- 1、本文档共41页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
新计算机安全技术复习题
网络安全
1、网络安全的基本属性是机密性、机密性、完整性
2、计算机病毒是计算机系统中一类隐藏在存储介质蓄意破坏的捣
乱程序
3、一般而言,Internet防火墙建立在一个网络的内部网络与外部
网络的交叉点
4、访问控制是指确定可给予那些主体访问权利以及实施访问权限
的过程。
5、密码学的目的是研究数据必威体育官网网址
6、网络安全是在分布网络环境中对信息载体、信息的处理传输、
信息的存储、访问提供安全保护
7、计算机网络是地理上分散的多台自主计算机遵循约定的通信协
议,通过软硬件互连的系统。
8、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包
括目标、代理、代理
9、从安全属性对各种网络攻击进行分类,截取攻击是针对机密性
的攻击。
10、对攻击可能性的分析在很大程度上带有主观性
11、系统管理程序是确定安全和系统管理如何配合工作以使组织
的系统安全
12、在安全策略中一般包含目的、范围、责任等三个方面。
13、对访问控制影响不大的是主体与客体的类型
14、基于通信双方共同拥有但是不为别人知道的秘密,利用计算
机强大的计算能力,以该秘密作为加密的密钥的认证是
共享密钥认证
15、完整性服务提供信息的正确性,该服务必须和可审性服务配
合工作才能对抗篡改攻击。
16、选择开发策略的次序,取决于评估阶段对风险的识别
17、评估是通过风险管理计划来完成的。
18、安全培训是对员工提供必要的安全知识和信息的机制。
19、身份鉴别是用于确定所声明的身份的有效性。
20、据必威体育官网网址性安全服务的基础是加密机制
21、加密机制提供OSI用户服务,例如事务处理程序、文件传送
协议和网络管理协议。
22、可以被数据完整性机制防止的攻击方式是数据在途中被攻击
者篡改或破坏
23、在OSI安全体系结构中有交付证明的抗抵赖的配置位置在
OSI七层中的第七层
24、一个报文的端到端传递由OSI模型的传输层负责处理。
25、如果网络协议定义数据的传输率是100Mbps,这是定时
26、网络协议的关键成分是语法、语义、定时
27、当进行文本文件传输时,可能需要进行数据压缩,在OSI模
型中,规定完成这一工作的是表示层
28、用于实现身份鉴别的安全机制是加密机制和数字签名机制
29、身份鉴别是安全服务中的重要一环,以下关于身份鉴别的叙
述不正确的是身份鉴别一般不用提供双向的认证
30、不属于网络协议中包含的关键成分的是层次结构
31、SSL、S-HTTP属于WEB中使用的安全协议
32、关于DMZ的通用结构的描述不正确的是路由器和防火墙是
一种通用结构
33、Internet接入的方案不包括NETBEUI接入
34、服务中,Internet不提供的服务有远程控制协议
35、为了降低风险,不建议使用的Internet服务是FTP服务
36、服务中,Internet提供的服务有Web服务
37、分组过滤型防火墙原理上是基于网络层进行分析的技术。
38、关于第二层保护网络的特点描述,以下说法不正确的是对内
部攻击人员有保护、无法对隐通道提供保护、通信成本
很低
39、多线接入多个ISP需要特别注意的问题有ISP的选择
40、为了提高可用性,采用多线接入多个ISP的通信结构,采用
这种方案需要解决的问题是:需要ISP具有边界网关协
议BGP知识、连接物理路由的冗余、编址方案。
41、电路级网关也被称为线路级网关,它工作在会话层
42、防火墙是一种逻辑隔离部件。
43、防火墙最基本的功能是访问控制功能
44、根据形态分类,防火墙可以分为软件防火墙和硬件防火墙
45、代理服务器作用在应用层,它用来提供应用层服务的控制,
在内部网络向外部网络申请服务时起到中间转接作用。
文档评论(0)