网络安全基础教程及实训答案
网络安全基础教程课后答案1
1.分析计算机及网络系统中各自存在的主要安全威胁和隐患。
答:计算机目前所面临的安全威胁,主要涉及以下几个方面:(1)计算机病毒;(2)木马;(3)恶意软件。
网络所面临的主要安全威胁:(1)系统漏洞威胁;(2)人为因素的威胁,①人为失误;②恶意攻击。
这些安全隐患主要表现为:(1)由于黑客攻击所带来的机密信息泄露或网络服务器瘫痪。
(2)由于病毒、木马或恶意软件所带来的文件损坏或丢失,甚至计算机系统破坏。
(3)重要邮件或文件的非法访问、窃取或截获与操作等。
(4)关键部门未经授权的非法访问和敏感信息的泄露等。
(5)备份数据和存储媒介的损坏和丢失等。
2.什么叫网络安全?网络安全的有哪些主要特征?答:也就是信息系统的安全。
网络安全包括系统运行的安全、系统信息的安全保护、系统信息传播后的安全和系统信息内容的安全四个方面内容。
网络安全既要保证网络系统物理硬件与设施的安全,又要保证软件系统与数据信息存储、传输和处理等全部过程的安全,还要保证网络服务不中断。
特征:(1).保密性(2).完整性(3).可用性(4).可靠性3.WPDRRC模型的主要内容是什么?与P2DR和PDRR相比有和优缺点?答:WPDRRC信息安全模型适合中国国情的信息系统安全保障体系建设模型,它在PDRR模型的前后增加了预警和反击功能。
WPDRRC模型有6个环节。
6个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。
优缺点:比后两者多了预警和反击使6个环节具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。
缺点:运用的技术体系庞大,难于操作。
6.什么是网络边界?网络边界的作用是什么?答:网络边界是指在单一的安全策略下通过网络链接起来的计算机及其网络设备的集合作用:是防止外来攻击,也可以用来对付某些恶意的内部攻击第二章6.试写出DES的加密过程。
网络安全基础知识答案
网络安全基础知识答案网络安全基础知识答案汇总网络安全基础知识答案汇总如下:1.网络安全包括物理安全和逻辑安全。
2.防火墙是用于保护网络安全的设备。
3.加密技术用于保护网络中的数据。
4.用户口令是登录时的必备条件。
5.在因特网中,“IP”是用于唯一标识网络中的主机的地址。
6.“病毒”是一种恶意程序。
7.防火墙的工作原理是允许或拒绝网络通信。
8.在因特网中,“DNS”是域名系统,用于将域名转换为IP地址。
9.在因特网中,“Web”是用于访问互联网资源的一种协议。
10.“TCP”是一种可靠的协议,用于建立、维护和终止网络连接。
网络安全基础知识答案归纳网络安全基础知识答案归纳如下:1.网络安全:指保护网络系统硬件、软件、数据及其服务的安全,同时保障网络系统的正常运行。
2.防火墙:是一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。
3.加密技术:对电子信息在传输过程中和存储体内进行保护,使之不被非法窃取、篡改和破坏。
4.数字签名:是签名者利用其私钥对数据信息进行签名,从而使得信息接收者能够利用签名者的公钥对签名进行验证。
5.散列函数:是一种将任意长度的输入数据映射为固定长度输出数据的一种函数,其输出数据的长度相对于输入数据的长度而言比较小。
6.随机数:是一种真正的随机数,其主要作用是生成密钥和口令。
7.报文认证:是指数据的完整性、认证、身份认证、不可否认性等方面进行验证。
8.网络安全协议:是一种规范各方行为的准则,能够让各方的行为达到一定的可预测性。
9.网络安全管理:是指对网络系统进行规划、建设、维护和监控等过程。
10.网络安全评估:是对网络系统的安全性进行评估,从而找出潜在的安全隐患。
网络安全基础知识答案大全网络安全基础知识答案大全如下:1.网络安全主要包括网络设备安全、网络系统安全和网络安全威胁管理等方面。
2.木马是一种程序,它可以在计算机系统中隐藏自己,并且远程控制该计算机。
网络安全 课后答案
网络安全课后答案网络安全课后答案网络安全是指在网络环境中,保护网络系统和数据免受未经授权的访问、使用、披露、破坏、干扰和篡改的一系列技术和措施。
在如今的网络化社会中,网络安全至关重要,因为网络攻击和数据泄漏事件屡见不鲜。
以下是网络安全的一些重要问题和解决方案。
