網(wǎng)絡(luò)安全題庫

《網(wǎng)絡(luò)安全》——試題庫一、選擇題：1、目前廣為流行的安全級別是美國國防部開發(fā)的計算機(jī)安全標(biāo)準(zhǔn)——可信任計算機(jī)標(biāo)準(zhǔn)評價準(zhǔn)則（TrustedComputerStandardsEvaluationCriteria）。TCSEC按安全程度最低的是：（A）A．DB．A1C．C1D．B22、數(shù)據(jù)在存儲或傳輸時不被修改、破壞、或數(shù)據(jù)包的丟失、亂序等是指：（A）A．?dāng)?shù)據(jù)完整性B．?dāng)?shù)據(jù)一致性C．?dāng)?shù)據(jù)同步性D．?dāng)?shù)據(jù)原發(fā)性3、以下哪些屬于系統(tǒng)的物理故障：（A）A．硬件故障和軟件故障B．計算機(jī)病毒C．認(rèn)為的失誤D．網(wǎng)路故障和環(huán)境故障4、網(wǎng)絡(luò)與信息安全的主要目的是為了保證信息的：（A）A．完整性、保密性和可用性B．完整性、可用性和安全性C．完整性、安全性和保密性D．可用性、傳播性和整體性5、數(shù)據(jù)完整性指的是：（C）A．保護(hù)網(wǎng)絡(luò)中各個系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B．提供連接實(shí)體身份的鑒別C．防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致D．確保數(shù)據(jù)是由合法實(shí)體發(fā)出的6、DES加密算法采用（C）位密鑰（有效位數(shù)）A．64B．128C．56D．1687、數(shù)字信封是用來解決（C）A．公鑰分發(fā)問題B．私鑰分發(fā)問題C．對稱密鑰分發(fā)問題D．?dāng)?shù)據(jù)完整性問題8、對現(xiàn)代密碼破解，（D）是最常用的方法A．攻破算法B．監(jiān)聽截獲C．心理猜測D．暴力破解（密鑰的窮盡搜索）9、PKI是指（C）A．公共密鑰基礎(chǔ)設(shè)施B．PublickeyiInfrastructureC．以上都對D．以上都不對10、在PKI中利用：私鑰加密，公鑰解密，這實(shí)現(xiàn)的是（C）A．?dāng)?shù)據(jù)加密B．?dāng)?shù)字信封C．?dāng)?shù)字簽名D．以上都不對11、以下各種加密算法中屬于傳統(tǒng)加密算法的是（B）A．DES加密算法B．Caesar算法C．IDEA加密算法D．RSA算法12、常用的消息摘要算法（單向散列函數(shù)算法）是（B）A．MD2B．MD5C．SHA-1D．MD413、下列（B）技術(shù)在加密和解密數(shù)據(jù)時采用的是密鑰對A．對稱加密B．不對稱加密C．HASH加密D．密碼文本加密14、下列關(guān)于對稱密鑰的描述說明哪個是不正確的？（A）A．對稱密鑰使用簡單替換的加密方法B．對稱密鑰又稱秘密密鑰C．在對稱密碼體制中，收信方和發(fā)信方使用相同的密鑰D．對稱密鑰本身的安全是一個問題15、（D）協(xié)議主要用于加密機(jī)制A．HTTPB．FTPC．TELNETD．SSL16、基于私有密鑰體制的信息認(rèn)證方法采用的算法是（B）A．素數(shù)檢測B．非對稱算法C．RSA算法D．對稱加密算法17、RSA算法建立的理論基礎(chǔ)是（C）A．DESB．替代相組合C．大數(shù)分解和素數(shù)檢測D．哈希函數(shù)18、對于數(shù)字簽名，下面說法錯誤的是：（D）A．?dāng)?shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)B．?dāng)?shù)字簽名可以是對數(shù)據(jù)單元所作的密碼變換C．?dāng)?shù)字簽名技術(shù)能夠用來提供諸如抗抵賴與鑒別等安全服務(wù)D．?dāng)?shù)字簽名機(jī)制可以使用對稱或非對稱密碼算法答案19、Firewall-1是一種（D）安全產(chǎn)品A．防病毒B．掃描產(chǎn)品C．入侵檢測D．防火墻20、在對稱密鑰密碼體制中，加、解密雙方的密鑰：（C）A．雙方各自擁有不同的密鑰B．雙方的密鑰可相同也可不同C．雙方擁有相同的密鑰D．雙方的密鑰可隨意改變21對稱密鑰密碼體制中的主要缺點(diǎn)是：（B）A．加、解密速度慢B．密鑰的分配和管理問題C．應(yīng)用局限性D．