《网络安全与防护》复习提纲2012.5姓名：__________学号：_________班级：____________分数：____________一、单项选择题（本大题共30小题，每小题1分，共30分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在括号内。

错选、多选或未选均无分。

1. 数据保密性指的是（ A ）A、保护网络中各系统之间交换的数据，防止数据泄露给非授权用户、实体B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据是由合法实体发出的2．数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是：（A）A、数据完整性B、数据一致性C、数据同步性D、数据源发性3. 以下算法中属于非对称算法的是（B）A、Hash算法B、RSA算法C、IDEAD、三重DES4. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5．所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（A）还原成明文。

A．加密钥匙、解密钥匙 B．解密钥匙、解密钥匙C．加密钥匙、加密钥匙 D．解密钥匙、加密钥匙6．以下关于非对称密钥加密说法正确的是：（B）A．加密方和解密方使用的是不同的算法B．加密密钥和解密密钥是不同的C．加密密钥和解密密钥匙相同的 D．加密密钥和解密密钥没有任何关系7．以下关于混合加密方式说法正确的是：（B）A．采用公开密钥体制进行通信过程中的加解密处理B．采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C．采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D．采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点8．黑客利用IP地址进行攻击的方法有：（A）A. IP欺骗B.解密C. 窃取口令D. 发送病毒9．防止用户被冒名所欺骗的方法是：（A）A. 对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10．屏蔽主机（屏蔽路由器）型防火墙采用的技术是基于：（B）A. 数据包过滤技术B. 应用网关技术C．代理服务技术D．三种技术的结合11． SSL指的是：（B）A．加密认证协议B．安全套接层协议C．授权认证协议 D．安全通道协议12．目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是：（C）A、客户认证B、回话认证C、用户认证D、都不是13．以下哪一项不属于入侵检测系统的功能：（D）A．监视网络上的通信数据流 B．捕捉可疑的网络活动C．提供安全审计报告 D．过滤非法的数据包14．入侵检测系统的第一步是：（B）A．信号分析B．信息收集 C．数据包过滤 D．数据包检查15．入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（D）A．模式匹配 B．统计分析 C．完整性分析 D．密文分析16．以下哪一项属于基于主机的入侵检测方式的优势：（C）A．监视整个网段的通信 B．不要求在大量的主机上安装和管理软件C．适应交换和加密 D．具有更好的实时性17．能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是：（A）A 、基于网络的入侵检测方式 B、基于文件的入侵检测方式C 、基于主机的入侵检测方式 D、基于系统的入侵检测方式18．以下关于计算机病毒的特征说法正确的是：（C）A．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性19．以下关于宏病毒说法正确的是：（B）A．宏病毒主要感染可执行文件B．宏病毒仅向办公自动化程序编制的文档进行传染C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D． CIH病毒属于宏病毒20．审计管理指：（C）A．保证数据接收方收到的信息与发送方发送的信息完全一致B．防止因数据被截获而造成的泄密C．对用户和程序使用资源的情况进行记录和审查D．保证信息使用者都可有得到相应授权的全部服务21．以下关于数字签名说法正确的是：（D）A．数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B．数字签名能够解决数据的加密传输，即安全传输问题C．数字签名一般采用对称加密机制D．数字签名能够解决篡改、伪造等安全性问题22．以下关于CA认证中心说法正确的是：（C）A． CA认证是使用对称密钥机制的认证方法B． CA认证中心只负责签名，不负责证书的产生C． CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D． CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心23．关于CA和数字证书的关系，以下说法不正确的是：（B）A．数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发B．数字证书一般依靠CA中心的对称密钥机制来实现C．在电子交易中，数字证书可以用于表明参与方的身份D．数字证书能以一种不能被假冒的方式证明证书持有人身份24．以下关于VPN说法正确的是：（B）A．VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B．VPN指的是用户通过公用网络建立的临时的、安全的连接C．VPN不能做到信息认证和身份认证D．VPN只能提供身份认证、不能提供加密数据的功能25．Ipsec不可以做到（D）A．验证 B．完整性检查 C．加密D．签发证书26.JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：（B）A 、PPP连接到公司的RAS服务器上。

B、远程访问VPNC、电子邮件D、与财务系统的服务器PPP连接。

27．可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（A）A、防火墙B、CA中心C、加密机D、防病毒产品28.IPSec协议是开放的VPN协议。

