网络安全实用技术答案解析

网络安全试题及答案详解网络安全是当前信息化社会中一个非常重要的领域，对于企事业单位以及个人用户而言，网络安全的保障至关重要。

为了提高大家的网络安全意识和水平，下面将详细解答一些网络安全的试题。

1. 什么是网络钓鱼攻击？网络钓鱼攻击是一种利用社交工程技术，通过伪装成合法机构或个人的方式，诱骗用户提交个人敏感信息的攻击手段。

攻击者通过发送钓鱼邮件、创建伪造网站等方式，诱导用户点击链接并泄露个人信息。

解答：网络钓鱼攻击是一种利用社交工程技术的网络攻击手段，通过伪装成合法机构或个人的方式，诱骗用户提交个人敏感信息，如账户密码、银行卡号等。

攻击者通过发送钓鱼邮件、创建伪造网站等手段，让用户误以为是正规机构的通信或站点，并通过欺骗手段获取用户信息。

2. 什么是DDoS攻击？DDoS（Distributed Denial of Service）攻击是一种通过多台计算机共同发起的分布式拒绝服务攻击。

攻击者通过控制大量的僵尸计算机，同时向目标服务器发送大量的请求，以超出其处理能力，导致服务不可用。

解答：DDoS攻击是一种通过多台计算机共同发起的分布式拒绝服务攻击。

攻击者通过控制大量的僵尸计算机，同时向目标服务器发送大量的请求，超出服务器的处理能力范围，导致服务器瘫痪，无法提供正常服务。

3. 如何防范网络钓鱼攻击？解答：要防范网络钓鱼攻击，我们可以采取以下措施：- 提高用户的网络安全意识，教育用户不随便点击邮件中的链接，保持警惕性；- 在打开链接之前，先检查链接是否安全可信，可以通过查看链接的域名是否与正规机构一致来判断；- 安装防钓鱼工具和安全软件，及时检测并阻止钓鱼网站的访问；- 定期更新和维护操作系统、浏览器等软件，及时修补漏洞，提高安全性。

4. DDoS攻击的防御策略有哪些？解答：要防范DDoS攻击，我们可以采取以下策略：- 使用DDoS防火墙或防护设备，通过过滤攻击流量、识别异常流量进行防御；- 部署流量清洗设备，对输入的流量进行检测和过滤，确保只有合法的流量能够到达目标服务器；- 利用CDN（内容分发网络）等技术，将流量分散到不同的节点上，增加攻击者的难度；- 建立监测系统，及时发现DDoS攻击，并采取相应的防御措施；- 与网络服务提供商合作，协同防御DDoS攻击，共同保障网络安全。

第1章操作系统概论一、填空题1、操作系统作为支撑计算机系统有序运行的（基础软件），为有效地管理计算机系统的（各种资源），合理地组织计算机系统的（工作流程），为用户使用计算机系统提供（方便）、（安全）、（可靠）工作环境起到了不可替代的重要作用。

2、操作系统实际上为用户提供了两种不同级别的操作接口，一是（提供便捷易用的普通操作界面），另一个是（提供系统资源调用接口）。

3、影响分时操作系统运行效率的因素包括（终端数量）、（时隙长短）以及（作业调度时的系统开销）。

4、实时操作系统能够（及时响应）和（处理用户操作请求），并在规定的时间内将处理结果（反馈给用户）。

5、操作系统的“一体式”结构优点是（代码效率高、储存量小、可以提供代码共享等），缺点是（可维护性差，修改升级困难）。

二、简答题1、操作系统的定义是什么？参考答案：计算机操作系统是与计算机硬件紧密相关的一层系统软件，由一整套分层次的控制程序（模块）组成，统一管理计算机系统的所有资源，包括处理器、存储器、输入输出设备以及其它系统软件、应用程序和数据文件等。

操作系统合理地组织计算机系统工作流程，有效地利用计算机系统资源为用户提供一个功能强大、界面良好、使用方便的工作环境，让用户无需了解硬件细节，而是直接利用逻辑命令就能灵活方便地使用计算机。

操作系统为计算机软硬件功能的进一步扩展提供了一个支撑平台。

2、操作系统与计算机软硬件有什么关系？参考答案：硬件是计算机系统资源的基础，包括可摸可见的各种计算机设备和相关部件；操作系统是与硬件紧密结合的一层系统软件，为其它系统软件、应用软件和用户提供与硬件的接口，操作系统屏蔽了使用硬件的细节，担当起统一管理硬件资源的角色。

