雲端網路安全基礎課後答案

⑴ 計算機網路技術基礎課後習題答案

CH1 答案 一．填空題 1．通信 2．實現資源共享 3．區域網 廣域網 4．資源子網 通信子網 二．選擇題 DDBBCCA 三．簡答題 1．答：所謂計算機網路，就是指以能夠相互共享資源的方式互連起來的自治計算機系統的集合。 2．答：計算機網路技術的發展大致可以分為四個階段。 第一階段計算機網路的發展是從20世紀50年代中期至20世紀60年代末期，計算機技術與通信技術初步結合，形成了計算機網路的雛形。此時的計算機網路，是指以單台計算機為中心的遠程聯機系統。 第二階段是從20世紀60年代末期至20世紀70年代中後期，計算機網路完成了計算機網路體系結構與協議的研究，形成了初級計算機網路。 第三階段是從20世紀70年代初期至20世紀90年代中期。國際標准化組織（ISO）提出了開放系統互聯（OSI）參考模型，從而促進了符合國際標准化的計算機網路技術的發展。 第四階段是從20世紀90年代開始。這個階段最富有挑戰性的話題是互聯網應用技術、無線網路技術、對等網技術與網路安全技術。 3．網路的拓撲結構主要主要有：星型拓撲、匯流排型拓撲、環型拓撲、樹型拓撲結構、網狀型拓撲結構。 （1）星型拓撲優點：控制簡單、故障診斷和隔離容易、服務方便；缺點：電纜需量大和安裝工作量大；中心結點的負擔較重，容易形成瓶頸；各結點的分布處理能力較低。 （2）樹型拓撲優點：易於擴展、故障隔離較容易；缺點是各個結點對根的依賴性太大，如果根結點發生故障，則整個網路都不能正常工作。 （3）匯流排型拓撲的優點如下：匯流排結構所需要的電纜數量少；匯流排結構簡單，又是無源工作，有較高的可靠性；易於擴充，增加或減少用戶比較方便。匯流排型拓撲的缺點如下：匯流排的傳輸距離有限，通信范圍受到限制。故障診斷和隔離較困難。匯流排型網路中所有設備共享匯流排這一條傳輸信道，因此存在信道爭用問題， （4）環型拓撲的優點如下：拓撲結構簡單，傳輸延時確定。電纜長度短。環型拓撲網路所需的電纜長度和匯流排型拓撲網路相似，比星型拓撲網路所需的電纜短。可使用光纖。光纖的傳輸速率很高，十分適合於環型拓撲的單方向傳輸。環型拓撲的缺點如下：結點的故障會引起全網的故障；故障檢測困難；信道利用率低。 （5）網狀型拓撲優點是：可靠性好，結點的獨立處理能力強，信息傳輸容量大。 缺點是：結構復雜，管理難度大，投資費用高。 4．計算機網路的主要功能：資源共享、數據通信、實時控制、均衡負載和分布式處理、其他綜合服務。舉例說明（略）。 CH2 答案 一．填空題 1．信號

2．串列通信 並行通信 並行通信 3．調制 解調 數據機 4．幅度調制（ASK） 頻率調制（FSK） 相位調制（PSK） 5．電路交換 報文交換 分組交換 6．奇偶校驗 循環冗餘校驗 7．非屏蔽雙絞線 屏蔽雙絞線 二．選擇題 BDAABDABCCB 三．簡答題 1．答：信息是指有用的知識或消息，計算機網路通信的目的就是為了交換信息。數據是信息的表達方式，是把事件的某些屬性規范化後的表現形式，它能夠被識別，可以被描述。數據與信息的主要區別在於：數據涉及的是事物的表示形式，信息涉及的是這些數據的內容和解釋。在計算機系統中，數據是以統一的二進制代碼表示，而這些二進制代碼表示的數據要通過物理介質和器件進行傳輸時，還需要將其轉變成物理信號。信號是數據在傳輸過程中的電磁波表現形式，是表達信息的一種載體，如電信號、光信號等。在計算機中，信息是用數據表示的並轉換成信號進行傳送。 2．答：當發送端以某一速率在一定的起始時間內發送數據時，接收端也必須以同一速率在相同的起始時間內接收數據。否則，接收端與發送端就會產生微小誤差，隨著時間的增加，誤差將逐漸積累，並造成收發的不同步，從而出現錯誤。為了避免接收端與發送端的不同步，接收端與發送端的動作必須採取嚴格的同步措施。 同步技術有兩種類型： （1）位同步：只有保證接收端接收的每一個比特都與發送端保持一致，接收方才能正確地接收數據。 （2）字元或幀數據的同步：通信雙方在解決了比特位的同步問題之後，應當解決的是數據的同步問題。例如，字元數據或幀數據的同步。 3、4．略 5．傳輸出錯，目的結點接收到的比特序列除以G(x)有餘數。 CH3 答案 一．填空題 1．物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層 2．物理 3．比特流 差錯 4．比特 數據幀 數據包（分組） 報文 5．物理層 網路層 傳輸層 二、選擇題 DBACB BCABB CDACA 三、簡答題 1．所謂網路體系結構就是為了完成主機之間的通信，把網路結構劃分為有明確功能的層次，並規定了同層次虛通信的協議以及相鄰層之間的介面和服務。因此，網路的層次模型與各層協議和層間介面的集合統稱為網路體系結構。 2．網路體系結構分層的原則： 1）各層之間是獨立的。某一層並不需要知道它的下層是如何實現的，而僅僅需要知道下層能提供什麼樣的服務就可以了。
2）靈活性好。當任何一層發生變化時，只要層間介面關系保持不變，則在這層以上或以下各層均不受影響。 3）結構上可獨立分割。由於各層獨立劃分，因此，每層都可以選擇最為合適的實現技術。 4）易於實現和維護。這種結構使得實現和調試一個龐大而又復雜的系統變得易於處理，因為整個系統已被分解為若干個相對獨立的子系統。 3．幀同步（定界）就是標識幀的開始與結束，即接收方從收到的比特流中准確地區分出一幀的開始於結束。常見有4中幀定界方法，即字元計數法、帶字元填充的首尾界符法、帶位填充的首尾標志法和物理層編碼違例法。 4．數據鏈路層使用的地址是MAC地址，也稱為物理地址；網路層使用的地址是IP地址，也稱為邏輯地址；傳輸層使用的地址是IP地址+埠號。 5．網路層的主要功能是提供不相鄰結點間數據包的透明傳輸，為傳輸層提供端到端的數據傳送任務。網路層的主要功能有：1）為傳輸層提供服務；2）組包與拆包；3）路由選擇；4）流量控制。 6．傳輸層是計算機網路體系結構中非常重要的一層，其主要功能是在源主機與目的主機進程之間負責端到端的可靠數據傳輸，而網路層只負責找到目的主機，網路層是通信子網的最高層，傳輸層是資源子網的最低層，所以說傳輸層在網路體系結構中是承上啟下的一層。在計算機網路通信中，數據包到達指定的主機後，還必須將它交給這個主機的某個應用進程（埠號），這由傳輸層按埠號定址加以實現。 7．流量控制就是使發送方所發出的數據流量速率不要超過接收方所能接收的數據流量速率。流量控制的關鍵是需要一種信息反饋機制，使發送方能了解接收方是否具備足夠的接收及處理能力，使得接收方來得及接收發送方發送的數據幀。 