网络安全技术课后题及答案 .pdfVIP

网络安全技术课后题及答案

（1）

1.狭义上说的信息安全，只是从自然科学的角度介绍信息安全的

研究内容。

2.信息安全从总体上可以分成5个层次，密码技术是信息安全中研

究的关键点。

3.信息安全的目标CIA指的是机密性、完整性、可用性。

4.1999年10月经过国家质量技术监督局批准发布的《计算机信

息系统安全保护规划分准则》将计算机安全保护划分为以下5个级别。

（2）

1.信息保障的核心思想是对系统或者数据的4个方面的要求：保护

（protect）、检测（detect）、反应（React）、恢复（Restore）。

2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支

持下的可信计算平台以提高整体的安全性。

3.从1998年到2006年，平均年增长幅度达50%左右，使这些安

全事件必要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事

件给internet带来巨大的经济损失。

4.B2级，又叫做结构保护级别，要求所有系统中对象加上标签，

给设备分配单个或多个安全级别。

5.从系统安全的角度可以把网络安全的研究内容分为两个大系统：

攻击，防御.

第二章

（1）

1.OSE参考模型是国际标准化组织指定的模型，吧计算机与计算

机之间的通信分成7个互相连接的协议层。

2.表示层服务的一个典型例子是用一种一致选定的标准方法对数

据进行编码。

3.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子

网络的根据。

4.通过ICMP，主机和路由器可以报告错误并交换先关的状态信息。

5.常用的网络服务中，DNS使用UDP协议.

（2）

1.网络层的主要功能是完成网络中主机间的报文传输，在广域网

中，这包括产生从源端到目的端的路由。

2.TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网

络接口。

3.目前E-mail服务使用的两个主要协议是：简单邮件传输协议和

邮局协议。

4.Ping指令是通过发送ICMP包来验证与另一台TCP/IP计算记得

IP级连接、应答消息的接受情况将和往返过程的次数一起的显示出来。

5.使用“netuser”指令可查看计算机上的用户列表。

第四章

（1）

1.踩点就是通过各种途径对所要攻击的目标进行多方面的了解

（包括任何可得到的蛛丝马迹，但要确保信息的准确性），确定攻击

的时间和地点。

2.对非连续端口进行的，并且源地址不一致、时间间隔长而没有

规律的扫描，称为“慢速扫描”。（2）

1.扫描方式可以分为两大类：“慢速扫描”和“乱序扫描”。

2.“被动式策略”是基于主机之上，对系统中不合适的设置、脆弱

的口令及其他同安全规则抵触的对象进行检查。

3.一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际

情况可以随时的调整，归纳起来就是：“黑客攻击五部曲”，分别是：

隐藏IP、踩点扫描、获得系统或管理员权限、种植后门、在网络中隐

身。

（1）

1.打电话请求密码属于“社会工程学”攻击方式。

2.一次字典攻击能否成功，很大因素上决定于“字典文件”。

3.SYN风暴属于“拒绝服务攻击”攻击。

4.下面不属于DOS攻击的是“TFN攻击”。（Smurf攻击，Ping

ofDeath，Land攻击）

（2）

1.字典攻击是最常见的一种“暴力”攻击。

2.“分布式拒绝服务攻击”的特点是先使用一些典型的黑客入侵手

段控制一些高宽带的服务器，然后再这些服务器上安装攻击进程，集

数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。

3.SYNflooding攻击及是利用的“TCP/IP”设计的弱点。

第六章

（1）

1.网络后门的功能是“保持对目标主机长久控制”。

2