加密密鑰與解密密鑰不同22、數(shù)字簽名是用來作為：（A）A．身份鑒別的方法B．加密數(shù)據(jù)的方法C．傳送數(shù)據(jù)的方法D．訪問控制的方法23、DES是一種數(shù)據(jù)分組的加密算法，DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊（B）A．56位B．64位C．112位D．128位24、以下算法中屬于非對稱算法的是（B）A．DESB．RSAC．IDEAD．三重DES25、CA指的是（A）A．證書授權(quán)B．加密認(rèn)證C．虛擬專用網(wǎng)D．安全套接層26、可以使用哪種方式用來身份認(rèn)證：（C）A．?dāng)?shù)字信封B．手寫簽名C．?dāng)?shù)字簽名D．指令27、加密技術(shù)不能實(shí)現(xiàn)：（D）A．?dāng)?shù)據(jù)信息的完整性B．基于密碼技術(shù)的身份認(rèn)證C．機(jī)密文件加密D．基于IP頭信息的包過濾28、所謂加密是指將一個信息經(jīng)過（）及機(jī)密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文（A）A．加密密鑰、解密密鑰B．解密密鑰、解密密鑰C．加密密鑰、加密密鑰D．解密密鑰、加密密鑰29、以下關(guān)于對稱密鑰加密說法正確的是：（C）A．加密方和解密方可以使用不同的算法B．加密密鑰和解密密鑰可以是不同的C．加密密鑰和解密密鑰必須是相同的D．密鑰的管理非常簡單30、以下關(guān)于非對稱密鑰加密說法正確的是：（B）A．加密方和解密方使用的是不同的算法B．加密密鑰和解密密鑰是不同的C．加密密鑰和解密密鑰相同的D．加密密鑰和機(jī)密密鑰沒有任何關(guān)系31、以下關(guān)于數(shù)字簽名說法正確的是：（D）A．?dāng)?shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B．?dāng)?shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C．?dāng)?shù)字簽名一般采用對稱加密機(jī)制D．?dāng)?shù)字簽名能夠解決篡改、偽造等安全性問題32、以下關(guān)于CA認(rèn)證中心說法正確的是：（C）A．CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B．CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C．CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D．CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心33、關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（B）A．?dāng)?shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，它由CA簽發(fā)B．?dāng)?shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)C．在電子交易中，數(shù)字證書可以用于表明參與方的身份D．?dāng)?shù)字證書能以一種不能被假冒的方式證明證書持有人的身份34、CA認(rèn)證中心的主要作用是：（B）A．加密數(shù)據(jù)B．發(fā)放數(shù)字證書C．安全管理D．解密數(shù)據(jù)35、數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、簽名加密算法、生效日期等等外，還有：（A）A．公鑰以及證書持有人標(biāo)識B．私鑰C．用戶賬號D．以上都包括36、加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是：（B）A．對稱密鑰加密B．非對稱密鑰加密C．都可以D．以上都不對37、以下對數(shù)字信封的說法不正確的是（A）A．使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B．使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C．使用公開密鑰密碼體制對對稱密碼體制的密鑰進(jìn)行加密D．