網(wǎng)絡(luò)攻防原理復(fù)習(xí)題

網(wǎng)絡(luò)攻防原理復(fù)習(xí)題網(wǎng)絡(luò)攻防原理復(fù)習(xí)題網(wǎng)絡(luò)攻防原理復(fù)習(xí)題網(wǎng)絡(luò)攻防原理復(fù)習(xí)題編制僅供參考審核批準(zhǔn)生效日期地址：電話：傳真:郵編:1．目前，流行的局域網(wǎng)主要有三種，其中不包括：（D）。A．以太網(wǎng)；B．令牌環(huán)網(wǎng)；C．FDDI（光纖分布式數(shù)據(jù)接口）；D．ATM（異步傳輸模式）。2．解決IP欺騙技術(shù)的最好方法是安裝過濾路由器，在該路由器的過濾規(guī)則中，正確的是：（C）A．允許包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器進入；B．允許包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器發(fā)出；C．在發(fā)出的數(shù)據(jù)包中，應(yīng)該過濾掉源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包；D．在發(fā)出的數(shù)據(jù)包中，允許源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包通過。3．在以下網(wǎng)絡(luò)互連設(shè)備中，（D）通常是由軟件來實現(xiàn)的。A、中繼器B、網(wǎng)橋C、路由器D、網(wǎng)關(guān)4．在網(wǎng)絡(luò)信息安全模型中，（A）是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方法。A．政策，法律，法規(guī)；B．授權(quán)；C．加密；D．審計與監(jiān)控5．下列口令維護措施中，不合理的是：（B）A．第一次進入系統(tǒng)就修改系統(tǒng)指定的口令；B．怕把口令忘記，將其記錄在本子上；C．去掉guest（客人）賬號；D．限制登錄次數(shù)。6．病毒掃描軟件由（C）組成A．僅由病毒代碼庫；B．僅由利用代碼庫進行掃描的掃描程序；C．代碼庫和掃描程序D．以上都不對7．網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及ActiveX病毒。由于（A），因此不被人們察覺。A．它不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起B(yǎng)．它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起C．它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起D．它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起8．用無病毒的DOS引導(dǎo)軟盤啟動計算機后，運行FDISK用于（C）。A．磁盤格式化B．讀取或重寫軟盤分區(qū)表C．讀取或重寫硬盤分區(qū)表D．僅是重寫磁盤分區(qū)表9．以下屬于加密軟件的是（C）以下關(guān)于DES加密算法和IDEA加密算法的說法中錯誤的是：（D）A.DES是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密B.IDEA是一種使用一個密鑰對64位數(shù)據(jù)塊進行加密的加密算法C.DES和IDEA均為對稱密鑰加密算法D.DES和IDEA均使用128位（16字節(jié)）密鑰進行操作11．以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：（C）A．私有密鑰加密的文件不能用公用密鑰解密B．公用密鑰加密的文件不能用私有密鑰解密C．公用密鑰和私有密鑰相互關(guān)聯(lián)D．公用密鑰和私有密鑰不相互關(guān)聯(lián)12．關(guān)于摘要函數(shù)，敘述不正確的是：（C）A．輸入任意大小的消息，輸出是一個長度固定的摘要B．輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C．輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響D．可以防止消息被改動13．如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機，他只能偷看到（C）的信息流。A．內(nèi)部網(wǎng)絡(luò)B．內(nèi)部路由器C．這層網(wǎng)絡(luò)（參數(shù)網(wǎng)絡(luò)）D．堡壘主機14．下列不屬于掃描工具的是：（D）A．SATANB．NSSC．StrobeD．NetSpy15.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在（C）A．網(wǎng)關(guān)B．路由器C．中繼器D．防火墻16．在選購防火墻軟件時，不應(yīng)考慮的是：（B）A.一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護者B.一個好的防火墻應(yīng)該為使用者提供唯一的平臺C.