第一篇：2013-2014學(xué)年第1學(xué)期《計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷A卷答案

學(xué)院2013—2014學(xué)年第1學(xué)期

《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程考試（A）卷答案

一、單選題（共40題，每題1分，共40分）

1-5BADCB6-10CBDDC11-15 CDABC16-20 BCCCA 21-25 BCACD26-30 ACBDB31-35 DBDCC36-40 DBCCC

二、多選題（多選、少選、錯(cuò)選不給分，每題2分，共10分）

1．ABCD2．ABCD3．BCD4．ABCD5．ABC

三、填空題（共20分，每題1分）

1.信息安全階段 2可用性3.實(shí)體安全 4.信息安全運(yùn)作體系 5.網(wǎng)絡(luò)協(xié)議

6.傳輸控制協(xié)議（TCP）7.超文本傳輸協(xié)議（HTTP）

8.明文 9.數(shù)據(jù)表10.組織管理控制11.代理

12.網(wǎng)絡(luò)管理協(xié)議13.隱身退出14.TCPSYM掃描

15.系統(tǒng)加固16.放置特洛伊木馬17.口令認(rèn)證

18.鑒別用戶身份19.基于角色訪問(wèn)控制（RBAC）20.用戶級(jí)審計(jì)

四、判斷題（共10分，每題1分）

1—5．√√××√ 6—10 ×××√×

五、簡(jiǎn)答題（共20分，每題5分）

1.簡(jiǎn)述無(wú)線網(wǎng)絡(luò)的安全級(jí)別要求？

答：

主要有四級(jí)

第一級(jí)，擴(kuò)頻、跳頻無(wú)線傳輸技術(shù)本身使盜聽(tīng)者難以捕捉到信息。

第二級(jí)，采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。

第三級(jí)，設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵。

第四級(jí)，設(shè)置附加第三方的密碼加密方案，即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容。

2.簡(jiǎn)述密碼破譯方法和防止密碼破譯的措施？

答：密碼的破譯方法主要有兩種，一是密鑰的窮盡搜索，二是密碼分析，此外，還有其他密碼破譯方法。

防止密碼的破譯的措施有：強(qiáng)壯的加密算法，動(dòng)態(tài)會(huì)話密鑰，保護(hù)關(guān)鍵密鑰。

3.為什么說(shuō)入侵檢測(cè)系統(tǒng)是一個(gè)比較復(fù)雜和難度較大的研究領(lǐng)域？

答：首先，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全技術(shù)和信息處理技術(shù)的結(jié)合，為了了解入侵檢測(cè)系統(tǒng)，必須同時(shí)具備這兩個(gè)方面的知識(shí)，入侵檢測(cè)系統(tǒng)的檢測(cè)效果依賴于對(duì)這些知識(shí)的掌握和融合。其次，入侵事件往往是人為的入侵，由黑客主動(dòng)實(shí)現(xiàn)，黑客對(duì)網(wǎng)絡(luò)安全以及入侵檢測(cè)系統(tǒng)本身有一定的了解。最后，入侵檢測(cè)系統(tǒng)是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品或工具，一個(gè)實(shí)實(shí)在在的檢測(cè)程序，所以它的運(yùn)行效率和檢測(cè)效果也跟程序編寫(xiě)的技術(shù)有關(guān)。

4.簡(jiǎn)述機(jī)房場(chǎng)地的安全等級(jí)分類級(jí)別種類和環(huán)境選擇考慮因素？

答：

一般為分A和B級(jí)別

（1）環(huán)境安全性

（2）地址安全性

（3）場(chǎng)地磁場(chǎng)安全性

（4）避開(kāi)強(qiáng)震動(dòng)源和強(qiáng)噪聲源

第二篇：2013-2014學(xué)年第1學(xué)期《計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷A卷

學(xué)院2013—2014學(xué)年第1學(xué)期

《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程考試（A）卷

一、單選題（共40分，每題1分）

1．（）不屬于網(wǎng)絡(luò)安全的5大特征要求。

A．可控性 B．可操作性 C．完整性D．機(jī)密性

2．機(jī)房安全、建筑/防火/防雷/、通信線路安全性、電源/空調(diào)等屬于網(wǎng)絡(luò)安全的（）內(nèi)容。

A．實(shí)體安全B．應(yīng)用安全C．系統(tǒng)安全D．運(yùn)行安全

3．通過(guò)計(jì)算機(jī)及其網(wǎng)絡(luò)或部件進(jìn)行破壞，屬于（）網(wǎng)絡(luò)安全威脅類型。

A．資源耗盡B．篡改C．陷阱門D．物理破壞

4．“熊貓燒香”病毒在幾分鐘之內(nèi)就能感染近千萬(wàn)臺(tái)機(jī)器，具有（）特點(diǎn)。

A．操作性和擴(kuò)散性B．欺騙性和控制性

C．?dāng)U散性和欺騙性D．操作性和控制性

5．采用防火墻是網(wǎng)絡(luò)安全技術(shù)的（）方式。

A．物理隔離B．身份認(rèn)證C．邏輯隔離D．防御網(wǎng)絡(luò)攻擊

6．SSL協(xié)議是（）間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。

A．物理層和網(wǎng)絡(luò)層B．網(wǎng)絡(luò)層和系統(tǒng)層

C．傳輸層和應(yīng)用層D．物理層和數(shù)據(jù)層

7．以下（）不屬于網(wǎng)絡(luò)安全消息層面的要求特征。

A．完整性B．可操作性C．不可否認(rèn)性D．保密性

8． 加密安全機(jī)制提供了數(shù)據(jù)的（）。

A．可靠性和安全性B．保密性和可控性

C．完整性和安全性D．保密性和完整性

9．抗抵賴性服務(wù)對(duì)證明信息的管理與具體服務(wù)項(xiàng)目和公證機(jī)制密切相關(guān)，通常建立在（）之上。

A．物理層B．網(wǎng)絡(luò)層C．傳輸層D．應(yīng)用層

10．適用于企業(yè)業(yè)務(wù)處理和家庭使用瀏覽、收發(fā)、打印和共享文件等安全需求的無(wú)線網(wǎng)絡(luò)安全技術(shù)是（）。

A．TKIPB．AESC．WPAD．IEEE 802．1x

11．以下（）不屬于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理的內(nèi)容。

A．應(yīng)用和可用管理B．性能和系統(tǒng)管理

C．保密和可重復(fù)管理D．服務(wù)和存儲(chǔ)/數(shù)據(jù)管理

12．計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要功能不包括（）。

A．性能和配置管理功能B．安全和計(jì)費(fèi)管理功能

C．故障管理功能D．網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能

13．用來(lái)衡量網(wǎng)絡(luò)的利用率，必須與性能管理相結(jié)合的網(wǎng)絡(luò)安全管理功能是（）。

A．計(jì)費(fèi)管理B．配置管理C．故障管理D．安全管理

14．網(wǎng)絡(luò)安全管理技術(shù)涉及網(wǎng)絡(luò)安全技術(shù)和管理的很多方面，從廣義上的范圍來(lái)看，（）是安全網(wǎng)絡(luò)的一種手段。

A．掃描和評(píng)估B．防火墻和入侵檢測(cè)系統(tǒng)安全設(shè)備

C．監(jiān)控和審計(jì)D．防火墻及殺毒軟件

15．名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是（）提供的服務(wù)。

A．遠(yuǎn)程IT管理的正合適應(yīng)用管理技術(shù) B．APM網(wǎng)絡(luò)安全管理技術(shù)

C．CORBA網(wǎng)絡(luò)安全管理技術(shù)D．基于Web的網(wǎng)絡(luò)管理模式

《計(jì)算機(jī)網(wǎng)絡(luò)安全》試題頁(yè)第 1 頁(yè)（共4頁(yè)）制卷人：葉潮流

16．黑客攻擊的動(dòng)機(jī)中，（）構(gòu)成黑客人物的動(dòng)機(jī)。

A．貪心B．黑客道德C．名聲顯露D．惡作劇

17．在黑客攻擊技術(shù)中，（）客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。

A．網(wǎng)絡(luò)監(jiān)聽(tīng)B．緩沖區(qū)溢出 C．端口掃描D．口令破解

18．一般情況下，大多數(shù)監(jiān)聽(tīng)工具不能夠分析的協(xié)議是（）。

A．標(biāo)準(zhǔn)以太網(wǎng) B．TCP/IPC．SNMP和MISD．IPX和DECNet

19．下列（）不屬于Lophtcrack破解密碼的方式。

A．詞典攻擊B．強(qiáng)行攻擊C．審計(jì)攻擊D．組合攻擊

20．修改圖標(biāo)、捆綁文件、定制端口和自我銷毀屬于配置木馬過(guò)程中的（）功能。

A．木馬偽裝B．信息反饋C．木馬定義D．木馬配置

21．各類銀行推出的“電子證書(shū)存儲(chǔ)器”是身份認(rèn)證技術(shù)的（）方法。

A．動(dòng)態(tài)令牌認(rèn)證B．USB KeyC．智能認(rèn)證D．CA認(rèn)證

22．在雙因素安全令牌生成的用戶登錄的動(dòng)態(tài)口令具有極高的（）特點(diǎn)

