1、上誨XX大學(xué)20 -20學(xué)年第學(xué)期網(wǎng)絡(luò)平安技術(shù)課程期末考試試卷一開(kāi)課學(xué)院：信息學(xué)院專(zhuān)業(yè)：網(wǎng)絡(luò)工程 考試形式：閉卷，所需時(shí)間120分鐘考生姓名：學(xué)號(hào)： 班級(jí) 任課教師 題序*四五六七八總分得分評(píng)卷人一、填空題（共28分，每空格1分）.計(jì)算機(jī)網(wǎng)絡(luò)平安是一門(mén)涉及 、通信技術(shù)、應(yīng)用 數(shù)學(xué)、密碼技術(shù)、信息論等多學(xué)科的綜合性學(xué)科。答案：計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息平安技術(shù).應(yīng)用層平安分解成、 的平安，利用 各種協(xié)議運(yùn)行和管理。答案：HTTP、FTP、SMTP、DNS、Telnet 等。. OSI/RM平安管理包括、和,其處理的管理信息存儲(chǔ)在一 或 中。. 黑客的“攻擊五部曲”是、o.身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

2、的用戶(hù)在進(jìn)入系統(tǒng)或訪問(wèn)不同 的系統(tǒng)資源時(shí)，系統(tǒng)確認(rèn)該用戶(hù)的身份是否、和 的過(guò)程。.在加密系統(tǒng)中，原有的信息稱(chēng)為,由 變?yōu)?的過(guò)程稱(chēng)為加密，由 還原成 的過(guò)程稱(chēng)為解密。.數(shù)據(jù)庫(kù)系統(tǒng)是指 的計(jì)算機(jī)系統(tǒng)，它是一個(gè)實(shí)際可運(yùn)行的、提供數(shù)據(jù)支持的系統(tǒng)。二、選擇題（共12分，每題1分）1.計(jì)算機(jī)網(wǎng)絡(luò)平安是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)4.簡(jiǎn)述電子郵件炸彈的原理及防范技術(shù)。（5分）5.試述訪問(wèn)控制的平安策略？（12分）四、分析題（共20分）1.分析圖1和圖2,說(shuō)明IPV6協(xié)議的基本特征及與IPV4的IP報(bào)頭格式的區(qū)別？ （10分）版本（4位）頭長(zhǎng)度（4位）服務(wù)類(lèi)型（8ft）封包總長(zhǎng)度

3、（16ft）封包標(biāo)識(shí)（16位）標(biāo)志（3位）片斷偏移地址（13位）存活時(shí)間（8位）協(xié)議（8位）校驗(yàn)和（16ft）來(lái)源IP地址（32位）目的州址（32位）選項(xiàng)（可選）填充（可選）數(shù)據(jù)圖1 IPV4的IP報(bào)頭1234.2.明文是“One World One Dream，按行排在矩陣中，置換f= ，用矩陣變位加 2413_密方法后，密文是什么？（10分）上誨XX大學(xué)20 -20學(xué)年第學(xué)期網(wǎng)絡(luò)平安技術(shù)及應(yīng)用課程期末考試試卷三開(kāi)課學(xué)院：信息學(xué)院專(zhuān)業(yè)：網(wǎng)絡(luò)工程 考試形式：閉卷，所需時(shí)間120分鐘考生姓名：學(xué)號(hào)： 班級(jí) 任課教師 題序*四五六七八總分得分評(píng)卷人三、填空題（共28分，每空格1分）.計(jì)算機(jī)網(wǎng)絡(luò)平安

4、所涉及的內(nèi)容包括是、 等五個(gè)方面。. OSI/RM開(kāi)放式系統(tǒng)互連參考模型七層協(xié)議是. 是信息平安保障體系的一個(gè)重要組成局部，按照 的思想，為實(shí)現(xiàn)信息平安戰(zhàn)略而搭建。一般來(lái)說(shuō)防護(hù)體系包括、和 三層防護(hù)結(jié)構(gòu)。.密碼攻擊一般有、和 三種方法。其中 有蠻力攻擊和字典攻擊兩種方式。. 一個(gè)完整的電子商務(wù)平安體系由、 四局部組成。.對(duì)稱(chēng)密碼體制加密解密使用 的密鑰；非對(duì)稱(chēng)密碼體制的加密解密使用的密鑰，而且加密密鑰和解密密鑰要求 互相推算。二、選擇題（共12分，每題1分）)1.下面不屬于TCSEC （桔皮書(shū)）標(biāo)準(zhǔn)定義的系統(tǒng)平安等級(jí)的4個(gè)方面是（A.平安政策B.可說(shuō)明性C.平安保障D.平安特征.抗抵賴(lài)性服務(wù)對(duì)

5、證明信息的管理與具體服務(wù)工程和公證機(jī)制密切相關(guān)，通常都建立在 （）層之上。A.物理層 B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和平安性服務(wù)是（）提供的服務(wù)。通用對(duì)象請(qǐng)求代A.遠(yuǎn)程IT管理的整合式應(yīng)用管理技術(shù)B.APM網(wǎng)絡(luò)平安管理技術(shù)理體系結(jié)構(gòu) ，C. CORBA網(wǎng)絡(luò)平安管理技術(shù)D.基于WeB的網(wǎng)絡(luò)管理模式.改變路由信息、修改WinDowsNT注冊(cè)表等行為屬于拒絕服務(wù)攻擊的（）方式。A.資源消耗型B.配置修改型C.服務(wù)利用型D.物理破壞型.數(shù)據(jù)簽名的（）功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。A.簽名不可偽造B.簽名不可變更C.簽名不可抵賴(lài)D.簽名是可信的.愷撒密

6、碼是（）方法，被稱(chēng)為循環(huán)移位密碼，優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記，缺點(diǎn)是平安性較 差。A.代碼加密B.替換加密C.變位加密D.一次性加密.數(shù)據(jù)庫(kù)平安可分為兩類(lèi)：系統(tǒng)平安性和 oA.數(shù)據(jù)平安性B.應(yīng)用平安性C.網(wǎng)絡(luò)平安性D.數(shù)據(jù)庫(kù)平安性.（）是一種更具破壞力的惡意代碼，能夠感染多種計(jì)算機(jī)系統(tǒng)，其傳播之快、影響范圍之廣、破壞力之強(qiáng)都是空前的。A.特洛伊木馬B. CIH病毒C.CoDeReDII雙型病毒D.蠕蟲(chóng)病毒.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某web服務(wù)器，導(dǎo) 致該服務(wù)器不堪重負(fù)，無(wú)法正常相應(yīng)其他合法用戶(hù)的請(qǐng)求，這屬于（）A.上網(wǎng)沖浪B中間人攻擊C. DDoS攻擊D-MAC攻擊1

