《網(wǎng)絡(luò)安全技術(shù)》期末復(fù)習(xí)指導(dǎo)_第1頁
《網(wǎng)絡(luò)安全技術(shù)》期末復(fù)習(xí)指導(dǎo)_第2頁
《網(wǎng)絡(luò)安全技術(shù)》期末復(fù)習(xí)指導(dǎo)_第3頁
《網(wǎng)絡(luò)安全技術(shù)》期末復(fù)習(xí)指導(dǎo)_第4頁
《網(wǎng)絡(luò)安全技術(shù)》期末復(fù)習(xí)指導(dǎo)_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全技術(shù)期末復(fù)習(xí)指導(dǎo)一、 課程說明 本課程是計(jì)算機(jī)網(wǎng)絡(luò)及相關(guān)專業(yè)的一門重要的專業(yè)課程。采用的教材是: 計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用,機(jī)械工業(yè)出版社,張兆信等編著.二、考試說明考試范圍為教材的全部內(nèi)容.題型和各題所占分?jǐn)?shù)比例如下:判斷題(20分),選擇題(30分 每題3分),問答題(30分),綜合題(20分) 二、 復(fù)習(xí)要點(diǎn)復(fù)習(xí)內(nèi)容依據(jù)形考冊,其重點(diǎn)復(fù)習(xí)內(nèi)容如下填空題:1 在密碼學(xué)中通常將源信息稱為_明文_,將加密后的信息稱為_密文_。這個(gè)變換處理過程稱為_加密_過程,它的逆過程稱為_解密_過程。2DES算法加密過程中輸入的明文長度是_64_位,整個(gè)加密過程需經(jīng)過_16_輪的子變換。3 常見的密碼技

2、術(shù)有_對(duì)稱密鑰算法_、_非對(duì)稱密鑰算法_和_單向散列函數(shù)_。4 認(rèn)證是對(duì)_通信對(duì)象_的驗(yàn)證;授權(quán)是驗(yàn)證_用戶_在系統(tǒng)中的權(quán)限,識(shí)別則是判斷通信對(duì)象是哪種身份。5 3種常見的防火墻體系結(jié)構(gòu)是:_網(wǎng)絡(luò)層防火墻_、_應(yīng)用層網(wǎng)關(guān)和_復(fù)合型防火墻_。6_狀態(tài)檢測防火墻_在網(wǎng)絡(luò)層由一個(gè)檢測模塊截獲數(shù)據(jù)包,并抽取出與應(yīng)用層狀態(tài)有關(guān)的信息,并以此作為依據(jù)決定對(duì)該連接是接受還是拒絕。7_包過濾防火墻工作在IP和TCP層,所以處理包的速度要比代理服務(wù)型防火墻快。 8 計(jì)算機(jī)病毒雖然種類很多,通過分析現(xiàn)有的計(jì)算機(jī)病毒,幾乎所有的計(jì)算機(jī)病毒都是由3個(gè)部分組成,即_引導(dǎo)部分_、_傳染部分_和_表現(xiàn)部分_。9 病毒不斷發(fā)

3、展,我們把病毒按時(shí)間和特征分成_四_個(gè)階段。10病毒按傳染方式可分為_引導(dǎo)型_型病毒、_文件型_型病毒和_混合型_型病毒3種。11 目前病毒采用的觸發(fā)條件主要有以下幾種:_時(shí)間_觸發(fā)、鍵盤觸發(fā)、感染觸發(fā)、_啟動(dòng)_觸發(fā)、訪問磁盤次數(shù)觸發(fā)、調(diào)用中斷功能觸發(fā)和CPU型號(hào)/主板型號(hào)觸發(fā)。12 現(xiàn)在世界上成熟的反病毒技術(shù)已經(jīng)完全可以徹底預(yù)防、徹底殺除所有的已知病毒,其中主要涉及以下3大技術(shù):_實(shí)時(shí)檢測_技術(shù)、_自動(dòng)解壓縮_技術(shù)和全平臺(tái)反病毒技術(shù)。13 _木馬_是一個(gè)程序,它駐留在目標(biāo)計(jì)算機(jī)里,可以隨目標(biāo)計(jì)算機(jī)自動(dòng)啟動(dòng)并在某一端口進(jìn)行偵聽,在接收到攻擊者發(fā)出的指令后,對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行特定的操作。選擇題1在

4、短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無效連接請(qǐng)求,導(dǎo)致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了(C)。A機(jī)密性B完整性C可用性D可控性2有意避開系統(tǒng)訪問控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于(B)。A破環(huán)數(shù)據(jù)完整性B非授權(quán)訪問C信息泄漏 D拒絕服務(wù)攻擊3主機(jī)網(wǎng)絡(luò)安全系統(tǒng)不能(D)。A結(jié)合網(wǎng)絡(luò)訪問的網(wǎng)絡(luò)特性和操作系統(tǒng)特性B根據(jù)網(wǎng)絡(luò)訪問發(fā)生的時(shí)間、地點(diǎn)和行為決定是否允許訪問繼續(xù)進(jìn)行C對(duì)于同一用戶在不同場所賦予不同的權(quán)限D(zhuǎn)保證絕對(duì)的安全4防火墻通常被比喻為網(wǎng)絡(luò)安全的大門,但它不能(D)。A阻止基于IP包頭的攻擊B. 阻止非信任地址的訪問C. 鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)D. 阻止病

