网络安全技术课后题及答案.pdfVIP

网络安全技术课后题及答案--第1页

第一章

（1）

1.狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2.信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3.信息安全的目标CIA指的是机密性、完整性、可用性。

4.1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护规划分准则》将计

算机安全保护划分为以下5个级别。

（2）

1.信息保障的核心思想是对系统或者数据的4个方面的要求：保护（protect）、检测（detect）、反

应（React）、恢复（Restore）。

2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台以提高整体的

安全性。

3.从1998年到2006年，平均年增长幅度达50%左右，使这些安全事件必要因素是系统和网络安全

脆弱性层出不穷，这些安全威胁事件给internet带来巨大的经济损失。

4.B2级，又叫做结构保护级别，要求所有系统中对象加上标签，给设备分配单个或多个安全级

别。

5.从系统安全的角度可以把网络安全的研究内容分为两个大系统：攻击，防御.

第二章

（1）

1.OSE参考模型是国际标准化组织指定的模型，吧计算机与计算机之间的通信分成7个互相连接的

协议层。

2.表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

3.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

4.通过ICMP，主机和路由器可以报告错误并交换先关的状态信息。

5.常用的网络服务中，DNS使用UDP协议.

（2）

1.网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端

的路由。

2.TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口。

3.目前E-mail服务使用的两个主要协议是：简单邮件传输协议和邮局协议。

4.Ping指令是通过发送ICMP包来验证与另一台TCP/IP计算记得IP级连接、应答消息的接受情

况将和往返过程的次数一起的显示出来。

5.使用“netuser”指令可查看计算机上的用户列表。

第四章

（1）

1.踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但

要确保信息的准确性），确定攻击的时间和地点。

2.对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称为“慢速扫描”。

（2）

1.扫描方式可以分为两大类：“慢速扫描”和“乱序扫描”。

2.“被动式策略”是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的

对象进行检查。

3.一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时的调整，归纳起来就

是：“黑客攻击五部曲”，分别是：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门、在网

络中隐身。

网络安全技术课后题及答案--第1页

网络安全技术课后题及答案--第2页

第五章

（1）

1.打电话请求密码属于“社会工程学”攻击方式。

2.一次字典攻击能否成功，很大因素上决定于“字典文件”。

3.SYN风暴属于“拒绝服务攻击”攻击。

4.下面不属于DOS攻击的是“TFN攻击”。（Smurf攻击，PingofDeath，Land攻击）

（2）

1.字典攻击是最常见的一种“暴力”攻击。

2.“分布式拒绝服务攻击”的特点是先使用一些典型的黑客入侵手段控制