网络安全试题资料.docx

1、网络安全试题资料网络安全技术复习题1、填空题1、计算机安全主要为了保证计算机的 （1） 、 （2） 和 （3） 。2、安全攻击分为 （4） 攻击和 （5） 攻击。3、IPSec的两种工作模式是 （6） 模式和传输模式。4、WPA所使用的加密算法是 （7） ，此种算法支持的密钥位数是 （8） 位。5、某报文的长度是1000字节，利用MD5计算出来的报文摘要长度是 （9） 位，利用SHA计算出来的报文长度是 （10） 位。6、信息安全技术发展的三个阶段是_通信保密阶段_、_信息安全阶段_、_信息保障阶_。7、网络安全的5个特征是_机密性_、_完整性_、_可用性_、_可控制性_、_不可否认性_。8、

2、_实体安全_又称为物理安全，包括环境安全、设备安全和媒体安全3个方面。_实体安全_又是信息系统安全的基础。9、_信息安全运作_是信息安全保障体系的核心，信息安全通过_信息安全运作体系_实现，_信息安全运作_贯穿信息安全终始。10、计算机网络以_网络协议_进行运行传输，各种协议软件及通信端口存在着_安全漏洞_和隐患。也为黑客留下了_攻击利用_的机会。11、传输层安全措施主要取决于具体的协议，主要包括_传输控制协议（TCP）_和_用户数据报协议（UDP）_。12、_超文本传输协议（HTTP）_是互联网上应用最广泛的协议。它的客户端使用_浏览器_范文和接收从服务端返回的_Web页_。13、远程登录协

3、议Telnet的功能是进行_远程终端登录访问_和_管理UNIX设备_。它以_明文_的方式发送所有的用户名和密码。14、OSI/RM安全管理包括_系统安全管理_、_安全服务管理_和_安全机制管理_,其处理的管理信息储存在_数据表_或_文件_中。15、_组织管理控制_的落实需要通过认知和审计工作进行保障和监督，同事它又是信息认知和审计工作开展的重要对象。16、网络管理是通过_构建网络管理系统NMS_来实现的，基本模型由_网络管理工作站_、_代理_和_管理数据库_三部分构成。17、在网络管理系统的组成部分中，_网络管理协议_最重要、最有影响的是_SNMP_和_CMIS/CMIP_和代表了两大网络管理

4、解决方案。18、黑客的“攻击五部曲”是_隐藏IP _、_踩点扫描_、_获得特权_、_种植后门_、_隐身退出_。19、_TCPSYM扫描_是“半”扫描，在扫描程序时不需要真正的和目标主机通过_三次_握手建立一个完的TCP连接。20、端口扫描的防范也称为_系统加固_，主要有_关闭闲置及危险端口_和_屏蔽出现扫描症状的端口_两种方法。21、密码攻击一般有_用户密码_、_密码破解_和_放置特洛伊木马_三种方法。其中_密码破解_有蛮力攻击和字典攻击两种方式。22、基于秘密信息的身份认证的方法有_口令认证_、_单项认证_、_双向认证_和_零知识认证_。23、身份认证用于_鉴别用户身份_，包括_识别_和_验

5、证_两部分。24、访问控制模式种类包括_自主访问控制（DAC）_、_强制访问控制（MAC）_和_基于角色访问控制（RBAC）_。25、安全审计的类型有_系统级审计_、_应用级审计_和_用户级审计_3钟。26、网络安全的特征有： 保密性 、 完整性 、 可用性 、 可控性 。27、网络安全的结构层次包括：物理安全 、 安全控制 、 安全服务 。28、网络安全面临的主要威胁：黑客攻击 、 计算机病毒 、 拒绝服务29、计算机安全的主要目标是保护计算机资源免遭：毁坏 、 替换 、 盗窃 、 丢失 。30、就计算机安全级别而言，能够达到C2级的常见操作系统有： UNIX 、 Xenix 、 Novel

