網(wǎng)絡(luò)安全課后習(xí)題

1、第一章二填空題1網(wǎng)絡(luò)系統(tǒng)的（）性是指保證網(wǎng)絡(luò)系統(tǒng)不因素的影響而中斷正常工作?？煽啃?數(shù)據(jù)的（）性是指在保證軟件和數(shù)據(jù)完整性的同時(shí)，還要能使其被正常利用和操作?？捎眯?網(wǎng)絡(luò)攻擊主要有（）攻擊和（）攻擊兩大類。被動(dòng)、主動(dòng)4網(wǎng)絡(luò)威脅主要來(lái)自認(rèn)為影響和外部（）的影響，它們包括對(duì)網(wǎng)絡(luò)設(shè)備的威脅和對(duì)（）的威脅。自然環(huán)境、網(wǎng)絡(luò)中信息5被動(dòng)攻擊的特點(diǎn)是偷聽(tīng)或監(jiān)視傳送，其墓地是獲得（）。信息內(nèi)容或信息的長(zhǎng)度、傳輸頻率等特征6某些人或者某些組織想方設(shè)法利用

2、網(wǎng)絡(luò)系統(tǒng)來(lái)獲取相應(yīng)領(lǐng)域的敏感信息，這種威脅屬于（）威脅。故意7軟、硬件的機(jī)能失常、認(rèn)為誤操作、管理不善而引起的威脅屬于（）威脅。無(wú)意8使用特殊級(jí)數(shù)對(duì)系統(tǒng)進(jìn)行攻擊，以便得到有針對(duì)性的信息就是一種（）攻擊。主動(dòng)9數(shù)據(jù)恢復(fù)操作的種類有（）、（）和重定向恢復(fù)。全盤恢復(fù)、個(gè)別文件恢復(fù)三選擇題1入侵者通過(guò)觀察網(wǎng)絡(luò)線路上的信息，而不干擾信息的正常流動(dòng)，如搭線竊聽(tīng)或非授權(quán)地閱讀信息，這事屬于（）。AA被動(dòng)攻擊B主動(dòng)攻擊C無(wú)意威脅D系統(tǒng)缺陷2入侵者對(duì)傳書(shū)

3、中的信息或者存儲(chǔ)的信息進(jìn)行各種非法處理，如有選擇地個(gè)該、插入、延遲、刪除或者復(fù)制這些信息，這是屬于（）。BA無(wú)意威脅B主動(dòng)攻擊C系統(tǒng)缺陷D漏洞威脅3入侵者利用操作系統(tǒng)存在的后門進(jìn)入系統(tǒng)進(jìn)行非法操作，這樣的威脅屬于（）A被動(dòng)攻擊B無(wú)意威脅C系統(tǒng)缺陷D竊取威脅C4軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤等是影響數(shù)據(jù)完整性的（）原因。BA人為因素B軟件和數(shù)據(jù)故障C硬件故障D網(wǎng)絡(luò)故障5磁盤故障、IO控制器故障、電源故障、存儲(chǔ)器故障、芯片和

4、主板故障是影響數(shù)據(jù)完整性的（）原因。DA人為因素B軟件故障C網(wǎng)絡(luò)故障D硬件故障6屬于通信系統(tǒng)與通信協(xié)議的脆弱性的是（）。CA介質(zhì)的剩磁效應(yīng)B硬件和軟件故障CTCPIP漏洞D數(shù)據(jù)庫(kù)分級(jí)管理7屬于計(jì)算機(jī)系統(tǒng)本身的脆弱性的是（）AA硬件和軟件故障B介質(zhì)的剩磁效應(yīng)CTCPIP漏洞D數(shù)據(jù)庫(kù)分級(jí)管理8網(wǎng)絡(luò)系統(tǒng)面臨的威脅主要是來(lái)自（1）（）影響，這些威脅大致可分為（2）（）兩大類。BA（1）A無(wú)意威脅和故意威脅B人為和自然環(huán)境C主動(dòng)攻擊和被動(dòng)攻擊D軟

