網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 第5版 習(xí)題及答案 賈鐵軍 習(xí)題集 第1章

第1章網(wǎng)絡(luò)安全概論（個(gè)別內(nèi)容有調(diào)整）1.單選題(1)計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A．機(jī)密性B．抗攻擊性C．網(wǎng)絡(luò)服務(wù)管理性D．控制安全性(2)網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的安全。A．系統(tǒng)B．軟件C．信息D．網(wǎng)站(3)下面不屬于TCSEC標(biāo)準(zhǔn)定義的系統(tǒng)安全等級(jí)的4個(gè)方面是。A．安全政策B．可說(shuō)明性C．安全保障D．安全特征(4)在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無(wú)法訪問(wèn)服務(wù)器的攻擊行為是破壞了。A．機(jī)密性B．完整性C．可用性D．可控性(5)如果訪問(wèn)者有意避開(kāi)系統(tǒng)的訪問(wèn)控制機(jī)制，則該訪問(wèn)者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于。A．破環(huán)數(shù)據(jù)完整性B．非授權(quán)訪問(wèn)C．信息泄漏D．拒絕服務(wù)攻擊 答案:(1)A(2)C(3)D(4)C(5)B2.填空題(1)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及、、、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)、信息論等多學(xué)科的綜合性學(xué)科。答案:計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)(2)網(wǎng)絡(luò)安全的5大要素和技術(shù)特征，分別是______、______、______、______、______。答案:機(jī)密性、完整性、可用性、可控性、不可否認(rèn)性(3)計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容包括是、、、、等五個(gè)方面。答案:實(shí)體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全、管理安全(4)網(wǎng)絡(luò)信息安全保障包括、、和四個(gè)方面。(5)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分為、、、、、、和八大類。(6)網(wǎng)絡(luò)安全技術(shù)的發(fā)展具有、、、的特點(diǎn)。(7)TCSEC是可信計(jì)算系統(tǒng)評(píng)價(jià)準(zhǔn)則的縮寫(xiě)，又稱網(wǎng)絡(luò)安全橙皮書(shū)，將安全分為、、和文檔四個(gè)方面。(8)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、充分、有效的安全評(píng)測(cè)，能夠快速查出、、。答案:(1)計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)(2)機(jī)密性、完整性、可用性、可控性、不可否認(rèn)性(3)實(shí)體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全、管理安全(4)信息安全策略、信息安全管理、信息安全運(yùn)作和信息安全技術(shù)(5)身份認(rèn)證、訪問(wèn)管理、加密、防惡意代碼、加固、監(jiān)控、審核跟蹤和備份恢復(fù)(6)多維主動(dòng)、綜合性、智能化、全方位防御(7)安全政策、可說(shuō)明性、安全保障(8)網(wǎng)絡(luò)安全隱患、安全漏洞、網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力 3.簡(jiǎn)答題(1)簡(jiǎn)述網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的內(nèi)容？網(wǎng)絡(luò)安全關(guān)鍵技術(shù)主要包括：(1)身份認(rèn)證（IdentityandAuthenticationManagement）(2)訪問(wèn)管理（AccessManagement）(3)加密（Cryptograghy）(4)防惡意代碼（Anti-Malicode）(5)加固（Hardening）(6)監(jiān)控（Monitoring）(7)審核跟蹤（AuditTrail）(8)備份恢復(fù)（BackupandRecovery）(2)網(wǎng)絡(luò)安全研究的目標(biāo)是什么？在計(jì)算機(jī)和通信領(lǐng)域的信息傳輸、存儲(chǔ)與處理的整個(gè)過(guò)程中，提供物理上、邏輯上的防護(hù)、監(jiān)控、反應(yīng)恢復(fù)和對(duì)抗的能力，以保護(hù)網(wǎng)絡(luò)信息資源的保密性、完整性、可控性和抗抵賴性。網(wǎng)絡(luò)安全的最終目標(biāo)是保障網(wǎng)絡(luò)上的信息安全。(3)網(wǎng)絡(luò)安全框架由哪幾部分組成？1)信息安全戰(zhàn)略2)信息安全政策和標(biāo)準(zhǔn)3)信息安全管理4)信息安全運(yùn)作5)信息安全技術(shù) (4)說(shuō)明威脅網(wǎng)絡(luò)安全的因素有哪些？網(wǎng)絡(luò)不安全性因素的主要因由及表現(xiàn)有以下6個(gè)方面：1)網(wǎng)絡(luò)的共享性計(jì)算機(jī)網(wǎng)絡(luò)資源共享是建立各種網(wǎng)絡(luò)的最基本主要目的之一，同時(shí)也為系統(tǒng)安全帶來(lái)了隱患，也為攻擊者利用共享資源進(jìn)行破壞活動(dòng)提供了一定的可乘之機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)資源共享和網(wǎng)絡(luò)快速發(fā)展與更新，使得網(wǎng)絡(luò)信息安全法律、管理、運(yùn)行及技術(shù)保障等各個(gè)方面很難快速有效地解決出現(xiàn)的各種問(wèn)題。

