返回
新计算机安全技术复习题

新计算机安全技术复习题

ID:1332605

大小:112.00 KB

页数:19页

时间:2017-11-10

新计算机安全技术复习题_第1页
新计算机安全技术复习题_第2页
新计算机安全技术复习题_第3页
新计算机安全技术复习题_第4页
新计算机安全技术复习题_第5页
新计算机安全技术复习题_第6页
新计算机安全技术复习题_第7页
新计算机安全技术复习题_第8页
新计算机安全技术复习题_第9页
新计算机安全技术复习题_第10页
资源描述:

《新计算机安全技术复习题》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络安全1、网络安全的基本属性是机密性、机密性、完整性2、计算机病毒是计算机系统中一类隐藏在存储介质蓄意破坏的捣乱程序3、一般而言,Internet防火墙建立在一个网络的内部网络与外部网络的交叉点4、访问控制是指确定可给予那些主体访问权利以及实施访问权限的过程。5、密码学的目的是研究数据保密6、网络安全是在分布网络环境中对信息载体、信息的处理传输、信息的存储、访问提供安全保护7、计算机网络是地理上分散的多台自主计算机遵循约定的通信协议,通过软硬件互连的系统。8、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括

2、目标、代理、代理9、从安全属性对各种网络攻击进行分类,截取攻击是针对机密性的攻击。10、对攻击可能性的分析在很大程度上带有主观性11、系统管理程序是确定安全和系统管理如何配合工作以使组织的系统安全12、在安全策略中一般包含目的、范围、责任等三个方面。13、对访问控制影响不大的是主体与客体的类型14、基于通信双方共同拥有但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密的密钥的认证是共享密钥认证15、完整性服务提供信息的正确性,该服务必须和可审性服务配合工作才能对抗篡改攻击。16、选择开发策略的次序,取

3、决于评估阶段对风险的识别17、评估是通过风险管理计划来完成的。18、安全培训是对员工提供必要的安全知识和信息的机制。19、身份鉴别是用于确定所声明的身份的有效性。20、据保密性安全服务的基础是加密机制21、加密机制提供OSI用户服务,例如事务处理程序、文件传送协议和网络管理协议。22、可以被数据完整性机制防止的攻击方式是数据在途中被攻击者篡改或破坏23、在OSI安全体系结构中有交付证明的抗抵赖的配置位置在OSI七层中的第七层24、一个报文的端到端传递由OSI模型的传输层负责处理。25、如果网络协议定义数据的传输率是1

4、00Mbps,这是定时26、网络协议的关键成分是语法、语义、定时27、当进行文本文件传输时,可能需要进行数据压缩,在OSI模型中,规定完成这一工作的是表示层28、用于实现身份鉴别的安全机制是加密机制和数字签名机制29、身份鉴别是安全服务中的重要一环,以下关于身份鉴别的叙述不正确的是身份鉴别一般不用提供双向的认证30、不属于网络协议中包含的关键成分的是层次结构31、SSL、S-HTTP属于WEB中使用的安全协议32、关于DMZ的通用结构的描述不正确的是路由器和防火墙是一种通用结构33、Internet接入的方案不包括N

5、ETBEUI接入34、服务中,Internet不提供的服务有远程控制协议35、为了降低风险,不建议使用的Internet服务是FTP服务36、服务中,Internet提供的服务有Web服务37、分组过滤型防火墙原理上是基于网络层进行分析的技术。38、关于第二层保护网络的特点描述,以下说法不正确的是对内部攻击人员有保护、无法对隐通道提供保护、通信成本很低39、多线接入多个ISP需要特别注意的问题有ISP的选择40、为了提高可用性,采用多线接入多个ISP的通信结构,采用这种方案需要解决的问题是:需要ISP具有边界网关协议

6、BGP知识、连接物理路由的冗余、编址方案。41、电路级网关也被称为线路级网关,它工作在会话层42、防火墙是一种逻辑隔离部件。43、防火墙最基本的功能是访问控制功能44、根据形态分类,防火墙可以分为软件防火墙和硬件防火墙45、代理服务器作用在应用层,它用来提供应用层服务的控制,在内部网络向外部网络申请服务时起到中间转接作用。46、双重突主主机系统结构是比较简单的,它连接内部网络和外部网络47、被屏蔽主机体系结构防火墙使用一个路由器把内部网络和外部网络隔离开。48、堡垒主机位于内部网络的最外层49、按地址过滤是最简单的过

7、滤方式,它只限制数据包的源地址和目的地址。50、有关数据包过滤局限性描述正确的是有些协议不适合包过滤51、有关TCP连接建立和断开的描述不正确的是TCP连接过程中客户端和服务端的状态没有区别52、密码猜测技术的原理主要是利用穷举的方法猜测可能的明文密码。53、病毒或后门攻击技术主要是漏洞攻击技术和社会工程学攻击技术的综合应用。54、查找防火墙最简便的方法是对特写的默认端口执行扫描55、社会工程学主要是利用说服或欺骗的方法来获得对信息系统的访问。56、边界条件漏洞主要是针对服务程序中存在的边界处理不严谨的情况。57、扫

8、描采用的主要技术不包括窃取58、黑客为了达到“踩点”的目的,通常采用的技术不包括棋标获取59、黑客在真正入侵系统之前,通常都不会先进行窃取工作。60、从技术角度讲,以下不是漏洞来源的是显示卡内存容量过低61、主机文件检测的检测对象不包括数据库日志62、关于基于网络的入侵检测系统的优点描述不正确的是检测性能不受硬件条件限制63、关于基于网络的入侵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。