1、選擇題部分：第一章：(1)計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的 、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A保密性 (2)網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的 安全。 C信息 (3)實(shí)際上，網(wǎng)絡(luò)的安全問(wèn)題包括兩方面的內(nèi)容：一是 ，二是網(wǎng)絡(luò)的信息安全。 D網(wǎng)絡(luò)的系統(tǒng)安全(4)在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無(wú)法訪問(wèn)服務(wù)器的攻擊行為是破壞了 。 C可用性(5)如果訪問(wèn)者有意避開系統(tǒng)的訪問(wèn)控制機(jī)制，則該訪問(wèn)者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于 。B非授權(quán)訪問(wèn)(6)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技

2、術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科，是 的重要組成部分。A信息安全學(xué)科(7)實(shí)體安全包括 。B環(huán)境安全、設(shè)備安全和媒體安全(8)在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為 三大類。D預(yù)防保護(hù)、檢測(cè)跟蹤、響應(yīng)恢復(fù)第二章：(1)加密安全機(jī)制提供了數(shù)據(jù)的_.D保密性和完整性(2)SSI協(xié)議是_之間實(shí)現(xiàn)加密傳輸協(xié)議。A傳輸層和應(yīng)用層(3)實(shí)際應(yīng)用時(shí)一般利用_加密技術(shù)進(jìn)行密鑰的協(xié)商和交換利用_加密技術(shù)進(jìn)行用戶數(shù)據(jù)的加密。B非對(duì)稱對(duì)稱(4)能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是 。 B數(shù)據(jù)保密性服務(wù)(5)傳輸層由于可以提供真正的端到端鏈接，因此最適宜提供 安全服務(wù)。D數(shù)

3、據(jù)保密性及以上各項(xiàng)(6)VPN的實(shí)現(xiàn)技術(shù)包括 。D身份認(rèn)證及以上技術(shù)第三章：(1)網(wǎng)絡(luò)安全保障包括信息安全策略和 。D上述三點(diǎn)(2)網(wǎng)絡(luò)安全保障體系框架的外圍是 。D上述三點(diǎn)(3)名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是 提供的服務(wù)。CCORBA網(wǎng)絡(luò)安全管理技術(shù)(4)一種全局的、全員參與的、事先預(yù)防、事中控制、事后糾正、動(dòng)態(tài)的運(yùn)作管理模式是基于風(fēng)險(xiǎn)管理理念和 。A持續(xù)改進(jìn)模式的信息安全運(yùn)作模式(5)我國(guó)網(wǎng)絡(luò)安全立法體系框架分為 。B法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔(6)網(wǎng)絡(luò)安全管理規(guī)范是為保障實(shí)現(xiàn)信息安全政策的各項(xiàng)目標(biāo)制定的一系列管理規(guī)定和規(guī)程，具有 。C強(qiáng)制效力第四章：(1)在

4、黑客攻擊技術(shù)中， 是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。A端口掃描(2)一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是 。DIPX和DECNet(3)改變路由信息，修改Windows NT注冊(cè)表等行為屬于拒絕服務(wù)攻擊的方式。C服務(wù)利用型(4) 利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接收到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。C嗅探程序 (5)字典攻擊被用于 。B遠(yuǎn)程登錄第五章：(1)加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被 。A攔截和破壞(2)負(fù)責(zé)證書申請(qǐng)者的信息錄入、審核以及證書發(fā)放等工作的機(jī)構(gòu)是 。DLDAP目錄服務(wù)器(3) 情況下用戶需要依照系統(tǒng)提示輸入用戶名和口令。B用戶使

5、用加密軟件對(duì)自己編寫的()rice文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(4)以下 不屬于AAA系統(tǒng)提供的服務(wù)類型。C訪問(wèn)(5)不論是網(wǎng)絡(luò)的安全保密技術(shù)還是站點(diǎn)的安全技術(shù)，其核心問(wèn)題是 。A保護(hù)數(shù)據(jù)安全(6)數(shù)字簽名是用于保障 。B完整性及不可否認(rèn)性第六章：(1)使用密碼技術(shù)不僅可以保證信息的 ，而且可以保證信息的完整性和準(zhǔn)確性，防止信息被篡改、偽造和假冒。A機(jī)密性(2)網(wǎng)絡(luò)加密常用的方法有鏈路加密、 加密和節(jié)點(diǎn)加密三種。B端到端(3)根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為4種：一是 ，二是 ，三是選定明文攻擊，四是選擇密文攻擊。D唯密文攻擊、已知明文攻

