计算机网络安全技术考点回顾.docVIP

计算机网络安全技术考点回顾

姓名_________________________地址_______________________________学号______________________

-------------------------------密-------------------------封----------------------------线--------------------------

1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。

2.请仔细阅读各种题目，在规定的位置填写您的答案。

一、选择题

1.网络安全的基本原则包括：

a.机密性

b.完整性

c.可用性

d.可控性

2.下列哪项不是常见的安全威胁类型？

a.恶意软件

b.网络钓鱼

c.数据泄露

d.自然灾害

3.哈希算法的主要作用是：

a.防止重复

b.加密数据

c.验证数据完整性

d.验证身份

4.以下哪个协议用于保证数据传输的机密性？

a.SSL/TLS

b.IPsec

c.DNS

d.HTTP

5.下列哪个工具用于检测恶意软件？

a.Wireshark

b.Nmap

c.Snort

d.Metasploit

答案及解题思路：

1.答案：a,b,c,d

解题思路：网络安全的基本原则包括保证信息的机密性、完整性、可用性以及可控性，这些都是保护信息免受未授权访问、篡改、破坏和滥用的重要措施。

2.答案：d

解题思路：恶意软件、网络钓鱼和数据泄露是常见的网络安全威胁，而自然灾害虽然可能导致网络中断或损害，但它本身不是由人为恶意造成的，因此不属于常见的安全威胁类型。

3.答案：c

解题思路：哈希算法主要用于数据的唯一指纹，这样可以通过比较指纹来验证数据的完整性，保证数据在传输或存储过程中未被篡改。

4.答案：a

解题思路：SSL/TLS协议被广泛用于保证网络数据传输的机密性，通过加密通信来保护数据不被窃听或篡改。

5.答案：a

解题思路：Wireshark是一个网络协议分析工具，用于捕获和分析网络流量，尽管它不是专门用于检测恶意软件的，但通过分析网络流量可以帮助发觉潜在的恶意软件活动。Nmap主要用于网络扫描，Snort用于入侵检测，而Metasploit是一个用于安全评估的工具，它们不是直接用于检测恶意软件的工具。

二、填空题

1.网络安全的三要素为：机密性、完整性、可用性。

2.加密技术主要包括对称加密和非对称加密两种类型。

3.常用的网络安全防护措施包括访问控制、数据加密、入侵检测等。

4.以下哪种病毒通过邮件传播？邮件炸弹病毒

5.网络安全事件的报告流程包括发觉事件、分析事件、处理事件、报告事件等环节。

答案及解题思路：

1.答案：机密性、完整性、可用性

解题思路：网络安全的三要素是构成网络安全的核心，机密性保证信息不被未授权的第三方访问；完整性保证信息在传输和存储过程中不被篡改；可用性保证合法用户能够获取信息和服务。

2.答案：对称加密、非对称加密

解题思路：加密技术是保障网络安全的关键手段。对称加密使用相同的密钥进行加密和解密，效率较高但密钥分发和管理复杂；非对称加密使用一对密钥，公开密钥加密信息，私有密钥解密，安全性更高但效率较低。

3.答案：访问控制、数据加密、入侵检测

解题思路：网络安全防护措施是多方面的，访问控制限制对资源的访问；数据加密保护数据不被非法读取；入侵检测及时发觉和阻止入侵行为。

4.答案：邮件炸弹病毒

解题思路：邮件炸弹病毒是一种通过发送大量垃圾邮件造成邮件系统瘫痪的恶意软件，常见于网络攻击中。

5.答案：发觉事件、分析事件、处理事件、报告事件

解题思路：网络安全事件的报告流程保证问题能够及时得到发觉、分析和处理，并向相关利益相关者报告。

三、判断题

1.加密技术可以提高网络通信的可靠性。（√）

解题思路：加密技术通过对数据进行加密处理，使得授权用户才能解密并获取数据，从而提高了数据传输的安全性，保证了网络通信的可靠性。

2.网络防火墙可以阻止所有的恶意攻击。（×）

解题思路：网络防火墙是网络安全的重要组成部分，它可以帮助阻止部分恶意攻击，如拒绝服务攻击（DoS）、端口扫描等。但是网络防火墙并不能阻止所有的恶意攻击，例如一些高级的攻击手段和零日漏洞可能绕过防火墙的防护。

3.使用强密码可以保证账户的安全性。（×）

解题思路：虽然使用强密码可以显著提高账户的安全性，但并不能完全保证账户的安全。因为即使密码再强，如果账户的其他安全措施不到位，如不安全的会话管理、未更新的软件等，依然可能导致账户被攻击者攻破。

4.验证码可以防止自动化攻击。（√）

解题思路：验证码是一种常见的防止自动化攻击的技术