04751 計(jì)算機(jī)網(wǎng)絡(luò)安全填空題

二、填空題（本大題共10小題，每小題2分，共20分）計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)達(dá)到的目標(biāo)是：_保密性_、完整性、可用性、不可否認(rèn)性和可控性。計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容可概括為：先進(jìn)的_技術(shù)_、嚴(yán)格的管理和威嚴(yán)的法律三個(gè)方面。物理安全在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全中占有重要地位，主要包括：機(jī)房環(huán)境安全、通信線路安全和_電源安全_。加密主要是為了隱蔽信息的內(nèi)容，而認(rèn)證的三個(gè)主要目的是：消息完整性認(rèn)證、_身份認(rèn)證_、消息的序號和操作時(shí)間（時(shí)間性）認(rèn)證。防火墻一般位于_內(nèi)網(wǎng)_和外部網(wǎng)絡(luò)之間。分布式入侵檢測對信息的處理方法可以分為兩種：分布式信息收集、集中式處理、分布式信息收集、_分布式處理_。誤用檢測技術(shù)是按照_預(yù)定_模式搜尋時(shí)間數(shù)據(jù)、最適合于對己知模式的可靠檢測。根據(jù)所使用通信協(xié)議的不同，端口掃描技術(shù)分為TCP端口掃描技術(shù)和_UDP_端口掃描技術(shù)。按照寄生方式的不同，可以將計(jì)算機(jī)病毒分為_引導(dǎo)型_病毒、文件型病毒和復(fù)合性病毒。惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和_隱藏_技術(shù)。二、填空題（本大題共10小題，每小題2分，共20分）物理安全措施包括__機(jī)房環(huán)境安全__、設(shè)備安全和媒體安全。針對非授權(quán)侵犯采取的安全服務(wù)為_訪問控制___。電源對用電設(shè)備安全的潛在威脅包括脈動與噪聲、_電磁干擾___。DES技術(shù)屬于_單鑰___加密技術(shù)。代理防火墻工作在__應(yīng)用__層。在入侵檢測分析模型中，狀態(tài)轉(zhuǎn)換方法屬于_誤用___檢測。入侵檢測系統(tǒng)需要解決兩個(gè)問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定__入侵__。在入侵檢測中，比較事件記錄與知識庫屬于__數(shù)據(jù)分析__。（構(gòu)建過程/分析過程）24.IDMEF的中文全稱為—入侵檢測消息交換格式__。25.按照病毒的傳播媒介分類，計(jì)算機(jī)病毒可分為單機(jī)病毒和_網(wǎng)絡(luò)病毒___。二、填空題（本大題共10小題，每小題2分，共20分）P2DR（PPDR）模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，包含4個(gè)主要組成部分，分別是：_安全策略（或策略）__、防護(hù)、檢測和響應(yīng)。對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自然因素和_人為因素___三個(gè)方面。物理安全技術(shù)主要是指對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、___設(shè)備___和人員等采取的安全技術(shù)措施。密碼體制從原理上可分為兩大類，即單鑰密碼體制和_雙鑰密碼體制。在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的結(jié)果稱為__密文。防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽_子網(wǎng)體系結(jié)構(gòu)就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和__誤用檢測___。從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、__入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)可以劃分為信息型漏洞探測和_攻擊型漏洞探測_。防范計(jì)算機(jī)病毒主要從管理和___技術(shù)___兩方面著手。二、填空題（本大題共10小題，每小題2分，共20分）防抵賴技術(shù)的常用方法是__數(shù)字簽名。