网络安全技术及应用实践教程第5版何道敬习题答案

一、填空题1．计算机网络的资源共享包括（）共享和（）共享。2．按照网络覆盖地理范围大小，计算机网络可分为（）、（）和（）。3．按照结点之间的关系，可将计算机网络分为（）网络和（）网络。4．对等型网络与客户/服务器型网络的最大区别就是（）。5．网络安全具有（）、（）和（）。6．网络安全机密性的主要防范措施是（）。7．网络安全完整性的主要防范措施是（）。8．网络安全可用性的主要防范措施是（）。9．网络安全机制包括（）和（）。10．国际标准化组织ISO提出的“开放系统互连参考模型(OSI)”有（）层。11．OSI参考模型从低到高第3层是（）层。12．入侵监测系统通常分为基于（）和基于（）两类。13．数据加密的基本过程就是将可读信息译成（）的代码形式。14．访问控制主要有两种类型：（）访问控制和（）访问控制。15．网络访问控制通常由（）实现。16．密码按密钥方式划分，可分为（）式密码和（）式密码。17．DES加密算法主要采用（）和（）的方法加密。18．非对称密码技术也称为（）密码技术。19．DES算法的密钥为（）位，实际加密时仅用到其中的（）位。20．数字签名技术实现的基础是（）技术。21．数字水印技术主要包括（）、（）和（）。22．数字水印技术的特点是（）、（）和（）。23．入侵监测系统一般包括（）、（）、（）和（）四部分功能。24．按照数据来源的不同，入侵监测系统可以分为（）、（）和（）入侵监测系统三类。25．按照数据监测方法的不同，入侵监测系统可以分为（）监测模型和（）监测模型两类。26．广域网简称为（）。27．局域网简称为（）。28．在TCP/IP参考模型中，应用层协议的（）用来实现互联网中电子邮件传送功能。29．电子商务的体系结构可以分为网络基础平台、安全结构、（）、业务系统4个层次。30．电子邮件服务采用（）工作模式。31．在因特网的域名体系中，商业组织的顶级域名是（）。二、单选题：1．关于IP提供的服务，下列哪种说法是正确的？（）A、IP提供不可靠的数据投递服务，因此数据报投递不能受到保障B、IP提供不可靠的数据投递服务，因此它可以随意丢弃报文C、IP提供可靠的数据投递服务，因此数据报投递可以受到保障D、IP提供可靠的数据投递服务，因此它不能随意丢弃报文2．是（）类地址。A、AB、BC、CD、D3．NET是（）机构组织的域名。A、商业B、国际C、网络D、非盈利性4．TCP、UDP处于TCP/IP协议分层结构的哪一层？（）A、数据链路层B、网络层C、传输层D、应用层5．计算机网络通信时，利用那个协议获得对方的MAC地址？（）A、UDPB、TCPC、ARPD、RARP6．Smtp协议使用的端口号是（）。A、20B、21C、23D、257．下面那个命令可以显示本机的路由信息。（）A、PingB、IpconfigC、TracertD、Netstat8．计算机病毒是指：（）。A、带细菌的磁盘