A．保密性B．抗干擾性

C．抗攻擊性D．抗抵賴性

23．按病毒攻擊不同操作系統(tǒng)，（）出現(xiàn)最早，最多，變種也最多。

A．攻擊DOS系統(tǒng)的病毒B．攻擊Windows系統(tǒng)的病毒

C．攻擊UNIX系統(tǒng)的病毒D．攻擊OS/2系統(tǒng)的病毒

24．（）是病毒的基本特征。計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。

A．潛伏性B．傳播性C．欺騙性D．持久性

25．以下（）不屬于蠕蟲(chóng)類病毒

A．“熊貓燒香”B．ANI病毒C．MSN性感相冊(cè)C．ARP病毒

26．計(jì)算機(jī)病毒發(fā)展過(guò)程中，（）是計(jì)算機(jī)病毒的第一次流行高峰。

A．原始病毒階段B．混合型病毒階段C．多態(tài)性病毒階段D．網(wǎng)絡(luò)病毒階段

27．（）是判斷一個(gè)程序是否為計(jì)算機(jī)病毒的首要條件。

A．隱蔽性B．破壞性C．無(wú)危險(xiǎn)性D．無(wú)害性

28．?dāng)?shù)字簽名的技術(shù)實(shí)現(xiàn)過(guò)程不包括（）

A．網(wǎng)上身份驗(yàn)證B．簽名審核C．簽名驗(yàn)證D．簽名

29．在訪問(wèn)控制的模式中，（）是指定義幾個(gè)特定的信息安全級(jí)別，將資源歸屬于這些安全級(jí)別，常用語(yǔ)軍隊(duì)和政府機(jī)構(gòu)中。

A．基于角色的訪問(wèn)控制 B．基于權(quán)限的訪問(wèn)控制 C．自主訪問(wèn)控制D．強(qiáng)制訪問(wèn)控制

30．在安審計(jì)中，（）類型的內(nèi)容包括：每次登陸嘗試的日期和具體時(shí)間，所使用的設(shè)備，登陸后運(yùn)行的內(nèi)容。

A．應(yīng)用級(jí)審計(jì)B．系統(tǒng)級(jí)審計(jì)C．用戶級(jí)審計(jì)D．安全級(jí)審計(jì)

31．以下（）不是對(duì)稱密碼體制的別稱。

A．公開(kāi)密鑰密碼體制B．單鑰體制C．私鑰體制D．傳統(tǒng)密碼體制

32．目前，一般網(wǎng)絡(luò)傳輸安全的主要加密方式采用的是（）

A．端至端加密B．節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密

C．鏈路加密方式D．源點(diǎn)到源點(diǎn)加密

33．凱撒密碼是一種古老的（），以被稱為循環(huán)移位密碼。

A．代碼加密B．變位加密C．替換加密D．一次性加密

34．沒(méi)有任何一種密鑰可以無(wú)限期地使用，必須具有密鑰版本更新的體制，密鑰的更新屬于密鑰管理的（）階段。

A．準(zhǔn)備階段B．運(yùn)行階段C．維護(hù)階段D．廢棄階段

35．?dāng)?shù)據(jù)庫(kù)具有完善的自我保護(hù)能力和數(shù)據(jù)恢復(fù)能力，同時(shí)還具有（）的特點(diǎn)。

A．可靠性和安全性B．完整性和一致性

C．集成性和共享性D．共享性和完整性

36．以下（）屬于應(yīng)用開(kāi)發(fā)支撐軟件。

A．C語(yǔ)言B．C++語(yǔ)言C．Java語(yǔ)言D．圖形系統(tǒng)

37．操作系統(tǒng)安全策略的內(nèi)容不包括（）

A．用戶賬號(hào)B．?dāng)?shù)據(jù)備份C．訪問(wèn)權(quán)限D(zhuǎn)．審計(jì)

38．日志文件主要有兩種格式：以記錄為單位的日志文件和以（）為單位的日志文件。

A．?dāng)?shù)據(jù)B．系統(tǒng)C．?dāng)?shù)據(jù)塊D．?dāng)?shù)據(jù)流

39．以下（）不是數(shù)據(jù)庫(kù)的故障類型。

A．事物故障B．系統(tǒng)故障C．網(wǎng)絡(luò)故障D．介質(zhì)故障

40．?dāng)?shù)據(jù)恢復(fù)操作中，（）需要謹(jǐn)慎考慮，確保系統(tǒng)或文件恢復(fù)后的可用性。

A．全盤(pán)恢復(fù)B．個(gè)別文件恢復(fù)C．重定向恢復(fù)D．系統(tǒng)恢復(fù)

二、多選題（共10分，每題2分，多選、少選、錯(cuò)選不給分）

1．以下屬于物理層安全威脅的是（）。

A．設(shè)備被盜B．意外故障C．設(shè)備損毀與老化 D．信息探測(cè)與竊聽(tīng)

2． 網(wǎng)絡(luò)安全從技術(shù)層面要求具備的特征有（）。

A．防火墻技術(shù) B．?dāng)?shù)據(jù)恢復(fù)技術(shù)C．?dāng)?shù)據(jù)加密技術(shù)D．攻擊檢測(cè)技術(shù)

3． 訪問(wèn)控制安全服務(wù)位于（）。

A．?dāng)?shù)據(jù)鏈路層 B．應(yīng)用層C．傳輸層D．網(wǎng)絡(luò)層

4．網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供的安全保障包括（）。

A．驗(yàn)證B．授權(quán)C．?dāng)?shù)據(jù)保密性 D．?dāng)?shù)據(jù)一致性 E、數(shù)據(jù)的不可否認(rèn)性

5．嚴(yán)格的口令策略應(yīng)當(dāng)包含的要素有（）。

A．滿足一定的長(zhǎng)度，比如8位以上B．同時(shí)包含數(shù)字，字母和特殊字符

C．系統(tǒng)強(qiáng)制要求定期更改口令D．用戶可以設(shè)置空口令

三、填空題（共20分，每題1分）

1．信息安全技術(shù)發(fā)展的三個(gè)階段是通信保密階段、_________、信息保障階段。

2．網(wǎng)絡(luò)安全的5個(gè)特征是機(jī)密性、完整性、_________、可控制性、不可否認(rèn)性。

3．__________又稱為物理安全，它是信息系統(tǒng)安全的基礎(chǔ)，包括環(huán)境安全、設(shè)備安全和媒體安全3個(gè)方面。

4．信息安全運(yùn)作是信息安全保障體系的核心，信息安全通過(guò)__________實(shí)現(xiàn)，信息安全運(yùn)作貫穿信息安全終始。

5．計(jì)算機(jī)網(wǎng)絡(luò)以__________進(jìn)行運(yùn)行傳輸，各種協(xié)議軟件及通信端口存在著安全漏洞和隱患。也為黑客留下了攻擊利用的機(jī)會(huì)。

6．傳輸層安全措施主要取決于具體的協(xié)議，主要包括__________和用戶數(shù)據(jù)報(bào)協(xié)議（UPD）。

7．__________是互聯(lián)網(wǎng)上應(yīng)用最廣泛的協(xié)議。它的客戶端使用瀏覽器接收從服務(wù)端返回的Web頁(yè)。

8．遠(yuǎn)程登錄協(xié)議Telnet的功能是進(jìn)行遠(yuǎn)程終端登錄訪問(wèn)和管理UNIX設(shè)備。它以_________的方式發(fā)送所有的用戶名和密碼。

9．OSI/RM安全管理包括系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理，其處理的管理信息儲(chǔ)存在__________或文件中。

10．__________的落實(shí)需要通過(guò)認(rèn)知和審計(jì)工作進(jìn)行保障和監(jiān)督，同事它又是信息認(rèn)知和審計(jì)工作開(kāi)展的重要對(duì)象。

11．網(wǎng)絡(luò)管理是通過(guò)構(gòu)建網(wǎng)絡(luò)管理系統(tǒng)NMS來(lái)實(shí)現(xiàn)的，基本模型由網(wǎng)絡(luò)管理工作站、__________

和管理數(shù)據(jù)庫(kù)三部分構(gòu)成。

12.在網(wǎng)絡(luò)管理系統(tǒng)的組成部分中，__________最重要、最有影響的是SNMP和CMIS/CMIP代表了兩大網(wǎng)絡(luò)管理解決方案。

13．黑客的“攻擊五部曲”是隱藏IP、踩點(diǎn)掃描、獲得特權(quán)、種植后門、__________。

14．__________是“半”掃描，在掃描程序時(shí)不需要真正的和目標(biāo)主機(jī)通過(guò)三次握手建立一個(gè)完的TCP連接。

15．端口掃描的防范也稱為_(kāi)_________，主要有關(guān)閉閑置及危險(xiǎn)端口和屏蔽出現(xiàn)掃描癥狀的端口兩種方法。

16．密碼攻擊一般有用戶密碼、密碼破解和__________三種方法。其中密碼破解有蠻力攻擊和字典攻擊兩種方式。

17．基于秘密信息的身份認(rèn)證的方法有__________、單項(xiàng)認(rèn)證、雙向認(rèn)證和零知識(shí)認(rèn)證。

18．身份認(rèn)證用于__________，包括識(shí)別和驗(yàn)證兩部分。

19．訪問(wèn)控制模式種類包括自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）和__________。

20．安全審計(jì)的類型有系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)和__________。