5、件系統(tǒng)和硬件系統(tǒng)（2）A無(wú)意威脅和故意威脅B人為和日然環(huán)境C主動(dòng)攻擊和被動(dòng)攻擊D軟件系統(tǒng)和硬件系統(tǒng)9網(wǎng)絡(luò)安全包括（1）（）安全運(yùn)行和（2）（）安全保護(hù)兩方面的內(nèi)容。這就是3常用的身份驗(yàn)證方法有用戶名和口令驗(yàn)證、（）、SecurityID驗(yàn)證和（）等。數(shù)字證書(shū)驗(yàn)證生理特征驗(yàn)證4網(wǎng)絡(luò)操作系統(tǒng)的主要安全功能包括（）、文件保護(hù)、（）和（）等。存儲(chǔ)器保護(hù)訪問(wèn)控制身份認(rèn)證5入網(wǎng)訪問(wèn)控制主要就是對(duì)要進(jìn)入系統(tǒng)的用戶進(jìn)行識(shí)別，并驗(yàn)證其合法身份。系統(tǒng)可以采

6、用（）、（）和（）等方法實(shí)現(xiàn)入網(wǎng)訪問(wèn)控制。用戶賬戶和口令賬戶鎖定安全標(biāo)示符6補(bǔ)丁程序是（）小程序。對(duì)于大型軟件系統(tǒng)在使用過(guò)程中暴露的問(wèn)題而發(fā)布的解決問(wèn)題的小程序7安裝補(bǔ)丁程序的方法通常有（）和手工操作。自動(dòng)更新三單項(xiàng)選擇題1網(wǎng)絡(luò)訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩大類。（1）（）是指由系統(tǒng)對(duì)用戶所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的限制性規(guī)定。（2）（）是指由系統(tǒng)提供用戶有權(quán)對(duì)自身所創(chuàng)建的訪問(wèn)對(duì)象進(jìn)行訪問(wèn)，并可將對(duì)這些對(duì)象的訪問(wèn)權(quán)授予其他用戶和從

7、授予權(quán)限的用戶收回其訪問(wèn)權(quán)限。用戶名口令、權(quán)限安全、屬性安全等都屬于（3）（）。DCD（1）A服務(wù)器安全控制B檢測(cè)和鎖定控制C自主訪問(wèn)控制D強(qiáng)制訪問(wèn)控制（2）A服務(wù)器安全控制B檢測(cè)和鎖定控制C自主訪問(wèn)控制D強(qiáng)制訪問(wèn)控制（3）A服務(wù)器安全控制B檢測(cè)和鎖定控制C自主訪問(wèn)控制D強(qiáng)制訪問(wèn)控制2用戶名口令限制、賬號(hào)鎖定、身份認(rèn)證、入網(wǎng)時(shí)間和端點(diǎn)地址等限制是系統(tǒng)訪問(wèn)控制中的（）安全措施。AA入網(wǎng)訪問(wèn)控制B用戶授權(quán)C文件和目錄屬性D服務(wù)器保護(hù)第四章二

8、填空題1把明文變換成密文的過(guò)程叫做（）；解密過(guò)程是利用解密密鑰，對(duì)（）按照解密算法規(guī)則變換，得到（）的過(guò)程。加密密文明文2典型的對(duì)稱秘鑰密碼算法有（）、（）和（）等。DESIDEA3DES3典型的非對(duì)稱密碼算法有（）、（）和（）等，它們的安全性都是基于（）。RSA背包算法ELGamal復(fù)雜的數(shù)學(xué)難題4在密碼算法公開(kāi)的情況下，密碼系統(tǒng)的保密強(qiáng)度基本上取決于（）。密鑰的保密強(qiáng)度5IDEA是（）密碼體制的算法。它使用（）位秘鑰可對(duì)（）位的分組