流量控制的作用就是控制「擁塞」或「擁擠」現象，避免死鎖。 流量在計算機網路中就是指通信量或分組流。擁塞是指到達通信子網中某一部分的分組數量過多，使得該部分網路來不及處理，以致引起這部分乃至整個網路性能下降的現象。若通信量再增大，就會使得某些結點因無緩沖區來接收新到的分組，使網路的性能明顯變差，此時網路的吞吐量（單位時間內從網路輸出的分組數目）將隨著輸入負載（單位時間內輸入給網路的分組數目）的增加而下降，這種情況稱為擁塞。在網路中，應盡量避免擁塞現象的發生，即要進行擁塞控制。 網路層和傳輸層與流量控制和擁塞控制有關。 8．傳輸層的主要功能有：1）分段與重組數據2）按埠號定址3）連接管理4）差錯處理和流量控制。 分段與重組數據的意思如下： 在發送方，傳輸層將會話層來的數據分割成較小的數據單元，並在這些數據單元頭部加上一些相關控制信息後形成報文，報文的頭部包含源埠號和目標埠號。在接收方，數據經通信子網到達傳輸層後，要將各報文原來加上的報文頭部控制信息去掉（拆包），然後按照正確的順序進行重組，還原為原來的數據，送給會話層。 9．TCP/IP參考模型先於OSI參考模型開發，所以並不符合OSI標准。TCP/IP參考模型劃分為4個層次：1）應用層（Application Layer）；2）傳輸層（Transport Layer）；3）網際層（Internet Layer）；4）網路介面層（Host-to-Network Layer）。 10．OSI參考模型與TCP/IP參考模型的共同點是它們都採用了層次結構的概念，在傳輸層中二者都定義了相似的功能。但是，它們在層次劃分與使用的協議上有很大區別。 OSI參考模型與協議缺乏市場與商業動力，結構復雜，實現周期長，運行效率低，這是它沒有能夠達到預想目標的重要原因。 TCP/IP參考模型與協議也有自身的缺陷，主要表現在以下方面：
1）TCP/IP參考模型在服務、介面與協議的區別上不很清楚；2）TCP/IP參考模型的網 絡介面層本身並不是實際的一層，它定義了網路層與數據鏈路層的介面。物理層與數據鏈路層的劃分是必要合理的，一個好的參考模型應該將它們區分開來，而TCP/IP參考模型卻沒有做到這點。 CH4 答案 一．填空題 1．光纖 2．IEEE802.4 3．介質訪問控制子層（MAC） 邏輯鏈路子層（LLC） 4．CSMA/CD 令牌環介質訪問控制方法 令牌匯流排介質訪問控制方法 5．星型結構 匯流排型結構 環型結構 6．MAC地址 48 廠商 該廠商網卡產品的序列號 二．選擇題 ADCBCDAB 二．簡答題 1．答：區域網是在有限的地理范圍內，利用各種網路連接設備和通信線路將計算機互聯在一起，實現數據傳輸和資源共享的計算機網路。區域網特點：地理范圍有限；一般不對外提供服務，保密性較好，且便於管理；網速較快；誤碼率低；區域網投資較少，組建方便，使用靈活等。 2．答：區域網有硬體和軟體組成。區域網的軟體系統主要包括：網路操作系統、工作站系統、網卡驅動系統、網路應用軟體、網路管理軟體和網路診斷軟體。區域網的硬體系統一般由伺服器、用戶工作站、網卡、傳輸介質和數據交換設備五部分組成。 3．答：目前,區域網常用的共享式訪問控制方式有三種,分別用於不同的拓撲結構:帶有沖突檢測的載波偵聽多路訪問法（CSMA/CD），令牌環訪問控製法（Token Ring）,令牌匯流排訪問控製法（token bus）。 CSMA/CD協議主要用於物理拓撲結構為匯流排型、星型或樹型的乙太網中。CSMA/CD採用了爭用型介質訪問控制方法，原理比較簡單，技術上易實現，網路中各工作站處於平等地位，不需集中控制，不提供優先順序控制。在低負荷時，響應較快，具有較高的工作效率；在高負荷（節點激增）時，隨著沖突的急劇增加，傳輸延時劇增，導致網路性能的急劇下降。此外，有沖突型的網路，時間不確定，因此，不適合控制型網路。 令牌環（Token Ring）介質訪問控制多用於環型拓撲結構的網路，屬於有序的競爭協議。令牌環網路的主要特點：無沖突；時間確定；適合光纖；控制性能好；在低負荷時，也要等待令牌的順序傳遞，因此，低負荷時響應一般，在高負荷時，由於沒有沖突，因此有較好的響應特性。 令牌匯流排訪問控制技術應用於物理結構是匯流排的而邏輯結構卻是環型的網路。特點類似令牌環介質訪問控制技術。 4．答：CSMA/CD方法的工作原理可以簡單地概括為以下4句話：先聽後發、邊聽邊發、沖突停止、隨機延遲後重發。 5．答：由於區域網不需要路由選擇，因此它並不需要網路層，而只需要最低的兩層：物理層和數據鏈路層。IEEE802標准，又將數據鏈路層分為兩個子層：介質訪問控制子層MAC和邏輯鏈路子層LLC。
CH5 答案 一．填空題 1．交換機 路由器 2．電路交換（撥號）服務 分組交換服務 租用線路或專業服務 3．計算機主機 區域網 4．640kbps-1Mbps 1.5Mbps-8Mbps 二．選擇題 BCADAA 三．簡答題 1．答：①撥號上Internet/Intranet/LAN； ②兩個或多個LAN之間的網路互連； ③和其它廣域網技術的互連。 2．答：（1）多種業務的兼容性 （2）數字傳輸:ISDN能夠提供端到端的數字連接。 （3）標准化的介面: （4）使用方便 （5）終端移動性 （6）費用低廉 3．答：① 採用TDMA、CDMA數字蜂窩技術，頻段為450/800/900MHz，主要技術又GSM、IS-54TDMA（DAMPS）等； ② 微蜂窩技術，頻段為1.8/1.9GHz，主要技術基於GSM的GSC1800/1900，或IS-95的CDMA等； ③ 通用分組無線業務（Gerneral Packet Radio Service，GPRS）可在GSM行動電話網上收、發話費增值業務，支持數據接入速率最高達171.2Kbps，可完全支持瀏覽Internet的 Web站點。 CH6答案 一．填空題 1．unix 、linux、Netware、Windows Server系列 2．列印服務 通信服務 網路管理 二．選擇題 DBCAC 三．問答題 1．答：①從體系結構的角度看，當今的網路操作系統可能不同於一般網路協議所需的完整的協議通信傳輸功能。 ②從操作系統的觀點看，網路操作系統大多是圍繞核心調度的多用戶共享資源的操作系統。 ③從網路的觀點看，可以將網路操作系統與標準的網路層次模型作以比較。 2．答：網路操作系統除了應具有通常操作系統應具有的處理機管理、存儲器管理、設備管理和文件管理外，還應具有以下兩大功能： ①提供高效、可靠的網路通信能力； ②提供多種網路服務功能，如遠程作業錄入並進行處理的服務功能；文件傳輸服務功能；電子郵件服務功能；遠程列印服務功能等。

