大工16秋《網(wǎng)絡(luò)安全》開(kāi)卷考試期末復(fù)習(xí)題大工16秋《網(wǎng)絡(luò)安全》開(kāi)卷考試期末復(fù)習(xí)題

PAGE大工《網(wǎng)絡(luò)安全》課程考試復(fù)習(xí)題第1頁(yè)共14頁(yè)復(fù)習(xí)題1、單選題1、下列不屬于TCP/IP模型的組成部分的是（）。A．應(yīng)用層C．網(wǎng)絡(luò)接口層B．傳輸層D．表示層2、在OSI參考模型中，（）是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。A．應(yīng)用層B．網(wǎng)絡(luò)層C．傳輸層D．?dāng)?shù)據(jù)鏈路層3、Unix和WindowsNT操作系統(tǒng)是符合哪個(gè)級(jí)別的安全標(biāo)準(zhǔn)？（）A．A級(jí)B．B級(jí)C．C級(jí)D．D級(jí)4、在以下人為的惡意攻擊中，屬于主動(dòng)攻擊的是（）。A．身份假冒B．?dāng)?shù)據(jù)竊聽(tīng)C．?dāng)?shù)據(jù)流分析D．非法訪問(wèn)5、偽造E-mail和打電話請(qǐng)求密碼屬于哪種網(wǎng)絡(luò)入侵攻擊方式？（）A．社會(huì)工程學(xué)攻擊C．物理攻擊B．暴力攻擊D．緩沖區(qū)溢出攻擊6、入侵檢測(cè)系統(tǒng)的第一步是（）。A．信號(hào)分析B．信號(hào)收集C．?dāng)?shù)據(jù)包過(guò)濾D．?dāng)?shù)據(jù)包檢查7、（）攻擊方法的一個(gè)弱點(diǎn)在于攻擊者和主控端之間的連接采用明文形式。A．trin00B．TFNC．TFN2KD．Land8、CA指的是（）。A．證書(shū)授權(quán)C．加密認(rèn)證B．虛擬專用網(wǎng)D．安全套接層9、以下算法屬于非對(duì)稱算法的是（）。A．Hash算法B．RSA算法C．IDEA算法D．三重DES算法10、IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)新的IP包內(nèi)進(jìn)行傳輸？（）PAGE大工《網(wǎng)絡(luò)安全》課程考試復(fù)習(xí)題第3頁(yè)共14頁(yè)A．隧道模式B．管道模式C．傳輸模式

D．安全模式11、TCP/IP模型中的Internet層對(duì)應(yīng)OSI模型中的（）。A．?dāng)?shù)據(jù)鏈路層B．物理層C．網(wǎng)絡(luò)層D．傳輸層12、（）是網(wǎng)絡(luò)層上的主要協(xié)議，同時(shí)被TCP協(xié)議和UDP協(xié)議使用。A．SNNPB．SMTPC．IPD．ICMP13、（）服務(wù)是目前最常用的服務(wù)，使用HTTP協(xié)議，默認(rèn)端口號(hào)為80。A．FTP服務(wù)B．SMTP服務(wù)C．DNS服務(wù)D．Web服務(wù)14、（）攻擊結(jié)合使用了IP欺騙和帶有廣播地址的ICMP請(qǐng)求—響應(yīng)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)。A．SmurfB．LandC．PingofDeathD．Teardrop15、trin00攻擊工具的代理端向目標(biāo)受害主機(jī)發(fā)送的DDoS都是（）報(bào)文，并且這些報(bào)文都從一個(gè)端口發(fā)出。A．UDPB．ARPC．TCPD．RARP16、黑客分為多種，（）的原則是“誰(shuí)給錢多給誰(shuí)干”。A．破壞者B．紅客C．間諜D．駭客17、SSL指的是（）。A．加密認(rèn)證協(xié)議B．安全套接層協(xié)議C．授權(quán)認(rèn)證協(xié)議D．安全通道協(xié)議18、在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)的密鑰是（）。A．非對(duì)稱算法的公鑰B．對(duì)稱算法的密鑰C．非對(duì)稱算法的私鑰D．CA中心的公鑰19、審計(jì)管理指的是（）。A．保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B．防止因數(shù)據(jù)被截獲而造成泄密C．對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D．保證信息使用者都可得到相應(yīng)多的授權(quán)服務(wù)PAGE大工《網(wǎng)絡(luò)安全》課程考試模擬試卷（A）第4頁(yè)共14頁(yè)20、下列哪種服務(wù)通過(guò)默認(rèn)端口20和21進(jìn)行工作（）。A．FTPB．IPC．HTTP

