发布时间 : 2024/4/27 16:51:51 星期六 文章网络安全期末复习题更新完毕开始阅读7ebc451e6c175f0e7cd13744

60. 在局域网中，由于网络范围小，所以很难监听网上传送的数据。（ 2 ）

61. 用户的密码一般应设置为8位以上。（ 1 ） 62. 我们通常使用SMTP协议用来接收E-MAIL。（ 2 ） 63. 分布式防火墙是一个完整的系统，包含中心管理和主机防火墙两个部分。（ 2 ）

64. 安全网络应具有以下四个方面的特征：保密性、完整性、可用性、可查性。（ 2 ）

65. 屏蔽路由器可以由路由器实现,在双宿主主机体系结构防火墙中没有使用路由器(1 )

66. 基于主机的IDS安装在被保护的主机上，利用网络侦听技术实时监视网段中传输的各种数据包，并对这些数据包的内容、源地址、目的地址等进行分析和检测。（ 2 ） 67. 最小特权、纵深防御是网络安全原则之一。（ 1 ） 68. DES算法的加密速度比RSA要慢。（ 2 ） 69. 使用最新版本的网页浏览器软件可以防御黑客攻击。（ 2 ）

70. 1SNMP监视方式属于基本监视策略，通常不能被删除且具有较高的故障级别。（ 2）

71. 计算机软硬件设计中的漏洞与后门本质是一样的，都会对计算机安全构成威胁（ 2）

72. 现在，互联网上的资源非常丰富，在浏览网页时，经常到一些非常漂亮的图片和动画，于是就拷贝到自己的机器上。在互联网时代，资源共享，这种行为是无可非议的（ 1 ）

73. 不对称加密算法中，任何一个密钥都可用于加密、解密，但不能自加、自解（ 2 ）

74. “木马”不能被计算机自动启动（ 2 ）

75. 防火墙就是代理服务器，代理服务器就是防火墙。（ 2 ） 76. 为保证计算机系统的安全，出现了多种基于不同软、硬件环境的安全机制，只要将这些安全机制高度集成，就能使计算机系统安全万无一失。（ 2 ）

77. HP是最早开发网络管理产品的厂商之一，其著名的NetView已经得到了广泛的应用(2)

78. DES算法的加密速度比RSA要慢。（ 2 ） 79. PKI就是通过使用公开密钥技术和数字证书来提供网络信息安全服务的基础设施（ 1 ）

80. Cisco的CiscoWorks网络管理软件是通用网络管理软件。（ 2 ）

81. 最小特权、纵深防御是网络安全原则之一。（ 1 ） 82. 我们通常使用SMTP协议用来接收E-MAIL。（ 2 ） 83. 文件共享漏洞主要是使用NetBIOS协议。（ 1 ） 84. 只要是类型为TXT的文件都没有危险。（ 2 ） 85. 非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。(2)

86. 非对称密钥密码体制要比对称密钥密码体制的运算量大（ 2 ）

87. 某软件公司为了保护自己的软件被非法复制，在软件中加入了防止复制的程序，这种做法是合法的自我保护行为（ 1 ）

88. des使用的密钥长度是56位（ 2 ）

89. 网络安全环境由3个重要部分组成，它们是法律、技术和管理。（ 1 ）

90. 认证技术主要解决网络通信过程中通信双方的身份认可。（ 1 ）

91. 以太网中检查网络传输介质是否已被占用的是冲突监

测。（ 2 ）

92. 主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。（ 1 ）

93. 扫描器可以直接攻击网络漏洞。（ 2 ）

94. DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证 这一弱点。（ 1 ）

95. DRDoS攻击是与DDoS无关的另一种拒绝服务攻击方法。（ 2 ）

96. 公钥密码比传统密码更安全。（ 2 ）

97. 身份认证一般都是实时的，消息认证一般不提供实时性。（ 1 ）

98. 每一级CA都有对应的RA。（ 1 ）

99. 加密/解密的密钥对成功更新后，原来密钥对中用于签名的私钥必须安全销毁，公钥进行归档管理。（ 2 ） 100. 防火墙无法完全防止传送已感染病毒的软件或文件。（ 1 ）

101. 所有的协议都适合用数据包过滤。（ 2 ） 102. 构建隧道可以在网络的不同协议层次上实现。（ 1 ） 103. 蜜网技术（Honeynet）不是对攻击进行诱骗或检测。（ 1 ）

104. 病毒传染主要指病毒从一台主机蔓延到另一台主机。（ 2 ）

105. 电子商务中要求用户的定单一经发出，具有不可否认性。（ 1 ）

三、填空题

比较常用的防范黑客的技术产品有（入侵检测设备）、（防火墙）和安全工具包/软件。

（拒绝服务攻击（DOS）即攻击者想办法让目标机停止提供服务或者资源访问，是黑客常用的攻击的手段之一。

外网监控的主要目标是监视内网计算机的（上网内容）和管理（上网行为）。

（ Guest ）账号一般被用于在计算机中没有固定账号的用户临时访问计算机使用的。

windows2003的安全性达到了TCSEC标准的（ C2）级。 密码学根据研究的范围可分为（密码分析学、密码编码学 ）。1977年，美国的数据加密标准（DES ）公布。 （CA（证书颁发机构）是一个向个人、计算机或任何其它申请实体颁发证书的可信实体。

特洛伊木马简称木马，它是一种基于（远程控制）的黑客工具，具有（隐蔽性、非授权性）的特点。

DMZ在（内部网络、外部网络）之间构造了一个安全地带。 按分析技术分类，入侵检测系统可分为（异常检测、误用检测）。

SSL协议位于（TCP/IP）协议与各种（应用层）协议之间，为数据通信提供安全支持。

用户的密码按照时间或使用次数不断的变化，每个密码只用一次，这种密码叫做（动态密码或一次密码）。（黑客）是特指计算机系统的非法入侵者。

内网监控的主要目标是管理网内计算机的（所有资源）和（使用过程）。

安全审计是识别与防止（网络攻击行为，网络泄密行为）的