计算机网络安全教程期末复习材料
1、选择题
1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术 是信息安全中研究的关键点。
3. 信息安全的目标CIA指的是机密性,完整性,可用性。
6. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
7. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
8. 通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。
9. 常用的网络服务中,DNS使用 UDP协议。
10. 进程就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。
七阿姨11. 在main()函数中定义两个参数argc和argv,其中argc存储的是命令行参数的个数,argv数组存储命令行各个参数的值。
12. 凡事基于网络应用的程序都离不开Socket。
13. 由于多线程并发运行,用户在做一件事情时还可以做另外一件事情。特别是在多个CPU的情况下,可以更充分地利用硬件资源的优势。
15. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。
16. 打电话请求密码属于社会工程学攻击方式。
17. 一次字典攻击能否成功,很大因素上决定于字典文件。
18. SYN风暴属于拒绝服务攻击攻击。
杜若溪整容19. 下面不属于DoS攻击的是TFN攻击。
20. 网络后门的功能是保持对目标主机长久控制。
21. 终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认的情况下,终端服务的端口号是3389。
22. 木马是一种可以驻留在对方服务器系统中的一种程序。
23. 黑客们在编写编写扰乱社会和他人的计算机程序,这些代码统称为恶意代码。
24. 2003 年,SLammer 蠕虫在10 分钟内导致 90%互联网脆弱主机受到感染。
25. 造成广泛影响的1988年Morris蠕虫事件,就是利用邮件系统的脆弱性作为其入侵的最
初突破点的。
26. 下面是恶意代码生存技术是加密技术和模糊变换技术。
27. 下面不属于恶意代码攻击技术是自动生产技术。
丽人会所28. Linux是一套可以免费使用和自由传播的类UNIX操作系统,主要用于基于Intel x86系列CPU的计算机上。
29. 操作系统中的每一个实体组件不可能是既不是主体又不是客体。
30. 安全策略 是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
31. 操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了系统的可信计算基。
32. 自主访问控制是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。
33. RSA算法是一种基于大数不可能质因数分解假设的公钥体系。
34. 下面哪个属于对称算法序列算法。
35. DES算法的入口参数有3个:Key,Data和Mode。其中Key为 64位,是DES算法的工作密钥。
36. PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件。
37. 仅设立防火墙系统,而没有安全策略,防火墙就形同虚设。
38. 下面不是防火墙的局限性的是不能阻止下载带病毒的数据。
39. 分组过滤防火墙作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
40. 下面的说法错误的是 DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输。
41. 下面不属于入侵检测分类依据的是 静态配置。
42. AH协议和ESP协议可以证明数据的起源地、保障数据的完整性及防止相同数据在Internet重播。
43. ESP除了AH提供的所有服务外,还提供机密性服务。
44. 快速交换作用是为除IKE之外的协议协商安全服务。
45. IPSec属于网络层上的安全机制。
46. 握手协议用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道。
47. 在设计网络安全方案中,系统是基础、人是核心,管理是保证。
48. 下面属于常用安全产品的有防火墙、防病毒、身份认证、传输加密。
2、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。
6. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
7. TCP/IP协议族包括4个功能层:应用层、传输层、网络层重阳节是法定节假日吗和网络接口层。这4层概括了相对于OSI参考模型中的7层。
8. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。
9. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
10. 使用“net user”指令查看计算机上的用户列表
11. 目前流行两大语法体系:Basic语系和C语系,同一个语系下语言的基本语法是一样的。
12. 句柄是一个指针,可以控制指向的对象。
13. 注册表中存储了Windows操作系统的所有配置。
14. 使用多线程技术编程有两大优点:(1)提高CPU的利用率;(2)可以设置每个线程的优先级,调整工作的进度。
15. 在iostream.h文件中定义了cout的功能是输出,endl的功能是回车换行。
16. DOS命令行下使用命令“net user Hacker /add”添加一个用户Hacke,同样可以在程序中实现。
17. 扫描方式可以分成两大类:慢速扫描和乱序扫描。
18. 被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
20. 字典攻击是最常见的一种暴力攻击。
21. 分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
22. SYN flooding攻击即是利用的TCP/IP协议设计弱点。
23. 后门的好坏取决于被管理员发现的概率。
24. 木马程序一般由两部分组成:服务器端程序和客户端程序。
25. 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制的功能, 后门程序功能比较单一。
26. 恶意代码主要包括计算机病毒(Virus)、 蠕虫(Worm)、木马程序(Trojan Horse)、后门程序(Backdoor)、逻辑(Logic Bomb)等等。
27. 恶意代码80 年代发展至今体现出来的3个主要特征:恶意代码日趋复杂和完善、恶意代码编制方法及发布速度更快和从病毒到蠕虫,再到利用系统漏洞主动攻击的恶意代码。
28. 早期恶意代码的主要形式是计算机病毒。
29. 隐藏通常包括本地隐藏和通信隐藏,其中本地隐藏主要有文件隐藏、进程隐藏、网络连接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。
30. 网络蠕虫的功能模块可以分为主体功能模块和辅助功能模块。
31. 操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有它的安全性,信息系统的安全性是没有基础的。
32. Multics是开发安全操作系统最早期的尝试。
33. 1969年B.W.Lampson通过形式化表示方法运用主体(Subject)、客体(Object)和访问矩阵(Access Matrix)的思想第一次对访问控制问题进行了抽象。
34. 访问控制机制的理论基础是 访问监控器(Reference Monitor),由J.P.Anderson首次提出
35. 计算机硬件安全的目标是,保证其自身的可靠性和为系统提供基本安全机制。其中基本安全机制包括存储保护、 运行保护、I/O保护等。
36. Biba模型主要应用是保护信息的完整性,而BLP模型是保护信息机密性。
37. 两千多年前,罗马国王就开始使用目前称为“恺撒密码”的密码系统。
38. 2004年8月,山东大学信息安全所所长王小云在国际会议上首次宣布了她及她的研究小
女士香水组对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。
39. 担心中考考不好怎么办除了提供机密性外,密码学需要提供三方面的功能:鉴别、完整性和抗抵赖性。
40. 数字水印应具有3个基本特性: 隐藏性、鲁棒性和安全性
41. 用户公私钥对产生有两种方式:用户自己产生的密钥对和CA为用户产生的密钥对。
42. 常见的信任模型包括4种:严格层次信任模型、分布式信任模型、以用户为中心的信任模型和交叉认证模型。
43. 防火墙是一种网络安全保障技术,它用于增强内部网络安全性,决定外界的哪些用户可以访问内部的哪些服务,以及哪些外部站点可以被内部人员访问。
44. 常见的防火墙有3种类型:分组过滤防火墙,应用代理防火墙,状态检测防火墙。
45. 常见防火墙系统一般按照4种模型构建:筛选路由器模型、单宿主堡垒主机(屏蔽主机防火墙)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和屏蔽子网模型。
46. 入侵检测是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。
47. 入侵检测的3个基本步骤:信息收集、 数据分析和响应。
48. IPSec弥补了IPv4在协议设计时缺乏安全性考虑的不足。
49. IPSec协议族包括两个安全协议:AH协议和ESP协议。
发布评论