《网络安全与技术与实践》王煜林田桂丰-主编-习题答案.doc

精品文档，知识共享！ 第1章 网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性 B．完整性 C．可用性 D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机 B．路由器 C．服务器 D．防火墙 （4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件　　　　　　　 B．使用日志审计系统 C．使用入侵检测系统　　　　　　 D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括 机密性 、 完整性 、 可用性 、可控性与不可抵赖性。 （2） 网络安全 是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3） 网络钓鱼 是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。 （4） 防火墙 是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵， （5） 入侵检测 是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。 （6）Vmware虚拟机里的网络连接有三种，分别是桥接、 仅主机 、 网络地址转换 。 （7）机密性指确保信息不暴露给 未授权 的实体或进程 。 3. 简答题 （1）简述网络安全的基本要素。 答：网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）简述网络安全主要研究哪些技术。 答：常见的网络安全技术：网络攻击与防范、信息加密技术、防火墙技术、入侵检测技术与入侵防御技术、上网行为管理、VPN技术、防病毒技术、操作系统安全等。 （3）Cisco Packet Tracer与GNS3有何区别。 答：GNS3的一个最大优点是能够模拟真实的IOS，它不仅可以模拟路由器、交换机，而且还可以模拟Cisco PIX、Cisco ASA、Cisco IDS、Jniper的路由器等设备。GNS3不同于Boson NetSim for CCNP 7.0，也不同于Cisco公司的Cisco Packet Tracer 5.0，因为Boson NetSim for CCNP 7.0与Cisco Packet Tracer 5.0都是基于软件来模拟IOS的命令行，而对于GNS3是采用真实的IOS来模拟网络环境，这是它最大的一个特点。 第2章 网络攻击与防范 练习题 1. 单项选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性 B．完整性 C．可用性 D．可控性 （2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。 A．破环数据完整性 B．非授权访问 C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。 A．嗅探程序 B．木马程序 C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。 A．用户欺骗 B．远程登录 C．网络嗅探 D．破解密码 （5）ARP属于( A )协议。 A．网络层 B．数据链路层 C．传输层 D．以上都不是 （6）使用FTP协议进行文件下载时（ A ）。 A．包括用户名和口令在内，所有传输的数据都不会被自动加密 B．包括用户名和口令在内，所有传输的数据都会被自动加密 C．用户名和口令是加密传输的，而其它数据则以文明方式传输 D