網(wǎng)絡(luò)安全各章題1

一、填空網(wǎng)絡(luò)安全發(fā)展過程經(jīng)歷了三個(gè)階段，它們是（）、（）、（）。網(wǎng)絡(luò)安全的要素，包括（）、（）、（）、（）、（）、（）。本文介紹了兩種常見的網(wǎng)絡(luò)安全模型，是：（）、（）。PDRR安全模型中的P、D、R、R分別代表（）、（）、（）、（）。在TCSEC標(biāo)準(zhǔn)中，安全級(jí)別由高到低分別是（）、（）、（）、（）、（）、（）、（）、（）二、選擇TCSEC（TrustedComputerSystemEvaluationCriteria）,俗稱（）。A.藍(lán)皮書 B.橘皮書 C.黃皮書 D.紅寶書TCSEC標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全劃分為（）個(gè)類別，（）個(gè)級(jí)別。4 B.5C.6 D.8下述選項(xiàng)中，（）是綜合了TCSEC和ITSEC的優(yōu)點(diǎn)而制定的安全標(biāo)準(zhǔn)。D.IPSecD.TCSECD.IPSecD.TCSECD.不可抵賴性下述安全標(biāo)準(zhǔn)中，（）是目前的國(guó)際通用安全標(biāo)準(zhǔn)。A.FC B.CC C.ITSEC下列的要素，屬于網(wǎng)絡(luò)安全的范疇的有（）A.完整性 B.可移植性 C.可靠性三、簡(jiǎn)答1．網(wǎng)絡(luò)安全的目標(biāo)，主要體現(xiàn)在哪幾個(gè)方面？2．簡(jiǎn)單描述PDRR安全模型的主要內(nèi)容。3．簡(jiǎn)單描述PPDR安全模型的主要內(nèi)容。簡(jiǎn)單描述TCSEC安全標(biāo)準(zhǔn)的主要內(nèi)容。簡(jiǎn)單描述TCSEC,ITSEC,CTCPEC,FC,CC安全標(biāo)準(zhǔn)之間的相互關(guān)系。一、填空題我國(guó)實(shí)行的計(jì)算機(jī)站場(chǎng)地安全要求的標(biāo)準(zhǔn)里將機(jī)房的安全等級(jí)分為（）個(gè)等級(jí)；我國(guó)的國(guó)家標(biāo)準(zhǔn)里劃分的安全等級(jí)，（）級(jí)的安全性最高，（）級(jí)的安全級(jí)別最低；文件名域的第一個(gè)字節(jié)為某些特殊值時(shí)，具有特殊的含義。當(dāng)它的值為（）時(shí)，標(biāo)識(shí)文件已經(jīng)被刪除；硬盤鎖的原理是利用（）引導(dǎo)操作系統(tǒng)的機(jī)制，將原先的（）保存到一個(gè)隱蔽扇區(qū)，再將硬盤鎖程序?qū)懭朐搮^(qū)域。IC卡的全稱是（），在IC卡家族中檔次最高的是（）卡，這一類卡不但有存儲(chǔ)數(shù)據(jù)的（）和對(duì)外聯(lián)絡(luò)的通訊接口，還帶有具備數(shù)據(jù)處理能力的（）。二、選擇題在下述的安全項(xiàng)目里，我國(guó)國(guó)家標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)房的安全等級(jí)C類安全機(jī)房有要求的是（）：（A）防火；（B）空調(diào)；（C）消防報(bào)警；（D）防水；下述哪個(gè)不屬于用特殊格式化法對(duì)扇區(qū)進(jìn)行軟加密的技術(shù)范圍（）：（A）扇區(qū)間隙加密；（B）軟指紋加密；（C）超級(jí)扇區(qū)加密；（D）區(qū)域?qū)懕Ｗo(hù)；下述哪個(gè)不屬于用硬盤鎖的技術(shù)范圍（）：（A）熱鍵式；（B）隱藏程序；（C）密碼鎖；（D）區(qū)域?qū)懕Ｗo(hù)；下述哪些對(duì)硬盤的主引導(dǎo)區(qū)的描述是正確的（）：（A）512字節(jié)；（B）0柱面；（C）0扇區(qū)；（D）0磁頭；IC卡可以分成以下幾種類別（）：（A）邏輯加密卡；（B）信用卡；（C）存儲(chǔ)器卡；（D）CPU卡。