网络安全复习题最终版.doc

一、选择题： 第1 – 6章课后选择题。 重点掌握内容： 计算机网络的安全是指网络中信息的安全。 网络安全的要素？ 什么是拒绝服务攻击？拒绝服务攻击的原理是什么？ 拒绝服务攻击破坏可用性。例子：DDos攻击、死亡之PING 传统木马的服务器端主动打开端口，并处于监听状态； 反弹端口型木马的客户端主动打开端口，并处于监听状态。 ARP欺骗是对目标物理地址（MAC）的欺骗。 网络监听是监视网络的状态、传输和数据流 对称加密、非对称加密的区别。识记常用的对称加密算法、非对称加密算法。 数字签名使用哪一把密钥加密？哪一把密钥解密？ 什么是数字证书？ 什么是防火墙？防火墙应具有的基本功能是什么？使用防火墙的好处有哪些？ 为确保企业局域网的信息安全，防止来自Internet的黑客入侵，可以使用防火墙。 防火墙的类型（包过滤、状态检测和应用代理），理解状态检测技术的原理 Windows Server 2003的系统关键进程 注册表哪个根键确定不同文件后缀的文件类型？HKEY_CLASSES_ROOT 数字证书格式 P259 在建立网站的目录结构时，最好的做法是按栏目内容建立子目录。 注册表的哪个路径确定计算机启动的时候自动加载项？ 二、填空题 安全威胁分为： 和 。 保护、监测、 、 涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础之上。 通过非直接技术攻击称做 攻击方法。 计算机病毒是一种 ，其特性主要有 、 、 。 是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。 从工作原理角度看，防火墙主要可以分为 和 。 _________类型的软件能够阻止外部主机对本地计算机的端口扫描。 HTTP默认端口号为 。 世界上第一个攻击硬件的病毒 。 在实际应用中，一般将对称加密算法和公开密钥算法混合起来使用，使用 算法对要发送的数据进行加密，其密钥则使用 算法进行加密，这样可以综合发挥两种加密算法的优点。 ________技术可以避免冒名发送数据或发送后不承认的情况出现。 防火墙采用的最简单的技术是 。 Windows Server 2003中启动服务的命令是 。 __ _____是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。 典型的基于PKI技术的常见技术包括_ _、 _ __和Web安全等。 通过在Microsoft office文档中植入程序，感染office文档及其模板文档的病毒称为_ _病毒。 Windows的本地计算机账户通过HASH加密后，保存在____ ___数据库文件中。 数字签名为保证其不可更改性，双方约定使用 算法。 为确保企业局域网的信息安全，防止来自Internet的黑客入侵，采用___ _____可以实现一定的防范作用。 Windows Server 2003使用Ctrl+Alt+Del启动登录，激活了__ _进程。 当感觉操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，最有可能受到________攻击。 安装操作系统期间应用默认安全设置，其使用的安全模板文件名为 三、判断题 设计初期，TCP/IP通信协议并没有考虑到安全性问题。（　　） 目前没有理想的方法可以彻底根除IP地址欺骗。（　　） GIF和JPG格式的文件不会感染病毒。（ ） 缓冲区溢出并不是一种针对网络的攻击方法。（　　） DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。（　　） 入侵检测系统能够完成入侵检测任务的前提是监控、分析用户和系统的活动。（　　） 防火墙将限制有用的网络服务。（　） 计算机信息系统的安全威胁同时来自内、外两个方面。（） 包过滤防火墙可以防御SYN式扫描。（ ） 冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书，使用的是叫做“字典攻击”的方法。（ ） 当服务器遭受到Dos攻击的时候，只需要重新启动系统就可以攻击。（ ） 在Outlook Express中仅预览邮件的内容而不打开邮件的附件是不会中毒的。（ ） 木马与传统病毒不同的是：木马不自我复制。（ ） 只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病毒。（ ） 重新