网络安全实用技术答案解析.docx

1、网络安全实用技术答案解析选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的_、完整性、网络服务可用性和可审查性受到保护。 A 保密性(2)网络安全的实质和关键是保护网络的 _安全。C .信息实际上，网络的安全问题包括两方面的内容：一是 _，二是网络的信息安全。 D 网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问 服务器的攻击行为是破坏了 _。C.可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使 用属于_。B 非授权访问(6)计算机网络安全是一门涉及计算机科

2、学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是 _的重要组成部分。A 信息安全学科(7)实体安全包括 _。B 环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为 _三大类。D .预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的 D 保密性和完整性(2)SSI 协议是 间实现加密传输协议。 A 传输层和应用层(3)实际应用时一般利用 口密技术进行密钥的协商和交换利用 口密技术进行用户数据的加密。B 非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是 _。B 数据保密性服务传输层由于可以提

3、供真正的端到端链接，因此最适宜提供 安全服务。D 数据保密性及以上各项(6)VPN的实现技术包括_。D .身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和 。D .上述三点网络安全保障体系框架的外围是 。D 上述三点(3)名字服务、事务服务、时间服务和安全性服务是 提供的服务。C CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和 。A 持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为 。B 法律、行政法规和地方性法规、规章、规范性文档(6)网络安全管理规范是为保障实现信息安全政策的各项目标

4、制定的一系列管理规定和规程， 具有 。C.强制效力第四章：(1)在黑客攻击技术中， _是黑客发现获得主机信息的一种最佳途径。 A 端口扫描(2)一般情况下，大多数监听工具不能够分析的协议是 。D . IPX和DECNet改变路由信息，修改 Win dows NT 注册表等行为属于拒绝服务攻击的方式。 C .服务利用型(4)_利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网 内的网络数据信息。C.嗅探程序(5)字典攻击被用于 _。B 远程登录第五章：(1)加密在网络上的作用就是防止有价值的信息在网上被 。A .拦截和破坏(2)负责证书申请者的信息录入、审核以及证书发放等工

5、作的机构是 。D . LDAP目录服务器(3)情况下用户需要依照系统提示输入用户名和口令。 B 用户使用加密软件对自己编写的()rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容以下不属于AAA系统提供的服务类型。 C 访问(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是 _。A 保护数据安全(6)数字签名是用于保障 。B完整性及不可否认性(1)使用密码技术不仅可以保证信息的 _，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。 A 机密性(2)网络加密常用的方法有链路加密、 加密和节点加密三种。 B .端到端(3)根据密码分析者破译时已具备的前提条件

6、，通常人们将攻击类型分为 4种：一是是，三是选定明文攻击，四是选择密文攻击。 D 唯密文攻击、已知明文攻击(4)密码体制不但具有保密功能，并且具有鉴别的功能。 D 混合加密体制(5)凯撒密码是方法，被称为循环移位密码，优点是密钥简单易记，缺点是安 全性较差。B .替换加密第七章：(1)数据库系统的安全不仅依赖自身内部的安全机制，还与外部网络环境、应用环境、从业 人员素质等因素息息相关，因此，数据库系统的安全框架划分为三个层次：网络系统层、 宿主操作系统层、，三个层次一起形成数据库系统的安全体系。 B.数据库管理系统层(2)数据完整性是指数据的精确性和 _。它是为防止数据库中存在不符合语义规定的

7、数据和防止因错误信息的输入输出造成无效操作或错误信息而提出的。数据完整性分为 4类：实体完整性(Entity Integrity)、域完整性(Domain Integrity) 、参照完整性(ReferentialIntegrity)、用户定义的完整性(User defined Integrity) 。C .可靠性(3)本质上，网络数据库是一种能通过计算机网络通信进行组织、 _、检索的相关数据集合。B.存储(4)考虑到数据转存效率、数据存储空间等相关因素，数据转存可以考虑完全转存 (备份)与转存(备份)两种方式。C.增量(5)保障网络数据库系统安全，不仅涉及应用技术，还包括管理等层面上的问题，

8、是各个防范措施综合应用的结果，是物理安全、网络安全、 _安全等方面的防范策略有效的结合。A .管理(6)通常，数据库的保密性和可用性之间不可避免地存在冲突。对数据库加密必然会带来数 据存储与索引、和管理等一系列问题。D .密钥分配 第八章：(1)计算机病毒的主要特点不包括 _。C.传染性(2)“熊猫烧香”是一种 _。C.蠕虫病毒(3)木马的清除方式有 _和_两种。C.杀毒软件清除(4)计算机病毒是能够破坏计算机正常工作的、 _的一组计算机指令或程序。 D .不清楚(5)强制安装和难以卸载的软件都属于 _。D .恶意软件第九章：(1)拒绝服务攻击的一个基本思想是 C .工作站和服务器停止工作2)

