一、选择题：
第1 – 6章课后选择题。

重点掌握内容：
1.计算机网络的安全是指网络中信息的安全。

2.网络安全的要素？
3.什么是拒绝服务攻击？拒绝服务攻击的原理是什么？
4.拒绝服务攻击破坏可用性。

例子：DDos攻击、死亡之PING
5.传统木马的服务器端主动打开端口，并处于监听状态；
反弹端口型木马的客户端主动打开端口，并处于监听状态。

6.ARP欺骗是对目标物理地址（MAC）的欺骗。

7.网络监听是监视网络的状态、传输和数据流
8.对称加密、非对称加密的区别。

识记常用的对称加密算法、非对称加密算法。

9.数字签名使用哪一把密钥加密？哪一把密钥解密？
10.什么是数字证书？
11.什么是防火墙？防火墙应具有的基本功能是什么？使用防火墙的好处有哪些？
12.为确保企业局域网的信息安全，防止来自Internet的黑客入侵，可以使用防火墙。

13.防火墙的类型（包过滤、状态检测和应用代理），理解状态检测技术的原理
14.Windows Server 2003的系统关键进程
15.注册表哪个根键确定不同文件后缀的文件类型？HKEY_CLASSES_ROOT
16.数字证书格式 P259
17.在建立网站的目录结构时，最好的做法是按栏目内容建立子目录。

18.注册表的哪个路径确定计算机启动的时候自动加载项？
二、填空题
1)安全威胁分为：和。

2)保护、监测、、涵盖了对现代网络信息系统保护的各个方面，构成
了一个完整的体系，使网络信息安全建筑在更坚实的基础之上。

3)通过非直接技术攻击称做攻击方法。

4)计算机病毒是一种，其特性主要有、、。

5)是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。

6)从工作原理角度看，防火墙主要可以分为和。

7)_________类型的软件能够阻止外部主机对本地计算机的端口扫描。

8)HTTP默认端口号为。

9)世界上第一个攻击硬件的病毒。

10)在实际应用中，一般将对称加密算法和公开密钥算法混合起来使用，使用算法
对要发送的数据进行加密，其密钥则使用算法进行加密，这样可以综合发挥两种加密算法的优点。

11)________技术可以避免冒名发送数据或发送后不承认的情况出现。

12)防火墙采用的最简单的技术是。

13)Windows Server 2003中启动服务的命令是。

14)__ _____是网络通信中标志通信各方身份信息的一系列数据，提供一种在
Internet上验证身份的方式。

15)典型的基于PKI技术的常见技术包括_ _、 _ __和Web安全等。

16)通过在Microsoft office文档中植入程序，感染office文档及其模板文档的病毒称为
_ _病毒。

17)Windows的本地计算机账户通过HASH加密后，保存在____ ___数据库文件中。

18)数字签名为保证其不可更改性，双方约定使用算法。

19)为确保企业局域网的信息安全，防止来自Internet的黑客入侵，采用___ _____
可以实现一定的防范作用。

20)Windows Server 2003使用Ctrl+Alt+Del启动登录，激活了__ _进程。

21)当感觉操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，
最有可能受到________攻击。

22)安装操作系统期间应用默认安全设置，其使用的安全模板文件名为
三、判断题
1)设计初期，TCP/IP通信协议并没有考虑到安全性问题。

（）
2)目前没有理想的方法可以彻底根除IP地址欺骗。

（）
3)GIF和JPG格式的文件不会感染病毒。

（）
4)缓冲区溢出并不是一种针对网络的攻击方法。

（）
5)DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。

（）
6)入侵检测系统能够完成入侵检测任务的前提是监控、分析用户和系统的活动。

（）
7)防火墙将限制有用的网络服务。

（）
8)计算机信息系统的安全威胁同时来自内、外两个方面。

（）
9)包过滤防火墙可以防御SYN式扫描。

（）
10)冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书，使用的是叫做“字典攻击”的
方法。

（）
11)当服务器遭受到Dos攻击的时候，只需要重新启动系统就可以攻击。

（）
12)在Outlook Express中仅预览邮件的内容而不打开邮件的附件是不会中毒的。

（）
13)木马与传统病毒不同的是：木马不自我复制。

（）
14)只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病
毒。

（）
15)重新格式化硬盘可以清除所有病毒。

（）
16)DES属于公开密钥算法。

（）
17)状态检测防火墙可以防御SYN式扫描。

（）
18)计算机网络的安全是指网络设备设置环境的安全。

（）
19)灰鸽子是传统木马，服务器端主动打开端口。

()
20)文本文件不会感染宏病毒。

（）
21)IP过滤型防火墙在应用层进行网络信息流动控制。

（）
22)在混合加密体系中，使用对称加密算法对要发送的数据进行加密，其密钥则使用非对称
加密算法进行加密。

（）
23)一般来说，Window XP的进程中有４个以上的svchost.exe进程。

（）
24)PGP加密系统不能对磁盘进行加密。

（）
四、简答题
1.网络安全的含义及特征是什么？
2. 简述病毒的定义及其破坏性的主要表现。

3. 公开密钥体制的主要特点是什么？
4.什么是防火墙？防火墙应具有的基本功能是什么？使用防火墙的好处有哪些？
5.什么是SQL注入？SQL注入的基本步骤一般是怎样的？
6.木马攻击的一般过程是什么？
7.什么是拒绝服务攻击？拒绝服务攻击的原理是什么？
8.什么是SSL，SSL的工作原理是什么？
五、综合题
1.使用RSA公开密钥体制进行加密。

（1）若p=2，q=5，求公钥e,私钥d？）
（2）给出明文m＝2的加解密过程。

2.用户A需要通过计算机网络将一份机密文件传送给用户B，且B希望A对该份机密文件不可抵赖，请问怎么实现？画图描绘其实现过程，在图中注明运算方式和密钥类型。

（参考P129图4-11）
3.明文为：We will graduate from the university after four years hard study （不考虑空格）试采用传统的古典密码体系中的凯撒密码（k=3），写出密文。