计算机网络安全技术与实施课程习题库.docx
- 文档编号:5921462
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:113
- 大小:1.50MB
计算机网络安全技术与实施课程习题库.docx
《计算机网络安全技术与实施课程习题库.docx》由会员分享,可在线阅读,更多相关《计算机网络安全技术与实施课程习题库.docx(113页珍藏版)》请在冰豆网上搜索。
计算机网络安全技术与实施课程习题库
一、填空题
1.将旁路控制与假冒攻击结合起来的一种威胁是()。
2.安全性攻击可以分为()和()。
3.UDP被设计成系统开销很小,而且没有连接建立过程的协议,因为UDP非常适用的应用是()。
4.管理员常用的网络命令PING基于的协议基础是()。
5.用来分配IP地址,并提供启动计算机等其他信息的协议是()。
6.用来保证IPv6与IPv4协议安全的是()。
7.远程过程调用协议是()RPC。
8.远程过程调用协议RPC处理通过TCP/IP消息交换的部分有一个漏洞,影响分布式组件对象模型DCOM与RPC间的一个接口,此接口侦听()。
9.黑客通过可信赖的工作组传播攻击的主要手段是()。
10.称为安全壳协议的是()。
11.称为安全套接字协议的是()。
12.用来调节系统时钟的协议是()。
13.X11视窗系统在应用程序与I/O设备之间进行通信是基于()。
14.()体制的加密变换是公开的。
15.设计双钥体制的关键是首先要寻求一个合适的()。
16.求逆困难的函数是()。
17.在不知陷门信息下求逆困难的函数是()。
18.()的种类有对整体消息的签名和对压缩消息的签名。
19.公开密钥基础设施PKI的原理和技术实现是基于()。
20.将用户的证书和私钥放在一个安全的中央服务器上,用户可以登录到该服务器进行安全检索的是()。
21.密钥的生存周期所包括的阶段有()个。
22.静态包过滤器是最老的防火墙,静态数据包过滤发生在()。
23.在防火墙中,工作在网络层的是()。
24.电路级网关又称线路级网关,它工作在()。
25.应用层网关可以对数据包进行过滤,,它工作在OSI模型的()。
26.在入侵检测系统中,不管使用什么操作系统,普遍利用对系统的各种事件、活动进行截获分析的是()。
27.在各种操作系统中,勾子技术普通用在()。
28.虚拟专用网络VPN主要有两种类型,一种是(),另一种是()。
29.目前大多数常用虚拟专用网络VPN技术都是基于()。
30.IPSec协议产生于IPv6的制定中,主要用于提供下面()协议的安全性。
31.采用加密验证方式的身份鉴别和认证协议是()。
32.采用明文验证方式的身份鉴别和认证协议是()。
33.IPSec协议的主要功能是()。
34.大多数SSLVPN都是()反向代理。
35.目前SSLVPN与远程网络进行通信的应用主要基于的客户是()。
36.一般来说,信息安全的基本目标是()、()、()。
37.安全威胁中的基本安全威胁有()、()、()、()。
38.主要的可实现威胁包括()、()。
39.主要的渗入类型的威胁有()、()、()。
40.网络蠕虫将()攻击结合在一起假冒。
41.主要的植入类型的威胁有()、()。
42.不考虑主要的可实现威胁,潜在威胁主要有()、()、操作人员的不慎所导致的()、媒体废弃物所导致的()。
43.访问控制策略可分为()、()、()。
44.IPv6提供了地址自动配置机制,其中包括()、()。
45.关于简单网络管理协议SNMPv1和SNMPv3的描述中正确的是SNMPv1的口令采用()SNMPv3的口令采用()。
46.对于单钥加密体制来说,可以按照加解密运算的特点将其分为()、()。
47.古典密码基本的工作原理是()、()。
48.密钥流生成器的主要组合部分有()、()。
49.分组密码的工作模式有()、()、()、()、()。
50.按照密码协议的功能来分类,把密码协议分为()、()、()。
51.密钥认证的种类有()、()、()。
52.对密码协议进行分析的方法有()、()。
53.公开密钥基础设施PKI主要包括的内容有()、()、()。
54.属性权威AA主要包括()、()、()、()。
55.绝大多数的访问控制应用都能抽象成一般的权限管理模型,其中包括()、()、()。
56.权限验证者决定访问的通过与失败根据的条件是()、()、()。
57.在权限管理基础设施PMI中,策略规则主要包含的基本因素是()、()、()、()、()。
58.公开密钥基础设施(PKI)/认证中心(CA)认证系统的组织部分主要包括()、()、()、()、()。
