网络安全-习题汇总w.doc

第一章 一、填空题 2. 网络信息安全基本功能有。 答：网络安全防御、网络安全监测、网络安全应急、网络安全恢复。 3. 网络信息安全典型威胁有 答：（1）由于网络提供了资源共享性、扩展性，使计算机网络面临着威胁：对网络中信息的威胁和对网络中设备的威胁。 （2）网络信息安全的主要威胁有： 自然灾害、意外事故 人为行为、黑客行为 内部泄露、外部泄露 信息丢失、电子谍报 网络协议的缺陷 二、简答题 4．列出网络信息安全威胁清单。 5．网络安全管控有哪些主要方法? 第三章 1.每一题有且只有一个最佳答案，请把正确答案的编号填在每题后面的括号中。 （1）以下不属于非对称密码算法的是（） A计算量大 B处理速度慢 C 使用两个密码 D 适合加长密码 （2）数字签名技术使用（）进行签名。 A 发送方的公钥 B发送方的私钥C接送方的公钥 D 接送方的私钥 （3）CA的作用是（） A 数字签名 B 数据加密 C 身份认证 D 第三方证书授权机构 （4）最有效的保护E-mail的方法是使用加密签名，如（）来验证E-mail信息。通过验证E-mail信息，可以保证确实来自发信人，并保证在传输过程中没有被修改。 A Diffie-Hellman B Pretty-Good-Privacy C key diatribution center D IDEA （5） 加密在网络上的作用就是防止有价值的信息在网上被（） A拦截和破坏B 拦截和窃取C 篡改和损坏 D 篡改和窃取 （6）不对称加密通信中的用户认证是通过（）确定的。 A 数字签名 B 数字证书 C 消息文摘 D 公钥和公钥关系 2选择合适的答案填入空白处。 （1）密码学中，通常将源信息称为 明文 ，将加密后的信息称为 密文 ，这个变换处理过程称为 加密 过程，它的逆过程称为 解密 过程。 （2）常见的密码技术有 对称加密 和 非对称加密 。 （3）DES算法属于 对称 密码技术。 （4）不对称加密算法中，任何一个密钥都可以用于加密和解密，但不能 自己加密和自己解密 。 （5）数字签名技术的主要功能是 消息的完整性认证 、发送者的身份认证、防止交易中的抵赖发生。 （6）CA 是QKI的核心组成部分，是数字证书的 申请和签发 机关。 第四章 一、填空题 1．网络攻击是指对网络系统的、可控性、抗抵獭性的危害行为。 2．网络攻击一般过程由组成。 3．DDoS是的简称。 二、简答题 请解释网络攻击的概念。列举常见的网络攻击方法?A.密码破解 B.邮件群发 C.网络扫描 D.IP地址欺骗 (2)为了防御网络监听,最常用的方法（B）。 A.采用物理传输（非网络） B.信息加密 C.无线网 D.使用专线传输 (3)黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是（B）。 A.木马的控制端程序 B.木马的服务器端程序 C.不用安装 D.控制端、服务端程序都必须安装 (4)下面关于密码的安全描述中,错误的是（B）。 A.密码要定期更换 B.密码越长越安全 C.容易记忆的密码不安全 D.密码中使用的符号越多越不容易被猜中 (5)黑客进入系统的目的是（A）。 A.为了窃取和破坏信息资源 B.主要出于好奇 C.进行网络系统维护 D.管理软件与硬件 (6)DDoS攻击是利用（A）进行攻击。 A.中间代理 B.通信握手过程问题 C.其他网络 D.电子邮件 (7)扫描的目的是利用扫描工具在指定的IP地址或地址段的主机上寻找漏洞,所以说扫描工具（B）。 A.只能作为防范工具 B.既可作为攻击工具，也可以作为防范工具 C.只能作为攻击工具 D.作为其他用途 (8)一名攻击者向一台远程主机发送特定的数据包,但是不想远程主机响应这个数据包。它采用的攻击手段可能是（A）。 A.地址欺骗 B.缓冲区溢出 C.强力攻击 D.拒绝服务 2. (1)进行网络监听的工具有多种,既可以是 硬件 ,也可以是 软件 。 (2)在运行TCP/IP协议的网络系统中，存在着 欺骗攻击 、