第9章網络安全.docVIP

9 .2 例题分析 【例题9-【例题9-2 OSI网络管理标准定义了网络管理的5个功能域。例如对管理对象的 每个属性设置阂值、控制值检查和告警的功能属于(1);接收报警信息、启动报 警程序、以各种形式发出警报的功能属于(2);接收告警事件、分析相关信息、及 时发现正在进行的攻击和可疑迹象的功能属于(3)，上述事件捕捉和报告操作可 由管理代理通过SNMP和传输网络将(4)报文发送给管理进程，这个操作 【例题9-2(1) 加强通信线路的安全;在数据链路层，可以采用(2) 进行链路加密;在网络层可以采用(3) 来处理数据报在内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(4) ;为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(5) 安全服务。 （1） A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防抵赖技术 （2） A.公钥基础设施(PKI) B.K erberos认证 C.通信加密机 D.认证权威机构(CA) （3） A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防抵赖技术 A. SET B.IPSec C. S-HTTP D. SSL A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密 【例题9-4】 数学证书((digital certificate)采用公钥密码体制提供安全服务。在采用数字证书的系统中，每个用户有一个私钥，用它进行(1) ;同时每个用户还有一个公钥，用于(2) 。X. 509标准规定，数字证书由(3) 发放，并将其放人公共目录中，以供用户访问。X. 509数字证书中的签名字段是指(4) 。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么(5) 。 (1) A.解密和验证 B.解密和签名 C.加密和签名 D.加密和验证 (2） A.解密和验证 B.解密和签名 C.加密和签名 D.加密和验证 (3) A..密钥分发中心 B.证书权威机构 C.国际电信联盟 D.当地政府 (4) A.用户对自己证书的签名 B.用户对发送报文的签名 C.发证机构对用户证书的签名 D.发证机构对发送报文的签名 (5) A. UA可使用自己的证书直接与UB 进行安全通信 B. UA通过一个证书链可以与UB 进行安全通信 C. UA和UB 还须向对方的发证机构申请证书，才能进行安全通信 D. UA和UB 都要向国家发证机构申请证书，才能进行安全通信 【例题9-4】 对于防火墙的包过滤路由器，在设置包过滤规则时可以采用阻塞一些特定的数据报而允许其他所有数据报通过的方法。采用这种方式运行防火墙可以有效地保征内部网络的安全吗?为什么? 9 .3 基础习题 一、填空题 1.目前，计算机网络中的通信主要面临4种基本的安全威胁，分别是 、 、 和 。 2.保障计算机网络安全的基础是 。 3.网络管理过程通常包括数据 、数据处理、数据分析和产生用于管理网络的报告。 4.在网络管理模型中，管理进程和管理代理之间的信息交换可以分为两种:一种是从管理进程到管理代理的管理操作;另一种