网络安全试题答案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1、操作系统的安全定义包括五大类,分别为:身份认证、访问控制、数据保密性、数据完整性、以及不可否认性。2、防火墙常见的工作体系有屏蔽路由器双宿主机网关、被屏蔽主机网关、以及被屏蔽子网。3、可信计算机安全标准把安全等级分为四大类:D、C、B、A,七个小类:D1、C1、C2、B1、B2、B3和A1。4、数据库系统安全包含两种含义,分别是__系统运行安全_、_系统信息安全__。5、反病毒主要技术为__实时监视技术_、自动解压缩技术、__平台反病毒技术_。6、信息安全的大致内容包括三部分:物理安全、网络安全、以及操作系统安。7、防火墙一般部署在内部网络和外部网络之间。8、入侵检测系统一般包括识别黑客常用入侵与攻击手段、监控网络异常通信、鉴别对系统漏洞及后门的利用、完善网络安全管理四个部分功能。1、目前无线局域网主要以(B)作传输媒介。A)短波B)微波C)激光D)红外线2、在网络系统威胁中,以下那种是属于被动攻击。(C)A)中断B)伪造C)截获D)篡改3、黑客利用IP地址进行攻击的方法有(A)A)IP欺骗B)窃取口令C)解密D)发送病毒4、安全套接层协议是(B)A)SETB)SSLC)HTTPD)S-HTTP5、网络监听是(B)A)远程观察一个用户的计算机B)监视网络的状态、传输的数据流C)监视PC系统的运行情况D)监视一个网站的发展方向6、下列说法中正确的是(AB)A)身份认证是判明和确认贸易双方真实身份的重要环节B)不可抵赖性是认证机构或信息服务商应当提供的认证功能之一C)身份认证要求对数据和信息的来源进行验证,以确保发信人的身份D)SET是提供公钥加密和数字签名服务的平台7、数字签名功能不包括(B)A)防止发送方的抵赖行为B)接收方身份确认C)发送方身份确认D)保证数据的完整性8、(B)是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。A)数字认证B)数字证书C)电子证书D)电子认证9、WindowsServer2003系统的安全日志通过(C)设置。A)事件查看器B)服务器管理C)本地安全策略D)网络适配器10、CA指的是(A)A)证书授权B)加密认证C)虚拟专用网D)安全套接层11、屏蔽路由器型防火墙采用的技术是基于(B)A)数据包过滤技术B)应用网关技术C)代理服务技术D)三种技术的结合12、HTTP默认端口号为(B)A)21B)80C)8080D)2313、在以下人为的恶意攻击行为中,属于主动攻击的是(A)A)数据篡改及破坏B)数据窃听C)数据流分析D)非法访问14、在公开密钥体制中,加密密钥即(D)A)解密密钥B)私密密钥C)私有密钥D)公开密钥15、计算机网络按威胁对象大体分两种,一是对网络中信息的威胁,二是(B)A)人为破坏B)对网络中设备的威胁C)病毒威胁D)对网络人员的威胁17、以下算法属于非对称算法的是(B)A)DESB)RSA算法C)IDEAD)三重DES19、HTTP默认端口号为(B)A)21B)80C)8080D)2321、计算机网络安全是指(A))A网络中设备设置环境的安全B)网络中信息的安全C)网络中使用者的安全D)网络中财产的安全22、数字签名功能不包括(B)A)防止发送方的抵赖行为B)接收方身份确认C)发送方身份确认D)保证数据的完整性23、(B)是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。A)数字认证B)数字证书C)电子证书D)电子认证24、WindowsServer2003系统的安全日志通过(C)设置。A)事件查看器B)服务器管理C)本地安全策略D)网络适配器1、简述物理安全包括那些内容?物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等方面的内容。2、简述网络安全的含义。计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性完整性即可使用性受到保护。3、简述防火墙有哪些基本功能(写出五个功能)。1、过滤进、出网络的数据2、管理进、出网络的访问行为3、封堵某些禁止的业务4、记录防火墙的信息和内容5、对网络攻击检测和警告4、简述OSI参考模型的结构。物理层、数据链路层、网络层、传输层、会话层、表示层、应用层5、从层次上,网络安全可以分成哪及层?每层有什么特点?从层次体系上,分成四个层次上的安全:物理安全、逻辑安全、操作系统安全、联网安全。物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。操作系统特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。联网安全特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。1.假如你是一个网络管理员,请假定一个网络应用场景,并说明你会采取哪些措施来构建你的网络安全体系,这些措施各有什么作用,它们之间有什么联系?1、在网关的出口使用防火墙,如果对网络安全要求较高,可以使用状态检测型防火墙,如果对速度要求高那么可以使用包过滤防火墙或硬件防火墙。2、在内网使用IDS,它和防火墙配合使用,可以加强内网安全,对于来自内部的攻击可以及时报警。3、如果有服务器要发布到外网,可以设置专门的DMZ区放置服务器。4、对于内网安全,可以使用域环境,由DC统一管理帐号和密码,针对不同的用户和组设置不同的权限2.某计算机培训中心,现有三个多媒体投影教室,每教室有十六台机器,配备十六台路由器和交换机,有四台考试机,还有教学办公区,有近二十台员工机器,经理室有三台主机,都要求能通过宽带网访问互联网。现要求培训中心网管员立即对网络进行升级。要求所有员工要求使用自己的用户帐号访问公司办公网,而且要求员工口令必须为八位以上,并只能在专门管理机上统一管理用户帐号和用户权限。为了安全起见,所有员工机器和教学机器不能访问经理室网络,但允许经理室访问其他的所有的网段,如教学网,员工网络。假设您是培训中心的网管员,请做出书面解决方案,写出配置过程。3.某投资人士用ADSL上网,通过金融机构的网上银行系统,进行证券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的主要网络安全威胁有哪些,并给出该用户的网络安全解决方案?(1)计算机硬件设备的安全(2)计算机病毒(3)网络蠕虫(4)恶意攻击(5)木马程序(6)网站恶意代码(7)操作系统和应用软件漏洞(8)电子邮件安全在网关位置配置多接口防火墙,将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域,将工作主机放置于内部网络区域,将Web服务器、数据库服务器等服务器放置在DMZ区域,其他区域对服务器区的访问必须经过防火墙模块的检查。在中心交换机上配置基于网络的IDS系统,监控整个网络的网络流量。在DMZ区内的数据库服务等重要服务器上安装基于主机的入侵检测系统,对所有上述服务器的访问进行监控,并对相应的操作进行记录和审计。将电子商务网站和进行企业普通Web发布的服务器进行独立配置,对电子商务网站的访问将需要身份认证和加密传输,保证电子商务的安全性。在DMZ区的电子商务网站配置基于主机的入侵检测系统,防止来自Internet对HTTP服务的攻击行为。在企业总部安装统一身份认证服务器,对所有需要的人正进行统一管理,并根据客户的安全级别设置所需要的认证方式(如静态口令、动态口令、数字证书等)。

1 / 5
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功