网络安全体系结构复习题.docx

被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法在建立信息安全管理体系时，首先应该建立信息安全方针和目标OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是窃听攻击建立和实施信息安全管理体系的重要原则是领导重视，全员参与，持续改进为保证计算机网络系统的正常运行，对机房内的三度有明确的要求，其三度是指温度，湿度和洁净度公钥基础设施(PKI)的核心组成部分是认证机构CA包过滤技术防火墙在过滤数据包时，一般不关心数据包的内容不属于CIDF体系结构的组件是自我防护单元计算机网络安全体系结构是指网络安全基本问题应对措施的集合密码学的目的是研究信息安全采用模拟攻击漏洞探测技术的好处是探测结果准确率高由于系统软件和应用软件的配置有误而产生的安全漏洞，属于配置错误根据美国联邦调查局的评估，80%的攻击和入侵来自企业内部网计算机病毒是一个程序P2DR(PPDR)模型是一种常用的计算机网络安全模型，包含4个主要组成部分，分别是：安全策略，防护，检测和响应对计算机网络安全构成威胁的因素可以概括为：偶发因素，自然因素和人为因素三个方面防火墙的体系结构一般可分为：双重宿主主机系统机构，屏蔽主机体系结构和屏蔽子网体系结构。按照计算机网络安全漏洞的可利用方式来划分，漏洞探测技术可以划分为信息型漏洞探测和攻击型漏洞探测从系统构成上看，入侵检测系统应包括数据提取,入侵分析,相应处理和远程管理四大部分。物理安全技术主要是指对计算机及网络系统的环境，场地,设备和人员等采取的安全技术措施。密码体制从原理上可分为两大类，即单钥密码体制和双钥密码体制。简述计算机网络安全的定义?计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性，完整性及可使用性受到保护。防火墙的五个主要功能是什么？防火墙的主要功能：过滤进，出网络的数据管理进，出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息和内容对网络攻击检测和告警基于数据源所处的位置，入侵检测系统可以分为哪5类？基于数据源的分类：按数据源所处的位置，把入侵检测系统分为五类：基于主机，基于网络，混合入侵检测，基于网关的入侵检测系统及文件完整性检查系统。什么是计算机网络安全漏洞？计算机网络安全漏洞是在硬件，软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容？物理安全是整个计算机网络系统安全的前提。物理安全主要包含：机房环境安全通信线路安全设备安全电源安全病毒防护必须具备哪些准则？拒接访问能力，病毒检测能力，控制病毒传播的能力，消除能力，恢复能力，替代操作