第1章 网络安全概论
1. 选择题
(1) 计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的 、完整性、网络服务可用性和可审查性受到保护。
A.机密性 B.抗攻击性
C.网络服务管理性 D.控制安全性
(2) 网络安全的实质和关键是保护网络的 安全。
A.系统 B.软件
C.信息 D.网站
(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。
A.安全政策 B.可说明性
C.安全保障 D.安全特征
(4) 在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了 。
A.机密性 B.完整性
C.可用性 D.可控性
(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于 。
A.破环数据完整性 B.非授权访问
C.信息泄漏 D.拒绝服务攻击2. 填空题
(1) 计算机网络安全是一门涉及 、 、 、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。(2) 网络安全的5 大要素和技术特征,分别是 ______、______、______、______、______。 (3) 计算机网络安全所涉及的内容包括是 、 、 、 、
等五个方面。 (4) 网络信息安全保障包括 、 、 和 四个方面。
(5) 网络安全关键技术分为 、 、 、 、 、 、 和
八大类。
(6) 网络安全技术的发展具有 、 、 、 的特点。
(7) TCSEC是可信计算系统评价准则的缩写,又称网络安全橙皮书,将安全分为 、 、 和文档四个方面。
(8)通过对计算机网络系统进行全面、充分、有效的安全评测,能够快速查出 、 、 。
3. 简答题
(1) 简述网络安全关键技术的内容?
(1) 身份认证(Identity and Authentication Management)
(2) 访问管理(Access Management)
(3) 加密(Cryptograghy)
(4) 防恶意代码(Anti-Malicode)
(5) 加固(Hardening)
(6) 监控(Monitoring)
(7) 审核跟踪(Audit Trail)
(8) 备份恢复(Backup and Recovery)
(3) 网络安全框架由哪几部分组成? (1)信息安全战略
(2)信息安全政策和标准
(3)信息安全管理
(4)信息安全运作
(5)信息安全技术
(6) 网络安全设计的原则有哪些? 在进行网络系统安全方案设计、规划时,应遵循以下7项基本原则:
(1) 综合性、整体性原则
(2) 需求、风险、代价平衡的原则
(3)一致性原则
(4)易操作性原则
(5) 分步实施原则
(6) 多重保护原则
(7) 可评价性原则
(7) 网络安全的设计步骤是什么? 根据信息安全标准和网络安全设计的原则,可以确定网络安全设计的5个步骤:
(1) 明确安全需求,进行风险分析
(2) 选择并确定网络安全措施
(3) 方案实施
(4) 网络试验及运行
(5) 优化及改进
第2章 网络安全技术基础
1. 选择题
(1)SSL协议是( )之间实现加密传输的协议。
A.物理层和网络层 B.网络层和系统层
C.传输层和应用层 D.物理层和数据层
(2)加密安全机制