D．Telnet21、下列哪一項(xiàng)不屬于網(wǎng)絡(luò)安全中的身份鑒別威脅（）。A．算法考慮不周C．口令圈套B．撥號(hào)進(jìn)入D．口令破解22、下列協(xié)議中，哪一個(gè)不屬于網(wǎng)絡(luò)層的協(xié)議（）。A．IGMPB．ICMPC．ARPD．SMTP23、下列OSI參考模型中的層次，哪一個(gè)不是對(duì)應(yīng)TCP/IP模型中的應(yīng)用層（）。A．應(yīng)用層B．表示層C．傳輸層D．會(huì)話層24、通過(guò)（），主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。A．IP協(xié)議B．ICMP協(xié)議C．TCP協(xié)議D．UDP協(xié)議25、由于（）并發(fā)運(yùn)行，用戶在做一件事時(shí)還可以做另外一件事。特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。A．多進(jìn)程B．多線程C．超線程D．超進(jìn)程26、下面關(guān)于黑客的4種基本素質(zhì)的敘述，不正確的是（）。A．自由、免費(fèi)的精神B．搜索與創(chuàng)新的精神C．合作的精神D．尊重傳統(tǒng)的精神27、普通用戶利用權(quán)限提升工具將自己加到管理員組的行為屬于（）。A．社會(huì)工程學(xué)攻擊C．物理攻擊B．暴力攻擊D．緩沖區(qū)溢出攻擊28、入侵到對(duì)方的操作系統(tǒng)屬于（）。A．物理攻擊C．暴力攻擊B．緩沖區(qū)溢出攻擊D．使用Unicode漏洞進(jìn)行攻擊29、對(duì)連續(xù)的端口進(jìn)行的，源地址一致、時(shí)間間隔短的掃描，稱之為（）。A．亂序掃描B．慢速掃描C．有序掃描D．快速掃描30、下列哪種服務(wù)是Internet體系結(jié)構(gòu)應(yīng)該提供的服務(wù)（）。PAGE大工《網(wǎng)絡(luò)安全》課程考試模擬試卷（A）第5頁(yè)共14頁(yè)A．郵件服務(wù)B．Telnet服務(wù)C．FTP服務(wù)

D．RCP服務(wù)PAGE大工《網(wǎng)絡(luò)安全》課程考試模擬試卷（B）第5頁(yè)共14頁(yè)31、（）是一個(gè)指針，通過(guò)它可以控制其指向的對(duì)象。A．消息B．句柄C．事件D．窗口32、在main()函數(shù)中定義參數(shù)argc，它存儲(chǔ)的是（）。A．命令行參數(shù)的個(gè)數(shù)C．命令行程序的名稱B．命令行各個(gè)參數(shù)的值D．命令行變量33、TFN攻擊工具是實(shí)施下列哪種攻擊方式的工具（）。A．DoSC．DDoSB．Unicode漏洞攻擊D．暴力攻擊34、計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊屬于下列哪種攻擊方式（）。A．緩沖區(qū)溢出攻擊C．拒絕服務(wù)攻擊B．利用Unicode漏洞攻擊D．暴力攻擊35、被動(dòng)式策略掃描是基于（）的。A．主機(jī)B．網(wǎng)絡(luò)C．客戶端D．硬盤36、下列不屬于加密系統(tǒng)的必要組成部分的是（）。A．明文C．密文B．加密解密設(shè)備或算法D．加密產(chǎn)品37、下列關(guān)于包過(guò)濾防火墻特點(diǎn)的敘述，不正確的是（）。A．對(duì)高層協(xié)議信息有完整的理解能力B．不能在用戶層上過(guò)濾C．無(wú)法處理UDP、RPC的協(xié)議D．過(guò)濾規(guī)則是靜態(tài)的38、下列關(guān)于機(jī)房供電系統(tǒng)的設(shè)計(jì)原則，敘述不正確的是（）。A．電源饋電壓降應(yīng)該有一定的限制B．電源饋電設(shè)計(jì)中要注意防止外部電磁干擾竄入系統(tǒng)C．維持高阻抗的地線系統(tǒng)D．大中型計(jì)算機(jī)對(duì)供電質(zhì)量要求較高，通常要求電源的技術(shù)指標(biāo)滿足一定要求39、IDEA加密算法是在下面哪種算法基礎(chǔ)上發(fā)展起來(lái)的（）。PAGE大工《網(wǎng)絡(luò)安全》課程考試模擬試卷（B）第5頁(yè)共14頁(yè)A．DESB．RSAC．PGP