⑵ 網路安全知識競賽判斷題附答案

網路安全知識競賽判斷題附答案 篇1

判斷題：

1、漏洞是指任何可以造成破壞系統或信息的弱點。（對）

2、安全審計就是日誌的記錄。（錯）

3、格式化過後的計算機，原來的數據就找不回來了。（錯）

4、密碼保管不善屬於操作失誤的安全隱患。（錯）

5、計算機病毒是計算機系統中自動產生的。（錯）

6、對於一個計算機網路來說，依靠防火牆即可以達到對網路內部和外部的安全防護。（錯）

7、網路安全應具有以下四個方面的特徵：保密性、完整性、可用性、可查性。（錯）

8、最小特權、縱深防禦是網路安全原則之一。（對）

9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網路安全管理策略。（對）

10、用戶的密碼一般應設置為16位以上。（對）

11、開放性是UNIX系統的一大特點。（對）

12、防止主機丟失屬於系統管理員的安全管理范疇。（錯）

13、我們通常使用SMTP協議用來接收E—MAIL。（錯）

14、在堡壘主機上建立內部DNS伺服器以供外界訪問，可以增強DNS伺服器的安全性。（錯）

15、為了防禦網路監聽，最常用的方法是採用物理傳輸。（錯）

16、使用最新版本的網頁瀏覽器軟體可以防禦黑客攻擊。（對）

17、通過使用SOCKS5代理伺服器可以隱藏QQ的真實IP。（對）

18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。（錯）

19、禁止使用活動腳本可以防範IE執行本地任意程序。（對）

20、只要是類型為TXT的文件都沒有危險。（錯）

21、不要打開附件為SHS格式的文件。（對）

22、發現木馬，首先要在計算機的後台關掉其程序的運行。（對）

23、限制網路用戶訪問和調用cmd的許可權可以防範Unicode漏洞。（對）

24、解決共享文件夾的安全隱患應該卸載Microsoft網路的文件和列印機共享。（對）

25、不要將密碼寫到紙上。（對）

26、屏幕保護的密碼是需要分大小寫的。（對）

27、計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（對）

28、木馬不是病毒。（對）

29。復合型防火牆防火牆是內部網與外部網的隔離點，起著監視和隔絕應用層通信流的作用，同時也常結合過濾器的功能。（對）

30、非法訪問一旦突破數據包過濾型防火牆，即可對主機上的軟體和配置漏洞進行攻擊。（錯）

31、ATM技術領先於TCP/IP技術，即將取代IP技術，實現語音、視頻、數據傳輸網路的三網合一。（錯）

32、Internet設計之初，考慮了核戰爭的威脅，因此充分考慮到了網路安全問。（錯）

33、我的計算機在網路防火牆之內，所以其他用戶不可能對我計算機造成威脅。（錯）

34、Internet沒有一個集中的管理權威。（對）

35、統計表明，網路安全威脅主要來自內部網路，而不是Internet。（對）

36、只要設置了足夠強壯的口令，黑客不可能侵入到計算機中。（錯）

37、路由器在轉發IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網路管理員無法追蹤。（對）

38、發起大規模的DDoS攻擊通常要控制大量的中間網路或系統。（對）

39、路由協議如果沒有認證功能，就可以偽造路由信息，導致路由表混亂，從而使網路癱瘓。（對）

40、目前入侵檢測系統可以及時的阻止黑客的`攻擊。（錯）

41、TCSEC是美國的計算機安全評估機構和安全標准制定機構。（對）

42、蠕蟲、特洛伊木馬和病毒其實是一回事。（錯）

43、只要選擇一種最安全的操作系統，整個系統就可以保障安全。（錯）

44、在計算機系統安全中，人的作用相對於軟體，硬體和網路而言，不是很重要。（錯）

45、在設計系統安全策略時要首先評估可能受到的安全威脅。（對）

46、安裝系統後應當根據廠商或安全咨詢機構的建議對系統進行必要的安全配置。（對）

47、系統安全的責任在於IT技術人員，最終用戶不需要了解安全問題。（錯）

48。網路的發展促進了人們的交流，同時帶來了相應的安全問題。（錯）

49。具有政治目的的黑客只對政府的網路與信息資源造成危害。（錯）

50、病毒攻擊是危害最大、影響最廣、發展最快的攻擊技術。（錯）

51、黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網路災難得名的。（錯）

52、郵件的附件如果是帶有exe、com、pif、pl、src和vbs為後綴的文件，應確定其安全後再打開。（對）

53、在信息戰中中立國的體現要比非信息戰簡單。（錯）

54、信息戰的軍事目標是指一個國家軍隊的網路系統、信息系統、數據資源。（錯）

55、計算機信息系統的安全威脅同時來自內、外兩個方面。（對）

56、小球病毒屬於引導型病毒。（對）

57、公安部公共信息網路安全監察部門主管全國的計算機病毒防治管理工作。（對）

58、計算機病毒防治產品實行銷售許可證制度。（對）

59、計算機病毒防治產品分為三級，其中三級品為最高級。（錯）

60，刪除不必要的網路共享可以提高防範病毒的能力。（對）

61、外單位人員如可以隨意接入奇瑞公司內網。（錯）

62、計算機犯罪是行為人以計算機為工具或以計算機資產為犯罪對象實施的，依照我國刑法應受處罰的，具有社會危害性的行為。（對）

63、計算機數據恢復在實際生活當中可以百分百恢復。（錯）

64、違反國家法律、法規的行為，危及計算機信息系統安全的事件，稱為計算機案件。（對）

65、網路安全工程實施的關鍵是質量，而質量的關鍵是服務的長期保障能力。（對）

66、網路安全服務的開展與網路安全防範是一對矛盾。（對）

67、網路安全邊界防範的不完備性僅指防外不防內。（錯）

網路安全知識競賽判斷題附答案 篇2

1、信息安全屬性中的可審查性也稱為不可否認性。（y）

2、當網路中發生了ARP欺騙攻擊時，可以利用SinfferPro軟體來清除。（n）

3、物理安全即物理隔離。（y）

4、物理安全是絕對安全的一項網路安全技術。（n）

5、使用IP切換軟體的「一機一網」方案屬於一種准物理隔離方式。（n）

6、木馬有時稱為木馬病毒，但卻不具有計算機病毒的主要特性。（n）

7、只要是計算機病毒，在任何時候都具有破壞性。（y）

8、包過濾防火牆一般工作在OSI參考模型的網路層與傳輸層，主要對IP分組和TCP/UDP埠進行檢測和過濾操作。（y）

9、要實現DDos攻擊，攻擊者必須能夠控制大量的計算機為其服務。（n）

10、單鑰加密系統可分為序列密碼和分組密碼兩種類型。（y）

11、序列密碼屬於對稱加密方式。（y）

12、IDS是IntrusionDetectionSystem的縮寫，即入侵檢測系統，主要用於檢測Hacker或Cracker通過網路進行的入侵行為。其作用與部署位置與IPS完全相同（n）

13、網路地址轉換是一種在IP封包通過路由器或防火牆時重寫源IP地址或/和目的IP地址的技術。（y）

14、在中國使用的第2代移動通信系統主要有GSM和CDMA。(y)

15、IPS是IDS的替代產品。（y）

16、在安全威脅中，竊取和竊聽是同一種威脅行為的不同說法。（n）

17、第三代移動通信技術（3rd-generation，3G），是指支持高速數據傳輸的蜂窩移動通訊技術。3G服務能夠同時傳送聲音及數據信息，速率一般在幾百kbps以上。目前3G存在四種標准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。(n)

18、物理安全是整個信息安全的基礎。（y）

19、物理安全是絕對安全的一項網路安全技術。（n）

20、使用物理隔離卡的物理隔離方案是絕對安全的。（n）

21、間諜軟體具有計算機病毒的所有特性。（n）

22、計算機病毒不影響計算機的運行速度和運算結果。（n）

23、防火牆的最簡單的形式是代理防火牆。一個代理防火牆通常是一台有能力過濾數據包某些內容的路由器。（y）

24、要實現ARP攻擊，攻擊者必須能夠控制大量的計算機為其服務。（n）

25、雙鑰加密系統可分為序列密碼和分組密碼兩種類型。（n）

26、對稱加密，或專用密鑰（也稱做常規加密）由通信雙方共享一個秘密密鑰。發送方在進行數學運算時使用密鑰將明文加密成密文。接受方使用相同的鑰將密文還原成明文。（y）

⑶ 網路安全知識競賽問答題「附答案」

2017年網路安全知識競賽問答題「附答案」

一、問答題：

1、今年我國首屆國家網路安全宣傳周的主題是什麼?

答案：共建網路安全，共享網路文明

2、羅定職業技術學院的官方網址是什麼?

答案：www.niubb.net和 www.niubb.net

3、羅定職業技術學院政務和公益機構域名是什麼?

答案：羅定職業技術學院.公益

4、首次使用CRP數字校園、校園一卡通等信息系統時，為了保存自已的信息和財產安全應當怎麼做?

答案：進入信息系統修改密碼，並將其設置為一個復雜的密碼。

5、計算機網路最突出的優點是什麼?

答案：共享資源

6、信息安全有哪些常見的威脅?

答案：常見威脅有非授權訪問、信息泄露、破壞數據完整性，拒絕服務攻擊，惡意代碼。

7、解決互聯網安全問題的根本條件是什麼?

答案：提高整個社會網民的互聯網道德本質。

8、什麼是釣魚網站?

答案：“釣魚網站”是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

9、什麼是網路安全?

答案：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

10、什麼是木馬?

答案：木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端

(client)和伺服器端(server)。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。

11、什麼是後門?

答案：後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

12、防範網路黑客防措施有哪些?

答案：①選用安全的口令②口令不得以明文方式存放在系統中③建立帳號鎖定機制④實施存取控制⑤確保數據的安全

13、網路病毒的來源有哪些?

答案：郵件附件、E-mail 、Web伺服器、文件共享。

14、區域網內部若出現ARP攻擊，會出現哪兩種兩句現象?

答案：1.不斷彈出“本機的`(錯)(錯)(錯)段地址與網路中的(錯)(錯)(錯)段地址沖突”的對話框。2.計算機不能正常上網，出現網路中斷的症狀。

15、控制USB介面使用的目的?

答案：1、網路的安全 2、信息的保密

16、什麼是IP欺騙?

答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標主機的信任。

17、電子郵件存在哪些安全性問題?

1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網路負荷，影響網路傳輸速度，佔用郵件伺服器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發信人能迅速讓大量受害者上當。3、郵件炸彈指在短時間內向同一信箱發送大量電子郵件的行為，信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒，大多數採用附件的形式夾帶在電子郵件中。當收信人打開附件後，病毒會查詢他的通訊簿，給其上所有或部分人發信，並將自身放入附件中，以此方式繼續傳播擴散。

18、什麼是網路蠕蟲?

答案：網路蠕蟲是一種智能化、自動化，綜合網路攻擊、密碼學和計算機病毒技術，無須計算機使用者干預即可運行的攻擊程序或代碼。

19、網路蠕蟲有什麼特徵?

答案：具有病毒的特徵，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動傳播，並且通過網路可快速傳播，容易造成網路擁塞;具有智能化、自動化和高技術化;

20、防火牆的基本功能有哪些?

答案：1過濾進出網路的數據;2管理進出網路的訪問行為;3封堵某些禁止的業務;4記錄進出網路的信息和活動;5對網路的攻擊進行將側和報警。

21、網際網路電子商務系統必須保證網路安全的四大要素是什麼?

答案：1傳輸數據的保密性;2數據的完整性;3交易各方身份的真實性; 4交易的不可抵賴性;

21、對蠕蟲病毒和一般病毒進行比較有什麼區別?

答案：存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨立程序上; 傳染機制：普通病毒在宿主程序上運行，蠕蟲病毒會主動攻擊;

傳染目標：普通病毒傳染本地文件，蠕蟲病毒傳染整個網路的計算機。

22、黑客攻擊的動機都有哪些?

答案：1.好奇心理2.挑戰性。3.報復心理4，經濟利益5，政治目的，6.情報獲取

23、什麼是密碼破解，有哪些方法?