6、l 3.x 、 Windows NT 。31、一个用户的帐号文件主要包括： 登录名称 、 口令 、 用户标识号 、 组标识号 、用户起始目标。32、数据库系统安全特性包括：数据独立性 、 数据安全性 、 数据完整性 、 并发控制 、故障恢复。33、数据库安全的威胁主要有：篡改 、 损坏 、 窃取 。34、数据库中采用的安全技术有：用户标识和鉴定 、 存取控制 、 数据分级 、 数据加密。35、计算机病毒可分为：文件病毒 、 引导扇区病毒 、 多裂变病毒 、 秘密病毒 、异性病毒、宏病毒 等几类。36、文件型病毒有三种主要类型：覆盖型 、 前后依附型 、 伴随型 。37、密码学包括：密码编码学

7、、 密码分析学38、网络安全涉及的内容既有 技术 方面的问题，也有管理方面的问题。39、网络安全的技术方面主要侧重于防范 外部非法用户 的攻击。40、网络安全的管理方面主要侧重于防止 内部人为因素 的破坏。41、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的 保密 性、 完整 性 、可用性、可控性和 真实 性。42、传统密码学一般使用 置换 和 替换 两种手段来处理消息。43、数字签名能够实现对原始报文的 鉴别 和 防抵赖 .。44、数字签名可分为两类： 直接 签名和仲裁 签名。45、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括： 认证 、 授权 和 审计 。46、

8、网络安全的目标有： 保密性 、 完整性 、 可用性 、 可控性 和 真实性 。47、对网络系统的攻击可分为： 主动 攻击和 被动 攻击两类。48、防火墙应该安装在内部网 和 外部网 之间 。49、网络安全涉及的内容既有 技术 方面的问题，也有管理方面的问题。50、网络通信加密方式有 链路 、节点加密和端到端加密三种方式。51、密码学包括： 密码编码学 、 密码分析学二、简答题1、网络安全的含义是什么？答：通过各种计算机、网络、密码技术、信息安全技术，保护在公用网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力。2、网络安全的本质是什么？答：网络安全的本质就是网

9、络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改或泄漏；系统连续、可靠、正常地运行；网络服务不中断。3、网络安全主要有哪些关键技术？答：主机安全技术，身份认证技术，访问控制技术，密码技术，防火墙技术，安全审计技术，安全管理技术。4、简述信息包筛选的工作原理答：信息包筛选通常由路由器来实现，它允许某些数据信息包通过而阻止另一些数据包通过；这取决于信息包中的信息是否符合给定的规则，规则由路由器设置。5、简述计算机系统安全技术的主要内容答：算机系统安全技术主要有：实体硬件安全技术，软件系统安全技术，数据信息安全技术，网络站点安全技术，运行服务安

10、全技术，病毒防治技术，防火墙技术和计算机应用系统的安全评价。其核心技术是：加密技术、病毒防治和计算机应用系统的安全评价。6、访问控制的含义是什么？答：系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别，并检验其身份的合法性。7、建立口令应遵循哪些规则？答：1）选择长的口令；2）最好是英文字母和数字的组合；3）不要使用英语单词；4）访问不同的系统使用不同的口令5）不要使用自己的名字、家人的名字和宠物的名字；6）不要选择不易记忆的口令。 8、什么是计算机病毒？答：计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播和感染到其它系统。它通常隐藏在其它看起

11、来无害的程序中，能生成自身的复制并将其插入到其它的程序中，执行恶意的行动。9、简述计算机病毒的特点答：1）刻意编写人为破坏：计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2）具有自我复制能力：具有再生和传染能力。3）夺取系统控制权：计算机病毒能够夺取系统控制权，执行自己设计的操作。4）隐蔽性：病毒程序与正常程序不易区别，代码短小。5）潜伏性：可长期潜藏在系统中，传染而不破坏，一旦触发将呈现破坏性。6）不可预见性：病毒代码钱差万别，执行方式也不尽相同。10、简述数据保密性答：数据保密性是网络信息不被泄漏给非授权的用户和实体，信息只能以允许的方式供授权用户使用的特性。也就是说，保证只有授权用户