6、擊(4) 密碼體制不但具有保密功能，并且具有鑒別的功能。D混合加密體制(5)凱撒密碼是 方法，被稱為循環(huán)移位密碼，優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記，缺點(diǎn)是安全性較差。B替換加密第七章：(1)數(shù)據(jù)庫(kù)系統(tǒng)的安全不僅依賴自身內(nèi)部的安全機(jī)制，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此，數(shù)據(jù)庫(kù)系統(tǒng)的安全框架劃分為三個(gè)層次：網(wǎng)絡(luò)系統(tǒng)層、宿主操作系統(tǒng)層、 ，三個(gè)層次一起形成數(shù)據(jù)庫(kù)系統(tǒng)的安全體系。B數(shù)據(jù)庫(kù)管理系統(tǒng)層(2)數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和 。它是為防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入輸出造成無(wú)效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性分為4類：實(shí)體完整性(Entity Integ

7、rity)、域完整性(Domain Integrity)、參照完整性(Referential Integrity)、用戶定義的完整性(Userdefined Integrity)。C可靠性(3)本質(zhì)上，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是一種能通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行組織、 、檢索的相關(guān)數(shù)據(jù)集合。B存儲(chǔ)(4)考慮到數(shù)據(jù)轉(zhuǎn)存效率、數(shù)據(jù)存儲(chǔ)空間等相關(guān)因素，數(shù)據(jù)轉(zhuǎn)存可以考慮完全轉(zhuǎn)存(備份)與 轉(zhuǎn)存(備份)兩種方式。C增量(5)保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全，不僅涉及應(yīng)用技術(shù)，還包括管理等層面上的問(wèn)題，是各個(gè)防范措施綜合應(yīng)用的結(jié)果，是物理安全、網(wǎng)絡(luò)安全、 安全等方面的防范策略有效的結(jié)合。A管理 (6)通常，數(shù)據(jù)庫(kù)的保密性和可用性之間不

8、可避免地存在沖突。對(duì)數(shù)據(jù)庫(kù)加密必然會(huì)帶來(lái)數(shù)據(jù)存儲(chǔ)與索引、 和管理等一系列問(wèn)題。D密鑰分配第八章：(1)計(jì)算機(jī)病毒的主要特點(diǎn)不包括 。C傳染性(2)“熊貓燒香”是一種 。C蠕蟲病毒(3)木馬的清除方式有 和 兩種。C殺毒軟件清除(4)計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)正常工作的、 的一組計(jì)算機(jī)指令或程序。D不清楚 (5)強(qiáng)制安裝和難以卸載的軟件都屬于 。D惡意軟件第九章：(1)拒絕服務(wù)攻擊的一個(gè)基本思想是 C工作站和服務(wù)器停止工作2)TCP采用三次握手形式建立連接，在 開始發(fā)送數(shù)據(jù)。C第三步之后 (3)駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正

9、常響應(yīng)其他合法用戶的請(qǐng)求，這屬于 。CDDoS攻擊(4)關(guān)于防火墻，以下 說(shuō)法是錯(cuò)誤的。D防火墻能阻止來(lái)自內(nèi)部的威脅(5)以下說(shuō)法正確的是 。D防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)第十章：(1)攻擊者入侵的常用手段之一是試圖獲得Administrator賬戶的口令。每臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有Administrator(管理員)權(quán)限，但不一定非用Administrator這個(gè)名稱，可以是 。DLifeMiniator(2)UNIX是一個(gè)多用戶系統(tǒng)，一般用戶對(duì)系統(tǒng)的使用是通過(guò)用戶 進(jìn)人的。用戶進(jìn)入系統(tǒng)后就有了刪除、修改操作系統(tǒng)和應(yīng)用系統(tǒng)的程序或數(shù)據(jù)的可能性。A注冊(cè)(3)IP地址欺騙是很多攻

10、擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包時(shí)對(duì)IP頭中提供的 、不做任何檢查。CIP源地址(4)Web站點(diǎn)服務(wù)體系結(jié)構(gòu)中的BSD分別指瀏覽器、 和數(shù)據(jù)庫(kù)。A服務(wù)器(5)系統(tǒng)恢復(fù)是指操作系統(tǒng)在系統(tǒng)無(wú)法正常運(yùn)作的情況下，通過(guò)調(diào)用已經(jīng)備份好的系統(tǒng)資料或系統(tǒng)數(shù)據(jù)，使系統(tǒng)按照備份時(shí)的部分或全部正常啟動(dòng)運(yùn)行的 進(jìn)行運(yùn)作。B數(shù)值特征(6)入侵者通常會(huì)使用網(wǎng)絡(luò)嗅探器獲得在網(wǎng)絡(luò)上以明文傳輸?shù)挠脩裘涂诹?。?dāng)判斷系統(tǒng)是否被安裝嗅探器，首先要看當(dāng)前是否有進(jìn)程使網(wǎng)絡(luò)接口處于 。B混雜模式第十一章：(1)下面 不是網(wǎng)站攻擊方式。DHTTPS (2)下面關(guān)于使用惡意腳本攻擊的說(shuō)法錯(cuò)誤的是 。A只要嚴(yán)格遵守同源策略

