返回
网络安全习题.doc

网络安全习题.doc

ID:49390914

大小:72.50 KB

页数:15页

时间:2020-02-29

网络安全习题.doc_第1页
网络安全习题.doc_第2页
网络安全习题.doc_第3页
网络安全习题.doc_第4页
网络安全习题.doc_第5页
资源描述:

《网络安全习题.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一、填空题(补充)1、按数据备份时备份的数据不同,可有完全、增量、差别和按需备份等备份方式。2、数据恢复操作通常可分为3类:全盘恢复、个别文件恢复和重定向恢复。3、一个网络备份系统是由目标、工具、存储设备和通道四个部分组成。工具是指被备份或恢复的系统。4、一般情况下,安全邮件的发送必须经过邮件签名和邮件加密两个过程,而在接收端,接收安全的电子邮件则要经过相应的邮件解密和邮件验证的过程。5、VPN的核心就是利用公共网络建立虚拟私有网。6、预先在防火墙内设定的黑客判别规则称为防火墙策略。7、对称加密机制的安全性取决于密钥的

2、保密性。8、包过滤防火墙依据规则对收到的IP包进行处理,决定是__转发___还是丢弃。9、在屏蔽子网防火墙体系结构中,Web服务器应放在___DMZ____位置。10、CIDF提出了一个通用模型,将入侵检测系统分为四个基本组件:_事件发生器__、_事件分析器____、__事件数据库____和__响应单元___。11、_基于误用的入侵检测___的含义是:通过某种方式预先定义入侵行为,然后监视系统的运行,并找出符合预先定义规则的入侵行为。12、面对当今用户呼吁采取主动防御,早先的IDS体现了自身的缺陷,于是出现了__IPS

3、_____,提供了主动性的防护。13、实际无害的事件却被IDS检测为攻击事件称为__误报_____。14、VPN是实现在__公用_____网络上构建的虚拟专用网。15、__隧道技术_____指的是利用一种网络协议传输另一种网络协议,也就是对原始网络信息进行再次封装,并在两个端点之间通过公共互联网络进行路由,从而保证网络信息传输的安全性。16、Web站点的默认端口号是___80____,FTP站点的默认端口号是___21____,SMTP服务的默认端口号是___25____。17、在无线网络中,除了WLAN外,其他的还有

4、___家庭网络技术____和___蓝牙技术____等几种无线网络技术。1、密码学包括密码编码学和【密码分析学】两部分。后者是研究密码变化的规律并用于分析密码以获取信息情报的科学,即研究如何【分析和破译密码】一个密码系统,恢复被隐藏信息的本来面目。2、把明文变换成密文的过程叫【加密】;解密过程是利用解密密钥,对【密文】按照解密算法规则变换,得到【明文】的过程。3、网络数据加密有【链路加密、节点加密】和端----端加密三种方式。4、密钥管理包括密钥的产生、【存储和保护】、更新、【分发和传输】、验证和销毁等。5、数字证书有【

5、保证信息的保密性、保证信息的完整性】、保证交易实体身份的真实性和【保证不可否认性】四大功能。6、PGP使用混合加密算法,它是由一个对称加密算法【IDEA】和一个非对称加密算法【RSA】实现数据的加密。7、鉴别包括报文鉴别和身份证验证,常用的身份验证的方法有【口令验证、个人持证和个人特征】等。1、入侵检测系统IDS是一种【被动】的安全防护措施。2、计算机网络系统漏洞的主要表现为【系统硬件的缺陷】和【系统软件的安全漏洞】。最新可编辑word文档3、IPS技术包括基于【主机】的IPS和基于网络的IPS两大类。4、sniffe

6、r具有专家分析、【实时的监控统计和报警及报表生成】等基本功能外,还具有【预防问题】、【优化性能】和故障定位及排除等增强功能。5、中国计算机紧急响应小组简称为【CNCERT】1、网络系统的【可靠性】是指保证网络系统不因各种因素的影响而中断正常工作。2、数据的【可用性】是指在保证软件和数据完整性的同时,还要能使其被正常利用和操作。3、网络威胁主要来自人为影响和外部【自然坏境】的影响,它们包括对网络设备的威胁和对【网络中信息】的威胁。4、某些人或某些组织想方设法利用网络系统来获取相应领域的敏感信息,这种威胁属于【故意】威胁。

7、5、软硬件的机能失常、人为误操作、管理不善而引起的威胁属于【无意】威胁。6、使用特殊技术对系统进行攻击,以便得到有针对性的信息就是一种【主动】攻击。7、被动攻击的特点是偷听或监视传送,其目的是获得【信息内容】。8、TCSEC将计算机系统的安全分为【7】个级别,【D】是最低级别,【A】是最高级别,【C2】级是保护敏感信息的最低级别。1、避免ARP欺骗可采用绑定【IP地址与MAC地址】的方法。2、黑客进行的网络攻击通常可分为【DoS型、利用型、信息收集型】和虚假信息型攻击。3、【缓冲区溢出】攻击是指通过向程序的缓冲区写入超

8、出其长度的内容,从而破坏程序的堆栈,使程序转而去执行其他的指令,以达到攻击的目的。4、【DoS】攻击是攻击者通过各种手段来消耗网络带宽或服务器系统资源,最终导致被攻击服务器资源耗尽或系统崩溃而无法提供正常的网络服务。1、按计算机系统的安全要求,机房的安全可分为【A、B和C】三个级别。2、根据国家标准,大型计算机机房一般具有【交流工

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。