答案：通過猜解或者直接破壞原密碼的密碼驗證機制來達到和密碼分析一樣的最終效果，或者是密碼對應的許可權。

一般的密碼破解大致分為以下幾類。

1)使用軟體無限次嘗試密碼。2)繞過密碼驗證機制。3)如果密碼加密，使用替代密碼代替原密碼

24、後門程序與計算機病毒的差別是什麼?

答案：後門程序又稱特洛伊木馬，其用途是潛伏在用戶的計算機中，進行信息搜集或便於黑客進入。後門程序和計算機病毒最大的差別，在於後門程序不一定有自我復制的動作，即後門程序不一定會“感染”其他計算機。

25、黑客技術發展趨勢是什麼?

答案：(1)網路攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復雜(3)黑客利用安全漏洞的速度越來越快(4)防火牆被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加(6)攻擊網路基礎設施產生的破壞效果越來越大

26、什麼是漏洞?

答案：漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

27、網路面臨的安全威脅主要有哪些方面?

網路面臨的安全威脅可分為兩種：一是對網路數據的威脅;二是對網路設備的威脅。概括起來主要威脅包括以下幾個方面：1)由自然力造成的非人為的數據丟失、設備失效、線路阻斷。2)人為但屬於操作人員無意的失誤造成的數據丟失。3)來自外部和內部人員的惡意攻擊和入侵。

28、IPv6先對IPv4有哪些優勢?

IPv6優勢：首先，IPv6解決了IP地址數量短缺的問題;其次，IPv6對IPv4協議中諸多不完善之處進行了較大的改進，在網路保密性、完整性方面作了更好的改進，在可控性和抗否認性方面有了新的保證。

29、計算機病毒傳染的一般過程是什麼??

答案：1)判斷傳染目標(文件)是否符合感染條件(是否已經被感染)

2)若目標符合感染條件，則將病毒鏈接到傳染目標的特點位置，並存入磁碟。

3)繼續監視系統的運行，尋找新的傳染目標

30、網路安全服務包括哪些?

;

⑷ 大學生網路安全選擇題「附答案」

2017年大學生網路安全選擇題「附答案」

一、單選題

1、要安全瀏覽網頁，不應該( A )。

A、 在他人計算機上使用「自動登錄」和「記住密碼」功能

B、 禁止使用Active(錯)控制項和Java 腳本

C、 定期清理瀏覽器Cookies

D、 定期清理瀏覽器緩存和上網歷史記錄

2、網頁惡意代碼通常利用( C )來實現植入並進行攻擊。

A、 口令攻擊

B、 U盤工具

C、 IE瀏覽器的漏洞

D、 拒絕服務攻擊

3、用戶暫時離開時，鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住( ) 。

A、 WIN鍵和Z鍵

B、 F1鍵和L鍵

C、 WIN鍵和L鍵

D、 F1鍵和Z鍵

4、網站的安全協議是https時，該網站瀏覽時會進行( D )處理。

A、 口令驗證B、 增加訪問標記C、 身份驗證D、 加密

5、為了規范互聯網電子郵件服務，依法治理垃圾電子郵件問題，保障互聯網電子郵件用戶的合法權益，信息產業部於2006年2月20日頒布了，自2006年3月30日開始施行。 ( B )

A、《互聯網信息服務管理辦法》 B、《互聯網電子郵件服務管理辦法》

C、《互聯網電子公告服務管理規定》

6、為了防範垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統，電子郵件伺服器( C )匿名轉發功能。

A、使用 B、開啟 C、關閉

7、互聯網電子郵件服務提供者對用戶的( A )和互聯網電子郵件地址負有保密的義務。

A、個人注冊信息 B、收入信息 C、所在單位的信息

8、任何組織或個人不得利用互聯網電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構成犯罪的，依法追究刑事責任，尚不構成犯罪的，由公安機關等依照有關法律、行政法規的規定予以處罰;電信業務提供者從事上述活動的，並由電信管理機構依據( A )有關行政法規處罰。

A、故意傳播計算機病毒 B、發送商業廣告 C、傳播公益信息

9、為了鼓勵用戶對違規電子郵件發送行為進行舉報，發動全社會的監督作用，信息產業部委託中國互聯網協會設立了互聯網電子郵件舉報受理中心，其舉報電話是010-12321，舉報電子郵箱地址為( A )。

A、abuse@anti-spam、cn B、register@china-cic、org

C、member@china-cic、org

10、為了依法加強對通信簡訊息服務和使用行為的監管，信息產業部和有關部門正在聯合制定( B )。

A、《通信服務管理辦法》 B、《通信簡訊息服務管理規定》

C、《簡訊息管理條例》

11、如果您發現自己被手機簡訊或互聯網站上的信息詐騙後，應當及時向( C )報案，以查處詐騙者，挽回經濟損失。

A、消費者協會 B、電信監管機構 C、公安機關

12、為了有效抵禦網路黑客攻擊，可以採用作為安全防禦措施。 ( C )

A、綠色上網軟體 B、殺病毒軟體 C、防火牆

13、按照《互聯網電子公告服務管理規定》，任何人不得在互聯網上的電子布告牌(BBS)、電子白板、電子論壇、( B )、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。

A、網站 B、網路聊天室 C、電子郵箱

14、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務 B、文件共享 C、BIND漏洞 D、遠程過程調用

15、為了防禦網路監聽，最常用的方法是 ( B )

A、採用物理傳輸(非網路) B、信息加密 C、無線網 D、使用專線傳輸

16、向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出 B、網路監聽 C、拒絕服務 D、IP欺騙

17、主要用於加密機制的協議是(D)

A、HTTP B、FTP C、TELNET D、SSL

18、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? ( B )

A、緩存溢出攻擊 B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊

19、在以下認證方式中，最常用的認證方式是：(A)

A、基於賬戶名/口令認證 B、基於摘要演算法認證

C、基於PKI認證 D、基於資料庫認證

20、下列不屬於系統安全的技術是( B )

A、防火牆 ;B、加密狗 ;C、認證 ; D、防病毒

21、抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼 B、不要使用少於5位的密碼 C、不要使用純數字

D、自己做伺服器

22、不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數的密碼

D、10位的綜合型密碼

23、不屬於計算機病毒防治的策略的是( D )

A、

B、

C、

D、 確認您手頭常備一張真正「干凈」的引導盤 及時、可靠升級反病毒產品 新購置的計算機軟體也要進行病毒檢測 整理磁碟

24、在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全 B、通信線的物理安全 C、偷聽數據 D、網路地址欺騙

25、當今IT 的發展與安全投入，安全意識和安全手段之間形成( B )

A、安全風險屏障 B、安全風險缺口

C、管理方式的變革 D、管理方式的缺口

26、我國的計算機年犯罪率的增長是( C )

A、10% B、160% C、60% D、300%

27、信息安全風險缺口是指( A )

A、IT 的發展與安全投入，安全意識和安全手段的不平衡

B、信息化中，信息不足產生的漏洞

C、計算機網路運行，維護的漏洞

D、計算中心的火災隱患

28、網路攻擊與防禦處於不對稱狀態是因為( C )

A、管理的脆弱性 B、應用的.脆弱性

C、網路軟硬體的復雜性 D、軟體的脆弱性

29、網路攻擊的種類( A )

A、物理攻擊，語法攻擊，語義攻擊 B、黑客攻擊，病毒攻擊

C、硬體攻擊，軟體攻擊 D、物理攻擊，黑客攻擊，病毒攻擊

30、語義攻擊利用的是( A )

A、信息內容的含義 B、病毒對軟體攻擊

C、黑客對系統攻擊 D、黑客和病毒的攻擊

31、計算機網路最早出現在哪個年代? ( B )

A、20世紀50年代 B、20世紀60年代

C、20世紀80年代 D、20世紀90年代

32、最早研究計算機網路的目的是什麼?( C )

A、直接的個人通信; B、共享硬碟空間、列印機等設備;

C、共享計算資源; D、大量的數據交換。

33、以下關於DOS攻擊的描述，哪句話是正確的?( C )

A、不需要侵入受攻擊的系統

B、以竊取目標系統上的機密信息為目的

C、導致目標系統無法處理正常用戶的請求

D、如果目標系統沒有漏洞，遠程攻擊就不可能成功

34、許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞，對於這一威脅，最可靠的解決方案是什麼?( C )

A、安裝防火牆 B、安裝入侵檢測系統

C、給系統安裝最新的補丁 D、安裝防病毒軟體

35、以網路為本的知識文明人們所關心的主要安全是( C )

A、人身安全 B、社會安全 C、信息安全

47、第一次出現"HACKER"這個詞是在( B )

A、BELL實驗室 B、麻省理工AI實驗室 C、AT&T實驗室

36、可能給系統造成影響或者破壞的人包括( A )

A、所有網路與信息系統使用者 B、只有黑客 C、只有管理員

37、黑客的主要攻擊手段包括( A )

