一、填空题1. 信息安全有三大要素，分别是保密性、完整性、可用性。

2. 信息的完整性包括两方面，分别是确保信息在存储、使用、传输过程中不会被非授权用户篡改和防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。

3. 网络安全防护体系的技术支撑手段主要包括评估、防护、检测、恢复、响应。

4. 网络安全防护体系的核心是安全技术。

5. 美国橘皮书（TCSEC）分为7 个等级，它们是D、C1、C2、B1、B2、B3 和A1 级。

6. 我国现行的信息网络法律体系框架分为 4 个层面，它们是一般性法律规定、规范和惩罚网络犯罪的法律、直接针对计算机信息网络安全的特别规定和具体规范信息网络安全技术、信息网络安全管理等方面的规定。

二、简答题1. 什么是信息安全？它和计算机安全有什么区别？信息安全是确保存储或传送中的数据不被他人有意或无意地窃取和破坏。

区别：信息安全主要涉及数据的机密性、完整性、可用性，而不管数据的存在形式是电子的、印刷的还是其他的形式。

2. 什么是网络安全？网络中存在哪些安全威胁？网络安全是指网络系统的硬件、软件及其系统中的数据收到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

威胁：非授权访问、泄露或丢失信息、破坏数据的完整性、拒绝服务攻击、利用网络传播病毒。

3. 网络安全的防护体系包括哪些部分？分别有什么功能？包含4 个部分：安全政策、安全管理、安全技术、法律法规。

安全政策是中心，安全管理是落实的关键，安全技术是实现网络安全防范的技术手段和支撑，国家法律法规是后盾。

第二章一、填空题1. 共享文件夹的权限有读取、更改和完全控制。

2. 推荐Windows Server 2008 操作系统安装在NTFC 文件系统下。

3. Administrator 账户和Guest账户是Windows Server 2008 的内置用户账户。

一、填空题1. 常见的认证机制为基于口令的认证、基于个人特征的认证和智能卡认证。

2. 网络安全通信中要用到两类密码算法，一类是对称密码算法另一类是非对称密码算法3. 密码学是研究信息系统安全保密的科学，密码编码学是研究对信息的进行编码，实现对信息的隐藏，密码分析学是研究加密信息的破译或信息的伪造。

4. DES算法 4 个关键点IP置换表和IP-1逆置换表、函数F、子密钥Ki、S盒的工作原理。

5. Kerberos 系统由认证服务器AS、票据许可服务器TGS、客户机和应用服务器组成。

第四章一、选择题1. VPN采用了（A）技术，使得政府和企业可以在公用网上建立起相互独立和安全的连接分支机构、分布式网点、移动用户的多个虚拟专用网。

A. 隧道B. 分组交换C. 接入网D. CDMA2. IPSec的三个主要协议是AH、ESP和（D）A. PKIB.ICMPC.PPTPD.IKE3. VPN 主要采用 4 项技术来保证安全，这 4 项技术分别是（A）、加解密技术、密钥管理技术和身份认证技术。

A. 隧道技术B.代理技术C.防火墙技术D. 端口映射技术4. VPN分为Intranet VPN、Access VPN 与Extranet VPN,是按（B）分类的。

A. 协议B. 服务类型C. 应用平台D. 应用方式二、简答题1. 什么是VPN？VPN 的基本功能是什么？VPN 指的是依靠ISP（Internet 服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。

基本功能：（1）加密数据。

（2）信息验证和身份识别（3）提供访问控制（4）地址管理（5）密钥管理（6）多协议支持2. IPSec由哪几部分组成？各部分分别有哪些功能？由管理模块、密钥分配和生成模块、身份认证模块、数据加密/解密模块、数据分组封装/分解模块和加密数据库组成管理模块负责整个系统的配置和管理；密钥管理模块负责完成身份认证和数据加密所需密钥的生成和分配；身份认证模块完成对IP 数据包数字签名的运算；数据加密/ 解密模块完成对IP 数据包的加密和解密操作；数据分组的封装/分解模块实现对IP 数据分组进行完全封装或分解；加密函数库为上述模块提供统一的加密服务。

3. SSL VPN有哪些特点？[1] 安装简单、易于操作，无需安装客户端软件，可以快速配置和应用。

[2] 具有认证加密、访问控制、安全信息备份、负载平衡等多种安全功能。

[3] 使用标准的HTTPS 协议传输数据，可以穿越防火墙，不存在地址转换的问题，而且不改变用户网络结构，适合复杂的应用环境。

[4] 采用基于Java的实现技术，支持Windows 和Linux 等多种操作系统平台和多种后端服务器，因此系统的通用性强。

[5] 同时支持多个后端应用服务，支持第三方数字证书，具有很好的可扩展性。

[6] 通过采用SSL硬件加速、多线程及缓冲技术，具有很好的应用性能。

第五章简答题1. 简述什么是防火墙，以及防火墙的主要任务是什么。

防火墙是一种网络安全防护技术，是隔离内部网络和外部网络的一个防御体系。

主要任务：包过滤、应用程序代理网关。

2. 防火墙的主要功能有哪些？访问控制功能、防止外部攻击功能、地址转换功能、日志与报警功能、身份认证功能。

3. 防火墙有哪些缺陷？对于内部用户缺乏安全防范能力；无法阻止内部主机主动发起的攻击；防火墙缺乏处理病毒的能力；不能防范不通过它的链接；对网络服务的安全防范存在局限；无法防范所有的入侵；无法检测加密了的数据流量；防火墙本身也容易出现问题。

