网络安全期末复习题.doc

. .. 第1章 网络安全概论 1. 选择题 (1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的 、完整性、网络服务可用性和可审查性受到保护。 A．机密性　 B．抗攻击性 C．网络服务管理性　 D．控制安全性 (2) 网络安全的实质和关键是保护网络的 安全。 A．系统　 B．软件 C．信息　 D．网站 (3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。 A．安全政策　　　 B．可说明性 C．安全保障　　 D．安全特征 (4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了 。 A．机密性 B．完整性 C．可用性 D．可控性 (5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于 。 A．破环数据完整性 B．非授权访问 C．信息泄漏 D．拒绝服务攻击 答案: (1) A (2) C (3) D (4) C (5) B 2. 填空题 (1) 计算机网络安全是一门涉及 、 、 、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。 答案: 计算机科学 、网络技术 、信息安全技术 (2) 网络安全的5 大要素和技术特征，分别是 ______、______、______、______、______。 答案: 机密性、完整性、可用性、可控性、不可否认性 (3) 计算机网络安全所涉及的内容包括是 、 、 、 、 等五个方面。 答案: 实体安全、运行安全 、系统安全、应用安全、 管理安全 (4) 网络信息安全保障包括 、 、 和 四个方面。 (5) 网络安全关键技术分为 、 、 、 、 、 、 和 八大类。 (6) 网络安全技术的发展具有 、 、 、 的特点。 (7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为 、 、 和文档四个方面。 (8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出 、 、 。 答案: (4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术 (5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复 (6) 多维主动、综合性、智能化、全方位防御 (7) 安全政策、可说明性、安全保障 (8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力 3. 简答题 (1) 简述网络安全关键技术的内容？ 网络安全关键技术主要包括： (1) 身份认证（Identity and Authentication Management） (2) 访问管理（Access Management） (3) 加密（Cryptograghy） (4) 防恶意代码（Anti-Malicode） (5) 加固（Hardening） (6) 监控（Monitoring） (7) 审核跟踪（Audit Trail） (8) 备份恢复（Backup and Recovery） (3) 网络安全框架由哪几部分组成？ (1)信息安全战略 (2)信息安全政策和标准 (3)信息安全管理 (4)信息安全运作 (5)信息安全技术 (6) 网络安全设计的原则有哪些？ 在进行网络系统安全方案设计、规划时，应遵循以下7项基本原则： (1) 综合性、整体性原则 (2) 需求、风险、代价平衡的原则 (3)一致性原则 (4)易操作性原则 (5) 分步实施原则 (6) 多重保护原则