网络安全技术及应用 第5版 习题及答案 贾铁军 习题集 第12章.doc

第12章 网络安全解决方案 1. 单选题 （1）在设计网络安全方案中，系统是基础、（ ）是核心、管理是保证。 A. 系统管理员 B. 安全策略 C. 人 D. 领导 （2）得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作，以上是实现安全方案的（ ）目标。 A. 可审查性 B. 可控性 C. 机密性 D. 可用性 （3）在设计编写网络方案时，（ ）是网络安全方案与其他项目的最大区别。 A. 网络方案的相对性 B. 网络方案的动态性 C. 网络方案的完整性 D. 网络方案的真实性 （4）在某部分系统出现问题时，不影响企业信息系统的正常运行，是网络方案设计中（ ）需求。 A. 可控性和可管理性 B. 可持续发展 C. 系统的可用性 D. 安全性和合法性 （5）在网络安全需求分析中，安全系统必须具有（ ），以适应网络规模的变化。 A. 可伸缩性 B. 安全体系 C. 易于管理 D. 开放性 解答： （1）C （2）D （3）B （4）C （5）A 2. 填空题 （1）高质量的网络安全解决方案主要体现在 、 和 三方面，其中 是基础、 是核心、 是保证。 （1）安全技术 安全策略 安全管理 安全技术 安全策略 安全管理 （2）网络系统的安全原则体现在 、 、 、 和 五个方面。 （2）动态性 唯一性 整体性 专业性 严密性 （3） 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。 （3）安全审计 （4）在网络安全设计方案中，只能做到 和 ，不能做到 。 （4）避免风险 消除风险的根源 完全消灭风险 （5）常用的安全产品主要有五种： 、 、 、 和 。 （5）防火墙 防病毒 身份认证 传输加密 入侵检测 解答： （1）安全技术 安全策略 安全管理 安全技术 安全策略 安全管理 （2）动态性 唯一性 整体性 专业性 严密性 （3）安全审计 （4）避免风险 消除风险的根源 完全消灭风险 （5）防火墙 防病毒 身份认证 传输加密 入侵检测 3. 简答题 （1）网络安全方案的主要内容有哪些？ 安全解决方案的框架(内容)主要可以概括为6个方面，在实际应用中可以根据企事业用户的实际需求进行适当优化选取和调整。 1. 安全风险概要分析 2. 实际安全风险分析 通常可以从4个方面进行实际安全风险的分析： (1) 网络风险分析 (2)系统风险分析 (3)应用安全分析 (4)对系统和应用的安全分析 3. 网络系统的安全原则 网络系统的安全原则主要体现在5个方面：动态性、唯一性、整体性、专业性和严密性。 4. 主要安全技术 常用的安全产品和安全技术有5种：防火墙、防病毒、身份认证、传输加密和入侵检测。 5. 风险评估 6.安全管理与服务 (1) 网络拓扑安全 (2) 系统安全加固 (3) 应用安全 (4) 灾难恢复 (5) 紧急响应 (6) 安全管理规范 (7)服务体系和培训体系 （2）网络安全的目标及设计原则是什么？ 1. 安全方案的目标 应用网络安全技术设计网络安全方案的目标： 　　(1) 各部门、各单位局域网的安全保护 　　(2) 与Internet相连的安全