59.在安全应用系统中实现访问控制使用的方式主要有基于()、()、()。
60.一般网络加密可以在通信的()、()层次来实现链路加密。
61.可信赖第三方TTP可以实施公钥证书发放,它包括的组成部分有()、()、()、()、()。
62.从一般通信网的应用来看,密钥主要分为()、()、()、()。
63.可信赖第三方TTP的参与方式有()、()、()。
64.密钥存储时必须保证密钥的()、()、()、()。
65.密钥的生存期有()、()、()、()阶段组成。
66.按照防火墙在网络协议进行过滤的层次不同,防火墙的主要类型有()、()、()。
67.常用的入侵检测统计模型有()、()、()、()、()。
68.虚拟专用网络VPN可以通过多种方式来实现,可分为()、()。
69.安全壳协议SSH协议族主要包含()、()、()3个部分。
70.加密技术中加密算法有()、()、()三种。
71.ARP协议的功能是将()转换成()。
72.入侵检测的一般步骤有()和()。
73.入侵检测中信息分析的三种技术手段是()、()、()。
74.入侵检测系统一般由()和()共同组成。
75.防火墙的实现方式有()和()两种。
76.密码体制可分为()和()两种类型。
77.在公开密钥体制中每个用户保存着一对密钥是()和()。
78.防火墙是位于两个网络之间,一端是(),另一端是()。
79.防火墙系统的体系结构分为()、()、()。
80.安装的病毒防治软件应具备四个特性:
()、()、()、()。
81.目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场,其中()、()、()、()、()等五个产品更是颇具影响。
82.在网络应用中一般采取两种加密形式:
()和()。
83.防火墙的技术包括四大类:
()、()、()、()。
84.()包括加密、访问控制、数据完整性、数字签名、交换鉴别、公正、流量填充和路由控制机制。
85.病毒的发展经历了三个阶段:
()、()、()。
86.病毒的特点包括:
()、()、()、()、()。
87.计算机病毒一般可以分成()、()、()、()、()四种主要类别。
88.第一代防火墙技术使用的是在IP层实现的()。
89.防火墙有三类:
()、()、()。
90.进行网络监听的工具有多种,既可以是(),也可以()。
91.()存在不同的类型,包括允许拒绝服务的漏洞;允许有限权限的本地用户XX提高其权限的漏洞;允许外来团体XX访问网络的漏洞。
92.加密也可以提高终端和网络通信安全,有()、()、()三种方法加密传输数据。
93.密码系统包括以下4个方面:
()、()、()、()。
94.解密算法D是加密算法E的()。
95.常规密钥密码体制又称为()是在公开密钥密码体制以前使用的密码体制。
96.如果加密密钥和解密密钥(),这种密码体制称为对称密码体制。
97.DES算法密钥是()位,其中密钥有效位是()位。
98.()算法的安全是基于分解两个大素数的积的困难。
99.公开密钥加密算法的用途主要包括两个方面:
()、()。
100.消息认证是(),即验证数据在传送和存储过程中是否被篡改、重放或延迟等。
101.MAC函数类似于加密,它于加密的区别是MAC函数()。
102.Hash函数是可接受()数据输入,并生成()数据输出的函数。
103.IDS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于()、基于()和分布式入侵检测系统。
104.恶意代码的基本形式还有()、()、()、()、()。
105.蠕虫是通过()进行传播的。
106.计算机病毒的工作机制有()、()、()。
107.()是验证信息发送者是真的,而不是冒充的,包括信源、信宿等的认证和识别。
108.()的目的是为了限制访问主体对访问客体的访问权限。
109.ISO7498-2确定了五大类安全服务,即()、()、()、()、()。
同时,ISO7498-2也确定了八类安全机制,即()、()、()、()、()、()、()、()。
110.古典密码包括()和()两种,对称密码体制和非对称密码体制都属于现代密码体制。
传统的密码系统主要存在两个缺点:
一是();二是()。
在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。
111.根据使用密码体制的不同可将数字签名分为()和(),根据其实现目的的不同,一般又可将其分为()和()。
112.()的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。