7、0.嚴(yán)格的口令策略不應(yīng)當(dāng)包含的要素是（）A.滿(mǎn)足一定的長(zhǎng)度，比方8位以上B.同時(shí)包含數(shù)字，字母和特殊字符C.系統(tǒng)強(qiáng)制要求定期更改口令D.用戶(hù)可以設(shè)置空口令.電子商務(wù)以電子形式取代了紙張，在它的平安要素中（）是進(jìn)行電子商務(wù)的前提條 件。A.交易數(shù)據(jù)的完整性B.交易數(shù)據(jù)的有效性C.交易的不可否認(rèn)性D.商務(wù)系統(tǒng)的可靠性.在設(shè)計(jì)編寫(xiě)網(wǎng)絡(luò)方案時(shí)，（）是網(wǎng)絡(luò)平安方案與其他工程的最大區(qū)別。A.網(wǎng)絡(luò)方案的相對(duì)性C.網(wǎng)絡(luò)方案的完整性B.網(wǎng)絡(luò)方案的動(dòng)態(tài)性D.網(wǎng)絡(luò)方案的真實(shí)性三、名詞解釋、簡(jiǎn)答題（共40分）.簡(jiǎn)答檢測(cè)“拒絕服務(wù)攻防”的方法和防范策略？（8分）.網(wǎng)絡(luò)平安框架由哪幾局部組成？（5分）.網(wǎng)絡(luò)平安管理技術(shù)（

8、9分）.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的模型種類(lèi)及組成？（10分）.簡(jiǎn)述平安審計(jì)的目的和類(lèi)型？（8分）四、分析題（共20分）1.分析圖L說(shuō)明原文保密的數(shù)據(jù)簽名的實(shí)現(xiàn)方法（10分）數(shù)字簽名簽名驗(yàn)證0DMD信息信息摘要1一加甯信息、|敬？佑封MD7711密信息T信息三數(shù)字簽名PRa dsHash圖1原文加密的數(shù)字簽名實(shí)現(xiàn)方法2.如何進(jìn)行簡(jiǎn)單的變位加密？明文是“來(lái)賓已出現(xiàn)住在人民路”，密鑰是:4168257390, 那么加密后，密文是什么？（10分）上誨XX大學(xué)20 -20學(xué)年第學(xué)期網(wǎng)絡(luò)平安技術(shù)及應(yīng)用課程期末考試試卷1開(kāi)課學(xué)院：信息學(xué)院專(zhuān)業(yè)：網(wǎng)絡(luò)工程 考試形式：閉卷，所需時(shí)間 信0分鐘考生姓名：學(xué)號(hào)：班級(jí) 任課教

9、師題序*四五六七八總分得分評(píng)卷入四、填空題（共28分，每空格1分）.網(wǎng)絡(luò)信息平安保障包括、和 四個(gè)方面。. ISO對(duì)OSI規(guī)定了、五種級(jí)別的安 全服務(wù)。.網(wǎng)絡(luò)管理是通過(guò) 來(lái)實(shí)現(xiàn)的，基本模型由、和三局部構(gòu)成。.網(wǎng)絡(luò)平安防范技術(shù)也稱(chēng)為，主要包括訪問(wèn)控制、 、補(bǔ)丁平安、數(shù)據(jù)平安等。.訪問(wèn)控制模式有三種模式，即 、 和 o.數(shù)據(jù)加密標(biāo)準(zhǔn)DES是 加密技術(shù)，專(zhuān)為 編碼數(shù)據(jù)設(shè)計(jì)的，典型的按.方式工作的 密碼算法。.計(jì)算機(jī)病毒的組織結(jié)構(gòu)包括、和 o二、選擇題（共12分，每題1分）.在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求,導(dǎo)致合法用戶(hù)暫時(shí)無(wú)法訪問(wèn) 服務(wù)器的攻擊行為是破壞了 OA.機(jī)密性C.可用性B

10、.完整性D.可控性B.完整性D.可控性A.認(rèn)證服務(wù)C.數(shù)據(jù)完整性服務(wù)B.數(shù)據(jù)保密性服務(wù)D.訪問(wèn)控制服務(wù).與平安有關(guān)的事件，如企業(yè)猜想密碼、使用未經(jīng)授權(quán)的權(quán)限訪問(wèn)、修改應(yīng)用軟件以及 系統(tǒng)軟件等屬于平安實(shí)施的（）oA.信息和軟件的平安存儲(chǔ)B.安裝入侵檢測(cè)系統(tǒng)并監(jiān)視C.對(duì)網(wǎng)絡(luò)系統(tǒng)及時(shí)安裝最新補(bǔ)丁軟件D.啟動(dòng)系統(tǒng)事件日志.（）是建立完善的訪問(wèn)控制策略，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)遭受攻擊情況并加以追蹤和防范， 防止對(duì)網(wǎng)絡(luò)造成更大損失。A.動(dòng)態(tài)站點(diǎn)監(jiān)控B.實(shí)施存取控制C.平安管理檢測(cè)D.完善服務(wù)器系統(tǒng)平安性能.在綜合訪問(wèn)控制策略中，系統(tǒng)管理員權(quán)限、讀/寫(xiě)權(quán)限、修改權(quán)限屬于（）。A.網(wǎng)絡(luò)的權(quán)限控制B.屬性平安控制C.網(wǎng)絡(luò)

11、服務(wù)平安控制D.目錄級(jí)平安控制.在加密服務(wù)中，（）是用于保障數(shù)據(jù)的真實(shí)性和完整性的，目前主要有兩種生成MA.C. 的方式。A.加密和解密B.數(shù)字簽名C.密鑰安置D.消息認(rèn)證碼.下面哪一項(xiàng)不屬于Oracle數(shù)據(jù)庫(kù)的存取控制：。A.用戶(hù)鑒別B.用戶(hù)的表空間設(shè)置和定額C.用戶(hù)資源限制和環(huán)境文件 D.特權(quán).按照計(jì)算機(jī)病毒的鏈接方式不同分類(lèi)，（）是將其自身包圍在合法的主程序的四周, 對(duì)耕牛來(lái)的程序不做修改。A.源碼型病毒B.外殼型病毒C.嵌入型病毒D.操作系統(tǒng)型病毒.關(guān)于防火墻，以下（）說(shuō)法是錯(cuò)誤的。A.防火墻能隱藏內(nèi)部IP地址B.防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能D.防火

12、墻能阻止來(lái)自?xún)?nèi)部的威脅.惡意軟件保護(hù)包括兩局部?jī)?nèi)容：（）A.病毒防護(hù)和 windows defenderB.病毒防護(hù)和實(shí)時(shí)保護(hù)WINDOWS DEFENDER 和實(shí)時(shí)保護(hù)Windows Defender 和掃描選項(xiàng)11.應(yīng)用在電子商務(wù)過(guò)程中的各類(lèi)平安協(xié)議，（）提供了加密、認(rèn)證服務(wù)，并可以實(shí)現(xiàn) 報(bào)文的完整性，以完成需要的平安交易操作。.能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)平安服務(wù)的是（）oA.平安超文本傳輸協(xié)議（S-HTTP） B.平安交易技術(shù)協(xié)議（STT）C.平安套接層協(xié)議（SSL）D.平安電子交易協(xié)議（SET）12.在某局部系統(tǒng)出現(xiàn)問(wèn)題時(shí)，不影響企業(yè)信息系統(tǒng)的正常運(yùn)行，是網(wǎng)絡(luò)

