网络安全管理及实用技术贾铁军练习答案.pdfVIP

网络安全管理及实用技术 附 录 附录A 练习与实践部分习题答案 第 1章 练习与实践一部分答案 1.选择题 (1) A (2) C (3) D (4) C (5) B (6) A (7) B (8) D 2.填空题 (1) 计算机科学 、网络技术 、信息安全技术 (2) 保密性、完整性、可用性、可控性、不可否认性 (3) 实体安全、运行安全 、系统安全、应用安全、 管理安全 (4) 系统安全管理、安全服务管理和安全机制管理 (5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复 (6) 多维主动、综合性、智能化、全方位防御 (7) 网络连接、门户网站、应急恢复、安全审计 (8) 运行、处理、维护、提供服务 第2章 练习与实践二部分答案 1. 选择题 (1) D (2) A (3) B (4) B (5) ABCD 2. 填空题 (1) 保密性、可靠性、 SSL 协商层、记录层 (2) 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层 (3) 有效性、保密性、完整性、可靠性、不可否认性、不可否认性 (4) 网络层、操作系统、数据库 (5) 网络接口层、网络层、传输层、应用层 (6) 客户机、隧道、服务器 (7) 安全保障、服务质量保证、可扩充性和灵活性、可管理性 第3章 练习与实践三部分答案 1. 选择题 （1）D （2）D （3 ）C （4 ）A （5） B （6）C 网络安全管理及实用技术 2. 填空题 （1）信息安全战略、 信息安全政策和标准、信息安全运作、 信息安全管理、信息安 全技术。 （2 ）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可 用可控性、审计） 、系统安全管理（终端系统安全、网络系统、应用系统） 。 （3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督 （4 ）一致性、可靠性、可控性、先进性和符合性 （5）安全立法、安全管理、安全技术 (6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术 (7) 安全政策、可说明性、安全保障 (8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力 （9）环境安全、设备安全和媒体安全 （10）应用服务器模式、软件老化 第4章 练习与实践四部分答案 1.选择题 (1) A (2) C (3) B (4) C (5) D 2. 填空题 (1) 隐藏 IP、踩点扫描、获得特权、种植后门、隐身退出 (2) 系统 “加固 ”， 屏蔽出现扫描症状的端口 ， 关闭闲置及有潜在危险端口 (3) 拒绝服务、网络监听、密码攻击 (4) DDOS( 分布式拒绝服务攻击 ) (5) 基于主机入侵检测系统、基于网络的入侵检测系统和混合式入侵检测系统 第5章 练习与实践五部分答案 1. 选择题 (1) D (2) D (3) B (4) C (5) B (6) B D 2. 填空题 (1) 消息、用户身份 (2) 真实性、不可抵赖 (3) 系统级审计、应用级审计、用户级审计 (4) 重构、评估、审查 (5) 认证、鉴权、审计、安全体系框架 第6章 练习与实践六部分答