網(wǎng)絡(luò)安全習(xí)題1匯總

1、一、填空題（補充）一、填空題（補充）1、按數(shù)據(jù)備份時備份的數(shù)據(jù)不同，可有完全、增量、差別和按需備份等備份方式。2、數(shù)據(jù)恢復(fù)操作通?？煞譃?類：全盤恢復(fù)、個別文件恢復(fù)和重定向恢復(fù)。3、一個網(wǎng)絡(luò)備份系統(tǒng)是由目標(biāo)、工具、存儲設(shè)備和通道四個部分組成。工具是指被備份或恢復(fù)的系統(tǒng)。4、一般情況下，安全郵件的發(fā)送必須經(jīng)過郵件簽名和郵件加密兩個過程，而在接收端，接收安全的電子郵件則要經(jīng)過相應(yīng)的郵件解密和郵件驗證的過程。5、VPN的核心就是利用公共網(wǎng)絡(luò)建

2、立虛擬私有網(wǎng)。6、預(yù)先在防火墻內(nèi)設(shè)定的黑客判別規(guī)則稱為防火墻策略。7、對稱加密機制的安全性取決于密鑰的保密性。8、包過濾防火墻依據(jù)規(guī)則對收到的IP包進(jìn)行處理，決定是__轉(zhuǎn)發(fā)___還是丟棄。9、在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，Web服務(wù)器應(yīng)放在___DMZ____位置。10、CIDF提出了一個通用模型，將入侵檢測系統(tǒng)分為四個基本組件：_事件發(fā)生器__、_事件分析器____、__事件數(shù)據(jù)庫____和__響應(yīng)單元___。11、_基于誤用的入侵檢測

3、___的含義是：通過某種方式預(yù)先定義入侵行為，然后監(jiān)視系統(tǒng)的運行，并找出符合預(yù)先定義規(guī)則的入侵行為。12、面對當(dāng)今用戶呼吁采取主動防御，早先的IDS體現(xiàn)了自身的缺陷，于是出現(xiàn)了__IPS_____，提供了主動性的防護(hù)。13、實際無害的事件卻被IDS檢測為攻擊事件稱為__誤報_____。14、VPN是實現(xiàn)在__公用_____網(wǎng)絡(luò)上構(gòu)建的虛擬專用網(wǎng)。15、__隧道技術(shù)_____指的是利用一種網(wǎng)絡(luò)協(xié)議傳輸另一種網(wǎng)絡(luò)協(xié)議，也就是對原始網(wǎng)絡(luò)信息進(jìn)

4、行再次封裝，并在兩個端點之間通過公共互聯(lián)網(wǎng)絡(luò)進(jìn)行路由，從而保證網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?6、Web站點的默認(rèn)端口號是___80____，F(xiàn)TP站點的默認(rèn)端口號是___21____，SMTP服務(wù)的默認(rèn)端口號是___25____。17、在無線網(wǎng)絡(luò)中，除了WLAN外，其他的還有___家庭網(wǎng)絡(luò)技術(shù)____和___藍(lán)牙技術(shù)____等幾種無線網(wǎng)絡(luò)技術(shù)。1、密碼學(xué)包括密碼編碼學(xué)和【密碼分析學(xué)】兩部分。后者是研究密碼變化的規(guī)律并用于分析密碼以獲取信息情報

5、的科學(xué)，即研究如何【分析和破譯密碼】一個密碼系統(tǒng)，恢復(fù)被隱藏信息的本來面目。2、把明文變換成密文的過程叫【加密】；解密過程是利用解密密鑰，對【密文】按照解密算法規(guī)則變換，得到【明文】的過程。3、網(wǎng)絡(luò)數(shù)據(jù)加密有【鏈路加密、節(jié)點加密】和端端加密三種方式。4、密鑰管理包括密鑰的產(chǎn)生、【存儲和保護(hù)】、更新、【分發(fā)和傳輸】、驗證和銷毀等。5、數(shù)字證書有【保證信息的保密性、保證信息的完整性】、保證交易實體身份的真實性和【保證不可否認(rèn)性】四大功能。6