三、簡(jiǎn)答題簡(jiǎn)述我國(guó)實(shí)行的計(jì)算機(jī)站場(chǎng)地安全要求的標(biāo)準(zhǔn)里劃分的安全等級(jí)，及其主要特點(diǎn)；簡(jiǎn)述一下計(jì)算機(jī)站場(chǎng)地安全要求的標(biāo)準(zhǔn)里對(duì)機(jī)房的選址有什么要求，應(yīng)該注意哪些問題；簡(jiǎn)單描述計(jì)算機(jī)硬件物理安全可以采用的幾種主要方法；簡(jiǎn)要描述一下硬盤加鎖可以采用哪些技術(shù)；簡(jiǎn)單描述一下IC卡相比磁卡具有的優(yōu)點(diǎn)。SAN一、填空Windows98系統(tǒng)有三種登錄方式，分別是（）、（）、（）。NTFS可以使用大于（）B的卷；FAT文件容量最大為（）B；FAT32在WindowsXP中，只能格式化最多（）B的卷。WindowsNT4.0中主要的分布式安全協(xié)議是（）；而在Windows2000中，（）是缺省的分布式安全協(xié)議。在Unix操作系統(tǒng)登錄過程中，login進(jìn)程根據(jù)文件（）和（）的內(nèi)容來驗(yàn)證用戶的身份。操作系統(tǒng)的脆弱性可以分為（）、（）、（）三個(gè)等級(jí)，其中（）類級(jí)別的威脅性最大。二、選擇Windows98系統(tǒng)的登錄方式中，最不安全的方式是（）。A.Windows登錄B.網(wǎng)絡(luò)用戶登錄C.友好用戶登錄D.遠(yuǎn)程登錄以下幾種文件格式中，最大文件長(zhǎng)度不能超過2GB的是（），最大文件長(zhǎng)度不能超過4GB的是（）。A.NTFS B.FAT C.FAT32 D.HFS以下的幾種措施，不屬于修改注冊(cè)表信息來提高Windows98安全性的是（）。A.禁止非法用戶登錄 B.隱藏或禁止訪問控制面板C.禁止訪問注冊(cè)表編輯器 D.禁止網(wǎng)絡(luò)用戶登錄方式WindowsNT系統(tǒng)上的重大安全漏洞，主要體現(xiàn)在以下方面：（）。A.瀏覽器的安全漏洞 B.NT服務(wù)器的漏洞C.NT工作站的漏洞 D.NT系統(tǒng)的漏洞Unix操作系統(tǒng)的安全焦點(diǎn)是（），其中包括（）。A.文件許可權(quán) B.讀許可權(quán)C.寫許可權(quán)D.執(zhí)行許可權(quán)三、簡(jiǎn)答為什么說Windows98的注冊(cè)表很重要？如何提高Windows98的安全性？為了加強(qiáng)Windows2000賬戶的登錄安全性，做了哪些方面的工作（即賬戶的登錄策略）WindowsNT/2000/XP系統(tǒng)的缺陷漏洞有哪些？UNIX系統(tǒng)有哪些安全漏洞？用什么方法來防范？Linux系統(tǒng)為何會(huì)成為當(dāng)前主流的網(wǎng)絡(luò)操作系統(tǒng)？SI5．在加密系統(tǒng)中，要加密的信息是（），經(jīng)過變換加密后，成為（），這個(gè)變換的過程就稱為（），通常由（）來實(shí)現(xiàn)。6．在大多數(shù)的（）算法中，加密和解密密鑰是相同的，這些算法也叫做（）。7．與傳統(tǒng)密碼體制相對(duì)應(yīng)的是（），即公開密鑰密碼體制。加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰只有解密人自己知道，這兩個(gè)密鑰分別稱為（）和（）。8．公開密鑰加密系統(tǒng)的一個(gè)優(yōu)點(diǎn)是不僅可以用于信息的保密通訊，而且可以用來（）和（）。9．為了保證RSA密鑰算法密碼系統(tǒng)的安全性，最簡(jiǎn)明有效的做法就是不斷增加（）的位數(shù)。二、選擇6．