9、TCP采用三次握手形式建立连接，在 开始发送数据。C .第三步之后(3)驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某 Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于 _。C. DDoS攻击关于防火墙，以下说法是错误的。D .防火墙能阻止来自内部的威胁(5)以下说法正确的是 _。D .防火墙如果配置不当，会导致更大的安全风险 第十章：(1)攻击者入侵的常用手段之一是试图获得 Admi ni strator 账户的口令。每台计算机至少需要一个账户拥有 Administrator( 管理员)权限，但不一定非用 Administrator 这个名称，可以是

10、。D. LifeMiniato r(2).进人的。用户进入系统A .注册UNIX是一个多用户系统，一般用户对系统的使用是通过用户 后就有了删除、修改操作系统和应用系统的程序或数据的可能性。(3)IP地址欺骗是很多攻击的基础，之所以使用这个方法，是因为 IP路由IP包时对IP头中提供的、不做任何检杳。 C .IP源地址(5)系统恢复是指操作系统在系统无法正常运作的情况下，通过调用已经备份好的系统资料或系统数据，使系统按照备份时的部分或全部正常启动运行的 进行运作。B.数值特征(6)入侵者通常会使用网络嗅探器获得在网络上以明文传输的用户名和口令。当判断系统是否被安装嗅探器，首先要看当前是否有进程使

11、网络接口处于 _。B.混杂模式第十一章：(1)下面 _不是网站攻击方式。 D . HTTPS(2)下面关于使用恶意脚本攻击的说法错误的是 _。A 只要严格遵守同源策略，就可以阻止跨站脚本攻击的发生(3)下面常用于 WebAPI的数据接口有 _。(可多选)A. XML B . JSON C . REST(4)Mashup 网站应该尽可能采用下面 _方式来加强安全。(可多选)ABCD 第十二章：(1)在设计网络安全解决方案中，系统是基础、 _是核心、管理是保证。 B .安全策略得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工 作，以上是实现安全方案的 _目标。D 可用性

12、在设计编写网络方案时， _是网络安全解决方案与其他项目的最大区别。 A 网络方案的动态性在某部分系统出现问题时，不影响企业信息系统的正常运行是网络方案设计中 需求。C.系统的可用性和及时恢复性(5)在网络安全需求分析中，安全系统必须具有 以适应网络规模的变化。 D 可伸缩性与可扩展性填空题：第一章：(1)计算机网络安全是一门涉及 计算机科学、网络技术、信息安全技术、 通信技术、应用数学、密码技术、信息论等多学科的综合性学科。(2)网络信息安全的5大要素和技术特征分别是 保密性、完整性、可用性、可靠性和可控性、 可审查性。(3)从层次结构上，计算机网络安全所涉及的内容包括 实体安全、运行安全、系

13、统安全、应用安全、管理安全 5个方面。(4)网络安全的目标是在计算机网络的信息传输、存储与处理的整个过程中，提高 物理上逻辑上的防护、监控、反应恢复和 对抗的能力。(5)网络安全关键技术分为身份认证、访问 管理、加密、防恶、加固、监控、审核跟踪和恢复备份8大类。网络安全技术的发展趋势具有 多维主动、综合性、智能化、全方位防御 的特点。(7)国际标准化组织(ISO)提m信息安全的定义是：为数据处理系统建立和采取的 技术及管理保护，保护计算机硬件、软件、数据不因 偶然及恶意的原因而遭到破坏、更改和泄露。(8)利用网络安全模型可以构建 网络安全体系及结构，进行具体的网络安全方案的制定、规 划、设计和

14、实施等，也可以用于实际应用过程的 。第二章：(1)安全套接层(SSL)协议是在网络传输过程中，提供通信双方网络信息 保密性和可靠性。由SSL协商层和记录层两层组成。(2)0SI / RM开放式系统互联参考模型 7层协议是物理层、数据链路层、传输层、网络层、会话层、表示层、应用层。(3)IS0对OSI规定了有效性、保密性、完整性、可靠性、不可否认性 5种级别的安全服务。(4)应用层安全分解为 网络层、操作系统、数据库 安全，利用各种协议运行和管理。(5)与OSI参考模型不同，TCP/ IP模型由低到高依次由网络接口层、网络层、传输层和应 用层4部分组成。(6)一个VPN连接由客户端、隧道和服务器

