网络安全实用技术答案

网络安全实用技术答案 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

选择题

部分：

第一章：

(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据

的、完整性、网络服务可用性和可审查性受到保护。A．保密性

(2)网络安全的实质和关键是保护网络的安全。C．信息

(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。D．网络的系统安全

(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。C．可用性

(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。B．非授权访问

(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。A．信息安全学科

(7)实体安全包括。B．环境安全、设备安全和媒体安全

(8)在网络安全中，常用的关键技术可以归纳为三大类。D．预防保护、检测跟踪、响应恢复

第二章：

(1)加密安全机制提供了数据的．保密性和完整性

(2)SSI．协议是______之间实现加密传输协议。A．传输层和应用层

(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。B．非对称对称

(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。 B．数据保密性服务

(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。D．数据保密性及以上各项

(6)VPN的实现技术包括。D．身份认证及以上技术

第三章：

(1)网络安全保障包括信息安全策略和。D．上述三点

(2)网络安全保障体系框架的外围是。D．上述三点

(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。C．CORBA网络安全管理技术

(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。A．持续改进模式的信息安全运作模式

(5)我国网络安全立法体系框架分为。B．法律、行政法规和地方性法规、规章、规范性文档

(6)网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程，具有。C．强制效力

第四章：

(1)在黑客攻击技术中，是黑客发现获得主机信息的一种最佳途径。A．端口扫描

(2)一般情况下，大多数监听工具不能够分析的协议是。D．IPX和DECNet

(3)改变路由信息，修改Windows NT注册表等行为属于拒绝服务攻击的方式。C．服务利用型

(4) 利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。C．嗅探程序

(5)字典攻击被用于。B．远程登录

第五章：

(1)加密在网络上的作用就是防止有价值的信息在网上被。A．拦截和破坏

(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。D．LDAP目录服务器

(3) 情况下用户需要依照系统提示输入用户名和口令。B．用户使用加密软件对自己编写的(){rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

(4)以下不属于AAA系统提供的服务类型。C．访问

(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是。A．保护数据安全

(6)数字签名是用于保障。B．完整性及不可否认性

第六章：

(1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。A．机密性

(2)网络加密常用的方法有链路加密、加密和节点加密三种。B．端到端

(3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是，二是，三是选定明文攻击，四是选择密文攻击。D．唯密文攻击、已知明文攻击

(4) 密码体制不但具有保密功能，并且具有鉴别的功能。D．混合加密体制

(5)凯撒密码是方法，被称为循环移位密码，优点是密钥简单易记，缺点是安

全性较差。B．替换加密

第七章：

(1)数据库系统的安全不仅依赖自身内部的安全机制，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，数据库系统的安全框架划分为三个层次：网络系统层、宿主操作系统层、，三个层次一起形成数据库系统的安全体系。B．数据库管理系统层(2)数据完整性是指数据的精确性和。它是为防止数据库中存在不符合语义规定的数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为4类：实体完整性(Entity Integrity)、域完整性(Domain Integrity)、参照完整性(Referential Integrity)、用户定义的完整性(User—defined Integrity)。C．可靠性

(3)本质上，网络数据库是一种能通过计算机网络通信进行组织、、检索的相关数据集合。B．存储

(4)考虑到数据转存效率、数据存储空间等相关因素，数据转存可以考虑完全转存(备份)与转存(备份)两种方式。C．增量

(5)保障网络数据库系统安全，不仅涉及应用技术，还包括管理等层面上的问题，是各个防范措施综合应用的结果，是物理安全、网络安全、安全等方面的防范策略有效的结合。A．管理

(6)通常，数据库的保密性和可用性之间不可避免地存在冲突。对数据库加密必然会带来数据存储与索引、和管理等一系列问题。D．密钥分配

第八章：

(1)计算机病毒的主要特点不包括。C．传染性

(2)“熊猫烧香”是一种。C．蠕虫病毒

(3)木马的清除方式有和两种。C．杀毒软件清除

(4)计算机病毒是能够破坏计算机正常工作的、的一组计算机指令或程序。D．不清楚

(5)强制安装和难以卸载的软件都属于。D．恶意软件

第九章：

(1)拒绝服务攻击的一个基本思想是C．工作站和服务器停止工作

2)TCP采用三次握手形式建立连接，在开始发送数据。C．第三步之后

(3)驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于。C．DDoS攻击

(4)关于防火墙，以下说法是错误的。D．防火墙能阻止来自内部的威胁

(5)以下说法正确的是。D．防火墙如果配置不当，会导致更大的安全风险

第十章：

(1)攻击者入侵的常用手段之一是试图获得Administrator账户的口令。每台计算机至少需要一个账户拥有Administrator(管理员)权限，但不一定非用Administrator这个名称，可以是。D．LifeMiniato r