DES算法將輸入的明文分為（）位的數(shù)據(jù)分組，使用（）位的密鑰進(jìn)行變換。A.24B.48C.64D.1287．下列密碼算法，屬于非對(duì)稱性加密算法的是（）。A.凱撒密碼 B.Vigenere密碼C.Playfair密碼 D.RSA算法8．以下密碼算法，可以用于數(shù)字簽名的的是（）。A.DES/DSA B.Vigenere密碼C.Playfair密碼 D.RSA算法9．PGP采用了（）和傳統(tǒng)加密的綜合算法，用于數(shù)字簽名的（）算法、加密前壓縮等。A.AES B. DESC.RSA D. 郵件文摘10．分組密碼算法通常由（）和（）兩部分組成。A.文件壓縮算法 B. 密鑰擴(kuò)展算法C.加密/解密算法D.AES算法三、簡(jiǎn)答1．簡(jiǎn)要描述什么是“加密”，什么是“解密”。2．簡(jiǎn)要描述一下什么是對(duì)稱密碼算法，什么是非對(duì)稱密碼算法。相比較之下，AES算法比DES,有什么優(yōu)點(diǎn)？簡(jiǎn)要描述一下RSA算法的特點(diǎn)，安全性及其隱患。5．簡(jiǎn)述PGP的工作原理及優(yōu)點(diǎn)。WU10．常用身份認(rèn)證技術(shù)，主要有（）、（）、（）、（）、（）。RADIUS是一種（）結(jié)構(gòu)的協(xié)議，它的客戶端最初是（），認(rèn)證機(jī)制靈活，可以采用AP,CHAP或（）等多種方式。12．DCE/Kerberos是一種被證明為非常安全的（）認(rèn)證技術(shù)。訪問控制的主要目標(biāo)包括：機(jī)密性要求、（）、（）、（）。14.目前的主流訪問控制技術(shù)有：（）、（）、（）。二、選擇區(qū)分以下的口令：（ ）好口令，（ ）是壞口令：A.Mary B.ga2work C.cat&dogD.3.1515pi以下認(rèn)證技術(shù)，屬于身份認(rèn)證范疇的是（）。A.IC卡認(rèn)證 B.生物特征認(rèn)證C.USBKEY認(rèn)證 D.動(dòng)態(tài)口令/動(dòng)態(tài)密碼13.目前的主流訪問控制技術(shù)有（）：A. 基于角色的訪問控制 B. 強(qiáng)制訪問控制C. 自主訪問控制 D. Kerberos驗(yàn)證一個(gè)人身份的手段，大體可以分為三種，包括：（）。A. whatyouknow B. whatyouhaveC.whatisyourname D.whoareyou現(xiàn)實(shí)生活中我們遇到的短信密碼確認(rèn)方式，屬于（）A.動(dòng)態(tài)口令牌 B.電子簽名 C.靜態(tài)密碼D.動(dòng)態(tài)密碼三、簡(jiǎn)答簡(jiǎn)單列舉現(xiàn)實(shí)生活中運(yùn)用到IC卡認(rèn)證技術(shù)的場(chǎng)合，說明此種方式的優(yōu)點(diǎn)和不足。簡(jiǎn)單描述基于公鑰密碼的認(rèn)證體制的主要原理。訪問控制主要包括哪幾個(gè)要素？它們之間的關(guān)系是怎樣的？自主訪問控制可以分成哪兩類？該機(jī)制存在的問題是什么？淺談生物特征認(rèn)證技術(shù)的優(yōu)缺點(diǎn)。LIU15．16171819二、1．2．3．4．5．三、1．2．3．4．5．?dāng)?shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制主要有：（）、安全管理，和數(shù)據(jù)庫(kù)加密。存取控制模型有自主存取控制（DAC），其縮寫來自于英文（）、強(qiáng)制存取控制MAC），其縮寫來自于英文（），和基于角色的訪問控制（RBAC），其縮寫來自于英文（）。數(shù)據(jù)完整性約束分為以下幾類：域完整性、（）、（）、用戶定義完整性。SQLServer的三種身份認(rèn)證模式，即Windows身份認(rèn)證模式、（）身份認(rèn)證模式、（）模式。