A、社會工程攻擊、蠻力攻擊和技術攻擊

B、人類工程攻擊、武力攻擊及技術攻擊

C、社會工程攻擊、系統攻擊及技術攻擊

38、從統計的情況看，造成危害最大的黑客攻擊是( C )

A、漏洞攻擊 B、蠕蟲攻擊 C、病毒攻擊

39、第一個計算機病毒出現在( B )

A、40年代 B、70 年代 C、90年代

40、口令攻擊的主要目的是( B )

A、獲取口令破壞系統 B、獲取口令進入系統 C、僅獲取口令沒有用途

41、通過口令使用習慣調查發現有大約_B的人使用的口令長度低於5個字元的

A、50、5% B、51、 5% C、52、5%

42、通常一個三個字元的口令破解需要( B )

A、18毫秒 B、18 秒 C、18分鍾

43、郵件炸彈攻擊主要是( B )

A、破壞被攻擊者郵件伺服器 B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

44、邏輯炸彈通常是通過( B )

A、必須遠程式控制制啟動執行，實施破壞

B、指定條件或外來觸發啟動執行，實施破壞

C、通過管理員控制啟動執行，實施破壞

45、掃描工具( C )

A、只能作為攻擊工具 B、只能作為防範工具

C、既可作為攻擊工具也可以作為防範工具

46、黑客造成的主要安全隱患包括( A )

A、破壞系統、竊取信息及偽造信息

B、攻擊系統、獲取信息及假冒信息

C、進入系統、損毀信息及謠傳信息

47、從統計的資料看，內部攻擊是網路攻擊的( B )

A、次要攻擊 B、最主要攻擊 C、不是攻擊源

48、一般性的計算機安全事故和計算機違法案件可由_____受理( C )

A、案發地市級公安機關公共信息網路安全監察部門

B、案發地當地縣級(區、市)公安機關治安部門。

C、案發地當地縣級(區、市)公安機關公共信息網路安全監察部門

D、案發地當地公安派出所

49、計算機刑事案件可由_____受理( A )

A、案發地市級公安機關公共信息網路安全監察部門

B、案發地市級公安機關治安部門

C、案發地當地縣級(區、市)公安機關公共信息網路安全監察部門

D、案發地當地公安派出所

50、計算機信息系統發生安全事故和案件，應當______在內報告當地公安機關公

共信息網路安全監察部門( D )

A、8小時 B、48小時 C、36小時 D、24小時

51、對計算機安全事故的原因的認定或確定由_____作出( C )

A、人民法院 B、公安機關 C、發案單位 D、以上都可以

52、對發生計算機安全事故和案件的計算機信息系統，如存在安全隱患的， B 應當要求限期整改。

A、人民法院 B、公安機關 C、發案單位的主管部門 D、以上都可以

53、傳入我國的第一例計算機病毒是( B )

A、麻病毒 B、小球病毒 C、1575病毒 D、米開朗基羅病毒

54、我國是在__年出現第一例計算機病毒( C )

A、1980 B、1983 C、1988 D、1977

55、計算機病毒是( A )

A、計算機程序 B、數據 C、臨時文件 D、應用軟體 56、1994年我國頒布的第一個與信息安全有關的法規是( D )

A、國際互聯網管理備案規定 B、計算機病毒防治管理辦法

C、網吧管理規定 D、中華人民共和國計算機信息系統安全保護條例

57、網頁病毒主要通過以下途徑傳播( C )

A、郵件 B、文件交換 C、網路瀏覽 D、光碟

58、故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行， 後果嚴重的，將受到____處罰( A )

A、處五年以下有期徒刑或者拘役 B、拘留 C、罰款 D、警告

59、計算機病毒防治產品根據____標准進行檢驗( A )

A、計算機病毒防治產品評級准測 B、計算機病毒防治管理辦法

C、基於DOS系統的安全評級准則 D、計算機病毒防治產品檢驗標准

60、《計算機病毒防治管理辦法》是在哪一年頒布的( C )

A、1994 B、1997 C、2000 D、1998

61、VPN是指( A )

A、虛擬的專用網路 B、虛擬的協議網路 C、虛擬的包過濾網路

62、目前的防火牆防範主要是( B )

A、主動防範 B、被動防範 C、不一定

63、IP地址欺騙通常是( A )

A、黑客的攻擊手段 B、防火牆的專門技術 C、IP 通訊的一種模式 黑客在攻擊中進行埠掃描可以完成( D )。

A、 檢測黑客自己計算機已開放哪些埠

B、口令破譯

C、 獲知目標主機開放了哪些埠服務

D、截獲網路流量

64、Code Red爆發於2001年7月，利用微軟的IIS漏洞在Web伺服器之間傳播。針對這一漏洞，微軟早在2001年三月就發布了相關的補丁。如果今天伺服器仍然感染Code Red，那麼屬於哪個階段的問題?(C)

A、微軟公司軟體的設計階段的失誤 B、微軟公司軟體的實現階段的失誤

C、系統管理員維護階段的失誤 D、最終用戶使用階段的失誤

65、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 ( A )，利用它可以在用戶不知情的情況下竊取用戶聯網電腦上的重要數據信息。

A、遠程式控制制軟體 B、計算機操作系統 C、木頭做的馬

66、為了防止各種各樣的病毒對計算機系統造成危害，可以在計算機上安裝防病毒軟體，並注意及時 ( B )，以保證能防止和查殺新近出現的病毒。

A、 分析 B、 升級 C、檢查

67、區域網內如果一個計算機的IP地址與另外一台計算機的IP地址一樣，則( C )。

A、兩台計算機都正常

B、兩台計算機都無法通訊

C、一台正常通訊一台無法通訊

68、企業重要數據要及時進行( C )，以防出現以外情況導致數據丟失。 A、殺毒 B、加密 C、備份

69、偷聽是一種( )攻擊，攻擊者( )將自己的系統插入到發送站和接收站之間。截獲是一種( )攻擊，攻擊者( )將自己的系統插入到發送站和接受站之間。(A)

A、 被動,無須,主動,必須

B、 主動,必須,被動,無須

C、 主動,無須,被動,必須

D、 被動,必須,主動,無須

70、可以被數據完整性機制防止的攻擊方式是(D)。

A、 假冒源地址或用戶的地址欺騙攻擊

B、 抵賴做過信息的遞交行為

C、 數據中途被攻擊者偷聽獲取

D、 數據在途中被攻擊者篡改或破壞

71、王某，未經著作權人許可，通過信息網路向公眾傳播他人網路游戲軟體，獲利14萬余元，其行為均構成( A )。

A、侵犯著作權罪 B、侵犯商業秘密罪

C、非法侵入計算機信息系統罪 D、非法經營罪

72、任何組織或者個人注冊微博客賬號，製作、復制、發布、傳播信息內容的，應當使用( A )，不得以虛假、冒用的居民身份信息、企業注冊信息、組織機構代碼信息進行注冊。網站開展微博客服務，應當保證前款規定的注冊用戶信息真實。

A真實身份信息 B正確的網站信息 C真實的ID D工商注冊信息

73、2010年年底，熊某偶爾登錄到一個境外的淫穢網站，發現該網站有大量的淫穢圖片及視頻可以觀看，便在該網站上注冊成為會員。之後，熊某漸漸沉迷於這些淫穢圖片和視頻，不能自拔。為獲得更大的瀏覽許可權，熊某便陸續發了17篇包含淫穢信息的帖子共被點擊查看29410次，以不斷提高自身的會員等級。熊某的行為( B )

A不構成犯罪 B構成傳播淫穢物品罪

C構成非法經營罪 D構成製作、復制、出版、販賣、傳播淫穢物品牟利罪

74、文藝青年張小五寫了一部反映社會現實的小說，發表後引起熱烈反響，好評如潮。甲網站覺得有利可圖，擅自將該小說發布在網路上，供網民在線閱讀。該網站侵犯了張小五的哪種著作權?( B )

A發表權 B信息網路傳播權 C復制權 D發行權

75、著作權行政管理部門對侵犯互聯網信息服務活動中的信息網路傳播權的行為實施行政處罰，適用( A )

A《著作權行政處罰實施辦法》

B《互聯網著作權行政保護辦法》

C民法中關於知識產權的相關規定

D《商標法》

;