3、为了方便用户，操作系统采用了哪三项技术？参考答案：操作系统具备了程序并发、资源共享和独立随机可访问三大特征。

程序的并发：在操作系统中，我们把一个功能上独立的程序的一次执行称为一个进程，每一个进程都需要占用一部分系统资源，包括占用处理器时间、内存、输入输出设备等。

8.20网络安全考试1. 能否点击来路不明邮件中的链接或打开附件。

[单选题] *A、可以B、不可以(正确答案)C、安装了杀毒软件的情况下可以D、需咨询专业人士确定2. 能否将账号与口令明文保存与终端上。

[单选题] *A、可以B、不可以(正确答案)C、电脑设置了强口令的情况下可以3. 能否将本人使用的账号与口令告知他人。

[单选题] *A、双方在一起的情况下可以B、可以C、不可以(正确答案)4. 能否在互联网上的外部网站或应用（如论坛、微博、即时通信软件等）上使用与公司设备、系统上相同的账号或口令。

[单选题] *A、不可以(正确答案)B、可以C、使用的口令是强口令的情况下可以5. 能否准允许来路不明的人员远程控制公司内各类设备或执行其告知的各项指令。

[单选题] *A、不可以(正确答案)B、可以6. 能否在办公网络及其他内网中搭建无线热点。

[单选题] *A、可以B、不可以(正确答案)C、只允许员工使用的情况下可以7. 未经审批能否开通内部系统的互联网出口。

[单选题] *A、不可以(正确答案)B、可以8. 口令长度应至少（）位。

[单选题] *A、5B、6C、7D、8(正确答案)9. 口令应包括数字、小写字母、大写字母、特殊符号4类中至少（）类。

[单选题] *A、1B、3(正确答案)C、410. 口令至少每（）天更换一次。

[单选题] *A、60B、90(正确答案)C、120D、15011. 为方便厂家维护，可以保留系统或设备的出厂默认口令。

[判断题] *对错(正确答案)12. 为了便于记忆，可以将口令设置为键盘排序密码。

[判断题] *对错(正确答案)13. 为了提高工作效率，可以将终端同时跨接内外网。

[判断题] *对错(正确答案)14. 为了高效便捷的办公，可以使用非工作邮箱代收工作邮件。

[判断题] *对错(正确答案)15. 为了便于记忆，口令中可以包含用户名的完整字符串。

[判断题] *对错(正确答案)16. 为了方便维护，可以将系统设计文档、网络拓扑等敏感信息存放与服务器上。

专业技术人员网络安全知识答案网络安全是指通过采取各种措施，保护计算机网络不受未经授权的访问、使用、破坏、干扰或者泄漏敏感信息的行为。

作为专业技术人员，了解和掌握网络安全知识是至关重要的。

以下是一些常见问题和答案，帮助您更好地理解网络安全。

1. 什么是DDoS攻击？DDoS（分布式拒绝服务）攻击是指通过使用多个计算机或设备，同时向目标服务器发送大量的请求，以使服务器无法正常工作或者崩溃。

攻击者可以通过控制一个或多个"僵尸网络"，利用其控制的计算机发起攻击。

2. 如何防范DDoS攻击？防范DDoS攻击的方法包括：- 安装防火墙：防火墙可以检测和阻止来自可疑IP地址的流量，减轻攻击的影响。

- 使用入侵检测系统（IDS）和入侵防御系统（IPS）：这些系统可以监测和识别来自攻击者的异常流量，并根据预定的规则进行防御。

- 使用负载均衡器：负载均衡器可以将流量分散到多个服务器上，减轻单个服务器的压力。

- 进行容量规划：确保网络基础架构具有足够的带宽和处理能力，以应对潜在的DDoS攻击。

3. 什么是恶意软件？恶意软件是指有恶意意图的计算机程序，旨在未经用户许可或知情的情况下，对计算机或网络系统造成损害。

常见的恶意软件包括病毒、蠕虫、木马、间谍软件等。

4. 如何防范恶意软件？防范恶意软件的方法包括：- 安装可靠的安全软件：例如杀毒软件、防火墙和反间谍软件，定期更新并扫描计算机系统。

- 不打开或下载可疑的附件或链接：避免打开未知寄件人发送的电子邮件附件，或者点击来自不信任网站的链接。

- 及时进行系统和应用程序的安全更新：安全更新常常包含已知漏洞的修补程序，及时更新可以减少受到攻击的风险。

- 谨慎选择和下载软件：只从官方可信的来源下载软件，并且要检查软件是否经过数字签名。

5. 什么是社交工程攻击？社交工程攻击是指通过欺骗和迷惑，利用人性的弱点来获取机密信息或越过安全措施的攻击方式。

攻击者通常会伪装成公认可信的实体（如银行、公司、同事等），以获取目标的敏感信息。

附录附录A 练习与实践部分习题答案第1章练习与实践一部分答案1.选择题(1) A (2) C (3) D (4) C(5) B (6) A (7) B (8) D2.填空题(1) 计算机科学、网络技术、信息安全技术(2) 保密性、完整性、可用性、可控性、不可否认性(3) 实体安全、运行安全、系统安全、应用安全、管理安全(4) 系统安全管理、安全服务管理和安全机制管理(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 网络连接、门户网站、应急恢复、安全审计(8) 运行、处理、维护、提供服务第2章练习与实践二部分答案1. 选择题(1) D (2) A (3) B (4) B (5) ABCD2. 填空题(1) 保密性、可靠性、SSL协商层、记录层(2) 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3) 有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4) 网络层、操作系统、数据库(5) 网络接口层、网络层、传输层、应用层(6) 客户机、隧道、服务器(7) 安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践三部分答案1. 选择题（1）D （2）D （3）C （4）A （5）B （6）C2. 填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。