對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的38、在加密過程中，不是必須用到的元素是：（D）A．所傳輸?shù)男畔ⅲ魑模〣．加密密鑰（Encryptionkey）C．加密算法D．傳輸信道39、冰河木馬通過修改以下哪個文件關(guān)聯(lián)加載啟動的？（A）A．記事本（.txt）B．flash文件（.swf）C．word文件（.doc）D．Powerpoint（.ppt）40、木馬入侵主機(jī)的主要目的是為了（B）A．維護(hù)系統(tǒng)B．竊取機(jī)密C．破壞系統(tǒng)D．損壞硬件41、特洛伊木馬程序一般大小為（A）A．幾十KB．幾MC．幾GD．以上都對42、在下列4項(xiàng)中，不屬于計算機(jī)病毒特征的是（C）A．潛伏性B．傳播性C．免疫性D．激發(fā)性43、計算機(jī)病毒對于操作計算機(jī)的人（B）A．會有厄運(yùn)B．不會感染C．會感染但不會致病D．會感染疾病44、下列關(guān)于計算機(jī)病毒的說法，錯誤的是哪一個？（D）A．一個程序B．一段可執(zhí)行代碼C．具有破壞作用D．不能自我復(fù)制45、下列哪項(xiàng)不屬于計算機(jī)的特征？（C）A．感染性B．潛伏性C．授權(quán)可執(zhí)行性D．破壞性46、木馬的組成部分有（A）A．客戶端和服務(wù)器端B．管理者C．用戶D．程序47、Internet/Intranet中可以采用的安全技術(shù)有（D）A．防火墻B．加密C．?dāng)?shù)字簽名D．以上都是48、在DES和RSA標(biāo)準(zhǔn)中，下列描述不正確的是（D）A．DES的加密密鑰與解密密鑰相同B．RSA的加密密鑰公開，解密密鑰秘密C．DES算法公開D．RSA算法不公開49、以下各種加密算法中屬于非對稱加密算法的是（D）A．DES加密算法B．Caesar算法C．IDEA加密算法D．RSA算法50、以下哪個是國際上對病毒的命名套慣例（A）A．前綴+病毒名+后綴B．病毒名+后綴C．前綴+病毒名D．病毒名51、針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（D）防火墻的特點(diǎn)。A．包過濾型B．應(yīng)用級網(wǎng)關(guān)型C．復(fù)合型防火墻D．代理服務(wù)型52、不屬于計算機(jī)病毒防治的策略的是（D）A．確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B．及時、可靠升級防病毒產(chǎn)品C．新購置的計算機(jī)軟件也要進(jìn)行病毒檢測D．整理磁盤53、防火墻可以用來（B）A．限制網(wǎng)絡(luò)之間的連接B．限制網(wǎng)絡(luò)間數(shù)據(jù)的傳輸C．實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的加密D．實(shí)現(xiàn)網(wǎng)絡(luò)間的連接54、以下哪個屬于防火墻產(chǎn)品：（A）A．Firewall-1B．SnoopC．RealSesureD．WebST55、以下關(guān)于計算機(jī)病毒的特征說法正確的是：（C）A．計算機(jī)病毒只具有破壞性，沒有其他特征B．計算機(jī)病毒具有破壞性，不具有傳染性C．破壞性和傳染性是計算機(jī)病毒的兩大主要特征D．計算機(jī)病毒只具有傳染性，不具有破壞性56、以下關(guān)于宏病毒說法正確的是：（）A．宏病毒主要感染可執(zhí)行文件B．宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染C．宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D．CIH病毒屬于有宏病毒57、以下哪一項(xiàng)不屬于計算機(jī)病毒的防治策略：（D）A．防毒能力B．查毒能力C．殺毒能力D．禁毒能力58、木馬病毒是：（D）A．宏病毒B．引導(dǎo)型病毒C．蠕蟲病毒D．基于服務(wù)器/客戶端的程序，目的是竊取機(jī)密信息59、計算機(jī)病毒按（B）分，可分為：文件感染型、引導(dǎo)扇區(qū)型、混合型、宏病毒、網(wǎng)絡(luò)病毒。A．鏈結(jié)方式B．傳染方式C．傳播媒介D．病毒特有的算法60、在以下人為的惡意攻擊行為中，屬于主動攻擊的是：（A）A．?dāng)?shù)據(jù)篡改及破壞B．?dāng)?shù)據(jù)竊聽C．?dāng)?shù)據(jù)流分析D．