Oracle采用基于角色的訪問控制方法，內(nèi)置了三種標(biāo)準(zhǔn)角色：（），RESOURCE，DBA。選擇目前市場(chǎng)占有率最高的數(shù)據(jù)庫(kù)模型是：（）A.層次模型 B. 關(guān)系模型 C.網(wǎng)狀模型 D. 以上都不是Oracle數(shù)據(jù)庫(kù)系統(tǒng)采用的訪問控制方式為：（）A.DAC B. MAC C.RBAC D. 以上都不是某SQL語句“CREATETABLESCORE ，其作用是：（）A.創(chuàng)建數(shù)據(jù)庫(kù) B. 創(chuàng)建表 C.添加表記錄 D. 創(chuàng)建表字段數(shù)據(jù)庫(kù)不完全恢復(fù)操作，需要的是哪種日志？（）A.系統(tǒng)日志 B.事件日志 C.操作日志 D.Redo日志每次轉(zhuǎn)儲(chǔ)全部的數(shù)據(jù)，稱為（）A. 海量轉(zhuǎn)儲(chǔ) B.增量轉(zhuǎn)儲(chǔ) C. 同步轉(zhuǎn)儲(chǔ) D.異步轉(zhuǎn)儲(chǔ)簡(jiǎn)答簡(jiǎn)述“關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)”中的“關(guān)系”的含義。數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制主要有哪三種？簡(jiǎn)述其基本概念。數(shù)據(jù)庫(kù)自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制各自特征是什么？數(shù)據(jù)完整性約束分為哪幾個(gè)類型？SQLServer的三種身份認(rèn)證模式分別適用場(chǎng)合是？QI20．21222324二、1617181920三、9．10111213．Worm（蠕蟲）、Virus（）是兩類早期出現(xiàn)的惡意軟件形式。根據(jù)惡意軟件在入侵過程中所處不同階段，惡意軟件通?？煞譃楂@取遠(yuǎn)程控制權(quán)類、（）類、完成特定業(yè)務(wù)邏輯類三種類型。查看當(dāng)前主機(jī)網(wǎng)絡(luò)連接狀態(tài)的命令是（）。格式化硬盤并非一定能將惡意軟件從硬盤內(nèi)清除干凈，主要是因?yàn)閻阂廛浖捎脧挠脖P的（）獲得執(zhí)行權(quán)限。防范惡意軟件通過Office文檔進(jìn)行傳播的主要手段是，為Office系統(tǒng)（）。選擇惡意軟件中，TrojanHorse是指（）A.病毒 B.蠕蟲 C.特洛伊木馬 D.漏洞利用程序惡意軟件中，Exploit是指（）A.病毒 B.蠕蟲 C.特洛伊木馬 D.漏洞利用程序維持遠(yuǎn)程控制權(quán)類惡意軟件的主要目的是（）A.保護(hù)其它惡意軟件 B. 完成特定業(yè)務(wù)邏輯C.盡力傳播惡意軟件 D. 掃描附近其它主機(jī)漏洞netstat命令所帶參數(shù)“o”的作用是，列出（）A.相關(guān)網(wǎng)絡(luò)操作進(jìn)程的輸出 B.相關(guān)網(wǎng)絡(luò)操作進(jìn)程的進(jìn)程IDC.相關(guān)網(wǎng)絡(luò)操作進(jìn)程的線程輸出D. 相關(guān)網(wǎng)絡(luò)操作進(jìn)程的線程數(shù)量SQLInjection是指？（）A.SQL查詢B.SQL漏洞C.SQL注入D.以上都不是簡(jiǎn)答獲取目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)類惡意軟件的主要入侵手段有哪些？第一類惡意軟件中，非主動(dòng)方式感染目標(biāo)系統(tǒng)的是哪一種？其感染原理是？