一、填空题1. 计算机病毒，是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用，并能自我复制的一组指令或程序代码2. 计算机病毒的产生过程过程可分为：程序设计、传播、潜伏、触发、运行、攻击。

3. 按照计算机病毒的破坏情况可分为两类：良性计算机病毒和恶性计算机病毒4. 计算机病毒防范，是指通过建立合理的计算机病毒防范措施和检测，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。

二、选择题1. 下列属于操作系统传染的计算机病毒的是（A、B、C）。

A. “大麻”病毒B. “小球”病毒C. “黑色星期五”病毒D. Word 宏病毒2. 计算机病毒的（B）是病毒的基本特征。

A. 程序性B. 传染性C. 潜伏性D. 破坏性3. （A ）是无需计算机使用者干预即可运行的独立程序，他通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。

A. 蠕虫病毒B. Word 宏病毒C. CIH 病毒D. 引导型病毒三、简答题1. 简述计算机病毒的破坏行为。

1.攻击系统数据区2.攻击内存3.攻击文件4.干扰系统运行5.速度下降6.攻击磁盘7.扰乱屏幕显示8.干扰键盘操作9.使喇叭发声10.攻击CMOS 11.干扰打印机2. 简述恶意代码的一般运行机制。

（1）侵入系统。

（2）维持或提升现有特权。

（3）隐藏策略。

（4）潜伏。

（5）破坏。

（6）重复以上五个步骤对新目标实施攻击过程3. 什么是木马？如何对木马进行检测、清除和防范？特洛伊木马是一段能够实现有用的或必需的功能的程序，但是同时还完成一些不为人知的功能。

木马检测：端口扫描；检查系统进程；检查*.INI 文件、注册表和服务；监视网络通信。

清除：借助专业杀毒软件或是清除木马的软件来进行。

防范：i. 不使用来历不明的软件ii. 多一份提防心iii. 加强自身安全建设iv. 即时发现，即时清除第七章一、填空题1. 网络扫描是一种自动检测远程和本地主机安全性弱点的程序，通过使用它并记录反馈信息，可以不留痕迹地发现远程服务器中各种TCP端口的分配。

2. 木马是一个程序，它驻留在目标计算机里，可以随目标计算机自动启动并在某一端口进行侦听，在接收到攻击者发出的指令后，对目标计算机执行特定的操作。

3. DDoS就是利用更多的傀儡机对目标发起进攻，以比从前更大的规模进攻受害者。

二、选择题1. （A）利用以太网的特点，将设备网卡设置为“混杂模式“，从而能够接收到整个以太网内的网络数据信息。

A. 嗅探程序B. 木马C. 拒绝服务攻击D. 缓冲区溢出漏洞2. 字典攻击被用于（D）。

A. 用户欺骗B. 远程登录C. 网络嗅探D. 破解密码3. （B）包含的ida/idq 组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对ida/idq 进行缓冲区溢出攻击。

A. Microsoft OfficeB. ISS 5.0C. Redhat LinuxD. Apache三、简答题1. 简述扫描器的基本原理及防范措施。

（1）扫描器是一种自动检测远程或本地主机安全性弱点的程序。

它集成了常用的各种扫描技术，能自动发送数据包去探测和攻击远端或本地的端口和服务，并自动收集和记录目标主机的反馈信息，从而发现目标主机是否存活、目标网络内所使用的设备类型与软件版本、服务器或主机上各TCP/UDP端口的分配、所开放的服务、所存在的可能被利用的安全漏洞。

（2）1.端口扫描监测工具2.个人防火墙3.针对Web 服务的日志审计4.修改Banner2. 密码破解有哪几种方式？手工破解和自动破解、字典破解、暴力破解、组合攻击3. 网络嗅探服务的工作原理是什么？我们通常所说的“Packet sniffer ”指的是一种插入到计算机网络中的偷听网络通信的设备，就像是电话监控能听到其他人通过电话的交谈一样。

与电话电路不同，计算机网络是共享通信通道的。

共享意味着计算机能够接收到发送给其他计算机的信息。

捕获在网络中传输的数据信息就称为Sniffing（窃听）。

一个“Sniffer”程序能使某人“听”到计算机网络的会话。

不同的是，计算机的会话包括的显然就是随机的二进制数据。

因此网络偷听程序也因为它的“协议分析”特性而著名，“协议分析”就是对于计算机的通信进行解码并使它变得有意义。

第八章一、选择题1. IDS处理过程分为（A、B、C、D）4 个阶段。

A. 数据采集阶段B. 数据处理及过滤阶段C. 入侵分析及检测阶段D. 报告及响应阶段2. 入侵检测系统的主要功能有（A、B、C、D）。

A.检测并分析系统和用户的活动B. 检查系统配置和漏洞C. 评估系统关键资源和数据文件的完整性D. 识别已知和未知的攻击行为3. IDS产品性能指标有（A、B、C、D）A.每秒数据流量B.每秒抓包数C. 每秒能监控的网络连接数D. 每秒能够处理的事件数4. 入侵检测产品所面临的挑战主要有（A、B、C、D ）。

A. 黑客的入侵手段多样化 C. 大量的误报和漏报B. 恶意信息采用加密的方法传输 D. 客观的评估与测试信息的缺乏二、简答题1. 什么是入侵检测系统？简述入侵检测系统的作用。