⑸ 網路安全知識競賽部分題目及答案

33、應對計算機領域中後門的做法正確的是_______。（解題技能：）

A、預留的後門要及時刪除

B、系統定期殺毒

C、系統定期升級病毒庫

D、以上說法都不對

正確答案：B

答題耗時：1秒

34、關於肉雞以下哪種說法正確_______（解題技能：）

A、發起主動攻擊的機器

B、被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊

C、用戶通常自願成為肉雞

D、肉雞不能發動攻擊

正確答案：B

答題耗時：5秒

35、關於分布式拒絕服務攻擊不正確的是_______（解題技能：）

A、攻擊者一般發送合理的服務請求

B、攻擊者可以利用肉雞協同攻擊

C、攻擊者通過發送病毒攻擊目標

D、攻擊者的攻擊方式包括DOS、DDOS

正確答案：C

答題耗時：1秒

36、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型？_______（解題技能：）

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

正確答案：A

答題耗時：2秒

37、關於如何防範擺渡攻擊以下哪種說法正確_______（解題技能：）

A、安裝殺毒軟體

B、安裝防火牆

C、禁止在兩個信息系統之間交叉使用U盤

D、加密

正確答案：C

答題耗時：2秒

38、下列哪個不是緩沖區溢出漏洞的防範措施_______（解題技能：）

A、程序員編寫程序時，養成安全編程的習慣

B、實時監控軟體運行

C、改變編譯器設置

D、加大內存容量

正確答案：D

答題耗時：2秒

39、擺渡攻擊通常利用什麼來竊取資料_______（解題技能：）

A、從外網入侵內網

B、利用系統後門竊取資料

C、利用移動載體作為「渡船」

D、利用零日攻擊

正確答案：C

答題耗時：2秒

40、對於零日攻擊不正確的是_______（解題技能：）

A、零日攻擊幾乎攻無不克

B、零日攻擊非常少

C、零日攻擊可以多次利用

D、零日攻擊具有突發性

正確答案：C

答題耗時：1秒

41、黑客主要用社會工程學來_______（解題技能：）

A、進行TCP連接

B、進行DDOS攻擊

C、進行ARP攻擊

D、獲取口令

正確答案：D

答題耗時：1秒

42、能採用撞庫獲得敏感數據的主要原因是_______（解題技能：）

A、資料庫沒有採用安全防護措施

B、用戶在不同網站設置相同的用戶名和密碼

C、資料庫安全防護措施弱

D、利益驅使

正確答案：B

答題耗時：2秒

43、下面_______是QQ中毒的症狀（解題技能：）

A、QQ老掉線，提示異地登錄

B、QQ空間存在垃圾廣告日誌

C、自動給好友發送垃圾消息

D、以上都是

正確答案：D

答題耗時：1秒

44、以下哪項屬於釣魚網站的表現形式_______（解題技能：）

A、公司周年慶

B、幸運觀眾

C、兌換積分

D、以上全部

答題耗時：1秒

45、熱點是_______（解題技能：）

A、無線接入點

B、有線通信協議

C、加密通信協議

D、解密通信協議

正確答案：A

答題耗時：2秒

46、二維碼中存儲的是_______信息。（解題技能：）

A、用戶賬戶

B、銀行信息

C、網址

D、以上都不對

正確答案：C

答題耗時：4秒

47、在使用蘋果公司產品時，如果想獲得root許可權，很多用戶採取違反法律的手段，這個手段通常被稱為_______（解題技能：）

A、借殼

B、開源

C、免費

D、越獄

正確答案：D

答題耗時：4秒

48、下列對垃圾郵件說法錯誤的是_______（解題技能：）

A、用戶減少電子郵件的使用完全是因為垃圾郵件的影響

B、降低了用戶對Email的信任

C、郵件服務商可以對垃圾郵件進行屏蔽

D、有價值的信息淹沒在大量的垃圾郵件中，很容易被誤刪

正確答案：A

答題耗時：3秒

49、為了防範垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統，電子郵件伺服器_______匿名轉發功能。（解題技能：）

A、使用

B、開啟

C、關閉

正確答案：C

答題耗時：12秒

50、在網路安全中，中斷指攻擊者破壞網路系統的資源，使之變成無效的或無用的。這是對_______。（解題技能：）

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實性的攻擊

答題耗時：2秒

51、以下對信息安全問題產生的`根源描述最准確的是：_______（解題技能：）

A、信息安全問題是由於信息技術的不斷發展造成的

B、信息安全問題是由於黑客組織和犯罪集團追求名和利造成的

C、信息安全問題是由於信息系統的設計和開發過程中的疏忽造成的

D、信息安全問題產生的內因是信息系統的復雜性，外因是對手的威脅與破壞

正確答案：D

答題耗時：2秒

52、風險評估的方法主要有_______。（解題技能：）

A、定性

B、定量

C、定性和定量相結合

D、以上都是

正確答案：D

答題耗時：7秒

53、信息網路安全（風險）評估的方法_______（解題技能：）

A、定性評估與定量評估相結合

B、定性評估

C、定量評估

D、定點評估

正確答案：A

答題耗時：1秒

54、桔皮書定義了4個安全層次，從D層（最低保護層）到A層（驗證性保護層），屬於D級的系統是不安全的，以下操作系統中不屬於C級的是_______。（解題技能：）

A、UNIX系統

B、LINUX系統

C、WINDOWS2000

D、WINDOWS98

正確答案：D

答題耗時：1秒

55、為什麼需要密碼學_______（解題技能：）

A、保密信息

B、好玩

C、打電話

D、發簡訊

正確答案：A

答題耗時：2秒

56、在公鑰體系中，公鑰用於_______（解題技能：）

A、解密和簽名

B、加密和簽名

C、解密和認證

D、加密和認證

正確答案：D

答題耗時：11秒

57、假設使用一種加密演算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種演算法的密鑰就是5，那麼它屬於_______。（解題技能：）

A、對稱加密技術

B、分組密碼技術

C、公鑰加密技術

D、單向函數密碼技術

正確答案：A

答題耗時：3秒

58、下面有關DES的描述，正確的是_______。（解題技能：）

A、是由IBM、Sun等公司共同提出的

B、其演算法不公開而密鑰公開

C、其結構完全遵循復雜結構網路

D、是目前應用最為廣泛的一種分組密碼演算法

正確答案：D

答題耗時：1秒

59、「公開密鑰密碼體制」的含義是_______。（解題技能：）

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個密鑰相同

正確答案：C

答題耗時：5秒

60、PGP加密技術是一個基於_______體系的郵件加密軟體。（解題技能：）

A、RSA公鑰加密

B、DES對稱密鑰

C、MD5數字簽名

D、MD5加密

正確答案：A

答題耗時：3秒

61、PKI的主要理論基礎是____。（解題技能：）

A、對稱密碼演算法

B、公鑰密碼演算法

C、量子密碼

D、摘要演算法

正確答案：B

答題耗時：1秒

62、_______在CA體系中提供目錄瀏覽服務。（解題技能：）

A、安全伺服器

B、CA伺服器

C、注冊機構RA

D、LDAP伺服器

正確答案：D

答題耗時：2秒

⑹ 網路安全基礎

網路安全通信所需要的基本屬性：

1. 機密性

2. 消息完整性

3. 可訪問與可用性

4. 身份認證

1. 竊聽

2. 插入

3. 假冒

4. 劫持

5. 拒絕服務DoS和分布式拒絕服務DDoS

6. 映射

7. 嗅探

8. IP欺騙

數據加密

      明文：未被加密的消息

      密文：被加密的消息

      加密：偽裝消息以隱藏消息的過程，即 明文 密文 的過程.

      解密： 密文 明文 的過程

1. 替代密碼 ：用密文字母替代明文字母。

    移位密碼加密函數：

    

     ：加密過程

    ：明文信息

     ：密鑰，表示移幾位

     ：如果是26個字母，那q就是26

    解密函數：

    

     ：解密過程

     ：密文

      ：密鑰

2.  換位密碼 ：根據一定規則重新排列明文。

    【 例題 】如果對明文「bob.i love you. Alice"，利用k=3的凱撒密碼加密，得到的密文是什麼？利用密鑰 "nice" 進行列置換加密後得到的密文是什麼？

    【 答案 】 凱撒密碼 加密後得到的密文是：

        "ere l oryh brx Dolfh"

         列置換密碼 加密後得到的密文是：

        iex bvu bly ooo"

    【 解析 】 凱撒密碼 ：

        以明文字母b為例，M=2（b的位置為2），k=3，q=26，則：

        密文 ，對應字母e，故b經過加密轉為了e

        將明文全部替換後得到的密文 "ere l oryh brx Dolfh"

          列置換密碼:

        密鑰 "nice" 字母表先後順序為 "4，3，1，2" ，因此，按這個順序讀出表中字母，構成密文："iex bvu bly ooo"，（密鑰有幾位就有幾列，如果明文不夠就補x，然後按列讀取）

1. 對稱密鑰 密碼：加密秘鑰和解密秘鑰相同（ ），例如用一個鎖將箱子鎖起來，這個鎖有2把相同的鑰匙，鎖好之後把另一把鑰匙派人送給他。

2. 對稱密鑰密碼 分類 ：

     分組密碼：DES、AES、IDEA等。（分組處理）

        1） （數據加密標准）：56位密鑰，64位分組。（56位二進制數，每位的取值是0或1，則所有的取值就是 個）

        2） ：使用 兩個秘鑰 （共 112位 ），執行三次DES演算法。(用1個密鑰執行一次加密，再用另一個密鑰執行一次解密，共執行三次)