D．MD5PAGE大工《網(wǎng)絡(luò)安全》課程考試復(fù)習(xí)題第5頁(yè)共14頁(yè)40、下列協(xié)議中不屬于網(wǎng)絡(luò)層的協(xié)議是（）。A．IGMPB．IPC．ARPD．FTP41、下列哪種服務(wù)通過(guò)默認(rèn)端口23進(jìn)行工作（）。A．FTPB．HTTPC．IPD．Telnet42、（）指令顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議和域名系統(tǒng)設(shè)置。A．pingB．ipconfigC．netstatD．net43、關(guān)于網(wǎng)絡(luò)監(jiān)聽(tīng)的描述，錯(cuò)誤的是（）。A．Snifferpro是一個(gè)完善的網(wǎng)絡(luò)監(jiān)聽(tīng)工具B．一臺(tái)計(jì)算機(jī)可以監(jiān)聽(tīng)不同網(wǎng)段的計(jì)算機(jī)傳輸?shù)男畔．網(wǎng)絡(luò)監(jiān)聽(tīng)的目的是截獲通信的內(nèi)容D．監(jiān)聽(tīng)的手段是對(duì)協(xié)議進(jìn)行分析44、打電話請(qǐng)求密碼屬于下列哪種網(wǎng)絡(luò)入侵攻擊方式（）。A．社會(huì)工程學(xué)攻擊C．暴力攻擊B．物理攻擊D．緩沖區(qū)溢出攻擊45、trin00工具代理端向目標(biāo)受害主機(jī)發(fā)送的DDoS都是（）報(bào)文。A．UDPB．TCPC．ARPD．RARP46、關(guān)于UNIX操作系統(tǒng)的描述，不正確的是（）。A．可靠性高B．開(kāi)放性差C．伸縮性強(qiáng)D．網(wǎng)絡(luò)功能強(qiáng)47、下列關(guān)于對(duì)稱加密算法的敘述錯(cuò)誤的是（）。A．又稱傳統(tǒng)密碼算法B．對(duì)稱算法安全性依賴于密鑰C．加密密鑰能夠從解密密鑰中推算出來(lái)D．加解密的密鑰必須是不同的48、（）防火墻作用在協(xié)議族的網(wǎng)絡(luò)層和傳輸層。A．分組過(guò)濾B．應(yīng)用代理C．狀態(tài)檢測(cè)D．以上全是49、篩選路由器模型是網(wǎng)絡(luò)的第（）道防線，功能是實(shí)施包過(guò)濾。PAGE大工《網(wǎng)絡(luò)安全》課程考試復(fù)習(xí)題第14頁(yè)共14頁(yè)A．1B．2C．3

D．450、下列哪一項(xiàng)不屬于網(wǎng)絡(luò)安全中的身份鑒別威脅（）。A．算法考慮不周C．口令圈套B．撥號(hào)進(jìn)入D．口令破解單選題答案1、D2、B3、C4、A5、A6、B7、B8、A9、B10、A11、C12、C13、D14、A15、A16、C17、B18、B19、C20、A21、B22、D23、C24、B25、B26、D27、C28、D29、A30、A31、B32、A33、C34、C35、A36、D37、A38、C39、A40、D41．D42．B43．B44．A45．A46．B47．D48．A49．A50．B二、判斷題1、TCP協(xié)議提供了端口號(hào)來(lái)區(qū)分它所處理的不同的數(shù)據(jù)流。（√）2、Fraggle攻擊使用的是ICMP協(xié)議。（×）3、OSI概念化的安全體系結(jié)構(gòu)是面向?qū)ο蟮?。（√?、PDR模型是基于保護(hù)、檢測(cè)、響應(yīng)的安全模型。（√）5、分組密碼和流密碼的區(qū)別在于記憶性。（√）6、RC6算法大量使用數(shù)據(jù)依賴循環(huán)。