13、方案設(shè)計(jì)中（）需求。B.可持續(xù)開(kāi)展D.平安性和合法性A,可控性和可管理性C.系統(tǒng)的可用性三、名詞解釋、簡(jiǎn)答題（共40分）.簡(jiǎn)答“緩沖區(qū)溢出攻防”的防范方法？（4分）.說(shuō)明威脅網(wǎng)絡(luò)平安的因素有哪些？ （12分）.簡(jiǎn)述ping命令、ipconfig命令、netstat命令、net命令和at命令的功能和用途。（9分）的、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A.機(jī)密性B.抗攻擊性C.網(wǎng)絡(luò)服務(wù)管理性 D.控制平安性. SSL協(xié)議是（）之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。A.物理層和網(wǎng)絡(luò)層B.網(wǎng)絡(luò)層和系統(tǒng)層C傳輸層和應(yīng)用層D.物理層和數(shù)據(jù)層.計(jì)算機(jī)網(wǎng)絡(luò)平安管理主要功能不包括（）oA.性能和配置管理功能B.平安和

14、計(jì)費(fèi)管理功能C故障管理功能D.網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能.在黑客攻擊技術(shù)中，（）黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最正確途徑。A.網(wǎng)絡(luò)監(jiān)聽(tīng)B.緩沖區(qū)溢出C.端口掃描D. 口令破解.在常用的身份認(rèn)證方式中，（）是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式, 具有平安性、移動(dòng)性和使用的方便性。A.智能卡認(rèn)證B.動(dòng)態(tài)令牌認(rèn)證C. USB KeyD.用戶(hù)名及密碼方式認(rèn)證.（）密碼體制，不但具有保密功能，并且具有鑒別的功能。B.私鑰A.對(duì)稱(chēng)C.非對(duì)稱(chēng)C.非對(duì)稱(chēng)D.混合加密體制.一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是A.計(jì)算機(jī)硬件B.網(wǎng)絡(luò)設(shè)備C.數(shù)據(jù)庫(kù)D.數(shù)據(jù)庫(kù)管理系統(tǒng)8.在計(jì)算機(jī)病毒開(kāi)展過(guò)程中，（）給計(jì)算機(jī)病毒帶

15、來(lái)了第一次流行高峰，同時(shí)病毒具有了自我保護(hù)的功能。B.網(wǎng)絡(luò)病毒階段D.主動(dòng)攻擊型病毒A.多態(tài)性病毒階段C.混合型病毒階段.拒絕服務(wù)攻擊的一個(gè)基本思想是（A.不斷發(fā)送垃圾郵件工作站B.迫使服務(wù)器的緩沖區(qū)滿(mǎn)C.工作站和服務(wù)器停止工作D.服務(wù)器停止工作.應(yīng)對(duì)操作系統(tǒng)平安漏洞的基本方法不包括下面的（）A.對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整B.給所有用戶(hù)設(shè)置嚴(yán)格的口令C.及時(shí)安裝最新的平安補(bǔ)丁D.更換到另一種操作系統(tǒng)B.信息的保密性和信息的完整性.電子商務(wù)對(duì)平安的基本要求不包括（） A.存儲(chǔ)信息的平安性和不可抵賴(lài)性.簡(jiǎn)答網(wǎng)絡(luò)管理系統(tǒng)的邏輯模型由哪幾局部構(gòu)成的？（5分）.在實(shí)際工作中，人們應(yīng)從哪些方面來(lái)防范黑客入侵

16、？（10分）四、分析題（共20分）1.網(wǎng)絡(luò)管理的解決方案有哪些，它們的工作原理是什么？（16分）2.結(jié)合圖1、2、3,以SYNFlooD攻擊為例，說(shuō)明分布式拒絕服務(wù)攻擊運(yùn)行的原理是什么？ （4分）上誨XX大學(xué)20 -20學(xué)年第學(xué)期網(wǎng)絡(luò)平安技術(shù)及應(yīng)用課程期末考試試卷五開(kāi)課學(xué)院：信息學(xué)院專(zhuān)業(yè)：網(wǎng)絡(luò)工程 考試形式：閉卷，所需時(shí)間120分鐘考生姓名：學(xué)號(hào)：班級(jí)任課教師題序*四五六七八總分得分評(píng)卷入五、填空題（共28分，每空格1分）. 一個(gè)VPN連接由 、和 三局部組成。一個(gè)高效、成功的VPN 具有、四個(gè)特點(diǎn)。.常用的平安產(chǎn)品主要有五種：、 和 O.入侵檢測(cè)系統(tǒng)模型由、以及 五個(gè)主要局部組成。.計(jì)算機(jī)網(wǎng)

17、絡(luò)平安審計(jì)是通過(guò)一定的,利用 系統(tǒng)活動(dòng)和用戶(hù)活動(dòng)的歷史操作事件，按照順序、和 每個(gè)事件的環(huán)境及活動(dòng)，是對(duì)和的要補(bǔ)充和完善。.常用的加密方法有、四種。二、選擇題（共12分，每題1分）.如果訪問(wèn)者有意避開(kāi)系統(tǒng)的訪問(wèn)控制機(jī)制，那么該訪問(wèn)者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使 用屬于 OA.破環(huán)數(shù)據(jù)完整性 B.非授權(quán)訪問(wèn)C.信息泄漏D.拒絕服務(wù)攻擊.傳輸層由于可以提供真正的端到端的連接，最適宜提供（）平安服務(wù)。A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性C.訪問(wèn)控制服務(wù)D.認(rèn)證服務(wù).（）功能是使用戶(hù)能夠能過(guò)輪詢(xún)、設(shè)置關(guān)鍵字和監(jiān)視網(wǎng)絡(luò)事件來(lái)到達(dá)網(wǎng)絡(luò)管理目的， 并且已經(jīng)開(kāi)展成為各種網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)。A. TCP/

18、IP協(xié)議B.公共管理信息協(xié)議CMIS/CMIPC簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMPD.用戶(hù)數(shù)據(jù)報(bào)文協(xié)議UDP.（）是一種新出現(xiàn)的遠(yuǎn)程監(jiān)控工具，可以遠(yuǎn)程上傳、修改注冊(cè)表等，集聚危險(xiǎn)性還在 于，在服務(wù)端被執(zhí)行后，如果發(fā)現(xiàn)防火墻就會(huì)終止該進(jìn)程，使安裝的防火墻完全失去控 制。A.冰河 B.網(wǎng)絡(luò)公牛 C.網(wǎng)絡(luò)神偷D.廣外女生.以下（）不屬于AAA系統(tǒng)提供的服務(wù)類(lèi)型。A.認(rèn)證B.鑒權(quán)C.訪問(wèn)D.審計(jì).根據(jù)信息隱藏的技術(shù)要求和目的，以下（）不屬于數(shù)字水印需要到達(dá)的基本特征。A.隱藏性B.平安性C.完整性D.強(qiáng)壯性.（）是防止合法用戶(hù)使用數(shù)據(jù)庫(kù)時(shí)向數(shù)據(jù)庫(kù)中加入不符合語(yǔ)義的數(shù)據(jù)。A.平安性B.完整性C.并發(fā)性D.可用性.

