(完整版)计算机网络安全试题 .pdfVIP

加粗为主校试题

第一章：

1.威胁计算机网络安全的主要因素有哪些？

答：⑴从威胁的对象看：主要可分为两大类：①对网络中信息的威胁②对网络中设

备的威胁

⑵从Internet的技术基础看：①网络的资源是共享的，面向所有用户②各种协议的漏

洞③各种系统的漏洞

⑶从人的因素考虑，影响网络安全的因素可分为人为和非人为两种情况。

2.简述计算机网络安全的内涵。

答：计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，

信息数据的保密性、完整性、可用性、可控性和抗抵赖性受到保护。

3.计算机网络安全包括那两个方面？

答：内容包括两方面：硬安全（物理安全）和软安全（逻辑安全）。

4.什么是计算机网络安全策略？

答：安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所建立的规

则。通常，包括建立安全环境的三个重要组成部分。

（1）严格的法规

（2）先进的技术

（3）有效的管理

5.制定计算机网络安全策略需要注意那些问题？

答：制定网络安全管理策略首先要确定网络安全管理要保护什么，对于要保护的内

容，一般有两种截然不同的保护原则。

一种是“没有明确表述为允许的都被认为是被禁止的”，

另一种是“一切没有明确表述为禁止的都被认为是允许的”。

6.计算机网络安全的主要技术措施。

答：一、利用操作系统、数据库、电子邮件、应用系统本身的安全性，对用户进行

权限设置

二、在局域网的桌面工作站上部署防病毒软件

三、在Intranet系统与Internet连接之处部署防火墙

四、某些行业的关键业务在广域网上采用较少位数的加密传输，而其他行业在广

域网上采用明文传输

第二章：

1.解释网络安全体系结构的含义。

答：全部网络协议以层次化的结构形式所构成的集合，就称为网络体系结构。

2.网络安全有哪些需求？

答：1．保密性2．完整性3．可用性4．可控性5．抗抵赖性

3.网络安全体系结构的任务是什么？

答：提供有关形成网络安全方案的方法和若干必须遵循的思路、原则和标准。它给

出关于网络安全服务和网络安全机制的一般描述方式，以及各种安全服务与网络体系结构层

次的对应关系。

4.开放系统互联安全体系结构提供了哪几类安全服务？

答：6类安全服务：⑴对等实体鉴别⑵访问控制⑶数据保密⑷数据完整性⑸数

据源点鉴别⑹抗抵赖，又称不容否认

5.说明开放系统互联安全体系结构的安全机制。

答：⑴数据加密⑵数据签名⑶访问控制⑷数据完整性⑸交换鉴别⑹信息流填充

⑺路由控制⑻公证

6.分析TCP/IP安全体系结构各层提供的安全服务。

答：

安全服TCP/IP体系结构层次

务网络接口层互联网层传输层应用层

对等实体鉴√√√

别

访问控制√√√

数据保密√√√√

数据完整性√√√

数据源点鉴√√√

别

抗抵赖√

7.美国可信计算机系统评估准则的安全等级划分。

答：

4个档次8个安全等级：

D级：安全保护欠缺级

C档为自主保