《0094网络信息安全在线作业》由会员分享,可在线阅读,更多相关《0094网络信息安全在线作业(6页珍藏版)》请在装配图网上搜索。
1、0094网络信息安全在线作业一、单选题:1.计算机网络的体系结构是指(C )。A网络数据交换的标准B网络的协议C网络层次结构与各层协议的集合D网络的层次结构OSI网络安全体系结构参考模型中增设的内容不包括( A)。A网络威胁B安全服务C安全机制D安全管理在常见的病毒中,只能以模板文件形式传播的病毒是(C )。A.CIH病毒B网络病毒C宏病毒D电子邮件病毒对一个系统进行访问控制的常用方法是(B )。A加锁保密B采用合法用户名和设置口令C提高安全级别D禁止使用SET协议和SSL协议都能够保证信息的(A )。A可鉴别性B机密性C完整性D可靠性数据库安全系统特性中与损坏和丢失相关的数据状态是指(A )
2、。A数据的完整性B数据的安全性C数据的独立性D数据的可用性Diffie-Hellman的安全性建立在( C)。A将大数因子分解成素数B自动机求逆C无限域上取对数D求解矩阵代理是(B )。A应用级网桥B应用级网关C应用级服务器D堡垒主机PGP一个基于下列哪个公钥加密体系的邮件加密软件(D )。A.IDEAB.DESC.KerberosD.RSAUnix系统网络配置文件/etc/hosts的作用是(A )。A提供主机名到IP地址的转换B提供网络中所有主机的名字C提供所有网络协议的内容D提供网络可用的服务列表二、多选题网络安全应具有以下特征( ABCD)。A保密性B完整性C可用性D可控性网络信息安全
3、系统应包含的措施有(ABCD )。A社会的法律政策B审计与管理措施C防火墙技术D身份鉴别技术Windows 2000系统的安全特性有(ABCD )。A易用的管理性B数据安全性C企业间通信的安全性D企业与互联网的单点安全登录计算机系统安全技术的核心技术有(ACD )。A加密技术B病毒防治技术C网络站点安全技术D计算机应用系统安全评价文件型病毒根据附着类型可分为(BCD )。A隐蔽型病毒B覆盖型病毒C前附加型病毒D后附加型病毒三、简答题:计算机网络安全的关键技术主要有哪些?答:计算机网络安全主要有以下关键技术:1、虚拟网技术,主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的
4、基于广播的局域网技术发展为面向连接的技术。2、防火墙枝术,是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。3、病毒防护技术,病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。4、入侵检测技术,利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。5、安全扫描技术,网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。6、认证和数宇签名技术,认证技术主要解决网络通讯过程
5、中通讯双方的身份认可,数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。7、VPN技术以及应用系统的安全技术。四、论述题:简述入侵检测的过程。答:入侵检测包括以下过程:1、系统整体安全分析 分析用户的网络拓扑结构,以找出其结构性及网络配置上存在的安全隐患。通过考察用户信息设备的设置场地,以使得设备物理上是安全的。分析用户信息系统的管理、使用流程,以使得系统能够安全地管理、安全地使用。2、主机系统安全检测 通过对主机进行安全扫描,以发现系统的常见的安全漏洞。对于特定的系统,采用特别的工具进行安全扫描。根据经验,对系统存在的漏洞进行综合分析。给出系统安全
6、漏洞报告。指出各个安全漏洞产生的原因以及会造成的危险。给出修复安全漏洞的建议3、网络设备安全检测 通过对网络进行安全扫描,以发现网络设备的安全漏洞。根据经验,对网络设备存在的漏洞进行综合分析。给出网络设备安全漏洞报告。指出各个安全漏洞产生的原因以及会造成的危险。给出修复安全漏洞的建议。安全系统加固为用户系统打最新安全补丁程序。为用户修复系统、网络中的安全漏洞,为用户去掉不必要的服务和应用系统,为用户系统设置用户权限访问策略,为用户系统设置文件和目录访问策略。针对用户系统应用进行相应的安全处理。安全系统维护防火墙系统维护,安全日志分析IDS系统维护,安全日志分析VPN系统维护,安全日志分析认证系统维护,安全日志分析服务器、主机系统,安全日志分析其它各类安全设施维护及日志分析。
0094网络信息安全在线作业