19、（）屬于蠕蟲(chóng)病毒，由Delphi工具編寫(xiě)，能夠終止大量的反病毒軟件和防火墻軟件 進(jìn)程。A.熊貓燒香B.機(jī)器狗病毒 C. AV殺手 D.代理木馬.以下說(shuō)法正確的選項(xiàng)是（）A.防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B.防火墻是一種主動(dòng)平安策略執(zhí)行設(shè)備C防火墻本身不需要提供防護(hù)D.防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的平安風(fēng)險(xiǎn).范圍廣或異常的惡意程序，與病毒或蠕蟲(chóng)類(lèi)似，會(huì)對(duì)用戶(hù)的隱私和計(jì)算機(jī)平安造成負(fù)面 影響，并損害計(jì)算機(jī)，這種警告登記屬于：（）A. 嚴(yán)重B.高C.中D.低.（）將SET和現(xiàn)有的銀行卡支付的網(wǎng)絡(luò)系統(tǒng)作為接口，實(shí)現(xiàn)授權(quán)功能。A.支付網(wǎng)關(guān)B.網(wǎng)上商家C.電子貨幣銀行D.認(rèn)證中心CA.在網(wǎng)絡(luò)平安需求分析中，

20、平安系統(tǒng)必須具有（）,以適應(yīng)網(wǎng)絡(luò)規(guī)模的變化。A.可伸縮性B.平安體系C.易于管理D.開(kāi)放性三、名詞解釋、簡(jiǎn)答題（共40分）簡(jiǎn)答對(duì)“特洛伊木馬攻防”的防范方法和考前須知是什么？（11分）2.簡(jiǎn)述Windows NT的訪問(wèn)控制過(guò)程（8分）3.網(wǎng)絡(luò)平安關(guān)鍵技術(shù)分為哪八大類(lèi)？（8分）4.簡(jiǎn)述國(guó)內(nèi)信息平安的立法狀況。（6分）5.簡(jiǎn)述平安管理的原那么（7分）四、分析題（共20分）1.說(shuō)明密碼攻防與探測(cè)破解的常用工具有哪些，具體的方法是什么？（15分）如何進(jìn)行替換加密？假設(shè)將字母a, b, c,，x, y, z的自然順序保持不變，但使之與 F, G, H, A, B, C, D, E分別對(duì)應(yīng)，此時(shí)密鑰為5且

21、大寫(xiě)，按此方法假設(shè)明文為student, 那么對(duì)應(yīng)的密文是什么？（5分）上誨XX大學(xué)20 -20學(xué)年第 學(xué)期網(wǎng)絡(luò)平安技術(shù)及應(yīng)用課程期末考試試卷六開(kāi)課學(xué)院：信息學(xué)院專(zhuān)業(yè)：網(wǎng)絡(luò)工程 考試形式：閉卷，所需時(shí)間120分鐘考生姓名：學(xué)號(hào)： 班級(jí) 任課教師 題序*四五六七八總分得分評(píng)卷人六、填空題(共28分，每空格1分).網(wǎng)絡(luò)平安技術(shù)的開(kāi)展具有、 的特點(diǎn)。. Oracle數(shù)據(jù)庫(kù)的平安性按分級(jí)設(shè)置，分別為、。.單一主機(jī)防火墻獨(dú)立于其它網(wǎng)絡(luò)設(shè)備，它位于 o.綜合分析Linux主機(jī)的使用和管理方法，可以把它的平安性問(wèn)題歸納為如下幾個(gè)方面：(1 ) ( 2 ) ( 3 ) ( 4 ) (5) .在網(wǎng)絡(luò)管理系統(tǒng)的組

22、成局部中，最重要，最有影響的是 和代表了兩大網(wǎng)絡(luò)管理解決方案。. 、是計(jì)算機(jī)病毒的基本特征。 使病毒得以傳播，表達(dá)病毒的殺傷能力，是病毒的攻擊性的潛伏性之間的調(diào)整杠桿。. UNIX系統(tǒng)中，平安性方法的核心是 和 o 要成功注冊(cè)進(jìn)入U(xiǎn)NIX系統(tǒng)，必須打入有效的用戶(hù)標(biāo)識(shí)，一般還必須輸入正確的口令.口 令是以加密形式存放在 文件中.數(shù)據(jù)庫(kù)系統(tǒng)平安包含兩方面含義，即 和 o七、選擇題(共12分，每題1分).計(jì)算機(jī)網(wǎng)絡(luò)平安是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù) 的 、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A.機(jī)密性B.抗攻擊性C.網(wǎng)絡(luò)服務(wù)管理性 D.控制平安性. SSL協(xié)議是()

23、之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。A.物理層和網(wǎng)絡(luò)層B.網(wǎng)絡(luò)層和系統(tǒng)層C.傳輸層和應(yīng)用層D.物理層和數(shù)據(jù)層.計(jì)算機(jī)網(wǎng)絡(luò)平安管理主要功能不包括()oA.性能和配置管理功能B.平安和計(jì)費(fèi)管理功能C.故障管理功能D.網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能.在黑客攻擊技術(shù)中，()黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最正確途徑。A.網(wǎng)絡(luò)監(jiān)聽(tīng)B.緩沖區(qū)溢出C.端口掃描D. 口令破解.在常用的身份認(rèn)證方式中，（）是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式, 具有平安性、移動(dòng)性和使用的方便性。A.智能卡認(rèn)證B.動(dòng)態(tài)令牌認(rèn)證C. USB KeyD.用戶(hù)名及密碼方式認(rèn)證.（）密碼體制，不但具有保密功能，并且具有鑒別的功能。A.對(duì)稱(chēng)B.私

24、鑰C.非對(duì)稱(chēng)D.混合加密體制.不應(yīng)拒絕授權(quán)用戶(hù)對(duì)數(shù)據(jù)庫(kù)的正常操作，同時(shí)保證系統(tǒng)的運(yùn)行效率并提供用戶(hù)友好的人 機(jī)交互指的是數(shù)據(jù)庫(kù)系統(tǒng)的（）。A.保密性B.可用性C.完整性D.并發(fā)性.以病毒攻擊的不同操作系統(tǒng)分類(lèi)中，（）已經(jīng)取代D.OS系統(tǒng)，成為病毒攻擊的主要對(duì) 象。A. UNIX系統(tǒng)B. OS/2系統(tǒng)C. WinDows 系統(tǒng)D. NetWAre 系統(tǒng). TCP采用三次握手形式建立連接，在（）時(shí)候開(kāi)始發(fā)送數(shù)據(jù)。A.第一步 B.第二步 C.第三步之后D.第三步.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供的平安保障不包括下面的（）A.驗(yàn)證（Authentication）B .授權(quán)（Authorization）C.數(shù)據(jù)保密

25、性（Data Confidentiality）D.數(shù)據(jù)一致性（Data Integrity）E.數(shù)據(jù)的不可否認(rèn)性（Data Nonrepudiation）.在Internet上的電子商務(wù)交易過(guò)程中，最核心和最關(guān)鍵的問(wèn)題是（）A.信息的準(zhǔn)確性B.交易的不可抵賴(lài)性C.交易的平安性D.系統(tǒng)的可靠性.得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工 作，以上是實(shí)現(xiàn)平安方案的（）目標(biāo)。A.可審查性B.可控性C.機(jī)密性D.可用性名詞解釋、簡(jiǎn)答題（共40分）1.簡(jiǎn)答“密碼破解攻防”的方法及對(duì)其的防范對(duì)策是什么？（10分）C.交易者身份的真實(shí)性和授權(quán)的合法性D.信息的平安性和授權(quán)的