6、、PGP使用混合加密算法，它是由一個對稱加密算法【IDEA】和一個非對稱加密算法【RSA】實現(xiàn)數(shù)據(jù)的加密。7、鑒別包括報文鑒別和身份證驗證，常用的身份驗證的方法有【口令驗證、個人持證和個人特征】等。1、入侵檢測系統(tǒng)IDS是一種【被動】的安全防護(hù)措施。3、【內(nèi)部防火墻】是在同一結(jié)構(gòu)的兩部分間或同一內(nèi)部網(wǎng)的兩個不同組織間建立的防火墻。4、防火墻的不足之處有不能防范內(nèi)部人員的攻擊、【不能防范繞過它的連接、不能防御全部威脅】和不能防范惡意程序。

7、5、防火墻一般有過濾路由器結(jié)構(gòu)、【雙穴主機結(jié)構(gòu)】、主機過濾結(jié)構(gòu)和子網(wǎng)過濾結(jié)構(gòu)。二、簡答題：二、簡答題：1、網(wǎng)絡(luò)安全所涉及的內(nèi)容包括哪些方面？、網(wǎng)絡(luò)安全所涉及的內(nèi)容包括哪些方面？物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、管理安全等五個方面2、簡述制定安全策略的原則。(1)適應(yīng)性原則。(2)木桶原則。(3)動態(tài)性原則。(4)系統(tǒng)性原則。(5)需求、代價、風(fēng)險平衡分析原則。(6)一致性原則。(7)最小授權(quán)原則。(8)整體性原則。(9)技術(shù)與管理

8、相結(jié)合原則。(10)易操作性原則。3、主動防御保護(hù)技術(shù)有哪些？①數(shù)據(jù)加密。數(shù)據(jù)加密。②身份鑒別。身份鑒別。③訪問控制。訪問控制。④虛擬專用網(wǎng)絡(luò)。虛擬專用網(wǎng)絡(luò)。4、計算機病毒的主要特征有哪些？①傳染性。傳染性。②隱蔽性。隱蔽性。③潛伏性。潛伏性。④觸發(fā)性。觸發(fā)性。⑤破壞性。破壞性。⑥不可預(yù)見性。不可預(yù)見性。⑦衍生性衍生性⑧針對性針對性5、檢測病毒的方法有哪些？答：1、特征代碼法2、校驗和法3、行為檢測法4、軟件模擬法5、比較法6、傳染實驗

9、法6、已知Vigenere密碼算法中密鑰K=SCREEN，明文M=COMPUTER求密文C=7、簡述黑客攻擊的實施階段的步驟？答：1、隱藏自己的位置2、利用各種手段登錄目標(biāo)主機3、利用漏洞后門獲得控制權(quán)8、什么是數(shù)字證書？簡述數(shù)字簽名的產(chǎn)生步驟。答：數(shù)字證書又稱為數(shù)字標(biāo)識。它提供了一種在Inter上身份驗證的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，與司機駕照或日常生活中的身份證相似。數(shù)字簽名的產(chǎn)生經(jīng)過兩個步驟，首先將被發(fā)送

10、文件采用摘要函數(shù)對原始報文進(jìn)行運算，得到一個固定長度的數(shù)字串，稱為報文摘要。不同的報文所得到的報文摘要各異，但對相同的報文它的報文摘要卻是相同的。然后，發(fā)送方用自己的私鑰對摘要進(jìn)行加密從而形成發(fā)送方的數(shù)字簽名。9、防火墻具有哪些作用？(1)防火墻是網(wǎng)絡(luò)安全的屏障。防火墻是網(wǎng)絡(luò)安全的屏障。(2)防火墻可以強化網(wǎng)絡(luò)安全策略。防火墻可以強化網(wǎng)絡(luò)安全策略。(3)對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。(4)防止內(nèi)部信息的外泄