15、 3部分组成。(7)一个高效、成功的 VPN具有安全保障、服务质量保证、可扩充性和灵活性、可管理性 4个特点。第三章：信息安全保障体系架构包括 5个部分：信息安全策略、信息安全政策和标准、信息安全 运作、信息安全管理和信息安全技术。(2)TCP /IP网络安全管理体系结构包括分层安全管理、安全服务与机制和系统安全管理 3个方面。(3)信息安全管理体系 是信息安全保障体系的一个重要组成部分，按照 多层防护的思想，为实现信息安全战略而搭建。一般来说，防护体系包括 认知宣传教育、组织管理控制和审计监督三层防护结构。信息安全标准是确保信息安全的产品和系统，在设计、研发、生产、建设、使用、测评 过程中，

16、解决产品和系统的一 致性、可靠性、可控性、先进性 和符合性的技术规范、技术依据。(5)网络安全策略包括三个重要组成部分： 安全立法、安全管理和安全技术 。(6)网络安全保障包括信息安全策略、信息安全管理、信息安全运作和信息安全技术 4个方面。(7)TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为 安全策略、可说明性、安全保障和文档4个方面。(8)通过对计算机网络系统进行全面、充分、有效的安全测评，能够快速查出 网络安全隐患、安全漏洞、网络系统的抗攻击能力。(9)实体安全的内容主要包括 环境安全、设备安全、媒体安全 3个方面，主要指5项防护(简称5防)：防盗、防火、防静电、

17、防雷击、防电磁泄漏。(10)基于软件的保护方式一般分为注册码、许可证文件、许可证服务器、 应用服务器模式和软件老化等。第四章：(1)黑客的“攻击五部曲”是 隐藏IP、踩点扫描、获得特权、种植后门、隐身退出 。(2)端口扫描的防范也称为 系统“加固”，主要有屏蔽出现扫面症状的端口 和关闭闲置及有 潜在危险的端口。(3)黑客攻击计算机的手段可分为破坏性攻击和非破坏性攻击。常见的黑客行为有 盗窃资料、攻击网站、进行恶作剧、告知漏洞、获取目标主机系统的非法访问权。(4)分布式拒绝服务攻击 就是利用更多的傀儡机对目标发起进攻，以比从前更大的规模进攻 受害者。(5)按数据来源和系统结构分类，入侵检测系统分

18、为 基于主机、基于网络 和分布式三类。第五章：(1)认证技术是网络用户身份认证与识别的重要手段，也是计算机网络安全中的一个重要内容。从鉴别对象上来看，分为 消息认证 和用户身份认证 两种。(2)数字签名利用了双重加密的方法来实现信息的 真实性与不可抵赖性。(3)安全审计有系统级审计、应用级审计和用户级审计 三种类型。(4)审计跟踪(Audit Trail)是可以重构、评估、审查 环境与用户行为的系统活动记录。AAA是认证、鉴权、审计 的简称，基于 AAA机制的中心认证系统正适合用于远程用户 的管理。AAA并非是一种具体的实现技术，而是一种 安全体系框架。(1)现代密码学是一门涉及 数学、物理学

19、信息论、计算机科学等多学科的综合性学科。(2)密码技术包括密码算法设计、密码分析、安全协议、身份认证、数字签名、密钥管理消 息确认、密钥托管等多项技术。(3)在加密系统中原有的信息称为 明文，由明文变为密文的过程称为加密，由 密文 还原成明文的过程称为解密。(4)数据加密标准(DES)是对称加密技术，专为 二进制编码数据设计的，典型的按 分组方式 工作的单密码算法。常用的传统加密方法有 代码加密、替换加密、边位加密和一次性加密 4种。第七章：(1)SQI。Server 2008 提供两种身份认证模式来保护对服务器访问的安全，它们分别是Windows 验证模式和混合模式。(2)数据库的保密性是对