11、，就可以阻止跨站腳本攻擊的發(fā)生(3)下面常用于WebAPI的數(shù)據(jù)接口有 。(可多選) AXML BJSON CREST(4)Mashup網(wǎng)站應(yīng)該盡可能采用下面 方式來(lái)加強(qiáng)安全。(可多選)ABCD第十二章：(1)在設(shè)計(jì)網(wǎng)絡(luò)安全解決方案中，系統(tǒng)是基礎(chǔ)、 是核心、管理是保證。B安全策略(2)得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作，以上是實(shí)現(xiàn)安全方案的 目標(biāo)。D可用性(3)在設(shè)計(jì)編寫網(wǎng)絡(luò)方案時(shí)， 是網(wǎng)絡(luò)安全解決方案與其他項(xiàng)目的最大區(qū)別。A網(wǎng)絡(luò)方案的動(dòng)態(tài)性(4)在某部分系統(tǒng)出現(xiàn)問(wèn)題時(shí)，不影響企業(yè)信息系統(tǒng)的正常運(yùn)行是網(wǎng)絡(luò)方案設(shè)計(jì)中 需求。C系統(tǒng)的可用性和及時(shí)恢復(fù)性

12、(5)在網(wǎng)絡(luò)安全需求分析中，安全系統(tǒng)必須具有 ，以適應(yīng)網(wǎng)絡(luò)規(guī)模的變化。D可伸縮性與可擴(kuò)展性填空題：第一章：(1)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)、信息論等多學(xué)科的綜合性學(xué)科。(2)網(wǎng)絡(luò)信息安全的5大要素和技術(shù)特征分別是保密性、完整性、可用性、可靠性和可控性、可審查性。(3)從層次結(jié)構(gòu)上，計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容包括實(shí)體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全、管理安全5個(gè)方面。(4)網(wǎng)絡(luò)安全的目標(biāo)是在計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸、存儲(chǔ)與處理的整個(gè)過(guò)程中，提高物理上邏輯上的防護(hù)、監(jiān)控、反應(yīng)恢復(fù)和對(duì)抗的能力。(5)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分為身份認(rèn)證、訪問(wèn)管理、

13、加密、防惡、加固、監(jiān)控、審核跟蹤和恢復(fù)備份8大類。(6)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)具有多維主動(dòng)、綜合性、智能化、全方位防御的特點(diǎn)。(7)國(guó)際標(biāo)準(zhǔn)化組織(ISO)提m信息安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然及惡意的原因而遭到破壞、更改和泄露。(8)利用網(wǎng)絡(luò)安全模型可以構(gòu)建網(wǎng)絡(luò)安全體系及結(jié)構(gòu)，進(jìn)行具體的網(wǎng)絡(luò)安全方案的制定、規(guī)劃、設(shè)計(jì)和實(shí)施等，也可以用于實(shí)際應(yīng)用過(guò)程的 。第二章：(1)安全套接層(SSL)協(xié)議是在網(wǎng)絡(luò)傳輸過(guò)程中，提供通信雙方網(wǎng)絡(luò)信息保密性和可靠性。由SSL協(xié)商層和記錄層兩層組成。(2)OSIRM開放式系統(tǒng)互聯(lián)參考模型7層協(xié)議是物理層、

14、數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、會(huì)話層、表示層、應(yīng)用層。(3)ISO對(duì)OSI規(guī)定了有效性、保密性、完整性、可靠性、不可否認(rèn)性5種級(jí)別的安全服務(wù)。(4)應(yīng)用層安全分解為網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)安全，利用各種協(xié)議運(yùn)行和管理。(5)與OSI參考模型不同，TCPIP模型由低到高依次由網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層4部分組成。(6)一個(gè)VPN連接由客戶端、隧道和服務(wù)器3部分組成。(7)一個(gè)高效、成功的VPN具有安全保障、服務(wù)質(zhì)量保證、可擴(kuò)充性和靈活性、可管理性4個(gè)特點(diǎn)。第三章：(1)信息安全保障體系架構(gòu)包括5個(gè)部分：信息安全策略、信息安全政策和標(biāo)準(zhǔn)、信息安全運(yùn)作、信息安全管理和信息安全技術(shù)。(2)TCP

15、IP網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)包括分層安全管理、安全服務(wù)與機(jī)制和系統(tǒng)安全管理3個(gè)方面。(3)信息安全管理體系是信息安全保障體系的一個(gè)重要組成部分，按照多層防護(hù)的思想，為實(shí)現(xiàn)信息安全戰(zhàn)略而搭建。一般來(lái)說(shuō)，防護(hù)體系包括認(rèn)知宣傳教育、組織管理控制和審計(jì)監(jiān)督三層防護(hù)結(jié)構(gòu)。(4)信息安全標(biāo)準(zhǔn)是確保信息安全的產(chǎn)品和系統(tǒng)，在設(shè)計(jì)、研發(fā)、生產(chǎn)、建設(shè)、使用、測(cè)評(píng)過(guò)程中，解決產(chǎn)品和系統(tǒng)的一致性、可靠性、可控性、先進(jìn)性和符合性的技術(shù)規(guī)范、技術(shù)依據(jù)。(5)網(wǎng)絡(luò)安全策略包括三個(gè)重要組成部分：安全立法、安全管理和安全技術(shù)。(6)網(wǎng)絡(luò)安全保障包括信息安全策略、信息安全管理、信息安全運(yùn)作和信息安全技術(shù)4個(gè)方面。(7)TCSEC是可