113.认证技术包括()、()、(),而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。
114.NAT的实现方式有三种,()、()、()。
115.()是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
116.信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类()和被动攻击。
其中被动攻击又分为()和()。
117.密码技术的分类有很多种,根据加密和解密所使用的密钥是否相同,可以将加密算法分为:
对称密码体制和(),其中对称密码体制又可分为两类,按字符逐位加密的()和按固定数据块大小加密的()。
118.古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典密码体制的两种基本方法()和()仍是构造现代对称分组密码的核心方式。
119.()是美国国家标准局公布的第一个数据加密标准,它的分组长度为64位,密钥长度为56位。
120.1976年,美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文,提出了()的新思想,它为解决传统密码中的诸多难题提出了一种新思路。
121.Elgamal算法的安全性是基于(),它的最大特点就是在加密过程中引入了一个随机数,使得加密结果具有(),并且它的密文长度是明文长度的()倍。
该算法的变体常用来进行数据签名。
122.计算机网络安全应达到的目标是:
()、()、()、()和()。
123.计算机网络安全所涉及的内容可概括为:
先进的()、()和()。
124.物理安全在整个计算机网络安全中占有重要地位,主要包括:
机房环境安全、通信线路安全和()。
125.加密主要是为了隐蔽信息的内容,而认证的三个主要目的是:
消息()、()、消息的序号和操作时间()认证。
126.分布式入侵检测对信息的处理方法可以分为两种:
分布式信息收集、集中式处理、分布式信息收集、()。
127.误用检测技术是按照()模式搜寻时间数据、最适合于对己知模式的可靠检测。
128.根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和()。
129.按照寄生方式的不同,可以将计算机病毒分为()、文件型病毒和复合性病毒。
130.针对非授权侵犯采取的安全服务为()。
131.电源对用电设备安全的潜在威胁包括脉动与噪声、()。
132.DES技术属于()加密技术。
133.在入侵检测分析模型中,状态转换方法属于()检测。
134.入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定()。
135.在入侵检测中,比较事件记录与知识库属于()。
136.IDMEF的中文全称为()。
137.按照病毒的传播媒介分类,计算机病毒可分为单机病毒和()。
138.P2DR(PPDR)模型是一种常用的计算机网络安全模型,包含4个主要组成部分,分别是:
()、()、()和()。
139.对计算机网络安全构成威胁的因素可以概括为:
偶发因素、自然因素和()三个方面。
140.物理安全技术主要是指对计算机及网络系统的环境、场地、()___和人员等采取的安全技术措施。
141.密码体制从原理上可分为两大类,即单钥密码体制和()。
142.在加密系统中,作为输入的原始信息称为明文,加密变换后的结果称为()。
143.按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分为信息型漏洞探测和()。
144.防范计算机病毒主要从管理和()两方面着手。
145.防抵赖技术的常用方法是()。
146.RSA密码体制属于()加密体制。
147.常见的网络数据加密方式有链路加密、节点加密和()三种。
148.PKI的核心部分是(),它同时也是数字证书的签发机构。
149.ACL的中文含义为()。
150.代理服务分为()和电路层网关。
151.按照寄生方式病毒可分为引导型病毒、()和()。
152.电源对用电设备安全的潜在威胁有()、脉动与噪声。
153.物理安全主要包括机房安全、()、设备安全和电源安全。
154.单钥密码体制又称为()密码体制。
155.国际数据加密算法IDEA的密钥长度为()bit。
156.状态检测防火墙通过截取并分析数据包,监视和跟踪每一个有效连接的(),并根据这些信息决定是否允许网络数据包通过。
157.根据任务属性的不同,入侵检测系统功能结构可分为两部分:
()和代理服务器。
158.网络安全漏洞检测主要包括端口扫描、()和安全漏洞探测。
159.在计算机网络安全设计、规划时,应遵循()、风险、代价平衡分析的原则。
160.针对完整性破坏提供的安全服务是()。
161.防护、检测和()组成了PPDR模型的完整的、动态的安全循环。
162.加密可以在通信的三个不同层次来实现,即链路加密、()和端到端加密。
163.机房的三度要求包括温度要求、湿度要求和()。
164.基于检测理论的入侵检测可分为误用检测和()。
165.IDXP中的“X”的含义为()。
166.从加密内容划分,加密手段分为信息加密、数据加密和()。
167.恶意代码的隐藏包括()和通信隐藏。
168.数据XX不能进行更改的特性叫()。
169.把敏感数据转换为不能理解的乱码的过程称为();将乱码还原的过和称为( )。
170.使用DES对64比特的明文加密,生成()比特的密文。
171.将特制的标志隐藏在数字产品之中,用以证明原创作者对作品的所有权的技术,称之为()。
172.()工作在传输层,独立于上层应用,为应用提供一个安全的点—点通信隧道。
173.IPSec有()和()两种工作模式。
174.计算机病毒检测分为()检测和()检测。
175.PakistaniBrain属于()病毒。
176.在进行协议分析与入侵检测时,网卡的工作模式应处于()模式。
177.一个正常的ARP请求数据帧的二层头部中的目的MAC地址是:
()。
178.在一个正常的ARP请求数据帧的三层头部ARP部分,被查询的目标设备的MAC地址求知,则用全是()的MAC地址表示。
179.查看ARP缓存记录的命令是(),清除ARP缓存记录的命令是(),防范ARP攻击时要对网关的MAC与IP进行绑定的命令是()。
180.在对网络设备进行远程管理时,网络管理员经常使用Telnet方式,但是这种方式的连接存在安全问题是,用户名和密码是以()传递的。
因此建议在进行远程设备管理时使用SSH协议。
181.常见的加密方式有对称加密、非对称加密和不可逆加密,试分别举例说出对称加密的常用算法是()、非对称加密常用算法是()、不可逆加密(散列)常用算法是()。
182.对“CVIT”采用恺撒加密算法,密钥为3,则得出的密文是“()”;如果密钥为5,得出的密文是“(),这也就是说,相同加密算法不同的密钥得出的密文是不同的。
183.数字摘要采用()函数对信息进行某种变换运算得到()长度的摘要,并在传输信息时将之加入文件一同送给接收方;接收方收到文件后,用相同的方法进行变换运算得到另一个摘要;然后将自己运算得到的摘要与发送过来的摘要进行比较,如果一致说明数据原文没有被修改过。
这种方法可以验证数据的()。
184.关于对称密码术和非对称密码术的讨论表明:
前者具有加密速度()、运行时占用资源()等特点,后者可以用于密钥交换,密钥管理()。
一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的(),即所谓的数字信封(DigitalEnvelope)技术。
185.CA的职能:
证书()、证书()、证书()和证书()。
186.CA创建证书并在上面用自己的()进行数字签名。
由于CA在创建证书过程中的角色很重要,因此它是PKI的核心。
使用CA的公钥,想要验证证书真实性的任何人只要校验CA的数字签名就能确定证书内容的完整性和真实性(更为重要的是确认了证书持有者的()和身份)。
187.当一个站点要求通过安全方式()连接时,用户就不能再在浏览器中输入HTTP协议了,而要采用()协议进行安全连接,这时所使用的端口也不是TCP的80,而是TCP的()。
188.WIN2003的IIS下建立的CA证书服务器,CA的IP地址为192.168.1.2,则证书申请的URL为()。
189.CA的中文名可译为:
()。
190.PKI的中文名可译为:
()。
191.GRE(GenericRoutingEncapsulation中文名:
()):
是对某些网络层协议的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议中传输,GRE在IP协议中的协议号为()。
192.GRE是一种(),它规定了怎样用一种网络层协议去封装另一种网络层协议的方法。
但它并不是一种()的隧道方法。
193.隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。
使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。
隧道协议将这些其它协议的数据帧或包重新()在新的包头中发送。