1. 认识网络安全的模型:网络安全可以基于机密性、完整性和可用性来构建三个主要目标。
机密性指只有授权用户能够访问和使用信息。
完整性意味着信息在传输过程中没有被更改或篡改。
可用性表示系统和服务应该始终可供用户访问。
2. 用户的安全实践:良好的用户安全实践对于网络安全来说至关重要。
用户应该选择一个强密码来保护自己的账户,并定期更换密码。
此外,不应该向陌生人泄露个人信息,并注意不要点击来自未知来源的链接和附件。
3. 防范黑客攻击:黑客是对网络安全构成威胁的常见来源之一。
为了保护系统和数据,应该及时安装操作系统和应用程序的安全更新和补丁,以及安装和更新杀毒软件和防火墙。
4. 保护隐私:隐私是信息安全的一个重要方面。
为了保护个人和机构的隐私,应该定期清理和删除不再需要的个人信息。
此外,应该谨慎使用和共享个人信息,并遵守相关的隐私政策和法律。
5. 数据备份和恢复:定期备份数据是防止数据丢失的重要措施之一。
如果发生数据丢失或破坏,及时恢复备份将有助于减少损失并保护数据的完整性。
6. 网络审计:网络审计是一种监视和记录网络活动的方法。
通过监控网络流量和检查日志文件,可以及时发现和解决网络安全事件。
总之,网络安全是一个复杂而重要的问题。
在不断发展的网络环境中,了解网络安全的基本原则和采取适当的措施是至关重要的。
通过认识网络安全的模型、采取良好的用户安全实践、防范黑客攻击、保护隐私、数据备份和恢复以及进行网络审计,可以提高网络安全性,保护个人和机构的数据和隐私。
网络安全-技术与实践答案
网络安全-技术与实践答案1. 什么是网络安全?网络安全是指保护计算机网络不受未经授权的访问、损害、滥用或破坏的一种技术和实践。
它涉及到保护网络的硬件、软件和数据,以确保其机密性、完整性和可用性。
网络安全也包括预防、检测和应对网络攻击、恶意软件和其他网络威胁的相关措施。
2. 为什么网络安全很重要?网络安全是至关重要的,因为网络攻击和数据泄露可能导致严重的财务损失和声誉损害。
网络攻击者可以窃取敏感数据、破坏网络系统、勒索企业、窃取财务信息等。
此外,随着互联网的普及和数字化时代的到来,个人和组织都变得越来越依赖于网络,保护网络的安全对于保护个人隐私和商业机密至关重要。
3. 网络安全的威胁因素有哪些?网络安全的威胁因素包括以下几个方面:- 网络攻击:如黑客攻击、拒绝服务攻击、恶意软件等。
- 数据泄漏:未经授权的人员获取、窃取或公开敏感数据。
- 社交工程:利用欺骗手段获取用户的敏感信息。
- 身份盗用:盗取他人的身份信息用于非法活动。
- 硬件和软件漏洞:未修补的漏洞可能被攻击者利用入侵系统。
4. 如何保护网络安全?保护网络安全的方法包括以下几个方面:- 使用强密码:使用复杂、独一无二的密码,并定期更改密码。
- 更新软件和系统:及时更新软件和操作系统,以修补已知漏洞。
- 防火墙和安全软件:使用防火墙和安全软件来检测和阻止恶意活动。
- 数据加密:对敏感数据进行加密,以确保即使被盗取也难以解密。
- 教育培训:对员工进行网络安全意识教育,提醒他们注意网络威胁。
- 多重身份验证:使用多重身份验证来增加账户的安全性。
- 定期备份数据:定期备份重要数据,以防止数据丢失。
5. 如何应对网络安全威胁?应对网络安全威胁需要采取以下措施:- 网络监控:实施实时监控来检测可能的网络攻击和异常活动。
- 反病毒扫描:定期进行反病毒扫描以检测和清除恶意软件。
- 恢复和应急计划:建立恢复和应急计划,以应对网络攻击和数据泄露事件。
- 安全更新:及时应用安全更新和补丁来修复软件和系统中的漏洞。
计算机网络安全教程课后答案(史上最全)
第1章网络安全概述与环境配置一、选择题1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。
3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。
三、简答题1. 网络攻击和防御分别包括哪些内容?答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点?答:从层次体系上,可以将网络安全分为4个层次上的安全:(1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统特点:操作系统是计算机中最基本、最重要的软件。
网络安全基础课后答案