16、信計(jì)算系統(tǒng)評(píng)價(jià)準(zhǔn)則的縮寫，又稱網(wǎng)絡(luò)安全橙皮書，將安全分為安全策略、可說(shuō)明性、安全保障和文檔4個(gè)方面。(8)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、充分、有效的安全測(cè)評(píng)，能夠快速查出網(wǎng)絡(luò)安全隱患、安全漏洞、網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力。(9)實(shí)體安全的內(nèi)容主要包括環(huán)境安全、設(shè)備安全、媒體安全3個(gè)方面，主要指5項(xiàng)防護(hù)(簡(jiǎn)稱5防)：防盜、防火、防靜電、防雷擊、防電磁泄漏。(10)基于軟件的保護(hù)方式一般分為注冊(cè)碼、許可證文件、許可證服務(wù)器、應(yīng)用服務(wù)器模式和軟件老化等。第四章：(1)黑客的“攻擊五部曲”是隱藏IP、踩點(diǎn)掃描、獲得特權(quán)、種植后門、隱身退出。(2)端口掃描的防范也稱為系統(tǒng)“加固”，主要有屏蔽出現(xiàn)掃面癥狀的端口

17、和關(guān)閉閑置及有潛在危險(xiǎn)的端口。(3)黑客攻擊計(jì)算機(jī)的手段可分為破壞性攻擊和非破壞性攻擊。常見的黑客行為有盜竊資料、攻擊網(wǎng)站、進(jìn)行惡作劇、告知漏洞、獲取目標(biāo)主機(jī)系統(tǒng)的非法訪問(wèn)權(quán)。(4)分布式拒絕服務(wù)攻擊就是利用更多的傀儡機(jī)對(duì)目標(biāo)發(fā)起進(jìn)攻，以比從前更大的規(guī)模進(jìn)攻受害者。(5)按數(shù)據(jù)來(lái)源和系統(tǒng)結(jié)構(gòu)分類，入侵檢測(cè)系統(tǒng)分為基于主機(jī)、基于網(wǎng)絡(luò)和分布式三類。第五章：(1)認(rèn)證技術(shù)是網(wǎng)絡(luò)用戶身份認(rèn)證與識(shí)別的重要手段，也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要內(nèi)容。從鑒別對(duì)象上來(lái)看，分為消息認(rèn)證和用戶身份認(rèn)證兩種。(2)數(shù)字簽名利用了雙重加密的方法來(lái)實(shí)現(xiàn)信息的真實(shí)性與不可抵賴性。(3)安全審計(jì)有系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)和用戶

18、級(jí)審計(jì)三種類型。(4)審計(jì)跟蹤(Audit Trail)是可以重構(gòu)、評(píng)估、審查環(huán)境與用戶行為的系統(tǒng)活動(dòng)記錄。(5)AAA是認(rèn)證、鑒權(quán)、審計(jì)的簡(jiǎn)稱，基于AAA機(jī)制的中心認(rèn)證系統(tǒng)正適合用于遠(yuǎn)程用戶的管理。AAA并非是一種具體的實(shí)現(xiàn)技術(shù)，而是一種安全體系框架。第六章：(1)現(xiàn)代密碼學(xué)是一門涉及數(shù)學(xué)、物理學(xué)信息論、計(jì)算機(jī)科學(xué)等多學(xué)科的綜合性學(xué)科。(2)密碼技術(shù)包括密碼算法設(shè)計(jì)、密碼分析、安全協(xié)議、身份認(rèn)證、數(shù)字簽名、密鑰管理消息確認(rèn)、密鑰托管等多項(xiàng)技術(shù)。(3)在加密系統(tǒng)中原有的信息稱為明文 ，由明文變?yōu)槊芪牡倪^(guò)程稱為加密，由密文 還原成明文的過(guò)程稱為解密。(4)數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是對(duì)稱加密技術(shù)，專

19、為二進(jìn)制編碼數(shù)據(jù)設(shè)計(jì)的，典型的按分組方式工作的單密碼算法。(5)常用的傳統(tǒng)加密方法有代碼加密、替換加密、邊位加密和一次性加密4種。第七章：(1)SQI。Server 2008提供兩種身份認(rèn)證模式來(lái)保護(hù)對(duì)服務(wù)器訪問(wèn)的安全，它們分別是Windows驗(yàn)證模式和混合模式。(2)數(shù)據(jù)庫(kù)的保密性是對(duì)用戶的認(rèn)證與鑒別、存取控制、數(shù)據(jù)庫(kù)加密及推理控制等安全機(jī)制的控制下得以實(shí)現(xiàn)。(3)數(shù)據(jù)庫(kù)中的事務(wù)應(yīng)該具有原子性、一致性、隔離性和持久性4種屬性。(4)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)分為兩種類型：主機(jī)終端結(jié)構(gòu)和分層結(jié)構(gòu)。(5)訪問(wèn)控制策略、數(shù)據(jù)庫(kù)登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫(kù)管理員權(quán)限類構(gòu)成網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)控制模型。