（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。

（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践四部分答案1.选择题(1) A (2) C (3) B (4) C (5) D2.填空题(1) 隐藏IP、踩点扫描、获得特权、种植后门、隐身退出(2) 系统“加固”，屏蔽出现扫描症状的端口，关闭闲置及有潜在危险端口(3) 拒绝服务、网络监听、密码攻击(4) DDOS(分布式拒绝服务攻击)(5) 基于主机入侵检测系统、基于网络的入侵检测系统和混合式入侵检测系统第5章练习与实践五部分答案1. 选择题(1) D (2) D (3) B (4) C (5) B (6) B D2. 填空题(1) 消息、用户身份(2) 真实性、不可抵赖(3) 系统级审计、应用级审计、用户级审计(4) 重构、评估、审查(5) 认证、鉴权、审计、安全体系框架第6章练习与实践六部分答案1.选择题(1) A (2) B (3) D (4) D (5) B2.填空题(1) 数学、物理学(2)密码算法设计、密码分析、身份认证、数字签名、密钥管理(3) 明文、明文、密文、密文、明文(4) 对称、二进制、分组、单密码(5)代码加密、替换加密、边位加密、一次性加密第7章练习与实践七部分答案1.选择题(1) B (2) C (3) B(4) C (5) A (6) D2.填空题(1) Windows验证模式、混合模式(2) 认证与鉴别、存取控制、数据库加密(3) 原子性、一致性、隔离性(4) 主机-终端结构、分层结构(5) 数据库登录权限类、资源管理权限类、数据库管理员权限类(6) 表级、列级第8章练习与实践八部分答案1.选择题（1）C （2）C （3）D （4）B （5）A2.填空题（1）计算机程序、自我复制、程序代码（2）前后缀、病毒的种类、病毒的名称、病毒的变种特征（3）引导型病毒、文件型病毒和混合型病毒（4）引导模块、传播模块、表现模块（5）感染、潜伏、可触发、破坏、感染、破坏性、可触发性第9章练习与实践九部分答案1．选择题（1）B （2）C （3）C （4）D （5）D 2．填空题（1）唯一（2）被动安全策略执行（3）软件、芯片级（4）网络层、传输层（5）代理服务器技术（6）网络边界（7）完全信任用户（8）堡垒主机（9）SYN Flood（10）SYN网关、SYN中继第10章练习与实践十部分答案1.选择题(1) D (2) A (3) C(4) A (5) B (6) B2.填空题(1) Administrators、System(2) 智能卡、单点(3) 读、执行(4) 动态地、身份验证(5) 应用层面的、网络层面的、业务层面的(6) 未知、不被信任第11章练习与实践十一部分答案1. 选择题(1) D (2) C (3) ACD (4) ABCD (5) D2. 填空题(1) 实物商品、无形商品(2) 人员轮岗原则(3) 有效性、保密性、完整性、可靠性、不可否认性(4) BtoB、BtoC、CtoC(5) 传输模式、隧道模式、传输模式、隧道模式(6) 远程支付方式、非接触式支付方式附录B 网络安全相关政策法规网址1. 中国计算机信息网络政策法规http: //www .cnnic .net .cn/index/OF/index .htm2. 2005年9月27日互联网新闻信息服务管理规定http://www .cn./html/Dir/2005/09/27/3184. htm3. 互联网著作权行政保护办法http://www .cnnic .net .cn/html/Dir/2005 /05 /25 /2962 .htm4. 电子认证服务管理办法http://www .cn/html/Dir/2005 /02 /25 /2784 .htm5. 互联网IP地址备案管理办法http://www .cnnic .net .cn/html/Dir/2005/02/25/2783 .Htm6. 非经营性互联网信息服务备案管理办法http://www /html /Dir/2005 /02 /25 /2782 .7. 中国互联网络域名管理办法 .cn/html/ Dir /2004／11/25/2592.htm8. 信息产业部关于从事域名注册服务经营者应具备条件法律适用解释的通告 http:：//www．clinic．net．cn/html/ Dir /2004 /08 /02 /2431.htm 9. 中华人民共和国信息产业部关于加强我国互联网络域名管理工作的公告 .cn/html/ Dir /2004/08/02/2432.htm10. 中国互联网络信息、中心域名注册服务机构变更办法http://www .clinic .net .cn/html/ Dir 2004/08/02/433 .htm11. 中国互联网络信息中心域名争议解决办法程序规则http://www .clinic .net .cn/html/ Dir /2003／10/29/1103 .htm 12. 中国国互联网络信息中心域名注册实施细则/mil /Dit/2003／10/29／1105.htm13. 中国互联网络信息中心域名争议解决办法．cnhtml/Dir/2003/10/29/1104.htm14. 中国互联网络信息中心域名注册服务机构认证办法http://www .cn/html/ Dir/2003／10 /30／1115.hrm15. 奥林匹克标志保护条例/html/ Dir//2004／08/02/2435.htm16. 互联网药品信息服务管理暂行规定http://www .cnnic .net.en/html/ Dir /200 3／12／12／1997.htm17. 电信业务经营许可证管理办法http://www.nni.et．cn/html/ Dir /2003／12/12/1987. htm18. 电信网间互联争议处理办法nic /html/ Dir /2003／12／12／1988.htm19. 北京市奥林匹克知识产权保护规定 .en/html / Dir /2004 /08 /02 /2434.htm20. “政府财政管理信息系统”网络建设管理暂行办法/html/ Dir /2003／12／12／1989.htm21. 