只觀看從網(wǎng)絡(luò)上的電影絕不會(huì)被惡意軟件入侵，這個(gè)觀點(diǎn)是否正確？原因是？簡(jiǎn)述操作系統(tǒng)補(bǔ)丁、應(yīng)用軟件補(bǔ)丁及時(shí)更新的重要性？簡(jiǎn)述充分運(yùn)用最小權(quán)限原則，能有效降低惡意軟件造成的危害的原理。BAJIUA.加密B.明文C.加密或明文D.JIUA.加密B.明文C.加密或明文D.不確定防火墻配置中的ACL指的是:A.AccessContentListC.AccessConditionListAllContentListD.AccessControlList包過濾防火墻的主要過濾依據(jù)是A.MAC地址、端口、協(xié)議類型域名、端口、協(xié)議類型IP地址、端口、協(xié)議類型IP地址、域名、協(xié)議類型根據(jù)對(duì)收集到的信息進(jìn)行識(shí)別和分析原理的不同，可以將入侵檢測(cè)分為：（）A.異常檢測(cè)、普通檢測(cè) B.濫用檢測(cè)、普通檢測(cè)異常檢測(cè)、沖突檢測(cè) D.異常檢測(cè)、濫用檢測(cè)根據(jù)服務(wù)類型VPN業(yè)務(wù)分為三種：（）VPN、AccessVPN與ExtranetVPNA.SupernetB.InternetC.IntranetD.Subnet簡(jiǎn)答簡(jiǎn)述鏈路加密與端到端加密的主要特點(diǎn)。防火墻的主要功能局限性是什么？包過濾防火墻與應(yīng)用代理防火墻的主要特點(diǎn)和應(yīng)用場(chǎng)合是什么？按照入侵檢測(cè)系統(tǒng)的檢測(cè)對(duì)象劃分，入侵檢測(cè)系統(tǒng)分為哪幾類？二層VPN和三層VPN的主要區(qū)別是？25．26272829二、2122232425三、1415161718．網(wǎng)絡(luò)數(shù)據(jù)加密，通常分為鏈路加密、（）兩種方式。防火墻的安全區(qū)域，通常分為外網(wǎng)、內(nèi)網(wǎng)、DMZ區(qū)三個(gè)區(qū)域，其中，DMZ區(qū)又稱為（）區(qū)。按工作原理劃分，防火墻可分為（）和應(yīng)用代理防火墻兩大類。入侵檢測(cè)系統(tǒng)的兩種經(jīng)典模型是（）和CIDF。按照應(yīng)用的方式劃分，VPN有兩種基本類型：撥號(hào)VPN與（）VPN。選擇端到端加密方式中，數(shù)據(jù)離開發(fā)送端后被最終的接收端收到之前，處于（）狀態(tài)30．31323334二、2627282930三、1920212223．1971年，夏威夷大學(xué)研究員創(chuàng)造的第一個(gè)無線通信網(wǎng)絡(luò)，被稱為（）。當(dāng)前主要有兩種無線接入Internet的方式，即通過移動(dòng)通信網(wǎng)絡(luò)接入，和通過（）接入GSM安全性體現(xiàn)在用戶身份的保密性、認(rèn)證和（）三個(gè)方面。Wi-Fi采用的是IEEE（ ）系列協(xié)議。Wi-Fi的加密方式主要有WEP、WPA兩種，其中，（）的安全性比較差，很容易被破解。選擇藍(lán)牙屬于以下那種類型的網(wǎng)絡(luò)（）A.有線局域網(wǎng)B.無線局域網(wǎng)C.移動(dòng)通信網(wǎng)D.以上都不是藍(lán)牙采用的網(wǎng)絡(luò)協(xié)議是：（）A.IEEE802.3B.IEEE802.11C.IEEE802.15D.IEEE802.16傳輸層安全機(jī)制SSL的縮寫來自于:（）A.SafeSocketsLayerB.SafeSignalLayerC.SecureSocketsLayerD.SecureSignalLayerIEFT定義的傳輸層安全機(jī)制是:（）A.TCP B.UDPC.HTTPSD.TLS加強(qiáng)Wi-Fi安全性的措施之一是：）A.隱藏SSIDB.