网络安全基础课后答案1. 网络安全的定义与重要性网络安全是指在计算机网络中保护网络安全性和信息安全性的技术和措施。
它涉及到保护计算机系统免受未经授权的访问、使用、泄漏、破坏和干扰的威胁。
网络安全的重要性体现在以下几个方面:- 保护个人隐私:网络安全可以确保个人信息不被未经授权的人访问和利用,防止个人隐私泄漏。
- 维护国家安全:网络安全对于国家安全至关重要,可以防止外部势力非法入侵、渗透和破坏关键基础设施。
- 维护商业机密:企业的商业机密包括专利、技术、研发成果等,网络安全可以确保这些重要资产不受到竞争对手的非法获取和使用。
- 保障互联网经济的发展:网络安全可以有效地防止网络犯罪和诈骗活动,增加用户对互联网的信任,促进互联网经济的健康发展。
2. 主要的网络安全威胁网络安全威胁主要包括以下几个方面:- 病毒和恶意软件:病毒和恶意软件通过感染计算机系统和网络,可以窃取个人信息、破坏数据、控制计算机等,给网络安全造成威胁。
- 黑客攻击:黑客通过入侵系统和网络,获取非法访问权限,进行数据窃取、篡改、破坏、攻击等行为。
- 拒绝服务攻击(DoS/DDoS攻击):攻击者通过发送大量无效请求,占用目标系统的资源,导致服务不可用,影响正常业务运行。
- 越权访问和滥用权限:员工或授权用户越过自己的访问权限,获取对系统和网络的未授权访问,可能篡改或窃取敏感信息。
- 数据泄漏和信息安全:数据泄漏可以由内部或外部人员通过窃取或泄漏敏感数据造成,对个人和企业的信息安全造成严重威胁。
- 社交工程:攻击者通过虚假身份、欺骗性讯息等方式,诱导用户透露个人信息或完成非法操作。
3. 常见的网络安全防护措施为了保护网络安全、信息安全,可以采取以下一些常见的安全防护措施:- 防病毒和恶意软件:使用安全防护软件,及时更新病毒库,定期进行病毒扫描和清除恶意软件。
- 防黑客攻击:使用防火墙和入侵检测系统(IDS/IPS)等安全设备,定期检查和修补系统漏洞。
网络安全基础答案
网络安全基础答案1. 网络安全的定义是指通过技术手段保护计算机网络系统的完整性、可用性和机密性,防止未经授权的访问、使用、披露、破坏、修改、中断,以及防止计算机病毒和其他恶意软件的侵入和传播。
2. 非对称加密算法是一种常用的加密算法,与对称加密算法不同的是,它使用两个密钥(公钥和私钥)。
公钥用于加密数据,并可以公开发布,而私钥用于解密数据,只有密钥持有者可以拥有。
这种加密算法的主要优势是安全性较高,但效率较低。
3. DDOS(分布式拒绝服务)攻击是一种通过大量的恶意流量向目标服务器发送请求,以使其超过处理能力而无法正常响应其他合法用户请求的攻击手段。
常见的DDOS攻击方式包括UDP flood、SYN flood和ICMP flood等。
4. SQL注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取未授权的访问、修改或删除数据库中的数据。
为了防止SQL注入攻击,可以使用参数化查询、输入验证和最小化特权等方法。
5. 钓鱼攻击是一种通过伪装成可信实体(例如银行、社交媒体网站等)的方式,诱使用户泄露敏感信息(如用户名、密码、银行账户号码等)的攻击手段。
防范钓鱼攻击的方法包括加强用户教育、使用多因素身份验证、定期更新用户密码等。
6. 网络防火墙是一种网络安全设备,用于监控和控制进出网络的数据流量,根据预设的安全策略进行过滤和阻断。
它可以检测和阻止潜在的恶意流量,保障内部网络的安全。
7. 网络蠕虫是一种自我复制的恶意软件,通过感染一个目标主机,利用网络传播到其他主机,从而形成一个蔓延的攻击网络。
蠕虫病毒的传播通常利用网络漏洞、弱密码和未及时更新的软件等。
8. VPN(虚拟私人网络)是一种通过公共网络(如互联网)建立安全连接的技术,用于实现对数据传输的加密和隧道化,从而提供远程访问和安全通信。
它可以保护用户的隐私和数据安全。
9. 网络安全政策是一个组织或机构为了保护其计算机网络系统而制定的一系列规则、监管和措施的总称。
网络安全基础第三版课后完整答案