（√）7、散列函數(shù)對(duì)于不同的報(bào)文可以產(chǎn)生相同的散列碼。（×）8、PPP協(xié)議提供了一種在點(diǎn)到點(diǎn)鏈路上封裝網(wǎng)絡(luò)層協(xié)議信息的標(biāo)準(zhǔn)方法。（√）9、PMI授權(quán)技術(shù)的基本思想以資源管理為核心。（√）10、S/MIME不能用于專用網(wǎng)絡(luò)。（×）11、ARP協(xié)議位于TCP/IP參考模型的互聯(lián)網(wǎng)層。（×）12、非法文件訪問(wèn)屬于操作系統(tǒng)類安全漏洞。（√）13、TCSEC標(biāo)準(zhǔn)定義了系統(tǒng)安全的5個(gè)要素。（√）14、換位密碼根據(jù)一定的規(guī)則重新安排明文字母，使之成為密文。（√）15、RSA的加、解密過(guò)程都為求一個(gè)整數(shù)的整數(shù)次冪，然后再取模。（√）16、數(shù)字簽名算法由兩個(gè)算法組成，簽名算法和驗(yàn)證算法。（√）17、身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。（√）18、PKI必須保證簽名密鑰與加密密鑰的分隔使用。（√）19、代理服務(wù)技術(shù)的原理是在電路網(wǎng)關(guān)上運(yùn)行代理程序。（×）20、脆弱性掃描主要是基于特征的。（√）21、C1級(jí)，又稱自主安全保護(hù)級(jí)別。（√）22、IP地址分為5類，其中設(shè)計(jì)A類地址的目的是支持中大型網(wǎng)絡(luò)。（×）23、在常用的網(wǎng)絡(luò)服務(wù)中，DNS使用TCP/IP協(xié)議。（×）24、SMB全稱是會(huì)話消息塊協(xié)議，又叫做NetBIOS或者LanManager協(xié)議。（√）25、RPC服務(wù)可以手動(dòng)停止。（×）26、DDoS攻擊不能利用路由器的多點(diǎn)傳送功能將攻擊效果擴(kuò)大。（×）27、Flask體系結(jié)構(gòu)使策略可變通性的實(shí)現(xiàn)成為可能。（√）28、安全策略所要求的存取判定以抽象存取訪問(wèn)控制數(shù)據(jù)庫(kù)中的信息為依據(jù)。（√）29、PGP加密技術(shù)是一個(gè)基于DES對(duì)稱密鑰體系的郵件加密軟件。（×）30、公鑰密碼體制在實(shí)際應(yīng)用中主要包含數(shù)字信封和數(shù)字簽名兩種方式。（√）31、會(huì)話層的主要功能是允許不同機(jī)器上用戶之間建立會(huì)話關(guān)系。（√）32、TCP/IP模型的應(yīng)用層對(duì)應(yīng)OSI模型的應(yīng)用層和會(huì)話層。（×）33、SMTP默認(rèn)端口號(hào)為23，Telnet默認(rèn)端口號(hào)為110。（×）34、句柄是一個(gè)指針，通過(guò)句柄可以控制該句柄指向的對(duì)象。（√）35、分布式攻擊系統(tǒng)都只是基于服務(wù)器模式的。（×）36、后門程序相對(duì)木馬程序的功能比較單一。（√）37、DES算法是一種用56位密鑰來(lái)加密32位數(shù)據(jù)的方法。（×）38、數(shù)據(jù)包過(guò)濾可以在網(wǎng)絡(luò)層截獲數(shù)據(jù)。（√）39、篩選路由器模型是網(wǎng)絡(luò)的第一道防線，功能是實(shí)施包過(guò)濾。（√）40、防火墻和防火墻規(guī)則都是安全策略的技術(shù)實(shí)現(xiàn)。（√）三、填空題1、IPv6地址是位的二進(jìn)制。2、就是應(yīng)用程序的執(zhí)行實(shí)例，是程序動(dòng)態(tài)的描述。3、凡是基于網(wǎng)絡(luò)應(yīng)用的程序都離不開(kāi)。4、目前黑客一般分為3類：、和。5、的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。6、清除日志一般是黑客入侵的第步。7、試驗(yàn)每個(gè)可能的密碼，最后登錄主機(jī)，這種攻擊方式屬于。8、是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。