網(wǎng)絡(luò)安全實(shí)用技術(shù)答案

1、選擇題部分：選擇題部分：第一章：第一章：(1)計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A保密性(2)網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的安全。C信息(3)實(shí)際上，網(wǎng)絡(luò)的安全問題包括兩方面的內(nèi)容：一是，二是網(wǎng)絡(luò)的信息安全。D網(wǎng)絡(luò)的系統(tǒng)安全(4)在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了。C可用性(5)如果訪問

2、者有意避開系統(tǒng)的訪問控制機(jī)制，則該訪問者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于。B非授權(quán)訪問(6)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科，是的重要組成部分。A信息安全學(xué)科(7)實(shí)體安全包括。B環(huán)境安全、設(shè)備安全和媒體安全(8)在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為三大類。D預(yù)防保護(hù)、檢測(cè)跟蹤、響應(yīng)恢復(fù)第二章：第二章：(1)加密安全機(jī)制提供了數(shù)據(jù)的______.D保

3、密性和完整性(2)SSI協(xié)議是______之間實(shí)現(xiàn)加密傳輸協(xié)議。A傳輸層和應(yīng)用層(3)實(shí)際應(yīng)用時(shí)一般利用_____加密技術(shù)進(jìn)行密鑰的協(xié)商和交換利用_____加密技術(shù)進(jìn)行用戶數(shù)據(jù)的加密。B非對(duì)稱對(duì)稱(4)能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是。B數(shù)據(jù)保密性服務(wù)(5)傳輸層由于可以提供真正的端到端鏈接，因此最適宜提供安全服務(wù)。D數(shù)據(jù)保密性及以上各項(xiàng)(6)VPN的實(shí)現(xiàn)技術(shù)包括。D身份認(rèn)證及以上技術(shù)第三章：第三章：(1)

4、網(wǎng)絡(luò)安全保障包括信息安全策略和。D上述三點(diǎn)(2)網(wǎng)絡(luò)安全保障體系框架的外圍是。D上述三點(diǎn)(3)名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是提供的服務(wù)。CCBA網(wǎng)絡(luò)安全管理技術(shù)(4)一種全局的、全員參與的、事先預(yù)防、事中控制、事后糾正、動(dòng)態(tài)的運(yùn)作管理模式是基于風(fēng)險(xiǎn)管理理念和。A持續(xù)改進(jìn)模式的信息安全運(yùn)作模式(5)我國(guó)網(wǎng)絡(luò)安全立法體系框架分為。B法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔(6)網(wǎng)絡(luò)安全管理規(guī)范是為保障實(shí)現(xiàn)信息安全政策的各項(xiàng)目

5、標(biāo)制定的一系列管理規(guī)定和規(guī)程，具有。C強(qiáng)制效力第四章：(1)在黑客攻擊技術(shù)中，是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。A端口掃描(2)一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是。DIPX和DEC(3)改變路由信息，修改WindowsNT注冊(cè)表等行為屬于拒絕服務(wù)攻擊的方式。C服務(wù)利用型第九章：第九章：(1)拒絕服務(wù)攻擊的一個(gè)基本思想是C工作站和服務(wù)器停止工作2)TCP采用三次握手形式建立連接，在開始發(fā)送數(shù)據(jù)。C第三步之后(3)駐留在多個(gè)網(wǎng)

6、絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于。CDDoS攻擊(4)關(guān)于防火墻，以下說法是錯(cuò)誤的。D防火墻能阻止來自內(nèi)部的威脅(5)以下說法正確的是。D防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)第十章：第十章：(1)攻擊者入侵的常用手段之一是試圖獲得Administrat賬戶的口令。每臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有Administrat(管理員)權(quán)限，但不一定非用A

7、dministrat這個(gè)名稱，可以是。DLifeMiniat(2)UNIX是一個(gè)多用戶系統(tǒng)，一般用戶對(duì)系統(tǒng)的使用是通過用戶進(jìn)人的。用戶進(jìn)入系統(tǒng)后就有了刪除、修改操作系統(tǒng)和應(yīng)用系統(tǒng)的程序或數(shù)據(jù)的可能性。A注冊(cè)(3)IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的、不做任何檢查。CIP源地址(4)Web站點(diǎn)服務(wù)體系結(jié)構(gòu)中的B／S／D分別指瀏覽器、和數(shù)據(jù)庫(kù)。A服務(wù)器(5)系統(tǒng)恢復(fù)是指操作系統(tǒng)在系統(tǒng)無法正

8、常運(yùn)作的情況下，通過調(diào)用已經(jīng)備份好的系統(tǒng)資料或系統(tǒng)數(shù)據(jù)，使系統(tǒng)按照備份時(shí)的部分或全部正常啟動(dòng)運(yùn)行的進(jìn)行運(yùn)作。B數(shù)值特征(6)入侵者通常會(huì)使用網(wǎng)絡(luò)嗅探器獲得在網(wǎng)絡(luò)上以明文傳輸?shù)挠脩裘涂诹?。?dāng)判斷系統(tǒng)是否被安裝嗅探器，首先要看當(dāng)前是否有進(jìn)程使網(wǎng)絡(luò)接口處于。B混雜模式第十一章：第十一章：(1)下面不是網(wǎng)站攻擊方式。DHTTPS(2)下面關(guān)于使用惡意腳本攻擊的說法錯(cuò)誤的是。A只要嚴(yán)格遵守同源策略，就可以阻止跨站腳本攻擊的發(fā)生(3)下面常用于W

9、ebAPI的數(shù)據(jù)接口有。(可多選)AXMLBJSONCREST(4)Mashup網(wǎng)站應(yīng)該盡可能采用下面方式來加強(qiáng)安全。(可多選)ABCD第十二章：第十二章：(1)在設(shè)計(jì)網(wǎng)絡(luò)安全解決方案中，系統(tǒng)是基礎(chǔ)、是核心、管理是保證。B安全策略(2)得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作，以上是實(shí)現(xiàn)安全方案的目標(biāo)。D可用性(3)在設(shè)計(jì)編寫網(wǎng)絡(luò)方案時(shí)，是網(wǎng)絡(luò)安全解決方案與其他項(xiàng)目的最大區(qū)別。A網(wǎng)絡(luò)方案的動(dòng)態(tài)性(4

10、)在某部分系統(tǒng)出現(xiàn)問題時(shí)，不影響企業(yè)信息系統(tǒng)的正常運(yùn)行是網(wǎng)絡(luò)方案設(shè)計(jì)中需求。C系統(tǒng)的可用性和及時(shí)恢復(fù)性(5)在網(wǎng)絡(luò)安全需求分析中，安全系統(tǒng)必須具有，以適應(yīng)網(wǎng)絡(luò)規(guī)模的變化。D可伸縮性與可擴(kuò)展性填空題：填空題：第一章：第一章：(1)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)、信息論等多學(xué)科的綜合性學(xué)科。(2)網(wǎng)絡(luò)信息安全的5大要素和技術(shù)特征分別是保密性、完整性、可用性、可靠性和可控性、可審查性。