        3） （高級加密演算法）：分組128位,密鑰 128/192/256 位。

        4）IDEA：分組64位，密鑰 128 位。

     流密碼（挨個處理）

1. 非對稱密鑰 密碼：加密密鑰和解密密鑰不同， ，其中一個用於加密，另一個用於解密。（ 私鑰 ：持有人所有  公鑰 ：公開的）

2. 加密密鑰可以公開，也稱公開密鑰加密。

3. 典型的公鑰演算法：

      Diffie-Hellman演算法

      RSA演算法

密碼散列函數

1. 特性：

      定長輸出；

      單向性（無法根據散列值逆推報文）

      抗碰撞性（無法找到具有相同散列值的兩個報文）

2. 典型的散列函數

      MD5：128位散列值

      SHA-1：160位散列值

報文認證是使消息的接收者能夠檢驗收到的消息是否是真實的認證方法。來源真實，未被篡改。

1. 報文摘要（數字指紋）

2. 報文認證方法

      簡單報文驗證：僅使用報文摘要，無法驗證來源真實性

      報文認證碼：使用共享認證密匙，但無法防止接收方篡改

身份認證、數據完整性、不可否認性

1. 簡單數字簽名：直接對報文簽名

2. 簽名報文摘要

1. 口令：會被竊聽

2. 加密口令：可能遭受回放/重放攻擊

    加密的口令可能會被截獲，雖然不知道口令是什麼，但他將加密口令提交給伺服器，說這是我加密的口令，這叫重放.

3. 加密一次性隨機數：可能遭受中間人攻擊

Alice發給Bob說她是Alice，但Bob說你要向我證明，Bob生成一個隨機數發給Alice，讓Alice用自己的私鑰進行加密，加密後再把數據發給Bob，然後Bob再向Alice要公鑰進行解密解出來的隨機數如果和Bob發給Alice的隨機數一樣的話，那就說明她是Alice。

這種方法會被中間人攻擊，Alice發送的私鑰加密被Trudy更換為自己用私鑰加密的數據然後發給Bob，公鑰也被Trudy換了，最後Bob用公鑰加密數據發給Alice，Trudy截獲了，用自己的私鑰進行解密，獲得了數據。

密鑰分發存在漏洞：主要在密鑰的分發和對公鑰的認證環節，這需要密匙分發中心與證書認證機構解決

雙方通信時需要協商一個密鑰，然後進行加密，每次通信都要協商一個密鑰，防止密鑰被人截獲後重復使用，所以密鑰每次都要更換，這就涉及到密鑰分發問題。

基於 KDC 的秘鑰生成和分發

認證中心CA：將公鑰與特定的實體綁定

1. 證實一個實體的真實身份；

2. 為實體頒發 數字證書 （實體身份和 公鑰 綁定）。

防火牆 ：能夠隔離組織內部網路與公共互聯網，允許某些分組通過，而阻止其它分組進入或離開內部網路的軟體、硬體或者軟硬體結合的一種設施。

前提 ：從外部到內部和從內部到外部的所有流量都經過防火牆

1. 無狀態分組過濾器

    基於特定規則對分組是通過還是丟棄進行決策，如使用 實現防火牆規則。

2. 有狀態分組過濾器

    跟蹤每個TCP連接建立、拆除，根據狀態確定是否允許分組通過。

3. 應用網關

    鑒別 用戶身份 或針對 授權用戶 開放 特定服務 。

入侵檢測系統（IDS）：當觀察到潛在的惡意流量時，能夠產生警告的設備或系統。

1. 電子郵件安全需求

    1）機密性

    2）完整性

    3）身份認證性

    4）抗抵賴性

2. 安全電子郵件標准：

1. SSL是介於 和 之間的安全協議.

2. SSL協議棧

    (傳統的TCP協議是沒有安全協議的，傳輸都是明文，所以在TCP上面設置SSL協議保證安全性)

3. SSL握手過程

    協商密碼組，生成秘鑰，伺服器/客戶認證與鑒別。

1. VPN

    建立在 上的安全通道，實現遠程用戶、分支機構、業務夥伴等與機構總部網路的安全連接，從而構建針對特定組織機構的專用網路。

     關鍵技術 ： ，如IPSec。

2. 典型的 網路層安全協議 ——

    提供機密性、身份鑒別、數據完整性和防重放攻擊服務。

    體系結構： 認證頭AH協議 、 封裝安全載荷ESP協議 。

    運行模式： 傳輸模式 （AH傳輸模式、ESP傳輸模式）、 隧道模式 （AH隧道模式、ESP隧道模式）

本文主要介紹了網路安全基本概念、數據加密演算法、消息完整性與數字簽名、身份認證、密鑰分發中心與證書認證機構、防火牆與入侵檢測以及網路安全協議等內容。

回顧：

1. 網路安全基本屬性

2. 典型數據加密演算法；

3. 消息完整性、數字前面以及身份認證原理。

⑺ 網路安全知識競答題及答案

目前網路安全問題日益嚴峻，儼然成為非常重要的一個研究課題。那麼你對網路安全了解多少呢?以下是由我整理關於 網路 安全知識 競答題的內容，希望大家喜歡!

網路安全知識競答題

1、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

2、為了防禦網路監聽，最常用的 方法 是 (B)

A、採用物理傳輸(非網路)

B、信息加密

C、無線網

D、使用專線傳輸

3、向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出;

B、網路監聽

C、拒絕服務

D、IP欺騙

4、主要用於加密機制的協議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)

A、緩存溢出攻擊;

B、釣魚攻擊

C、暗門攻擊;

D、DDOS攻擊

6、Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

7、在以下認證方式中，最常用的認證方式是：(A)

A基於賬戶名/口令認證

B基於摘要演算法認證 ;

C基於PKI認證 ;

D基於資料庫認證

8、以下哪項不屬於防止口令猜測的 措施 ? (B)

A、嚴格限定從一個給定的終端進行非法認證的次數;

B、確保口令不在終端上再現;

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9、下列不屬於 系統安全 的技術是(B)

A、防火牆

B、加密狗

C、認證

D、防病毒

10、抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼

B、不要使用少於5位的密碼

C、不要使用純數字

D、自己做伺服器

11、不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數的密碼

D、10位的綜合型密碼

12、不屬於計算機病毒防治的策略的是( D )

A、 確認您手頭常備一張真正「干凈」的引導盤

B、 及時、可靠升級反病毒產品

C、 新購置的計算機軟體也要進行病毒檢測

D、 整理磁碟

13、針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，這是( (D) )防火牆的特點。

A、包過濾型

B、應用級網關型

C、復合型防火牆

D、代理服務型

14、在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數據

D、網路地址欺騙

15、2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機病毒

(D)小球病毒

16、SQL 殺手蠕蟲病毒發作的特徵是什麼(A)

(A)大量消耗網路帶寬

(B)攻擊個人PC終端

(C)破壞PC游戲程序

(D)攻擊手機網路

17、當今IT 的發展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風險屏障

(B)安全風險缺口

(C)管理方式的變革

(D)管理方式的缺口

18、我國的計算機年犯罪率的增長是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19、信息安全風險缺口是指(A)

(A)IT 的發展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產生的漏洞

(C)計算機網路運行，維護的漏洞

(D)計算中心的火災隱患

20、信息網路安全的第一個時代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀之交

(D)專網時代

21、信息網路安全的第三個時代(A)

(A)主機時代, 專網時代, 多網合一時代

(B)主機時代, PC機時代, 網路時代

(C)PC機時代,網路時代,信息時代

(D)2001年,2002年,2003年

22、信息網路安全的第二個時代(A)

(A)專網時代

(B)九十年代中葉前

(C)世紀之交

23、網路安全在多網合一時代的脆弱性體現在(C)

(A)網路的脆弱性

(B)軟體的脆弱性

(C)管理的脆弱性

(D)應用的脆弱性

24、人對網路的依賴性最高的時代(C)

(A)專網時代

(B)PC時代

(C)多網合一時代

(D)主機時代

25、網路攻擊與防禦處於不對稱狀態是因為(C)

(A)管理的脆弱性

(B)應用的脆弱性

(C)網路軟，硬體的復雜性

(D)軟體的脆弱性

26、網路攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬體攻擊，軟體攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27、語義攻擊利用的是(A)

(A)信息內容的含義

(B)病毒對軟體攻擊

(C)黑客對系統攻擊

(D)黑客和病毒的攻擊

28、1995年之後信息網路安全問題就是(A)

(A)風險管理

(B)訪問控制

(C)消除風險

(D)迴避風險

29、風險評估的三個要素(D)

(A)政策，結構和技術

(B)組織，技術和信息

(C)硬體，軟體和人

(D)資產，威脅和脆弱性

30、信息網路安全(風險)評估的方法(A)

(A)定性評估與定量評估相結合

(B)定性評估

(C)定量評估

(D)定點評估

31、PDR模型與訪問控制的主要區別(A)