四、判斷題（共10分，每題1分）

1.OSI參考模型的每一層都有不同的安全的問(wèn)題。（）

2.E-mail要經(jīng)過(guò)許多路徑上的網(wǎng)絡(luò)設(shè)備，理論上可以實(shí)現(xiàn)路徑上偽造E-mail（）

3.正版軟件太貴了，盜版軟件一樣可以用。（）

4.殺毒軟件可以消除任何病毒。（）

5.密碼技術(shù)是保護(hù)通信網(wǎng)絡(luò)上的信息傳輸?shù)奈ㄒ皇侄?。（?/p>

6.明文就是一看就明白的文字字符。（）

7.不同攻擊方法的其工作原理和機(jī)制基本相同。（）

8.只要是類型為TXT的文件都沒(méi)有危險(xiǎn)。（）

9.數(shù)字水印和信息隱藏從本質(zhì)上是完全一致的。（）

10.RSA密碼體系中，除了加密者本人，其他人無(wú)法通過(guò)公鑰確定私鑰。（）

五、簡(jiǎn)答題（共20分，每題5分）

1.簡(jiǎn)述無(wú)線網(wǎng)絡(luò)的安全級(jí)別要求？

2.簡(jiǎn)述密碼破譯方法和防止密碼破譯的措施？

3.為什么說(shuō)入侵檢測(cè)系統(tǒng)是一個(gè)比較復(fù)雜和難度較大的研究領(lǐng)域？

4.簡(jiǎn)述機(jī)房場(chǎng)地的安全等級(jí)分類級(jí)別種類和環(huán)境選擇考慮因素？

第三篇：計(jì)算機(jī)應(yīng)用基礎(chǔ)試卷(A卷)及答案

一、單選題（20個(gè)題，20分，每題1分，在括號(hào)中填入所選項(xiàng)字母）１、一臺(tái)完整的計(jì)算機(jī)由（）組成。

Ａ．主機(jī)和顯示器

Ｂ．操作系統(tǒng)

C．硬件系統(tǒng)和系統(tǒng)軟件

D．硬件系統(tǒng)和軟件系統(tǒng) ２、計(jì)算機(jī)硬件系統(tǒng)的五大組成部分是：存儲(chǔ)器、運(yùn)算器、（）、輸入設(shè)備和輸出設(shè)備。

Ａ．硬磁盤(pán)

Ｂ．顯示器和鍵盤(pán)

Ｃ．控制器

Ｄ．光驅(qū) ３、剪貼板是在（）中動(dòng)態(tài)劃分出的一塊臨時(shí)存放被剪切或復(fù)制對(duì)象的存儲(chǔ)區(qū)域。A．ROM

B． 硬盤(pán)

C．RAM

D．CACHE

4、在Word中，選定表格的某一行，再?gòu)摹熬庉嫛辈藛沃羞x擇“清除”命令（或單擊Del鍵），將（）。

A．刪除這一行，即表格將少一行

B．刪除該行中各單元格中的內(nèi)容

C．刪除該行中第一個(gè)單元格中的內(nèi)容

D．刪除該行中插入點(diǎn)所在單元格中的內(nèi)容 5、1MB字節(jié)等于（）KB字節(jié) A．28

B．210

C．1000

D．220 ６、1.7GHZ的CPU指的是（）

A．CPU的運(yùn)算速度

Ｂ．內(nèi)存容量

Ｃ．內(nèi)置的CACHE容量

Ｄ．CPU的時(shí)鐘頻率

7、操作系統(tǒng)的主要功能是（）

A．對(duì)軟、硬件進(jìn)行控制和管理

B．對(duì)系統(tǒng)的錯(cuò)誤進(jìn)行檢測(cè) C．對(duì)高級(jí)語(yǔ)言源程序進(jìn)行編譯

D．編輯文本

8、十進(jìn)制數(shù)133轉(zhuǎn)換為十六進(jìn)制數(shù)為（）

A．B2H

B．85H

C．80H

D．84H

9、所謂“裸機(jī)”是指（）

A．單板機(jī)

Ｂ．只安裝了操作系統(tǒng)的計(jì)算機(jī)

Ｃ．單片機(jī)

Ｄ．沒(méi)有安裝任何軟件的計(jì)算機(jī)

10、在Windows中，為了防止他人修改某一文件，應(yīng)設(shè)置該文件屬性為（）。A．只讀

B．隱藏

C．存檔

D．系統(tǒng)

11、下列操作中，能直接刪除硬盤(pán)上被選中的對(duì)象而不將其送入回收站的操作是（）。

A．選定對(duì)象后，擊Delete鍵

Ｂ．選定對(duì)象后，先擊Shift鍵，再擊Delete鍵

Ｃ．選定對(duì)象后，擊Shift＋Delete鍵 Ｄ．選定對(duì)象后，擊Ctrl＋Delete鍵

12、當(dāng)菜單中的命令后標(biāo)有省略號(hào)“···”時(shí)，表示該菜單命令（）A．含有隱含文件

B．當(dāng)前不能被執(zhí)行 C．含有子菜單

D．執(zhí)行后會(huì)出現(xiàn)一個(gè)對(duì)話框

13、要對(duì)一個(gè)Word長(zhǎng)文檔插入目錄，必須要先對(duì)此文檔進(jìn)行（）。A．排序操作

B．模板操作

C．樣式操作

D．“工具”菜單操作

14、一個(gè)字節(jié)（Byte）的數(shù)據(jù)由（）個(gè)二進(jìn)制位(bit)的數(shù)碼組成。

A．16

B．４

Ｃ．８

Ｄ．２

15、對(duì)Excel表格中的數(shù)據(jù)進(jìn)行“分類匯總”，必須先對(duì)需要分類的字段進(jìn)行（）操作？ A．篩選

B．格式化

C．排序

D．求和

16、在Excel中，對(duì)A3至F8連續(xù)的單元格區(qū)域絕對(duì)引用的表達(dá)式是（）。A．A3．．F8 B．$A3：$F8 C．$A$3：$F$8 D．A3：F8

17、在Word中，要將表格中連續(xù)5列列寬設(shè)置為１．5厘米，應(yīng)先選定這５列，然后執(zhí)行（）菜單命令。

Ａ．表格｜自動(dòng)調(diào)整

Ｂ．表格｜自動(dòng)套用格式

Ｃ．表格｜平均分布各列

Ｄ．表格｜表格屬性

18、要在Word中調(diào)整插入點(diǎn)所在段落的行距，應(yīng)使用的“菜單”是（）。Ａ．“編輯”菜單Ｂ．“工具”菜單Ｃ“格式”菜單．Ｄ．“視圖”菜單

19、刪除Windows桌面上某個(gè)應(yīng)用程序圖標(biāo)，意味著（）。Ａ．既刪除了該圖標(biāo)，又刪除了對(duì)應(yīng)的應(yīng)用程序 Ｂ．只刪除了對(duì)應(yīng)的應(yīng)用程序，該圖標(biāo)被隱藏 Ｃ．只刪除了該圖標(biāo)，對(duì)應(yīng)的應(yīng)用程序被保留 Ｄ．該圖標(biāo)和對(duì)應(yīng)的應(yīng)用程序被隱藏

２０、當(dāng)一個(gè)Word窗口被關(guān)閉后，被編輯的文件將被（）。Ａ．從磁盤(pán)中清除

Ｂ．從內(nèi)存中清除

Ｃ．不能保存在磁盤(pán)中

Ｄ．不會(huì)從內(nèi)存和磁盤(pán)中清除

二、判斷題（10個(gè)題，20分，每題２分，在題目后劃√或Ｘ）計(jì)算機(jī)斷電后，內(nèi)存儲(chǔ)器中的數(shù)據(jù)將全部丟失。n ＣＰＵ處理數(shù)據(jù)的基本單位為字，字長(zhǎng)的大小固定是１６個(gè)二進(jìn)制位。n 磁盤(pán)驅(qū)動(dòng)器既是輸入設(shè)備，也是輸出設(shè)備。y 計(jì)算機(jī)能直接執(zhí)行的指令是二進(jìn)制指令代碼，它包括兩個(gè)部分：操作碼和操作數(shù)。y Windows XP 2002 專業(yè)版操作系統(tǒng)是一個(gè)單用戶、多任務(wù)的操作系統(tǒng)。y 在Word中，“浮動(dòng)式”圖片與文字之間無(wú)疊加關(guān)系，多個(gè)“浮動(dòng)式”圖片不能組合、疊放和改變疊放順序。y 在Word中，不須先建立表格，就可以用“表格自動(dòng)套用格式”來(lái)插入建立某一格式的表格。y 在Excel中，公式必須以等號(hào)“=”開(kāi)頭，公式中參與運(yùn)算的數(shù)據(jù)可以是函數(shù)、單元格引用等，但不允許直接使用數(shù)值數(shù)據(jù)。n 運(yùn)行一個(gè)Windows應(yīng)用程序，就是執(zhí)行了一項(xiàng)任務(wù)，也就是打開(kāi)了一個(gè)窗口。y Excel中，一個(gè)工作表的最大列標(biāo)是“ZZ”，最大行號(hào)是“65536”。n

三、多選題（10個(gè)題，25分，每題２.５分，在括號(hào)中填入所選項(xiàng)字母）

1、Excel 中，數(shù)據(jù)類型有（）A．?dāng)?shù)值型

B．字符型

C．圖形

D．邏輯型 Ｅ．日期型

2、在Excel工作表標(biāo)簽上單擊右鍵，可以對(duì)工作表進(jìn)行下述操作：（）A．復(fù)制

B．計(jì)算

C．刪除

D．重命名

E．移動(dòng)

