网络安全技术 习题及答案 第7章 Linux 操作系统安全

linux 操作系统安全试卷Linux 操作系统安全试卷一、选择题（每题 2 分，共 30 分）1、在 Linux 中，以下哪个命令用于更改文件或目录的权限？（）A chmodB chownC umaskD mkdir2、下列关于 Linux 密码策略的描述，错误的是（）A 可以设置密码的最小长度B 可以设置密码的过期时间C 密码复杂度要求是强制的，无法修改D 可以限制密码重复使用的次数3、为了增强 Linux 系统的安全性，应该定期对系统进行更新，以下哪个命令用于更新系统软件包？（）A aptget updateB yum updateC pacman SyuD 以上都是4、在 Linux 中，SELinux 是一种强制访问控制机制，以下关于SELinux 的说法，正确的是（）A SELinux 总是能提高系统的安全性B SELinux 可能会导致某些应用程序无法正常运行C 关闭 SELinux 不会对系统安全造成影响D SELinux 的配置非常简单，不需要专业知识5、以下哪种方式不是 Linux 系统中常见的用户认证方式？（）A 本地用户认证B LDAP 认证C 指纹认证D Kerberos 认证6、要限制某个用户只能在特定的时间段登录 Linux 系统，可以通过修改以下哪个配置文件实现？（）A ／etc/passwdB ／etc/shadowC ／etc/logindefsD ／etc/security/timeconf7、在 Linux 中，以下哪个命令可以查看系统中正在运行的进程？（）A psB topC killD jobs8、为了防止恶意用户通过暴力破解密码登录系统，可以采取以下哪种措施？（）A 启用防火墙B 安装杀毒软件C 配置账户锁定策略D 以上都是9、以下哪个文件用于存储 Linux 系统的日志信息？（）A ／var/log/messagesB ／etc/logrotateconfC ／var/log/secureD 以上都是10、当发现 Linux 系统存在安全漏洞时，应该首先（）A 安装补丁B 评估漏洞的影响C 通知所有用户D 关闭相关服务11、在 Linux 中，以下哪个命令用于查看文件的内容？（）A catB moreC lessD 以上都是12、为了保护 Linux 系统中的敏感文件，应该（）A 设置合适的权限B 定期备份C 加密文件D 以上都是13、以下哪种工具可以用于检测 Linux 系统中的恶意软件？（）A ClamAVB NortonC McAfeeD 360 安全卫士14、在Linux 中，以下哪个目录通常用于存储系统配置文件？（）A ／etcB ／varC ／usrD ／home15、为了防止网络攻击，Linux 系统中的防火墙应该默认（）A 开放所有端口B 关闭所有端口C 只开放必要的端口D 随机开放端口二、填空题（每题 2 分，共 20 分）1、 Linux 系统中的超级用户是________。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

第一章课后练习选择题1.向有限的空间输入超长的字符串是（A）攻击手段。

A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗2.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A）漏洞。

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用3.不属于黑客被动攻击的是（A ）A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒4. 抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器5. 不属于常见的危险密码的是（D）。

A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10的综合型密码6．属于黑客入侵的常用手段的是（D）。

A、口令设置B、邮件群发C、窃取情报D、IP欺骗7．计算机网络系统的安全威胁不包括（D）。

A、黑客攻击B、网络内部的安全威胁C、病毒攻击D、自然灾害8．信息安全危害的两大源头是病毒和黑客，因为黑客是（C）。

A、计算机编程高手B、Cookies的发布者C、网络的非法入侵者D、信息垃圾的制造者9．以下不属于计算机安全措施的是（D）。

A、下载并安装系统漏洞补丁程序B、安装并定时升级正版杀毒软件C、安装软件防火墙D、不将计算机连入互联网10.为了降低风险，不建议使用的Internet服务是（B）。

（找不到）A、Web服务B、外部访问内部系统C、内部访问InternetD、FTP服务11．截至2008年6月底，中国网民数量达到（A），网民规模跃居世界第一位。

A、2.53亿B、3.35亿C、0.53亿D、1.53亿填空题1．比较常用的防范黑客的技术产品是（）、（）和安全工具包/软件。

（找不到）2．用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次，这种密码叫做（动态密码）。

3．生物特征识别技术是通过计算机，利用人体所固有的生理特征或行为特征来进行个人身份鉴定。

第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标CIA指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React），恢复（Restore）。

2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（Vulnerability）层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

