网络安全技术课后题汇总

第2章网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性 B．完整性C．可用性 D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序 B．木马程序C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码（5）ARP属于( A )协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内，所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa2. 填空题（1）在以太网中，所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________。

（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

第一章二填空题1 网络系统的（）性是指保证网络系统不因素的影响而中断正常工作。

可靠性2 数据的（）性是指在保证软件和数据完整性的同时，还要能使其被正常利用和操作。

可用性3 网络攻击主要有（）攻击和（）攻击两大类。

被动、主动4 网络威胁主要来自认为影响和外部（）的影响，它们包括对网络设备的威胁和对（）的威胁。

自然环境、网络中信息5 被动攻击的特点是偷听或监视传送，其墓地是获得（）。

信息内容或信息的长度、传输频率等特征6 某些人或者某些组织想方设法利用网络系统来获取相应领域的敏感信息，这种威胁属于（）威胁。

故意7 软、硬件的机能失常、认为误操作、管理不善而引起的威胁属于（）威胁。

无意8 使用特殊级数对系统进行攻击，以便得到有针对性的信息就是一种（）攻击。

主动9 数据恢复操作的种类有（）、（）和重定向恢复。

全盘恢复、个别文件恢复三选择题1 入侵者通过观察网络线路上的信息，而不干扰信息的正常流动，如搭线窃听或非授权地阅读信息，这事属于（）。

AA 被动攻击B 主动攻击C 无意威胁D 系统缺陷2 入侵者对传书中的信息或者存储的信息进行各种非法处理，如有选择地个该、插入、延迟、删除或者复制这些信息，这是属于（）。

BA 无意威胁B 主动攻击C 系统缺陷D 漏洞威胁3 入侵者利用操作系统存在的后门进入系统进行非法操作，这样的威胁属于（）A 被动攻击B 无意威胁C 系统缺陷D窃取威胁 C4 软件错误、文件损坏、数据交换错误、操作系统错误等是影响数据完整性的（）原因。

BA 人为因素B 软件和数据故障C 硬件故障D 网络故障5 磁盘故障、I/O控制器故障、电源故障、存储器故障、芯片和主板故障是影响数据完整性的（）原因。

DA 人为因素B 软件故障C网络故障 D 硬件故障6 属于通信系统与通信协议的脆弱性的是（）。

CA 介质的剩磁效应B 硬件和软件故障C TCP/IP漏洞D 数据库分级管理7 属于计算机系统本身的脆弱性的是（）AA 硬件和软件故障B 介质的剩磁效应C TCP/IP漏洞D 数据库分级管理8 网络系统面临的威胁主要是来自（1）（）影响，这些威胁大致可分为（2）（）两大类。

《网络安全技术》习题答案第1章网络安全概述1．简答题（1）国际标准化组织（ISO）将网络安全定义为：为保护数据处理系统而采取的技术和管理的安全措施，保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露。

网络安全包括两方面内容：一是网络的系统安全，二是网络的信息安全。

国际电信联盟（ITU）将网络安全定义为：网络安全是集合工具、政策、安全概念、安全保障、指南、风险管理方法、行动、培训、实践案例、技术等内容的一整套安全管理体系，用于保护网络环境、组织和用户的资产。

组织和用户的资产包括连接的计算机设备、人员、基础设施、应用程序、网络服务、电信系统，以及网络环境中传输和存储的信息。

我国自2017年6月1日起正式实施的《中华人民共和国网络安全法》中也对网络安全赋予了更加明确的定义：网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

从本质上来讲，网络安全就是网络上的信息系统安全，它包括系统安全运行和系统信息安全保护两个方面。

其中，信息系统的安全运行是信息系统提供有效服务（即可用性）的前提，信息的安全保护主要是确保数据信息的保密性和完整性。

（2）网络安全和网络空间安全的核心都是信息安全，只是出发点和侧重点有所差别。

信息安全使用范围最广，可以指线下和线上的信息安全，即既可以指称传统的信息系统安全和计算机安全等类型的信息安全，也可以指称网络安全和网络空间安全，但无法完全替代网络安全与网络空间安全的内涵。

网络安全可以指称信息安全或网络空间安全，但侧重点是线上安全和网络社会安全。

网络空间安全可以指称信息安全或网络安全，但侧重点是与陆、海、空、天（太空）等并行的空间概念，并一开始就具有军事性质。

与信息安全相比，网络安全与网络空间安全反映的信息安全更立体、更宽域、更多层次，也更多样，更能体现出网络和空间的特征，并与其他安全领域更多地渗透与融合。

网络安全技术课后题及答案（1）1.狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2.信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3.信息安全的目标CIA指的是机密性、完整性、可用性。