(2)UNIX是一个多用户系统，一般用户对系统的使用是通过用户进人的。用户进入系统后就有了删除、修改操作系统和应用系统的程序或数据的可能性。A．注册

(3)IP地址欺骗是很多攻击的基础，之所以使用这个方法，是因为IP路由IP包时对IP头中提供的、不做任何检查。C．IP源地址

(4)Web站点服务体系结构中的B／S／D分别指浏览器、和数据库。A．服务器

(5)系统恢复是指操作系统在系统无法正常运作的情况下，通过调用已经备份好的系统资料或系统数据，使系统按照备份时的部分或全部正常启动运行的进行运作。B．数值特征(6)入侵者通常会使用网络嗅探器获得在网络上以明文传输的用户名和口令。当判断系统是否被安装嗅探器，首先要看当前是否有进程使网络接口处于。B．混杂模式

第十一章：

(1)下面不是网站攻击方式。D．HTTPS

(2)下面关于使用恶意脚本攻击的说法错误的是。A．只要严格遵守同源策略，就可以阻止跨站脚本攻击的发生

(3)下面常用于WebAPI的数据接口有。(可多选) A．XML B．JSON C．REST

(4)Mashup网站应该尽可能采用下面方式来加强安全。(可多选)ABCD

第十二章：

(1)在设计网络安全解决方案中，系统是基础、是核心、管理是保证。B．安全策略

(2)得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作，以上是实现安全方案的目标。D．可用性

(3)在设计编写网络方案时，是网络安全解决方案与其他项目的最大区别。A．网络方案的动态性

(4)在某部分系统出现问题时，不影响企业信息系统的正常运行是网络方案设计中需求。C．系统的可用性和及时恢复性

(5)在网络安全需求分析中，安全系统必须具有，以适应网络规模的变化。D．可伸缩性与可扩展性

填空题：

第一章：

(1)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

(2)网络信息安全的5大要素和技术特征分别是保密性、完整性、可用性、可靠性和可控性、可审查性。

(3)从层次结构上，计算机网络安全所涉及的内容包括实体安全、运行安全、系统安全、应用安全、管理安全5个方面。

(4)网络安全的目标是在计算机网络的信息传输、存储与处理的整个过程中，提高物理上逻辑上的防护、监控、反应恢复和对抗的能力。

(5)网络安全关键技术分为身份认证、访问管理、加密、防恶、加固、监控、审核跟踪和恢复备份8大类。

(6)网络安全技术的发展趋势具有多维主动、综合性、智能化、全方位防御的特点。

(7)国际标准化组织(ISO)提m信息安全的定义是：为数据处理系统建立和采取的技术及管理保护，保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄露。(8)利用网络安全模型可以构建网络安全体系及结构，进行具体的网络安全方案的制定、规划、设计和实施等，也可以用于实际应用过程的。

第二章：

(1)安全套接层(SSL)协议是在网络传输过程中，提供通信双方网络信息保密性和可靠性。由SSL协商层和记录层两层组成。

(2)OSI／RM开放式系统互联参考模型7层协议是物理层、数据链路层、传输层、网络层、会话层、表示层、应用层。

(3)ISO对OSI规定了有效性、保密性、完整性、可靠性、不可否认性5种级别的安全服务。

(4)应用层安全分解为网络层、操作系统、数据库安全，利用各种协议运行和管理。

(5)与OSI参考模型不同，TCP／IP模型由低到高依次由网络接口层、网络层、传输层和应用层4部分组成。

(6)一个VPN连接由客户端、隧道和服务器3部分组成。

(7)一个高效、成功的VPN具有安全保障、服务质量保证、可扩充性和灵活性、可管理性4个特点。

第三章：

(1)信息安全保障体系架构包括5个部分：信息安全策略、信息安全政策和标准、信息安全运作、信息安全管理和信息安全技术。

(2)TCP／IP网络安全管理体系结构包括分层安全管理、安全服务与机制和系统安全管理3个方面。

(3)信息安全管理体系是信息安全保障体系的一个重要组成部分，按照多层防护的思想，为实现信息安全战略而搭建。一般来说，防护体系包括认知宣传教育、组织管理控制和审计监督三层防护结构。

