《网络安全》期末考试复习题整理版.doc

1、网络安全与管理期网络安全与管理期末末考试考试复习题（复习题（20112011 年上学期）年上学期） 一、单选题：一、单选题： 1、信息安全的基本属性是（D）。 A、机密性 B、可用性 C、完整性 D、上面3项都是 2、“会话侦听和劫持技术”是属于（B）的技术。 A、密码分析还原 B、协议漏洞渗透 C、应用漏洞分析与渗透 D、DOS攻击 3、对攻击可能性的分析在很大程度上带有（B）。 A、客观性 B、主观性 C、盲目性 D、上面3项都不是 4、从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。 A、机密性 B、可用性 C、完整性 D、真实性 5、从安全属性对各种网络攻击进行分类，截获

2、攻击是针对（A）的攻击。 A、机密性 B、可用性 C、完整性 D、真实性 6、从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C）， 然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A、阻止,检测,阻止,检测 B、检测,阻止,检测,阻止 C、检测,阻止,阻止,检测 D、上面3项都不是 7、窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。 截获是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。 A、被动,无须,主动,必须 B、主动,必须,被动,无须 C、主动,无须,被动,必须 D、被动,必须,主动,无须 8、

3、拒绝服务攻击的后果是（E）。 A、信息不可用 B、应用程序不可用 C、系统宕机 D、阻止通信 E、上面几项都是 9、机密性服务提供信息的保密，机密性服务包括（D）。 A、文件机密性 B、信息传输机密性 C、通信流的机密性 D、以上3项都是 10最新的研究和统计表明，安全攻击主要来自（B） 。 A、 接入网 B、 企业内部网 C、 公用 IP 网 D、 个人网 11攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的 攻击方式是（A） 。 A、 拒绝服务攻击 B、 地址欺骗攻击 C、 会话劫持 D、 信号包探测程序攻击 12攻击者截获并记录了从 A 到 B 的数据，然后又从早些时

4、候所截获的数据中提取 出信息重新发往 B 称为（D） 。 A、 中间人攻击 B、 口令猜测器和字典攻击 C、 强力攻击 D、 回放攻击 13、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 14、不属于安全策略所涉及的方面是（ C ） 。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 15、WINDOWS 主机推荐使用（A）格式 A、NTFS B、FAT32 C、FAT D、LINUX 16、 （ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 17、为了防御网络监听，最常用的方

5、法是（D ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 18、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止 正常服务，这属于（ A ）漏洞 A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用 19、抵御电子邮箱入侵措施中，不正确的是（ D ） A、不用生日做密码 B、不要使用少于 5 位的密码 C、不要使用纯数字 D、自己做服务器 20、一般而言，Internet防火墙建立在一个网络的（C）。 A、内部子网之间传送信息的中枢 B、每个子网的内部 C、内部网络与外部网络的交叉点 D、部分内部网络与外部网络的结合处 21、包过滤型

6、防火墙原理上是基于（C）进行分析的技术。 A、物理层 B、数据链路层 C、网络层 D、应用层 22、为了降低风险，不建议使用的Internet服务是（D）。 A、Web服务 B、外部访问内部系统 C、内部访问Internet D、FTP服务 23、对非军事DMZ而言，正确的解释是（D）。 A、DMZ是一个真正可信的网络部分 B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信 C、允许外部用户访问DMZ系统上合适的服务 D、以上3项都是 24、对动态网络地址交换（NAT），不正确的说法是（B）。 A、将很多内部地址映射到单个真实地址 B、外部网络地址和内部地址一对一的映射 C、最多可有640

7、00个同时的动态NAT连接 D、每个连接使用一个端口 25以下（D）不是包过滤防火墙主要过滤的信息？ A、源 IP 地址 B、目的 IP 地址 C、TCP 源端口和目的端口 D、时间 26防火墙用于将 Internet 和内部网络隔离， （B） 。 A、是防止 Internet 火灾的硬件设施 B、是网络安全和信息安全的软件和硬件设施 C、是保护线路不受破坏的软件和硬件设施 D、是起抗电磁干扰作用的硬件设施 27、以下不属网络安全策略的组成的是： （ D ） A、威严的法律 B、先进的技术 C、严格的管理 D、高超的技术 28、网关和路由器的区别是（ C ） A、网关有数据包转发功能而路由器没