網(wǎng)絡(luò)反病毒技術(shù)包括_預(yù)防病毒___、檢測病毒和消除病毒。RSA密碼體制屬于___非對稱（雙鑰）__加密體制。常見的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種。PKI的核心部分是_CA，它同時(shí)也是數(shù)字證書的簽發(fā)機(jī)構(gòu)。防火墻的體系結(jié)構(gòu)分為__3類。ACL的中文含義為_訪問控制列表。代理服務(wù)分為_應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。按照寄生方式病毒可分為引導(dǎo)型病毒、_文件型病毒__和復(fù)合型病毒。25.惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和__隱藏技術(shù)__。二、填空題（本大題共10小題，每小題2分，共20分）對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的因素很多，綜合起來包括三個(gè)方面：偶發(fā)因素、自然災(zāi)害和__人為因素。電源對用電設(shè)備安全的潛在威脅有___電磁干擾__、脈動與噪聲。物理安全主要包括機(jī)房安全、通信線路___安全、設(shè)備安全和電源安全。單鑰密碼體制又稱為對稱__密碼體制。20?國際數(shù)據(jù)加密算法IDEA的密鑰長度為—128__bit。狀態(tài)檢測防火墻通過截取并分析數(shù)據(jù)包，監(jiān)視和跟蹤每一個(gè)有效連接的__狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡(luò)數(shù)據(jù)包通過。22?根據(jù)任務(wù)屬性的不同，入侵檢測系統(tǒng)功能結(jié)構(gòu)可分為兩部分：_中心檢測平臺和代理服務(wù)器。23?網(wǎng)絡(luò)安全漏洞檢測主要包括端口掃描、—操作系統(tǒng)探測和安全漏洞探測。按照傳播媒介，可以將病毒分為單機(jī)病毒和__網(wǎng)絡(luò)__病毒。在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循—需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。二、填空題（本大題共10小題，每小題2分，共20分）16?針對完整性破壞提供的安全服務(wù)是—數(shù)據(jù)完整性服務(wù)—。防護(hù)、檢測和—響應(yīng)組成了PPDR模型的完整的、動態(tài)的安全循環(huán)。加密可以在通信的三個(gè)不同層次來實(shí)現(xiàn)，即鏈路加密、—節(jié)點(diǎn)加密—和端到端加密。機(jī)房的三度要求包括溫度要求、濕度要求和_潔凈度要求。屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和_雙重宿主主機(jī)體系結(jié)構(gòu)__組成了防火墻的體系結(jié)構(gòu)。21.包過濾防火墻工作在__網(wǎng)絡(luò)___層。TOC\o"1-5"\h\z基于檢測理論的入侵檢測可分為誤用檢測和_異常檢測。23.IDXP中的“X”的含義為交換。從加密內(nèi)容劃分，加密手段分為信息加密、數(shù)據(jù)加密和_程序代碼加密。惡意代碼的隱藏包括___本地隱藏和通信隱藏。二、填空題（本大題共10小題，每小題2分，共20分）針對完整性破壞提供的安全服務(wù)是___數(shù)據(jù)完整性服務(wù)。防護(hù)、檢測和響應(yīng)組成了PPDR模型的完整的、動態(tài)的安全循環(huán)。加密可以在通信的三個(gè)不同層次來實(shí)現(xiàn)，即鏈路加密、___節(jié)點(diǎn)加密和端到端加密。機(jī)房的三度要求包括溫度要求、濕度要求和__潔凈度要求。屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和雙重宿主主機(jī)體系結(jié)構(gòu)組成了防火墻的體系結(jié)構(gòu)。TOC\o"1-5"\h\z包過濾防火墻工作在網(wǎng)絡(luò)層?；跈z測理論的入侵檢測可分為誤用檢測和異常檢測23.IDXP中的“X”的含義為交換。從加密內(nèi)容劃分，加密手段分為信息加密、數(shù)據(jù)加密和消息認(rèn)證。惡意代碼的隱藏包括本地隱藏和通信隱藏。二、填空題（本大題共10小題，每小題2分，共20分）請?