《0094《網(wǎng)絡(luò)信息安全》在線作業(yè)【教學(xué)知識(shí)】》由會(huì)員分享，可在線閱讀，更多相關(guān)《0094《網(wǎng)絡(luò)信息安全》在線作業(yè)【教學(xué)知識(shí)】（6頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 0094《網(wǎng)絡(luò)信息安全》在線作業(yè) 一、單選題： 1.計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（C ）。 A網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn) B網(wǎng)絡(luò)的協(xié)議 C網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合 D網(wǎng)絡(luò)的層次結(jié)構(gòu) OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（ A）。 A網(wǎng)絡(luò)威脅 B安全服務(wù) C安全機(jī)制 D安全管理 在常見的病毒中，只能以模板文件形式傳播的病毒是（C ）。 A.CIH病毒 B網(wǎng)絡(luò)病毒 C宏病毒 D電子郵件病毒 對(duì)一個(gè)系統(tǒng)進(jìn)行訪問控制的常用方法是（B ）。 A加鎖保密 B采用合法用戶名和設(shè)置口令 C提高安全級(jí)別 D禁止使用 SET協(xié)議和SSL協(xié)議都能夠保證信息的（A

2、）。 A可鑒別性 B機(jī)密性 C完整性 D可靠性 數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（A ）。 A數(shù)據(jù)的完整性 B數(shù)據(jù)的安全性 C數(shù)據(jù)的獨(dú)立性 D數(shù)據(jù)的可用性 Diffie-Hellman的安全性建立在（ C）。 A將大數(shù)因子分解成素?cái)?shù) B自動(dòng)機(jī)求逆 C無(wú)限域上取對(duì)數(shù) D求解矩陣 代理是（B ）。 A應(yīng)用級(jí)網(wǎng)橋 B應(yīng)用級(jí)網(wǎng)關(guān) C應(yīng)用級(jí)服務(wù)器 D堡壘主機(jī) PGP一個(gè)基于下列哪個(gè)公鑰加密體系的郵件加密軟件（D ）。 A.IDEA B.DES C.Kerberos D.RSA Unix系統(tǒng)網(wǎng)絡(luò)配置文件/etc/hosts的作用是（A ）

3、。 A提供主機(jī)名到IP地址的轉(zhuǎn)換 B提供網(wǎng)絡(luò)中所有主機(jī)的名字 C提供所有網(wǎng)絡(luò)協(xié)議的內(nèi)容 D提供網(wǎng)絡(luò)可用的服務(wù)列表 二、多選題 網(wǎng)絡(luò)安全應(yīng)具有以下特征（ ABCD）。 A保密性 B完整性 C可用性 D可控性 網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)包含的措施有（ABCD ）。 A社會(huì)的法律政策 B審計(jì)與管理措施 C防火墻技術(shù) D身份鑒別技術(shù) Windows 2000系統(tǒng)的安全特性有（ABCD ）。 A易用的管理性 B數(shù)據(jù)安全性 C企業(yè)間通信的安全性 D企業(yè)與互聯(lián)網(wǎng)的單點(diǎn)安全登錄 計(jì)算機(jī)系統(tǒng)安全技術(shù)的核心技術(shù)有（ACD ）。 A加密技術(shù) B病毒防治技術(shù) C網(wǎng)絡(luò)站點(diǎn)安全技術(shù)

4、 D計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)價(jià) 文件型病毒根據(jù)附著類型可分為（BCD ）。 A隱蔽型病毒 B覆蓋型病毒 C前附加型病毒 D后附加型病毒 三、簡(jiǎn)答題:計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)主要有哪些？ 答:計(jì)算機(jī)網(wǎng)絡(luò)安全主要有以下關(guān)鍵技術(shù)： 1、虛擬網(wǎng)技術(shù)，主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)（ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。 2、防火墻枝術(shù)，是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。 3、病毒防護(hù)技術(shù)，病毒歷來(lái)是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡(luò)

5、的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。 4、入侵檢測(cè)技術(shù)，利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 5、安全掃描技術(shù)，網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。 6、認(rèn)證和數(shù)宇簽名技術(shù)，認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。 7、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。 四、論述題:簡(jiǎn)述入侵檢測(cè)的過程。 答:入侵檢測(cè)包括以下過程: 1、系統(tǒng)整體安全分析

6、 分析用戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以找出其結(jié)構(gòu)性及網(wǎng)絡(luò)配置上存在的安全隱患。通過考察用戶信息設(shè)備的設(shè)置場(chǎng)地，以使得設(shè)備物理上是安全的。分析用戶信息系統(tǒng)的管理、使用流程，以使得系統(tǒng)能夠安全地管理、安全地使用。 2、主機(jī)系統(tǒng)安全檢測(cè) 通過對(duì)主機(jī)進(jìn)行安全掃描，以發(fā)現(xiàn)系統(tǒng)的常見的安全漏洞。對(duì)于特定的系統(tǒng)，采用特別的工具進(jìn)行安全掃描。根據(jù)經(jīng)驗(yàn)，對(duì)系統(tǒng)存在的漏洞進(jìn)行綜合分析。給出系統(tǒng)安全漏洞報(bào)告。指出各個(gè)安全漏洞產(chǎn)生的原因以及會(huì)造成的危險(xiǎn)。給出修復(fù)安全漏洞的建議 3、網(wǎng)絡(luò)設(shè)備安全檢測(cè) 通過對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描，以發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的安全漏洞。根據(jù)經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)設(shè)備存在的漏洞進(jìn)行綜合分析。給出網(wǎng)絡(luò)設(shè)備安全漏洞報(bào)告。指出各個(gè)安全漏洞產(chǎn)生的原因以及會(huì)造成的危險(xiǎn)。給出修復(fù)安全漏洞的建議。安全系統(tǒng)加固為用戶系統(tǒng)打最新安全補(bǔ)丁程序。為用戶修復(fù)系統(tǒng)、網(wǎng)絡(luò)中的安全漏洞，為用戶去掉不必要的服務(wù)和應(yīng)用系統(tǒng)，為用戶系統(tǒng)設(shè)置用戶權(quán)限訪問策略，為用戶系統(tǒng)設(shè)置文件和目錄訪問策略。針對(duì)用戶系統(tǒng)應(yīng)用進(jìn)行相應(yīng)的安全處理。安全系統(tǒng)維護(hù)防火墻系統(tǒng)維護(hù)，安全日志分析IDS系統(tǒng)維護(hù)，安全日志分析VPN系統(tǒng)維護(hù)，安全日志分析認(rèn)證系統(tǒng)維護(hù)，安全日志分析服務(wù)器、主機(jī)系統(tǒng)，安全日志分析其它各類安全設(shè)施維護(hù)及日志分析。 6 教學(xué)-材料