20、(6)在SQL Server 2008中可以為登錄名配置具體的表級(jí)權(quán)限和列級(jí)權(quán)限。第八章：(1)根據(jù)計(jì)算機(jī)病毒的破壞程度可將病毒分為無(wú)害型病毒、危險(xiǎn)型病毒、毀滅型病毒。(2)計(jì)算機(jī)病毒一般由引導(dǎo)單元、傳染單元、觸發(fā)單元三個(gè)單元構(gòu)成。(3)計(jì)算機(jī)病毒的傳染單元主要包括傳染控制模塊、傳染判斷模塊、傳染操作模塊三個(gè)模塊。(4)計(jì)算機(jī)病毒根據(jù)病毒依附載體可劃分為引導(dǎo)區(qū)病毒、文件型病毒、復(fù)合型病毒、宏病毒、蠕蟲病毒。(5)計(jì)算機(jī)病毒的主要傳播途徑有移動(dòng)式存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)傳播。(6)計(jì)算機(jī)運(yùn)行異常的主要現(xiàn)象包括無(wú)法開機(jī)、開機(jī)速度慢、系統(tǒng)運(yùn)行速度慢、頻繁重啟、無(wú)故死機(jī)、自動(dòng)關(guān)機(jī)等。第九章：(1)防火墻隔離了內(nèi)

21、外部網(wǎng)絡(luò)，是內(nèi)外部網(wǎng)絡(luò)通信的唯一途徑，能夠根據(jù)制定的訪問(wèn)規(guī)則對(duì)流經(jīng)它的信息進(jìn)行監(jiān)控和審查，從而保護(hù)內(nèi)部網(wǎng)絡(luò)不受外界的非法訪問(wèn)和攻擊。(2)防火墻是一種被動(dòng)設(shè)備，即對(duì)于新的未知攻擊或者策略配置有誤，防火墻就無(wú)能為力了。(3)從防火墻的軟、硬件形式來(lái)分的話，防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。(4)包過(guò)濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層。(5)第一代應(yīng)用網(wǎng)關(guān)型防火墻的核心技術(shù)是代理技術(shù)。(6)單一主機(jī)防火墻獨(dú)立于其他網(wǎng)絡(luò)設(shè)備，它位于網(wǎng)絡(luò)邊界。(7)組織的雇員可以是要到外圍區(qū)域或Internet的內(nèi)部用戶、外部用戶(如分支辦事處工作人員)、遠(yuǎn)程用戶或在家中辦公的用戶

22、等，被稱為內(nèi)部防火墻的完全信任用戶。(8)堡壘主機(jī)是位于外圍網(wǎng)絡(luò)中的服務(wù)器，向內(nèi)部和外部用戶提供服務(wù)。(9)拒絕服務(wù)攻擊是利用TCP協(xié)議設(shè)計(jì)上的缺陷，通過(guò)特定方式發(fā)送大量的TCP請(qǐng)求從而導(dǎo)致受攻擊方CPU超負(fù)荷或內(nèi)存不足的一種攻擊方式。(10)針對(duì)SYN Flood攻擊，防火墻通常有SYN網(wǎng)關(guān)、被動(dòng)式SYN網(wǎng)關(guān)和 三種防護(hù)方式。第十章：(1)系統(tǒng)盤保存有操作系統(tǒng)中的核心功能程序，如果被木馬程序進(jìn)行偽裝替換，將給系統(tǒng)埋下安全隱患。所以，在權(quán)限方面，系統(tǒng)盤只賦予Administration和System權(quán)限。(2)Windows Server 2003在身份驗(yàn)證方面支持智能卡登錄和單點(diǎn)登錄。(3)

23、UNIX操作系統(tǒng)中，ls命令顯示為-rwxrxrx 1 foo staff 7734 Apr 05 17：07demofile，則說(shuō)明同組用戶對(duì)該文件具有讀和執(zhí)行的訪問(wèn)權(quán)限。(4)在Linux系統(tǒng)中，采用插入式驗(yàn)證模塊(Pluggable Authentication Modules，PAM)酐J*dL制，可以用來(lái)動(dòng)態(tài)地改變身份驗(yàn)證的方法和要求，而不要求重新編譯其他公用程序。這是因?yàn)镻AM采用封閉包的方式，將所有與身份驗(yàn)證有關(guān)的邏輯全部隱藏在模塊內(nèi)。(5)Web站點(diǎn)所面臨的風(fēng)險(xiǎn)有系統(tǒng)層面的、應(yīng)用層面的、網(wǎng)絡(luò)層面的和業(yè)務(wù)層面的。(6)軟件限制策略可以對(duì)未知或不被信任的軟件進(jìn)行控制。第十一章：(1

