网络安全考试简答题.docVIP

《网络安全技术》考试题库  PAGE 8- NUMPAGES 8 1. 计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？（P2） 答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括： （1）人为的无意失误。(1分) （2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(1分) （3）网络软件的漏洞和“后门”。 (1分) 2．网络攻击和防御分别包括哪些内容？(我们学的是远程攻击与防御P33) 答:网络攻击：网络扫描、监听、入侵、后门、隐身；网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 3．网络安全橘皮书是什么，包括哪些内容？ 答：可信计算机评价准则TCSEC，4档8级（P17-18） 4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。(P219) 答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。 5.读图，说明网络信息安全传输的基本环节和过程。 答：图示为源宿两端的信息发送和接收过程。源文件进行信息摘要（HASH）-》加密（私钥）-》连同原文再次加密（公钥）--》解密（私钥）-》摘要验算等。 6．请分析网络安全的层次体系。 答：从层