B、

已损坏的磁盘

C、

具有破坏性的特制程序

D、被破坏了的程序9.IP地址由（）位二进制数值组成。A、16位B、8位C、32位D、64位10．计算机连网的主要目的是（）。

A、资源共享

B、共用一个硬盘

C、节省经费

D、提高可靠性11．1976年，提出公开密码系统的美国学者是（）。

A、Bauer和HIll

B、

Diffie和

Hellman

C、Diffie和Bauer

D、Hill和

Hellman12．属于域名服务系统DNS中所维护的信息的是（）。

A、域名与IP地址的对应关系

B、

CPU类型

C、域名与MAC地址的对应关系

D、IP地址与MAc地址的对应关系13．下列对于网络哪一种陈述是真实的？（）A、对应于系统上的每一个网络接口都有一个IP地址B、IP地址中有16位描述网络C、位于美国的NIC提供具唯一性的32位IP地址D、以上陈述都正确14．Telnet指的是（）。A、万维网B、电子邮件C、文件传输D、远程登录15．以下不属于水印攻击方法的是（）。A、IBM攻击B、跳跃攻击C、鲁棒性攻击D、同步攻击16．以下不属于入侵监测系统的是（）。A、AAFID系统B、SNORT系统C、IETF系统D、NETEYE系统17．以下不属于数据库备份种类的是（）。A、冷备B、热备C、混合备D、完全热备18．下列哪一个描述是Internet比较恰当的定义？（）A、一个协议B、一个由许多个网络组成的网络C、OSI模型的下三层D、一种内部网络结构19.对于IP地址为的主机来说，其网络号为（）。A、202.93.120B、C、D、620.对明文字母重新排列，并不隐藏他们的加密方法属于（）。A、置换密码B、分组密码C、易位密码D、序列密码21.下面（）不属于从通信网络的传输方面对加密技术分类的方式。A、节点到端B、节点到节点C、端到端D、链路加密22.公钥加密体制中，没有公开的是（）。A、明文B、密文C、公钥D、算法23.下面叙述不正确的是（）。A、电子商务以因特网为基础平台B、电子商务主要以专用网络进行商务活动C、电子商务以计算机与通信网络为基础平台，利用电子工具实现的在线商业交换和行政作业活动的全过程。D、通过电子商务可以提高服务质量，及时获得顾客的反馈信息24.计算机网络与分布式系统之间的区别主要是在（）。A、系统物理结构成B、系统高层软件C、传输介质D、服务器类型25.下列不属于网络技术发展趋势的是（）。A、速度越来越高B、从资源共享网到面向中断的网发展C、各种通信控制规程逐渐符合国际标准D、从单一的数据通信网向综合业务数字通信网发展26.电子商务的安全要求包含（）。Ⅰ数据传输的安全性Ⅱ网络的安全性Ⅲ身份认证Ⅳ数据的完整性Ⅴ交易的不可抵赖A、Ⅰ、Ⅱ、Ⅲ、Ⅳ、ⅤB、Ⅰ、Ⅱ、ⅤC、Ⅰ、Ⅱ、Ⅳ、ⅤD、Ⅰ、Ⅲ、Ⅳ、Ⅴ27.下列不属于SET要达到的主要目标的选项是（）。A、信息在公共以特网上传输，保证网上的信息不被黑客窃取B、订单信息和个人帐号信息隔离C、持卡和商家不认识进行交易，以保证交易的广泛性D、要求软件遵循相同协议和消息格式，使不同厂家开发的软件具有兼容性和互操作性，并且可以运行在不同的硬件和操作系统平台上。28.在下列那个网络拓扑结构中，中心结点的故障可能造成全网瘫痪的是（）。A、星型拓扑结构B、环形拓扑结构C、树型拓扑结构D、网状拓扑结构29.下列描述属于网络管理目标的是（）。Ⅰ减少停机时间、改进响应时间，提高设备利用率Ⅱ减少运行费用，提高设备效率Ⅲ减少或消除瓶颈Ⅳ适应新技术Ⅴ使网络更容易使用A、Ⅱ、Ⅲ、Ⅳ、ⅤB、Ⅰ、Ⅱ、Ⅲ、ⅤC、Ⅰ、ⅡD、Ⅰ、Ⅱ、Ⅲ、Ⅳ、Ⅴ30.在计算机网络中，当信息从信源向信宿流动时，可能会遇到安全攻击，在下列选项中，属于信息可能受到安全攻击的是（）。Ⅰ中断Ⅱ修改Ⅲ截取Ⅳ捏造Ⅴ陷门A、Ⅰ、Ⅱ、Ⅲ、ⅤB、Ⅰ、Ⅱ、Ⅳ、ⅤC、Ⅰ、Ⅲ、Ⅳ、ⅤD、Ⅰ、Ⅱ、Ⅲ、Ⅳ三、判断题（）1．Ip地址提供统一的地址格式，由32位二进制数组成。（）2．Ip地址可以唯一地标识主机所在的网络和网络位置。（）3．在internet中，网关是一种连接内部网与internet上其他网络的中间设备，也称“路由器”。（）4．Ping命令主要用来监测路由是否能够到达某站点。（）5．计算机安全分为两部分，一个是主机安全，一个是网络安全，二者合称为主机网络安全。（）6．主机网络安全所采用的技术手段通常在被保护的主机内实现，并且一般为软件形式。（）7．虚网的终端系统可以分布在网络中不同的地理位置，但都属于统一逻辑广播域。（）8．基于网络的入侵监测能审查加密数据流的内容，对高速网络特别有效。（）9．目前学术界研究的数字水印大多数是明文水印。（）10．鲁棒性水印对信号的改动很敏感，主要用于完整性保护。（）11．防火墙构架于内部网与外部网之间，是一套独立的硬件系统。（）12．第四代防火墙即应用层防火墙是目前最先进的防火墙。（）13．芯片级防火墙基于专门的硬件平台，没有操作系统。（）14．防火墙能够有效解决来自内部网络的攻击和安全问题。（）15．电子邮件是一种“终端到终端”的服务，是被称为“存储转发式”服务。（）16．计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（）17．木马不是病毒。（）18．复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（）19.非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。（）20．安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。