2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》

《2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》》由會(huì)員分享，可在線閱讀，更多相關(guān)《2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》（7頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（ ）。 網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn) 網(wǎng)絡(luò)的協(xié)議 網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合 網(wǎng)絡(luò)的層次結(jié)構(gòu) OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（ ）。 網(wǎng)絡(luò)威脅 安全服務(wù) 安全機(jī)制 安全管理 在常見(jiàn)的病毒中，只能以模板文件形式傳播的病毒是（ ）。 CIH病毒 網(wǎng)絡(luò)病毒 宏病毒 電子郵件病毒 對(duì)一個(gè)系統(tǒng)進(jìn)行訪問(wèn)控制的常用方法是（ ）。 加鎖保密 采用合法用戶名和設(shè)置口令 提高安全級(jí)別 禁止使用 2017年北師大網(wǎng)絡(luò)教育0094《網(wǎng)絡(luò)信息安全》 SET協(xié)議和SSL協(xié)議都能夠保證信息的（ ）。 可鑒別性 機(jī)密性 完整性 可靠性

2、 數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（ ）。 數(shù)據(jù)的完整性 數(shù)據(jù)的安全性 數(shù)據(jù)的獨(dú)立性 數(shù)據(jù)的可用性 Diffie-Hellman的安全性建立在（ ）。 將大數(shù)因子分解成素?cái)?shù) 自動(dòng)機(jī)求逆 無(wú)限域上取對(duì)數(shù) 求解矩陣 代理是（ ）。 應(yīng)用級(jí)網(wǎng)橋 應(yīng)用級(jí)網(wǎng)關(guān) 應(yīng)用級(jí)服務(wù)器 堡壘主機(jī) PGP一個(gè)基于下列哪個(gè)公鑰加密體系的郵件加密軟件（ ）。 IDEA DES Kerberos RSA Unix系統(tǒng)網(wǎng)絡(luò)配置文件/etc/hosts的作用是（ ）。 提供主機(jī)名到IP地址的轉(zhuǎn)換 提供網(wǎng)絡(luò)中所有主機(jī)的名字 提供所有網(wǎng)絡(luò)協(xié)議的內(nèi)容 提供網(wǎng)絡(luò)

3、可用的服務(wù)列表 網(wǎng)絡(luò)安全應(yīng)具有以下特征（ ）。 保密性 完整性 可用性 可控性 網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)包含的措施有（ ）。 社會(huì)的法律政策 審計(jì)與管理措施 防火墻技術(shù) 身份鑒別技術(shù) Windows 2000系統(tǒng)的安全特性有（ ）。 易用的管理性 數(shù)據(jù)安全性 企業(yè)間通信的安全性 企業(yè)與互聯(lián)網(wǎng)的單點(diǎn)安全登錄 計(jì)算機(jī)系統(tǒng)安全技術(shù)的核心技術(shù)有（ ）。 加密技術(shù) 病毒防治技術(shù) 網(wǎng)絡(luò)站點(diǎn)安全技術(shù) 計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)價(jià) 文件型病毒根據(jù)附著類型可分為（ ）。 隱蔽型病毒 覆蓋型病毒 前附加型病毒 后附加型病毒 計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技

4、術(shù)主要有哪些？ 虛擬網(wǎng)技術(shù)、 防火墻枝術(shù)、VPN技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、認(rèn)證和數(shù)宇簽名技術(shù)、安全掃描技術(shù) 簡(jiǎn)述入侵檢測(cè)的過(guò)程。 1.信息收集入侵檢測(cè)的第一步是信息收集，內(nèi)容包括網(wǎng)絡(luò)流量的內(nèi)容、用戶連接活動(dòng)的狀態(tài)和行為。 2.信號(hào)分析對(duì)上述收集到的信息，一般通過(guò)三種技術(shù)手段進(jìn)行分析：模式匹配，統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析。 具體的技術(shù)形式如下所述： 1).模式匹配 模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。

5、該過(guò)程可以很簡(jiǎn)單（如通過(guò)字符串匹配以尋找一個(gè)簡(jiǎn)單的條目或指令），也可以很復(fù)雜（如利用正規(guī)的數(shù)學(xué)表達(dá)式來(lái)表示安全狀態(tài)的變化）。一般來(lái)講，一種進(jìn)攻模式可以用一個(gè)過(guò)程（如執(zhí)行一條指令）或一個(gè)輸出（如獲得權(quán)限）來(lái)表示。該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟。它與病毒防火墻采用的方法一樣，檢測(cè)準(zhǔn)確率和效率都相當(dāng)高。但是，該方法存在的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。 2).統(tǒng)計(jì)分析 分析方法首先給信息對(duì)象（如用戶、連接、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪

6、問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等）。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀察值在正常偏差之外時(shí)，就認(rèn)為有入侵發(fā)生。例如，統(tǒng)計(jì)分析可能標(biāo)識(shí)一個(gè)不正常行為，因?yàn)樗l(fā)現(xiàn)一個(gè)在晚八點(diǎn)至早六點(diǎn)不登錄的帳戶卻在凌晨?jī)牲c(diǎn)試圖登錄。其優(yōu)點(diǎn)是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵，缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)用戶正常行為的突然改變。具體的統(tǒng)計(jì)分析方法如基于專家系統(tǒng)的、基于模型推理的和基于神經(jīng)網(wǎng)絡(luò)的分析方法，目前正處于研究熱點(diǎn)和迅速發(fā)展之中。 3).完整性分析 完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓?，包括文件和目錄的?nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特絡(luò)伊化的應(yīng)用程序方面特別有效。完整性分析利用強(qiáng)有力的加密機(jī)制，稱為消息摘要函數(shù)（例如MD5），能識(shí)別及其微小的變化。其優(yōu)點(diǎn)是不管模式匹配方法和統(tǒng)計(jì)分析方法能否發(fā)現(xiàn)入侵，只要是成功的攻擊導(dǎo)致了文件或其它對(duì)象的任何改變，它都能夠發(fā)現(xiàn)。缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。這種方式主要應(yīng)用于基于主機(jī)的入侵檢測(cè)系統(tǒng)（HIDS）。 3.實(shí)時(shí)記錄、報(bào)警或有限度反擊 IDS根本的任務(wù)是要對(duì)入侵行為做出適當(dāng)?shù)姆磻?yīng)，這些反應(yīng)包括詳細(xì)日志記錄、實(shí)時(shí)報(bào)警和有限度的反擊攻擊源