(4)信息安全标准是确保信息安全的产品和系统，在设计、研发、生产、建设、使用、测评过程中，解决产品和系统的一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据。

(5)网络安全策略包括三个重要组成部分：安全立法、安全管理和安全技术。

(6)网络安全保障包括信息安全策略、信息安全管理、信息安全运作和信息安全技术4个方面。

(7)TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为安全策略、可说明性、安全保障和文档4个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全测评，能够快速查出网络安全隐患、安全漏洞、网络系统的抗攻击能力。

(9)实体安全的内容主要包括环境安全、设备安全、媒体安全3个方面，主要指5项防护(简称5防)：防盗、防火、防静电、防雷击、防电磁泄漏。

(10)基于软件的保护方式一般分为注册码、许可证文件、许可证服务器、应用服务器模式和软件老化等。

第四章：

(1)黑客的“攻击五部曲”是隐藏IP、踩点扫描、获得特权、种植后门、隐身退出。

(2)端口扫描的防范也称为系统“加固”，主要有屏蔽出现扫面症状的端口和关闭闲置及有潜在危险的端口。

(3)黑客攻击计算机的手段可分为破坏性攻击和非破坏性攻击。常见的黑客行为有盗窃资料、攻击网站、进行恶作剧、告知漏洞、获取目标主机系统的非法访问权。

(4)分布式拒绝服务攻击就是利用更多的傀儡机对目标发起进攻，以比从前更大的规模进攻受害者。

(5)按数据来源和系统结构分类，入侵检测系统分为基于主机、基于网络和分布式三类。

第五章：

(1)认证技术是网络用户身份认证与识别的重要手段，也是计算机网络安全中的一个重要内容。从鉴别对象上来看，分为消息认证和用户身份认证两种。

(2)数字签名利用了双重加密的方法来实现信息的真实性与不可抵赖性。

(3)安全审计有系统级审计、应用级审计和用户级审计三种类型。

(4)审计跟踪(Audit Trail)是可以重构、评估、审查环境与用户行为的系统活动记录。

(5)AAA是认证、鉴权、审计的简称，基于AAA机制的中心认证系统正适合用于远程用户的管理。AAA并非是一种具体的实现技术，而是一种安全体系框架。

第六章：

(1)现代密码学是一门涉及数学、物理学信息论、计算机科学等多学科的综合性学科。

(2)密码技术包括密码算法设计、密码分析、安全协议、身份认证、数字签名、密钥管理消息确认、密钥托管等多项技术。

(3)在加密系统中原有的信息称为明文，由明文变为密文的过程称为加密，由密文还原成明文的过程称为解密。

(4)数据加密标准(DES)是对称加密技术，专为二进制编码数据设计的，典型的按分组方式工作的单密码算法。

(5)常用的传统加密方法有代码加密、替换加密、边位加密和一次性加密4种。

第七章：

(1)SQI。Server 2008提供两种身份认证模式来保护对服务器访问的安全，它们分别是Windows验证模式和混合模式。

(2)数据库的保密性是对用户的认证与鉴别、存取控制、数据库加密及推理控制等安全机制的控制下得以实现。

(3)数据库中的事务应该具有原子性、一致性、隔离性和持久性4种属性。

(4)网络数据库系统的体系结构分为两种类型：主机—终端结构和分层结构。

(5)访问控制策略、数据库登录权限类、资源管理权限类和数据库管理员权限类构成网络数据库访问控制模型。

(6)在SQL Server 2008中可以为登录名配置具体的表级权限和列级权限。

第八章：

(1)根据计算机病毒的破坏程度可将病毒分为无害型病毒、危险型病毒、毁灭型病毒。

(2)计算机病毒一般由引导单元、传染单元、触发单元三个单元构成。

(3)计算机病毒的传染单元主要包括传染控制模块、传染判断模块、传染操作模块三个模块。(4)计算机病毒根据病毒依附载体可划分为引导区病毒、文件型病毒、复合型病毒、宏病毒、蠕虫病毒。

(5)计算机病毒的主要传播途径有移动式存储介质、网络传播。

(6)计算机运行异常的主要现象包括无法开机、开机速度慢、系统运行速度慢、频繁重启、无故死机、自动关机等。