2)網(wǎng)絡(luò)的開(kāi)放性網(wǎng)上的任何用戶很容易瀏覽到一個(gè)企業(yè)、單位，以及個(gè)人的敏感性信息。受害用戶甚至網(wǎng)絡(luò)端口被攻擊或敏感信息被盜用有時(shí)還渾然不知。

3)系統(tǒng)漏洞和復(fù)雜性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞和復(fù)雜性使得網(wǎng)絡(luò)的安全管理、安全防范技術(shù)更加困難。網(wǎng)絡(luò)系統(tǒng)安全漏洞如圖1-5所示。

4)邊界的不確定性網(wǎng)絡(luò)的可擴(kuò)展性同時(shí)也必然導(dǎo)致了網(wǎng)絡(luò)邊界的不確定性。網(wǎng)絡(luò)資源共享訪問(wèn)時(shí)的網(wǎng)絡(luò)安全邊界被破壞，導(dǎo)致對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅。

5)傳輸路徑的不確定性從用戶主機(jī)傳輸?shù)搅硪粋€(gè)主機(jī)可能存在多條路徑。一份報(bào)文在從發(fā)送節(jié)點(diǎn)達(dá)到目標(biāo)節(jié)點(diǎn)之前可能要經(jīng)過(guò)眾多中間節(jié)點(diǎn)。所以起點(diǎn)節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)的安全保密性能根本無(wú)法保證中間節(jié)點(diǎn)的不可靠性問(wèn)題。

6)信息的高度聚集性當(dāng)分離的很少量的信息出現(xiàn)時(shí)，信息的價(jià)值往往并不在意。當(dāng)大量相關(guān)信息聚集在一起時(shí)，顯示出其重要價(jià)值。網(wǎng)絡(luò)中聚集了大量的信息，特別是Internet中，它們很容易遭到分析性攻擊。(5)簡(jiǎn)述國(guó)內(nèi)信息安全的立法狀況。我國(guó)網(wǎng)絡(luò)信息安全立法體系框架分為三個(gè)層面：第一個(gè)層面：法律。主要指由全國(guó)人民代表大會(huì)及其常委會(huì)通過(guò)的法律規(guī)范。第二個(gè)層面：行政法規(guī)。主要指國(guó)務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范。第三個(gè)層面：地方性法規(guī)、規(guī)章、規(guī)范性檔。主要指國(guó)務(wù)院各部、委根據(jù)法律和國(guó)務(wù)院行政法規(guī)，在本部門的權(quán)限范圍內(nèi)制定的法律規(guī)范，以及省、自治區(qū)、直轄市和較大的市人民政府根據(jù)法律、行政法規(guī)和本省、自治區(qū)、直轄市的地方性法規(guī)制定的法律規(guī)范這些規(guī)范性檔。我國(guó)網(wǎng)絡(luò)信息安全立法體系框架分為三個(gè)層面：第一個(gè)層面：法律。主要指由全國(guó)人民代表大會(huì)及其常委會(huì)通過(guò)的法律規(guī)范。第二個(gè)層面：行政法規(guī)。主要指國(guó)務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范。第三個(gè)層面：地方性法規(guī)、規(guī)章、規(guī)范性檔。主要指國(guó)務(wù)院各部、委根據(jù)法律和國(guó)務(wù)院行政法規(guī)，在本部門的權(quán)限范圍內(nèi)制定的法律規(guī)范，以及省、自治區(qū)、直轄市和較大的市人民政府根據(jù)法律、行政法規(guī)和本省、自治區(qū)、直轄市的地方性法規(guī)制定的法律規(guī)范這些規(guī)范性檔。(6)網(wǎng)絡(luò)安全設(shè)計(jì)的原則有哪些？在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下7項(xiàng)基本原則：1)綜合性、整體性原則2)需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則3)一致性原則4)易操作性原則5)分步實(shí)施原則6)多重保護(hù)原則7)可評(píng)價(jià)性原則(7)網(wǎng)絡(luò)安全的設(shè)計(jì)步驟是什么？根據(jù)信息安全標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全設(shè)計(jì)的原則,可以確定網(wǎng)絡(luò)安全設(shè)計(jì)的5個(gè)步驟:1)明確安全需求，進(jìn)行風(fēng)險(xiǎn)分析2)選擇并確定網(wǎng)絡(luò)安全措施3)方案實(shí)施4)網(wǎng)絡(luò)試驗(yàn)及運(yùn)行5)優(yōu)化及改進(jìn)(8)安全網(wǎng)絡(luò)的建設(shè)的基本內(nèi)容是什么？網(wǎng)絡(luò)建設(shè)需要確定具體合理的安全指標(biāo)，以檢驗(yàn)建設(shè)達(dá)到的安全級(jí)別。