非法訪問61、直接利用cookie（C）A．可能觸發(fā)applet程序，被心懷惡意的用戶濫用B．可搶占CPU資源C．可以提供許多關(guān)于個人計算機(jī)的信息D．可攜帶執(zhí)行機(jī)器指令的文件62、IP地址共分為（C）類A．3B．4C．5D．663、下列（D）協(xié)議是與電子郵件有關(guān)的A．SNMPB．ICMPC．FTPD．SMTP64、廣域網(wǎng)中常用的連接設(shè)備有：（A）A．調(diào)制解調(diào)器B．音箱C．鼠標(biāo)D．鍵盤65、計算機(jī)網(wǎng)絡(luò)的基本特點(diǎn)是實(shí)現(xiàn)整個網(wǎng)絡(luò)的資源共享。這里的資源是指（B）A．?dāng)?shù)據(jù)B．硬件和軟件C．圖片D．視頻資料66、NAT提供了（C）安全策略A．充當(dāng)網(wǎng)絡(luò)之間的代理服務(wù)器B．配置網(wǎng)關(guān)C．隱藏內(nèi)部IP地址D．創(chuàng)建檢查點(diǎn)67、TELNET協(xié)議主要應(yīng)用與哪一層（A）A．應(yīng)用層B．傳輸層C．Internet層D．網(wǎng)絡(luò)層68、windows主機(jī)推薦使用（A）格式A．NTFSB．FAT32C．FATD．LINUX69、在每天下午5點(diǎn)使用計算機(jī)結(jié)束時斷開終端的連接屬于（A）A．外部終端的物理安全B．通信線的物理安全C．竊聽數(shù)據(jù)D．網(wǎng)絡(luò)地址欺騙70、不屬于WEB服務(wù)器的安全措施的是（D）A．保證注冊賬戶的時效性B．刪除死賬戶C．強(qiáng)制用戶使用不易被破解的密碼D．所有用戶使用一次性密碼71、IP地址55屬于哪一類地址？（B）A．A類B．B類C．C類D．D類72、計算機(jī)系統(tǒng)的脆弱性主要來自于原因？（B）A．硬件故障B．操作系統(tǒng)的不安全性C．應(yīng)用軟件的BUGD．病毒的侵襲73、以下哪個是網(wǎng)絡(luò)協(xié)議分析工具：（A）A．SnifferB．SmtpC．Firewall-2D．photoshop74、防止用戶被冒名所欺騙的方法是：（A）A．對信息源發(fā)方進(jìn)行身份驗(yàn)證B．進(jìn)行數(shù)據(jù)加密C．對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D．采用防火墻75、Telnet服務(wù)自身的主要缺陷是：（C）A．不用用戶名和密碼B．服務(wù)端口23不能被關(guān)閉C．明文傳輸用戶名和密碼D．支持遠(yuǎn)程登錄76、黑客利用IP地址進(jìn)行攻擊的方法有：（B）A．解密B．IP欺騙C．竊取口令D．發(fā)送病毒77、用戶收到一封可以的電子郵件，要求用戶提供銀行賬號及密碼，這是屬于何種攻擊手段？（B）A．緩存溢出攻擊B．釣魚攻擊C．后門攻擊D．DDos攻擊78、windowNT和windows2000系統(tǒng)能設(shè)置為在幾次登陸后鎖定賬號，這可以防止：（B）A．木馬B．暴力攻擊C．IP欺騙D．緩存溢出攻擊79、下列不屬于系統(tǒng)安全的技術(shù)是：（B）A．防火墻B．加密狗C．認(rèn)證D．防病毒80、智能卡可以應(yīng)用的地方包括：（E）A．進(jìn)入大樓B．使用移動電話C．登陸特定主機(jī)D．執(zhí)行銀行和電子商務(wù)交易E．以上都可以81、抵御電子郵箱入侵措施中，不正確的是（D）A．不用生日做密碼B．不要使用少于5為的密碼C．不要使用純數(shù)字D．自己做服務(wù)器82、下列不屬于系統(tǒng)安全技術(shù)的是：（B）A．防火墻B．B2BC．認(rèn)證D．防病毒83、以下不是事件查看器顯示日志記錄事件的是（D）A．應(yīng)用程序日志B．安全性日志C．系統(tǒng)日志D．?dāng)?shù)據(jù)記錄84、WWW服務(wù)的端口號是（B）A．21B．80C．88D．2085、下面描述的內(nèi)容屬于性能管理的的是：（C）A．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響C．對網(wǎng)絡(luò)通信信息（流量、用戶、訪問的資源）的收集、加工和處理D．防止非授權(quán)用戶訪問機(jī)密信息86、下面描述的內(nèi)容屬于配置管理的是：（A）A．