一個好的防火墻必須彌補其他操作系統(tǒng)的不足D.一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)17．以下關(guān)于過濾路由器的敘述，錯誤的是：（D）A．過濾路由器比普通路由器承擔(dān)更大的責(zé)任，是內(nèi)部網(wǎng)絡(luò)的保護系統(tǒng)B．如果過濾路由器的安全保護失敗，內(nèi)部網(wǎng)絡(luò)將被暴露C．簡單的過濾路由器不能修改任務(wù)D．過濾路由器不僅能容許或否認(rèn)服務(wù)，而且也能夠保護在一個服務(wù)之內(nèi)的單獨操作18．以下哪種特點是代理服務(wù)所具備的（A）A．代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的B．代理服務(wù)能夠彌補協(xié)議本身的缺陷C．所有服務(wù)都可以進行代理D．代理服務(wù)不適合于做日志19．圖一所示屬于哪一種防火墻體系結(jié)構(gòu)：（B）A．雙重宿主主機體系結(jié)構(gòu)B．主機過濾體系結(jié)構(gòu)C．子網(wǎng)過濾體系結(jié)構(gòu)D．使用雙重宿主主機與子網(wǎng)過濾相結(jié)構(gòu)的體系結(jié)構(gòu)20．關(guān)于堡壘主機的說法，錯誤的是：（B）A．設(shè)計和構(gòu)筑堡壘主機時應(yīng)使堡壘主機盡可能簡單B．堡壘主機的速度應(yīng)盡可能快C．堡壘主機上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶D．堡壘主機的操作系統(tǒng)可以選用UNIX系統(tǒng)21．包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它過濾的判據(jù)不包括：（D）A．?dāng)?shù)據(jù)包的目的地址B．?dāng)?shù)據(jù)包的源地址C．?dāng)?shù)據(jù)包的傳送協(xié)議D．?dāng)?shù)據(jù)包的具體內(nèi)容22．在堡壘主機上，我們需要關(guān)閉或保留一些服務(wù)，以下做法中哪個是錯誤的：（B）A．如果我們不需要該服務(wù)，則將它關(guān)閉B．如果我們不了解該服務(wù)的功能，可將其打開C．如果我們將該服務(wù)關(guān)閉后引起系統(tǒng)運行問題，則再將它打開D．應(yīng)該保留一些讓堡壘主機提供給內(nèi)部網(wǎng)用戶的服務(wù)，如：Telnet、FTP服務(wù)23．以下關(guān)于宏病毒的認(rèn)識，哪個是錯誤的：（D）A．宏病毒是一種跨平臺式的計算機病毒B．“臺灣1號”是一種宏病毒C．宏病毒是用WordBasic語言編寫的D．在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播24．包過濾系統(tǒng)不能夠讓我們進行以下哪種情況的操作：（C）A．不讓任何用戶從外部網(wǎng)用Telnet登錄B．允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件C．允許用戶傳送一些文件而不允許傳送其他文件D．只允許某臺機器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞25．宇宙飛船、衛(wèi)星等控制系統(tǒng)一般采用容錯系統(tǒng)中哪種類型：（B）A．關(guān)鍵任務(wù)計算系統(tǒng)B．長壽命系統(tǒng)C．高可用度系統(tǒng)D．高性能計算系統(tǒng)26.聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》規(guī)定的。A．記錄有關(guān)上網(wǎng)信息，記錄備份保存60日；B．經(jīng)營含有暴力內(nèi)容的電腦游戲；C．向未成年人開放的時間限于國家法定節(jié)假日每日8時至21時；D．有與營業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持；27.在建立口令時最好要遵循的規(guī)則是【D】。A．使用英文單詞；B．選擇容易記的口令；C．使用自己和家人的名字；D．盡量選擇長的口令.28.病毒掃描軟件由【D】組成A．僅由病毒代碼庫；B．僅由利用代碼庫進行掃描的掃描程序；C．僅由掃描程序D．代碼庫和掃描程序29.在選購防火墻軟件時，不應(yīng)考慮的是：【A】E.一個好的防火墻應(yīng)該為使用者提供唯一的平臺；F.一個好的防火墻必須彌補其他操作系統(tǒng)的不足；G.一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護者；H.一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)。30.包過濾工作在OSI模型的【C】A.應(yīng)用層；B.表示層；C.網(wǎng)絡(luò)層和傳輸層；D.會話層31.如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個接口，很容易受到IP欺騙，從這個意義上講，將Web服務(wù)器放在防火墻【A】有時更安全些。A.外面；B.內(nèi)部；C.一樣；D.