12、才可以访问数据，限制非授权用户对数据的访问。11、写出五种安全机制答：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别机制、业务填充机制、路由控制机制和公正机制。12、安全服务有哪些？答：鉴别、访问控制、数据保密、数据完整性和不可否认性。13、何为消息认证？答：使预定消息的接收者能够验证接受的消息是否真实。验证的内容包括证实数据的发送源、数据的内容是否遭到偶然或者恶意的篡改等。14、简述数字签名过程答：发送方从报文中生成报文摘要，以自己的专用密钥加密形成数字签名；这个签名作为报文的附件和保温一起发送到接收方；接收方先从接收到的原始报文中算出报文摘要，然后用发送方的公开密钥解密发送方的

13、数字签名，跟自己算出的报文摘要作比较。15、简述数字签名的性质答：必须能证实作者签名和签名的时间和日期；必须能对内容进行鉴别；必须能被第三方证实。16、数据包过滤的安全策略基于哪几种方式？答：（1）数据包的源地址，（2）数据包的目的地址，（3）数据包的TCP/UDP源端口，（4）数据包的TCP/UDP目的端口，（5）数据包的标志位，（6）传送数据包的协议。17、简述包过滤技术。答：防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部，根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据包头中的各种标志

14、位等因素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。18、计算机病毒的特征是什么答：1）传染性：病毒通过各种渠道从已被感染的计算机扩散到未被感染的计算机。2）隐蔽性：病毒一般是具有很高的编程技巧的、短小精悍的一段代码，躲在合法程序当中。很难与正常程序区别开来。3）潜伏性：病毒进入系统后一般不会马上发作，可以在一段时间内隐藏起来，默默地进行传染扩散而不被发现。一旦触发条件满足就发作。4）多态性：病毒试图在每次感染时改变形态；使对它的检测变得困难。病毒代码的主要部分相同，但表达方式发生了变化。5）破坏性：病毒一旦被触发就会发作而产生破坏作用。比如毁坏数据或降低系统性能，甚至破坏硬件。

15、19、计算机病毒一般由哪几个部分构成，各部分作用是什么？答：计算机病毒主要由潜伏机制模块、传染机制模块和表现机制模块构成。潜伏机制的功能包括：初始化、隐藏和捕捉；潜伏机制模块随着感染的宿主程序进入内存，初始化其运行环境，使病毒相对独立于其宿主程序，为传染机制做准备。利用各种隐藏方式躲避检测。不停地捕捉感染目标交给传染机制；不停地捕捉触发条件交给表现机制。传染机制的功能包括：判断和感染；传染机制首先通过感染标记判断侯选目标是否已被感染，一旦发现侯选目标没有感染标记，就对其进行感染。表现机制的功能包括：判断和表现；表现机制首先对触发条件进行判断，然后根据不同的触发条件决定什么时候表现，如何表现。2

16、0、简述无线网络的安全级别要求？安全级别典型场合应用技术初级安全小型企业、家庭用户等64、128位WEP加密中级安全仓库物流、医院、学校、餐饮娱乐IEEE802.lx认证机制专业级安全各类公共场合以及网络运行商、大中型企业、金融机构用户隔离技术+IEEE802.lx+VPN+Radius的用户认证及计费21、简述密码破译方法和防止密码破译的措施？ 不同的加密系统使用不同长度的密匙。一般在其他条件相同的情况下，密匙越长，破译越苦难，而且加密系统越可靠。 1) 密匙的穷尽搜索 2）密码分析 3）其他密码破译方法 4) 防止密码破译的措施防止密码破译的措施：1）强壮加密算法。通过增加加密算法的破译复

