计算机网络安全技术实践题解答.docVIP

计算机网络安全技术实践题解答

姓名_________________________地址_______________________________学号______________________

-------------------------------密-------------------------封----------------------------线--------------------------

1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。

2.请仔细阅读各种题目，在规定的位置填写您的答案。

一、选择题

1.网络安全的基本要素是什么？

A.可用性、完整性、保密性

B.可用性、可靠性、抗干扰性

C.可靠性、保密性、抗攻击性

D.可靠性、可用性、抗病毒性

2.什么是安全攻击的三要素？

A.恶意、机会、目标

B.恶意、手段、目标

C.恶意、手段、机会

D.恶意、目标、机会

3.下列哪项不是常用的密码破解方法？

A.字典攻击

B.暴力破解

C.暗度陈仓

D.漏洞利用

4.密码学的三大基础是什么？

A.加密、解密、散列

B.加密、认证、散列

C.加密、认证、签名

D.加密、解密、签名

5.概率密钥分发中心（PKI）的主要目的是什么？

A.管理密钥生命周期

B.提供数字证书服务

C.保证数据传输的完整性

D.提高网络通信的保密性

6.SSL/TLS协议在网络安全中的作用是什么？

A.保证数据传输的完整性

B.提供身份认证

C.保证数据传输的保密性

D.以上都是

7.IPsec协议用于哪些网络协议的保护？

A.TCP/IP

B.UDP/IP

C.HTTP

D.FTP

8.防火墙的作用是什么？

A.防止外部攻击

B.控制内部网络访问

C.监控网络流量

D.以上都是

答案及解题思路：

1.答案：A

解题思路：网络安全的基本要素包括可用性、完整性、保密性，这三个要素是网络安全的核心。

2.答案：A

解题思路：安全攻击的三要素通常指的是攻击者的恶意意图、攻击的机会以及攻击的目标。

3.答案：C

解题思路：密码破解方法包括字典攻击、暴力破解和漏洞利用，而“暗度陈仓”并不是一个常用的密码破解方法。

4.答案：A

解题思路：密码学的三大基础是加密、解密和散列，这些是密码学理论的核心组成部分。

5.答案：A

解题思路：PKI的主要目的是管理密钥生命周期，保证密钥的安全和有效使用。

6.答案：D

解题思路：SSL/TLS协议在网络安全中起到多重作用，包括保证数据传输的完整性、提供身份认证和保证数据传输的保密性。

7.答案：A

解题思路：IPsec协议主要用于保护TCP/IP协议，保证数据在传输过程中的安全。

8.答案：D

解题思路：防火墙的作用包括防止外部攻击、控制内部网络访问和监控网络流量，是网络安全的重要防线。

二、判断题

1.加密技术可以提高数据的保密性，但无法保证数据完整性。

加密技术的主要作用是对数据进行编码，使得非授权用户无法解读数据内容，从而提高数据的保密性。但是加密技术并不能直接保证数据的完整性，即不能保证数据在传输过程中不被篡改。因此，本题为正确。

2.常用的安全协议都是自上而下的层次结构。

安全协议通常采用层次化结构，以实现不同层次的安全功能。例如TCP/IP协议栈中包含了多个层次，如应用层、传输层、网络层等。每个层次都有对应的安全协议，如TLS（传输层安全协议）位于传输层。因此，本题为正确。

3.在网络中，防火墙的主要功能是拦截所有的外部访问请求。

防火墙是一种网络安全设备，其主要功能是监控和控制网络流量，防止非法访问和恶意攻击。但是防火墙并不会拦截所有的外部访问请求，而是根据预先设定的规则来决定是否允许访问。因此，本题为错误。

4.SSL协议只保护TCP协议的数据传输过程。

SSL（安全套接字层）协议是一种在网络中提供数据加密、认证和完整性保障的协议。SSL协议确实保护TCP协议的数据传输过程，但它在应用层之上运行，因此不仅限于TCP协议。本题为错误。

5.访问控制主要是保护网络资源免受非法访问。

访问控制是网络安全的一个重要组成部分，其主要目的是保证授权用户才能访问网络资源和系统资源。通过访问控制机制，可以限制未授权用户对网络资源的访问，保护网络资源免受非法访问。因此，本题为正确。

答案及解题思路：

1.答案：正确。

解题思路：分析加密技术的作用，理解其只能提高数据保密性，不能直接保证数据完整性。

2.答案：正确。

解题思路：了解常用安全协议的层次化结构，分析TCP/IP协议栈等协议的层次划分。

3.答案：错误。

解题思路：认识防火墙的作用和功能，理解防火墙并非拦截所有外部访问请