(A)PDR把安全對象看作一個整體

(B)PDR作為系統保護的第一道防線

(C)PDR採用定性評估與定量評估相結合

(D)PDR的關鍵因素是人

32、信息安全中PDR模型的關鍵因素是(A)

(A)人

(B)技術

(C)模型

(D)客體

33、計算機網路最早出現在哪個年代(B)

(A)20世紀50年代

(B)20世紀60年代

(C)20世紀80年代

(D)20世紀90年代

34、最早研究計算機網路的目的是什麼?(C)

(A)直接的個人通信;

(B)共享硬碟空間、列印機等設備;

(C)共享計算資源;

D大量的數據交換。

35、最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)

(A)計算機網路帶寬和速度大大提高。

(B)計算機網路採用了分組交換技術。

(C)計算機網路採用了電路交換技術

(D)計算機網路的可靠性大大提高。

下一頁更多有關「網路安全知識競答題及答案」的內容

⑻ 網路安全知識答題及答案

單選題

1.使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

2.為了防禦網路監聽，最常用的方法是 (B)

A、採用物理傳輸(非網路)

B、信息加密

C、無線網

D、使用專線傳輸

3.向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出;

B、網路監聽

C、拒絕服務

D、IP欺騙

4.主要用於加密機制的協議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)

A、緩存溢出攻擊;

B、釣魚攻擊

C、暗門攻擊;

D、DDOS攻擊

6.Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

7.在以下認證方式中，最常用的認證方式是：(A)

A基於賬戶名/口令認證

B基於摘要演算法認證 ;

C基於PKI認證 ;

D基於資料庫認證

8.以下哪項不屬於防止口令猜測的措施? (B)

A、嚴格限定從一個給定的終端進行非法認證的次數;

B、確保口令不在終端上再現;

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9.下列不屬於系統安全的技術是(B)

A、防火牆

B、加密狗

C、認證

D、防病毒

10.抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼

B、不要使用少於5位的密碼

C、不要使用純數字

D、自己做伺服器

11.不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數的密碼

D、10位的綜合型密碼

12.不屬於計算機病毒防治的策略的是( D )

A. 確認您手頭常備一張真正「干凈」的引導盤

B. 及時、可靠升級反病毒產品

C. 新購置的計算機軟體也要進行病毒檢測

D. 整理磁碟

13.針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，這是( )防火牆的特點。(D)

A、包過濾型

B、應用級網關型

C、復合型防火牆

D、代理服務型

14.在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全

B、通信線的物理安全

C、聽數據

D、網路地址欺騙

15.2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機病毒

(D)小球病毒

16.SQL 殺手蠕蟲病毒發作的特徵是什麼(A)

(A)大量消耗網路帶寬

(B)攻擊個人PC終端

(C)破壞PC游戲程序

(D)攻擊手機網路

17.當今IT 的發展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風險屏障

(B)安全風險缺口

(C)管理方式的變革

(D)管理方式的缺口

18.我國的計算機年犯罪率的增長是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19.信息安全風險缺口是指(A)

(A)IT 的發展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產生的漏洞

(C)計算機網路運行，維護的漏洞

(D)計算中心的火災隱患

20.信息網路安全的第一個時代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀之交

(D)專網時代

21.信息網路安全的第三個時代(A)

(A)主機時代, 專網時代, 多網合一時代

(B)主機時代, PC機時代, 網路時代

(C)PC機時代,網路時代,信息時代

(D)2001年,2002年,2003年

22.信息網路安全的第二個時代(A)

(A)專網時代

(B)九十年代中葉前

(C)世紀之交

23.網路安全在多網合一時代的脆弱性體現在(C)

(A)網路的脆弱性

(B)軟體的脆弱性

(C)管理的脆弱性

(D)應用的脆弱性

24.人對網路的依賴性最高的時代(C)

(A)專網時代

(B)PC時代

(C)多網合一時代

(D)主機時代

25.網路攻擊與防禦處於不對稱狀態是因為(C)

(A)管理的脆弱性

(B)應用的脆弱性

(C)網路軟，硬體的復雜性

(D)軟體的脆弱性

26.網路攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬體攻擊，軟體攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是(A)

(A)信息內容的含義

(B)病毒對軟體攻擊

(C)黑客對系統攻擊

(D)黑客和病毒的攻擊

28.1995年之後信息網路安全問題就是(A)

(A)風險管理

(B)訪問控制

(C)消除風險

(D)迴避風險

29.風險評估的三個要素(D)

(A)政策，結構和技術

(B)組織，技術和信息

(C)硬體，軟體和人

(D)資產，威脅和脆弱性

30.信息網路安全(風險)評估的方法(A)

(A)定性評估與定量評估相結合

(B)定性評估

(C)定量評估

(D)定點評估

31.PDR模型與訪問控制的主要區別(A)

(A)PDR把安全對象看作一個整體

(B)PDR作為系統保護的第一道防線

(C)PDR採用定性評估與定量評估相結合

(D)PDR的關鍵因素是人

32.信息安全中PDR模型的關鍵因素是(A)

(A)人

(B)技術

(C)模型

(D)客體

33.計算機網路最早出現在哪個年代(B)

(A)20世紀50年代

(B)20世紀60年代

(C)20世紀80年代

(D)20世紀90年代

34.最早研究計算機網路的目的是什麼?(C)

(A)直接的個人通信;

(B)共享硬碟空間、列印機等設備;

(C)共享計算資源;

D大量的數據交換。

35.最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)

(A)計算機網路帶寬和速度大大提高。

(B)計算機網路採用了分組交換技術。

(C)計算機網路採用了電路交換技術

(D)計算機網路的可靠性大大提高。

36.關於80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的?(B)

(A)該蠕蟲利用Unix系統上的漏洞傳播

(B)竊取用戶的機密信息，破壞計算機數據文件

(C)佔用了大量的計算機處理器的時間，導致拒絕服務

(D)大量的流量堵塞了網路，導致網路癱瘓

37.以下關於DOS攻擊的描述，哪句話是正確的?(C)

(A)不需要侵入受攻擊的系統

(B)以竊取目標系統上的機密信息為目的

(C)導致目標系統無法處理正常用戶的請求

(D)如果目標系統沒有漏洞，遠程攻擊就不可能成功

38.許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞，對於這一威脅，最可靠的解決方案是什麼?(C)

(A)安裝防火牆

(B)安裝入侵檢測系統

(C)給系統安裝最新的補丁

(D)安裝防病毒軟體

39.下面哪個功能屬於操作系統中的安全功能 (C)

(A)控制用戶的作業排序和運行

(B)實現主機和外設的並行處理以及異常情況的處理

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

40.下面哪個功能屬於操作系統中的日誌記錄功能(D)

(A)控制用戶的作業排序和運行

(B)以合理的方式處理錯誤事件，而不至於影響其他程序的正常運行

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

42.Windows NT提供的分布式安全環境又被稱為(A)

(A)域(Domain)

(B)工作組

(C)對等網

(D)安全網

;

⑼ 求計算機網路安全教程 課後答案（石志國的）

第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了

2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是 簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接，應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表 三、簡答題
2. 簡述TCP/IP協議族的基本結構，並分析每層可能受到的威脅及如何防禦。 答：
第4章 一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的准確），確定攻擊的時間和地點。
2. 對非連續埠進行的，並且源地址不一致、時間間隔長而沒有規律的掃描，稱之為慢速掃描。 二、填空題
1. 掃描方式可以分成兩大類：慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上，對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊，可以歸納成基本的五個步驟，但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」，分別為：隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身 三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟？目的是什麼？ 答：（1）隱藏IP：IP隱藏使網路攻擊難以被偵破。（2）踩點掃描：踩點是通過各種途徑對所要攻擊的目標進行多方面的了解，確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。（3）獲得系統或管理員許可權：得到管理員許可權的目的是連接到遠程計算機，對其控制，達到自己攻擊的目的。（4）種植後門：為了保持長期對勝利勝利果實的訪問權，在已經攻破的計算機上種植一些供自己訪問的後門。（5）在網路中隱身：清除登陸日誌及其他相關的日誌，防止管理員發現。
5. 掃描分成哪兩類？每類有什麼特點？可以使用哪些工具進行掃描、各有什麼特點？ 答：（1）網路掃描一般分為兩種策略：一種是主動式策略；另外一種是被動式策略。
（2）被動式策略 特點：基於主機之上的，對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查，被動式掃描不會對系統造成破壞。工具及特點：GetNTUser：系統用戶掃描；PortScan：開放埠掃描；Shed：共享目錄掃描。
（3）主動式策略 特點：基於網路的，它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應，從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點：X-Scan-v2.3 ：對指定IP地址段（單機）進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼？
答：原理：在區域網中與其他計算機進行數據交換時，數據包發往所有連在一起的主機，也就是廣播，在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包，其他的機器都會將包丟棄。但是，當主機工作在監聽模式下時，無論接收到的數據包中目的地址是什麼，主機都將其接收下來。然後對數據包進行分析，就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包，不能監聽不同網段的計算