不一定NT網(wǎng)絡(luò)安全子系統(tǒng)的安全策略環(huán)節(jié)由【D】構(gòu)成。A．身份識別系統(tǒng)B．資源訪問權(quán)限控制系統(tǒng)C．安全審計系統(tǒng)D．以上三個都是33.關(guān)于堡壘主機敘述正確的是【D】。A．堡壘主機應(yīng)放置在有機密信息流的網(wǎng)絡(luò)上B．堡壘主機應(yīng)具有較高的運算速度C．建立堡壘主機的基本原則是：復(fù)雜原則和預(yù)防原則D．堡壘主機上禁止使用用戶賬戶34.不屬于操作系統(tǒng)脆弱性的是【C】。A．體系結(jié)構(gòu)B．可以創(chuàng)建進程C．文件傳輸服務(wù)D．遠程過程調(diào)用服務(wù)35.關(guān)于摘要函數(shù)，敘述不正確的是【C】。A．輸入任意大小的消息，輸出是一個長度固定的摘要B．輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C．輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響D．可以防止消息被改動36.提高數(shù)據(jù)完整性的辦法是【D】。A．備份B．鏡像技術(shù)C．分級存儲管理D．采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段37.網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、【B】、正確利用網(wǎng)絡(luò)資源和檢測到安全問題時的對策A．技術(shù)方面的措施B．系統(tǒng)管理員的安全責(zé)任C．審計與管理措施D．方便程度和服務(wù)效率38.數(shù)據(jù)庫的故障是指從保護安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會發(fā)生的各種故障。這些故障主要包括：_【C】、系統(tǒng)故障、介質(zhì)故障和計算機病毒與黑客。A．丟失修改故障B．不能重復(fù)讀故障C．事務(wù)內(nèi)部的故障D．不正確數(shù)據(jù)讀出故障39.網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即JAVA及ACTIVEX病毒?！続】，不被人們察覺。A.它不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起B(yǎng).它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起C.它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起D.它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起40.在通用的兩類加密算法中，限制使用的最大問題是加密速度，由于這個限制，該算法的加密技術(shù)，目前主要用于網(wǎng)絡(luò)環(huán)境中的加密。【B】A.RSA，固定的信息B.RSA，不長的信息C.DES，不長的信息D.IDEA，不長的信息41.外部路由器真正有效的任務(wù)就是阻斷來自【A】上偽造源地址進來的任何數(shù)據(jù)包。A.外部網(wǎng)B.內(nèi)部網(wǎng)C.堡壘主機D.內(nèi)部路由器42.以下各圖中那一種是屬于“主機過濾體系結(jié)構(gòu)”的防火墻【B】。AB43.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機，他只能偷看到【C】的信息流。A.內(nèi)部網(wǎng)絡(luò)B.內(nèi)部路由器C.參數(shù)網(wǎng)絡(luò)D.堡壘主機44.在公鑰密碼系統(tǒng)中，發(fā)件人用收件人的加密信息，收件人用自己的解密，而且也只有收件人才能解密。【B】A．公鑰，公鑰B．公鑰，私鑰C．私鑰，私鑰D．私鑰，公鑰45.在用戶使用Telnet或FTP連接到遠程主機上時，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個方法就是通過監(jiān)視攜帶用戶名和口令的【B】獲取用戶信息。A.TCP包B.IP包C.ICMP包D.UDP包46.以下哪個是掃描工具【D】。A.XhostB.NNTPC.UUCPD.Etheral47.最有效的保護E-mail的方法是使用數(shù)字簽名，常用的數(shù)字簽名軟件有【C】。A.KDCB.OTPC.PGPD.IDEA48.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在【D】。A．網(wǎng)關(guān)B．路由器C．防火墻D．中繼器49.以下哪種特點是代理服務(wù)所具備的【A】。A.代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的B.代理服務(wù)能夠彌補協(xié)議本身的缺陷C.所有服務(wù)都可以進行代理D.代理服務(wù)不適合于做日志50.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它過濾的判據(jù)不包括：【D】A.數(shù)據(jù)包的目的地址B.