（）21．为了防御网络监听，最常用的方法是采用物理传输。（）22．计算机网络与分布式系统之间的区别主要是在传输介质。（）23．SSL协议主要用于加密机制。（）24．蜜罐技术通常用于网络上监听别人口令。（）25．计算机联网的主要目的是提高可靠性。四、简答及综合应用题1.什么是计算机网络？其主要功能是什么？2．计算机网络的拓扑结构有哪些？3．简述TCP/IP协议各层的功能。4．简述网络安全的含义。5．网络安全技术机制主要有哪些？6．什么是可信计算基（TCB）？7．什么是客体重用？8．请画图说明主机网络安全体系结构。9．什么是虚网？10．什么是认证？11．请画图说明捕获和控制系统调用过程。12．简述网络访问控制的策略。13．什么是链路加密？14．什么是数字水印技术？15．简述数字指纹与数字水印的区别。16．图示信息隐藏技术模型。17．简述信息隐藏技术的特性。18.简述数据库管理系统的主要功能。19.简述网络管理的五大基本功能。20.简述VLAN的特性。21.简述电子商务的交易过程。22.常用的安全电子交易有哪些方法和手段？23.画图说明SSL协议体系结构。24.简述SSL协议的工作流程。25.简述电子邮件的工作原理。综合练习题答案一、填空题1．（硬件资源）、（软件资源）。2．（局域网）、（广域网）（城域网）3．（客户/服务器型）（对等型）4．（对等型网络没有专设服务器）5．（机密性）、（完整性）（可用性）6．（密码技术）7．（校验与认证技术）8．（确保信息与信息系统处于一个可靠的运行状态之下）9．（技术机制）（管理机制）10．（7）11．（网络）12．（主机）（网络）13．（密文）14．（网络）（系统）15．（防火墙）16．（对称）（非对称）17．（替换）（移位）18．（公钥）19．（64）（56）20．（密码）21．（数字水印嵌入技术）（数字水印提取）（数字水印监测技术）22．（不可知觉性）（安全性）（稳健性）23．（事件提取）（入侵分析）（入侵响应）（远程管理）24．（基于主机）（基于网络）（混合型）25．（异常）（误用）26．（WAN）27．（LAN）28．（电子邮件协议SMTP）29．（支付体系）30．（客户机/服务器）31．（COM）二、选择题：1-10．CACCCDCCCA11-20BDADDCCBCC21-30AAABBDCADDⅠ中断Ⅱ修改Ⅲ截取Ⅳ捏造Ⅴ陷门A、Ⅰ、Ⅱ、Ⅲ、ⅤB、Ⅰ、Ⅱ、Ⅳ、ⅤC、Ⅰ、Ⅲ、Ⅳ、ⅤD、Ⅰ、Ⅱ、Ⅲ、Ⅳ三、判断题1-10TTTTFTTFFF11-20FFTFTTTTFT21-25FFTFF四、简答及综合应用题1.什么是计算机网络？其主要功能是什么？2．计算机网络的拓扑结构有哪些？3．简述TCP/IP协议各层的功能。4．简述网络安全的含义。5．网络安全技术机制主要有哪些？6．什么是可信计算基（TCB）？7．什么是客体重用？8．请画图说明主机网络安全体系结构。P339．什么是虚网？P3510．什么是认证？P3611．请画图说明捕获和控制系统调用过程。P4212．简述网络访问控制的策略。P4213．什么是链路加密？P6914．什么是数字水印技术？P8115．简述数字指纹与数字水印的区别。P9416．图示信息隐藏技术模型。P9817．简述信息隐藏技术的特性。P9818.简述数据库管理系统的主要功能。P19119.简述网络管理的五大基本功能。P21220.简述VLAN的特性。P21821.简述电子商务的交易过程。P24122.常用的安全电子交易有哪些方法和手段？P24523.画图说明SSL协议体系结构。P24724.简述SSL协议的工作流程。P25925.简述电子邮件的工作原理。P263综合练习题答案一、填空题1．（硬件资源）、（软件资源）。2．（局域网）、（广域网）（城域网）3．（客户/服务器型）（对等型）4．（对等型网络没有专设服务器）5．（机密性）、（完整性）（可用性）6．（密码技术）7．（校验与认证技术）8．（确保信息与信息系统处于一个可靠的运行状态之下）9．（技术机制）（管理机制）10．（7）11．（网络）12．（主机）（网络）13．（密文）14．（网络）（系统）15．（防火墙）16．（对称）（非对称）17．（替换）（移位）18．（公钥）19．（64）（56）20．（密码）21．（数字水印嵌入技术）（数字水印提取）（数字水印监测技术）22．（不可知觉性）（安全性）（稳健性）23．（事件提取）（入侵分析）（入侵响应）（远程管理）24．（基于主机）（基于网络）（混合型）25．（异常）（误用）26．（WAN）27．（LAN）28．（电子邮件协议SMTP）29．（支付体系）30．（客户机/服务器）31．（COM）二、选择题：1-10．CACCCDCCCA11-20BDADDCCBCC21-30AAABBDCADDⅠ中断Ⅱ修改Ⅲ截取Ⅳ捏造Ⅴ陷门A、Ⅰ、Ⅱ、Ⅲ、ⅤB、Ⅰ、Ⅱ、Ⅳ、ⅤC、Ⅰ、Ⅲ、Ⅳ、ⅤD、Ⅰ、Ⅱ、Ⅲ、Ⅳ三、判断题1-10TTTTFTTFFF11-20FFTFTTTTFT21-25FFTFF四、简答及综合应用题1.什么是计算机网络？其主要功能是什么？P1、P32．计算机网络的拓扑结构有哪些？P33．简述TCP/IP协议各层的功能。P64．简述网络安全的含义。P175．网络安全技术机制主要有哪些？P206．什么是可信计算基（TCB、？P217．什么是客体重用？P218．计算机信息系统的安全保护能力共分为系统自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级，这五个级别的安全强度从低到高排列，且高一级包括低一级的安全能力。9．请画图说明主机网络安全体系结构。P3310．