24、)常見的注入式SQL攻擊對(duì)策有使用使用參數(shù)綁定式SQL和特殊字符轉(zhuǎn)義處理兩種。(2)原則上Wiki并不進(jìn)行認(rèn)證，屬于誰(shuí)都可以更新的一種服務(wù)。作為補(bǔ)救手段，每次變更的IP地址 和變更內(nèi)容都被記錄下來(lái)，以備查詢。(3)在電子商務(wù)活動(dòng)中，造成交易各方電子數(shù)據(jù)差異的原因主要有如下幾種可能：數(shù)據(jù)錄人或顯示時(shí)的數(shù)據(jù)歧義、意外差錯(cuò)或蓄意欺詐行為，數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)誤傳、片段缺失或信息次序的前后顛倒等。(4)應(yīng)用程序在客戶端通過(guò)JavaScript驗(yàn)證輸入，雖然響應(yīng)速度快，方便用戶，但是客戶端JavaScript可以被修改或屏蔽，即使在客戶端驗(yàn)證完的內(nèi)容，在服務(wù)器端也必須重新驗(yàn)證。(5)利用認(rèn)證API的過(guò)程

25、中主要有三個(gè)角色：一個(gè)是認(rèn)證供應(yīng)商，一個(gè)是認(rèn)證用戶商，還有一個(gè)就是普通用戶。(6)Ajax簡(jiǎn)單地講就是使用JavaScript和XML利用異步通信進(jìn)行信息交換的方式。第十二章：(1)高質(zhì)量的網(wǎng)絡(luò)安全解決方案主要體現(xiàn)在網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全策略 三個(gè)方面，其中技術(shù)是基礎(chǔ)、策略是核心、管理是保證。(2)制定網(wǎng)絡(luò)安全解決方案時(shí)，網(wǎng)絡(luò)系統(tǒng)的安全原則體現(xiàn)在動(dòng)態(tài)性原則、嚴(yán)謹(jǐn)性原則唯一性原則、整體性原則和專業(yè)原則5個(gè)方面。(3)安全審計(jì)是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。(4)在網(wǎng)絡(luò)安全設(shè)計(jì)方案中，只能做到盡力避免風(fēng)險(xiǎn)和努力消除風(fēng)險(xiǎn)的根源，不能做到降低由于風(fēng)險(xiǎn)所帶來(lái)的隱患

26、和損失、完全徹底消滅風(fēng)險(xiǎn)。(5)方案中選擇網(wǎng)絡(luò)安全產(chǎn)品時(shí)主要考察其類型、功能、特點(diǎn)、原理、使用和維護(hù)方法。16)一個(gè)優(yōu)秀的網(wǎng)絡(luò)安全解決方案應(yīng)當(dāng)是全方位的立體的整體解決方案，同時(shí)還需要兼顧網(wǎng)絡(luò)安全管理等其他因素。簡(jiǎn)答題：第一章：(1)簡(jiǎn)述威脅網(wǎng)絡(luò)安全的因素有哪些？答：(2)網(wǎng)絡(luò)安全的概念是什么?答：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。狹義上，網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受有害因素的威脅和危害。廣義上，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)信息安全屬性特征（保密性、完整性、可用性、可控性、可審查性）的相關(guān)技術(shù)和理

27、論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全問(wèn)題包括兩方面內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而網(wǎng)絡(luò)安全的最終目標(biāo)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的信息安全。(3)網(wǎng)絡(luò)安全的目標(biāo)是什么?答：網(wǎng)絡(luò)安全的目標(biāo)是在計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸、存儲(chǔ)與處理的整個(gè)過(guò)程中，提高物理上邏輯上的防護(hù)、監(jiān)控、反應(yīng)恢復(fù)和對(duì)抗的能力。最終目標(biāo)就是通過(guò)各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的保密性、完整性、可用性、可靠性與可控性和可審查性。(4)網(wǎng)絡(luò)安全的主要內(nèi)容包括哪些方面?答：網(wǎng)絡(luò)安全的內(nèi)容包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)站點(diǎn)安全、病毒與防護(hù)、訪問(wèn)控制、加密與鑒別等7方面；從層次結(jié)構(gòu)上講分為實(shí)體安全、運(yùn)行安全、系統(tǒng)安全、應(yīng)用安全和管理安