8、有 B、路由器-有数据包转发功能而网 关没有 C、路由器有路选择功能而网关没有 D、网关有路由的功能而路由器没有 29、以下不属入侵检测中要收集的信息的是（ B ） A、系统和网络日志文件 B、目录和文件的内容 C、程序执行中不期望的行为 D、物理形式的入侵信息 30、在 Winds 中 cipher 命令的功能是（ A ） A、加密和解密文件和文件夹 B、打开“文件签名验证”对话枢 C、查找计算机中病毒 D 、修复被病毒破坏的文件和文件夹 31、以下不属于防火墙作用的是（ C ） A、过滤信息 B、管理进程 C、清除病毒 D、审计监测 32、防火墙可分为两种基本类型是（ C ） A、分组过滤

9、型和复合型 B、复合型和应用代理型 C、分组过滤型和应用代理型 D、以上都不对 33、以下不属分布式防火墙的产品的有（B） A、网络防火墙 B、软件防为墙 C、主机防火墙 D、 中心防火墙 34、WWW 服务对应的网络端口号是（ D ） A、22 B、21 C、79 D、80 35、FTP 服务对应的网络端口号是（ B ） A、22 B、21 C、79 D、 80 36、能修改系统引导扇区，在计算机系统启动时首先取得控制权属于（ B ） A、文件病毒 B、引导型病毒 C、混合型病毒 D、 恶意代码 37、当你感觉到你的 Win2000 运行速度明显减慢，当你打开任务管理器后发现 CPU 的使用

10、率达到了百分之百，你最有可能认为你受到了哪一种攻击。 （ B ） A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 38、RC4 是由 RIVEST 在 1987 年开发的，是一种流式的密文，就是实时的把信息加 密成一个整体，它在美国一般密钥长度是 128 位，因为受到美国出口法的限制，向外 出口时限制到多少位？ （ C ） A、64 位 B、56 位 C、40 位 D、32 位 39、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。 这时你使用哪一种类型的进攻手段？ （ B ） A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 40、小李在使用 super

11、scan 对目标网络进行扫描时发现，某一个主机开放了 25 和 110 端口，此主机最有可能是什么？（ B ） A、文件服务器 B、邮件服务器 C、WEB 服务器 D、DNS 服务器 41 、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命 令？ （ C ） A、ping B、nslookup C、tracert D、ipconfig 42、以下关于 VPN 的说法中的哪一项是正确的？ （ C ） A、VPN 是虚拟专用网的简称，它只能只好 ISP 维护和实施 B、VPN 是只能在第二层数据链路层上实现加密 C、IPSEC 是也是 VPN 的一种 D、VPN 使用通道技术加密，但没有身

12、份验证功能 43、下列哪项不属于 window2000 的安全组件？ （ D ） A、访问控制 B、强制登陆 C、审计 D、自动安全更新 44、以下哪个不是属于 window2000 的漏洞？（ D ） A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 45、你是一企业网络管理员，你使用的防火墙在 UNIX 下的 IPTABLES，你现在需要 通过对防火墙的配置不允许 192.168.0.2 这台主机登陆到你的服务器， 你应该怎么设 置防火墙规则？ （ B ） A、iptablesA inputp tcps 192.168.0.2sourceport 23j DEN

13、Y B、iptablesA inputp tcps 192.168.0.2destinationport 23j DENY C、iptablesA inputp tcpd 192.168.0.2sourceport 23j DENY D、iptablesA inputp tcpd 192.168.0.2destinationport 23j DENY 46、你的 window2000 开启了远程登陆 telnet，但你发现你的 window98 和 unix 计 算机没有办法远程登陆，只有 win2000 的系统才能远程登陆，你应该怎么办？ （ D ） A、重设防火墙规则 B、检查入侵检测系统

14、 C、运用杀毒软件，查杀病毒 D、将 NTLM 的值改为 0 47、你所使用的系统为 win2000，所有的分区均是 NTFS 的分区，C 区的权限为 everyone 读取和运行，D 区的权限为 everyone 完全控制，现在你将一名为 test 的文 件夹，由 C 区移动到 D 区之后，test 文件夹的权限为？ （ B ） A、everyone 读取和运行 B、everyone 完全控制 C、everyone 读取、运行、写入 D、以上都不对 48、你所使用的系统为 UNIX，你通过 umask 命令求出当前用户的 umask 值为 0023， 请问该用户在新建一文件夹，具体有什么样的