互联网骨干网间互联管理暂行规定/html/ Dir /2003/12/12／1990. htm22. 互联网骨干网间互联服务暂行规定 .cn / html/ Dir//2003/12／12/1991.htm 23. 网上银行业务管理暂行办法/html/ Dir//2003／12／12/1992.htm24. 公用电信网间互联管理规定ht tp：///html/Dir/2003/12／12／1993.htm25. 互联网上网服务营业场所管理办法http://www .cnnic /html/Dir/2003/12／12/1995.htm26. 国务院办公厅关于进一步加强互联网上网服务营业场所管理的通知http://www .cn/html/ Dir//2003／12／12／1994.htm 27.《中华人民共和国国民经济和社会发展第十个五年计划纲要》摘选/html Dir//2003／12／12／1999.htm28. 关于进一步做好互联网信息服务电子公告服务审批管理工作的通知 .cn/html / Dir//2003 /12 /12 /1996．htm 29. 互联网医疗卫生信息服务管理办法 .cn/html /Dir/2003 /12 /12 /1998.htm30. 电信建设管理办法http://www .cn/html/Dir/2003／12／12/1986.htm31. 计算机信息系统国际联网保密管理规定http://www /html/ Dir//2003／11/27/1482.htm32. 互联网站从事登载新闻业务管理暂行规定/html/ Dir//2000／11/07/0654.htm33. 互联网电子公告服务管理规定/html/ Dir//2000／10/08/0653.htm34. 互联网信息、服务管理办法 .cn/html/ Dir//2000 /09 /25 /0652.htm35. 中华人民共和国电信条例http://www .cnnic .net .cn/html/ Dir//2000/09/25/0651.htm36.《申办计算机信息网络国际联网业务主要程序》的通知/html/ Dir/2003／11/27/1484.htm37. 关于计算机信息网络国际联网业务实行经营许可证制度有关问题的通知 nic .net .cn/html/Dir/2003/11/27/1483.htm38. 计算机信息网络国际联网安全保护管理办法 .cn/html/Dir/1997/12/11 /0650．htm39. 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法http://www .cnnic .net .cn/html Dir /1997／12/08/0649.htm40. 中国互联网络域名注册实施细则 .cn/html/ Dir／1997/06/15/0648.htm41. 中国互联网络域名注册暂行管理办法 .cnAtml/ Dir／1997/05/30/0647.htm42. 中华人民共和国计算机信息网络国际联网管理暂行规定http://www .cnnic .net .cn/html/ Dir／1997/05/20/0646.htm43. 关于加强计算机信息系统国际联网备案管理的通告http://www .cn/html/Dir／1996/02/16/0645.htm44. 中华人民共和国计算机信息系统安全保护条例http://www .cn/html/Dir/1994/02／18/0644.htm附录C 常用网络安全相关网站1.中国信息安全网2.中国信息安全产品检测中心/webportal.po3.中国互联网信息中心4.国家计算机网络入侵防范中心/resources/index.php5.北京市公安局信息、网络安全报警服务网站http///index.Lztm6.国家一计算机网络应急技术处理协调中心/index.shtml7.网络安全平台/8.天天安全网/9.中华安全网/index.Php10.电子邮件头全揭密/articles/9/5/954525324.shtml11.中国黑色海岸线联盟网络安全资讯站/12.红客联盟/13.如何追踪黑客/articles/1/1/112411541.Shtml14.网络安全技术介绍/article/1/0/1023395915.shtml15.华夏黑客同盟/Index.asp16.中国黑客联盟/17.中国反垃圾邮件联盟/18.RHC安全技术小组中国黑客网络安全联盟/19.20CN网络安全小组/20.绿盟科技一一中联绿盟信息技术（北京）/21.黑客一一反黑客培训学院一一网络安全第八军团/附录D 常用网络安全工具网址1．网络扫描（l）CifsPw Scanner http://www .cqure .net /tools.jsp-id＝19（2）glacier http://www .xfocus. net/projects/X-Scan/index .html（3）Vscan http://www ／（4）SQL.Scan http://ntsleuth .ocatch .corn／（5）SuperScan. http://www .foundstone .com /knowledge /free-tools .html （6）Scan http://www .chi naf irst .org .cn /download /5030 /i scan .zip （7）Snort http://packetsto rmsecurity .org/snif f ers/snort /snort-1.8.2.tar.gz（8）Nessus ftp://ftp .nessus .org/pub/nessus /nessus-1.0.3（9）rkscan http://www .hsc .f r/ressources/outils／（10）Fscan /fscan 112.zip2．