网络安全习题1.doc

一、填空题（补充） 1、按数据备份时备份的数据不同，可有 完全 、 增量 、 差别 和按需备份等备份方式。 2、数据恢复操作通常可分为3类： 全盘恢复 、 个别文件恢复 和重定向恢复。 3、一个网络备份系统是由 目标 、 工具 、 存储设备 和通道四个部分组成。 工具 是指被备份或恢复的系统。 4、一般情况下，安全邮件的发送必须经过 邮件签名 和 邮件加密 两个过程，而在接收端，接收安全的电子邮件则要经过相应的 邮件解密 和 邮件验证 的过程。 5、VPN的核心就是 利用公共网络建立虚拟私有网 。 6、预先在防火墙内设定的黑客判别规则称为 防火墙策略 。 7、对称加密机制的安全性取决于 密钥 的保密性。 8、包过滤防火墙依据规则对收到的IP包进行处理，决定是_____还是丢弃。屏蔽子网防火墙体系结构。。 2、简述制定安全策略的原则。 (1) 适应性原则。(2) 木桶原则。(3) 动态性原则。(4) 系统性原则。(5) 需求、代价、风险平衡分析原则。(6) 一致性原则。(7) 最小授权原则。(8) 整体性原则。(9) 技术与管理相结合原则。(10) 易操作性原则。 3、主动防御保护技术有哪些？ ① 数据加密。② 身份鉴别。③ 访问控制。④ 虚拟专用网络。 4、计算机病毒的主要特征有哪些？ ① 传染性。② 隐蔽性。③ 潜伏性。④ 触发性。⑤ 破坏性。⑥ 不可预见性。⑦衍生性 ⑧针对性 5、检测病毒的方法有哪些？ 答：1、特征代码法 2、校验和法 3、行为检测法 4、软件模拟法 5、比较法 6、传染实验法 6、已知Vigenere密码算法中密钥K=SCREEN，明文M=COMPUTER , 求密文C=? 7、简述黑客攻击的实施阶段的步骤？ 答：1、隐藏自己的位置 2、利用各种手段登录目标主机 3、利用漏洞后门获得控制权 8、什么是数字证书？简述数字签名的产生步骤。 答：数字证书又称为数字标识。它提供了一种在Internet上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。 数字签名的产生经过两个步骤，首先将被发送文件采用摘要函数对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要。不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是相同的。然后，发送方用自己的私钥对摘要进行加密从而形成发送方的数字签名。 9、防火墙具有哪些作用？ (1) 防火墙是网络安全的屏障。 (2) 防火墙可以强化网络安全策略。 (3) 对网络存取和访问进行监控审计。 (4) 防止内部信息的外泄。 （5）、安全策略检查 （6）、实施NAT的理想平台 10、VPN具有哪些特点？ 答：1、安全性 2、专用性 3、经济性 4、扩展性和灵活性 11、SSL安全协议提供的安全通信有哪几个特征？ 答：1、数据保密性 2、数据完整性 3、用户身份认证 12、选购防火墙应从哪些方面进行考虑？ 答：1、防火墙自身的安全性 2、系统的稳定性 3、系统的高效性 4、系统的可靠性 5、管理的方便性 6、是否可以抵抗拒绝服务攻击 7、是否具有可扩展、可升级性 13、什么叫数据恢复？恢复数据时有哪些注意事项？ 数据恢复是指将备份到存储介质上的数据再恢复到计算机系统中，它与数据备份是一个相反的过程。 注意事项： 由于恢复数据是覆盖的，不正确的恢复可能破坏硬盘中的最新数据，因此在进行数据恢复时，应先将硬盘数据备份。 进行恢复操作时，用户应指明恢复何年何月的数据。 由于数据恢复工作比较重要，容易错把系统上的最新数据变成备份盘上的旧数据，因此应指定少数人进行此项工作。 不要在恢复过程中关机、关电源或重新启动机器 不要在恢复过程中打开驱动器开关或抽出光盘，除非系统提示换盘。 三、论述题： 3、当前，计算机病毒十分猖狂，即便安装了反病毒软件，也不能说是绝对的安全，用户应养成安全习惯，重点在病毒的预防上下工夫。请讲述常用的病毒预防技术。 不要接受 陌生请求 删除乱码短信、彩信 保证下载的安全性 选择手机自带背景 不要浏览危险网站 安装防病毒软件 4、针对网络钓鱼的威胁，请讲述你所知道的防范技巧。 1.直接输入域名，避免直接点击不法分子提供的相似域名。 ② 不要打开陌生人的电子邮件，这很有可能是别有用心者精心营造的。 ③ 不要直接用键盘输入密码，而是改用软键盘。 ④ 安装杀毒软件并及时升级病毒知识库和操作系统补丁，尤其是反钓鱼的安全工具。 ⑤ 针对银行账号，要利用数字证书来对交易进行加密。 ⑥ 登