网络安全(第二版)课后习题答案胡道元闵京华编著..doc

第一章 1-1 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 1-2 网络安全是在分布网络环境中对（）提供安全保护。 A. 信息载体 B. 信息的处理、传输 C. 信息的存储、访问 D. 上面3项都是 1-3 网络安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 1-4 密码学的目的是（）。 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 1-5 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f, b加密成g。这种算法的密钥就是5，那么它属于（）。 A. 对称密码技术 B. 分组密码技术 C. 公钥密码技术 D. 单向函数密码技术 1-6 访问控制是指确定（）以及实施访问权限的过程。 A. 用户权限 B. 可给予那些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵 1-7 一般而言，Internet防火墙建立在一个网络的（）。 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉点 D. 部分内部网络与外部网络的接合处 1-8 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（）大类（）级。 A. 47 B. 37 C. 45 D. 46 第一章 自主计算机。2、信息的载体，信息的处理，传输，信息的存储访问，以上三项 机密性，可用性，完整性，以上三项。4、研究数据保密。 5,、对称密码技术。6、可给于那些主题访问权利。7、内部网络和外部网络交叉点 8、4大类7级9、运行非UNIX的Macintosh机。10、存储介质。 第二章 2-1 对攻击可能性的分析在很大程度上带有（）。 A. 客观性 B. 主观性 C. 盲目性 D. 上面3项都不是 2-2 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 2-3 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 2-4 从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 2-5 从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。 阻止，检测，阻止，检测 B. 检测，阻止，检测，阻止 C. 检测，阻止，阻止，检测 D. 上面3项都不是 2-6 窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 2-7 威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括（）。 A. 目标 B. 代理 C. 事件 D. 上面3项都是 2-8 对目标的攻击威胁通常通过代理实现，而代理需要的特性包括（）。 A. 访问目标的能力 B. 对目标发出威胁的动机 C. 有关目标的知识 D. 上面3项都是 2-9 拒绝服务攻击的后果是（）。 信息不可用 B. 应用程序不可用 C. 系统宕机 D. 阻止通信 E. 上面几项都是 2-10 风险是丢失需要保护的（）的可能性，风险是（）和（）的综合结果。 资产，攻击目标，威胁事件 B. 设备，威胁，漏洞 C. 资产，威胁，漏洞 D. 上面3项都不对 第二章 主观性。2、用户的方便性，管理的复杂性，对现有系统的影响及对不同平台的支持。 阻断攻击是针对可用性的攻击。4、截获攻击是针对机密性的攻击 5、被动攻击难以检测，然而阻止这些攻击是可行的。主动攻击难以检测阻止，然而检测这些攻击是可行的。6、窃听是被动攻击，无须，主动，必须。 7、目标，代理，事件都是。8，访问目标的能力，对目标发出威胁的动机，有关目标的知识。 9、信息不可用，应用程序不可用，系统宕机，组织通信。10、风险—资产，威胁，漏洞。 第四章 网络信息安全服务 4-1 机密性服务提供信息的保密，机密性服务包括（）。 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3