网络安全基础第三版课后完整答案加油计算机网络安全第一章:1、什么是OSI安全体系结构?安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同?被动攻击的本质是窃听或监视数据传输;主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类?被动攻击:小树内容泄漏和流量分析;主动攻击:假冒,重放,改写消息,拒绝服务4、列出并简要定义安全服务的分类?认证,访问控制,数据机密性,数据完成性,不可抵赖性5、列出并简要定义安全机制的分类?加密,数字签名,访问控制,数据完整性,可信功能,安全标签,事件检测,安全审计跟踪,认证交换,流量填充,路由控制,公证,安全恢复。
第二章:1、对称密码的基本因素是什么?明文,加密算法,秘密密钥,密文,解密算法2、加密算法使用的两个基本功能是什么?替换和转换3、两个人通过对称密码通信需要多少个密钥?1个4、分组密码和流密码的区别是什么?流密码是一个比特一个比特的加密,分组密码是若干比特(定长)同时加密。
比如des是64比特的明文一次性加密成密文。
密码分析方面有很多不同。
比如流密码中,比特流的很多统计特性影响到算法的安全性。
密码实现方面有很多不同。
比如流密码通常是在特定硬件设备上实现。
分组密码既可以在硬件实现,也方便在计算机上软件实现。
5、攻击密码的两个通用方法是什么?密钥搜索和夯举方法6、什么是三重加密?在这种方式里,使用三个不同的密钥对数据块进行三次加密,三重DES 的强度大约和112-bit的密钥强度相当。
三重DES有四种模型。
(a)使用三个不同密钥,顺序进行三次加密变换(b)使用三个不同密钥,依次进行加密-解密-加密变换(c)其中密钥K1=K3,顺序进行三次加密变换(d)其中密钥K1=K3,依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密?3DES加密过程中的第二步使用的解密没有密码方面的意义。
它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么?对于链路层加密,每条易受攻击的通信链路都在其两端装备加密设备。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全复习题一.单项选择题1.在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了()。
A.XX性B.完整性C.可用性D.可控性2.数据完整性指的是()A 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B 提供连接实体身份的鉴别C防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D 确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是()A DESB RSA算法C IDEAD 三重DES4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()A 非对称算法的公钥B对称算法的密钥C 非对称算法的私钥D CA中心的公钥5.有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于()。
A.破环数据完整性B.非授权访问C.信息泄漏D.拒绝服务攻击6.主机网络安全系统不能()。
A 结合网络访问的网络特性和操作系统特性B 根据网络访问发生的时间、地点和行为决定是否允许访问继续进行C 对于同一用户在不同场所赋予不同的权限D.保证绝对的安全7.在Windows Server 2003中“密码最长使用期限”策略设置的含义是( )。
A.用户更改密码之前可以使用该密码的时间B.用户更改密码之后可以使用该密码的时间C.用户可以使用密码的最长时间D.用户可以更改密码的最长时间8.防火墙通常被比喻为网络安全的大门,但它不能()A 阻止基于IPXX的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止病毒入侵9.黑客利用IP地址进行攻击的方法有:()A IP欺骗B 解密C 窃取口令D 发送病毒10.防止用户被冒名所欺骗的方法是:()A对信息源发方进行身份验证B 进行数据加密C 对访问网络的流量进行过滤和保护D 采用防火墙11.防火墙技术指标中不包括( )。