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。16．網(wǎng)絡(luò)的安全問題實(shí)際上包括兩方面內(nèi)容，一是網(wǎng)絡(luò)的_系統(tǒng)安全：二是網(wǎng)絡(luò)的信息安全。P2417．電磁干擾可通過電磁輻射和__傳導(dǎo)兩條途徑影響電子設(shè)備的工作。P5018.數(shù)據(jù)加密標(biāo)準(zhǔn)DES的有效密鑰長度是—56比特。P6619．應(yīng)用層網(wǎng)關(guān)防火墻最突出的優(yōu)點(diǎn)是___安全。P116包過濾防火墻工作在—網(wǎng)絡(luò)層，通常基于IP數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過濾。P11021．入侵檢測提供了一種用于發(fā)現(xiàn)入侵攻擊和合法用戶__濫用特權(quán)的方法。P14822．根據(jù)使用者的行為或資源使用狀況的正常程度來判斷是否入侵的技術(shù)稱為___異常___檢測。23．網(wǎng)絡(luò)安全漏洞檢測技術(shù)主要包括端口掃描、_操作系統(tǒng)探測技術(shù)和安全漏洞探測。TOC\o"1-5"\h\z24．按照鏈接方式，計(jì)算機(jī)病毒可以分為四大類，分別是源碼型病毒、__嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒。25．在網(wǎng)絡(luò)和信息的安全中，技術(shù)措施的第一道大門是___用戶認(rèn)證。二、填空題（本大題共10小題，每小題2分，共20分）請?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。PPDR模型中D的含義為Detction檢測。針對拒絕服務(wù)可采取的安全服務(wù)有鑒別服務(wù)、訪問控制服務(wù)和___數(shù)字完整性服務(wù)__。為保障數(shù)據(jù)傳輸?shù)陌踩?，通常采用?shù)據(jù)傳輸加密、數(shù)據(jù)完整性鑒別和___防抵賴__技術(shù)。19.IDEA算法屬于單鑰加密算法。PKI的中文全稱為公開密鑰基礎(chǔ)設(shè)施。入侵檢測系統(tǒng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理和遠(yuǎn)程管理四大部分。用專家系統(tǒng)對入侵進(jìn)行檢測，主要是檢測基于特征的入侵行為。（特征/狀態(tài)）反跟蹤技術(shù)分為反靜態(tài)跟蹤技術(shù)與反動態(tài)跟蹤技術(shù)兩類。處理宏病毒的反病毒軟件主要分為常規(guī)反病毒掃描器和基于Word或者Excel宏的專門處理宏病毒的反病毒軟件。惡意代碼的特征主要體現(xiàn)在三個(gè)方面：惡意的目的、___本身是程序和通過執(zhí)行發(fā)生作用。二、填空題（本大題共10小題，每小題2分，共20分）請?jiān)诿啃☆}的空格中填上正確答案。16．解決信息安全問題不應(yīng)僅從技術(shù)方面著手，更應(yīng)加強(qiáng)信息安全的工作。17．為避免火災(zāi)應(yīng)采取的措施有隔離、、滅火設(shè)施和管理措施。PKI是一個(gè)用原理和技術(shù)來提供安全服務(wù)的通用型基礎(chǔ)平臺。代理服務(wù)（Proxy）技術(shù)是一種較新型的防火墻技術(shù)，分為網(wǎng)關(guān)和應(yīng)用層網(wǎng)關(guān)。TOC\o"1-5"\h\z20．文件完整性檢查系統(tǒng)采用Hash函數(shù)計(jì)算得到文件的。21．入侵檢測按照不同的標(biāo)準(zhǔn)，通常有基于數(shù)據(jù)源、基于和基于檢測時(shí)效的分類方法。22．按網(wǎng)絡(luò)漏洞探測的技術(shù)特征分類，漏洞探測技術(shù)可分為：基于應(yīng)用的探測技術(shù)、基于主機(jī)的探測技術(shù)、基于的探測技術(shù)和基于網(wǎng)絡(luò)的探測技術(shù)。23．惡意代碼的隱藏通常包括本地隱藏和。24．網(wǎng)絡(luò)和信息安全技術(shù)措施的最后防線是審計(jì)和。25．網(wǎng)絡(luò)安全需求分析中的意識是指：綜合權(quán)衡系統(tǒng)開銷，經(jīng)濟(jì)承受力；準(zhǔn)確定義業(yè)務(wù)要求。二、填空題（本大題共10小題，每小題2分，共20分）抗抵賴服務(wù)