數(shù)據(jù)包的源地址C.數(shù)據(jù)包的傳送協(xié)議E.數(shù)據(jù)包的具體內(nèi)容NT網(wǎng)絡(luò)安全子系統(tǒng)的安全策略環(huán)節(jié)由D構(gòu)成。A．身份識別系統(tǒng)B．資源訪問權(quán)限控制系統(tǒng)C．安全審計系統(tǒng)D．A、B、C52.用無病毒的DOS引導(dǎo)軟盤啟動計算機后，運行FDISK用于____C__________。E．磁盤格式化F．讀取或重寫軟盤分區(qū)表G．讀取或重寫硬盤分區(qū)表H．僅是重寫磁盤分區(qū)表53.PGP是一個對電子郵件加密的軟件。其中DA．用來完成數(shù)字簽名的算法是RSA，加密信函內(nèi)容的算法是非對稱加密算法IDEA。B．用來完成數(shù)字簽名的算法是IDEA，加密信函內(nèi)容的算法是對稱加密算法MD5。C．用來完成數(shù)字簽名的算法是MD5，加密信函內(nèi)容的算法是非對稱加密算法IDEA。D．用來完成身份驗證技術(shù)的算法是RSA，加密信函內(nèi)容的算法是對稱加密算法IDEA。54.代理服務(wù)B。A．需要特殊硬件，大多數(shù)服務(wù)需要專用軟件B．不需要特殊硬件，大多數(shù)服務(wù)需要專用軟件C．需要特殊硬件，大多數(shù)服務(wù)不需要專用軟件D．不需要特殊硬件，大多數(shù)服務(wù)不需要專用軟件險55．對于IP欺騙攻擊，過濾路由器不能防范的是C。A．偽裝成內(nèi)部主機的外部IP欺騙B．外部主機的IP欺騙C．偽裝成外部可信任主機的IP欺騙D．內(nèi)部主機對外部網(wǎng)絡(luò)的IP地址欺騙56．FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用A端口。A．21號和20號B．21號和大于1023號C．大于1023號和20號D．大于1023號和大于1023號57．屏蔽路由器數(shù)據(jù)包過濾A。A．允許已經(jīng)由數(shù)據(jù)包過濾的服務(wù)B．不允許已經(jīng)由數(shù)據(jù)包過濾的服務(wù)C．允許來自內(nèi)部主機的所有連接D．不允許數(shù)據(jù)包從因特網(wǎng)向內(nèi)部網(wǎng)移動58．采用公用/私有密鑰加密技術(shù)，C。A．私有密鑰加密的文件不能用公用密鑰解密B．公用密鑰加密的文件不能用私有密鑰解密C．公用密鑰和私有密鑰相互關(guān)聯(lián)D．公用密鑰和私有密鑰不相互關(guān)聯(lián)59．建立口令不正確的方法是C。A．選擇5個字符串長度的口令B．選擇7個字符串長度的口令C．選擇相同的口令訪問不同的系統(tǒng)D．選擇不同的口令訪問不同的系統(tǒng)60．包過濾系統(tǒng)B。A．既能識別數(shù)據(jù)包中的用戶信息，也能識別數(shù)據(jù)包中的文件信息B．既不能識別數(shù)據(jù)包中的用戶信息，也不能識別數(shù)據(jù)包中的文件信息C．只能識別數(shù)據(jù)包中的用戶信息，不能識別數(shù)據(jù)包中的文件信息D．不能識別數(shù)據(jù)包中的用戶信息，只能識別數(shù)據(jù)包中的文件信息一、填空題1、網(wǎng)絡(luò)安全的特征有：保密性、完整性、可用性、可控性。2、網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制、安全服務(wù)。3、網(wǎng)絡(luò)安全面臨的主要威脅：黑客攻擊、計算機病毒、拒絕服務(wù)4、計算機安全的主要目標(biāo)是保護計算機資源免遭：毀壞、替換、盜竊、丟失。5、就計算機安全級別而言，能夠達到C2級的常見操作系統(tǒng)有：UNIX、Xenix、Novell、WindowsNT。6、一個用戶的帳號文件主要包括：登錄名稱、口令、用戶標(biāo)識號、組標(biāo)識號、用戶起始目標(biāo)。7、數(shù)據(jù)庫系統(tǒng)安全特性包括：數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)。8、數(shù)據(jù)庫安全的威脅主要有：篡改、損壞、竊取。9、數(shù)據(jù)庫中采用的安全技術(shù)有：用戶標(biāo)識和鑒定、存取控制、數(shù)據(jù)分級、數(shù)據(jù)加密。10、計算機病毒可分為：文件病毒、引導(dǎo)扇區(qū)病毒、多裂變病毒、秘密病毒、異性病毒、宏病毒等幾類。11、文件型病毒有三種主要類型：覆蓋型、前后依附型、伴隨型。12、密碼學(xué)包括：密碼編碼學(xué)、密碼分析學(xué)13、網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題。14、網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊。15、網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止內(nèi)部人為因素的破壞。16、保證計算機網(wǎng)絡(luò)的安全，就是要保護網(wǎng)絡(luò)信息在存儲和傳輸過程中的保密性、完整性、可用性、可控性和真實性。17、傳統(tǒng)密碼學(xué)一般使用置換和替換兩種手段來處理消息。