網(wǎng)絡(luò)安全習(xí)題1匯總

1、一、填空題（補(bǔ)充）一、填空題（補(bǔ)充）1、按數(shù)據(jù)備份時(shí)備份的數(shù)據(jù)不同，可有完全、增量、差別和按需備份等備份方式。2、數(shù)據(jù)恢復(fù)操作通?？煞譃?類：全盤(pán)恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)。3、一個(gè)網(wǎng)絡(luò)備份系統(tǒng)是由目標(biāo)、工具、存儲(chǔ)設(shè)備和通道四個(gè)部分組成。工具是指被備份或恢復(fù)的系統(tǒng)。4、一般情況下，安全郵件的發(fā)送必須經(jīng)過(guò)郵件簽名和郵件加密兩個(gè)過(guò)程，而在接收端，接收安全的電子郵件則要經(jīng)過(guò)相應(yīng)的郵件解密和郵件驗(yàn)證的過(guò)程。5、VPN的核心就是利用公共網(wǎng)絡(luò)建

2、立虛擬私有網(wǎng)。6、預(yù)先在防火墻內(nèi)設(shè)定的黑客判別規(guī)則稱為防火墻策略。7、對(duì)稱加密機(jī)制的安全性取決于密鑰的保密性。8、包過(guò)濾防火墻依據(jù)規(guī)則對(duì)收到的IP包進(jìn)行處理，決定是__轉(zhuǎn)發(fā)___還是丟棄。9、在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，Web服務(wù)器應(yīng)放在___DMZ____位置。10、CIDF提出了一個(gè)通用模型，將入侵檢測(cè)系統(tǒng)分為四個(gè)基本組件：_事件發(fā)生器__、_事件分析器____、__事件數(shù)據(jù)庫(kù)____和__響應(yīng)單元___。11、_基于誤用的入侵檢測(cè)

3、___的含義是：通過(guò)某種方式預(yù)先定義入侵行為，然后監(jiān)視系統(tǒng)的運(yùn)行，并找出符合預(yù)先定義規(guī)則的入侵行為。12、面對(duì)當(dāng)今用戶呼吁采取主動(dòng)防御，早先的IDS體現(xiàn)了自身的缺陷，于是出現(xiàn)了__IPS_____，提供了主動(dòng)性的防護(hù)。13、實(shí)際無(wú)害的事件卻被IDS檢測(cè)為攻擊事件稱為_(kāi)_誤報(bào)_____。14、VPN是實(shí)現(xiàn)在__公用_____網(wǎng)絡(luò)上構(gòu)建的虛擬專用網(wǎng)。15、__隧道技術(shù)_____指的是利用一種網(wǎng)絡(luò)協(xié)議傳輸另一種網(wǎng)絡(luò)協(xié)議，也就是對(duì)原始網(wǎng)絡(luò)信息進(jìn)

4、行再次封裝，并在兩個(gè)端點(diǎn)之間通過(guò)公共互聯(lián)網(wǎng)絡(luò)進(jìn)行路由，從而保證網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?6、Web站點(diǎn)的默認(rèn)端口號(hào)是___80____，F(xiàn)TP站點(diǎn)的默認(rèn)端口號(hào)是___21____，SMTP服務(wù)的默認(rèn)端口號(hào)是___25____。17、在無(wú)線網(wǎng)絡(luò)中，除了WLAN外，其他的還有___家庭網(wǎng)絡(luò)技術(shù)____和___藍(lán)牙技術(shù)____等幾種無(wú)線網(wǎng)絡(luò)技術(shù)。1、密碼學(xué)包括密碼編碼學(xué)和【密碼分析學(xué)】?jī)刹糠?。后者是研究密碼變化的規(guī)律并用于分析密碼以獲取信息情報(bào)

5、的科學(xué)，即研究如何【分析和破譯密碼】一個(gè)密碼系統(tǒng)，恢復(fù)被隱藏信息的本來(lái)面目。2、把明文變換成密文的過(guò)程叫【加密】；解密過(guò)程是利用解密密鑰，對(duì)【密文】按照解密算法規(guī)則變換，得到【明文】的過(guò)程。3、網(wǎng)絡(luò)數(shù)據(jù)加密有【鏈路加密、節(jié)點(diǎn)加密】和端端加密三種方式。4、密鑰管理包括密鑰的產(chǎn)生、【存儲(chǔ)和保護(hù)】、更新、【分發(fā)和傳輸】、驗(yàn)證和銷毀等。5、數(shù)字證書(shū)有【保證信息的保密性、保證信息的完整性】、保證交易實(shí)體身份的真實(shí)性和【保證不可否認(rèn)性】四大功能。6