（3）操作系统特点：操作系统是计算机中最基本、最重要的软件。

计算机网络安全技术习题答案1. 第一题答案：计算机网络安全技术主要包括加密技术、防火墙技术、入侵检测技术、访问控制技术等。

2. 第二题答案：加密技术是一种通过使用密码算法将信息转换成不可读的形式，以防止未经授权的访问者获取、修改或破坏信息的技术。

常见的加密算法有DES、AES和RSA等。

3. 第三题答案：防火墙技术是一种用于保护计算机网络免受未经授权的访问和恶意攻击的技术。

它通过监控和控制网络流量，筛选和阻止可能具有威胁的数据包和连接，确保网络安全。

4. 第四题答案：入侵检测技术是一种用于监测和识别网络中的恶意活动和攻击的技术。

它通过分析网络流量和系统日志，基于事先设定的规则或特征，发现并报告潜在的入侵事件。

5. 第五题答案：访问控制技术是一种用于限制和控制用户对计算机网络资源的访问权限的技术。

它通过认证、授权和审计等机制，确保只有经过授权的用户可以访问和使用网络资源。

6. 第六题答案：DMZ（Demilitarized Zone）是指位于两个网络之间的一个隔离区域，常用于保护内部网络资源免受外部网络和互联网的攻击。

在DMZ中部署防火墙和其他安全设备可以增加网络的安全性。

7. 第七题答案：VPN（Virtual Private Network）是一种通过公共网络（如互联网）建立私密连接的网络技术。

它使用加密和隧道技术，可以在不安全的公共网络上传输私密和敏感的数据。

8. 第八题答案：密码学是研究设计密码算法和保护信息安全的学科。

它包括对称加密、非对称加密、消息认证码、数字签名等基本密码技术，以及密码分析和密码攻击等相关技术。

9. 第九题答案：DDoS（Distributed Denial of Service）攻击是一种通过大量恶意流量淹没目标网络资源，使其无法正常运行的攻击方式。

常见的DDoS攻击包括UDP洪水攻击、SYN洪水攻击和HTTP攻击等。

10. 第十题答案：数字证书是用于认证和加密通信的一种数字凭证。

问题7-1：用一个例子说明置换密码的加密和解密过程。

假定密钥为CIPHER，而明文为attack begins at four，加密时明文中的空格去除。

答：在英文26个字母中，密钥CIPHER这6个字母在26个英文字母中出现的位置用红色a b然后按行问题7-2答：(1)向一个特定服务器非常快地发送大量任意的分组，使得该服务器过负荷因而无法正常工作。

(2)向一个特定服务器发送大量的TCP SYN报文段（即建立TCP连接的三次握手中的第一个报文段）。

服务器还误以为是正常的因特网用户的请求，于是就响应这个请求，并分配了数据结构和状态。

但攻击者不再发送后面的报文段，因而永远不能够完成TCP连接的建立。

这样可以浪费和耗尽服务器的大量资源。

这种攻击方式又称为SYN flooding（意思是使用同步标志进行洪泛）。

(3)重复地和一个特定服务器建立TCP连接，然后发送大量无用的报文段。

(4)将IP数据报分片后向特定服务器发送，但留一些数据报片不发送。

这就使得目的主机永远无法组装成完整的数据报，一直等待着，浪费了资源。

(5)向许多网络发送ICMP回送请求报文（就是使用应用层的PING程序），结果使许多主机都向攻击者返回ICMP回送回答报文。

无用的、过量的ICMP报文使网络的通信量急剧增加，甚至使网络瘫痪。

这种攻击方式被称为smurf攻击。

Smurf就是能够对网络自动发送这种ICMP报文攻击的程序名字。

分布式拒绝服务DDOS的特点就是攻击者先设法得到因特网上的大量主机的用户账号。

然后攻击者设法秘密地在这些主机上安装从属程序(slave program)，如图所示。

一时刻在拒绝服务和分布式拒绝服务都是很难防止的。

使用分组过滤器并不能阻止这种攻击，因为攻击者的IP地址是事先不知道的。

当主机收到许多攻击的数据报时，很难区分开哪些是好的数据报，而哪些是坏的数据报。

例如，当服务器收到请求建立TCP连接的SYN报文时，很难区分这是真的请求建立TCP连接，还是恶意消耗服务器资源的连接请求。

《网络安全技术》习题答案网络安全技术习题答案网络安全是指保护计算机网络及其周边设备免遭未经授权的访问、使用、泄露、破坏或干扰的一种技术和管理措施。

随着互联网的迅速发展，网络安全问题日益凸显，用户对网络安全技术的需求也越来越迫切。

本文将针对几个网络安全技术习题提供答案解析，帮助读者加深对网络安全的理解。

习题一：网络防火墙是保护企业内网安全的重要组成部分，请简要介绍网络防火墙的工作原理和基本功能。

网络防火墙是位于内网与外网之间的安全设备，通过监控和过滤内、外网之间的通信流量，实现对内部网络的保护。

其工作原理主要基于以下几个方面：1. 访问控制：网络防火墙可以根据预定的安全策略，对外部请求进行过滤和限制，防止未经授权的访问。

2. 状态检测：网络防火墙可以监控网络流量的状态，例如判断是否为恶意攻击、病毒传播等，及时做出相应的应对措施。

3. 地址转换：网络防火墙可以实现内网与外网之间的地址转换，隐藏内部网络的真实IP地址，提高了网络的安全性。

基本功能包括：访问控制、地址转换、反应攻击、日志记录等。

请简述DDoS攻击的原理及防御措施。

DDoS（Distributed Denial of Service）攻击是一种通过同时从多个主机发送大量请求，造成目标网络资源耗尽，从而导致网络服务不可用的黑客行为。

攻击原理：攻击者通常通过将攻击代码植入大量僵尸网络，控制这些僵尸网络发起大量连接请求或数据流量冲击目标网络，耗尽目标网络的带宽、处理能力或其他关键资源。

防御措施：1. 流量过滤：使用网络防火墙等设备进行流量过滤，可以识别和阻断异常的大量请求，减轻DDoS攻击对网络的影响。

2. 增加带宽：提高网络的带宽峰值，能够更好地抵御DDoS攻击造成的资源耗尽。

3. 负载均衡：通过部署负载均衡设备，将大量请求均匀分发给多台服务器，减轻单一服务器的压力，提高对DDoS攻击的抵御能力。

4. 合理设置业务限制：通过设置合理的业务限制和接收策略，可以限制同一IP或同一用户在短时间内对网络资源的请求，减少DDoS攻击的威力。