18、數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和防抵賴.。19、數(shù)字簽名可分為兩類：直接簽名和仲裁簽名。20、為了網(wǎng)絡(luò)資源及落實安全政策，需要提供可追究責(zé)任的機制，包括：認(rèn)證、授權(quán)和審計。21、網(wǎng)絡(luò)安全的目標(biāo)有：保密性、完整性、可用性、可控性和真實性。22、對網(wǎng)絡(luò)系統(tǒng)的攻擊可分為：主動攻擊和被動攻擊兩類。23、防火墻應(yīng)該安裝在內(nèi)部網(wǎng)和外部網(wǎng)之間。24、網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題。25、網(wǎng)絡(luò)通信加密方式有鏈路、節(jié)點加密和端到端加密三種方式。1．簡述計算機網(wǎng)絡(luò)安全的定義計算機網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可使用性受到保護2．簡述物理安全在計算機網(wǎng)絡(luò)安全中的地位，并說明其包含的主要內(nèi)容物理安全是整個計算機網(wǎng)絡(luò)系統(tǒng)安全的前提.物理安全主要包括：①機房環(huán)境安全②通信線路安全③設(shè)備安全④電源安全28．防火墻的五個主要功能是什么防火墻的主要功能：①過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進、出網(wǎng)絡(luò)的訪問行為③封堵某些禁止的業(yè)務(wù)④記錄通過防火墻的信息和內(nèi)容⑤對網(wǎng)絡(luò)攻擊檢測和告警3．基于數(shù)據(jù)源所處的位置，入侵檢測系統(tǒng)可以分為哪5類按數(shù)據(jù)源所處的位置，把入侵檢測系統(tǒng)分為五類：即基于主機、基于網(wǎng)絡(luò)、混合入侵檢測、基于網(wǎng)關(guān)的入侵檢測系統(tǒng)及文件完整性檢查系統(tǒng)；4．什么是計算機網(wǎng)絡(luò)安全漏洞計算機網(wǎng)絡(luò)安全漏洞是在硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)5．網(wǎng)絡(luò)安全的含義是什么答：通過各種計算機、網(wǎng)絡(luò)、密碼技術(shù)、信息安全技術(shù)，保護在公用網(wǎng)絡(luò)中傳輸、交換和存儲信息的機密性、完整性和真實性，并對信息的傳播及內(nèi)容具有控制能力。6．網(wǎng)絡(luò)安全的本質(zhì)是什么答：網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改或泄漏；系統(tǒng)連續(xù)、可靠、正常地運行；網(wǎng)絡(luò)服務(wù)不中斷。7．網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù)答：主機安全技術(shù)，身份認(rèn)證技術(shù)，訪問控制技術(shù)，密碼技術(shù)，防火墻技術(shù)，安全審計技術(shù)，安全管理技術(shù)。8．簡述信息包篩選的工作原理答：信息包篩選通常由路由器來實現(xiàn)，它允許某些數(shù)據(jù)信息包通過而阻止另一些數(shù)據(jù)包通過；這取決于信息包中的信息是否符合給定的規(guī)則，規(guī)則由路由器設(shè)置。9．簡述計算機系統(tǒng)安全技術(shù)的主要內(nèi)容答：算機系統(tǒng)安全技術(shù)主要有：實體硬件安全技術(shù)，軟件系統(tǒng)安全技術(shù)，數(shù)據(jù)信息安全技術(shù)，網(wǎng)絡(luò)站點安全技術(shù)，運行服務(wù)安全技術(shù)，病毒防治技術(shù)，防火墻技術(shù)和計算機應(yīng)用系統(tǒng)的安全評價。其核心技術(shù)是：加密技術(shù)、病毒防治和計算機應(yīng)用系統(tǒng)的安全評價。10．訪問控制的含義是什么答：系統(tǒng)訪問控制是對進入系統(tǒng)的控制。其主要作用是對需要訪問系統(tǒng)及其數(shù)據(jù)的人進行識別，并檢驗其身份的合法性。11．建立口令應(yīng)遵循哪些規(guī)則答：1）選擇長的口令；2）最好是英文字母和數(shù)字的組合；3）不要使用英語單詞；4）訪問不同的系統(tǒng)使用不同的口令5）不要使用自己的名字、家人的名字和寵物的名字；6）不要選擇不易記憶的口令。12．什么是計算機病毒答：計算機病毒是一種“計算機程序”，它不僅能破壞計算機系統(tǒng)，而且還能夠傳播和感染到其它系統(tǒng)。它通常隱藏在其它看起來無害的程序中，能生成自身的復(fù)制并將其插入到其它的程序中，執(zhí)行惡意的行動。13．簡述計算機病毒的特點答：1）刻意編寫人為破壞：計算機病毒是人為編寫的有意破壞、嚴(yán)禁精巧的程序段。2）具有自我復(fù)制能力：具有再生和傳染能力。3）奪取系統(tǒng)控制權(quán)：計算機病毒能夠奪取系統(tǒng)控制權(quán)，執(zhí)行自己設(shè)計的操作。4）隱蔽性：病毒程序與正常程序不易區(qū)別，代碼短小。5）潛伏性：