20、用户的 认证与鉴别、存取控制、数据库加密 及推理控制等安全机制的控制下得以实现。(3)数据库中的事务应该具有 原子性、一致性、隔离性 和持久性4种属性。(4)网络数据库系统的体系结构分为两种类型： 主机一终端结构和分层结构 。(5)访问控制策略、 数据库登录权限类、资源管理权限类 和数据库管理员权限类 构成网络数据库访问控制模型。在SQL Server 2008 中可以为登录名配置具体的 表级权限和列级权限。第八章：(1)根据计算机病毒的破坏程度可将病毒分为 无害型病毒、危险型病毒、毁灭型病毒 。(2)计算机病毒一般由引导单元、传染单元、触发单元 三个单元构成。(3)计算机病毒的传染单元主要包

21、括 传染控制模块、传染判断模块、传染操作模块 三个模块。(4)计算机病毒根据病毒依附载体可划分为 引导区病毒、文件型病毒、复合型病毒、宏病毒、蠕虫病毒。(5)计算机病毒的主要传播途径有移动式存储介质、网络传播 。(6)计算机运行异常的主要现象包括 无法开机、开机速度慢、系统运行速度慢、频繁重启、无故死机、自动关机等。第九章：(1)防火墙隔离了内外部网络，是内外部网络通信的 唯一途径，能够根据制定的访问规则对流经它的信息进行监控和审查，从而保护内部网络不受外界的非法访问和攻击。(2)防火墙是一种 被动设备，即对于新的未知攻击或者策略配置有误，防火墙就无能为力了。从防火墙的软、硬件形式来分的话，防

22、火墙可以分为 软件防火墙和硬件防火墙以及 芯片级防火墙。(4)包过滤型防火墙工作在 OSI网络参考模型的 网络层和传输层。(5)第一代应用网关型防火墙的核心技术是 代理技术。(6)单一主机防火墙独立于其他网络设备，它位于 网络边界。组织的雇员可以是要到外围区域或 In ternet的内部用户、外部用户(如分支办事处工作人员)、远程用户或在家中办公的用户等，被称为内部防火墙的 完全信任用户。(8)堡垒主机是位于外围网络中的服务器，向内部和外部用户提供服务。(9)拒绝服务攻击 是利用TCP协议设计上的缺陷，通过特定方式发送大量的 TCP请求从而导致受攻击方CPU超负荷或内存不足的一种攻击方式。(1

23、0)针对SYN Flood 攻击，防火墙通常有 SYN网关、被动式SYN网关和三种防护方式。第十章：(1)系统盘保存有操作系统中的核心功能程序，如果被木马程序进行伪装替换，将给系统埋 下安全隐患。所以，在权限方面，系统盘只赋予 Admini strati on 和System 权限。Wi ndows Server 2003 在身份验证方面支持 智能卡登录和单点登录。(3)UNIX 操作系统中，ls 命令显示为-rwxr xr x 1 foo staff 7734 Apr 05 17 :07demofile ，则说明同组用户对该文件具有 读和执行的访问权限。在Linux系统中，采用插入式验证模块

24、 (Pluggable Authentication Modules , PAM)酐J*dL制，可以用来动态地改变身份验证的方法和要求，而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式，将所有与身份验证有关的逻辑全部隐藏在模块内。(5)Web站点所面临的风险有系统层面的、 应用层面的、网络层面的 和业务层面的。(6)软件限制策略可以对 未知或不被信任的软件进行控制。第十一章：(1)常见的注入式SQL攻击对策有使用 使用参数绑定式 SQL和特殊字符转义处理 两种。(2)原则上Wiki并不进行认证，属于谁都可以更新的一种服务。作为补救手段，每次变更 的IP地址 和变更内容 都被记录下来

25、，以备查询。(3)在电子商务活动中，造成交易各方电子数据差异的原因主要有如下几种可能：数据录人或显示时的数据歧义、意外差错或蓄意 欺诈行为，数据传输过程中的 数据误传、片段缺失 或信息次序的 前后颠倒等。(4)应用程序在客户端通过 JavaScript验证输入，虽然响应速度快，方便用户，但是客户端 JavaScript可以被修改或屏蔽，即使在客户端验证完的内容，在服务器端也必须重新验证。(5)利用认证API的过程中主要有三个角色：一个是 认证供应商，一个是 认证用户商，还有一个就是普通用户。(6)Ajax简单地讲就是使用 JavaScript和XML禾U用异步通信进行信息交换的方式。第十二章：