28、全。(5)簡(jiǎn)述網(wǎng)絡(luò)安全的保護(hù)范疇。答：網(wǎng)絡(luò)安全是確保計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源安全，凡涉及網(wǎng)絡(luò)信息的保密性、完整性、有效性、可控性、和可審查性的理論、技術(shù)與管理都屬于網(wǎng)絡(luò)安全的研究范疇。第二章：(1)TCPIP的4層協(xié)議與OSI參考模型7層協(xié)議是怎樣對(duì)應(yīng)的?答：應(yīng)用層對(duì)應(yīng)應(yīng)用層；表示層，會(huì)話層，傳輸層 對(duì)應(yīng)傳輸層，網(wǎng)絡(luò)層對(duì)應(yīng)網(wǎng)絡(luò)層；數(shù)據(jù)鏈路層和物理層對(duì)應(yīng)網(wǎng)絡(luò)接口層。(2)IPv6協(xié)議的報(bào)頭格式與IPv4有什么區(qū)別?答：(3)簡(jiǎn)述傳輸控制協(xié)議(TCP)的結(jié)構(gòu)及實(shí)現(xiàn)的協(xié)議功能。答：(4)簡(jiǎn)述無(wú)線網(wǎng)絡(luò)的安全問(wèn)題及保證安全的基本技術(shù)。答：第三章：(1)信息安全保障體系架構(gòu)具體包括哪5個(gè)部分?答：網(wǎng)絡(luò)安全策

29、略、網(wǎng)絡(luò)安全政策和標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全運(yùn)作、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技術(shù)。(2)如何理解“七分管理，三分技術(shù)，運(yùn)作貫穿始終”?(3)國(guó)外的網(wǎng)絡(luò)安全法律法規(guī)和我國(guó)的網(wǎng)絡(luò)安全法律法規(guī)有何差異?(4)網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則和方法的內(nèi)容是什么?(5)網(wǎng)絡(luò)安全管理規(guī)范及策略有哪些?第四章：(1)入侵檢測(cè)的基本功能是什么?答：對(duì)網(wǎng)絡(luò)流量的跟蹤與分析能力；對(duì)已知攻擊特征的識(shí)別功能；對(duì)異常行為的分析、統(tǒng)計(jì)與響應(yīng)功能；特征庫(kù)的在線升級(jí)功能；數(shù)據(jù)文件的完整性檢驗(yàn)功能；自定義特征的響應(yīng)功能；系統(tǒng)漏洞的預(yù)報(bào)警功能。(2)通常按端口號(hào)分布把端口分為幾部分?并簡(jiǎn)單說(shuō)明。答：按端口號(hào)分布可分為三段：公認(rèn)端口01023 ，又稱常用端口，為

30、已經(jīng)公認(rèn)定義或?yàn)閷⒁J(rèn)定義的軟件保留的。這些端口緊密綁定一些服務(wù) 且明確表示了某種服務(wù)協(xié)議。注冊(cè)端口 102449151 ，又稱保留端口 這些端口松散 綁定一些服務(wù)。動(dòng)態(tài)/私有端口4915265535。理論上不應(yīng)為服務(wù)器分配這些端口。(3)什么是統(tǒng)一威脅管理?答：將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理，主要提供一項(xiàng)或多項(xiàng)安全功能，同時(shí)將多種安全特性集成與一個(gè)硬件設(shè)備里，形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺(tái)。(4)什么是異常入侵檢測(cè)?什么是特征入侵檢測(cè)?答：異常檢測(cè)的假設(shè)是入侵者活動(dòng)異常于主體的活動(dòng)。特征檢測(cè)是對(duì)已知的攻擊或入侵方式作出確定性的描述，形成相應(yīng)的時(shí)間模式。第五章：(1)什么是數(shù)

31、字簽名?有哪些基本的數(shù)字簽名方法?答：數(shù)字簽名是以電子形式存儲(chǔ)于數(shù)據(jù)信息中或作為其附件或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨識(shí)數(shù)據(jù)簽署人的身份，并表明簽署人對(duì)數(shù)據(jù)中所包含信息的認(rèn)可。“基本的數(shù)字簽名方法”：RSA，DSA，橢圓曲線數(shù)字簽名，盲簽名等。(2)簡(jiǎn)述消息認(rèn)證和身份認(rèn)證的概念及兩者間的差別。答：消息認(rèn)證是一個(gè)證實(shí)收到的消息來(lái)自可信的源點(diǎn)且未被篡改的過(guò)程。身份認(rèn)證是指證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程。身份認(rèn)證與消息認(rèn)證的差別：（1）身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。（2）身份認(rèn)證只證實(shí)實(shí)體的身份，消息認(rèn)證要證實(shí)消息的合法性和完整性。（3）數(shù)字簽名是實(shí)現(xiàn)身份認(rèn)證

32、的有效途徑。(3)簡(jiǎn)述安全審計(jì)的目的和類型。答：目的：對(duì)可能存在的潛在攻擊者起到威懾和警示作用，核心是風(fēng)險(xiǎn)評(píng)估。測(cè)試系統(tǒng)的控制情況，及時(shí)進(jìn)行調(diào)整，保證與安全策略和操作規(guī)程協(xié)調(diào)一致。對(duì)已出現(xiàn)的破壞事件做出評(píng)估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)。對(duì)系統(tǒng)控制，安全策略與規(guī)程中的變更進(jìn)行評(píng)價(jià)和反饋，以便修訂決策和部署協(xié)助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)網(wǎng)路系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。類型：系統(tǒng)級(jí)審計(jì)，應(yīng)用級(jí)審計(jì)，用戶級(jí)審計(jì)。 (4)簡(jiǎn)述證書的概念、作用、獲取方式及其驗(yàn)證過(guò)程。答：證書的概念：是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的，包含公開密鑰擁有者信息以及公開密鑰的文件。證書的作用：用來(lái)向系統(tǒng)中其他實(shí)體證明自己的身份