网络监测（1）SNMP f uzzer http://www .arhont .com/index-5.html（2）Absinthe http://www /releases/absinthe／（3）Disco http://www .altmode .com/disco／（4）TcpDunp http://www .tcpdump .org／（5）IDScenter：/idscenter/index.cfm（6）Fport http://www /knowledge/proddesc/f port.html（7）dsniff http://www /～dugsong/dsniff（8）WormScan http：//www .websoup .net /wormscan／（9）SuperNetwatch http://www .guanqian .com/starkun/tools/safe/SuperNetwatch .zip（10）LIDS http://www.chinaf /download/5033/lids- 1.0.4-2.4.0.tar.gz3．加密解密（1）md5 http://www.xf /tools/200408/Md5.exe（2）THC-Hydra http://www .ayxz .com/sof t/6762 .htm（3）NTPacker http://www .5dmail .net /down /Sof t List-1241.htm（4）Cryptime http://www .ttian .net/website/2005/0916/495.html（5）SSE: http://www .xfocus .net /tools/200406 /sse .rar（6）ntlm /too1/200311 /ntlm.rar（7）Advanced ACT Password Recoveryhttp://www.ttian .net /website/2005 /0910／465.html（8）ASProtect http://secrecy .ayinfo．ha .cn/info/8-1.htm（9）TuboZipCracker http://www .f /sof t /32718.htm（10）jphswin http://www .xfocus .net /too1s/200202 /2002-1-10-jphswin .zip4．防火墙（l）天网http://sky. net .cn／（2）BlackICE PC Protection http://www .ttian .net /website/2005/0715／119.html （3）Kaspersky Anti-Hacker http://www .kaspersky .com／（4）McAf ee Personal Firewall http://vil .nai .com/vil/stinger/(5 ) Kerio personal Firewall http://www.kerio .com／（6）ZoneAlarm Security Suite http://www .zonelabs．com／（7）费尔个人防火墙http://www .ttian .net /.website/2005/0730/220 .html（8）Outpost Firewall Pro http://www .outpost .eom／（9）瑞星个人防火墙http://www ／（10) Kerio WinRoute Firewall http://www．kerio．com／5．杀毒防毒（1）360超强查毒套装、360安全卫士/（2）金山毒霸2010 /（3）瑞星2010 http://www . rising. /（4）Kaspersky http://www .kaspersky .com／（5）江民杀毒KV2010 http://www .jiangmin .com（6）熊猫卫士http://www.Pandaguard.corn /（7）Norton http:///www.symantec .corn/index .htm（8）Antivirus http://www.Etru ／（9）Sophos ／（10) AVG http://wvwv .grisof t .com／6．身份认证（1）imagesign http://www .ivarch .com/prog rams/imagesign .shtml（2）fauxident http://www .alcyone .com/pyos/f auxident／（3) OpenSSH f tp：///pub/OpenBSD/OpenSSH/openssh-2.1.1.tgz7．其他（1）Windows优化大师/（2）Crucif ied http://www.ttian .net /website/2005/0827/380 .html（3）超级兔子/soft/2993.html（4）McAfee Internet Security Suite http://vil .nai .com/vil/stinger／（5）Steganos Internet Anonym Pro http://www /website/2005/0831 /405 .html（6）Network LookOut Administrator http://www .f ixdown .com/soft/24309 .htm （7）NetOp Remote Control http://www .crossteccorp·com／（8）Desktop Authority http://www .pnltools .com/DesktopAuthority .asp（9）Xmanager Enterprise http://down /01 /0112 /26355 /263553.shtml （10）VNC Enterprise Edition http://www .realvnc .com/products/enterprise／。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