17、杂程度和破译的时间，进行密码保护。如加长加密系统的密钥长度，一般在其他条件相同的情况下，密钥越长破译越困难，而且加密系统也就越可靠。2）动态会话密钥。每次会话所使用的密钥不相同。3）定期更换加密会话的密钥。22、为什么说入侵检测系统是一个比较复杂和难度较大的研究领域？答：首先，入侵检测系统是网络安全技术和信息处理技术的结合，为了了解入侵检测系统，必须同时具备这两个方面的知识，入侵检测系统的检测效果依赖于对这些知识的掌握和融合。其次，入侵事件往往是人为的入侵，由黑客主动实现，黑客对网络安全以及入侵检测系统本身有一定的了解。最后，入侵检测系统是一个计算机网络安全产品或工具，一个实实在在的检测程序，

18、所以它的运行效率和检测效果也跟程序编写的技术有关。23、简述机房场地的安全等级分类级别种类和环境选择考虑因素？答：机房的安全等级分为A类、B类和C类三个基本类别。A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。 B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。环境选择考虑因素： 场地选择、防火、内部装修、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、电磁波的防护24、简述包过滤技术的优点。答：（1）一个过滤路由器能协助保护整个网络。 （2）过滤路由器速度快、效率高

19、。 （3）包过滤路由器对终端用户和应用程序是透明的。 25、如何扫描探测目的主机的开放端口。答：在开始-运行中输入cmd，之后输入netstat命令，则可以查看开放端口。26、防火墙的作用是什么？（1）防火墙是网络安全的屏障（2）防火墙可以强化网络安全策略（3）对网络存取和访问进行监控审计（4）防止内部信息的外泄27、常用的端口扫描技术有哪些？（1）TCP connect扫描（2）TCP SYN扫描（3）TCP FIN 扫描（4）IP段扫描（5）TCP 反向 ident扫描（6）FTP 返回攻击28、简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。 29、简述几种保护

20、电子邮件安全的措施。30、简述网络安全的需求和目标。31、简述防火墙技术中包过滤技术和代理服务器技术的区别。32、家用无线网络可采取哪些措施来加强无线网络的安全性。33、Kerberos系统主要提供什么服务？34、为什么要设置DMZ？什么设备要放置在DMZ中？35、简述拒绝服务攻击的体系结构。36、分组密码和流密码的区别是什么？37、对于散列函数必须具有什么样的性质才可以使用？38、WPA采用哪些技术加强了WLAN的安全性？三、应用题1、在使用PGP保证邮件通信的安全性配置时，根据要求回答下面问题。（1） 上图中，用户已生成了自己的密钥对，正在导入对方的 ，导入的作用是什么？（3分）（2） 当

21、邮件编辑完毕后，需要进行加密签名，这时出现下面的对话框，要求输入密钥密码，此处输入密钥密码的作用是什么？（3分）2、在配置PKI与证书服务时，需要首先安装CA证书，然后起用安全通道，进而进行客户端验证。根据要求回答下面问题。（3） 过程使用的安全协议是 ，下图中对应的端口应该是 。（2分）（4） 在起用安全通道过程中，参考下图，应该进行的配置是 。（2分）（5） 利用安全协议访问服务器的结果如下图所示，假设服务器的IP地址为192.168.1.1，则地址栏应输入 。（2分）3、在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照相关协议的数据结构图，回答以下问题：A此帧的用途和

22、目的是什么？ B此帧的目的物理地址是 ，它属于（ ）地址。C它的目的IP地址是 ，它属于（ ）地址。D此的源物理地址是 E它的源IP地址是 ，它属于（ ）IP地址。F此帧属于以太网帧，还是IEEE802.3帧？为什么？答： G此帧中封装的上层协议是什么？答： H此帧中有没有填充字段？在什么情况下需要进行填充？答： I如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么内容？答： 4、下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题：A客户机的IP地址是 ，它属于 地址。BWeb服务器的IP地址是 ，它属于 地址。C客户机访问服务器使用的传输层协议是 ，

