返回
计算机网络安全教程课后答案-整理.doc

计算机网络安全教程课后答案-整理.doc

ID:33389524

大小:84.50 KB

页数:6页

时间:2019-02-25

计算机网络安全教程课后答案-整理.doc_第1页
计算机网络安全教程课后答案-整理.doc_第2页
计算机网络安全教程课后答案-整理.doc_第3页
计算机网络安全教程课后答案-整理.doc_第4页
计算机网络安全教程课后答案-整理.doc_第5页
资源描述:

《计算机网络安全教程课后答案-整理.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全教程复习资料一、选择题第1章(P27)1.狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。2.信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。3.信息安全的目标CIA指的是机密性,完整性,可用性。4.1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。第2章(P56)1.OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。2.表示层服务的一个典型例子是用一种一致选

2、定的标准方法对数据进行编码。。3.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。4.通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。5.常用的网络服务中,DNS使用UDP协议。第4章(P124)1.踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。2.对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。第5章(P157)1.打电话请求密码属于社会工程学攻击方式。2.一次字典攻击能否

3、成功,很大因素上决定于字典文件。3.SYN风暴属于拒绝服务攻击攻击。4.下面不属于DoS攻击的是TFN攻击。第6章(P192)1.网络后门的功能是保持对目标主机长久控制。2.终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。在默认的情况下,终端服务的端口号是3389。3.木马是一种可以驻留在对方服务器系统中的一种程序。第7章(P208)1.黑客们在编写编写扰乱社会和他人的计算机程序,这些代码统称为恶意代码。2.2003年,SLammer蠕虫在10分钟内导致90%互联网脆弱主机受到感染。3.造成广泛影响

4、的1988年Morris蠕虫事件,就是利用邮件系统的脆弱性作为其入侵的最初突破点的。4.下面是恶意代码生存技术是加密技术和模糊变换技术。5.下面不属于恶意代码攻击技术是自动生产技术。第8章(P245)1.Linux是一套可以免费使用和自由传播的类UNIX操作系统,主要用于基于Intelx86系列CPU的计算机上。2.操作系统中的每一个实体组件不可能是既不是主体又不是客体。3.安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。4.操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系

5、统安全管理的人员一起组成了系统的可信计算基。5.自主访问控制是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。第9章(P274)1.RSA算法是一种基于大数不可能质因数分解假设的公钥体系。2.下面哪个属于对称算法序列算法。3.DES算法的入口参数有3个:Key,Data和Mode。其中Key为64位,是DES算法的工作密钥。4.PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件。第10章(P301)1.仅设立防火墙系统,而没有安全策略,防火墙就形同虚设。2.下面不是防火墙的局限性

6、的是不能阻止下载带病毒的数据。3.分组过滤防火墙作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。4.下面的说法错误的是DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输。5.下面不属于入侵检测分类依据的是静态配置。二、填空题第1章(P27)1.信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块

7、支持下的可信计算平台TrustedComputingPlatform,以提高整体的安全性。3.从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。4.B2级,又叫结构保护(StructuredProtection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。5.从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御

8、。第2章(P56)1.网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。2.TCP/IP协议族包括4个功能层:应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。3.目前E-mail服务使用的两个主要协议是简单邮件传输协议和邮局协议。4.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。