计算机网络安全技术习题答案1. 第一题答案：计算机网络安全技术主要包括加密技术、防火墙技术、入侵检测技术、访问控制技术等。

2. 第二题答案：加密技术是一种通过使用密码算法将信息转换成不可读的形式，以防止未经授权的访问者获取、修改或破坏信息的技术。

常见的加密算法有DES、AES和RSA等。

3. 第三题答案：防火墙技术是一种用于保护计算机网络免受未经授权的访问和恶意攻击的技术。

它通过监控和控制网络流量，筛选和阻止可能具有威胁的数据包和连接，确保网络安全。

4. 第四题答案：入侵检测技术是一种用于监测和识别网络中的恶意活动和攻击的技术。

它通过分析网络流量和系统日志，基于事先设定的规则或特征，发现并报告潜在的入侵事件。

5. 第五题答案：访问控制技术是一种用于限制和控制用户对计算机网络资源的访问权限的技术。

它通过认证、授权和审计等机制，确保只有经过授权的用户可以访问和使用网络资源。

6. 第六题答案：DMZ（Demilitarized Zone）是指位于两个网络之间的一个隔离区域，常用于保护内部网络资源免受外部网络和互联网的攻击。

在DMZ中部署防火墙和其他安全设备可以增加网络的安全性。

7. 第七题答案：VPN（Virtual Private Network）是一种通过公共网络（如互联网）建立私密连接的网络技术。

它使用加密和隧道技术，可以在不安全的公共网络上传输私密和敏感的数据。

8. 第八题答案：密码学是研究设计密码算法和保护信息安全的学科。

它包括对称加密、非对称加密、消息认证码、数字签名等基本密码技术，以及密码分析和密码攻击等相关技术。

9. 第九题答案：DDoS（Distributed Denial of Service）攻击是一种通过大量恶意流量淹没目标网络资源，使其无法正常运行的攻击方式。

常见的DDoS攻击包括UDP洪水攻击、SYN洪水攻击和HTTP攻击等。

10. 第十题答案：数字证书是用于认证和加密通信的一种数字凭证。