返回
信息安全复习

信息安全复习

ID:20535614

大小:38.50 KB

页数:10页

时间:2018-10-13

信息安全复习_第1页
信息安全复习_第2页
信息安全复习_第3页
信息安全复习_第4页
信息安全复习_第5页
资源描述:

《信息安全复习》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第16章网络安全技术考点分析本章大纲要求如下:一、信息安全的基本概念计算机信息安全的5个基本要素,信息安全的重要评估准则二、网络管理的基本概念网络管理的5个主要功能,目前主要使用的网络管理协议。三.网络安全策略网络安全的概念,安全威胁的概念,安全管理的概念。四、加密与认证技术密码学的基本概念,加密技术,认证技术。五、防火墙技术的基本概念防火墙的定义、分类、功能,防火墙技术的概念,防火墙的设计目标与设计策略典型考题解析一、选择题解析[例1]下面哪一种不是网络管理协议?(2002年9月考题)A)SNMPB)LABPC)CMIS/CMIPD)LMMP解析:常用的网络管理

2、协议有:(1)简单网管协议(SNMP)。(2)公共管理信息服务/协议(CMIS/CMIP)。(3)局域网个人管理协议(LMMP)。答案:B。[例2]美国国防部安全标准定义了4个安全级别,其中最高安全级提供了最全面的安全支持,它是。(2002年9月考题)A)A级B)B级C)C级D)D级解析:美国政府1983年颁发了桔皮书,1985年又做了修订,颁发了红皮书。将可信计算机分为4类:A、B、C、D。按照可信的程度由低到高又分为7级:D1、C1、C2、B1、B2、B3、A1。答案:A。[例3]基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为

3、。(2002年9月考题)A)服务攻击B)拒绝服务攻击C)被动攻击D)非服务攻击解析:从网络高层协议的角度,攻击方法分为服务攻击和非服务攻击二类:(1)服务攻击。服务攻击是针对某种特定网络服务的攻击,如针对E-mail服务、Telnet、FTP、HTTP等服务的专门攻击。(2)非服务攻击。非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议而进行的。非服务攻击与服务攻击相比,非服务攻击与特定服务无关,往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的,更为隐蔽,而且目前也是常常被忽略的方面,因而被认为是一种更为有效的攻击手段。答案:D。[例4]如果发送方使

4、用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为。(2002年9月考题)A)常规加密系统B)单密钥加密系统C)公钥加密系统D)对称加密系统解析:与对称密码体制相比,公钥密码体制有2个不同的密钥,它可将加密功能和解密功能分开。一个密钥称为私钥,它被秘密保存;另一个密钥称为公钥,不需要保密。对于公开密钥加密,正如其名所言,公钥加密的加密算法和公钥都是公开的。算法和密钥可能发表在一篇可供任何人阅读的文章中。从其中一个密钥难以推出另一个密钥,公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。答案:C。[例5]关于防火

5、墙的功能,以下哪一种描述是错误的(2002年9月考题)A)防火墙可以检查进出内部网的通信量B)防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能c)防火墙可以使用过滤技术在网络层对数据包进行选择D)防火墙可以阻止来自内部的威胁和攻击解析:防火墙在网络系统中的作用是:(1)控制进出网络的信息流向和信息包。(2)提供使用和流量的日志和审计。(3)隐藏内部IP地址及网络结构的细节。(4)提供虚拟专用网(VPN)功能。防火墙在网络系统中的功能:(1)防火墙定义了惟一的一个瓶颈,以禁止脆弱的服务进入或离开网络。(2)通过防火墙可以监视与安全有关的事件。(3)防火墙可

6、以为几种与安全无关的Intemet服务提供方便的平台。(4)防火墙可以作为诸如IPSec的平台。但是防火墙有其自身的缺点:(1)防火墙无法阻止绕过防火墙的攻击。(2)防火墙无法阻止来自内部的威胁。(3)防火墙无法防止病毒感染程序或文件的传输。答案:D。[例6]特洛伊木马攻击的威胁类型属于。(2002年9月考题)A)授权侵犯威胁B)植入威

7、胁C)渗入威胁D)旁路控制威胁解析:计算机网络主要的可实现的威胁有:(1)渗入威胁:假冒、旁路控制、授权侵犯(2)植入威胁:特洛伊木马、陷井。答案:B。[例7]用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户

8、A反悔,不承认自己发过该条消息。为了防止这种情况发生,应采用。(2002年9月考题)A)数字签名技术B)消息认证技术C)数据加密技术D)身份认证技术解析:数字签名技术的主要功能是:保证信息传输过程中的完整性、发送者的身份认证、防止交易中的抵赖发生。所以,采用数字签名技术可以防止用户反悔。答案:A。[例8]提高网络安全性可以从以下两方面入手:一是从技术上对网络资源进行保护;二是要求网络管理员与网络用户严格遵守网络管理规定与使用要求。要做到这一点,就必须加强对网络管理人员和网络用户的技术培训和网络。(2002年4月考题)A)使用方法培训B)安全教育C)软件开发培训D)

9、应用开发教

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。