什么是虚网？P3511．什么是认证？P3612．请画图说明捕获和控制系统调用过程。P4213．简述网络访问控制的策略。P4214．什么是链路加密？P6915．什么是数字水印技术？P8116．简述数字指纹与数字水印的区别。P9417．图示信息隐藏技术模型。P9818．简述信息隐藏技术的特性。P9819.简述数据库管理系统的主要功能。P19120.简述网络管理的五大基本功能。P21221.简述VLAN的特性。P21822.简述电子商务的交易过程。P24123.常用的安全电子交易有哪些方法和手段？P24524.画图说明SSL协议体系结构。P24725.简述SSL协议的工作流程。P25926.简述电子邮件的工作原理。P263第1章练习与实践1部分答案1.单选题(1)A(2)C(3)D(4)C(5)B(6)A(7)B(8)D2.填空题(1)计算机科学、网络技术、信息安全技术(2)保密性、完整性、可用性、可控性、不可否认性(3)实体安全、运行安全、系统安全、应用安全、管理安全(4)物理上逻辑上、对抗(5)身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6)多维主动、综合性、智能化、全方位防御(7)技术和管理、偶然和恶意(8)网络安全体系和结构、描述和研究第2章练习与实践2部分答案1.单选题(1)D(2)A(3)B(4)B(5)D（6）D2.填空题(1)保密性、可靠性、SSL协商层、记录层(2)物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3)有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4)网络层、操作系统、数据库(5)网络接口层、网络层、传输层、应用层(6)客户机、隧道、服务器(7)安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践3部分答案1.单选题（1）D（2）D（3）C（4）A（5）B（6）C2.填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6)信息安全策略、信息安全管理、信息安全运作和信息安全技术(7)安全政策、可说明性、安全保障(8)网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践4部分答案1.单选题（1）A(2)C(3)B(4)C(5)D．2.填空题(1)隐藏IP、踩点扫描、获得特权攻击、种植后门、隐身退出。(2)系统“加固”、防止IP地址的扫描、关闭闲置及有潜在危险端口。(3)盗窃资料、攻击网站、恶作剧(4)分布式拒绝服务攻击DDoS(5)基于主机、基于网络、分布式（混合型）。3.简答题(1)答：对网络流量的跟踪与分析功能；对已知攻击特征的识别功能；对异常行为的分析、统计与响应功能；特征库的在线升级功能；数据文件的完整性检验功能；自定义特征的响应功能；系统漏洞的预报警功能。(2)答：按端口号分布可分为三段：公认端口(0～1023)，又称常用端口，为已经公认定义或为将要公认定义的软件保留的。这些端口紧密绑定一些服务且明确表示了某种服务协议。如80端口表示HTTP协议。注册端口(1024～49151)，又称保留端口,这些端口松散绑定一些服务。动态/私有端口（(49152～65535)。理论上不应为服务器分配这些端口。(3)答：入侵检测系统IDS是对入侵异常信息自动进行检测、监控和分析过程的组合系统，可自动监测信息系统内外入侵。IDS通过从计算机网络或计算机系统中的若干关键点收集信息，并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。(4)答：异常检测（Anomalydetection）的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计模型时，认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计模型，从而不把正常操作作为“入侵”或忽略真正“入侵”行为。特征检测是对已知的攻击或入侵的方式进行确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法的优点是误报少，局限是它只能发现已知的攻击，对未知的攻击无能为力，同时由于新的攻击方法不断产生、新漏洞不断发现，攻击特征库如果不能及时更新也将造成IDS漏报。第5章练习与实践5部分答案1.单选题(1)A(2)B(3)D(4)D(5)B2.填空题(1)数学、物理学(2)密码算法设计、密码分析、身份认证、数字签名、密钥管理(3)明文、明文、密文、密文、明文(4)对称、二进制、分组、单密码(5)代码加密、替换加密、边位加密、一次性加密第6章练习与实践6部分答案1.单选题(1)A(2)D(3)B(4)C(5)A(6)B2.填空题(1)消息、用户身份(2)真实性、不可抵赖(3)系统级审计、应用级审计、用户级审计(4)重构、评估、审查(5)认证、鉴权、审计、安全体系框架第7章练习与实践7部分答案1.单选题（1）D（2）C（3）B、C（4）B（5）D2.填空题（1）无害型病毒、危险型病毒、毁灭型病毒（2）引导单元、传染单元、触发单元（3）传染控制模块、传染判断模块、传染操作模块（4）引导区病毒、文件型病毒、复合型病毒、宏病毒、蠕虫病毒（5）移动式存储介质、网络传播（6）无法开机、开机速度变慢、系统运行速度慢、频繁重启、无故死机、自动关机第8章练习与实践8部分答案1.