3、在Windows中，運(yùn)行一個(gè)應(yīng)用程序可使用以下方式：（）Ａ．菜單欄命令

Ｂ．桌面快捷方式

Ｃ．直接打開(kāi)應(yīng)用程序 Ｄ．開(kāi)始程序菜單 Ｅ．“運(yùn)行”中的命令行方式 ４、創(chuàng)建“對(duì)象”快捷方式的方法有：（）A．在對(duì)象上單擊鼠標(biāo)右鍵，然后將對(duì)象拖至目標(biāo)位置

B．在對(duì)象上單擊鼠標(biāo)右鍵，然后從下拉菜單中選擇“快捷方式”選項(xiàng) C．用右鍵將對(duì)象拖至目標(biāo)位置。

D．在瀏覽窗口從文件菜單中選擇[新建]，然后從下拉菜單中選擇“建立快捷方式” E．在對(duì)象上按住鼠標(biāo)左鍵，拖至目標(biāo)位置。

5、關(guān)于“樣式”正確的敘述是：（）

A．可以自己定義樣式

B．可以修改Normal.dot內(nèi)部樣式 C．可以刪除自己定義樣式

D．可以修改、刪除任意樣式 E．自己定義樣式如不存入模板，則只對(duì)當(dāng)前文檔起作用

6、下列只能作為輸入設(shè)備使用的是：（）

Ａ．磁盤(pán)Ｂ．鼠標(biāo)Ｃ．繪圖儀Ｄ．掃描儀Ｅ．打印機(jī)

7、Windows中，對(duì)“系統(tǒng)資源”進(jìn)行管理的程序是：（）

A．我的電腦

B．我的公文包 C．資源管理器

D．我的文檔

８、執(zhí)行一條Word命令，可以采取的方法有：（）

Ａ．菜單命令

Ｂ．工具欄命令按扭

Ｃ．快捷鍵

Ｄ．26個(gè)英文字母鍵

Ｅ．所定義的鍵盤(pán)上的相關(guān)命令鍵

9、在Word和Excel中，執(zhí)行“粘貼”命令的操作有：（）Ａ．Shift+V

Ｂ．“插入”菜單

Ｃ．“編輯｜粘貼”菜單命令 Ｄ．Ctrl+V

Ｅ．“剪貼板”菜單命令

10、計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展趨勢(shì)是（）

A．巨型化

B． 微型化

C．多媒體化

D．網(wǎng)絡(luò)化

E．智能化

四、填空題（10個(gè)題，10分，共25個(gè)空，每空0．4分）頁(yè)面，大綱，普通 可讀可寫(xiě)

新建，文件，新建，后者可按模板建立各種固定格式的文件。保存，另存為，不保存修改

某個(gè)菜單在某一時(shí)刻所包含的菜單命令能否被執(zhí)行，是根據(jù)當(dāng)時(shí)系統(tǒng)所處的操作狀態(tài)而動(dòng)態(tài)地變化的。

RAM，ROM，CMOS，CACHE 硬件，軟件，系統(tǒng)，應(yīng)用 軟磁盤(pán) Ctrl，Shift 在WORD中，______

視圖方式下可以顯示頁(yè)眉和頁(yè)腳、頁(yè)碼、圖片等；______視圖方式下，可以方便地查看長(zhǎng)文檔的結(jié)構(gòu)和“剪貼畫(huà)”背景；______視圖方式下以顯示文本為主。軟磁盤(pán)的可移動(dòng)滑快堵住方孔時(shí)，該軟磁盤(pán)處于___________狀態(tài)。Word或Excel中，創(chuàng)建一個(gè)新文件，可以用鼠標(biāo)單擊窗口常用工具欄上的___________按鈕，也可以從______________菜單中選擇_______________命令，二者的區(qū)別在于___________________。

Windows應(yīng)用程序?qū)ξ募４婀δ苁牵喝绻胗眯薷倪^(guò)的文檔覆蓋修改前的文檔，那末選擇____________；如果想將修改過(guò)的文檔以另一文件名保存或者保存在一個(gè)新的位置或者以另一文件類型保存，那末選擇____________；如果想放棄所做的修改，那末在關(guān)閉文檔時(shí)選擇____________。

Windows及其應(yīng)用程序動(dòng)態(tài)菜單的含義是：。

計(jì)算機(jī)內(nèi)存儲(chǔ)器包括 RAM，ROM，CMOS，CACHE 計(jì)算機(jī)由系統(tǒng)和系統(tǒng)組成；軟件系統(tǒng)由軟件和軟件組成。當(dāng)回收站剩余空間足夠大時(shí)，刪除

盤(pán)的文件或文件夾不會(huì)放入回收站。

在Windows中，用鼠標(biāo)左鍵拖動(dòng)的方法，欲選擇多個(gè)不連續(xù)的文件或文件夾時(shí)，要同時(shí)按住

鍵；欲選擇多個(gè)連續(xù)的文件或文件夾時(shí)，要同時(shí)按住

鍵。在Excel中，對(duì)一個(gè)工作表做圖表的命令方法有二種：第一種是菜單欄中 菜單命令；第二種是工具欄中工具按鈕命令。

五、簡(jiǎn)答題（5個(gè)題，15分，每題3分）簡(jiǎn)述馮.諾依曼計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)。簡(jiǎn)述計(jì)算機(jī)操作系統(tǒng)的作用與功能。簡(jiǎn)述Microsoft Word的功能。簡(jiǎn)述Microsoft Excel的功能。簡(jiǎn)述Microsoft Word中的“樣式”。

六、Excel題（４個(gè)問(wèn)題，１０分，每題２.5分）

按上面EXCEL工作表，回答下面問(wèn)題： 問(wèn)題： 寫(xiě)出“A3”“總分”的求和函數(shù)公式（在H3單元格）寫(xiě)出“A5”的“平均值”函數(shù)公式（在I5單元格）。寫(xiě)出“A8”的“等級(jí)”公式。要求是：“平均分”大于８０分、小于９０分為“良”，小于８０分為“及格”（在J8單元格）。對(duì)A3單元格插入批注“優(yōu)秀”。答案：

參考答案（A卷）

Ｄ，Ｃ，Ｃ，Ｂ，Ｂ，Ｄ，Ａ，Ｂ，Ｄ，Ａ，Ｃ，Ｄ，Ｃ，Ｃ，Ｃ，Ｃ，Ｄ，Ｃ，Ｃ，Ｂ Ｘ，Ｘ，√，√，√，Ｘ，Ｘ，Ｘ，√，Ｘ

ＡＢＤＥ，ＡＣＤＥ，ＢＣＤＥ，ＢＣＤ，ＡＢＣＥ，BD，AC，ABCE，CDE，ABCDE 頁(yè)面，大綱，普通 可讀可寫(xiě)

新建，文件，新建，后者可按模板建立各種固定格式的文件。保存，另存為，不保存修改

某個(gè)菜單在某一時(shí)刻所包含的菜單命令能否被執(zhí)行，是根據(jù)當(dāng)時(shí)系統(tǒng)所處的操作狀態(tài)而動(dòng)態(tài)地變化的。

RAM，ROM，CMOS，CACHE 硬件，軟件，系統(tǒng)，應(yīng)用 軟磁盤(pán) Ctrl，Shift 插入 | 圖表，常用工具欄 | 圖表向?qū)?/p>

五、（要點(diǎn)）

1、馮·諾依曼提出了設(shè)計(jì)電子數(shù)字計(jì)算機(jī)的基本思想，即馮·諾依曼計(jì)算機(jī)系統(tǒng)模型（結(jié)構(gòu)或原理），其核心是存儲(chǔ)程序的概念?；疽c(diǎn)包括： 采用二進(jìn)制數(shù)制表示數(shù)據(jù)和指令。②數(shù)據(jù)信息和指令信息按存儲(chǔ)地址存放在內(nèi)存儲(chǔ)器中，即采取“存儲(chǔ)程序”的工作方式。③控制器按“程序計(jì)數(shù)器”的計(jì)數(shù)從“指令寄存器”中取指，并控制指令的執(zhí)行。④基于①～③，計(jì)算機(jī)硬件系統(tǒng)由五大部件組成：運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備、輸出設(shè)備。

2、操作系統(tǒng)是控制和管理計(jì)算機(jī)系統(tǒng)全部軟件和硬件資源；合理地組織計(jì)算機(jī)各部件協(xié)調(diào)工作；為用戶提供操作和編程界面的程序的集合。

功能：作業(yè)管理，進(jìn)程管理，存儲(chǔ)管理，設(shè)備管理，文件管理

3、編輯修改功能，格式設(shè)置功能，表格處理功能，圖文混排功能，自動(dòng)化功能，強(qiáng)大的WEB功能等。

4、數(shù)據(jù)的快速輸入，邊框和底紋，數(shù)據(jù)庫(kù)的管理，數(shù)據(jù)計(jì)算、分析與管理，創(chuàng)建與管理圖表，對(duì)象的鏈結(jié)和嵌入，強(qiáng)大的Web功能等。

5、樣式是應(yīng)用于文檔中的文本、表格和列表的一套特定的格式，可以應(yīng)用它方便快捷地根據(jù)需要設(shè)置文檔的格式。樣式主要包括段落格式、文字格式、表格格式和列表格式等?？梢孕陆ā⒍x、添加自己的樣式；可以更改Microsoft的內(nèi)部樣式；不能刪除Microsoft的內(nèi)部樣式。

六、１、＝SUM(C3:G3)