15、权限？ （ A ） A、当前用户读、写和执行，当前组读取和执行，其它用户和组只读 B、当前用户读、写，当前组读取，其它用户和组不能访问 C、当前用户读、写，当前组读取和执行，其它用户和组只读 D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读 49、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别 1 的说 法正确的是？ （ A ） A、对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库 B、对于那些必须的但对于日常工作不是至关重要的系统 C、本地电脑即级别 1 D、以上说法均不正确 50、以下关于 window NT 4.0 的服务包的说法正确的是？ （ C

16、 ） A、sp5 包含了 sp6 的所有内容 B、sp6 包含了 sp5 的所有内容 C、sp6 不包含 sp5 的某些内容 D、sp6 不包含 sp4 的某些内容 51、你有一个共享文件夹，你将它的 NTFS 权限设置为 sam 用户可以修改，共享权 限设置为 sam 用户可以读取，当 sam 从网络访问这个共享文件夹的时候，他有什么样 的权限？ （ A ） A、读取 B、写入 C、修改 D、完全控制 52、SSL 安全套接字协议所使用的端口是： （ B ） A、80 B、443 C、1433 D、3389 53、Window2000 域或默认的身份验证协议是： （ B ） A、HTML B

17、、Kerberos V5 C、TCP/IP D、Apptalk 54、在 Linux 下 umask 模式的八进制位 6 代表： （ C ） A、拒绝访问 B、写入 C、读取和写入 D、读取、写入和执行 55、 你是一个公司的网络管理员， 你经常在远程不同的地点管理你的网络 （如家里） ， 你公司使用 win2000 操作系统，你为了方便远程管理，在一台服务器上安装并启用了 终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服 务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应 该如何解决这个问题？ （ C ） A、停用终端服务 B、添加防火墙规则

18、，除了你自己家里的 IP 地址，拒绝所有 3389 的端口连入 C、打安全补丁 sp4 D、启用帐户审核事件，然后查其来源，予以追究 56、以下不属于 win2000 中的 ipsec 过滤行为的是： （ D ） A、允许 B、阻塞 C、协商 D、证书 57、以下关于对称加密算法 RC4 的说法正确的是： （ B ） A、它的密钥长度可以从零到无限大 B、在美国一般密钥长度是 128 位，向外出口时限制到 40 位 C、RC4 算法弥补了 RC5 算法的一些漏洞 D、最多可以支持 40 位的密钥 58、你配置 UNIX 下的 Ipchains 防火墙，你要添加一条规则到指定的 chain 后面

19、， 你应该使用参数： （ A ） A、A B、D C、S D、INPUT 59、最有效的保护 E-mail 的方法是使用加密签字，如( B )，来验证 E-mail 信息。 通过验证 E-mail 信息，可以保证信息确实来自发信人，并保证在传输过程没有被修 改。 A、Diffie-Hellman B、Pretty Good Privacy（PGP） C、Key Distribution Center（KDC） D、IDEA 60、黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的 是（B） A、木马的控制端程序 B、木马的服务器端程序 C、不用安装 D、控制端、服务端程序都必

20、需安装 61、下列不属于包过滤检查的是（D） A、源地址和目标地址 B、源端口和目标端口 C、协议 D、数据包的内容 62、代理服务作为防火墙技术主要在 OSI 的哪一层实现（A） A、数据链路层 B、网络层 C、表示层 D、应用层 63、加密在网络上的作用就是防止有价值的信息在网上被( D 本题答案说法不一个 人认为是 D)。 A、拦截和破坏 B、拦截和窃取 C、篡改和损坏 D、篡改和窃取 64、按照可信计算机评估标准，安全等级满足 C2 级要求的操作系统是（D） A、DOS B、Windows XP C、Windows NT D、Unix 65、下面关于口令的安全描述中错误的是（B 和 D

21、 说的都不是很正确。） A、口令要定期更换 B、口令越长越安全 C、容易记忆的口令不安全 D、口令中使用的字符越多越不容易被猜中 66、不对称加密通信中的用户认证是通过（B）确定的 A、数字签名 B、数字证书 C、消息文摘 D、公私钥关系 67、对于 IP 欺骗攻击，过滤路由器不能防范的是( D ) 。 A伪装成内部主机的外部 IP 欺骗 B外部主机的 IP 欺骗 C伪装成外部可信任主机的 IP 欺骗 D内部主机对外部网络的 IP 地址欺骗 68RSA 加密算法不具有的优点是（D） A可借助 CA 中心发放密钥，确保密钥发放的安全方便 B可进行用户认证 C可进行信息认证 D运行速度快，可用于大

