《网络安全期末复习题》由会员分享,可在线阅读,更多相关《网络安全期末复习题(27页珍藏版)》请在金锄头文库上搜索。
1、-第1章 网络平安概论1. 选择题 (1) 计算机网络平安是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的 、完整性、网络效劳可用性和可审查性受到保护。A性 B抗攻击性C网络效劳管理性 D控制平安性 (2) 网络平安的实质和关键是保护网络的 平安。A系统 B软件C信息 D (3) 下面不属于TCSEC标准定义的系统平安等级的4个方面是。A平安政策 B可说明性C平安保障 D平安特征 (4) 在短时间向网络中的*台效劳器发送大量无效连接请求,导致合法用户暂时无法效劳器的攻击行为是破坏了 。A性 B完整性 C可用性 D可控性(5)如果者有意避开系统的控制机制,则该者对网络设备及资源进展非
2、正常使用属于 。A破环数据完整性 B非授权 C信息泄漏 D拒绝效劳攻击答案: (1) A (2) C (3) D (4) C (5) B2. 填空题(1) 计算机网络平安是一门涉及、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。答案: 计算机科学 、网络技术 、信息平安技术 (2) 网络平安的5 大要素和技术特征,分别是 _、_、_、_、_。答案: 性、完整性、可用性、可控性、不可否认性 (3) 计算机网络平安所涉及的容包括是、 等五个方面。答案: 实体平安、运行平安 、系统平安、应用平安、 管理平安 (4) 网络信息平安保障包括、和四个方面。 (5) 网络平安关键技术分为、和 八
3、大类。 (6) 网络平安技术的开展具有、 的特点。 (7) TCSEC是可信计算系统评价准则的缩写,又称网络平安橙皮书,将平安分为、和文档四个方面。(8)通过对计算机网络系统进展全面、充分、有效的平安评测,能够快速查出、。答案: (4) 信息平安策略、信息平安管理、信息平安运作和信息平安技术(5) 身份认证、管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 平安政策、可说明性、平安保障(8) 网络平安隐患、平安漏洞、网络系统的抗攻击能力3. 简答题(1) 简述网络平安关键技术的容. 网络平安关键技术主要包括: (1) 身份认证Identi
4、ty and Authentication Management (2) 管理Access Management (3) 加密Cryptograghy (4) 防恶意代码Anti-Malicode (5) 加固Hardening (6) 监控Monitoring (7) 审核跟踪Audit Trail(8) 备份恢复Backup and Recovery(3) 网络平安框架由哪几局部组成. (1)信息平安战略 (2)信息平安政策和标准 (3)信息平安管理 (4)信息平安运作 (5)信息平安技术(6) 网络平安设计的原则有哪些.在进展网络系统平安方案设计、规划时,应遵循以下7项根本原则: (1)
5、 综合性、整体性原则 (2) 需求、风险、代价平衡的原则 (3)一致性原则 (4)易操作性原则 (5) 分步实施原则 (6) 多重保护原则 (7) 可评价性原则(7) 网络平安的设计步骤是什么.根据信息平安标准和网络平安设计的原则,可以确定网络平安设计的5个步骤: (1) 明确平安需求,进展风险分析 (2) 选择并确定网络平安措施 (3) 方案实施 (4) 网络试验及运行 (5) 优化及改良第2章 网络平安技术根底1. 选择题1SSL协议是 之间实现加密传输的协议。A.物理层和网络层 B.网络层和系统层C.传输层和应用层 D.物理层和数据层2加密平安机制提供了数据的 。A.可靠性和平安性 B.