9、DES加密算法的入口參數(shù)有3個(gè)：Key，Data和Mode，其中Data參數(shù)為位。10、PGP加密技術(shù)是一種技術(shù)。11、IDEA加密算法是在算法基礎(chǔ)上發(fā)展起來(lái)的。12、WINDOWS主機(jī)推薦使用分區(qū)格式。13、的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞。14、無(wú)線局域網(wǎng)由和組成。15、向有限的空間輸入超長(zhǎng)的字符串是攻擊手段。16、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種攻擊類型屬于攻擊。17、一般Email軟件大多采用協(xié)議來(lái)發(fā)送和接收Email。判斷題答案1．1282．進(jìn)程3．Socket4．破壞者、紅客、間諜5．掃描6．57．暴力攻擊8．安全策略9．6410．公開(kāi)密鑰加密11．DES12．NTFS13．VPN14．訪問(wèn)點(diǎn)、無(wú)線連接終端15．緩沖區(qū)溢出16．拒絕服務(wù)17．SMTP四、名詞解釋1、訪問(wèn)控制訪問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)訪問(wèn)。2、防火墻因特網(wǎng)的防火墻是這樣一個(gè)系統(tǒng)，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。3、SMTPSMTP即簡(jiǎn)單郵件傳輸協(xié)議，它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，通過(guò)它來(lái)控制郵件的中轉(zhuǎn)方式。4、傳輸控制協(xié)議TCPTCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向連接的通信。TCP支持多數(shù)據(jù)流操作，提供錯(cuò)誤控制，甚至完成對(duì)亂序到達(dá)的報(bào)文進(jìn)行重新排序。5、踩點(diǎn)踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解，確定攻擊的時(shí)間和地點(diǎn)。6、拒絕服務(wù)攻擊凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為DoS攻擊，即拒絕服務(wù)攻擊，其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。7、應(yīng)用代理防火墻也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。8、入侵檢測(cè)系統(tǒng)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，使安全管理員能夠及時(shí)地處理入侵警報(bào)，盡可能減少入侵對(duì)系統(tǒng)造成的損害。9、身份認(rèn)證身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶在進(jìn)入系統(tǒng)或訪問(wèn)不同保護(hù)級(jí)別的系統(tǒng)資源時(shí)，確定該用戶的身份是否真實(shí)，合法和唯一的過(guò)程。10、分布式防火墻分布式防火墻是一種主機(jī)駐留式的安全系統(tǒng)，用以保護(hù)企業(yè)網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)服務(wù)器，數(shù)據(jù)及工作站免受非法入侵的破壞。分布式防火墻通常是內(nèi)核模式應(yīng)用，它位于操作系統(tǒng)底部，直接面對(duì)網(wǎng)卡，它們對(duì)所有的信息流過(guò)濾和限制，無(wú)論是來(lái)自internet還是來(lái)自內(nèi)部網(wǎng)絡(luò)。11、數(shù)字證書(shū)數(shù)字證書(shū)是一個(gè)由使用數(shù)字證書(shū)的用戶群所公認(rèn)和信任的權(quán)威機(jī)構(gòu)（即CA）簽署了其數(shù)字簽名的信息集合。