2、＝AVERAGE(C5:G5)

3、=IF(I8>=90,“優(yōu)”,IF(I8>80,“良”,“及格”))

4、選中A3單元格，“插入|批注”，在批注文本框中輸入“優(yōu)秀”

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全B答案[范文]

計(jì)算機(jī)網(wǎng)絡(luò)安全試卷B答案

一、單選題（共20分，每題1分）

1-5 DBACC6-10 DBDAA11-15 AABDA16-20 AABDD

二、填空題（共20分，每題1分）

1、響應(yīng)、恢復(fù)2、1003、物理隔離網(wǎng)閘

4、多人負(fù)責(zé)原則

5、防火墻

6、代理服務(wù)器

7、最小特權(quán)原則

8、消息加密

9、邏輯備份

10、硬件備份 軟件備份

11、潛伏 繁殖

12、實(shí)時(shí)監(jiān)視技術(shù) 自動(dòng)解壓縮技術(shù)

13、中心管理

14、節(jié)點(diǎn)加密 端對(duì)端加密

15、分解

三、名詞解釋（共10分，每題2分）

1.實(shí)體安全技術(shù)——指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和人員等采取的安全技術(shù)措施。

2.公共管理信息協(xié)議——是在OSI制定的網(wǎng)絡(luò)管理框架中提出的網(wǎng)絡(luò)管理協(xié)議。它是一個(gè)分布式的網(wǎng)絡(luò)管理解決方案，應(yīng)用在OSI環(huán)境下。

3.雙宿主機(jī)網(wǎng)關(guān)——是用一臺(tái)裝有兩塊網(wǎng)卡的主機(jī)做防火墻。兩塊網(wǎng)卡各自與受保護(hù)網(wǎng)和外部網(wǎng)相連。主機(jī)上運(yùn)行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序、提供服務(wù)等。

4.自主訪問(wèn)控制模型——是根據(jù)自動(dòng)訪問(wèn)控制策略建立的一種模型，它是基于對(duì)主體和主體所屬的主體組的識(shí)別來(lái)限制對(duì)客體的訪問(wèn)，也就是由擁有資源的用戶自己來(lái)決定其他一個(gè)或一些主體可以在什么程度上訪問(wèn)哪些資源。

5.NAS存儲(chǔ)技術(shù)——是一種將分布、獨(dú)立的數(shù)據(jù)整合為大型、集中化管理的數(shù)據(jù)中心，以便于對(duì)不同主機(jī)和應(yīng)用服務(wù)器進(jìn)行訪問(wèn)的技術(shù)。

四、判斷題（共10分，每題1分）

1-5 √×××× 6-10 ××√√×

五、簡(jiǎn)答題（共20分，每題5分）

1.簡(jiǎn)述《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》的內(nèi)容

答：將計(jì)算機(jī)系統(tǒng)的可信程度，即安全等級(jí)劃分為D、C、B、A四類7級(jí)，由低到高。上級(jí)包括它下級(jí)的所有特性，從最簡(jiǎn)單的系統(tǒng)安全特性直到最高級(jí)的計(jì)算機(jī)安全模型技術(shù)，不同計(jì)算機(jī)信息系統(tǒng)可以根據(jù)需要和可能選用不同安全保密強(qiáng)度的不同標(biāo)準(zhǔn)

2.簡(jiǎn)述RAID的相關(guān)技術(shù)

答：①磁盤(pán)鏡像技術(shù) ②奇偶校驗(yàn)技術(shù) ③條塊技術(shù) ④雙機(jī)集群的磁盤(pán)陣列技術(shù)

3.簡(jiǎn)述入侵檢測(cè)過(guò)程

答：入侵信息的收集；信號(hào)分析；響應(yīng)

4.簡(jiǎn)述構(gòu)筑防病毒體系的基本原則

答：①化被動(dòng)為主動(dòng) ②全方位保護(hù) ③技術(shù)管理雙保險(xiǎn) ④循序漸進(jìn)部署合適的防病毒體系

六、計(jì)算分析題（共20分，每題10分）

1、（e，n）=（3，55）

（d，n）=（27，55）

2、1)

L0= ******11 R0= ******11 2）

C0= 1110110

D0= 1011010

3）S2輸出1001

01001100010110 0100011 0010001 0111011 1100110

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全課后題答案

第一章 緒論

1.計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅有哪些? 答:1.主要威脅：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅（實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備）；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅（典型安全威脅）；惡意程序的威脅（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲(chóng)、間諜軟件、木馬程序）；計(jì)算機(jī)網(wǎng)絡(luò)威脅有潛在對(duì)手和動(dòng)機(jī)（惡意攻擊/非惡意）2.典型的網(wǎng)絡(luò)安全威脅：竊聽(tīng)、重傳、偽造、篡造、非授權(quán)訪問(wèn)、拒絕服務(wù)攻擊、行為否 認(rèn)、旁路控制、電磁/射頻截獲、人員疏忽。2.分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和安全缺陷

答：偶發(fā)因素：如電源故障、設(shè)備的功能失常及軟件開(kāi)發(fā)過(guò)程留下的漏洞或邏輯錯(cuò)誤； 自然災(zāi)害：各種自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅； 人為因素：人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞和威脅（包括被動(dòng)攻擊、主動(dòng)攻擊、鄰近攻擊、內(nèi)部人員攻擊和分發(fā)攻擊）。3.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全需求 答：互聯(lián)網(wǎng)具有不安全性；操作系統(tǒng)存在的安全問(wèn)題；數(shù)據(jù)的安全問(wèn)題；傳輸路線的安全問(wèn)題；網(wǎng)絡(luò)安全管理問(wèn)題。4.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和外延是什么？

答：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性，完整性及可使用受到保護(hù)。網(wǎng)絡(luò)的安全問(wèn)題包括兩方面的內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全。從廣義上說(shuō)，網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否性和可控性是相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。5.論述OSI安全體系結(jié)構(gòu)

答：OSI安全系統(tǒng)結(jié)構(gòu)定義了鑒別服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抵抗賴性服務(wù)等五類網(wǎng)絡(luò)安全服務(wù)；也定義了加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制等八種基本的安全機(jī)制。

6.PPDR安全模型地結(jié)構(gòu)

答：PPDR模型是一種常用的網(wǎng)絡(luò)安全模型，主包含四個(gè)主要部份：Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）。7.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

答：網(wǎng)絡(luò)安全技術(shù)：物理安全措施、數(shù)據(jù)傳輸安全技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)、審計(jì)技術(shù)、安全性檢測(cè)技術(shù)、防病毒技術(shù)、備份技術(shù)和終端安全技術(shù)。

第二章 物理安全

1.物理安全主要包含哪些方面的內(nèi)容

答：機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全和電源安全 2.計(jì)算機(jī)機(jī)房安全等級(jí)的劃分標(biāo)準(zhǔn)是什么？

答：機(jī)房的安全等級(jí)分為A類、B類和C類三個(gè)基本類別。A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求；B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施；C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房措施。

3.計(jì)算機(jī)機(jī)房安全技術(shù)主要技術(shù)措施有哪些？

答：1.機(jī)房的安全要求：計(jì)算機(jī)機(jī)房選址應(yīng)該避免靠近公共區(qū)域，避免窗戶直接鄰街，機(jī)房布局應(yīng)該工作區(qū)在內(nèi)，生活輔助區(qū)域在外，機(jī)房最好不要安排在底層或頂層；措施：保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人必須在管理人員的監(jiān)控之下，外來(lái)人員進(jìn)入機(jī)房?jī)?nèi)部、應(yīng)該辦理相關(guān)手續(xù)，并對(duì)隨身物品進(jìn)行相應(yīng)的檢查。

2.機(jī)房的防盜要求，對(duì)重要設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施：早期采取增加質(zhì)量和膠粘的防盜措施，后國(guó)外發(fā)明一種通過(guò)光纖電纜保護(hù)重要設(shè)備的方法，一種更方便的措施類似于超市的防盜系統(tǒng)，視頻監(jiān)視系統(tǒng)更是一種更為可靠防盜設(shè)備，能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。3.機(jī)房的三度要求（溫度（18-22度）、溫度（40%-60%為宜）、潔凈度（要求機(jī)房塵埃顆粒直徑小于0.5Um））為使機(jī)房?jī)?nèi)的三度達(dá)到規(guī)定的要求，空調(diào)系統(tǒng)、去濕機(jī)和除塵器是必不可少的設(shè)備。

4.防靜電措施：裝修材料避免使用掛彩、地毯等易吸塵，易產(chǎn)生靜電的材料、應(yīng)采用乙烯材料，安裝防靜電動(dòng)板并將設(shè)備接地。

5.接地與防雷要求：

地線種類：保護(hù)地、直流地、屏蔽地、靜電池和雷地池。

接地系統(tǒng)：各自獨(dú)立的接地系統(tǒng)；交、直分開(kāi)的接地系統(tǒng)；共地接地系統(tǒng)；直流地、保護(hù)地共用地線系統(tǒng)和建筑物內(nèi)共地系統(tǒng)。

接地體：地樁、水平柵網(wǎng)、金屬接地板和建筑基礎(chǔ)鋼筋

防雷措施：使用接閃器、引下線和接地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)用專用地線，機(jī)房本身有避雷設(shè)備和裝置。6.機(jī)房的防火、防水措施：隔離、火災(zāi)報(bào)警系統(tǒng)、滅火措施和管理措施。4.保障通信線路安全的主要技術(shù)措施有哪些？