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響C．對網(wǎng)絡(luò)通信信息（流量、用戶、訪問的資源）的收集、加工和處理D．防止非授權(quán)用戶訪問機(jī)密信息87、下面描述的內(nèi)容屬于安全管理的是：（C）A．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)B．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息C．根據(jù)局部規(guī)則來控制對網(wǎng)絡(luò)資源的訪問，以使網(wǎng)絡(luò)不會遭受有意或無意的破壞，并防止非授權(quán)用戶訪問機(jī)密信息，確保網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶的安全D．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響88、下面描述的內(nèi)容屬于計費(fèi)管理的是：（B）A．收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)B．測量所有重要網(wǎng)絡(luò)資源的利用率C．監(jiān)控機(jī)密網(wǎng)絡(luò)資源的訪問點(diǎn)D．跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響99、下面描述的內(nèi)容屬于故障管理的是：（C）A．監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B．測量所有重要網(wǎng)絡(luò)資源的利用率C．自動修復(fù)網(wǎng)絡(luò)故障D．防止非授權(quán)用戶訪問機(jī)密信息二、填空題1、通信過程中四種攻擊方式是：（中斷）、（截獲）、（篡改）、（偽造）。2、網(wǎng)路安全的屬性是（可用性）、（機(jī)密性）、（完整性）、（可靠性）、（不可抵賴性）。3、常用的網(wǎng)絡(luò)安全模型有（P2DP）、（PDRR）。4、網(wǎng)路安全威脅是指某個實(shí)體對某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害。安全威脅可分成故意的（如系統(tǒng)入侵）和偶然的兩類。故意威脅又可進(jìn)一步分成（主動威脅）、（被動威脅）。4、安全策略主要是指系統(tǒng)安全策略，這要涉及四個大方面（物理安全策略）、（訪問控制策略）、（信息加密策略）、（安全管理策略）。5、根據(jù)密鑰類型的不同將現(xiàn)代密碼技術(shù)分為兩類：（對稱加密技術(shù)）和（非對稱加密技術(shù)）。6、密碼學(xué)除了為數(shù)據(jù)提供保密方法外，還可以用于（鑒別）、（抗抵賴）和（完整性）。7、密鑰的生存期是密鑰的產(chǎn)生、（密鑰的分配）、（啟用密鑰）、（停用密鑰）、（替換密鑰或更新密鑰）、（撤銷或銷毀密鑰）。8、對稱加密技術(shù)的代表算法是（DES）。9、非對稱加密技術(shù)的代表算法是（RSA）。10、DES算法的入口參數(shù)：（密鑰）、（明文）、（工作方式）。11、消息摘要常用算法（即單向散列函數(shù)常用算法）是（MD5）。12、對稱密鑰加密比非對稱密鑰加密的速度（快）。13、DES加密算法采用（64位）密鑰，實(shí)際參與運(yùn)算的是（56）位。14、數(shù)字證書是由（CA機(jī)構(gòu)）頒發(fā)的。15、密鑰備份的方法：（密鑰托管方案）、（秘密共享協(xié)議）。16、一個56為密鑰長度的算法將會有（256）中可能不同的鑰匙。17、國際上對病毒的命名有一套慣例是：（前綴+病毒名+后綴）。18、木馬有（客戶端）和（服務(wù)器端）兩部分組成。19、常用的殺毒軟件（列舉3個）：（卡巴斯基）（瑞星）（金山）等。20、蠕蟲的基本程序結(jié)構(gòu)包括3個模塊（傳播模塊）、（隱藏模塊）、（目的功能模塊）。21、蠕蟲程序的一般傳播過程為：（掃描）、（攻擊）、（復(fù)制）。22、病毒的傳播途徑有：（通過移動存儲設(shè)備來傳播）、（網(wǎng)絡(luò)傳播）、（無線傳播）。23、常用的軟件防火墻（列舉2個）是（天網(wǎng)防火墻）、（360安全衛(wèi)士）等。