密性服务的子协议是。3．SSH协议框架中最主要的部分是、以及三个协议。4．安全关联SA由、和三个参数唯一标识。5．IPv6的地址长度为位。三、简答题1．请分析TCP/IP体系结构不安全的原因。2．IPSec的两个主要协议是什么，分别提供什么安全服务？3．IPSec的两种工作模式是什么，分别适合用什么场景？4．说明安全关联的作用和意义。5．简述TLS记录协议的执行过程。6．简述TLS握手协议各个消息传送的信息。7．简述SSH协议工作过程。四、实践题1．访问HTTPS://***，捕获一次完整的TLS/SSL连接建立过程，并分析各条消息。2．配置IP安全策略，实现IPSec通信。答案一、1.B2.C3.D4.D5.B6.A7.A8.C9.B10.C1.传输模式、隧道模式2.AH、ESP、ESP3.传输协议、用户认证协议、连接协议4.SPI、源/目的地址、IPSec5.1289章网络安全协议9章网络安全协议三、略四、略第十章WEB应用安全习题及答案一、选择题1．对于Web的体系结构描述正确的有。A．浏览器作为用户接口，负责解析展示网页B．HTTP/HTTPS作为通信协议负责连接Web前端浏览器与后端服务器C．Web服务器即后端，负责对前端请求做出响应D．HTTP和HTTPS使用相同的端口2．WWW（WorldWideWeb）是由许多互相链接的超文本组成的系统，可通过互联网进行访问。WWW服务对应的网络端口号是。A．22B．21C．79D．803．浏览器同源策略中的同源是指以下哪些内容相同？()A．域名B．浏览器版本C．协议D．端口4．一个网站如果包含网页木马，会有哪些典型特征？()A．网站的页面显示乱码B．页面超链接被修改C．IE无故崩溃D．系统运行缓慢5．以下描述正确的是。A．XSS攻击是利用用户对网站的信任B．CSRF攻击是利用用户对网站的信任C．XSS攻击是利用网站对客户请求的信任D．CSRF攻击是利用网站对客户请求的信任6．防范CSRF攻击的措施有。A．进行显式认证，即每次提交都要用户输入用户名与密码进行认证B．在关键访问前增加人机交互环节C．在POST提交时增加伪随机数进行身份验证D．对输入数据进行特殊字符过滤7．以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段？()A．删除存在注入点的网页B．对数据库系统加强管理C．对Web用户输入的数据进行严格的过滤D．通过网络防火墙严格限制Internet用户对Web服务器的访问8．Web安全威胁可能来自于。A．浏览器攻击渗透B．传输协议监听与劫持C．Web服务器宿主机攻击威胁D．Web应用攻击威胁9．Web安全防范的重要原则有。A．最小特权原则B．纵深防御原则C．数据代码分离原则D．浏览器同源原则10．Web攻击的基本方法有。A．针对Web应用进行如镜像复制站点等信息收集操作B．攻击Web服务器C．攻击Web客户端软件D．对网站运营者进行社会工程学攻击二、填空题2．可以使用（）工具将Web网站镜像复制到本地。3．XSS攻击的出现是因为Web应用程序违反了（）原则。4．XSS攻击的基本类型有、和。5．ClickJacking攻击又称为是一种的欺骗手段。6．写出HTML网页的“首部”的标签对。7．编写一段CSS，将HTML中的段落<p></p>标签设置显示字体大小为32px。8．编