网络安全技术与防火墙应用知识要点.docxVIP

网络安全技术与防火墙应用知识要点

姓名_________________________地址_______________________________学号______________________

-------------------------------密-------------------------封----------------------------线--------------------------

1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。

2.请仔细阅读各种题目，在规定的位置填写您的答案。

一、选择题

1.网络安全的基本原则有哪些？

a)最小化信任，最大化透明度

b)最小化信任，最小化透明度

c)最大化信任，最小化透明度

d)最大化信任，最大化透明度

2.下列哪项不属于常见的网络安全攻击类型？

a)密码破解

b)拒绝服务攻击（DDoS）

c)物理攻击

d)网络钓鱼

3.SSL协议主要作用是：

a)提供数据加密

b)提供数据完整性保护

c)提供用户认证

d)以上都是

4.什么是VPN技术？

a)网络物理隔离技术

b)虚拟专用网络技术

c)硬件防火墙技术

d)软件防火墙技术

5.下列哪个选项是防火墙的基本功能？

a)数据压缩

b)数据解密

c)安全策略设置

d)数据交换

6.计算机病毒的主要传播途径有：

a)网络传播

b)U盘传播

c)邮件传播

d)以上都是

7.下列哪个选项不是入侵检测系统的组成部分？

a)事件发生器

b)事件分析器

c)事件响应系统

d)数据库管理系统

8.以下哪个选项不属于安全审计的主要目的？

a)确定安全事件的根源

b)发觉潜在的安全漏洞

c)监督安全政策执行

d)确定网络安全的责任人

答案及解题思路：

1.答案：a)最小化信任，最大化透明度

解题思路：网络安全的基本原则中，最小化信任和最大化透明度是为了减少信息泄露和未授权访问的风险。

2.答案：c)物理攻击

解题思路：常见的网络安全攻击类型包括密码破解、DDoS和网路钓鱼，而物理攻击不属于通过网络进行的攻击类型。

3.答案：d)以上都是

解题思路：SSL协议综合提供了数据加密、数据完整性保护和用户认证等功能，是保证网络通信安全的重要协议。

4.答案：b)虚拟专用网络技术

解题思路：VPN技术是通过网络建立专用通道，用于实现安全数据传输，属于网络安全的一种应用技术。

5.答案：c)安全策略设置

解题思路：防火墙的主要功能之一是设置安全策略，以控制进出网络的流量，保障网络安全。

6.答案：d)以上都是

解题思路：计算机病毒可以通过网络、U盘和邮件等多种途径传播，这些都是病毒常见的传播途径。

7.答案：d)数据库管理系统

解题思路：入侵检测系统的主要组成部分包括事件发生器、事件分析器和事件响应系统，而数据库管理系统不属于其组成部分。

8.答案：d)确定网络安全的责任人

解题思路：安全审计的主要目的是为了发觉潜在的安全漏洞、监督安全政策执行和确定安全事件的根源，而非直接确定责任人的问题。

二、判断题

1.网络安全只关注数据的保密性和完整性。（×）

解题思路：网络安全不仅关注数据的保密性和完整性，还包括可用性、真实性、抗抵赖性等多个方面。因此，这个说法是不全面的。

2.网络病毒只能通过网络传播。（×）

解题思路：网络病毒可以通过多种途径传播，包括网络、移动存储设备、邮件等。因此，这个说法是不准确的。

3.防火墙可以防止所有网络安全威胁。（×）

解题思路：防火墙是一种网络安全设备，可以阻止某些类型的网络攻击，但它不能防止所有的网络安全威胁。例如针对应用层的攻击可能绕过防火墙。因此，这个说法是不正确的。

4.漏洞扫描是检查操作系统、应用系统和网络配置中的漏洞，以保证系统安全。（√）

解题思路：漏洞扫描是一种网络安全技术，通过扫描系统中的漏洞来发觉潜在的安全风险，从而采取措施进行修复，保证系统安全。因此，这个说法是正确的。

5.VPN技术可以实现远程登录，保证数据传输的安全性。（√）

解题思路：VPN（虚拟私人网络）技术通过加密隧道实现远程登录，保证数据在传输过程中的安全性。因此，这个说法是正确的。

6.网络钓鱼是一种常见的网络安全攻击手段。（√）

解题思路：网络钓鱼是一种常见的网络安全攻击手段，攻击者通过伪装成可信实体，诱骗用户泄露敏感信息。因此，这个说法是正确的。

7.网络安全等级保护是针对国家安全、企业安全、个人信息安全的分等级保护制度。（√）

解题思路：网络安全等级保护是根据不同安全需求，对国家安全、企业安全、个人信息安全进行分等级保护的一种制度。因此，这个说法是正确的。

8.计算机病毒