A 并发连接数 B 吞吐量C 接口数量 D硬盘容量12.屏蔽路由器型防火墙采用的技术是基于:()A 数据包过滤技术B应用网关技术C 代理服务技术D 三种技术的结合13.以下关于防火墙的设计原则说法正确的是:()A保持设计的简单性B 不单单要提供防火墙的功能,还要尽量使用较大的组件C 保留尽可能多的服务和守护进程,从而能提供更多的网络服务D 一套防火墙就可以保护全部的网络14.同时具有安全性和高效性的防火墙技术是( )。
A 包过滤防火墙 B 代理服务器C 状态检测防火墙 D 内容过滤防火墙15.SSL指的是:()A 加密认证协议B安全套接层协议C 授权认证协议D 安全通道协议16.CA指的是:()A证书授权B 加密认证C 虚拟专用网D 安全套接层17.TCP和UDP属于()协议A 网络层B 数据链路层C传输层D 以上都不是18.关于“账户锁定阈值”策略的含义,说法正确的有( )。
A 用户账户被锁定的登录成功的次数B 用户账户被锁定的登录失败尝试的次数C 用户账户被锁定的登录成功尝试的次数D 用户账户被锁定的登录的总次数19.以下哪一项不属于入侵检测系统的功能:()A 监视网络上的通信数据流B 捕捉可疑的网络活动C 提供安全审计报告D过滤非法的数据包20.入侵检测系统的第一步是:()A 信号分析B信息收集C 数据包过滤D 数据包检查21.以下哪一项不是入侵检测系统利用的信息:()A 系统和网络日志文件B 目录和文件中的不期望的改变C数据XX信息D 程序执行中的不期望行为22.入侵检测系统(IDS,Intrusion Detection System)是对( )的合理补充,帮助系统对付网络攻击。
A 交换机 B 路由器 C 服务器 D 防火墙23.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:()A 模式匹配B 统计分析C 完整性分析D密文分析24.以下哪一种方式是入侵检测系统所通常采用的:()A基于网络的入侵检测B 基于IP的入侵检测C 基于服务的入侵检测D 基于域名的入侵检测25.TCP连接的建立需要( )次握手才能实现。
A 1B 2C 3D 426.以下关于计算机病毒的特征说法正确的是:()A 计算机病毒只具有破坏性,没有其他特征B 计算机病毒具有破坏性,不具有传染性C破坏性和传染性是计算机病毒的两大主要特征D 计算机病毒只具有传染性,不具有破坏性27.( )是病毒的基本特征。
计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。
A 潜伏性B 传染性C 欺骗性D 持久性D28.以下关于宏病毒说法正确的是:()A 宏病毒主要感染可执行文件B宏病毒仅向办公自动化程序编制的文档进行传染C 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D CIH病毒属于宏病毒29.以下哪一项不属于计算机病毒的防治策略:()A 防毒能力B 查毒能力C 解毒能力D禁毒能力30.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:()A 网络级安全B 系统级安全C 应用级安全D链路级安全31.以下不属于对称密码算法的是( )。
A IDEA B RCC DES D RSA32.加密技术不能实现:()A 数据信息的完整性B 基于密码技术的身份认证C XX文件加密D基于IP头信息的包过滤33.所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。
A加密钥匙、解密钥匙B 解密钥匙、解密钥匙C 加密钥匙、加密钥匙D 解密钥匙、加密钥匙34.创建Web虚拟目录的用途是( ).。
A 用来模拟主目录的假文件夹B 用一个假的目录来避免感染病毒C 以一个固定的别名来指向实际的路径,当主目录改变时,相对用户而言是不变的D 以上都不对35.若一个用户同时属于多个用户组,则其权限适用原则不包括( )。
A 最大权限原则B 文件权限超越文件夹权限原则C 拒绝权限超越其他所有权限的原则D 最小权限原则36.提高IE浏览器的安全措施不包括( )。
A 禁止使用cookiesB 禁止使用Active X控件C 禁止使用Java及活动脚本D 禁止访问国外37.提高电子传输安全性的措施不包括( )。
