信息安全复习10680.docVIP

第16章网络安全技术 考点分析 本章大纲要求如下： 一、 信息安全的基本概念 计算机信息安全的5个基木要素，信息安全的重要评估准则 二、 网络管理的基本概念 网络管理的5个主要功能，目前主要使用的网络管理I办议。 三、 网络安全策略 网络安全的概念，安全威胁的概念，安全管理的概念。 四、 加密与认证技术 密码学的基本概念，加密技术，认证技术。 五、 防火墙技术的基本概念 防火墙的定义、分类、功能，防火墙技术的概念，防火墙的设计目标与设计策略 典型考题解析 一、选择题解析 ［例1］下面哪一种不是网络管理协议？ (2002年9刀考题) SNMP B)LABP C)CMIS/CMIP D)LMMP 解析：常用的网络管理协议有： 简单网管协议(SNMP)。(2)公共管理信息服务/协议(CMIS/CMIP)O (3)局域网个人管理协议(LMMP)。 答案：Bo ［例2］美国国防部安全标准定义了 4个安全级别，英屮最高安全级捉供了最全而的安全支持， 它是 o (2002年9月考题) A级 B)B级 C)C级 D)D级 解析：美国政府1983年颁发了桔皮书，1985年乂做了修订，颁发了红皮书。将可信计 算机分为4类：A、B、C、Do按照可信的程度由低到高又分为7级：DI、Cl、C2、B1、 B2、 B2、 B3、 Alo 答案：Ao ［例3］基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的，这种攻击方式 称为 。（2002年9月考题） A）服务攻击 B）拒绝服务攻击 C）被动攻击 D）非服务攻击 解析：从网络高层协议的角度，攻击方法分为服务攻击和非服务攻击二类： ⑴服务攻击。服务攻击是针对某种特定网络服务的攻击，如针对 服务、Telnet FTP、HTTP等服务的专门攻击。 （2） 非服务攻击。非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议而进 行的。 非服务攻击与服务攻击相比，非服务攻击与特定服务无关，往往利用协议或操作系统实 现协议时的漏洞来达到攻击的FI的，更为隐蔽，而且FT前也是常常被忽略的方面，因而被认 为是一种更为有效的攻击手段。 答案：Do ［例4］如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其屮一个密钥难以推出 另一个密钥，这样的系统称为 。（2002年9刀考题） A）常规加密系统 B）单密钥加密系统 C） 公钥加密系统 D）对称加密系统 解析：与对称密码体制相比，公钥密码体制有2个不同的密钥，它可将加密功能和解密 功能分开。一个密钥称为私钥，它被秘密保存；另一个密钥称为公钥，不需要保密。对于公 开密钥加密，正如其名所言，公钥加密的加密算法和公钥都是公开的。算法和密钥可能发表 在一篇可供任何人阅读的文章屮。从其中一个密钥难以推出另一个密钥，公钥密码体制有两 种基木的模型：一种是加密模型，另一种是认证模型。 答案：Co ［例5］关于防火墙的功能，以下哪一种描述是错误的 （2002年9月考题） A） 防火墙可以检查进出内部网的通信量 B） 防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能 c）防火墙可以使用过滤技术在网络层对数据包进行选择 D） 防火墙可以阻止来U内部的威胁和攻击 解析：防火墙在网络系统中的作用是： ⑴控制进出网络的信息流向和信息包。（2）提供使用和流量的日志和审计。 （3） 隐藏内部IP地址及网络结构的细节。（4）提供虚拟专用网（VPN）功能。 防火墙在网络系统屮的功能： （1） 防火墙定义了惟一的一个瓶颈，以禁止脆弱的服务进入或离开网络。 （2） 通过防火墙可以监视与安全有关的事件。 （3） 防火墙可以为儿种与安全无关的Internet服务提供方便的平台。 （4） 防火墙可以作为诸如IPSec的平台。 但是防火墙有其白身的缺点： （1） 防火墙无法阻止绕过防火墙的攻击。 （2） 防火墙无法阻止来自内部的威胁。 （3） 防火墙无法防止病毒感染程序或文件的传输。 答案：Do ［例6］特洛伊木马攻击的威胁类型屈于 。（2002年9月考题） A）授权侵犯威胁 B）植入威I胁 C）渗入威胁 D）旁路控制威胁 解析：计算机网络主要的可实现的威胁有： （1）渗入威胁：假冒、旁路控制、授权侵犯 （2）植入威胁：特洛伊木马、陷井。 答案:Bo ［例7］用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A反 悔，不承认自己发过该条消息。为了防止这种情况发生，应采用 。（2002年9月考题） A）数字签名技术 B）消息认证技术 C）数据加密技术 D）身份认证技术 解析：数字签名技术的主要功能是：保证信息传输过程中的完整性、发送者的身份认证、 防止交易屮的抵赖发生。所以，采用数字签名技术可以防止用户反悔。 答案：Ao ［例8］提高网络安全性可以从以下两方面入手：一