6、、PGP使用混合加密算法，它是由一個(gè)對(duì)稱加密算法【IDEA】和一個(gè)非對(duì)稱加密算法【RSA】實(shí)現(xiàn)數(shù)據(jù)的加密。7、鑒別包括報(bào)文鑒別和身份證驗(yàn)證，常用的身份驗(yàn)證的方法有【口令驗(yàn)證、個(gè)人持證和個(gè)人特征】等。1、入侵檢測(cè)系統(tǒng)IDS是一種【被動(dòng)】的安全防護(hù)措施。3、【內(nèi)部防火墻】是在同一結(jié)構(gòu)的兩部分間或同一內(nèi)部網(wǎng)的兩個(gè)不同組織間建立的防火墻。4、防火墻的不足之處有不能防范內(nèi)部人員的攻擊、【不能防范繞過(guò)它的連接、不能防御全部威脅】和不能防范惡意程序。

7、5、防火墻一般有過(guò)濾路由器結(jié)構(gòu)、【雙穴主機(jī)結(jié)構(gòu)】、主機(jī)過(guò)濾結(jié)構(gòu)和子網(wǎng)過(guò)濾結(jié)構(gòu)。二、簡(jiǎn)答題：二、簡(jiǎn)答題：1、網(wǎng)絡(luò)安全所涉及的內(nèi)容包括哪些方面？、網(wǎng)絡(luò)安全所涉及的內(nèi)容包括哪些方面？物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、管理安全等五個(gè)方面2、簡(jiǎn)述制定安全策略的原則。(1)適應(yīng)性原則。(2)木桶原則。(3)動(dòng)態(tài)性原則。(4)系統(tǒng)性原則。(5)需求、代價(jià)、風(fēng)險(xiǎn)平衡分析原則。(6)一致性原則。(7)最小授權(quán)原則。(8)整體性原則。(9)技術(shù)與管理

8、相結(jié)合原則。(10)易操作性原則。3、主動(dòng)防御保護(hù)技術(shù)有哪些？①數(shù)據(jù)加密。數(shù)據(jù)加密。②身份鑒別。身份鑒別。③訪問(wèn)控制。訪問(wèn)控制。④虛擬專用網(wǎng)絡(luò)。虛擬專用網(wǎng)絡(luò)。4、計(jì)算機(jī)病毒的主要特征有哪些？①傳染性。傳染性。②隱蔽性。隱蔽性。③潛伏性。潛伏性。④觸發(fā)性。觸發(fā)性。⑤破壞性。破壞性。⑥不可預(yù)見(jiàn)性。不可預(yù)見(jiàn)性。⑦衍生性衍生性⑧針對(duì)性針對(duì)性5、檢測(cè)病毒的方法有哪些？答：1、特征代碼法2、校驗(yàn)和法3、行為檢測(cè)法4、軟件模擬法5、比較法6、傳染實(shí)驗(yàn)

9、法6、已知Vigenere密碼算法中密鑰K=SCREEN，明文M=COMPUTER求密文C=7、簡(jiǎn)述黑客攻擊的實(shí)施階段的步驟？答：1、隱藏自己的位置2、利用各種手段登錄目標(biāo)主機(jī)3、利用漏洞后門(mén)獲得控制權(quán)8、什么是數(shù)字證書(shū)？簡(jiǎn)述數(shù)字簽名的產(chǎn)生步驟。答：數(shù)字證書(shū)又稱為數(shù)字標(biāo)識(shí)。它提供了一種在Inter上身份驗(yàn)證的方式，是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，與司機(jī)駕照或日常生活中的身份證相似。數(shù)字簽名的產(chǎn)生經(jīng)過(guò)兩個(gè)步驟，首先將被發(fā)送

10、文件采用摘要函數(shù)對(duì)原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng)度的數(shù)字串，稱為報(bào)文摘要。不同的報(bào)文所得到的報(bào)文摘要各異，但對(duì)相同的報(bào)文它的報(bào)文摘要卻是相同的。然后，發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密從而形成發(fā)送方的數(shù)字簽名。9、防火墻具有哪些作用？(1)防火墻是網(wǎng)絡(luò)安全的屏障。防火墻是網(wǎng)絡(luò)安全的屏障。(2)防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。(3)對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。(4)防止內(nèi)部信息的外泄