26、完整性12.在設(shè)計(jì)網(wǎng)絡(luò)平安方案中，系統(tǒng)是基礎(chǔ)、（）是核心、管理是保證。B.平安策略D.領(lǐng)導(dǎo)A.系統(tǒng)管理員C.人三、分析、簡(jiǎn)答題（共40分）.簡(jiǎn)述網(wǎng)絡(luò)平安關(guān)鍵技術(shù)的內(nèi)容？ （8分）.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)平安管理有哪些主要功能？（5分）.分析出現(xiàn)DDoS時(shí)可能發(fā)生的現(xiàn)象。（9分）.網(wǎng)絡(luò)平安設(shè)計(jì)的原那么有哪些？（7分）簡(jiǎn)述無(wú)線網(wǎng)絡(luò)的平安問(wèn)題及保證平安的基本技術(shù)？（11分）4.網(wǎng)絡(luò)信息平安政策是什么？（6分）5.入侵檢測(cè)系統(tǒng)的主要功能有哪些？（6分）四、分析題（共20分）1.結(jié)合圖1和2說(shuō)明IPSec的實(shí)現(xiàn)方式？（10分）Internet加密的TCP會(huì)話(huà)圖1加密的隧道2.結(jié)合圖3和圖4說(shuō)明平安套接層協(xié)議SS

27、L的結(jié)構(gòu)及實(shí)現(xiàn)的協(xié)議功能？（10分）SSL握手協(xié)議SSL更改密 碼說(shuō)明協(xié)議SSL警示協(xié)議SSLTCPIP圖4上誨XX大學(xué)20-20學(xué)年第學(xué)期網(wǎng)絡(luò)平安技術(shù)及應(yīng)用課程期末考試試卷七開(kāi)課學(xué)院：信息學(xué)院專(zhuān)業(yè)：網(wǎng)絡(luò)工程考試形式：閉卷，所需時(shí)間120分鐘考生姓名：學(xué)號(hào)： 班級(jí) 任課教師 題序-四五六七八總分得分評(píng)卷入八、填空題(共28分，每空格1分). TCSEC是可信計(jì)算系統(tǒng)評(píng)價(jià)準(zhǔn)那么的縮寫(xiě)，又稱(chēng)網(wǎng)絡(luò)平安橙皮書(shū)，將平安分 為、和文檔四個(gè)方面。. 和 是數(shù)據(jù)庫(kù)保護(hù)的兩個(gè)不同的方面。.組織的雇員，可以是要到外圍區(qū)域或Internet的內(nèi)部用戶(hù)、外部用戶(hù)(如分支辦事處 工作人員)、遠(yuǎn)程用戶(hù)或在家中辦公的用戶(hù)等

28、，被稱(chēng)為內(nèi)部防火墻的 o. LINUX操作系統(tǒng)內(nèi)核漏洞(1 ) (2) (3).數(shù)據(jù)庫(kù)系統(tǒng)的完整性主要包括 和 o.計(jì)算機(jī)病毒按傳播方式分為、o.從防火墻的軟、硬件形式來(lái)分的話(huà)，防火墻可以分為 防火墻和硬件防火墻以及 防火墻。.“用戶(hù)帳戶(hù)保護(hù)”可提高用戶(hù)的工作效率，并允許用戶(hù) o.恢復(fù)也可以分為兩個(gè)方面：和 o系統(tǒng)恢復(fù)指的是.訪問(wèn)控制包括三個(gè)要素，即、和 O訪問(wèn)控制的主要內(nèi)容包括、和 三個(gè)方面。. 是迄今為止開(kāi)發(fā)的最為平安的 Windows版本。在 安全提升的基礎(chǔ)上新增并改進(jìn)了許多平安功能。二、選擇題（共12分，每題1分）下載數(shù)據(jù)庫(kù)數(shù)據(jù)文件，然后攻擊者就可以翻開(kāi)這個(gè)數(shù)據(jù)文件得到內(nèi)部的用戶(hù)和帳號(hào)

29、以及 其它有用的信息，這種攻擊稱(chēng)為。A.對(duì)SQL的突破B.突破script的限制C.數(shù)據(jù)庫(kù)的利用D.對(duì)本地?cái)?shù)據(jù)庫(kù)的攻擊可以選擇想要Windows Defender監(jiān)視的軟件和設(shè)置，但建議選中所有名為“代理”的實(shí) 時(shí)保護(hù)選項(xiàng)，后面表達(dá)屬于什么類(lèi)別實(shí)時(shí)代理保護(hù)：監(jiān)視在啟動(dòng)計(jì)算機(jī)時(shí)允許其自動(dòng)運(yùn) 行的程序的列表。間諜軟件和其他可能不需要的軟件可設(shè)置為在Windows啟動(dòng)時(shí)自動(dòng) 運(yùn)行。這樣，它便能夠在用戶(hù)未指示的情況下運(yùn)行并信息。還會(huì)使計(jì)算機(jī)啟動(dòng)或運(yùn) 行緩慢。（）A.自動(dòng)啟動(dòng)B.系統(tǒng)配置（設(shè)置）Internet Explorer 加載項(xiàng)Internet Explorer 配置（設(shè)置）.下面不是由并發(fā)操作

30、帶來(lái)的數(shù)據(jù)現(xiàn)象是 oA.喪失更新B.讀“臟”數(shù)據(jù)（臟讀）C.違反數(shù)據(jù)約束 D.不可重復(fù)讀.如果軟件試圖更改重要的Windows設(shè)置，也會(huì)發(fā)出警報(bào)。由于軟件已在計(jì)算機(jī)上運(yùn)行, 因此可以選擇以下操作之一：（）A.隔離 B.刪除 C.始終允許D.許可.（）密碼體制，不但具有保密功能，并且具有鑒別的功能。B.私鑰D.混合加密體制A.對(duì)稱(chēng)C.非對(duì)稱(chēng)6.一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是7.8.A.計(jì)算機(jī)硬件C.數(shù)據(jù)庫(kù)在計(jì)算機(jī)病毒開(kāi)展過(guò)程中，（ 了自我保護(hù)的功能。A.多態(tài)性病毒階段C.混合型病毒階段B.網(wǎng)絡(luò)設(shè)備D.數(shù)據(jù)庫(kù)管理系統(tǒng)）給計(jì)算機(jī)病毒帶來(lái)了第一次流行高峰，同時(shí)病毒具有拒絕服務(wù)攻擊的一個(gè)基本思想是（B.

