计算机教研组__网络安全技术期末考试B卷答案.docVIP

江西先锋学院2007学年第二学期06级 网络安全技术期末考试B卷答案 一．单选题（每题2分，共10分） 1 2 3 4 5 6 7 8 9 10 A D A C C D D B A D 二．判断题（每题1分，共10分） 1 2 3 4 5 6 7 8 9 10 √ √ × √ × √ √ √ √ √ 三、填空题（每空1分，共20分） 1．操作系统安全、网络安全、数据库安全、防火墙局限性。 2．温度、湿度、清洁度、腐蚀性气体、振动与噪声、电源、照明。 3．清洁法、直接观察法、拔插法、交换法、比较法、振动敲击法、升温降温法、程序测试法。 4．Windows 登录、Microsoft网络登录、Microsoft友好登录。 5．脆弱的账号设置、缺乏角色分离、缺乏审计跟踪、未利用的数据库安全特征。 6．系统数据区、文件、内存、系统运行、磁盘、CMOS。 7．获取目标系统的非法访问、获取所需资料、篡改有关数据、利用有关资源。 四、简答题（共5题，每题10分） 1、网络安全的基本概念，网络安全的6大特征及定义。 网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。 安全网络具备六个方面的特征：保密性、完整性、可用性、真实性、可控性、可靠性. 保密性：信息不泄露给非授权的用户、实体或进程。 完整性：信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。 真实性（认证性、不可抵赖性）：信息交互过程中，确信参与者的真实同一性，所有参与者都不能否认和抵赖曾经完成的操作和承诺。 可控性：对信息的传播路径、范围及其内容所具有的控制能力。 可靠性: 对软件、人员、环境的可靠。 2、简述什么是冷备份？什么是热备份？一般有哪3种备份操作？？ 热备份:还在计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非处理的业务系统中存放.特点:调用快,使用方便. 冷备份:在安全的存储媒介中,这存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装,有一部分原始的数据长期保存并作为查询使用.数据安全性得到保障. 3种备份操作： 全盘备份,即将所有文件写入备份介质. 增量备份,只备份那些上次备份之后更改过的文件. 差分/差异备份,备份上次全盘备份之后更改过的所有文件,其优点是只需要两组磁介质就可恢复最后一次全盘备份的数据和最后一次差分备份的数据. 3、现在网络系统安全主要面临的5大问题？ 网络系统软件自身的安全问题 ：安全漏洞及时弥补 网络系统中数据库的安全问题：数据的安全性、完整性和并发控制 传输的安全与质量 ：防窃听、可靠性 网络安全管理问题：安全管理、管理安全 各种人为因素 ：病毒、黑客、人员的疏忽（社交工程攻击） 4、什么是防火墙？防火墙的功能和局限性各有哪些? 防火墙是设置在被保护网络和外部网络之间的一道屏障，是不同网络或网络安全域之间信息的惟一出入口，能根据受保护的网络的安全政策控制（允许、拒绝、监测）出入网络的信息流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙的局限性： （1）防火墙防外不防内。 （2）防火墙难于管理和配置，易造成安全漏洞。 （3）很难为用户在防火墙内外提供一致的安全策略。 （4）防火墙只实现了粗粒度的访问控制。 5、数据库安全性要求有那些？ （1）保障数据库系统的保密性：用户身份认证、访问控制、推理攻击的防范、屏蔽信道攻击。 （2）保障数据库系统的完整性：物理完整性、逻辑完整性、元素完整性。 （3）保障数据库系统的可用性：保障数据库系统资源的可以存取、易于使用、方便操作、界面友好等。 2