22、批量数据加密 69PGP 加密软件采用的加密算法（C） ADES BRSA C背包算法 DIDEA 70以下说法正确的是（D） A木马不像病毒那样有破坏性 B木马不像病毒那样能够自我复制 C木马不像病毒那样是独立运行的程序 D木马与病毒都是独立运行的程序 71使用防病毒软件时，一般要求用户每隔 2 周进行升级，这样做的目的是（C） A对付最新的病毒，因此需要下载最新的程序 B程序中有错误，所以要不断升级，消除程序中的 BUG C新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库 D以上说法的都不对 72防火墙的安全性角度，最好的防火墙结构类型是（D） A路由器型 B服务器型 C屏蔽主机结

23、构 D屏蔽子网结构 二、多选题二、多选题 1、以下属于计算机网络安全要素的是（ ABCD ） 。 A、实体安全 B、运行安全 C、数据安全 D、软件安全 2、 网络安全的层次结构中的第二层包括（ ACD ） A、物理层 B、数据链路层 C、网络层 D、应用层 3、 以下属于计算机网络安全服务的是（ ACD ） A、保密性服务 B、WWW 服务 C、认证服务 D、非否认服务 4、 防火墙的作用有（ ABCD ） A、网络安全的屏障 B、可以强化网络安全策略 C、对网络存取和访问进行监控、审计 D、防止内部信息的外泄 5、以下层于 TCP/IP 协议分层的是（ AD ） A、网络接口层 B、网络层

24、 C、表示层 D、应用层 6、以下为合法 IP 地址的是（ B ） A、163.182.2 B、192.168.0.1 C、192364.8.20 D、192.168.1.263 7、以下属于 TCP/IP 模型所包含的协议的是（ AD ） A、ARP B、IP C、TCP D、SNMP 8、以下属于网络互联设备的是（ ABCD ） A、 网关 B、路由器 C、网桥 D、 桥由器 9、以下属于安全套接层定义的客户端和服务器端之间要交换的认证信息的是 （ ABCD ） A、允许客户端和服务器选择加密算法以及使用的密钥 B、服务器端鉴别客户端 身份 C、建立一个安全套接层加密连接 D、客户端鉴别服

25、务器身份 10、以下属于 IPV6 的特点的是（ AB ） A、IPV6 将现有的 IP 地址长度扩大了 8 倍 B、主机可自由配置 IP 地址和网络系统 C、IPV6 能很好地支持 OOS D、IPV6 协议体系不支持安全 IP 协议 11、以下关于对称加密的说法正确的是？ （ ACD） A、在对称加密中，只有一个密钥用来加密和解密信息 B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密 钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备 份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 12、以下不属于对称加密算法的是？ CD

26、 A、DES B、RC4 C、HASH D、RSA 三、填空题三、填空题 1、加密技术中加密算法有 对称性、非对称性、和 函数法 三种。 2、以太网采用的介质访问控制方式是 CSMA/CD。 3、ARP 协议的功能是将 IP 地址转换成 MAC 地址。 4、C 类 IP 地址能表示的主机数最大是 255 。 5、IPV6 采用 64 位地址。 6、入侵检测的一般步骤有 信息收集 和 信息分析 。 7、入侵检测中信息分析的三种技术手段是 模式匹配 ，统计分析和 完整性分析。 8、入侵检测系统一般由 硬件 和 软件 共同组成。 9、防火墙的实现方式有 硬件 和 软件 两种。 10、密码体制可分为

27、对称性密钥 和非对称性密钥 两种类型。 11、在公开密钥体制中每个用户保存着一对密钥是 公开密钥 （PK）和 私人密钥（SK） 。 12、 防火墙是位于两个 网络之间 ， 一端是 内部网络 ， 另一端是 外部网络 。 13、防火墙系统的体系结构分为 双宿主机体系结构 、屏蔽主机体系结构 、 屏蔽子网体系结构。 14、安装的病毒防治软件应具备四个特性：集成性、单点管理、自动化、多层 分布。 15、目前流行的几个国产反病毒软件几乎占有了 80%以上的国内市场，其中 360、金山毒霸、瑞星、卡巴斯基、诺顿等五个产品更是颇具影响。 16、在网络应用中一般采取两种加密形式：秘密秘钥和公开密钥。 17、防

