91.561ComputerNetworkSecurityI[001]

计算机网络平安教程复习资料第1章(P27)一、选择题1. 狭义上说的信息平安，只是从自然科学的角度介绍信息平安的研究内容。

2. 信息平安从总体上可以分成5个层次，密码技术是信息平安中研究的关键点。

3. 信息平安的目标CIA 指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监视局批准发布的计算机信息系统平安保护等级划分准则将计算机平安保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护〔Protect〕，检测〔Detect〕，反响〔React〕，恢复〔Restore〕。

2. TCG目的是在计算和通信系统中广泛使用基于硬件平安模块支持下的可信计算平台Trusted Computing Platform，以提高整体的平安性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些平安事件的主要因素是系统和网络平安脆弱性〔Vulnerability〕层出不穷，这些平安威胁事件给Internet带来巨大的经济损失。

4. B2级，又叫构造保护〔Structured Protection〕级别，它要求计算机系统中所有的对象都要加上标签，而且给设备〔磁盘、磁带和终端〕分配单个或者多个平安级别。

5. 从系统平安的角度可以把网络平安的研究内容分成两大体系：攻击和防御。

三、简答题●1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：平安操作系统和操作系统的平安配置，加密技术，防火墙技术，入侵检测，网络平安协议。

●2. 从层次上，网络平安可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络平安分为4个层次上的平安：〔1〕物理平安特点：防火，防盗，防静电，防雷击和防电磁泄露。

〔2〕逻辑平安特点：计算机的逻辑平安需要用口令、文件许可等方法实现。

〔3〕操作系统特点：操作系统是计算机中最根本、最重要的软件。

课后练习一、填空1．网络安全发展过程经历了三个阶段，它们是（）、（）、（）。

2．网络安全的要素，包括（）、（）、（）、（）、（）、（）。

3．本文介绍了两种常见的网络安全模型，是：（）、（）。

（）、4．PDRR安全模型中的P、D、R、R分别代表（）、（）、（）。

5．在TCSEC标准中，安全级别由高到低分别是（）、（）、（）、（）、（）、（）、（）、（）。

二、选择1．TCSEC（Trusted Computer System Evaluation Criteria），俗称（）。

A. 蓝皮书B. 橘皮书C. 黄皮书D. 红宝书2．TCSEC标准将计算机系统的安全划分为（）个类别，（）个级别。

A. 4B. 5C.6D. 83．下述选项中，（）是综合了TCSEC和ITSEC的优点而制定的安全标准。

A. FCB. CCC. CTCPECD. IPSec4．下述安全标准中，（）是目前的国际通用安全标准。

A. FCB. CCC. ITSECD. TCSEC5．下列的要素，属于网络安全的范畴的有（）A. 完整性B. 可移植性C. 可靠性D. 不可抵赖性三、简答1．网络安全的目标，主要体现在哪几个方面？2．简单描述PDRR安全模型的主要内容。

3．简单描述PPDR安全模型的主要内容。

4. 简单描述TCSEC安全标准的主要内容。

5. 简单描述TCSEC, ITSEC,CTCPEC,FC, CC安全标准之间的相互关系。

课后练习答案一、填空1．通信安全阶段信息安全阶段信息保障阶段2．可靠性保密性完整性可用性可控性不可抵赖性3．PPDR PDRR4．防护检测响应恢复5．超A1，A1，B3，B2，B1，C2，C1，D1二、选择1．B2．A D3．C4．B5．A C D三、简答1. 网络安全的目的根据需要的不同，有不同的需求，主要体现在网络物理安全需要，网络系统安全需要，网络应用安全需求，网络数据安全的需求，以及网络安全管理方面的需要。

网络信息安全教程作业及答案网络信息安全教程作业及答案第一章：基础概念1.1 网络信息安全的定义网络信息安全是指保护网络中的信息资源不被非法篡改、破坏和泄露的技术、措施和方法。

