《0094《網(wǎng)絡信息安全》在線作業(yè)【教學知識】》由會員分享��,可在線閱讀��,更多相關《0094《網(wǎng)絡信息安全》在線作業(yè)【教學知識】(6頁珍藏版)》請在裝配圖網(wǎng)上搜索����。
1�、
0094《網(wǎng)絡信息安全》在線作業(yè)
一��、單選題:
1.計算機網(wǎng)絡的體系結(jié)構(gòu)是指(C )��。
A網(wǎng)絡數(shù)據(jù)交換的標準
B網(wǎng)絡的協(xié)議
C網(wǎng)絡層次結(jié)構(gòu)與各層協(xié)議的集合
D網(wǎng)絡的層次結(jié)構(gòu)
OSI網(wǎng)絡安全體系結(jié)構(gòu)參考模型中增設的內(nèi)容不包括( A)���。
A網(wǎng)絡威脅
B安全服務
C安全機制
D安全管理
在常見的病毒中����,只能以模板文件形式傳播的病毒是(C )���。
A.CIH病毒
B網(wǎng)絡病毒
C宏病毒
D電子郵件病毒
對一個系統(tǒng)進行訪問控制的常用方法是(B )�����。
A加鎖保密
B采用合法用戶名和設置口令
C提高安全級別
D禁止使用
SET協(xié)議和SSL協(xié)議都能夠保證信息的(A
2����、)�����。
A可鑒別性
B機密性
C完整性
D可靠性
數(shù)據(jù)庫安全系統(tǒng)特性中與損壞和丟失相關的數(shù)據(jù)狀態(tài)是指(A )。
A數(shù)據(jù)的完整性
B數(shù)據(jù)的安全性
C數(shù)據(jù)的獨立性
D數(shù)據(jù)的可用性
Diffie-Hellman的安全性建立在( C)���。
A將大數(shù)因子分解成素數(shù)
B自動機求逆
C無限域上取對數(shù)
D求解矩陣
代理是(B )�����。
A應用級網(wǎng)橋
B應用級網(wǎng)關
C應用級服務器
D堡壘主機
PGP一個基于下列哪個公鑰加密體系的郵件加密軟件(D )���。
A.IDEA
B.DES
C.Kerberos
D.RSA
Unix系統(tǒng)網(wǎng)絡配置文件/etc/hosts的作用是(A )
3、��。
A提供主機名到IP地址的轉(zhuǎn)換
B提供網(wǎng)絡中所有主機的名字
C提供所有網(wǎng)絡協(xié)議的內(nèi)容
D提供網(wǎng)絡可用的服務列表
二�、多選題
網(wǎng)絡安全應具有以下特征( ABCD)���。
A保密性
B完整性
C可用性
D可控性
網(wǎng)絡信息安全系統(tǒng)應包含的措施有(ABCD )����。
A社會的法律政策
B審計與管理措施
C防火墻技術(shù)
D身份鑒別技術(shù)
Windows 2000系統(tǒng)的安全特性有(ABCD )�。
A易用的管理性
B數(shù)據(jù)安全性
C企業(yè)間通信的安全性
D企業(yè)與互聯(lián)網(wǎng)的單點安全登錄
計算機系統(tǒng)安全技術(shù)的核心技術(shù)有(ACD )。
A加密技術(shù)
B病毒防治技術(shù)
C網(wǎng)絡站點安全技術(shù)
4���、
D計算機應用系統(tǒng)安全評價
文件型病毒根據(jù)附著類型可分為(BCD )��。
A隱蔽型病毒
B覆蓋型病毒
C前附加型病毒
D后附加型病毒
三��、簡答題:計算機網(wǎng)絡安全的關鍵技術(shù)主要有哪些����?
答:計算機網(wǎng)絡安全主要有以下關鍵技術(shù):
1、虛擬網(wǎng)技術(shù)�,主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換)。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)��。
2����、防火墻枝術(shù),是一種用來加強網(wǎng)絡之間訪問控制�,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源�����,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備����。
3、病毒防護技術(shù)��,病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡
5��、的廣泛互聯(lián)���,病毒的傳播途徑和速度大大加快�。
4�����、入侵檢測技術(shù)�����,利用防火墻技術(shù)���,經(jīng)過仔細的配置���,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護���,降低了網(wǎng)絡安全風險���。
5��、安全掃描技術(shù)��,網(wǎng)絡安全技術(shù)中�����,另一類重要技術(shù)為安全掃描技術(shù)�。安全掃描技術(shù)與防火墻�、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡。
6�、認證和數(shù)宇簽名技術(shù),認證技術(shù)主要解決網(wǎng)絡通訊過程中通訊雙方的身份認可��,數(shù)字簽名作為身份認證技術(shù)中的一種具體技術(shù)�,同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。
7�����、VPN技術(shù)以及應用系統(tǒng)的安全技術(shù)�。
四、論述題:簡述入侵檢測的過程�����。
答:入侵檢測包括以下過程:
1、系統(tǒng)整體安全分析
6�����、 分析用戶的網(wǎng)絡拓撲結(jié)構(gòu)����,以找出其結(jié)構(gòu)性及網(wǎng)絡配置上存在的安全隱患。通過考察用戶信息設備的設置場地�,以使得設備物理上是安全的。分析用戶信息系統(tǒng)的管理�、使用流程,以使得系統(tǒng)能夠安全地管理����、安全地使用。
2����、主機系統(tǒng)安全檢測
通過對主機進行安全掃描,以發(fā)現(xiàn)系統(tǒng)的常見的安全漏洞��。對于特定的系統(tǒng)����,采用特別的工具進行安全掃描。根據(jù)經(jīng)驗���,對系統(tǒng)存在的漏洞進行綜合分析��。給出系統(tǒng)安全漏洞報告����。指出各個安全漏洞產(chǎn)生的原因以及會造成的危險��。給出修復安全漏洞的建議
3���、網(wǎng)絡設備安全檢測
通過對網(wǎng)絡進行安全掃描���,以發(fā)現(xiàn)網(wǎng)絡設備的安全漏洞。根據(jù)經(jīng)驗����,對網(wǎng)絡設備存在的漏洞進行綜合分析。給出網(wǎng)絡設備安全漏洞報告�。指出各個安全漏洞產(chǎn)生的原因以及會造成的危險。給出修復安全漏洞的建議�。安全系統(tǒng)加固為用戶系統(tǒng)打最新安全補丁程序。為用戶修復系統(tǒng)、網(wǎng)絡中的安全漏洞���,為用戶去掉不必要的服務和應用系統(tǒng)��,為用戶系統(tǒng)設置用戶權(quán)限訪問策略�����,為用戶系統(tǒng)設置文件和目錄訪問策略�。針對用戶系統(tǒng)應用進行相應的安全處理��。安全系統(tǒng)維護防火墻系統(tǒng)維護��,安全日志分析IDS系統(tǒng)維護�����,安全日志分析VPN系統(tǒng)維護���,安全日志分析認證系統(tǒng)維護�����,安全日志分析服務器�、主機系統(tǒng),安全日志分析其它各類安全設施維護及日志分析���。
6
教學-材料
0094《網(wǎng)絡信息安全》在線作業(yè)【教學知識】