4.1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护规划分准则》将计算机安全保护划分为以下5个级别。

（2）1.信息保障的核心思想是对系统或者数据的4个方面的要求：保护（protect）、检测（detect）、反应（React）、恢复（Restore）。

2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台以提高整体的安全性。

3.从1998年到2006年，平均年增长幅度达50%左右，使这些安全事件必要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给internet带来巨大的经济损失。

4.B2 级，又叫做结构保护级别，要求所有系统中对象加上标签，给设备分配单个或多个安全级别。

5.从系统安全的角度可以把网络安全的研究内容分为两个大系统：攻击，防御.第二章（1）1.OSE参考模型是国际标准化组织指定的模型，吧计算机与计算机之间的通信分成7个互相连接的协议层。

2.表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。

3.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

4.通过ICMP，主机和路由器可以报告错误并交换先关的状态信息。

5.常用的网络服务中，DNS使用UDP协议.（2）1.网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

2.TCP/IP协议族包括4个功能层：应用层、传输层、网络层和网络接口。

3.目前E-mail 服务使用的两个主要协议是：简单邮件传输协议和邮局协议。

4.Ping 指令是通过发送ICMP包来验证与另一台TCP/IP计算记得IP级连接、应答消息的接受情况将和往返过程的次数一起的显示出来。

网络安全技术课后题汇总网络安全技术课后题汇总第1章绪论习题：1、计算机网络面临的典型安全威胁有哪些？2、分析计算机网络的脆弱性和安全缺陷3、分析计算机网络的安全需求4、计算机网络安全的内涵和外延是什么5、论述OSI安全体系结构6、简述计算机网络安全技术及其应用7、简述网络安全管理的意义和主要内容8、分析计算机网络安全技术的发展趋势第2章物理安全习题：1、简述物理安全在计算机网络信息系统安全中的意义2、物理安全主要包含哪些方面的内容3、计算机机房安全等级的划分标准是什么4、计算机机房安全技术主要包含哪些方面的内容5、保障通信线路安全主要技术措施有哪些6、电磁辐射对网络通信安全的影响主要体现在哪些方面，防护措施有哪些7、保障信息存储安全的主要措施有哪些8、简述各类计算机机房对电路系统的要求第3章信息加密与PKI习题：1、简述信息加密技术对于保障信息安全的重要作用2、简述加密技术的基本原理，并指出常用的加密体制及其代表算法3、试分析古典密码对于构造现代密码有哪些启示4、选择凯撒（Caesar）密码系统的秘钥k=6.若明文为Caesar，密文是什么5、DES加密过程有几个基本步骤，试分析其安全性能6、在课本RSA例子的基础上，试给出m=china的加解密过程7、RSA签名方法与RSA加密方法对于秘钥的使用有什么不同8、试简述解决网络数据加密的三种方式9、认证的目的是什么，是简述其相互间的区别10、什么是PKI，其用途有哪些11、简述PKI的功能模块的组成12、你认为密码技术在网络安全实践中还有哪些重要的应用领域，举例说明第4章防火墙技术习题：1、简述防火墙的定义及其发展历史2、防火墙的主要功能有哪些3、防火墙的体系结构有哪几种，简述各自的组成4、简述包过滤防火墙的工作机制和包过滤模型5、简述包过滤的工作过程6、简述代理防火墙的工作原理7、代理技术有哪些优缺点8、简述防火墙的发展动态和趋势9、若把网络卫士防火墙3000部署在本单位出口处，试给出其应用配置10、试描述攻击者用于发现和侦察防火墙的典型技巧第5章入侵检测技术习题：1、简述入侵检测系统的基本原理2、简述误用检测的技术实现3、简述异常检测的技术实现4、简述入侵检测技术当前的研究热点5、试指出分布式入侵检测的优势和劣势6、入侵检测的标准化工对于当前入侵检测的研究有什么帮助7、当前主流入侵检测商业产品的技术性能指标8、简述snort是如何检测分布式拒绝服务攻击的，并在局域网内进行实验验证9、针对入侵检测在实际应用中面临的困难，提出几种可能的解决方案10、若构建一个基于入侵检测技术和防火墙技术的联动安全系统，你是如何考虑的在安全实践中，部署入侵检测系统是一项较为烦琐的工作，需要从三个方面对入侵检测进行改进，即突破检测速度瓶颈制约，适应网络通信需求；降低漏报和误报，提高其安全性和准确度；提高系统互动性勇，增强全系统的安全性能。