28、火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用 级网关、电路级网关和规则检查防火墙。 18、网络安全机制包括加密、访问控制、数据完整性、数字签名、交换鉴别、 公正、流量填充和路由控制机制。 19、病毒的发展经历了三个阶段：DOS 时代、Windows 时代、Internet 时代。 20、病毒的特点包括：传染性、破坏性、隐蔽性、潜伏性、不可预见性。 21、计算机病毒一般可以分成系统引导病毒、文件性病毒、复合性病毒、宏病 毒四种主要类别。 22、 计算机病毒的结构一般由引导部分、传染部分、表现部分三部分组成。 23、在网络环境中，计算机病毒具有如下四大特点传染方式多、传播速度快、

29、 清除难度大、破坏性强。 24网络反病毒技术的三个特点：安全度取决于“木桶理论”、网络病毒实时 监测技术应符合“最小占用”原则、兼容性是网络防毒的重点与难点。 25第一代防火墙技术使用的是在 IP 层实现的报文过滤技术。 26防火墙的功能特点为为：保护那些易受攻击的服务、控制对特殊站点的访 问、集中化的安全管理、对网络访问进行记录和统计。 27防火墙的安全性包括用户认证、域名服务、邮件处理、IP 层的安全性、 放火墙的 IP 安全性五个方面。 28防火墙有三类：包过滤防火墙、代理服务器防火墙、状态监视器防火墙。 29防火墙是具有某些特性的计算机硬件或软件。 30进行网络监听的工具有多种，既可以

30、是硬件也可以_软件_。 31在运行 TCP/IP 协议的网络系统，存在着欺骗攻击、否认服务、拒绝服务、 数据截取、数据篡改五种类型的威胁和攻击。 32安全漏洞存在不同的类型，包括允许拒绝服务的漏洞；允许有限权限的本 地用户未经授权提高其权限的漏洞；允许外来团体未经授权访问网络的漏洞。 33加密也可以提高终端和网络通信安全，有链接加密、节点加密、首尾加密 三种方法加密传输数据。 四、判断题：四、判断题： 1、计算网络安全的本质是网络上的信息安全。 （） 2、在同一端点每层可和任意其它层通信，这是 TCP/IP 层次结构的重要原则之一。 （） 3、A 类 IP 地址的最高位数为 1。 （） 4、每

31、台计算机可以有多个 IP 地址。 （） 5、正常的 TCP 连接建立过程是一个所谓“三次握手”过程。 （） 6、IPV4 采用 32 位地址，所以其可用地址总数为 255 4个。 （） 7、入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻 击手段。 （） 8、入侵检测系统有基于网络和基于主机两种类型。 （） 9、严格地说， “木马”程序是一种计算机网络恶意代码。 （） 10、数据管理员有权增加、删除组和用户。 （） 11、计算机的逻辑安全需要用口令字、文件许可、查帐等方法来实现。 （） 12、代码炸弹不会像病毒那样四处传播。 （） 13、网络物理威胁中的身份识别错误与身份鉴

32、别威胁具有同样意义。 （） 14、WinServer 部分程序，如身份认证和把操作者张号与管理员帐号分开的功能， 达到 B2 级要求。 （） 15、计算机网络通信安全即数据在网络中的传输过程的安全，是指如何保证信息在 网络传输过程中不被泄露与不被攻击的安全。 （） 16、通信数据加密与文件加密是同一个概念。 （） 17、RAS 可以提供回呼安全机制，即允许计算机用户建立从 RAS 客户到 RAS 服务器 之间的初始连接。 （） 18、设置非常安全的站点，可以避免被破坏。 （） 19、微软的浏览器 IE70 已经避免了所有的可能的漏洞，所以最安全，应用最多。 （） 20、DES 密码体制中加密和

33、解密用的是相同的算法，加密和解密时所采用的密钥也 是相同的。 （） 21、Winzip 是一种备份工具。 （） 22、RSA 密码体制只能用于数据加密和解密，不能用于数字签名。 （） 23、只要公钥的长度选取为大于 129 位，那么 RSA 加密就绝对安全。 （） 24、病毒的传染性也称为自我复制和可传播性，这是计算机病毒的本质特征。 （） 25、病毒放火墙能够对计算机病毒起到“过滤”作用。 （） 26、宏病毒只有 Word 宏病毒。 （） 27、电子邮件病毒不具有自我复制和传播的特性。 （） 28、所谓网络监听就是获取在网络上。 （） 29、网络监听不会影响进行监听的机器的响应速度。 （）