33、：分發(fā)公鑰。證書的獲取方式：（1）發(fā)送者發(fā)送簽名信息時(shí)附加發(fā)送證件；（2）單獨(dú)發(fā)送證書信息；（3）訪問(wèn)證書發(fā)布的目錄服務(wù)器；（4）從證書相關(guān)實(shí)體獲得。證書的驗(yàn)證過(guò)程：（1）將客戶端發(fā)來(lái)的數(shù)據(jù)解密；（2）將解密后的數(shù)據(jù)分解成原始數(shù)據(jù)、簽名數(shù)據(jù)、客戶證書3部分；（3）用CA根證書驗(yàn)證客戶證書的簽名完整性；（4）檢查客戶證書是否有效；（5）檢查客戶證書是否作廢；（6）驗(yàn)證客戶證書結(jié)構(gòu)中的證書用途；（7）客戶證書驗(yàn)證原始數(shù)據(jù)的簽名完整性；（8）如以上各項(xiàng)均驗(yàn)證通過(guò)，則接受該數(shù)據(jù)。(5)身份認(rèn)證的技術(shù)方法有哪些?特點(diǎn)是什么?答：（1）用戶名及密碼方式（2）智能卡認(rèn)證（3）動(dòng)態(tài)令牌認(rèn)證（4）USBKey認(rèn)

34、證（5）生物識(shí)別技術(shù)（6）CA認(rèn)證第六章(1)任何加密系統(tǒng)，不論形式多么復(fù)雜，至少應(yīng)包括哪4個(gè)部分?答：明文，密文，加密解密算法，密鑰(2)網(wǎng)絡(luò)的加密方式有哪些?答：儲(chǔ)存加密：?jiǎn)渭?jí)數(shù)據(jù)信息保密，多級(jí)數(shù)據(jù)信息保密。通信加密：鏈路加密，節(jié)點(diǎn)加密，端-端加密。(3)簡(jiǎn)述RSA算法中密鑰的產(chǎn)生，數(shù)據(jù)加密和解密的過(guò)程，并簡(jiǎn)單說(shuō)明RSA算法安全性的原理。答：原理（涉及到加密算法）：1.取兩個(gè)素?cái)?shù)p ,q;2.定義一個(gè)變量n,n=p*q;3.計(jì)算一個(gè)（我是手工打的不好找符號(hào)）值d,d=(p-1)(q-1);取一個(gè)數(shù)e ,e 與d 互質(zhì)，1ed;給明文（）加密的e次方乘于d.6.解密的公式為的n 次方乘于d.

35、n是密鑰（有位），e和d是公鑰(4)簡(jiǎn)述密碼破譯方法和防止密碼破澤的措施。(5)舉例說(shuō)明如何實(shí)現(xiàn)非對(duì)稱密鑰的管理。第七章(1)簡(jiǎn)述網(wǎng)絡(luò)數(shù)據(jù)庫(kù)結(jié)構(gòu)中cs與BS的區(qū)別。(2)網(wǎng)絡(luò)環(huán)境下，如何對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù)?(3)數(shù)據(jù)庫(kù)的安全管理與數(shù)據(jù)的安全管理有何不同?(4)如何保障數(shù)據(jù)的完整性?答：數(shù)據(jù)庫(kù)完整性（Database Integrity）是指DB中數(shù)據(jù)的正確性和相容性。對(duì)于DB應(yīng)用系統(tǒng)至關(guān)重要，主要作用體現(xiàn)在： （1）防止合法用戶向數(shù)據(jù)庫(kù)中添加不合語(yǔ)義的數(shù)據(jù). （2）利用基于DBMS的完整性控制機(jī)制實(shí)現(xiàn)業(yè)務(wù)規(guī)則，易于定義和理解，且可降低應(yīng)用程序的復(fù)雜性，提高運(yùn)行效率。（3）合理的DB完整性設(shè)計(jì)，可協(xié)調(diào)兼顧DB完整性和系統(tǒng)效能。（4）在應(yīng)用軟件的功能測(cè)試中,有助于發(fā)現(xiàn)軟件錯(cuò)誤. (5)如何對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶進(jìn)行管理?第八章(1)簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)。答：潛伏性、傳染性、破壞性、隱蔽性、多樣性、觸發(fā)性。(2)計(jì)算機(jī)中毒的異常表現(xiàn)有哪些?答：系統(tǒng)運(yùn)行速度慢，無(wú)故彈出對(duì)話框或網(wǎng)頁(yè)，用戶名和密碼等用戶信