欢迎来到天天文库
浏览记录
ID:56926188
大小:209.41 KB
页数:23页
时间:2020-07-24
《网络安全系统精彩试题问题详解.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络安全试题一、填空题1、网络安全的特征有:性、完整性、可用性、可控性。2、网络安全的结构层次包括:物理安全、安全控制、安全服务。3、网络安全面临的主要威胁:黑客攻击、计算机病毒、拒绝服务4、计算机安全的主要目标是保护计算机资源免遭:毁坏、替换、盗窃、丢失。5、就计算机安全级别而言,能够达到C2级的常见操作系统有:UNIX、Xenix、Novell3.x、WindowsNT。6、一个用户的文件主要包括:登录名称、口令、用户标识号、组标识号、用户起始目标。7、数据库系统安全特性包括:数据独立性、数据安全性、数
2、据完整性、并发控制、故障恢复。8、数据库安全的威胁主要有:篡改、损坏、窃取。9、数据库中采用的安全技术有:用户标识和鉴定、存取控制、数据分级、数据加密。10、计算机病毒可分为:文件病毒、引导扇区病毒、多裂变病毒、秘密病毒、异性病毒、宏病毒等几类。11、文件型病毒有三种主要类型:覆盖型、前后依附型、伴随型。12、密码学包括:密码编码学、密码分析学13、网络安全涉及的容既有技术方面的问题,也有管理方面的问题。14、网络安全的技术方面主要侧重于防外部非法用户的攻击。15、网络安全的管理方面主要侧重于防止部人为因素
3、的破坏。16、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的性、完整性、可用性、可控性和真实性。17、传统密码学一般使用置换和替换两种手段来处理消息。18、数字签名能够实现对原始报文的鉴别和防抵赖.。19、数字签名可分为两类:直接签名和仲裁签名。20、为了网络资源及落实安全政策,需要提供可追究责任的机制,包括:认证、授权和审计。21、网络安全的目标有:性、完整性、可用性、可控性和真实性。22、对网络系统的攻击可分为:主动攻击和被动攻击两类。23、防火墙应该安装在部网和外部网之间。24、网络安全
4、涉及的容既有技术方面的问题,也有管理方面的问题。25、网络通信加密方式有链路、节点加密和端到端加密三种方式。26、密码学包括:密码编码学、密码分析学二、选择题1、对网络系统中的信息进行更改、插入、删除属于A.系统缺陷B.主动攻击C.漏洞威胁D.被动攻击2、是指在保证数据完整性的同时,还要使其能被正常利用和操作。A.可靠性B.可用性C.完整性D.性3、是指保证系统中的数据不被无关人员识别。A.可靠性B.可用性C.完整性D.性4、在关闭数据库的状态下进行数据库完全备份叫。A.热备份B.冷备份C.逻辑备份D.差分
5、备份5、下面哪一种攻击是被动攻击?A.假冒B.搭线窃听C.篡改信息D.重放信息6、AES是。A.不对称加密算法B.消息摘要算法C.对称加密算法D.流密码算法7、在加密时将明文的每个或每组字符由另一个或另一组字符所代替,这种密码叫。A.移位密码B.替代密码C.分组密码D.序列密码8、DES算法一次可用56位密钥把位明文加密。A.32B.48C.64D.1289、是典型的公钥密码算法。A.DESB.IDEAC.MD5D.RSA10、是消息认证算法。A.DESB.IDEAC.MD5D.RSA三、术语解释1、数据的
6、可控性---控制授权围的网络信息流向和行为方式的特性,如对信息的访问、传播及容具有控制能力。2、数据的真实性---又称不可抵赖性或不可否认性,指在信息交互过程中参与者的真实性,即所有的参与者都不可能否认或抵赖曾经完成的操作和承诺。3、主动攻击---指对数据的篡改或虚假数据流的产生。这些攻击可分为假冒、重放、篡改消息和拒绝服务4类。4、被动攻击---指未经用户同意或认可的情况下得到信息或使用信息,但不对数据信息做任何修改。通常包括监听、流量分析、解密弱加密信息、获得认证信息等。5、假冒---指某一个实体假扮成
7、另外一个实体,以获取合法用户的权利和特权。6、安全服务---通常将加强网络系统信息安全性及对抗安全攻击而采取的一系列措施称为安全服务。7、安全机制---实现安全服务的技术手段。8、身份认证---是系统审查用户身份的过程,查明用户是否具有他所出示的对某种资源的使用和访问权力。9、代理服务器---作用在应用层,提供应用层服务的控制,在部网络向外部网络申请服务时起到中间作用,部网络中接受代理提出的服务请求,拒绝外部网络其它节点的请求。四、简答题1、网络安全的含义是什么?答:通过各种计算机、网络、密码技术、信息安全
8、技术,保护在公用网络中传输、交换和存储信息的性、完整性和真实性,并对信息的传播及容具有控制能力。2、网络安全的本质是什么?答:网络安全的本质就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改或泄漏;系统连续、可靠、正常地运行;网络服务不中断。3、网络安全主要有哪些关键技术?答:主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,
此文档下载收益归作者所有