24、根據(jù)病毒的傳染方式分類，可分為（文件感染型）、（引導(dǎo)扇區(qū)型）、（混合型病毒）、（宏病毒）、（網(wǎng)絡(luò)病毒）。25、計算機(jī)病毒的特征有（傳染性）、（破壞性）、（潛伏性）、（可執(zhí)行性）、（可觸發(fā)性）、（隱蔽性）。26、WEB服務(wù)面臨的安全威脅有（電子欺騙）、（篡改）、（否認(rèn)）、（信息泄露）（拒絕服務(wù)）、（特權(quán)升級）。27、黑客采用的主要攻擊方法有（獲取口令）、（放置特洛伊木馬）、（電子郵件攻擊）、（網(wǎng)絡(luò)監(jiān)聽）等。28、在因特網(wǎng)上應(yīng)用較多的網(wǎng)絡(luò)服務(wù)有：（Telnet）、（WWW）、（ftp）、（dns）、（e-mail）等29、windows常用的網(wǎng)絡(luò)命令中，ping命令的作用是：（檢查當(dāng)前主機(jī)與目的主機(jī)之間的連通情況）。30、域名DNS用戶（域名）和（IP地址）之間的解析。31、常用的協(xié)議分析工具有（Sniffer）。32、電子郵件在傳遞過程中需要遵循的協(xié)議有（SMTP）、（POP3）。33、一個電子郵件系統(tǒng)主要有（客戶端軟件）和（服務(wù)器端軟件）兩個部分組成。34、電子郵件系統(tǒng)面臨的安全問題有（匿名轉(zhuǎn)發(fā)）、（電子郵件欺騙）、（E-Mail炸彈）等。35、事件查看器顯示三種日志記錄事件：（應(yīng)用程序日志）、（安全性日志）、（系統(tǒng)日志）。36、網(wǎng)絡(luò)管理的功能：（故障管理）、（配置管理）、（計費(fèi)管理）、（性能管理）、（安全管理）。三、判斷題1、網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。（Y）2、人為的主動攻擊是有選擇地破壞信息的有效性和完整性。（Y）3、防火墻技術(shù)是網(wǎng)絡(luò)與信息安全中主要的應(yīng)用技術(shù)。（Y）4、明文是可以理解的數(shù)據(jù)，其語義內(nèi)容是可用的。（Y）5、移位和置換時密碼技術(shù)中常用的兩種編碼方法。（Y）6、在實(shí)際應(yīng)用中，不可以將對稱密鑰密碼體制與非對稱密鑰密碼體制混用。（N）7、加密算法的安全強(qiáng)度取決于密鑰的長度。（Y）8、數(shù)字簽名一般采用對稱密碼算法。（N）9、口令機(jī)制是一種簡單的身份認(rèn)證方法。（Y）10、用戶身份認(rèn)證和訪問控制可以保障數(shù)據(jù)庫中數(shù)據(jù)完整、保密和可用性。（Y）11、密鑰是用來加密、解密的一些特殊的信息。（Y）12、在非對稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。（Y）13、數(shù)字證書是由CA認(rèn)證中心簽發(fā)的。（Y）14、防火墻是萬能的，可以用來解決各種安全問題。（N）15、計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。（N）16、黑客攻擊是屬于人為的攻擊行為。（Y）17、信息根據(jù)敏感程度一般可分為非保密的、內(nèi)部使用的、保密的、絕密的幾類。（N）18、防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。（Y）19、網(wǎng)絡(luò)服務(wù)對系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。（N）20、在系統(tǒng)中，不同的用戶可以使用同一個賬號和口令，不會對系統(tǒng)安全有影響的。（N）21、計算機(jī)系統(tǒng)的脆弱性主要來自于網(wǎng)絡(luò)操作系統(tǒng)的不安全性。（Y）22、操作系統(tǒng)中超級用戶和普通用戶的訪問權(quán)限沒有差別。（N）23、保護(hù)賬戶口令和控制訪問權(quán)限可以提高操作系統(tǒng)的安全性能。（Y）24、定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。（N）25、訪問控制是用來控制用戶訪問資源權(quán)限的手段。（Y）26、在windows2008系列操作系統(tǒng)中，文件系統(tǒng)的安全性能可以通過控制用戶的訪問權(quán)限來實(shí)現(xiàn)。（Y）27、病毒只能以軟盤作為傳播的途徑。