A 对电子的正文及附件大小做严格限制B 对于重要的电子可以加密传送,并进行数字签名C 在客户端和服务器端采用必要措施防X和解除炸弹以及垃圾D 将转发垃圾的服务器放到“黑”中进行封堵38.以下关于对称密钥加密说法正确的是:()A 加密方和解密方可以使用不同的算法B 加密密钥和解密密钥可以是不同的C加密密钥和解密密钥必须是相同的D 密钥的管理非常简单39.以下关于非对称密钥加密说法正确的是:()A 加密方和解密方使用的是不同的算法B加密密钥和解密密钥是不同的C 加密密钥和解密密钥匙相同的D 加密密钥和解密密钥没有任何关系40.以下关于混合加密方式说法正确的是:()A 采用公开密钥体制进行通信过程中的加解密处理B采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点41.以下关于数字签名说法正确的是:()A 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B 数字签名能够解决数据的加密传输,即安全传输问题C 数字签名一般采用对称加密机制D数字签名能够解决篡改、伪造等安全性问题42.以下关于CA认证中心说法正确的是:()A CA认证是使用对称密钥机制的认证方法B CA认证中心只负责签名,不负责证书的产生C CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心43.关于CA和数字证书的关系,以下说法不正确的是:()A 数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发B数字证书一般依靠CA中心的对称密钥机制来实现C 在电子交易中,数字证书可以用于表明参与方的身份D 数字证书能以一种不能被假冒的方式证明证书持有人身份44.以下关于VPN说法正确的是:()A VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B VPN指的是用户通过公用网络建立的临时的、安全的连接C VPN不能做到信息认证和身份认证D VPN只能提供身份认证、不能提供加密数据的功能45.计算机网络按威胁对象大体可分为两种:一是对网络XX息的威胁;二是:A 人为破坏B对网络中设备的威胁。
C 病毒威胁D 对网络人员的威胁46.计算机病毒行动诡秘,计算机对其反应迟钝,往往把病毒造成的错误当成事实接受下来,故它很容易获得成功,故它具有( )。
A 潜伏性B 传染性C 欺骗性D 持久性D47.加密有对称密钥加密、非对称密钥加密等技术,其中对称密钥加密的代表算法是:A IDEB DESC PGPD RSA48.加密有对称密钥加密、非对称密钥加密两种,其中非对称密钥加密的代表算法是:A IDEB DESC PGPD RSA49.CA认证中心的主要作用是:A 加密数据B发放数字证书C 安全管理D 解密数据50.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有:A公钥B 私钥C 用户XXD 用户地址51.Telnet服务自身的主要缺陷是:A 不用用户名和密码B 服务端口23不能被关闭C明文传输用户名和密码D 支持远程登录52.防火墙中地址翻译的主要作用是:A 提供代理服务B隐藏内部网络地址C 进行入侵检测D 防止病毒入侵53.包过滤防火墙工作在( )。
A 物理层 B 数据链路层C 网络层 D 会话层54.以下不属于非对称密码算法特点的是( )。
A 计算量大 B 处理速度慢C 使用两个密码D 适合加密长数据55.防治要从防毒、查毒、()三方面来进行:A解毒B 隔离C 反击D 重启56.下列说法中,不正确的有( )A 工作在工作组模式的服务器,本地用户账号存储在服务器自身的SAM中B 工作在域模式的服务器,用户账号存储在域控制器的SAM中C 客户机加入域后,使用同一账号就可以访问加入域的成员服务器D 客户机加入域后,需要使用不同的账号访问加入域的成员服务器57.木马病毒是:A 宏病毒B 引导型病毒C 蠕虫病毒D基于服务/客户端病毒58.IDS规则包括网络误用和:A网络异常B 系统误用C 系统异常D 操作异常59.( )是一种在互联网上运行的计算机系统,它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人(如计算机黑客或破解高手等)而设计的。
A 网络管理计算机 B 蜜罐(Honeypot) C 傀儡计算机 D 入侵检测系统D60.加密有对称密钥加密、非对称密钥等技术,数字签名采用的是:A 对称密钥加密B非对称密钥加密C 单向散列函数加密D 混合加密61.对于一个数字签名系统的非必要条件有( )。