答：電線加壓技術(shù)；對(duì)光纖等通信路線的防竊聽(tīng)技術(shù)（距離大于最大限制的系統(tǒng)之間，不采用光纖線通信）；加強(qiáng)復(fù)制器的安全，如用加壓措施、警報(bào)系統(tǒng)和加強(qiáng)警衛(wèi)等措施。

4.電磁輻射對(duì)網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面，防護(hù)措施有哪些？ 答：影響主要體現(xiàn)在：計(jì)算機(jī)系統(tǒng)可能會(huì)通過(guò)電磁輻射使信息被截獲而失密，計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息在空間中擴(kuò)散。防護(hù)措施：一類對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采用對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減少傳輸阻抗和導(dǎo)線間的交叉耦合；另一類是對(duì)輻射的防護(hù)，又可分為兩種：一種是采用各種電磁屏蔽措施，第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力，主要措施有：屏蔽、濾波、隔離、接地，其中屏蔽是應(yīng)用最多的方法。5.保障存儲(chǔ)媒體安全的主要措施有哪些？

答：存放數(shù)據(jù)的盤(pán)，應(yīng)妥善保管；對(duì)硬盤(pán)上的數(shù)據(jù)，要建立有效的級(jí)別、權(quán)限，并嚴(yán)格管理，必要時(shí)加密，以確保數(shù)據(jù)安全；存放數(shù)據(jù)的盤(pán)，管理須落到人，并登記；對(duì)存放重要數(shù)據(jù)的盤(pán)，要備份兩份并分開(kāi)保管；打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；凡超過(guò)數(shù)據(jù)保存期，必須經(jīng)過(guò)特殊的數(shù)據(jù)加以清理；凡不能正常記錄數(shù)據(jù)的盤(pán)，需經(jīng)測(cè)試確認(rèn)后由專人進(jìn)行銷毀，并做好登記；對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù)，應(yīng)質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)存，并保證轉(zhuǎn)存內(nèi)容正確。

第三章 信息加密與PKI 1.簡(jiǎn)述加密技術(shù)的基本原理，并指哪些常用的加密體制及代表算法。

答：信息加密技術(shù)是利用密碼學(xué)的原理與方法對(duì)傳輸數(shù)據(jù)提供保護(hù)手段，它以數(shù)學(xué)計(jì)算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。加密體制的分類：從原理上分為兩類：即

單鑰或?qū)ΨQ密碼體制（代表算法：DES算法，IDEA算法）和雙鑰或非對(duì)稱密碼體制（代表算法：RSA算法，ElGamal算法）。

2.DES加密過(guò)程有幾個(gè)基本步驟？試分析其安全性能。

答：1.初始置換IP及其逆初始化轉(zhuǎn)換IP-1；乘積變換；選擇擴(kuò)展運(yùn)算、選擇壓縮運(yùn)算和置換運(yùn)算；DES安全性分析及其變形

3.RSA簽名方法與RSA加密方法對(duì)密鑰的使用有什么不同？ 答：RSA加密方法是在 多個(gè)密鑰中選中一部分密鑰作為加密密鑰，另一些作為解密密鑰。RSA簽名方法：如有k1/k2/k3三個(gè)密鑰，可將k1作為A的簽名私密鑰，k2作為B的簽名密鑰，k3作為公開(kāi)的驗(yàn)證簽名密鑰，實(shí)現(xiàn)這種多簽名體制，需要一個(gè)可信賴中心對(duì)A和B分配秘密簽名密鑰。3.試簡(jiǎn)述解決網(wǎng)絡(luò)數(shù)據(jù)加密的三種方式。答：常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有：

鏈路加密:對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)； 節(jié)點(diǎn)加密：指在信息傳輸過(guò)程的節(jié)點(diǎn)進(jìn)行解密和加密； 端到端的加密：指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù)。4.認(rèn)證的目的是什么？認(rèn)證體制的要求和技術(shù)是什么？

答：1.認(rèn)證的目的有三個(gè)：一消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改；二是身份認(rèn)證，即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符，如口令、密鑰等；三是消息的序號(hào)和操作時(shí)間（時(shí)間性）等的認(rèn)證，目的是防止消息重放或延遲等攻擊。2.一個(gè)安全的認(rèn)證體制至少應(yīng)該滿足以下要求：意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性，真實(shí)性和滿足性；消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴，有時(shí)也要求消息的接收者不能否認(rèn)收到的消息；除了合法的消息發(fā)送外，其他人不能偽造發(fā)送消息。

3．?dāng)?shù)字簽名技術(shù)，一種實(shí)現(xiàn)消息完整性認(rèn)證和身份認(rèn)證的重要技術(shù)；身份認(rèn)證技術(shù)，包括直接身份認(rèn)證技術(shù)和間接身份認(rèn)證技術(shù)；消息認(rèn)證技術(shù)，包括消息內(nèi)容認(rèn)證、源和宿的認(rèn)證、消息序號(hào)和操作時(shí)間的認(rèn)證。5.什么是PKI？其用途有哪些？ 答：PKI是一個(gè)用公鑰密碼算法原理和技術(shù)提供安全服務(wù)的通用型基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書(shū)管理。

6.簡(jiǎn)述PKI的功能模塊組成。

答：主要包括認(rèn)證機(jī)構(gòu)CA、證書(shū)庫(kù)、密鑰備份、證書(shū)作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。認(rèn)證機(jī)構(gòu)CA、證書(shū)庫(kù)、證書(shū)撤銷、密鑰備份和恢復(fù)、自動(dòng)更新密鑰、密鑰歷史檔案、交叉認(rèn)證、不可否認(rèn)證、時(shí)間戳和客戶端軟件

第四章 防火墻技術(shù) 1.簡(jiǎn)述防火墻的定義 答：防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，它構(gòu)成一道屏障，以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)、潛在破壞性的侵?jǐn)_。它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)強(qiáng)制實(shí)施統(tǒng)一的安全策略，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，管理內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)，防止對(duì)重要信息資源的非法存取和訪問(wèn)，以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的目的。2.防火墻的主要功能有哪些？

答：防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過(guò)控制和監(jiān)制網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。防火墻具有五大基本功能：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；和管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。3.防火墻的體系結(jié)構(gòu)有哪幾種？簡(jiǎn)述各自的特點(diǎn)。

答：1.雙重宿主主機(jī)體系結(jié)構(gòu)；屏蔽主機(jī)體系結(jié)構(gòu)；屏蔽子網(wǎng)體系結(jié)構(gòu)。

2.雙重宿主主機(jī)體系結(jié)構(gòu)是圍繞具有雙重宿主的主機(jī)計(jì)算機(jī)而構(gòu)筑的，該計(jì)算機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口。這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器；它能夠從一個(gè)網(wǎng)絡(luò)往另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。雙重宿主主機(jī)體系結(jié)構(gòu)是由一臺(tái)同時(shí)連接在內(nèi)外網(wǎng)絡(luò)的雙重宿主主機(jī)提供安全保障的，而屏蔽主機(jī)體系結(jié)構(gòu)則不同，在屏蔽主機(jī)體系結(jié)構(gòu)中，提供安全的主機(jī)僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連。屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔開(kāi)。4.簡(jiǎn)述包過(guò)濾防火墻的工作機(jī)制和包過(guò)濾模型。

答：1.包過(guò)濾防火墻工作在網(wǎng)絡(luò)層，通?；贗P數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過(guò)濾。數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為訪問(wèn)控制列表。

3.包過(guò)濾型防火墻一般有一個(gè)包檢查模塊，可以根據(jù)數(shù)據(jù)包頭的各項(xiàng)信息來(lái)控制站點(diǎn)與站點(diǎn)、站點(diǎn)與網(wǎng)絡(luò)、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的訪問(wèn)，但不能控制傳輸?shù)臄?shù)據(jù)，因?yàn)閮?nèi)容是應(yīng)用層數(shù)據(jù)。4.簡(jiǎn)述包過(guò)濾的工作過(guò)程。

答：1.數(shù)據(jù)包過(guò)濾技術(shù)可以允許或不允許某些數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸，主要依據(jù)有：數(shù)據(jù)包的源地址、目的地址、協(xié)議類型（TCP、UDP、ICMP等）、TCP或UDP的源端口和目的端口、ICMP消息類型。

2.包過(guò)濾系統(tǒng)只能進(jìn)行類似以下情況的操作：不讓任何用戶從外部網(wǎng)用Telnet登錄；允許任何用戶用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件；只允許某臺(tái)計(jì)算機(jī)通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新聞。但包過(guò)濾不能允許進(jìn)行如下的操作：允許某個(gè)用戶從外部網(wǎng)用Telent登錄而不允許其他用戶進(jìn)行這種操作；允許用戶傳送一些文件而不允許用戶傳送其他文件。5.簡(jiǎn)述代理防火墻的工作原理，并闡述代理技術(shù)的優(yōu)缺點(diǎn)。