31、網(wǎng)絡(luò)病毒階段D.主動(dòng)攻擊型病毒 ）A.B.C.D.9.應(yīng)對(duì)操作系統(tǒng)平安漏洞的基本方法不包括下面的（不斷發(fā)送垃圾郵件工作站 迫使服務(wù)器的緩沖區(qū)滿(mǎn) 工作站和服務(wù)器停止工作 服務(wù)器停止工作A.B.C.D.對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整 給所有用戶(hù)設(shè)置嚴(yán)格的口令 及時(shí)安裝最新的平安補(bǔ)丁 更換到另一種操作系統(tǒng)10.電子商務(wù)對(duì)平安的基本要求不包括（）A.存儲(chǔ)信息的平安性和不可抵賴(lài)性B.信息的保密性和信息的完整性C.交易者身份的真實(shí)性和授權(quán)的合法性 D.信息的平安性和授權(quán)的完整性.在設(shè)計(jì)網(wǎng)絡(luò)平安方案中，系統(tǒng)是基礎(chǔ)、（）是核心、管理是保證。B.平安策略D.領(lǐng)導(dǎo)B.保密性和可控性D.保密性和完整性A.系統(tǒng)管理員C.人

32、.加密平安機(jī)制提供了數(shù)據(jù)的（）。A.可靠性和平安性C.完整性和平安性三、名詞解釋、簡(jiǎn)答題（共40分）.簡(jiǎn)答“網(wǎng)絡(luò)監(jiān)聽(tīng)攻防”的作用及對(duì)其的防范對(duì)策是什么？（9分）.簡(jiǎn)述常用的網(wǎng)絡(luò)服務(wù)（6分）.網(wǎng)絡(luò)平安的設(shè)計(jì)步驟是什么？（5分）.簡(jiǎn)述網(wǎng)絡(luò)平安防范攻擊的基本措施有哪些？（10分）.入侵檢測(cè)的過(guò)程是什么？（10分）四、分析題（共20分）L結(jié)合圖說(shuō)明：網(wǎng)絡(luò)平安策略有哪些？如何實(shí)現(xiàn)主機(jī)網(wǎng)絡(luò)平安防護(hù)功能？（1分）外部網(wǎng)絡(luò)訪問(wèn)；主機(jī)網(wǎng)絡(luò)平安層;系統(tǒng)資源平安檢住/加M甫夕卜部費(fèi)浙訪問(wèn)控制規(guī)那么集2.什么是一次性加密？明文是：密碼是：試 寫(xiě)出使用異或加密和解密的過(guò)程。（10分）上誨XX大學(xué)20 -20學(xué)年第 學(xué)期

33、網(wǎng)絡(luò)平安技術(shù)及應(yīng)用課程期末考試試卷八開(kāi)課學(xué)院：信息學(xué)院專(zhuān)業(yè)：網(wǎng)絡(luò)工程 考試形式：閉卷，所需時(shí)間120分鐘考生姓名：學(xué)號(hào)： 班級(jí) 任課教師 題序1-四五六七八總分得分評(píng)卷人九、填空題（共28分，每空格1分）.包過(guò)濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的 和 o.一般系統(tǒng)恢復(fù)包括、和 等。系統(tǒng)恢復(fù)的另一個(gè)重要工作是 O信息恢復(fù)指的是。.平安套接層協(xié)議是一種 技術(shù)，主要用于實(shí)現(xiàn) 和之間的平安通信。是目前網(wǎng)上購(gòu)物網(wǎng)站中經(jīng)常使用的一種平安協(xié)議。.在網(wǎng)絡(luò)平安設(shè)計(jì)方案中，只能做到 和，不能做到 O.數(shù)據(jù)庫(kù)平安可分為二類(lèi)：和 o.通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、充分、有效的平安評(píng)測(cè)，能夠快速查 出、o.計(jì)算機(jī)系統(tǒng)中

34、的數(shù)據(jù)備份通常是指將存儲(chǔ)在 的數(shù)據(jù)復(fù)制到、等存儲(chǔ)介質(zhì)上，在計(jì)算機(jī)以外的地方另行保管。. 是位于外圍網(wǎng)絡(luò)中的服務(wù)器，向內(nèi)部和外部用戶(hù)提供服務(wù)。. Linux系統(tǒng)的賬號(hào)的平安策略：口令一般不小于 個(gè)符號(hào)，一般應(yīng)同時(shí)包含大小寫(xiě)、字母和數(shù)字以及特殊符號(hào)，不要使用常用單詞、英文簡(jiǎn)寫(xiě)、個(gè)人信息等，不要在 不同系統(tǒng)上，特別是不同級(jí)別的用戶(hù)上使用 O. 是指在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制。.第一代應(yīng)用網(wǎng)關(guān)型防火墻的核心技術(shù)是 o十、選擇題（共12分，每題1分）.下面不屬于TCSEC標(biāo)準(zhǔn)定義的系統(tǒng)平安等級(jí)的4個(gè)方面是（）oA.平安政策B.可說(shuō)明性C.平安保障D.平安特征.抗抵賴(lài)性服務(wù)對(duì)證明信息的管理與具體

35、服務(wù)工程和公證機(jī)制密切相關(guān)，通常都建立在 （）層之上。A.物理層B.網(wǎng)絡(luò)層 C.傳輸層 D.應(yīng)用層.名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和平安性服務(wù)是（）提供的服務(wù)。A.遠(yuǎn)程1T管理的整合式應(yīng)用管理技術(shù)B. APM網(wǎng)絡(luò)平安管理技術(shù)C. CORBA網(wǎng)絡(luò)平安管理技術(shù)D.基于WeB的網(wǎng)絡(luò)管理模式.改變路由信息、修改WinDowsNT注冊(cè)表等行為屬于拒絕服務(wù)攻擊的（）方式。A.資源消耗型B.配置修改型C.服務(wù)利用型D.物理破壞型.數(shù)據(jù)簽名的（）功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。A.簽名不可偽造B.簽名不可變更C.簽名不可抵賴(lài)D.簽名是可信的.愷撒密碼是（）方法，被稱(chēng)為循環(huán)移位密碼，優(yōu)點(diǎn)是密

36、鑰簡(jiǎn)單易記，缺點(diǎn)是平安性較 差。A.代碼加密B.替換加密C.變位加密D.一次性加密.下面哪一項(xiàng)不屬于Oracle數(shù)據(jù)庫(kù)的存取控制：。A.用戶(hù)鑒別B.用戶(hù)的表空間設(shè)置和定額C.用戶(hù)資源限制和環(huán)境文件 D.特權(quán).按照計(jì)算機(jī)病毒的鏈接方式不同分類(lèi)，（）是將其自身包圍在合法的主程序的四周， 對(duì)耕牛來(lái)的程序不做修改。A.源碼型病毒B.外殼型病毒C.嵌入型病毒D.操作系統(tǒng)型病毒.關(guān)于防火墻，以下（）說(shuō)法是錯(cuò)誤的。A.防火墻能隱藏內(nèi)部IP地址B.防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能D.防火墻能阻止來(lái)自?xún)?nèi)部的威脅.惡意軟件保護(hù)包括兩局部?jī)?nèi)容：（）A.病毒防護(hù)和 windows de