6、性和可控性C.完整性和平安性 D.性和完整性3抗抵赖性效劳对证明信息的管理与具体效劳工程和公证机制密切相关,通常都建立在 层之上。A.物理层 B.网络层C.传输层 D.应用层4能在物理层、链路层、网络层、传输层和应用层提供的网络平安效劳的是 。A.认证效劳 B.数据性效劳C.数据完整性效劳 D.控制效劳5传输层由于可以提供真正的端到端的连接,最适宜提供 平安效劳。A.数据性 B.数据完整性 C.控制效劳 D.认证效劳解答:1C 2D 3D 4B 5B2. 填空题1应用层平安分解成、 的平安,利用各种协议运行和管理。解答: 1网络层、操作系统、数据库、TCP/IP2平安套层SSL协议是在网络传输
7、过程中,提供通信双方网络信息的性和性,由和两层组成。解答:2性、可靠性、SSL 记录协议、SSL握手协议3OSI/RM开放式系统互连参考模型七层协议是、。解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层4ISO对OSI规定了、五种级别的平安效劳。解答: 对象认证、控制、数据性、数据完整性、防抵赖5一个VPN连接由 、和 三局部组成。一个高效、成功的VPN具有 、 四个特点。解答: 客户机、隧道、效劳器、平安保障、效劳质量保证、可扩大和灵活性、可管理性3.简答题2简述IPV6协议的根本特征及与IPV4的IP报头格式的区别.TCP/IP的所有协议的数据都以IP数据报的形式传输,TC
8、P/IP协议簇有两种IP版本: IPv4和IPv6。IPv4的IP地址是TCP/IP网络中唯一指定主机的32位地址,一个IP占20字节包括IP版本号、长度、效劳类型和其他配置信息及控制字段。IPv4在设计之初没有考虑平安性,IP包本身并不具有任何平安特性。IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对平安性的设计。IPv6协议相对于IPv4协议有许多重要的改良,具有以下根本特征: (1)扩展地址空间:IPv6将IPv4的IP地址从32位扩大到128位,这使得网络的规模可以得到充分扩展,连接所有可能的装置和设备,并使用唯一的全局网络地址。 (2)简化报头:IPv4有许多域和选项,
9、由于报头长度不固定,不利于高效地处理,也不便于扩展。I P v6针对这种实际情况,对报头进展了重新设计,由一个简化的长度固定的根本报头和多个可选的扩展报头组成。这样既加快了路由速度,又能灵活地支持多种应用,还便于以后扩展新的应用。IPv4及 IPV6根本报头如图2-8和图2-9所示。图2-8 IPV4的IP报头 图2-9 IPV6根本报头(3)更好支持效劳质量QoS (Quality of Service):为上层特殊应用的传送信息流可以用流标签来识别,便于专门的处理。 (4)改善路由性能:层次化的地址分配便于实现路由聚合,进而减少路由表的表项,而简化的IP分组头部也减少了路由器的处理负载。
10、(5)嵌的平安机制:要求强制实现IPSec,提供了支持数据源发认证、完整性和性的能力,同时可以抗重放攻击。IPv6嵌的平安机制主要由以下两个扩展报头来实现:认证头AH(Authentication Header)和封装平安载荷ESP(Encapsulation Security Payload)。u 其中认证头AH可以实现以下三个功能:保护数据完整性(即不被非法篡改);数据源发认证(即防止源地址假冒)和抗重放(Replay)攻击。 u 封装平安载荷ESP则在AH所实现的平安功能根底上,还增加了对数据性的支持。 u AH和ESP都有两种使用方式:传输模式和隧道模式。传输模式只应用于主机实现,并只
11、提供对上层协议的保护,而不保护IP报头。隧道模式一种以隐含形式把数据包封装到隧道协议中传输数据的方法,将在介绍可用于主机或平安网关。在隧道模式中,部的IP报头带有最终的源和目的地址,而外面的IP报头可能包含性质不同的IP地址,如平安网关地址。 6简述无线网络的平安问题及保证平安的根本技术.1. 无线网络的平安问题无线网络的数据传输是利用微波进展辐射传播,因此,只要在Access Point (AP)覆盖的围,所有的无线终端都可以接收到无线信号,AP无法将无线信号定向到一个特定的接收设备,因此,无线的平安问题就显得尤为突出。2. 无线平安根本技术(1) 控制-利用ESSID、MAC限制,可以防止
12、非法无线设备入侵(2) 数据加密-基于WEP的平安解决方案(3) 新一代无线平安技术IEEE802.11i(4) TKIP-新一代的加密技术TKIP与WEP一样基于RC4加密算法(5) AES- 是一种对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能(6) 端口控制技术IEEE802.1*和可扩展认证协议EAP(7) WPAWiFi Protected Access规- WPA是一种可替代 WEP的无线平安技术第3章 网络平安管理技术1. 选择题1计算机网络平安管理主要功能不包括 。A.性能和配置管理功能 B.平安和计费管理功能C.故障管理功能 D.网络规划和网络管理者的管理
13、功能2网络平安管理技术涉及网络平安技术和管理的很多方面,从广义的围来看 是平安网络管理的一种手段。A.扫描和评估 B. 防火墙和入侵检测系统平安设备 C.监控和审计 D. 防火墙及杀毒软件3名字效劳、事务效劳、时间效劳和平安性效劳是 提供的效劳。A. 远程IT管理的整合式应用管理技术 B. APM网络平安管理技术C. CORBA网络平安管理技术 D. 基于WeB的网络管理模式4与平安有关的事件,如企业猜想密码、使用未经授权的权限、修改应用软件以及系统软件等属于平安实施的 。A.信息和软件的平安存储 B.安装入侵检测系统并监视 C.对网络系统及时安装最新补丁软件 D.启动系统事件日志5 功能是使用户能够能过轮询、设置关键字和监视网络事件来到达