顯示SSIDC.不設(shè)置SSIDD.以上都不是簡(jiǎn)答與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)的主要優(yōu)勢(shì)是什么？與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)的主要不足是什么？Wi-Fi和藍(lán)牙的各自優(yōu)點(diǎn)、缺點(diǎn)，及適用場(chǎng)合是什么？為何采用WEP加密機(jī)制的Wi-Fi無線網(wǎng)絡(luò)密碼很容易被破解？3G無線上網(wǎng)與Wi-Fi無線上網(wǎng)的各自優(yōu)缺點(diǎn)是什么？SHI35．36373839二、3132333435三、2425262728．查詢到目標(biāo)IP地址所經(jīng)過的各跳路由器的命令是（）。破解口令時(shí)，嘗試所有可能字符組合的破解方式稱為（）。傳統(tǒng)以太網(wǎng)中，總線上的主機(jī)能收到所有其它主機(jī)間的通信數(shù)據(jù)，但通常只保留發(fā)給自己的數(shù)據(jù)。若將網(wǎng)卡設(shè)置于（）模式，則會(huì)保留收到的所有數(shù)據(jù)。開放掃描是指掃描過程會(huì)嘗試建立一個(gè)完整的（）。利用信任關(guān)系實(shí)現(xiàn)的IP欺騙，主要存在于（）操作系統(tǒng)中。選擇查詢某域名的擁有者、聯(lián)系方式等信息的命令是：（）A.Nslookup B.Whois C.ping域名 D.netstat查詢某域名內(nèi)包含的MX記錄的命令是：（）A.Nslookup B.Whois C.ping域名 D.netstat利用網(wǎng)絡(luò)數(shù)據(jù)嗅探，可用輕松獲得網(wǎng)絡(luò)中傳輸?shù)模ǎ┛诹預(yù).所有 B.電子郵件 C.明文 D.密文完成存活主機(jī)掃描，最簡(jiǎn)單的命令是：（）A.netstat B.whois C.Nslookup D.ping偽裝成其它網(wǎng)站，使人上當(dāng)受騙的攻擊稱為：（）A.IP欺騙攻擊 B.網(wǎng)絡(luò)釣魚攻擊C.跨站腳本攻擊 D.拒絕服務(wù)攻擊簡(jiǎn)答簡(jiǎn)述口令破解的幾種方法及效果。網(wǎng)絡(luò)數(shù)據(jù)嗅探的基本原理、主要危害是什么？如何有效防范主機(jī)掃描、端口掃描？防范網(wǎng)絡(luò)釣魚攻擊的主要方法是什么？防范Web站點(diǎn)SQL注入，主要方式有那兩種？SHIYI40．評(píng)估的分類可以分成三種，它們是（）、（）、（）。41．風(fēng)險(xiǎn)評(píng)估的主要任務(wù)有：（）、（）、（）、（）、（）。42．兩種被后續(xù)的安全標(biāo)準(zhǔn)廣泛參考吸收其優(yōu)點(diǎn)的標(biāo)準(zhǔn)，是：（）、（）。在TCSEC中，Windows2003被劃分在（）安全級(jí)別中，Unix屬于、（）安全級(jí)別,Windows95的安全級(jí)別屬于（）級(jí)。在TCSEC標(biāo)準(zhǔn)中，安全級(jí)別由高到低分別是（）、（）、（）、（）、（）、（）、（）、（）。二、選擇36.37.TCSEC（TrustedComputerSystemEvaluationCriteria），俗稱（）。A.藍(lán)皮書 B.橘皮書 C.黃皮書 D.紅寶書36.37.TCSEC（TrustedComputerSystemEvaluationCriteria），俗稱（）。A.藍(lán)皮書 B.橘皮書 C.黃皮書 D.紅寶書TCSEC標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全劃分為（）個(gè)類別，（）個(gè)級(jí)別。A.4B.5