1.2 网络信息安全的重要性网络信息安全的重要性在于保护用户的个人隐私、企业的商业机密以及国家的重要信息，防止网络犯罪活动的发生。

1.3 网络攻击与防御基本概念网络攻击是指利用计算机和网络技术对网络系统进行非法入侵、破坏和盗取信息的行为；网络防御是指采取技术和措施保护网络系统免受攻击。

第二章：网络安全威胁与风险评估2.1 常见的网络安全威胁类型（1）电子邮件钓鱼（2）恶意软件（3）网络钓鱼（4）拒绝服务攻击（5）社会工程学攻击2.2 风险评估的步骤（1）确定资产（2）识别威胁（3）评估漏洞（4）评估风险（5）制定防御措施第三章：网络安全防护技术3.1 密码学与加密技术（1）对称加密（2）非对称加密（3）哈希函数（4）数字签名3.2 访问控制技术（1）身份认证（2）授权管理（3）访问控制列表3.3 网络防火墙技术（1）包过滤防火墙（2）应用层防火墙（3）状态检测防火墙3.4 网络入侵检测与防御（1）主机入侵检测系统（2）网络入侵检测系统（3）网络入侵防御系统3.5 数据备份与恢复（1）数据备份策略（2）数据恢复方法第四章：网络安全管理4.1 安全策略与规范制定（1）制定安全策略（2）制定安全规范4.2 安全事件响应与处理（1）安全事件的分类（2）安全事件响应与处理流程4.3 安全漏洞管理（1）漏洞扫描与评估（2）漏洞修复与升级4.4 安全培训与意识教育（1）员工安全培训（2）网络安全意识教育附件内容：附件一：网络安全相关法律法规附件二：网络安全事件案例研究法律名词及注释：1. 《计算机信息网络国际联网安全保护管理办法》：是我国针对计算机信息网络国际联网安全保护制定的管理办法，用于规范网络安全行为和保护网络安全。

2. 《网络安全法》：是我国第一部全面规范网络安全行为的法律，为保护网络安全和个人信息安全提供了法律依据。

网络安全管理员-初级工模拟题（附参考答案）一、单选题（共42题，每题1分，共42分）1.全双工以太网技术是指（）。

A、可以工作在10 Mb／s或100Mb／s传输速率下B、可以同时工作在10Mb／s和100Mb／s传输速率下C、可以同时接收和发送D、以上都是正确答案：C2.您拥有一个VMware环境，同时发现数据存储的存储容量变化很大。

您希望通过平衡各个数据存储的空间使用情况来充分利用存储环境。

以下哪顶是可行的解决方案?A、Storage Distributed Resource Scheduler(SDRS)B、VAAIC、价存储I/O控制D、VASA正确答案：A3.Web使用（）协议进行信息传送。

A、HTMLB、FTPC、HTTPD、TELNET正确答案：C4.数据库系统的数据共享是指（）。

A、多个用户共享同一种语言的程序B、同一个应用的多个程序共享数据集合C、多个用户共享一个数据文件D、多种应用.多种语言.多个用户共享数据集合正确答案：C5.磁盘空间利用率最大的RAID技术是（）。

A、RAID 0B、RAID 1C、RAID 5D、RAID 10正确答案：A6.（）是一种较为全面的信息安全风险评估。

A、设计阶段的风险评估B、规划阶段风险评估C、运行维护阶段风险评估D、实施阶段风险评估正确答案：C7.下面是中间件软件的是（）。

A、DOSB、WINDOWSC、OFFICED、TOMCAT正确答案：D8.所有生产环境配置项的更改都要通过变更管理流程进行控制。

只有得到授权的（）才能对CMDB中的配置项信息进行修改A、配置管理员B、变更管理员C、问题管理员D、系统管理员正确答案：A9.RIP采用主动发送和被动接收的机制来实现路由信息的交换,RIP有一个路由更新时钟，一般设置为（）。

A、不确定B、90秒C、30秒D、270秒正确答案：C10.防毒面具的过滤剂有一定的使用时间，一般为（）分钟，过滤剂失去过滤作用（面具内有特殊气味）时，应及时更换。

