《0094《網絡信息安全》在線作業(yè)【教學知識】》由會員分享�,可在線閱讀,更多相關《0094《網絡信息安全》在線作業(yè)【教學知識】(6頁珍藏版)》請在裝配圖網上搜索��。
1����、
0094《網絡信息安全》在線作業(yè)
一、單選題:
1.計算機網絡的體系結構是指(C )�����。
A網絡數據交換的標準
B網絡的協議
C網絡層次結構與各層協議的集合
D網絡的層次結構
OSI網絡安全體系結構參考模型中增設的內容不包括( A)。
A網絡威脅
B安全服務
C安全機制
D安全管理
在常見的病毒中�,只能以模板文件形式傳播的病毒是(C )。
A.CIH病毒
B網絡病毒
C宏病毒
D電子郵件病毒
對一個系統進行訪問控制的常用方法是(B )���。
A加鎖保密
B采用合法用戶名和設置口令
C提高安全級別
D禁止使用
SET協議和SSL協議都能夠保證信息的(A
2����、)�。
A可鑒別性
B機密性
C完整性
D可靠性
數據庫安全系統特性中與損壞和丟失相關的數據狀態(tài)是指(A )。
A數據的完整性
B數據的安全性
C數據的獨立性
D數據的可用性
Diffie-Hellman的安全性建立在( C)�。
A將大數因子分解成素數
B自動機求逆
C無限域上取對數
D求解矩陣
代理是(B )。
A應用級網橋
B應用級網關
C應用級服務器
D堡壘主機
PGP一個基于下列哪個公鑰加密體系的郵件加密軟件(D )���。
A.IDEA
B.DES
C.Kerberos
D.RSA
Unix系統網絡配置文件/etc/hosts的作用是(A )
3�����、�����。
A提供主機名到IP地址的轉換
B提供網絡中所有主機的名字
C提供所有網絡協議的內容
D提供網絡可用的服務列表
二�����、多選題
網絡安全應具有以下特征( ABCD)�。
A保密性
B完整性
C可用性
D可控性
網絡信息安全系統應包含的措施有(ABCD )����。
A社會的法律政策
B審計與管理措施
C防火墻技術
D身份鑒別技術
Windows 2000系統的安全特性有(ABCD )。
A易用的管理性
B數據安全性
C企業(yè)間通信的安全性
D企業(yè)與互聯網的單點安全登錄
計算機系統安全技術的核心技術有(ACD )�。
A加密技術
B病毒防治技術
C網絡站點安全技術
4、
D計算機應用系統安全評價
文件型病毒根據附著類型可分為(BCD )���。
A隱蔽型病毒
B覆蓋型病毒
C前附加型病毒
D后附加型病毒
三��、簡答題:計算機網絡安全的關鍵技術主要有哪些����?
答:計算機網絡安全主要有以下關鍵技術:
1��、虛擬網技術�����,主要基于近年發(fā)展的局域網交換技術(ATM和以太網交換)�。交換技術將傳統的基于廣播的局域網技術發(fā)展為面向連接的技術���。
2、防火墻枝術�����,是一種用來加強網絡之間訪問控制���,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡�����,訪問內部網絡資源����,保護內部網絡操作環(huán)境的特殊網絡互聯設備�����。
3�����、病毒防護技術�����,病毒歷來是信息系統安全的主要問題之一。由于網絡
5���、的廣泛互聯��,病毒的傳播途徑和速度大大加快����。
4�����、入侵檢測技術�����,利用防火墻技術�,經過仔細的配置�����,通常能夠在內外網之間提供安全的網絡保護�����,降低了網絡安全風險。
5���、安全掃描技術���,網絡安全技術中,另一類重要技術為安全掃描技術����。安全掃描技術與防火墻、安全監(jiān)控系統互相配合能夠提供很高安全性的網絡�。
6、認證和數宇簽名技術�,認證技術主要解決網絡通訊過程中通訊雙方的身份認可,數字簽名作為身份認證技術中的一種具體技術�����,同時數字簽名還可用于通信過程中的不可抵賴要求的實現����。
7、VPN技術以及應用系統的安全技術��。
四、論述題:簡述入侵檢測的過程��。
答:入侵檢測包括以下過程:
1、系統整體安全分析
6、 分析用戶的網絡拓撲結構�����,以找出其結構性及網絡配置上存在的安全隱患。通過考察用戶信息設備的設置場地��,以使得設備物理上是安全的��。分析用戶信息系統的管理����、使用流程�����,以使得系統能夠安全地管理�、安全地使用。
2�、主機系統安全檢測
通過對主機進行安全掃描,以發(fā)現系統的常見的安全漏洞�。對于特定的系統�����,采用特別的工具進行安全掃描����。根據經驗���,對系統存在的漏洞進行綜合分析�����。給出系統安全漏洞報告��。指出各個安全漏洞產生的原因以及會造成的危險���。給出修復安全漏洞的建議
3、網絡設備安全檢測
通過對網絡進行安全掃描�����,以發(fā)現網絡設備的安全漏洞�����。根據經驗,對網絡設備存在的漏洞進行綜合分析�����。給出網絡設備安全漏洞報告����。指出各個安全漏洞產生的原因以及會造成的危險。給出修復安全漏洞的建議��。安全系統加固為用戶系統打最新安全補丁程序�����。為用戶修復系統�����、網絡中的安全漏洞����,為用戶去掉不必要的服務和應用系統�����,為用戶系統設置用戶權限訪問策略,為用戶系統設置文件和目錄訪問策略����。針對用戶系統應用進行相應的安全處理。安全系統維護防火墻系統維護�����,安全日志分析IDS系統維護�����,安全日志分析VPN系統維護����,安全日志分析認證系統維護,安全日志分析服務器����、主機系統,安全日志分析其它各類安全設施維護及日志分析����。
6
教學-材料
0094《網絡信息安全》在線作業(yè)【教學知識】