单选题(1)C(2)C(3)C(4)D(5)D

2.

填空题(1)

唯一(2)被动(3)软件，芯片级(4)网络层，传输层(5)代理技术(6)网络边界(7)完全信任用户(8)堡垒主机(9)拒绝服务攻击(10)SYN网关

、SYN中继3.

简答题(1)

答：一种用于加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。(2)

答:根据物理特性，防火墙分为两大类，硬件防火墙和软件防火墙；按过滤机制的演化历史划分为过滤防火墙、应用代理网关防火墙和状态检测防火墙三种类型；按处理能力可划分为百兆防火墙、千兆防火墙及万兆防火墙；按部署方式可划分为终端(单机)防火墙和网络防火墙。防火墙的主要技术有：包过滤技术、应用代理技术及状态检测技术。(3)

答：不行。由于传统防火墙严格依赖于网络拓扑结构且基于这样一个假设基础:防火墙把在受控实体点内部，即防火墙保护的内部连接认为是可靠和安全的；而把在受控实体点的另外一边，即来自防火墙外部的每一个访问都看作是带有攻击性的，或者说至少是有潜在攻击危险的，因而产生了其自身无法克服的缺陷，例如：无法消灭攻击源、无法防御病毒攻击、无法阻止内部攻击、自身设计漏洞和牺牲有用服务等。(4)

答：目前主要有四种常见的防火墙体系结构：屏蔽路由器、双宿主机网关、被屏蔽主机网关和被屏蔽子网。屏蔽路由器上安装有IP层的包过滤软件，可以进行简单的数据包过滤；双宿主主机的防火墙可以分别于网络内外用户通信，但是这些系统不能直接互相通信；被屏蔽主机网关结构主要实现安全为数据包过滤；被屏蔽子网体系结构添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步地把内部网络与Internet隔离开。(5)

答：SYNFlood攻击是一种很简单但又很有效的进攻方式，能够利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。（6）答：针对SYNFlood攻击，防火墙通常有三种防护方式：SYN网关、被动式SYN网关和SYN中继。SYN网关中，防火墙收到客户端的SYN包时，直接转发给服务器；服务器返还SYN/ACK包后，一方面将SYN/ACK包转发给客户端，另一方面以客户端的名义给服务器回送一个ACK包，完成一个完整的TCP三次握手，让服务器端由半