37、fenderB.病毒防護(hù)和實(shí)時(shí)保護(hù)WINDOWS DEFENDER 和實(shí)時(shí)保護(hù)Windows Defender 和掃描選項(xiàng).只備份上次備份以后有變化的數(shù)據(jù)，這樣的數(shù)據(jù)備份類(lèi)型是 oA.增量備份B.差分備份C.完全備份D.按需備份.允許用戶(hù)使用計(jì)算機(jī)的大多數(shù)功能，但是如果要進(jìn)行的更改會(huì)影響計(jì)算機(jī)的其他用戶(hù)或 平安，那么需要管理員的許可，屬于什么帳戶(hù)？（）A.標(biāo)準(zhǔn)B.管理員C.來(lái)賓D.貴賓三、名詞解釋、簡(jiǎn)答題（共40分）L平安網(wǎng)絡(luò)的建設(shè)的基本內(nèi)容是什么？（7分）.簡(jiǎn)答“端口描攻防”的作用及對(duì)其的防范對(duì)策是什么？（10分）.簡(jiǎn)述Windows NT的平安模型由哪些局部組成的？（8分）四、分析、論述題

38、（共20分）.通過(guò)下面兩個(gè)圖，說(shuō)明數(shù)字簽名技術(shù)的實(shí)現(xiàn)過(guò)程？（10分）2.平安服務(wù)有哪些基本類(lèi)型？（5分）3.簡(jiǎn)述端口掃描的原理。（5分）4.用戶(hù)認(rèn)證與認(rèn)證授權(quán)的目標(biāo)是什么？（14分）5.入侵檢測(cè)系統(tǒng)的其特點(diǎn)是什么？（9分）四、分析題（共20分）1 .說(shuō)明身份認(rèn)證的技術(shù)方法有哪些，特點(diǎn)是什么？ （12分）.入侵檢測(cè)系統(tǒng)的用途及其特點(diǎn)是什么？（8分）上誨XX大學(xué)20 -20學(xué)年第學(xué)期網(wǎng)絡(luò)平安技術(shù)及應(yīng)用課程期末考試試卷九開(kāi)課學(xué)院：信息學(xué)院專(zhuān)業(yè)：網(wǎng)絡(luò)工程 考試形式：閉卷，所需時(shí)間120分鐘考生姓名：學(xué)號(hào)： 班級(jí) 任課教師 題序*四五六七八總分得分評(píng)卷人卜一、填空題（共28分，每空格1分）. 是保護(hù)大型

39、傳輸網(wǎng)絡(luò)系統(tǒng)上各種信息的惟一實(shí)現(xiàn)手段，是保障信息平安 的 o.異構(gòu)環(huán)境的數(shù)據(jù)庫(kù)平安策略有、 和 O.病毒基本采用 法來(lái)進(jìn)行命名。病毒前綴表示，病毒名表示，病毒后綴表示 O.平安策略描述的是。配置Web服務(wù)器一般包括以下兒個(gè)方面的內(nèi)容：；.電子商務(wù)的平安性主要包括五個(gè)方面，它們是.網(wǎng)絡(luò)系統(tǒng)的平安原那么表達(dá)在、和 五個(gè)方面O. 是指數(shù)據(jù)庫(kù)管理員定期地將整個(gè)數(shù)據(jù)庫(kù)復(fù)制到磁帶或另一個(gè)磁盤(pán)上保存 起來(lái)的過(guò)程。這些備用的數(shù)據(jù)文本稱(chēng)為 O. 利用TCP協(xié)議的設(shè)計(jì)上的缺陷，通過(guò)特定方式發(fā)送大量的TCP請(qǐng)求從而 導(dǎo)致受攻擊方CPU超負(fù)荷或內(nèi)存缺乏的一種攻擊方式。. 是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重

40、要措施之一。十二、選擇題（共12分，每題1分）.在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求,導(dǎo)致合法用戶(hù)暫時(shí)無(wú)法訪問(wèn) 服務(wù)器的攻擊行為是破壞了 OA.機(jī)密性B.完整性C.可用性D.可控性.能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)平安服務(wù)的是（）oA.認(rèn)證服務(wù)C.數(shù)據(jù)完整性服務(wù)15.與平安有關(guān)的事件，如企業(yè)猜想密碼、 系統(tǒng)軟件等屬于平安實(shí)施的（）o A.信息和軟件的平安存儲(chǔ)C.對(duì)網(wǎng)絡(luò)系統(tǒng)及時(shí)安裝最新補(bǔ)丁軟件B.數(shù)據(jù)保密性服務(wù)D.訪問(wèn)控制服務(wù)使用未經(jīng)授權(quán)的權(quán)限訪問(wèn)、修改應(yīng)用軟件以及B.安裝入侵檢測(cè)系統(tǒng)并監(jiān)視D.啟動(dòng)系統(tǒng)事件日志.（）是建立完善的訪問(wèn)控制策略，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)遭受攻擊

41、情況并加以追蹤和防范， 防止對(duì)網(wǎng)絡(luò)造成更大損失。A.動(dòng)態(tài)站點(diǎn)監(jiān)控B.實(shí)施存取控制C.平安管理檢測(cè)D.完善服務(wù)器系統(tǒng)平安性能.在綜合訪問(wèn)控制策略中，系統(tǒng)管理員權(quán)限、讀/寫(xiě)權(quán)限、修改權(quán)限屬于（）oA.網(wǎng)絡(luò)的權(quán)限控制B.屬性平安控制C.網(wǎng)絡(luò)服務(wù)平安控制D.目錄級(jí)平安控制.在加密服務(wù)中，（）是用于保障數(shù)據(jù)的真實(shí)性和完整性的，目前主要有兩種生成MAC.的方式。A.加密和解密C.密鑰安置19 .數(shù)據(jù)庫(kù)平安可分為兩類(lèi):A.數(shù)據(jù)平安性C.網(wǎng)絡(luò)平安性B.數(shù)字簽名D.消息認(rèn)證碼系統(tǒng)平安性和 oB.應(yīng)用平安性D.數(shù)據(jù)庫(kù)平安性.（）是一種更具破壞力的惡意代碼，能夠感染多種計(jì)算機(jī)系統(tǒng)，其傳播之快、影響范圍之廣、破壞力之

42、強(qiáng)都是空前的。A.特洛伊木馬B. CIH病毒C.CoDeReDII雙型病毒D.蠕蟲(chóng)病毒.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某web服務(wù)器，導(dǎo) 致該服務(wù)器不堪重負(fù)，無(wú)法正常相應(yīng)其他合法用戶(hù)的請(qǐng)求，這屬于（）A.上網(wǎng)沖浪B中間人攻擊C. DDoS攻擊 D. MAC攻擊.嚴(yán)格的口令策略不應(yīng)當(dāng)包含的要素是（）A.滿(mǎn)足一定的長(zhǎng)度，比方8位以上B.同時(shí)包含數(shù)字，字母和特殊字符C.系統(tǒng)強(qiáng)制要求定期更改口令D.用戶(hù)可以設(shè)置空口令.電子商務(wù)以電子形式取代了紙張，在它的平安要素中（）是進(jìn)行電子商務(wù)的前提條件。A.交易數(shù)據(jù)的完整性B.交易數(shù)據(jù)的有效性C.交易的不可否認(rèn)性D.商務(wù)系統(tǒng)的可靠性.

