網(wǎng)絡(luò)安全基礎(chǔ)練習(xí)答案

1、《網(wǎng)絡(luò)安全基礎(chǔ)》練習(xí)卷一選擇題一選擇題1安全漏洞產(chǎn)生的的原因很多，其中口令過(guò)于簡(jiǎn)單，很容易被黑客猜到屬于___________。DA系統(tǒng)和軟件的設(shè)計(jì)存在缺陷，通信協(xié)議不完備B及時(shí)實(shí)現(xiàn)不充分C配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞D以上都不正確2以下不屬于非對(duì)稱加密算法的特點(diǎn)是________。CAIDEABRCCDESDRSA3________方法主要來(lái)源于這樣的思想：任何人的正常行為都是有一定的規(guī)律1的，并且可以通過(guò)分析這些行為查殺的日志

2、信息（假定日志信息足夠安全）總結(jié)出這些規(guī)律，而入侵和濫用行為則通常和正常行為存在嚴(yán)重的差異，通過(guò)檢查這些差異就可以檢測(cè)出這些入侵。AA基于異常的入侵檢測(cè)B基于誤用的入侵檢測(cè)C基于自治代理技術(shù)D自適應(yīng)模型生成特性的入侵檢測(cè)系統(tǒng)4包過(guò)濾防火墻工作在________。CA鏈路層B傳輸層C網(wǎng)絡(luò)層D會(huì)話層5漏洞評(píng)估最重要的優(yōu)點(diǎn)是________。BA適時(shí)性B預(yù)知性C準(zhǔn)確性D后驗(yàn)性6防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，但它不能_________。DA

3、阻止基于IP包頭的攻擊B阻止非信任地址的訪問(wèn)C鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)D阻止病毒入侵7網(wǎng)絡(luò)攻擊的有效載體是________。CA黑客B網(wǎng)絡(luò)C病毒D蠕蟲(chóng)8電子郵件的發(fā)件人利用某些特殊的電子郵件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做________。BA郵件病毒B郵件炸彈C特洛伊木馬D邏輯炸彈9入侵檢測(cè)系統(tǒng)的發(fā)展方向是________。CA數(shù)字簽名B統(tǒng)計(jì)分析C入侵管理技術(shù)（IMS）D入侵防御技術(shù)（IPS

4、）二二填空題填空題1互聯(lián)網(wǎng)在推動(dòng)社會(huì)發(fā)展的同時(shí)，也面臨日益嚴(yán)重的安全問(wèn)題，信息安全的威脅來(lái)自多個(gè)方面，主要包括：物理風(fēng)險(xiǎn)物理風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)網(wǎng)絡(luò)風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)、其他風(fēng)險(xiǎn)其他風(fēng)險(xiǎn)。2信息安全常見(jiàn)漏洞有以下三類：網(wǎng)絡(luò)協(xié)議安全漏洞網(wǎng)絡(luò)協(xié)議安全漏洞、操作系統(tǒng)安全漏洞操作系統(tǒng)安全漏洞、應(yīng)用程序安全漏洞用程序安全漏洞。3虛擬局域網(wǎng)（VLAN）是目前最為普遍的網(wǎng)絡(luò)技術(shù)之一，使用VLAN的優(yōu)點(diǎn)是

5、：控制廣播風(fēng)暴控制廣播風(fēng)暴、提高網(wǎng)絡(luò)整體安全性提高網(wǎng)絡(luò)整體安全性、網(wǎng)絡(luò)管理簡(jiǎn)單直觀網(wǎng)絡(luò)管理簡(jiǎn)單直觀。4黑客攻擊按照攻擊者目的分類可分為：DOS（拒絕服務(wù)攻擊）和（拒絕服務(wù)攻擊）和DDOS（分（分布式拒絕服務(wù)攻擊）布式拒絕服務(wù)攻擊）、sniffer監(jiān)聽(tīng)監(jiān)聽(tīng)、會(huì)話劫持與網(wǎng)絡(luò)欺騙會(huì)話劫持與網(wǎng)絡(luò)欺騙、獲得被攻擊主機(jī)的控獲得被攻擊主機(jī)的控制權(quán)制權(quán)，按照危害范圍分類，分為局域網(wǎng)和廣域網(wǎng)廣域網(wǎng)。5根據(jù)不同的需要，可以構(gòu)筑不同類型的VPN，分別是：內(nèi)部

6、內(nèi)部VPN、遠(yuǎn)程訪遠(yuǎn)程訪問(wèn)VPN、外聯(lián)網(wǎng)外聯(lián)網(wǎng)VPN。6防毒戰(zhàn)略是公司保護(hù)計(jì)算機(jī)系統(tǒng)免受病毒、惡意代碼和垃圾郵件攻擊的常用方法，以下三種是目前被廣泛采用的三種戰(zhàn)略：多層防護(hù)戰(zhàn)略多層防護(hù)戰(zhàn)略、基于點(diǎn)的戰(zhàn)基于點(diǎn)的戰(zhàn)略、集成方案戰(zhàn)略集成方案戰(zhàn)略。7常用的防毒軟件查找惡意代碼和垃圾郵件方法有：活動(dòng)監(jiān)測(cè)活動(dòng)監(jiān)測(cè)、實(shí)時(shí)掃描實(shí)時(shí)掃描、完整性檢查整性檢查、內(nèi)容掃描內(nèi)容掃描和啟發(fā)式掃描啟發(fā)式掃描。8防火墻的體系結(jié)構(gòu)有：篩選路由器式體系結(jié)構(gòu)篩選路由器式體系

7、結(jié)構(gòu)、雙網(wǎng)主機(jī)式體系結(jié)構(gòu)雙網(wǎng)主機(jī)式體系結(jié)構(gòu)、屏蔽屏蔽主機(jī)式體系結(jié)構(gòu)主機(jī)式體系結(jié)構(gòu)、屏蔽子網(wǎng)屏蔽子網(wǎng)。9構(gòu)筑防火墻主要從以下幾個(gè)方面考慮：體系結(jié)構(gòu)的設(shè)計(jì)體系結(jié)構(gòu)的設(shè)計(jì)、安全策略的制訂安全策略的制訂、安全策略的實(shí)施安全策略的實(shí)施。10入侵檢測(cè)系統(tǒng)的主要類型有：應(yīng)用軟件入侵檢測(cè)應(yīng)用軟件入侵檢測(cè)、基于主機(jī)的入侵檢測(cè)系基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、集成的入侵檢測(cè)系統(tǒng)集成的入侵檢測(cè)系統(tǒng)。11、凡是涉及保密性保

8、密性、完整性完整性、可用性可用性、可追溯性可追溯性、真實(shí)性真實(shí)性和可保護(hù)性可保護(hù)性等方面的技術(shù)和理論，都是信息安全所要研究的范疇，也是信息安全所要實(shí)現(xiàn)的目標(biāo)。12在TCPIP四層模型中，網(wǎng)絡(luò)互聯(lián)層的協(xié)議是：IP、ICMP、ARP、RARP。13數(shù)據(jù)加密模型主要包括五要素：加密加密、解密解密、明文明文、密文密文、密鑰密鑰。14入侵檢測(cè)的主要技術(shù)有：簽名分析、統(tǒng)計(jì)分析、數(shù)據(jù)完整性簽名分析、統(tǒng)計(jì)分析、數(shù)據(jù)完整性。15通常病毒有以下幾種傳播渠道