计算机网络安全教程复习题.docVIP

计算机网络安全教程复习资料 一、选择题信息安全从总体上可以分成5个层次，密码技术 是信息安全中研究的关键点。1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。. OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成个互相连接的协议层。 . 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 . 通过ICMP协议，主机和路由器可以报告错误并交换相关的状态信息。. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 . 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描。打电话请求密码属于社会工程学攻击方式。 . SYN风暴属于拒绝服务攻击攻击。 1. 黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为恶意代码。 . 造成广泛影响的1988年Morris蠕虫事件，就是利用邮件系统的脆弱性作为其入侵的最初突破点的。 . 下面是恶意代码生存技术是加密技术和模糊变换技术。 . 操作系统中的每一个实体组件不可能是既不是主体又不是客体。 . 安全策略 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 . 自主访问控制是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。 1. 网络后门的功能是保持对目标主机长久控制。 . 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是。 . 木马是一种可以驻留在对方服务器系统中的一种程序。 . 仅设立防火墙系统，而没有安全策略，防火墙就形同虚设。 . 分组过滤防火墙作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 . 下面的说法错误的是 DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输。 . RSA算法是一种基于大数不可能质因数分解假设的公钥体系。 2. 下面哪个属于对称算法序列算法。 . PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件。 二、填空题 . 除了提供机密性外，密码学需要提供三方面的功能：鉴别、和。 . 数字水印应具有3个基本特性： 隐藏性、和安全性 . 常见的信任模型包括4种：严格层次信任模型、、以用户为中心的信任模型和 4. TCP/IP协议族包括4个功能层：应用层、、和网络接口层。这4 层概括了相对于OSI参考模型中的7层。 . 目前E-mail服务使用的两个主要协议是和。. 信息保障的核心思想是对系统或者数据的4个方面的要求：，检测（Detect），，恢复（Restore）。 . 从系统安全的角度可以把网络安全的研究内容分成两大体系：和。 . 扫描方式可以分成两大类：和。 . 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。 . 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”，分别为、、、和 11. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。 . SYN flooding攻击即是利用的设计弱点。3. 本质上，木马和后门都是提供网络后门的功能，但是的功能稍微强大一些，一般还有远程控制的功能， 功能比较单一 1. 恶意代码主要包括计算机病毒（Virus）、、木马程序（Trojan Horse）、后门程序（Backdoor）、等等。 5. 网络蠕虫的功能模块可以分为和。 . 访问控制机制的理论基础是，由J.P.Anderson首次提出 . 计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、、I/O保护等。 . Biba模型主要应用是保护信息的完整性，而模型是保护信息机密性。. 常见的防火墙有3种类型：，应用代理防火墙，状态检测防火墙。 . 常见防火墙系统一般按照4种模型构建：、单宿主堡垒主机（屏蔽主机防火墙）模型、双宿主堡垒主机模型（屏蔽防火墙系统模型）和。 . 入侵检测的3个基本步骤：信息收集、和响应。 、题 . 黑客在进攻的过程中需要经过哪些步骤？目的是什么？ （1）隐藏IP：IP隐藏使网络攻击难以被侦破。（2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。（3）获得系统或管理员权限：得到