34、30、扫描器是自动检测远程或本地主机安全性漏洞的程序包。 （） 五、名词解释：五、名词解释： 1、密码学 密码学是研究编制密码和破译密码的技术科学。 2、防火墙 是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据 通过。 3、IP 地址 所谓 IP 地址就是给每个连接在 Internet 上的主机分配的一个 32bit 地址 4、网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者 恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其 本质上来讲就是网络上的信息安全。 5、身份标识： 是指定用户向系统出示自己

35、的身份证明过程。 6、一次口令机制： 即每次用户登录系统时口令互不相同。 六、六、简简答题答题 1、什么是网络黑客？ 一类专门利用计算机犯 罪的人，即那凭借其自己所掌握 的计算机技术，专门破坏 计算机系 统和网络系统，窃取政治，军事，商业秘密，或者转移资金帐户，窃 取金 钱，以及不露声色地捉弄他人，秘密进行计算机犯罪的人。 2、概述网络黑客攻击方法？ 口令入侵、特洛伊木马、监听法、E-mail 技术、病毒技术、隐藏技术 3、简述防范网络黑客防措施。 选用安全的口令口令不得以明文方式存放在系统中建立帐号锁定机制 实 施存取控制确保数据的安全 4什么是网络病毒？ 网络病毒的来源有哪些？如何防止病毒

36、？ (1)网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道， 这种病毒的传染能力更强，破坏力更大。(2) 邮件附件、E-mail 、Web 服务器、文 件共享(3) 不要随便下载文件，如必要，下载后应立即进行病毒检测。对接收的包含 Word 文档的电子邮件，应立即用能清除“宏病毒”的软件予以检测，或者是用 Word 打开文档，选择“取消宏”或“不打开”按钮。 5网络安全的含义是什么？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者 恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 6、 威胁网络安全的因素有哪些？ (1)操作

37、系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 7、 什么是防火墙?防火墙能防病毒吗？ (1)防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软 件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的 网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 (2)防火墙可以防病毒，但不能防所有的病毒。 8、 怎样通过防火墙进行数据包过滤？ 防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网 联接更加安全的一种简单方法，因为包过

38、滤是路由器的固有属性。 包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据 包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的 文件。 每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。 包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标 准的包头，过滤掉不应入站的信息。 9、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 10、简述网络安全的解决方案。 (1)信息包筛选 (2

39、)应用中继器 (3)保密与确认 11、什么是防火墙，为什么需要有防火墙？ 防火墙是一种装置，它是由软件/硬件设备组合而成，通常处于企业的内部局域 网与 Internet 之间， 限制 Internet 用户对内部网络的访问以及管理内部用户访 问 Internet 的权限。换言之，一个防火墙在一个被认为是安全和可信的内部网 络和一个被认为是不那么安全和可信的外部网络(通常是 Internet)之间提供一 个封锁工具。 如果没有防火墙，则整个内部网络的安全性完全依赖于每个主机，因此，所有的 主机都必须达到一致的高度安全水平，这在实际操作时非常困难。而防火墙被设 计为只运行专用的访问控制软件的设备，

40、没有其他的服务，因此也就意味着相对 少一些缺陷和安全漏洞，这就使得安全管理变得更为方便，易于控制，也会使内 部网络更加安全。 防火墙所遵循的原则是在保证网络畅通的情况下，尽可能保证内部网络的安全。 它是一种被动的技术，是一种静态安全部件。 12、防火墙应满足的基本条件是什么？ 作为网络间实施网间访问控制的一组组件的集合，防火墙应满足的基本条件如下： (1) 内部网络和外部网络之间的所有数据流必须经过防火墙。 (2) 只有符合安全策略的数据流才能通过防火墙。 (3) 防火墙自身具有高可靠性，应对渗透(Penetration)免疫，即它本身是不可被侵 入的。 13、列举防火墙的几个基本功能？ (1