43、由非預(yù)期的、不正常的程序結(jié)束所造成的故障是 oA.系統(tǒng)故障B.網(wǎng)絡(luò)故障C.事務(wù)故障D.介質(zhì)故障三、名詞解釋、簡(jiǎn)答題（共40分）.從網(wǎng)絡(luò)平安角度分析為什么在實(shí)際應(yīng)用中要開(kāi)放盡量少的端口？（ 6分）.網(wǎng)絡(luò)平安管理有哪些新技術(shù)？（ 3分）.簡(jiǎn)述平安管理制度包含的內(nèi)容及如何健全平安管理機(jī)構(gòu)和制度（11分）.信息平安功能性政策包括的具體內(nèi)容有哪些？（5分）.網(wǎng)絡(luò)的加密方式有哪些，各自的優(yōu)缺點(diǎn)及適合范圍是什么？（15分）四、分析題（共20分）.如何進(jìn)行簡(jiǎn)單的變位加密？明文是“來(lái)賓已出現(xiàn)住在人民路”，密鑰是: 4168257390,那么加密后，密文是什么？（10分）.如何進(jìn)行替換加密？假將字母a, b, c

44、,，x, y, z的自然順序保持不變，但使之與F, G, H,，A, B, C, D, E分別對(duì)應(yīng)，此時(shí)密鑰為5且大寫(xiě)，按此方法假設(shè)明文為student, 那么對(duì)應(yīng)的密文是什么？（10分）上誨XX大學(xué)20 - 20學(xué)年第 學(xué)期網(wǎng)絡(luò)平安技術(shù)及應(yīng)用課程期末考試試卷T開(kāi)課學(xué)院：信息學(xué)院專(zhuān)業(yè)：網(wǎng)絡(luò)工程 考試形式：閉卷，所需時(shí)間120分鐘考生姓名：學(xué)號(hào)： 班級(jí) 任課教師 題序1-四五六七八總分得分評(píng)卷人十三、填空題（共28分，每空格1分）.數(shù)據(jù)備份的類(lèi)型按備份的數(shù)據(jù)量來(lái)分，有、o.針對(duì)SYN Flood攻擊，防火墻通常有三種防護(hù)方式j(luò)、被動(dòng)式SYN網(wǎng)關(guān) 和 O. Web欺騙是一種,攻擊者在其中創(chuàng)造了整個(gè)

45、Web世界的一個(gè)令人 信服但是完全錯(cuò)誤的拷貝。.數(shù)據(jù)恢復(fù)操作通常有三種類(lèi)型：、o.計(jì)算機(jī)病毒是在 中插入的破壞計(jì)算機(jī)功能的數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠的一組計(jì)算機(jī)指令或者。.防火墻隔離了內(nèi)部、外部網(wǎng)絡(luò)，是內(nèi)、外部網(wǎng)絡(luò)通信的 途徑，能夠根據(jù)制定的訪問(wèn)規(guī)那么對(duì)流經(jīng)它的信息進(jìn)行監(jiān)控和審查，從而保護(hù)內(nèi)部網(wǎng)絡(luò)不受外界的非法訪問(wèn)和攻 擊。.操作系統(tǒng)平安防護(hù)研究通常包括以下兒方面內(nèi)容： 、. Web服務(wù)是基于 的服務(wù).電子商務(wù)按應(yīng)用服務(wù)的領(lǐng)域范圍分類(lèi)，分為 和 兩種模式。.高質(zhì)量的網(wǎng)絡(luò)平安解決方案主要表達(dá)在、和 三方面，其中 是基礎(chǔ)、是核心、是保證。.數(shù)據(jù)庫(kù)系統(tǒng)平安包含兩方面含義，即 和 o十四、選擇題（共

46、12分，每題1分）.如果訪問(wèn)者有意避開(kāi)系統(tǒng)的訪問(wèn)控制機(jī)制，那么該訪問(wèn)者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使 用屬于 OA.破環(huán)數(shù)據(jù)完整性 B.非授權(quán)訪問(wèn)C.信息泄漏D.拒絕服務(wù)攻擊.傳輸層由于可以提供真正的端到端的連接，最適宜提供（）平安服務(wù)。A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性C訪問(wèn)控制服務(wù)D.認(rèn)證服務(wù).（）功能是使用戶(hù)能夠能過(guò)輪詢(xún)、設(shè)置關(guān)鍵字和監(jiān)視網(wǎng)絡(luò)事件來(lái)到達(dá)網(wǎng)絡(luò)管理目的, 并且已經(jīng)開(kāi)展成為各種網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)。A. TCP/IP 協(xié)議C.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMPB.公共管理信息協(xié)議CMIS/CMIPD.用戶(hù)數(shù)據(jù)報(bào)文協(xié)議UDP16.（）是一種新出現(xiàn)的遠(yuǎn)程監(jiān)控工具，可以遠(yuǎn)程上傳、修改注冊(cè)表

47、等，集聚危險(xiǎn)性還在于，在服務(wù)端被執(zhí)行后，如果發(fā)現(xiàn)防火墻就會(huì)終止該進(jìn)程，使安裝的防火墻完全失去控17.制。A.冰河 以下（A.C.B.網(wǎng)絡(luò)公牛 C.網(wǎng)絡(luò)神偷 D.廣外女生）不屬于AAA系統(tǒng)提供的服務(wù)類(lèi)型。認(rèn)證B.鑒權(quán)訪問(wèn)D.審計(jì)18.根據(jù)信息隱藏的技術(shù)要求和目的，以下（）不屬于數(shù)字水印需要到達(dá)的基本特征。A.隱藏性C.完整性B.平安性D.強(qiáng)壯性19.（）密碼體制，不但具有保密功能，并且具有鑒別的功能。20.A.對(duì)稱(chēng)C.非對(duì)稱(chēng)一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是B.私鑰D.混合加密體制21.A.計(jì)算機(jī)硬件C.數(shù)據(jù)庫(kù)在計(jì)算機(jī)病毒開(kāi)展過(guò)程中，（ 了自我保護(hù)的功能。A.多態(tài)性病毒階段C.混合型病毒階段B.網(wǎng)絡(luò)設(shè)備D.數(shù)據(jù)庫(kù)管理系統(tǒng)）給計(jì)算機(jī)病毒帶來(lái)了第一次流行高峰，同時(shí)病毒具有B.網(wǎng)絡(luò)病毒階段D.主動(dòng)攻擊型病毒22.應(yīng)對(duì)操作系統(tǒng)平安漏洞的基本方法不包括下面的（23.24.A.B.C.D.對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整 給所有用戶(hù)設(shè)置嚴(yán)格的口令 及時(shí)安裝最新的平安補(bǔ)丁 更換到另一種操作系統(tǒng)電子商務(wù)對(duì)平安的基本要求不包括（）A.存儲(chǔ)信息的平安性和不可抵賴(lài)性B.信息的保密性和信息的完整性C交易者身份的真實(shí)性和授權(quán)的合法性 D.信息的平安性和授權(quán)的完整性 權(quán)限管理屬于下面哪種平安性策略：。A.系統(tǒng)平安性策略B.用戶(hù)平安性策略C.數(shù)據(jù)庫(kù)管理者平安性策略D.應(yīng)用程序開(kāi)發(fā)者的平安性