对它的描述有误的是：（C）A、适应于向IPv6迁移。

B、提供在网络层上的数据加密保护。

C、支持动态的IP地址分配。

D、不支持除TCP/IP外的其它协议。

29．IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息：（A）A、隧道模式B、管道模式C、传输模式D、安全模式30.有关L2TP（Layer 2 Tunneling Protocol)协议说法有误的是：（D）A L2TP是由PPTP协议和Cisco公司的L2F组合而成。

B L2TP可用于基于Internet的远程拨号访问。

C 为PPP协议的客户建立拨号连接的VPN连接。

D L2TP只能通过TCT/IP连接。

31．下列对计算机网络的攻击方式中，属于被动攻击的是(A)A．口令嗅探 B．重放C．拒绝服务D．物理破坏32．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是(B)A．拒绝服务B．窃听攻击C．服务否认D．硬件故障33．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是(B)A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理C．对机房进行防静电处理D．对机房进行防尘处理34．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。

其三度是指(A) A．温度、湿度和洁净度B．照明度、湿度和洁净度C．照明度、温度和湿度D．温度、照明度和洁净度35．下列加密算法中，属于双钥加密算法的是(D)A．DES B．IDEA C．Blowfish D．RSA36．公钥基础设施(PKI)的核心组成部分是(A)A．认证机构CA B．X.509标准C．密钥备份和恢复D．PKI应用接口系统37．下面关于防火墙的说法中，正确的是(C)A．防火墙可以解决来自内部网络的攻击B．防火墙可以防止受病毒感染的文件的传输C．防火墙会削弱计算机网络系统的性能D．防火墙可以防止错误配置引起的安全威胁38．包过滤技术防火墙在过滤数据包时，一般不．关心(D)A．数据包的源地址B．数据包的目的地址C．数据包的协议类型D．数据包的内容39．不．属于CIDF体系结构的组件是(C)A．事件产生器B．事件分析器C．自我防护单元D．事件数据库40．阈值检验在入侵检测技术中属于(B)A．状态转换法B．量化分析法C．免疫学方法D．神经网络法41．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于(C)A．意外情况处置错误B．设计错误C．配置错误D．环境错误42．采用模拟攻击漏洞探测技术的好处是(D)A．可以探测到所有漏洞B．完全没有破坏性C．对目标系统没有负面影响D．探测结果准确率高43．下列计算机病毒检测手段中，主要用于检测已知病毒的是(A)A．特征代码法B．校验和法C．行为监测法D．软件模拟法44．在计算机病毒检测手段中，校验和法的优点是(D)A．不会误报B．能识别病毒名称C．能检测出隐蔽性病毒D．能发现未知病毒45．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是(C) A．软件和硬件B．机房和电源C．策略和管理D．加密和认证二、填空题（本大题共10小题，每小题2分，共20分）请在每小题的空格中填上正确答案。

错填、不填均无分。

1．从技术角度来说，网络安全的目标主要表现在系统的可靠性、可用性、保密性、完整性、不可抵赖性和可控性等方面。

2．目前国际上公认的对称密码系统的密钥长度应达到128bit。

3.混合密码体制又叫做数字信封技术。

4.一个完整的PKI系统的组成有5大系统：具有权威认证中心、数字证书库、密钥备份和恢复系统、证书撤销系统和应用程序接口（简称API）系统。

5. 互联网应用最多的服务是电子邮件，目前保证电子邮件的安全用到两种端到端的安全技术是PGP和S/MIME。

它们主要的功能就是身份的认证和传输数据的加密。

6. 基于网络的IDS与操作系统无关。

7. 防火墙的体系结构可以多种，但最基本的有四种：筛选路由器、双宿主主机结构、屏蔽主机结构和屏蔽子网结构。

8．P2DR (PPDR)模型是一种常用的计算机网络安全模型，包含4个主要组成部分，分别是：__安全策略________、防护、检测和响应。

9．对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和__人为因素________三个方面。

10．物理安全技术主要是指对计算机及网络系统的环境、场地、___设备_______和人员等采取的安全技术措施。

11．密码体制从原理上可分为两大类，即单钥密码体制和__双密钥密码体制________。

12．在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为___密文_______。