答：1.所謂代理服務(wù)器，是指代表客戶處理連接請(qǐng)求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí)，它將核實(shí)客戶請(qǐng)求，并用特定的安全化的Proxy應(yīng)用程序來(lái)處理連接請(qǐng)求，將處理后的請(qǐng)求傳遞到真實(shí)服務(wù)器上，然后接受服務(wù)應(yīng)答，并進(jìn)行進(jìn)一步處理后，將答復(fù)交給發(fā)出請(qǐng)求的客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)的作用，所以又叫代理防火墻。代理防火墻工作于應(yīng)用層，且針對(duì)特定的應(yīng)用層協(xié)議。2.優(yōu)點(diǎn)：代理易于配置；代理能生成各項(xiàng)記錄；代理能靈活、完全地控制進(jìn)出流量、內(nèi)容；代理能過(guò)濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機(jī)制；代理可以方便地與其他安全手段集成。缺點(diǎn)：代理速度較路由慢；代理對(duì)用戶不透明；對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器；代理服務(wù)器不能保證免受手所有協(xié)議弱點(diǎn)的限制；代理不能改進(jìn)底層協(xié)議的安全性。

5.簡(jiǎn)述狀態(tài)檢測(cè)防火墻的特點(diǎn)。

答：狀態(tài)檢測(cè)防火墻結(jié)合了包過(guò)濾防火墻和代理服務(wù)器防火墻的長(zhǎng)處，克服了兩者的不足，能夠根據(jù)協(xié)議、端口，以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過(guò)。優(yōu)點(diǎn)：高安全性、高效性、可伸展性和易擴(kuò)展性、應(yīng)用范圍廣。不足：對(duì)大量狀態(tài)信息的處理過(guò)程可能會(huì)造成網(wǎng)絡(luò)的連接的某種遲滯。6.簡(jiǎn)述NAT技術(shù)的工作原理

答：NAT技術(shù)就是一種把內(nèi)部私有IP地址翻譯顧合法網(wǎng)絡(luò)IP地址的技術(shù)。簡(jiǎn)單來(lái)說(shuō)，NAT技術(shù)就是在局域網(wǎng)內(nèi)部中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通信時(shí)，就在網(wǎng)關(guān)處將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)上正常使用。

7.試描述攻擊者用于發(fā)現(xiàn)和偵察防火墻的典型技巧。

答：攻擊者往往通過(guò)發(fā)掘信息關(guān)系和最薄弱環(huán)節(jié)上的安全脆弱點(diǎn)來(lái)繞過(guò)防火墻，或者由拔點(diǎn)賬號(hào)實(shí)施攻擊來(lái)避免防火墻。典型技巧：

1.用獲取防火墻標(biāo)識(shí)進(jìn)行攻擊。憑借端口掃描和標(biāo)識(shí)等獲取技巧，攻擊者能效地確定目標(biāo)

網(wǎng)絡(luò)上幾乎每個(gè)防火墻的類型、版本和規(guī)則。2.穿透防火墻進(jìn)行掃描。利用原始分組傳送進(jìn)行穿透防火墻掃描和利用源端口掃描進(jìn)行穿

透防火墻掃描。3.利用分組過(guò)濾的脆弱點(diǎn)進(jìn)行攻擊。利用ACL規(guī)則設(shè)計(jì)不完善的防火墻，允許某些分組不 受約束的通過(guò)。

4.利用應(yīng)用代理的脆弱點(diǎn)進(jìn)行攻擊。8.簡(jiǎn)述個(gè)人防火墻的特點(diǎn)

答：優(yōu)點(diǎn)：增加了保護(hù)級(jí)別，不需要額外的硬件資源；個(gè)人防火墻除了可以抵擋外來(lái)攻擊的同時(shí)，還可以抵擋內(nèi)部的攻擊；個(gè)人防火墻是對(duì)公共網(wǎng)絡(luò)中的單個(gè)系統(tǒng)提供了保護(hù)，能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息，比如IP地址之類的信息等。

缺點(diǎn)：個(gè)人防火墻對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口，導(dǎo)致個(gè)人防火墻本向容易受到威脅；個(gè)人防火墻在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)內(nèi)存、cPU時(shí)間等資源；個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。9.簡(jiǎn)述防火墻的發(fā)展動(dòng)態(tài)和趨勢(shì)。

答：防火墻的發(fā)展動(dòng)態(tài)：防火墻有許多防范功能，但由于互聯(lián)網(wǎng)的開(kāi)放性，它也有力不能及的地方，主要表現(xiàn)以下幾個(gè)方面：防火墻不能防范不經(jīng)由防火墻的攻擊；防火墻目前還不能防止感染病毒的軟件或文件的傳輸，這只能在每臺(tái)主機(jī)上安裝反病毒軟件；防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊；另外，防火墻還存著安裝、管理、配置復(fù)雜的特點(diǎn)，在高流量的網(wǎng)絡(luò)中，防火墻還容易成為網(wǎng)絡(luò)的瓶頸。

防火墻的發(fā)展趨勢(shì)：優(yōu)良的性能；可擴(kuò)展的結(jié)構(gòu)和功能；簡(jiǎn)化的安裝和管理； 主動(dòng)過(guò)濾；防病毒與防黑客；發(fā)展聯(lián)動(dòng)技術(shù)。

第五章 入侵檢測(cè)技術(shù)

1.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的基本原理

答：侵入檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性，完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用誤用檢測(cè)或異常檢測(cè)的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。

2.入侵檢測(cè)的系統(tǒng)結(jié)構(gòu)和功能結(jié)構(gòu)的組成

答：1.由于網(wǎng)絡(luò)環(huán)境和系統(tǒng)安全策略的差異，入侵檢測(cè)系統(tǒng)在具體實(shí)現(xiàn)上也有所不同。從系統(tǒng)構(gòu)成看，入侵檢測(cè)系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理、和遠(yuǎn)程管理四大部分。2.入侵檢測(cè)系統(tǒng)的功能結(jié)構(gòu)可分為兩個(gè)部分：中心檢測(cè)平臺(tái)和代理服務(wù)器，中心檢測(cè)平臺(tái)和代理服務(wù)器之間通過(guò)安全的遠(yuǎn)程過(guò)程調(diào)用。3.入侵檢測(cè)的分類

2.由于功能和體系結(jié)構(gòu)的復(fù)雜性，入侵檢測(cè)系統(tǒng)模型可分為數(shù)據(jù)源、檢測(cè)理論和檢測(cè)時(shí)效三種。基于數(shù)據(jù)源的分類，按照數(shù)據(jù)源處所的位置可把入侵檢測(cè)系統(tǒng)分為三類，即基于主機(jī) 基于網(wǎng)絡(luò)、混合入侵檢測(cè)、基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)及文件完整性檢查系統(tǒng)?；跈z測(cè)理論的分類，可分為異常檢測(cè)和誤用檢測(cè)兩種。基于檢測(cè)時(shí)效的分類，IDS在處理數(shù)據(jù)的時(shí)候可采用實(shí)時(shí)在線檢測(cè)方式（實(shí)時(shí)檢測(cè)）、批處理方式（離線檢測(cè)）。入侵檢測(cè)分析模型

答：入侵檢測(cè)分析處理可分為三個(gè)階段：構(gòu)建分析器、對(duì)實(shí)際現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析、反饋和提煉過(guò)程。其中前兩個(gè)階段包含三個(gè)功能，即數(shù)據(jù)處理、數(shù)據(jù)分類（數(shù)據(jù)可分為入侵指標(biāo)、非入侵指示或不確定）和后處理。4．簡(jiǎn)述誤用檢測(cè)的技術(shù)實(shí)現(xiàn)

答：誤用檢測(cè)是按照預(yù)定模式搜尋事件數(shù)據(jù)的，最適用于對(duì)已知模式的可靠檢測(cè)。執(zhí)行誤用檢測(cè)，主要依賴可靠的用戶活動(dòng)記錄和分析事件的方法。分為條件概率預(yù)測(cè)法、產(chǎn)生式/專家系統(tǒng)、狀態(tài)轉(zhuǎn)換方法（狀態(tài)轉(zhuǎn)換分析、有色Petri-Net、語(yǔ)言/基于API方法）、用于批模式分析的信息檢索技術(shù)、KeyStroke Monitor和基于模型的方法。5.簡(jiǎn)述異常檢測(cè)的技術(shù)實(shí)現(xiàn)

異常檢測(cè)基于一個(gè)假定：用戶的行為是可預(yù)測(cè)的、遵循一致性模式的，且隨著用戶事件的增加，異常檢測(cè)會(huì)適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測(cè)中是由度量集來(lái)描述的。為Denning的原始模型、量化分析、統(tǒng)計(jì)度量、非參數(shù)統(tǒng)計(jì)度量和基于規(guī)則的方法。6.指出分布式入侵檢測(cè)的優(yōu)勢(shì)和劣勢(shì)

答：分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì)：檢測(cè)大范圍的攻擊行為、提高檢測(cè)的準(zhǔn)確度、提高檢測(cè)效率、協(xié)調(diào)響應(yīng)措施；分布式入侵檢測(cè)的技術(shù)難點(diǎn)：事件產(chǎn)生及存儲(chǔ)、狀態(tài)空間管理及規(guī)則復(fù)雜度、知識(shí)庫(kù)管理和推理技術(shù)。7.入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)

答：1.IETF/IDWG.IDWG定義了用于入侵檢測(cè)與響應(yīng)（IDR）系統(tǒng)之間或與需要交互管理系統(tǒng)之間的信息共享所需要的數(shù)據(jù)格式和交換規(guī)程。IDWG提出了三項(xiàng)建議草案：入侵檢測(cè)消息交換格式（IDMEF）、入侵檢測(cè)交換協(xié)議（IDXP）及隧道輪廓 2.CIDF.CIDF的工作集中體現(xiàn)在四個(gè)方面：IDS體系結(jié)構(gòu)、通信機(jī)制、描述語(yǔ)言和應(yīng)用編程接口API。8.CIDF的體系結(jié)構(gòu)組成

