新计算机安全技术复习题..docVIP

网络安全 1、网络安全的基本属性是机密性、机密性、完整性 2、计算机病毒是计算机系统中一类隐藏在存储介质蓄意破坏的捣乱程序 3、一般而言，Internet防火墙建立在一个网络的内部网络与外部网络的交叉点 4、访问控制是指确定可给予那些主体访问权利以及实施访问权限的过程。 5、密码学的目的是研究数据保密 6、网络安全是在分布网络环境中对信息载体、信息的处理传输、信息的存储、访问提供安全保护 7、计算机网络是地理上分散的多台自主计算机遵循约定的通信协议，通过软硬件互连的系统。 8、威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括目标、代理、代理 9、从安全属性对各种网络攻击进行分类，截取攻击是针对机密性的攻击。 10、对攻击可能性的分析在很大程度上带有主观性 11、系统管理程序是确定安全和系统管理如何配合工作以使组织的系统安全 12、在安全策略中一般包含目的、范围、责任等三个方面。 13、对访问控制影响不大的是主体与客体的类型 14、基于通信双方共同拥有但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密的密钥的认证是共享密钥认证 15、完整性服务提供信息的正确性，该服务必须和可审性服务配合工作才能对抗篡改攻击。 16、选择开发策略的次序，取决于评估阶段对风险的识别 17、评估是通过风险管理计划来完成的。 18、安全培训是对员工提供必要的安全知识和信息的机制。 19、身份鉴别是用于确定所声明的身份的有效性。 20、据保密性安全服务的基础是加密机制 21、加密机制提供OSI用户服务，例如事务处理程序、文件传送协议和网络管理协议。 22、可以被数据完整性机制防止的攻击方式是数据在途中被攻击者篡改或破坏 23、在OSI安全体系结构中有交付证明的抗抵赖的配置位置在OSI七层中的第七层 24、一个报文的端到端传递由OSI模型的传输层负责处理。 25、如果网络协议定义数据的传输率是100Mbps，这是定时 26、网络协议的关键成分是语法、语义、定时 27、当进行文本文件传输时，可能需要进行数据压缩，在OSI模型中，规定完成这一工作的是表示层 28、用于实现身份鉴别的安全机制是加密机制和数字签名机制 29、身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是身份鉴别一般不用提供双向的认证 30、不属于网络协议中包含的关键成分的是层次结构 31、SSL、S-HTTP属于WEB中使用的安全协议 32、关于DMZ的通用结构的描述不正确的是路由器和防火墙是一种通用结构 33、Internet接入的方案不包括NETBEUI接入 34、服务中，Internet不提供的服务有远程控制协议 35、为了降低风险，不建议使用的Internet服务是FTP服务 36、服务中，Internet提供的服务有Web服务 37、分组过滤型防火墙原理上是基于网络层进行分析的技术。 38、关于第二层保护网络的特点描述，以下说法不正确的是对内部攻击人员有保护、无法对隐通道提供保护、通信成本很低 39、多线接入多个ISP需要特别注意的问题有ISP的选择 40、为了提高可用性，采用多线接入多个ISP的通信结构，采用这种方案需要解决的问题是：需要ISP具有边界网关协议BGP知识、连接物理路由的冗余 、编址方案。 41、电路级网关也被称为线路级网关，它工作在会话层 42、防火墙是一种逻辑隔离部件。 43、防火墙最基本的功能是访问控制功能 44、根据形态分类，防火墙可以分为软件防火墙和硬件防火墙 45、代理服务器作用在应用层，它用来提供应用层服务的控制，在内部网络向外部网络申请服务时起到中间转接作用。 46、双重突主主机系统结构是比较简单的，它连接内部网络和外部网络 47、被屏蔽主机体系结构防火墙使用一个路由器把内部网络和外部网络隔离开。 48、堡垒主机位于内部网络的最外层 49、按地址过滤是最简单的过滤方式，它只限制数据包的源地址和目的地址。 50、有关数据包过滤局限性描述正确的是有些协议不适合包过滤 51、有关TCP连接建立和断开的描述不正确的是TCP连接过程中客户端和服务端的状态没有区别 52、密码猜测技术的原理主要是利用穷举的方法猜测可能的明文密码。 53、病毒或后门攻击技术主要是漏洞攻击技术和社会工程学攻击技术的综合应用。 54、查找防火墙最简便的方法是对特写的默认端口执行扫描 55、社会工程学主要是利用说服或欺骗的方法来获得对信息系统的访问。 56、边界条件漏洞主要是针对服务程序中存在的边界处理不严谨的情况。 57、扫描采用的主要技术不包括窃取 58、黑客为了达到“踩点”的目的，通常采用的技术不包括棋标获取 59、黑客在真正入侵系统之前，通常都不会先进行窃取工作。 60、从技术角度讲，以下不是漏洞来源的是显示卡内存容量过低 61、主