新的包头提供了(),从而使封装的负载数据能够通过互联网络传递。
194.VPN(VirtualPrivateNetwork中文名:
())可以实现不同网络的组件和资源之间的相互连接。
虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建(),并提供与专用网络一样的()和功能保障。
195.()VPN用于实现出差员工或家庭办公用等移动用户安全访问企业网络。
196.()VPN用于组建跨地区的企业总部与分支机构内部网络的安全互联。
197.VPN利用隧道技术对原有协议进行重新封装,并提供()、()、()等一系列安全防护措施,保证了数据通过不安全的公共网络得到安全的传输。
198.DMZ一般称之为(),对于防火墙的DMZ口所连接的部分,一般称这之为服务器群或服务器区,防火墙也可以进行策略的检查与控制,只允许对特定的服务端口的访问进入,如只开放Web服务则仅对内部服务访问的目的端口为()时才允许。
199.网络防火墙的工作任务主要是设置一个检查站,()、()和()所有流经的协议数据,并对其执行相应的安全策略,如阻止协议数据通过或禁止非法访问,能有效地过滤攻击流量。
200.网络层防火墙通过对流经的协议数据包的头部信息,如()、()、()、()和()等信息进行规定策略的控制,也可以获取协议数据包头的一段数据。
而应用层防火墙可以对协议数据流进行全部的检查与分析,以确定其需执行策略的控制。
201.不同公司的防火墙产品的缺省策略有所不同,有的公司的产品默认拒绝,没有被允许的流量都要();也有公司的产口是默认允许,没有被拒绝的流量都可以()。
例如H3C的路由器的防火墙功能是默认允许,而思科的路由器的包过滤技术就是默认拒绝。
202.硬件防火墙产品的选择的前提是要考虑企业网络的现有条件、环境及需求,当然性能指标是要首先考虑的,主要的衡量指标包括()、转发率、延迟、缓冲能力和丢包率等。
一般网络在选择时多是从以下几个方面考虑:
()、高效性、配置便利性与()等。
203.入侵检测(IntrusionDetection)是对入侵行为的发觉。
它通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的()、()和()。
进行入侵检测的软件与硬件的组合便是()。
204.作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、()和()),提高了信息安全基础结构的完整性。
205.入侵检测系统包括三个功能部件:
()、()、()。
206.对收集到的信息的分析方法主要有:
模式匹配、()、完整性分析(往往用于事后分析)。
207.入侵检测性能关键参数:
()(falsepositive)、漏报(falsenegative)。
208.入侵检测系统按照数据来源:
可分为()型和()型。
209.按照分析方法(检测方法)入侵检测系统可分为异常检测模型和()检测模型。
210.要实现对网络中的数据包的抓取或入侵检测中收集信息,就要把网卡设置为混杂模式,一般要在Windows系统中安装(),安装后网卡即可捕获目的MAC不是自己的数据帧了。
211.我国正式颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出:
“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者()。
”此定义具有()性、权威性。
212.当U盘感染病毒后,其中的文件夹“CEY”被设置为系统隐藏了,此时可利用命令“()”,就可以将其系统隐藏属性去除了。
213.RAID,为RAID-RedundantArrayofInexpensive/IndependentDisks的简称,中文为()。
214.RAID0是将多个磁盘并列起来,成为一个大磁盘。
在存放数据时,其将数据按磁盘的个数来进行分块,即把数据分成若干相等大小的小块,并把它们写到阵列上不同的硬盘上,这种技术又称“Stripping”(),冗余,并行I/O,所以,在所有的级别中,RAID0的速度是()的。
215.RAID1至少要有两个()硬盘才能组成,因此也称为()方式。
216.RAID5具有和RAID0相近似的数据读取速度,只是多了一个()信息,写入数据的速度比对单个磁盘进行写入操作稍慢。
同时由于多个数据对应一个奇偶校验信息,RAID5的磁盘空间利用率要比RAID1()
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 安全技术 实施 课程 习题