（N）28、在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害。（N）29、計算機(jī)病毒具有破壞性和傳染性。（Y）30、在非對稱密鑰密碼體制中，發(fā)信方與收信方使用相同的密鑰。（N）四、簡答題1、網(wǎng)絡(luò)安全的含義？答：是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。2、主要的網(wǎng)絡(luò)安全問題包括哪幾方面？對此有何對策？答：主要的網(wǎng)絡(luò)安全問題：（1）網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問題：安全漏洞及時彌補(bǔ)。（2）網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫的安全問題：數(shù)據(jù)的安全性、完整性和并發(fā)控制。（3）傳輸?shù)陌踩c質(zhì)量：防竊聽、可靠性。（4）網(wǎng)絡(luò)安全管理問題：安全管理、管理的安全性。（5）各種人為因素：病毒、黑客、人員的疏忽。主要對策有：物理安全策略：硬件實(shí)體和通信鏈路工作環(huán)境安全訪問控制策略：（1）入網(wǎng)訪問控制：用戶賬號識別與驗(yàn)證、口令識別與驗(yàn)證、用戶賬號的缺省限制檢查。（2）網(wǎng)絡(luò)的權(quán)限控制：根據(jù)訪問權(quán)限將用戶分為：特殊用戶（系統(tǒng)管理員）、一般用戶、審計用戶。（3）目錄安全控制：對目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。（4）屬性安全控制：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱蔽文件、共享、系統(tǒng)屬性等。（5）網(wǎng)絡(luò)服務(wù)器安全控制：設(shè)置口令鎖定服務(wù)器控制臺，設(shè)定服務(wù)器登錄時間限制，非法訪問者檢測和關(guān)閉的時間限制。（6）網(wǎng)絡(luò)檢測和鎖定控制（7）網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制（8）防火墻控制信息加密策略：對稱密碼算法和非對稱密碼算法安全管理策略：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制訂網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。3、簡述DES算法的基本過程答：DES算法的入口參數(shù)有三個：Key（密鑰）、Data（64為明文）、Mode（工作方式：加密或解密）。（1）對64位的明文，通過一個固定的初始置換（IP）后得到L0，R0左右兩部分。（2）經(jīng)過16次迭代：Li=Ri-1，Ri=Li-1⊕f（Ri-1，Ki）其中，K1，K2，….K16是長為48為的子密鑰，是密鑰key（64為）經(jīng)過變換得來的。（3）最后，對R16，L16使用逆置換（IP-1）得到64為密文。4、簡述RSA算法的基本過程。答：假定用戶A要發(fā)送消息M（明文）給用戶B，過程如下：（1）首先用戶B產(chǎn)生兩個大質(zhì)數(shù)p和q（保密）。（2）用戶B計算n=pq（公開）。（3）用戶B選擇一個隨機(jī)數(shù)e（比n?。沟胑和（p-1）（q-1）互為質(zhì)數(shù)，即除了1以外，沒有其它的公因數(shù)。（4）用戶B通過計算得出d（保密），使得d滿足：（ed-1）能被（p-1）（q-1）整除（5）用戶B將公鑰n和e公開，私鑰n，d保密用戶A通過公開渠道查到n、e；對M（明文）施行加密變換：C（密文）=Me（modn）用戶B收到密文后，施行解密變換：M=Cd（modn）5、試述對稱加密體制和非對稱加密體制的優(yōu)缺點(diǎn)，分析一般的加密系統(tǒng)是如何結(jié)合使用這兩種實(shí)現(xiàn)優(yōu)勢互補(bǔ)的？答：對稱加密體制：加密和解密都采用同一把密鑰，通信雙方都必須獲得這把鑰匙并對鑰匙保密，優(yōu)點(diǎn)：加密數(shù)據(jù)時速度較快。缺點(diǎn)：對稱密鑰的分發(fā)存在安全問題。非對稱加密體制：在加密過程中，密鑰被分解為一對，這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰進(jìn)行保存。