12、信息安全保護(hù)信息和信息系統(tǒng)，以避免未授權(quán)的訪問(wèn)，使用，泄露，破壞，修改或者銷毀，以確保信息的完整性，保密性和可用性。五、簡(jiǎn)答題1、簡(jiǎn)述數(shù)字簽名的一般過(guò)程。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改，否則說(shuō)明信息被修改過(guò)，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。2、簡(jiǎn)述網(wǎng)絡(luò)攻擊的步驟。首先隱藏位置，接著網(wǎng)絡(luò)探測(cè)和資料收集、對(duì)系統(tǒng)弱點(diǎn)進(jìn)行挖掘、獲得系統(tǒng)控制權(quán)、隱藏行蹤，最后實(shí)施攻擊、開(kāi)辟后門等七個(gè)步驟。3、簡(jiǎn)述代理防火墻的優(yōu)點(diǎn)和缺點(diǎn)。優(yōu)點(diǎn)：內(nèi)置了專門為提高安全性而編制的proxy應(yīng)用程序，能夠透徹地理解相關(guān)服務(wù)命令，對(duì)來(lái)往的數(shù)據(jù)包進(jìn)行安全化處理；不允許數(shù)據(jù)包通過(guò)防火墻，避免了數(shù)據(jù)驅(qū)動(dòng)式攻擊的發(fā)生。缺點(diǎn)：速度較慢，不太適用于高速網(wǎng)之間的應(yīng)用。4、簡(jiǎn)述加密系統(tǒng)的組成。1）未加密的報(bào)文，也稱明文；2）加密后的報(bào)文，也稱密文；3）加密、解密設(shè)備或算法；4）加密、解密的密鑰。5、簡(jiǎn)述DSS安全性表現(xiàn)在哪幾方面？對(duì)報(bào)文的簽名不會(huì)引起私有密鑰的泄露；若不知私有密鑰，沒(méi)有人能夠?qū)o定的報(bào)文產(chǎn)生簽名；沒(méi)有人能夠產(chǎn)生匹配給定簽名的報(bào)文；沒(méi)有人能夠修改報(bào)文并且使原有的簽名依然有效。6、簡(jiǎn)述防火墻應(yīng)該滿足的基本條件。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過(guò)防火墻；只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻；防火墻自身具有高可靠性，應(yīng)對(duì)滲透免疫。7、什么是基于主機(jī)的掃描技術(shù)？有什么特點(diǎn)？

基于主機(jī)的掃描技術(shù)主要是針對(duì)操作系統(tǒng)的掃描檢測(cè)，它采用被動(dòng)的、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè)。通常涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等問(wèn)題，還包括口令解密，把一些簡(jiǎn)單的口令剔除，因此，可以非常準(zhǔn)確地定位系統(tǒng)的問(wèn)題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點(diǎn)是與平臺(tái)相關(guān)，升級(jí)復(fù)雜。8、什么是應(yīng)用系統(tǒng)類安全漏洞，舉例說(shuō)明。各種應(yīng)用都可能隱含著安全缺陷，尤其較早的一些產(chǎn)品和國(guó)內(nèi)一些公司的產(chǎn)品對(duì)安全問(wèn)題很少考慮時(shí)更是如此，如通過(guò)TCP/IP協(xié)議應(yīng)用MailServer、WWWServer、FTPServer、DNS時(shí)出現(xiàn)的安全漏洞等。9、簡(jiǎn)述RSA算法的原理。RSA算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)，就是找兩個(gè)很大的質(zhì)數(shù)，一個(gè)公開(kāi)給世界，稱之為“公鑰”，另一個(gè)不告訴任何人，稱之為“私鑰”。兩把密鑰互補(bǔ)——用公鑰加密的密文可以用私鑰解密，反過(guò)來(lái)也一樣。