5、毒入侵5 以下不屬于對(duì)稱密碼算法的是(D)。AIDEA BRC CDES DRSA6 以下不屬于非對(duì)稱密碼算法特點(diǎn)的是(D)。A計(jì)算量大B處理速度慢 C使用兩個(gè)密碼D適合加密長數(shù)據(jù)7 對(duì)于一個(gè)數(shù)字簽名系統(tǒng)的非必要條件有(D )。A一個(gè)用戶能夠?qū)σ粋€(gè)消息進(jìn)行簽名B其他用戶能夠?qū)Ρ缓灻南⑦M(jìn)行認(rèn)證,以證實(shí)該消息簽名的真?zhèn)蜟任何人都不能偽造一個(gè)用戶的簽名D數(shù)字簽名依賴于誠信8 不屬于公鑰管理的方法有( D)。A公開發(fā)布B公用目錄表 C公鑰管理機(jī)構(gòu)D數(shù)據(jù)加密 9 ( B)是病毒的基本特征。計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。A潛伏性 B傳染性 C欺騙性 D持久性10

6、計(jì)算機(jī)病毒行動(dòng)詭秘,計(jì)算機(jī)對(duì)其反應(yīng)遲鈍,往往把病毒造成的錯(cuò)誤當(dāng)成事實(shí)接受下來,故它很容易獲得成功,故它具有( C )。A潛伏性 B傳染性 C欺騙性 D持久性 11網(wǎng)絡(luò)系統(tǒng)的面臨的威脅主要是來自(B)影響,這些威脅大致可分為無意威脅和故意威脅兩大類。A 無意威脅和故意威脅B 人為和自然環(huán)境C 主動(dòng)攻擊和被動(dòng)攻擊D 軟件系統(tǒng)和硬件系統(tǒng)12下列不屬于包過濾檢查的是(D)A 源地址和目標(biāo)地址B 源端口和目標(biāo)端口C 協(xié)議D 數(shù)據(jù)包的內(nèi)容13代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)( D)A 數(shù)據(jù)鏈路層B 網(wǎng)絡(luò)層C 表示層D 應(yīng)用層14(C)是指計(jì)算機(jī)緊急響應(yīng)小組IDS IPSCERTCA15根據(jù)T

7、CSEC安全準(zhǔn)則,處理敏感信息所需最低安全級(jí)別是C2級(jí),保護(hù)絕密信息的最低級(jí)別是B1級(jí)。Windows NT/2000系統(tǒng)的最低安全級(jí)別是(D )A DB C1C B1 D C26CA中心不具有(D)功能證書的頒發(fā)證書的查詢證書的申請(qǐng)證書的歸檔17 按備份周期對(duì)整個(gè)系統(tǒng)所有的文件進(jìn)備份的方式是(C)差別備份 增量備份完全備份按需備份18RSA加密算法的安全性由(B)決定A 公鑰的安全性B 私鑰的安全性C 從n分解q、p的難度D 計(jì)算機(jī)的速度19端品掃描是一種(C)型網(wǎng)絡(luò)攻擊DoS 利用信息收集虛假信息20實(shí)行加密通信時(shí),加密密鑰應(yīng)為(C)A 發(fā)信方的公鑰B 發(fā)信方的私鑰C 收信方的公鑰D 收信

8、方的私鑰21基于防火墻的體系結(jié)構(gòu)分類,有(D)防火墻等。A FTP、TELNET、EMAIL和病毒B 基于路由器和基于主機(jī)系統(tǒng)C 雙穴主機(jī)、主機(jī)過濾、子網(wǎng)過濾D 包過濾、代理服務(wù)、狀態(tài)檢測22對(duì)于子網(wǎng)過濾體系結(jié)構(gòu)中的內(nèi)部路由器描述不正確的是(B)A內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和參數(shù)網(wǎng)絡(luò)之間B內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)之間C內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵害D內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受參數(shù)網(wǎng)絡(luò)的侵害23拒絕服務(wù)攻擊的后果是(D)被攻擊者服務(wù)器資源耗盡 無法提供正常的網(wǎng)絡(luò)服務(wù)被攻擊者系統(tǒng)崩潰A、B、C都有可能問答題1 加密在網(wǎng)絡(luò)數(shù)據(jù)傳輸中的作用;對(duì)稱加密算法和非對(duì)稱算法的相關(guān)概念(DES算法,PGP算法屬于哪一種,RSA算法的優(yōu)點(diǎn))。2 “木馬”和 “邏輯炸彈”的概念,“木馬”和病毒的區(qū)別。3 防火墻的分類,實(shí)現(xiàn)OSI的哪些層,包過濾檢查的內(nèi)容及優(yōu)缺點(diǎn)。4 E-mail的加密簽字方法。5 RSA加密算法。6 計(jì)算機(jī)病毒有哪些特征。7 在以太網(wǎng)中網(wǎng)絡(luò)監(jiān)聽的原理是什么?如何防止監(jiān)聽?8 凱撒密碼的計(jì)算方法。9 什么計(jì)算機(jī)網(wǎng)絡(luò)安全?10 對(duì)稱密碼體系與非對(duì)稱密碼體系有何區(qū)別?11 防火墻的選擇

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論