26、(1)高质量的网络安全解决方案主要体现在 网络安全技术、网络安全管理 和网络安全策略 三个方面，其中技术是基础、策略是核心、管理是保证。制定网络安全解决方案时，网络系统的安全原则体现在 动态性原则、严谨性原则唯一性原则、整体性原则和专业原则 5个方面。(3)安全审计是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。(4)在网络安全设计方案中，只能做到 尽力避免风险 和努力消除风险的根源，不能做到降低由于风险所带来的隐患和损失、完全彻底消灭风险 。(5)方案中选择网络安全产品时主要考察其 类型、功能、特点、原理、使用和维护方法。16) 一个优秀的网络安全解决方案应当是 全方位的立体的 整

27、体解决方案，同时还需要 兼顾网络安全管理 等其他因素。简答题：第一章：(1)简述威胁网络安全的因素有哪些？答：(2)网络安全的概念是什么 ？答：计算机网络安全是指利用计算机网络管理控制和技术措施，保证网络系统及数据的保 密性、完整性、网络服务可用性和可审查性受到保护。狭义上，网络安全是指计算机及其 网络系统资源和信息资源不受有害因素的威胁和危害。广义上，凡是涉及到计算机网络信 息安全属性特征(保密性、完整性、可用性、可控性、可审查性)的相关技术和理论，都 是网络安全的研究领域。网络安全问题包括两方面内容，一是网络的系统安全，二是网络 的信息安全，而网络安全的最终目标和关键是保护网络的信息安全。

28、(3)网络安全的目标是什么 ？答：网络安全的目标是在计算机网络的信息传输、存储与处理的整个过程中，提高物理上 逻辑上的防护、监控、反应恢复和对抗的能力。最终目标就是通过各种技术与管理手段实 现网络信息系统的保密性、完整性、可用性、可靠性与可控性和可审查性。(4)网络安全的主要内容包括哪些方面 ？答：网络安全的内容包括操作系统安全、数据库安全、网络站点安全、病毒与防护、访问 控制、加密与鉴别等 7方面；从层次结构上讲分为实体安全、运行安全、系统安全、应用 安全和管理安全。(5)简述网络安全的保护范畴。答：网络安全是确保计算机网络中的信息资源安全，凡涉及网络信息的保密性、完整性、 有效性、可控性、

29、和可审查性的理论、技术与管理都属于网络安全的研究范畴。第二章：(1)TCP /IP的4层协议与OSI参考模型7层协议是怎样对应的？答：应用层对应应用层；表示层，会话层，传输层 对应传输层，网络层对应网络层；数据 链路层和物理层对应网络接口层。IPv6协议的报头格式与IPv4有什么区别？答：(3)简述传输控制协议(TCP)的结构及实现的协议功能。答：(4)简述无线网络的安全问题及保证安全的基本技术。答：第三章：(1)信息安全保障体系架构具体包括哪 5个部分？答：网络安全策略、网络安全政策和标准、网络安全运作、网络安全管理、网络安全技术。(2)如何理解“七分管理，三分技术，运作贯穿始终” ？(3)

30、国外的网络安全法律法规和我国的网络安全法律法规有何差异 ？(4)网络安全评估准则和方法的内容是什么 ？网络安全管理规范及策略有哪些 ？第四章：(1)入侵检测的基本功能是什么 ？答：对网络流量的跟踪与分析能力；对已知攻击特征的识别功能；对异常行为的分析、统 计与响应功能；特征库的在线升级功能；数据文件的完整性检验功能；自定义特征的响应 功能；系统漏洞的预报警功能。(2)通常按端口号分布把端口分为几部分 ？并简单说明。答：按端口号分布可分为三段：公认端口 01023，又称常用端口，为已经公认定义或为将要公认定义的软件保留的。这些端口紧密绑定一些服务 且明确表示了某种服务协议。注册端口 102449

31、151 ，又称保留端口 这些端口松散 绑定一些服务。动态/私有端口 4915265535。理论上不应为服务器分配这些端口。(3)什么是统一威胁管理？答：将防病毒、入侵检测和防火墙安全设备划归统一威胁管理，主要提供一项或多项安全 功能，同时将多种安全特性集成与一个硬件设备里，形成标准的统一威胁管理平台。(4)什么是异常入侵检测？什么是特征入侵检测？答：异常检测的假设是入侵者活动异常于主体的活动。特征检测是对已知的攻击或入侵方式作出确定性的描述，形成相应的时间模式。第五章：(1)什么是数字签名？有哪些基本的数字签名方法 ？答：数字签名”是以电子形式存储于数据信息中或作为其附件或逻辑上与之有联系的数据， 可用于辨识数据签署人的身份，并表明签署人对数据中所包含信息的认可。“基本的数字 签名方法”