10、簡(jiǎn)述TCP協(xié)議的工作原理。TCP提供兩個(gè)網(wǎng)絡(luò)主機(jī)之間的點(diǎn)對(duì)點(diǎn)通信。TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。首先將字節(jié)分成段，然后對(duì)段進(jìn)行編號(hào)和排序以便傳輸。在兩個(gè)TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會(huì)話。TCP會(huì)話通過(guò)“三次握手”完成初始化。這個(gè)過(guò)程使序號(hào)同步，并提供在兩個(gè)主機(jī)之間建立虛擬連接所需要的控制信息。11、網(wǎng)絡(luò)防御技術(shù)主要包括哪幾方面的內(nèi)容？1）安全操作系統(tǒng)和操作系統(tǒng)的安全配置：操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。2）加密技術(shù)：為了防止被監(jiān)聽(tīng)和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)行加密。3）防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。4）入侵檢測(cè)：如果網(wǎng)絡(luò)防線最終被攻破，需要及時(shí)發(fā)出被入侵的警報(bào)。5）網(wǎng)絡(luò)安全協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽(tīng)。12、IPv4地址分為哪幾類？每類的作用是什么？分為5類：A類地址、B類地址、C類地址、D類地址和E類地址。A類地址的目的是支持巨型網(wǎng)絡(luò)；B類地址的目的是支持中型和大型的網(wǎng)絡(luò)；C類地址用于支持大量的小型網(wǎng)絡(luò)；D類地址用于IP網(wǎng)絡(luò)中的組播；E類地址被定義為保留研究之用。13、什么是基于主機(jī)的掃描技術(shù)？有什么特點(diǎn)？基于主機(jī)的掃描技術(shù)主要是針對(duì)操作系統(tǒng)的掃描檢測(cè)，它采用被動(dòng)的、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè)。通常涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等問(wèn)題，還包括口令解密，把一些簡(jiǎn)單的口令剔除，因此，可以非常準(zhǔn)確地定位系統(tǒng)的問(wèn)題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點(diǎn)是與平臺(tái)相關(guān)，升級(jí)復(fù)雜。14、什么是應(yīng)用系統(tǒng)類安全漏洞，舉例說(shuō)明。各種應(yīng)用都可能隱含著安全缺陷，尤其較早的一些產(chǎn)品和國(guó)內(nèi)一些公司的產(chǎn)品對(duì)安全問(wèn)題很少考慮時(shí)更是如此，如通過(guò)TCP/IP協(xié)議應(yīng)用MailServer、WWWServer、FTPServer、DNS時(shí)出現(xiàn)的安全漏洞等。15、簡(jiǎn)述TCP協(xié)議的工作原理。TCP提供兩個(gè)網(wǎng)絡(luò)主機(jī)之間的點(diǎn)對(duì)點(diǎn)通信。TCP從程序中接收數(shù)據(jù)并將數(shù)據(jù)處理成字節(jié)流。首先將字節(jié)分成段，然后對(duì)段進(jìn)行編號(hào)和排序以便傳輸。在兩個(gè)TCP主機(jī)之間交換數(shù)據(jù)之前，必須先相互建立會(huì)話。TCP會(huì)話通過(guò)“三次握手”完成初始化。這個(gè)過(guò)程使序號(hào)同步，并提供在兩個(gè)主機(jī)之間建立虛擬連接所需要的控制信息。