公開密鑰用于對信息進(jìn)行加密，私有密鑰則用于對加密信息進(jìn)行解密。優(yōu)點(diǎn)：不存在密鑰分發(fā)引起的安全問題。缺點(diǎn)：加密數(shù)據(jù)的速度較慢。如何優(yōu)勢互補(bǔ)：用對稱加密算法加密數(shù)據(jù)，用公鑰加密對稱密鑰，把加密后的數(shù)據(jù)和對稱密鑰發(fā)送給接受者，從而保證數(shù)據(jù)和對稱密鑰的安全。6、什么是數(shù)字信封？答：數(shù)字信封中采用了對稱加密體制和公鑰密碼體制，信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對稱密鑰加密信息，在利用接受方的公鑰加密對稱密鑰，被公鑰加密后的對稱密鑰被稱之為數(shù)字信封。7、數(shù)字簽名的基本原理？答：在公鑰加密技術(shù)中，加密和解密過程都是雙向的，不僅僅用公鑰加密的數(shù)據(jù)只能用私鑰解密，而且用私鑰加密的數(shù)據(jù)也能用公鑰解密。如果用私鑰加密數(shù)據(jù)，任何人都可以解密數(shù)據(jù)（因?yàn)楣€是公開的），這樣的加密算法確實(shí)不能讓數(shù)據(jù)保密，但卻可以證明一個事實(shí)：如果公鑰可以順利的解密一個數(shù)據(jù)，則該數(shù)據(jù)一定是用相應(yīng)的私鑰加密的。這就可以證實(shí)：數(shù)據(jù)只能是用私鑰持有者發(fā)送的，因?yàn)橹挥兴艙碛性撍借€。這就好像私鑰持有者在數(shù)據(jù)上簽了名一樣，這一技術(shù)稱為數(shù)字簽名。8、簡述對稱密鑰體系和非對稱密鑰體系中的密鑰管理方法？答：對稱密鑰體系密鑰管理方法：（1）密鑰分配中心KDC（2）基于公鑰體系的密鑰分配、數(shù)字信封。在這個對稱密鑰的分配過程中，不再需要在線的密鑰分配中心，也節(jié)省了大量的通信開銷。非對稱密鑰體系密鑰管理方法：一種采用證書的方式，公鑰證書是由一個可信的人或機(jī)構(gòu)簽發(fā)的，它包括證書持有人的身份標(biāo)識、公鑰等信息，并由證書頒發(fā)者對證書簽字。在這種公鑰管理機(jī)制中，首先必須有一個可信的第三方，來簽發(fā)和管理證書，這個機(jī)構(gòu)通常稱為CA。另一種是PGP采用的分布式密鑰管理模式。采用了通過介紹人的密鑰轉(zhuǎn)介方式，更能反映出人們的社會自然交往，而且人們也能自由地選擇信任的人來介紹，非常適用于分散的用戶群。9、什么是數(shù)字證書？數(shù)字證書有哪幾種類型，數(shù)字證書有哪些用途？答：數(shù)字證書，也稱公鑰證書，它是由證書機(jī)構(gòu)的人或?qū)嶓w簽發(fā)的、用戶綁定證書持有人的身份及其公鑰的一個數(shù)據(jù)結(jié)構(gòu)，是公鑰密碼體制進(jìn)行密鑰管理的基本方法。個人證書：用于個人網(wǎng)上交易、網(wǎng)上支付、電子郵件等相關(guān)網(wǎng)絡(luò)作業(yè)單位證書：（1）單位身份證書：用于企事業(yè)單位網(wǎng)上交易、網(wǎng)上支付等（2）E-mail證書：用于企事業(yè)單位內(nèi)安全電子郵件通訊（3）部門證書：用于企事業(yè)單位內(nèi)某個部門的身份認(rèn)證服務(wù)器證書：用于服務(wù)器、安全web站點(diǎn)認(rèn)證等代碼簽名證書：（1）個人證書：用于個人軟件開發(fā)這對其軟件的簽名（2）企業(yè)證書：用于軟件開發(fā)企業(yè)對其軟件的簽名10、試述對稱加密體制和非對稱加密體制的不同？答：對稱加密體制：加密和解密都采用同一把密鑰，通信雙方都必須獲得這把鑰匙并對鑰匙保密。非對稱加密體制：在加密過程中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他公開，而另一把作為私有密鑰進(jìn)行保存，公開密鑰用于對信息進(jìn)行加密，私有密鑰則用于對加密信息進(jìn)行解密。11、簡述如何利用秘密共享協(xié)議來是實(shí)現(xiàn)密鑰的備份？答：提示（密鑰分成若干片，發(fā)給不同的人保存）12、簡述數(shù)字簽名的目的有哪些？答：提示：（消息源認(rèn)證、不可偽造、不可重用、不可抵賴）13、什么是計算機(jī)病毒？簡述計算機(jī)病毒的特性？答：（參考提示）計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)