23、应用层协议是 ，应用层协议的版本号是 。D客户机向服务器请求建立TCP连接的数据包的号数是 。E客户机向服务器发送用户名和口令进行请求登录的数据包的号数是 。F此次访问中，客户机使用的端口名称是 ，服务器使用的端口名 。G服务器对客户机的响应报文中，代码200的含义是 。H在TCP的6比特的控制字段中：SYN的含义是 。SYN, ACK的含义是 。ACK的含义是 。FIN, ACK的含义是 ，FIN的含义是 。I服务器根据请求向客户机发送网页的第一个数据帧的号数是 。试题类型及分值分布：1、选择题 1.5分X10=15分 （10题）2、填空题 2分X10=20分 （10空）3、简答题 5分X5

24、=25分 （5题）4、应用题 6分+10分X2=26分 （3题）5、设计题 14分 （1题）下面内容为赠送的工作总结范文，不需要的朋友下载后可以编辑删除！工作总结怎么写：医院个人工作总结范文一年的时间很快过去了，在一年里，我在院领导、科室领导及同事们的关心与帮助下圆满的完成了各项工作，在思想觉悟方面有了更进一步的提高，本年度的工作总结主要有以下几项：1、工作质量成绩、效益和贡献。在开展工作之前做好个人工作计划，有主次的先后及时的完成各项工作，达到预期的效果，保质保量的完成工作，工作效率高，同时在工作中学习了很多东西，也锻炼了自己，经过不懈的努力，使工作水平有了长足的进步，开创了工作的新局面，为

25、医院及部门工作做出了应有的贡献。2、思想政治表现、品德素质修养及职业道德。能够认真贯彻党的基本路线方针政策，认真学习马列主义、毛泽东思想、医学教，育网邓小平理论和“三个代表”的重要思想。坚持“以病人中心”的临床服务理念，发扬救死扶伤的革命人道主义精神，立足本职岗位，踏踏实实做好医疗服务工作。向各位局领导以及全体教职工进行述职，请予批评指正。一、工作目标完成情况我校一年来，秉承“质量是生命，师德是灵魂，公平是民心，安全是保障”的教育理念，以全面提升教育教学质量为核心，以标准化学校建设为突破口，以“让教育接地气，创建新学校”为学校发展目标，团结一心，攻坚克难，大打翻身仗，学校办学条件和办学效益实现

26、了“质”的飞越。在全体教职工的努力下，我们基本完成了XX年目标管理责任状中的德育管理、教学管理、两基、师训、标准化学校建设、特色学校建设、艺体卫、财务管理、捐资助学、组织工作、信访监督、工会及团队、行风建设、安全、政务等xx项工作任务。3、专业知识、工作能力和具体工作。能严格遵守医院的各项规章制度，刻苦严谨，视病人为上帝，始终把他们的利益放在第一位。能及时准确的完成病历、病程录的书写，对一些常见疾病能独立诊断、治疗。较好的完成了自己的本职工作。遇到问题能在查阅相关书籍仍不能解决的情况下，虚心的向上级医生请教，自觉的做到感性认识和理性认识相结合，从而提高了自己发现问题、分析问题、解决问题的能力。

27、二、主要亮点1、确定和生成了“让教育接地气，创建新学校”的学校发展目标。让教育接“地气”，创建“新”学校，是指教育必须遵循规律，脚踏实地，摒弃功利思想，拆掉空中楼阁，不折腾。努力让学校教育贴着“地面”，接受地中之气。更多的关注学校教育与师生愿望、诉求、发展的最佳契合点，使教育根植于中华民族优秀文化的丰润土壤，根植于新中国教育的优秀经验，根植于中国的国情，根植于与时俱进的中国特色社会主义，使全体师生在学校教育中真正快乐成长、幸福成长、茁壮成长，创建一个全“新”的学校。2、在标准化学校建设工作中，全校上下戮力同心，攻坚克难，目前，已经顺利通过省级验收，并被评为市级先进，推荐省级先进。我们正在积极准