计算机网络安全课后答案一、选择题1. 【答案】A2. 【答案】B3. 【答案】D4. 【答案】C5. 【答案】B二、判断题1. 【答案】错误2. 【答案】正确3. 【答案】错误三、简答题1. 【答案】计算机网络安全即保护计算机网络中的信息系统，防止未经授权的访问、攻击和破坏。

它包括网络硬件设备和网络软件设备的安全防护，同时也包括用户信息保护、数据传输安全和网络应用安全等方面。

2. 【答案】计算机病毒是一种恶意代码程序，通过感染计算机系统和文件来破坏和窃取信息。

计算机病毒主要通过网络传播，感染计算机后会破坏或删除文件，对计算机系统造成严重危害。

计算机蠕虫是一种自我复制的恶意代码，通过网络传播，并利用系统漏洞自动感染其他主机。

计算机蠕虫通常不会破坏或窃取信息，但会占用大量计算机系统资源，导致系统运行缓慢甚至崩溃。

计算机木马是一种通过网络植入的恶意代码，通过控制被感染计算机来窃取和利用信息、木马程序隐藏在正常的程序中，绕过用户的防御。

3. 【答案】防火墙是一种网络安全设备，通常放置在网络边界和内部网络之间。

它的主要功能是监控和过滤网络流量，阻止未经授权的访问和攻击。

防火墙可以设置访问控制策略，对进出网络的数据进行检查和过滤，从而提高网络的安全性。

4. 【答案】VPN即虚拟专用网络，是一种通过加密通道将远程用户和私有网络连接起来的技术。

它可以在公共网络上建立一个安全的通信通道，使远程用户可以安全地访问私有网络资源。

VPN可以通过加密数据、身份验证和访问控制等方式保护数据的安全性和用户的隐私。

四、综合题1. （1）【答案】虚拟专用网络（VPN）：通过加密通道将远程用户和私有网络连接起来。

它可以保护用户的隐私和数据安全。

（2）【答案】防火墙：用于监控和过滤网络流量，防止未经授权的访问和攻击。

它可以设置访问控制策略，保护网络的安全性。

（3）【答案】入侵检测系统（IDS）：用于检测和响应网络中的入侵行为。

它能够监控网络流量，并根据预设的规则和模式检测出潜在的入侵行为。

网络安全意识课后测试题及答案一、单选题（每题2分，共10分）1. 网络安全中，以下哪项措施不是保护个人信息的有效方法？A. 使用复杂密码B. 定期更新操作系统C. 随意透露个人邮箱D. 使用双因素认证答案：C2. 在公共场所使用电脑时，以下哪项措施可以提高网络安全？A. 保存密码在浏览器中B. 使用公共Wi-Fi时不进行敏感操作C. 将个人文件保存在公共电脑上D. 离开电脑时不锁定屏幕答案：B3. 以下哪种类型的电子邮件最有可能是钓鱼邮件？A. 来自银行的账户通知B. 来自朋友的生日邀请C. 来自未知发件人的中奖通知D. 来自公司的内部通知答案：C4. 以下哪项不是常见的网络攻击手段？A. 拒绝服务攻击（DoS）B. 社交工程C. 网络钓鱼D. 网络下载答案：D5. 以下哪项措施可以防止恶意软件的入侵？A. 定期备份数据B. 安装防病毒软件C. 从不点击电子邮件中的链接D. 从不访问未知网站答案：B二、多选题（每题3分，共15分）1. 为了提高网络安全，以下哪些措施是有效的？A. 定期更改密码B. 安装最新的安全补丁C. 从不更新软件D. 使用强密码答案：A、B、D2. 以下哪些行为可能泄露个人信息？A. 在社交媒体上分享旅行计划B. 使用公共Wi-Fi进行网上购物C. 定期清理浏览器缓存D. 在不安全的网站上输入个人信息答案：A、B、D3. 以下哪些是网络安全意识的组成部分？A. 了解常见的网络攻击手段B. 定期进行网络安全培训C. 忽略网络安全警告D. 定期检查网络安全设置答案：A、B、D4. 以下哪些是防止钓鱼攻击的有效方法？A. 检查电子邮件发件人的地址B. 点击电子邮件中的链接C. 使用防钓鱼工具D. 从不在电子邮件中输入个人信息答案：A、C、D5. 以下哪些措施有助于保护移动设备的安全？A. 安装移动安全应用B. 定期更新操作系统C. 从不使用密码锁D. 使用加密通信答案：A、B、D三、判断题（每题1分，共5分）1. 使用公共Wi-Fi进行网上银行操作是安全的。