国开网络安全导论形考任务一答案1. 网络安全的定义网络安全是指保护计算机网络系统和其中的数据不受未经授权的访问、使用、泄露、破坏和干扰的技术、政策、法律的总称。

2. 网络攻击的分类网络攻击可以分为以下几种类型：- 拒绝服务攻击（DoS攻击）：通过使目标系统无法正常提供服务而瘫痪网络。

拒绝服务攻击（DoS攻击）：通过使目标系统无法正常提供服务而瘫痪网络。

- 分布式拒绝服务攻击（DDoS攻击）：利用多个发送源对目标系统进行拒绝服务攻击。

分布式拒绝服务攻击（DDoS攻击）：利用多个发送源对目标系统进行拒绝服务攻击。

- 网络钓鱼攻击：通过伪造合法网站或电子邮件等手段，骗取用户的个人信息。

网络钓鱼攻击：通过伪造合法网站或电子邮件等手段，骗取用户的个人信息。

- 恶意软件攻击：通过植入恶意软件（如病毒、蠕虫、木马等）感染系统，实施攻击。

恶意软件攻击：通过植入恶意软件（如病毒、蠕虫、木马等）感染系统，实施攻击。

- 网络侦察攻击：通过收集目标网络的信息，获取对其进行攻击的有利素材。

网络侦察攻击：通过收集目标网络的信息，获取对其进行攻击的有利素材。

- 入侵攻击：通过非法手段获取系统的权限，对目标系统进行未授权操作。

入侵攻击：通过非法手段获取系统的权限，对目标系统进行未授权操作。

- 数据泄露攻击：通过非法手段获取数据并将其传播或出售给他人。

数据泄露攻击：通过非法手段获取数据并将其传播或出售给他人。

- 密码破解攻击：通过暴力破解或利用密码弱点等手段获取密码从而入侵系统。

密码破解攻击：通过暴力破解或利用密码弱点等手段获取密码从而入侵系统。

3. 网络安全防御措施为了提高网络安全，以下是一些常用的网络安全防御措施：- 防火墙：设置防火墙以过滤网络流量，控制网络访问权限。

防火墙：设置防火墙以过滤网络流量，控制网络访问权限。

- 入侵检测系统（IDS）：监测网络流量，识别和阻止潜在的入侵行为。

入侵检测系统（IDS）：监测网络流量，识别和阻止潜在的入侵行为。

网络安全管理员-高级工模考试题（含答案）一、单选题（共40题，每题1分，共40分）1.攻击者通过扫描（）漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。

A、CGIB、SMTPC、RPCD、DNS正确答案：B2.下面不属于虚拟化平台的是（）。

A、VmwareB、Hyper-vC、CitrixD、DOS正确答案：D3.信息安全保障是一种立体保障，在运行时的安全工作不包括：A、安全评估B、备份与灾难恢复C、监控D、产品选购正确答案：D4.由于信息系统分为五个安全保护等级，其安全保护能力是（）。

A、逐级递减B、逐级增加C、与等级无关D、与安全技术和安全管理相关正确答案：B5.防火墙的基本构件包过滤路由器工作在OSI的哪一层（）。

A、应用层B、网络层C、传输层D、物理层正确答案：B6.WebLogic修改默认端口的配置文件是（）。

A、roles.propertiesB、weblogic.portC、web.xmlD、weblogic.properties正确答案：D7.使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务正确答案：B8.做渗透测试的第一步是：A、尝试漏洞利用B、信息收集C、漏洞分析与目标选定D、拒绝服务攻击正确答案：B9.技术访问控制的目的在于通过限制用户对特定资源的访问。

在WINDOWS 系统中，重要目录不能对（）账户开放。

A、everyoneB、usersC、administratorD、guest正确答案：A10.Windows 操作系统的注册表运行命令是：A、Regedit．mscB、RegeditC、Regsvr32D、Regedit．Mmc正确答案：B11.风险管理中的控制措施不包括以下哪一方面?A、道德B、技术C、管理D、行政正确答案：A12.上网行为管理设备应提供至少一个标准的、开放的接口，支持与外部域控用户服务器的（），实现上网行为记录与具体用户数据关联，以便审计管理员对上网行为管理数据的查询与分析。