网络安全期末复习题【参考】.doc

第1章 网络安全概论 1. 选择题 (1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的 、完整性、网络服务可用性和可审查性受到保护。 A．机密性　 B．抗攻击性 C．网络服务管理性　 D．控制安全性 (2) 网络安全的实质和关键是保护网络的 安全。 A．系统　 B．软件 C．信息　 D．网站 (3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。 A．安全政策　　　 B．可说明性 C．安全保障　　 D．安全特征 (4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了 。 A．机密性 B．完整性 C．可用性 D．可控性 (5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于 。 A．破环数据完整性 B．非授权访问 C．信息泄漏 D．拒绝服务攻击 2. 填空题 (1) 计算机网络安全是一门涉及 、 、 、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。(2) 网络安全的5 大要素和技术特征，分别是 ______、______、______、______、______。 (3) 计算机网络安全所涉及的内容包括是 、 、 、 、 等五个方面。 (4) 网络信息安全保障包括 、 、 和 四个方面。 (5) 网络安全关键技术分为 、 、 、 、 、 、 和 八大类。 (6) 网络安全技术的发展具有 、 、 、 的特点。 (7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为 、 、 和文档四个方面。 (8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出 、 、 。 3. 简答题 (1) 简述网络安全关键技术的内容？ (1) 身份认证（Identity and Authentication Management） (2) 访问管理（Access Management） (3) 加密（Cryptograghy） (4) 防恶意代码（Anti-Malicode） (5) 加固（Hardening） (6) 监控（Monitoring） (7) 审核跟踪（Audit Trail） (8) 备份恢复（Backup and Recovery） (3) 网络安全框架由哪几部分组成？ (1)信息安全战略 (2)信息安全政策和标准 (3)信息安全管理 (4)信息安全运作 (5)信息安全技术 (6) 网络安全设计的原则有哪些？ 在进行网络系统安全方案设计、规划时，应遵循以下7项基本原则： (1) 综合性、整体性原则 (2) 需求、风险、代价平衡的原则 (3)一致性原则 (4)易操作性原则 (5) 分步实施原则 (6) 多重保护原则 (7) 可评价性原则 (7) 网络安全的设计步骤是什么？ 根据信息安全标准和网络安全设计的原则,可以确定网络安全设计的5个步骤: (1) 明确安全需求，进行风险分析 (2) 选择并确定网络安全措施 (3) 方案实施 (4) 网络试验及运行 (5) 优化及改进 第2章 网络安全技术基础 1. 选择题 （1）SSL协议是（ ）之间实现加密传输的协议。 A.物理层和网络层 B.网络层和系统层 C.传输层和应用层 D.物理层和数据层 （2）加密安全机制