答：分為四個(gè)基本組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn)，而事件數(shù)據(jù)庫(kù)是文件或數(shù)據(jù)流的形式。

第六章 網(wǎng)絡(luò)安全檢測(cè)技術(shù) 1.安全威脅的概念和分類？

答：安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。安全威脅可分為人為安全威脅和非人為安全威脅兩大類。安全威脅和安全漏洞密切相關(guān)，安全漏洞的可度量性使人們對(duì)系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)。2.什么是安全漏洞，安全漏洞產(chǎn)生的內(nèi)在原因是什么？

答：1.漏洞是指在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。2.漏洞的產(chǎn)生有其必然性，這是因?yàn)檐浖恼_性通常是通過(guò)檢測(cè)來(lái)保障的。檢測(cè)只能發(fā)現(xiàn)錯(cuò)誤，證明錯(cuò)誤的存在，不能證明錯(cuò)誤的不存在。尤其是像操作系統(tǒng)這樣的大型軟件不可避免地存在著設(shè)計(jì)上的缺陷，這些缺陷反映在安全功能上便造成了系統(tǒng)的安全脆弱性。3.網(wǎng)絡(luò)安全漏洞的分類有哪些？

答：1.按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類，有：遠(yuǎn)程管理員權(quán)限、本地管理員權(quán)限、普通用戶訪問(wèn)權(quán)限、權(quán)限提升、讀取受限文件、遠(yuǎn)程拒絕服務(wù)、本地拒絕服務(wù)、遠(yuǎn)程非授權(quán)文件存取、口令恢復(fù)、欺騙、服務(wù)器信息泄露和其他漏洞。2．按漏洞成因分類：輸入驗(yàn)證錯(cuò)誤、訪問(wèn)驗(yàn)證錯(cuò)誤、競(jìng)爭(zhēng)條件、意外情況處置錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、配置錯(cuò)誤、環(huán)境錯(cuò)誤。

4.網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)分哪幾類？具體作用是什么？

答：網(wǎng)絡(luò)安全漏洞檢測(cè)主要包括端口掃描、操作系統(tǒng)探測(cè)和安全漏洞探測(cè)。通過(guò)端口掃描可以掌握系統(tǒng)都開(kāi)放了哪些端口、提供了哪些網(wǎng)絡(luò)服務(wù)；通過(guò)操作系統(tǒng)探測(cè)可以掌握操作系統(tǒng)的類型信息；通過(guò)安全漏洞探測(cè)可以發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。網(wǎng)絡(luò)安全漏洞檢測(cè)的一個(gè)重要目的就是要在入侵者之前發(fā)現(xiàn)系統(tǒng)中存在的安全問(wèn)題，及時(shí)地采取相應(yīng)防護(hù)措施。

5.端口掃描技術(shù)的原理是什么？根據(jù)通信協(xié)議的不同可以分為哪幾類？

答：端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)現(xiàn)探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷端口是打開(kāi)還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同，網(wǎng)絡(luò)通信端口可以分為TCP端口（全連接、半連接）和UDP端口兩大類。

6.操作系統(tǒng)探測(cè)技術(shù)分為幾類？

答：操作系統(tǒng)探測(cè)主要包括：獲取標(biāo)識(shí)信息探測(cè)技術(shù)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)和ICMP響應(yīng)分析探測(cè)技術(shù)。

7.安全漏洞探測(cè)技術(shù)有哪些分類？

答：安全漏洞探測(cè)是采用各種方法對(duì)目標(biāo)可能存在的己知安全漏洞進(jìn)行逐項(xiàng)檢查。按照安全漏洞的可利用方式來(lái)劃分，漏洞探測(cè)技術(shù)可以分為信息型漏洞探測(cè)和攻擊漏洞探測(cè)兩種。按照漏洞探測(cè)的技術(shù)特征，又可以劃分為基于應(yīng)用的探測(cè)技術(shù)、基于主機(jī)的探測(cè)技術(shù)、基于目標(biāo)的探測(cè)技術(shù)和基于網(wǎng)絡(luò)的探測(cè)技術(shù)等。

第七章 計(jì)算機(jī)病毒與惡意代碼防范技術(shù) 1.簡(jiǎn)述計(jì)算機(jī)病毒的定義和特征。

答：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有以下特征：非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性和可觸發(fā)性。

2.簡(jiǎn)述計(jì)算機(jī)病毒的危害。

答：計(jì)算機(jī)病毒的危害主要有：直接破壞計(jì)算機(jī)數(shù)據(jù)信息；占用磁盤(pán)空間和對(duì)信息的破壞；

搶占系統(tǒng)資源；影響計(jì)算機(jī)運(yùn)行速度；計(jì)算機(jī)病毒錯(cuò)誤與不可見(jiàn)的危害；計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響；給用戶造成嚴(yán)重的心理壓力。3.簡(jiǎn)述計(jì)算機(jī)病毒的分類。

答：按照計(jì)病毒攻擊的系統(tǒng)分類，有攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒。按照病毒的鏈接分類，有源碼型病毒、嵌入型病毒、外殼病毒和操作系統(tǒng)病毒。按照病毒的破壞情況分類，有良性計(jì)算機(jī)病毒、惡性計(jì)算機(jī)病毒。按照病毒的寄生方式分類，有引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒。按照病毒的傳播媒介分類，有單機(jī)病毒和網(wǎng)絡(luò)病毒。

4.試述計(jì)算機(jī)病毒的-般構(gòu)成、各個(gè)功能模塊的作用和作用機(jī)制。

答：計(jì)算機(jī)病毒一般包括三大功能模塊，即引導(dǎo)模塊、傳染模塊和發(fā)作模塊（破壞/表現(xiàn)模塊）。

1.引導(dǎo)模塊，計(jì)算機(jī)病毒要對(duì)系統(tǒng)進(jìn)行破壞，爭(zhēng)奪系統(tǒng)控制權(quán)是至關(guān)重要的，一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán)，引導(dǎo)病毒的其他部分工作。中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過(guò)程對(duì)外部事件發(fā)出中斷請(qǐng)求及時(shí)進(jìn)行處理，處理完后立即返回?cái)帱c(diǎn)，繼續(xù)CPU原來(lái)的工作。

2.傳染模塊，計(jì)算機(jī)的傳染是病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng)，由一張磁盤(pán)傳入另一張磁盤(pán)，由一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)的過(guò)程。計(jì)算機(jī)病毒是不能獨(dú)立存在的，它必須寄生于一個(gè)特定的寄生宿主上。

3.發(fā)作模塊，計(jì)算機(jī)病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài)，一旦病毒發(fā)作就執(zhí)行病毒設(shè)計(jì)者的目的的操作。破壞機(jī)制在設(shè)計(jì)原理、工作原理與傳染機(jī)制基本相同。5.目前計(jì)算機(jī)病毒預(yù)防采用的技術(shù)有哪些？

答：嚴(yán)格的管理、有效的技術(shù)、宏病毒的防范、電子郵件病毒的防范。5.對(duì)于計(jì)算機(jī)的病毒有哪些檢測(cè)技術(shù)？

答：特征代碼法、檢驗(yàn)和法、行為監(jiān)測(cè)法和軟件模擬法。6.簡(jiǎn)述計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。

答：利用微軟件漏洞主動(dòng)傳播；局域網(wǎng)內(nèi)快速傳播、以多種方式傳播、雙程序結(jié)構(gòu)、用即時(shí)工具傳播病毒。7.什么是惡意代碼？防范惡意代碼有哪些？

答：惡意代碼是一種程序，通常在人們沒(méi)有察覺(jué)有情況下把代碼寄宿到另一段程序中，從而達(dá)到破壞被感染計(jì)算機(jī)的數(shù)據(jù)，運(yùn)行具有入侵性或破壞性的程序，破壞被感染系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。防范惡意代碼可以分為普通病毒、木馬、網(wǎng)絡(luò)蠕蟲(chóng)、移動(dòng)代碼和復(fù)合型病毒等類型。8.簡(jiǎn)述惡意代碼所使用的關(guān)鍵技術(shù)。

答：惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。生存技術(shù)主要包括4個(gè)方面：反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動(dòng)生產(chǎn)技術(shù)。攻擊技術(shù)包括：進(jìn)程注入技術(shù)、端口復(fù)用技術(shù)、對(duì)抗檢測(cè)技術(shù)、端口反向連接和緩沖區(qū)溢出攻擊技術(shù)等。隱藏技術(shù)通常包括本地隱藏和通信隱藏，本地隱藏主要有文件隱藏、進(jìn)程隱藏、網(wǎng)絡(luò)連接隱藏和內(nèi)核模塊隱藏等；通信隱藏主要包括通信內(nèi)容隱藏和傳輸通道隱藏。9.CIH病毒一般破壞哪些部位？它發(fā)作時(shí)有哪些現(xiàn)象？

答：CIH病毒一般破壞硬盤(pán)數(shù)據(jù)甚至主板上的BIOS的內(nèi)容，導(dǎo)致主機(jī)無(wú)法啟動(dòng)。發(fā)作現(xiàn)象：顯示器突然黑屏，硬盤(pán)指標(biāo)燈閃爍為停，重新開(kāi)機(jī)后，計(jì)算機(jī)無(wú)法啟動(dòng)