六、分析論述1、數(shù)據(jù)庫(kù)的安全策略是指導(dǎo)數(shù)據(jù)庫(kù)操作人員設(shè)置數(shù)據(jù)庫(kù)的指導(dǎo)思想，請(qǐng)列舉一下你能想到的數(shù)據(jù)庫(kù)的安全策略并做簡(jiǎn)單說(shuō)明。1）最小特權(quán)策略最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作，其余的權(quán)利一律不給。因?yàn)閷?duì)用戶的權(quán)限進(jìn)行適當(dāng)?shù)目刂?，可以減少泄密的機(jī)會(huì)和破壞數(shù)據(jù)庫(kù)完整性的可能性。2）最大共享策略最大共享策略就是在保證數(shù)據(jù)庫(kù)的完整性、保密性和可用性的前提下，使數(shù)據(jù)庫(kù)中的信息最大程度地共享。3）粒度適當(dāng)策略在數(shù)據(jù)庫(kù)中，將數(shù)據(jù)庫(kù)中不同的項(xiàng)分成不同的顆粒，顆粒越小，安全級(jí)別越高。通常要根據(jù)實(shí)際決定粒度的大小。4）按內(nèi)容存取控制策略根據(jù)數(shù)據(jù)庫(kù)的內(nèi)容，不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同的部分。5）開(kāi)系統(tǒng)和閉系統(tǒng)策略數(shù)據(jù)庫(kù)在開(kāi)放的系統(tǒng)中采取的策略為開(kāi)系統(tǒng)策略。開(kāi)系統(tǒng)策略即除了明確禁止的項(xiàng)目，數(shù)據(jù)庫(kù)的其他項(xiàng)均可被用戶訪問(wèn)。數(shù)據(jù)庫(kù)在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問(wèn)，其余均不可以訪問(wèn)。6）按存取類型控制策略根據(jù)授權(quán)用戶的存取類型，設(shè)定存取方案的策略稱為按存取類型控制策略。7）按上下文存取控制策略這種策略包括兩個(gè)方面：一方面要限制用戶要求其在一次請(qǐng)求里或特定的一組相鄰的請(qǐng)求里不要對(duì)不同屬性的數(shù)據(jù)進(jìn)行存?。涣硪环矫婵梢砸?guī)定用戶對(duì)某些不同屬性的數(shù)據(jù)必須一組存取。他根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。8）根據(jù)歷史的存取控制策略有些數(shù)據(jù)本身不會(huì)泄密，但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時(shí)可能會(huì)泄露保密的信息。防止這種推理的攻擊，必須記錄主數(shù)據(jù)庫(kù)用戶過(guò)去的存取歷史。根據(jù)其已執(zhí)行的操作，來(lái)控制現(xiàn)在提出的請(qǐng)求。2、聯(lián)系實(shí)際設(shè)想一下如何實(shí)現(xiàn)整體的信息安全。信息安全主要通過(guò)以下三個(gè)方面去實(shí)現(xiàn)：1）信息安全技術(shù)：信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問(wèn)控制、安全數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)控制技術(shù)、反病毒技術(shù)、安全審計(jì)、業(yè)務(wù)填充、路由控制機(jī)制、公證機(jī)制等。2）信息安全管理：安全管理是信息安全中具有能動(dòng)性的組成部分。大多數(shù)安全事件和安全隱患的發(fā)生，并非完全是技術(shù)上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、設(shè)備管理、場(chǎng)地管理、存儲(chǔ)媒體管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理等。3）信息安全相關(guān)的法律：法律可以使人們了解在信息安全的管理和應(yīng)用中什么是違法行為，自覺(jué)遵守法律而不進(jìn)行違法活動(dòng)。法律在保護(hù)信息安全中具有重要作用，對(duì)于發(fā)生的違法行為，只能