28、备，迎接近期到来的省教育督导室的复检。在九月二十一日是的检查验收中，验收组的袁主任用感动、惊奇来形容他的心情，给予我校有内涵、有特色、有发展的高度评价，当场决定推荐我校为省级先进学校。3、德育工作我们重点抓住“诵弟子规 孝行天下”德育主题教育活动，开展“孝道”教育，传递“正能量”。“一周一行”已经成为我校的一个传统，一大特色。学生为父母长辈洗脚洗头、端茶倒水，做家务等，使孩子们从小就懂得感恩，并带动父母及全社会孝敬自己的父母长辈，促进社会风气的好转，学校收到家长反馈信息四百余件。我们编写了诵弟子规 做小孝星校本教材，已经投入使用。学校自编了“孝亲操”，得到市督导室领导的首肯。(述职报告)我们把

29、感恩教育延伸到了校外，全校师生长期照顾无儿无女的抗美援朝老军人卢爷卢、卢奶奶，定期看望，送去生活用品，全体男教师为其捆玉米秸秆等，老人给学校送来了锦旗。主题读书活动成果显著，我校吴彥川同学被选为我县唯一一名优秀学生进京领奖。学校设立朵朵爱心基金，全体师生每年募捐一次，用于救助校内外的弱势群体。4、努力构建以培养学生自学能力为主的“构建自主学习的高效课堂”教改活动，一年来，举行了上下学期各两个月的教改展示课活动，天天展示，天天评课，使我们的教改取得了可喜欢的成果。曹红军的快乐课堂、王玉荣的自信课堂、周杰的高效课堂、宋永亮的激情课堂已经形成了鲜明教学风格。教学管理上，我们强化“规范”这一主旨，越是

30、常规的工作，我们越是强制规范。学校实行查课制度，一年来，仅我参与的查课就进行了五次。4、工作态度和勤奋敬业方面。热爱自己的本职工作，能够正确认真的对待每一项工作，工作投入，热心为大家服务，认真遵守劳动纪律，保证按时出勤，出勤率高，全年没有请假现象，有效利用工作时间，坚守岗位，需要加班完成工作按时加班加点，保证工作能按时完成。总结一年的工作，尽管有了一定的进步和成绩，但在一些方面还存在着不足。比如有创造性的工作思路还不是很多，个别工作做的还不够完善，这有待于在今后的工作中加以改进。在新的一年里，我将认真学习各项政策规章制度，努力使思想觉悟和工作效率全面进入一个新水平，为医院的发展做出更大的贡献。

31、医生的天职就是治病，这些基本工作我这么多年来一直在进步，虽然质变还是没有发生，不过相信量变积累到一定程度，我就会迎来自己的质变和升华。我在不断的提升我的思想素质和工作能力，我相信只要我做到了这一切，我就会迎来一个美好的未来!下面内容为赠送的工作总结范文，不需要的朋友下载后可以编辑删除！工作总结怎么写：医院个人工作总结范文一年的时间很快过去了，在一年里，我在院领导、科室领导及同事们的关心与帮助下圆满的完成了各项工作，在思想觉悟方面有了更进一步的提高，本年度的工作总结主要有以下几项：1、工作质量成绩、效益和贡献。在开展工作之前做好个人工作计划，有主次的先后及时的完成各项工作，达到预期的效果，保质保量的完成工作，工作效率高，同时在工作中学习了很多东西，也锻炼了自己，经过不懈的努力，使工作水平有了长足的进步，开创了工作的新局面，为医院及部门工作做出了应有的贡献。2、思想政治表现、品