网络安全技术复习题.pdf

网络安全技术复习题

《网络安全技术》复习题

一、填空题

1、计算机安全主要为了保证计算机的（1）、（2）和（3）。

2、安全攻击分为（4）攻击和（5）攻击。

3、的两种工作模式是（6）模式和传输模式。

4、所使用的加密算法是（7），此种算法支持的密钥位数是（8）

位。

5、某报文的长度是1000字节，利用5计算出来的报文摘要长度

是（9）位，利用计算出来的报文长度是（10）位。

6、信息安全技术发展的三个阶段是_通信保密阶段_、_信息安全

阶段_、_信息保障阶_。

7、网络安全的5个特征是_机密性_、_完整性_、_可用性_、_可控

制性_、_不可否认性_。

8、_实体安全_又称为物理安全，包括环境安全、设备安全和媒体

安全3个方面。_实体安全又是信息系统安全的基础。

9、_信息安全运作_是信息安全保障体系的核心，信息安全通过_

信息安全运作体系_实现，_信息安全运作_贯穿信息安全终始。

10、计算机网络以_网络协议_进行运行传输，各种协议软件及通

信端口存在着_安全漏洞_和隐患。也为黑客留下了_攻击利用_的机会。

11、传输层安全措施主要取决于具体的协议，主要包括_传输控制

协议（）_和_用户数据报协议（）_。

12、_超文本传输协议（）_是互联网上应用最广泛的协议。它的

客户端使用_浏览器范文和接收从服务端返回的页_。

13、远程登录协议的功能是进行_远程终端登录访问_和_管理设备

_。它以_明文_的方式发送所有的用户名和密码。

14、安全管理包括_系统安全管理_、_安全服务管理和_安全机制

管理_,其处理的管理信息储存在_数据表_或_文件_中。

15、_组织管理控制_的落实需要通过认知和审计工作进行保障和

监督，同事它又是信息认知和审计工作开展的重要对象。

16、网络管理是通过_构建网络管理系统来实现的，基本模型由_

网络管理工作站_、_代理_和_管理数据库_三部分构成。

17、在网络管理系统的组成部分中，_网络管理协议_最重要、最

有影响的是和和代表了两大网络管理解决

方案。

18、黑客的“攻击五部曲”是_隐藏_、_踩点扫描_、_获得特权_、

_种植后门_、_隐身退出_。

19、扫描_是“半”扫描，在扫描程序时不需要真正的和目标主机

通过_三次_握手建立一个完的连接。

20、端口扫描的防范也称为_系统加固_，主要有_关闭闲置及危险

端口_和_屏蔽出现扫描症状的端口_两种方法。

21、密码攻击一般有_用户密码_、_密码破解_和_放置特洛伊木马

_三种方法。其中_密码破解_有蛮力攻击和字典攻击两种方式。

22、基于秘密信息的身份认证的方法有_口令认证_、_单项认证_、

_双向认证_和_零知识认证_。

23、身份认证用于_鉴别用户身份_，包括_识别_和_验证_两部分。

24、访问控制模式种类包括_自主访问控制（）_、_强制访问控制

（）_和_基于角色访问控制（）_。

25、安全审计的类型有_系统级审计_、_应用级审计_和_用户级审

计_3钟。

26、网络安全的特征有：保密性、完整性、可用性、可控性。

27、网络安全的结构层次包括：物理安全、安全控制、安全服务。

28、网络安全面临的主要威胁：黑客攻击、计算机病毒、拒绝服

务

29、计算机安全的主要目标是保护计算机资源免遭：毁坏、替换、

盗窃、丢失。

30、就计算机安全级别而言，能够达到C2级的常见操作系统

有：、、3、。

31、一个用户的帐号文件主要包括：登录名称、口令、用户标识

号、组标识号、用户起始目标。

32、数据库系统安全特性包括：数据独立性、数据安全性、数据

完整性、并发控制、故障恢复。

33、数据库安全的威胁主要有：篡改、损坏、窃取。

34、数据库中采用的安全技术有：用户标识和鉴定、存取控制、

数据分级、数据加密。

35、计算机病毒可分为：文件病毒、引导扇区病毒、多裂变病毒、

秘密病毒、异性病毒、宏病毒等

几类。

36、