网络攻防填空全面.docVIP

一、填空题 1、网络安全的特征有： 保密性、 完整性、 可用性、 可控性。 2、网络安全的结构层次包括：物理安全、 安全控制、 安全服务。 3、网络安全面临的主要威胁：黑客攻击、 计算机病毒、 拒绝服务 4、计算机安全的主要目标是保护计算机资源免遭：毁坏、 替换、 盗窃、 丢失。 5、就计算机安全级别而言，能够达到C2级的常见操作系统有：UNIX、Xenix、 Novell 3.x、Windows NT。 6、一个用户的帐号文件主要包括： 登录名称、 口令、 用户标识号、 组标识号、用户起始目标。 7、数据库系统安全特性包括：数据独立性、 数据安全性、 数据完整性、 并发控制、故障恢复。 8、数据库安全的威胁主要有：篡改、 损坏、 窃取。 9、数据库中采用的安全技术有：用户标识和鉴定、 存取控制、 数据分级、 数据加密。 10、计算机病毒可分为：文件病毒、 引导扇区病毒、 多裂变病毒、 秘密病毒、异性病毒、宏病毒 等几类。 11、文件型病毒有三种主要类型：覆盖型、 前后依附型、 伴随型。 12、密码学包括：密码编码学、 密码分析学 13、网络安全涉及的内容既有 技术方面的问题，也有管理方面的问题。 14、网络安全的技术方面主要侧重于防范 外部非法用户的攻击。 15、网络安全的管理方面主要侧重于防止 内部人为因素的破坏。 16、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的 保密性、 完整性 、可用性、可控性和真实性。 17、传统密码学一般使用 置换和替换两种手段来处理消息。 18、数字签名能够实现对原始报文的 鉴别和 防抵赖 .。 19、数字签名可分为两类：直接签名和仲裁签名。 20、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括： 认证、 授权和 审计。 21、网络安全的目标有： 保密性 、 完整性、 可用性 、 可控性和 真实性。 22、对网络系统的攻击可分为： 主动攻击和被动 攻击两类。 23、防火墙应该安装在内部网 和 外部网之间 。 24、网络安全涉及的内容既有 技术 方面的问题，也有管理方面的问题。 25、网络通信加密方式有 链路 、节点加密和端到端加密三种方式。 26、密码学包括： 密码编码学、 密码分析学 1. 目前，典型的网络结构通常是由一个主干网和若干段子网组成，主干网与子网之间通常选用 路由器 进行连接。2. 以太网的介质访问控制方式是：_载波监听多路访问/冲突检测(CSMA/CD) ______。3. 计算机网络安全受到的威胁主要有：__黑客的攻击_____、__计算机病毒_____和_拒绝服务访问攻击_____。4. 设置信息包筛的最常用的位置是 路由器，信息包筛可以审查网络通信并决定是否允许该信息通过。5. 选择性访问控制不同于强制性访问控制。强制性访问控制是从__ B1____级的安全级别开始出现。6. 对一个用户的认证，其认证方式可分为三类：_用生物识别技术进行鉴别_____、_用所知道的事进行鉴别_______和_使用用户拥有的物品进行 鉴别_____。7. 对数据库构成的威胁主要有： 篡改 、 损坏 和__窃取 。8. 检测计算机病毒中，检测的原理主要是基于四种方法： 比较法 、 搜索法 、计算机病毒特征字的识别法和分析法。9. 基于密钥的加密算法通常有两类，即 对称算法和 公用密钥算法 。10. 因特网的许多事故的起源是因为使用了薄弱的、静态的口令。因特网上的口令可以通过许多方法破译，其中最常用的两种方法是 把加密的口令解密 和 通过监视信道窃取口令 。11. 存储子系统是网络系统中最易发生故障的部分，实现存储系统冗余的最为流行的几种方法是 磁盘镜像 、 磁盘双联 和 RAID 。12. 依靠伪装发动攻击的技术有两种，一种是 源地址伪装，另一种是 途中人的攻击。13. 证书有两种常用的方法：CA的分级系统和_信任网____。14. 网络安全的特征应具有 保密性 、 完整性 、 可用性 和 可控性 四个方面的特征。15. 网络信息安全模型中 政策、法律、法规 是安全的基石，它是建立安全管理的标准和方法。16. 再生机制（或自我复制机制） 是判断是不是计算机病毒的最重要的依据。17. 解决IP欺骗技术的最好方法是： 安装过滤路由器。18. 防火墙有 双重宿主主机 、 主机过滤 和 子网过滤 三种体系结构。19. 在包过滤系统中，常用的方法有依据 地址 和 服务进行过滤。20. 黑客攻击的三个阶段是： 收集信息 、 探测系统安全弱点 和 网络攻击 。21. 堡垒主机目前一般有三种类型：无路由双宿主主机， 牺牲主机 ，内部堡垒主机。22. 包过滤系统不能识别 数据包中的用户信息 ，同样包过滤系统也不能识别 数据包中的文件信息