41、) 隔离不同的网络，限制安全问题的扩散，对安全集中管理，简化了安全管理的复 杂程度。 (2) 防火墙可以方便地记录网络上的各种非法活动，监视网络的安全性，遇到紧急情 况报警。 (3) 防火墙可以作为部署 NAT 的地点，利用 NAT 技术，将有限的 IP 地址动态或静态 地与内部的 IP 地址对应起来，用来缓解地址空间短缺的问题或者隐藏内部网络的结 构。 (4) 防火墙是审计和记录 Internet 使用费用的一个最佳地点。 (5) 防火墙也可以作为 IPSec 的平台。 (6) 内容控制功能。根据数据内容进行控制，比如防火墙可以从电子邮件中过滤掉垃 圾邮件，可以过滤掉内部用户访问外部服务的图

42、片信息。只有代理服务器和先进的过 滤才能实现。 14、防火墙有哪些局限性？ (1) 网络上有些攻击可以绕过防火墙（如拨号） 。 (2) 防火墙不能防范来自内部网络的攻击。 (3) 防火墙不能对被病毒感染的程序和文件的传输提供保护。 (4) 防火墙不能防范全新的网络威胁。 (5) 当使用端到端的加密时，防火墙的作用会受到很大的限制。 (6) 防火墙对用户不完全透明，可能带来传输延迟、瓶颈以及单点失效等问题。 (7) 防火墙不能防止数据驱动式攻击。 有些表面无害的数据通过电子邮件或其他方式 发送到主机上，一旦被执行就形成攻击（附件） 。 15、包过滤防火墙的过滤原理是什么？ 包过滤防火墙也称分组过

43、滤路由器，又叫网络层防火墙，因为它是工作在网络层。路 由器便是一个网络层防火墙，因为包过滤是路由器的固有属性。它一般是通过检查单 个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过 滤方式。 这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容， 把判断 的信息同规则表进行比较， 在规则表中定义了各种规则来表明是否同意或拒绝包的通 过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条 规则能符合，防火墙就会使用默认规则（丢弃该包） 。在制定数据包过滤规则时，一 定要注意数据包是双向的。 16、列举出静态包过滤的过滤的几个判断依据。 静

44、态包过滤的判断依据有（只考虑 IP 包） ： 数据包协议类型 TCP、UDP、ICMP、IGMP 等。 源/目的 IP 地址。 源/目的端口 FTP、HTTP、DNS 等。 IP 选项：源路由、记录路由等。 TCP 选项 SYN、ACK、FIN、RST 等。 其他协议选项 ICMP ECHO、ICMP REPLY 等。 数据包流向 in 或 out。 数据包流经网络接口 eth0、ethl。 17、状态检测防火墙的原理是什么，相对包过滤防火墙有什么优点？ 状态检测又称动态包过滤， 所以状态检测防火墙又称动态防火墙， 最早由 CheckPoint 提出。 状态检测是一种相当于 4、5 层的过滤技

45、术，既提供了比包过滤防火墙更高的安全性 和更灵活的处理，也避免了应用层网关的速度降低问题。要实现状态检测防火墙，最 重要的是实现连接的跟踪功能，并且根据需要可动态地在过滤规则中增加或更新条 目。防火墙应当包含关于包最近已经通过它的“状态信息”，以决定是否让来自 Internet 的包通过或丢弃。 18、应用层网关的工作过程是什么？它有什么优缺点？ 主要工作在应用层，又称为应用层防火墙。它检查进出的数据包，通过自身复制传递 数据，防止在受信主机与非受信主机间直接建立联系。应用层网关能够理解应用层上 的协议，能够做复杂的访问控制，并做精细的注册和审核。 基本工作过程是：当客户机需要使用服务器上的数

46、据时，首先将数据请求发给代理服 务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传 输给客户机。 常用的应用层网关已有相应的代理服务软件， 如 HTTP、 SMTP、 FTP、 Telnet 等，但是对于新开发的应用，尚没有相应的代理服务，它们将通过网络层防火墙和一 般的代理服务。 应用层网关有较好的访问控制能力， 是目前最安全的防火墙技术。 能够提供内容过滤、 用户认证、页面缓存和 NAT 等功能。但实现麻烦，有的应用层网关缺乏“透明度”。 应用层网关每一种协议需要相应的代理软件，使用时工作量大，效率明显不如网络层 防火墙。 19、代理服务器有什么优缺点？ 代理服务技

47、术的优点是：隐蔽内部网络拓扑信息；网关理解应用协议，可以实施更细 粒度的访问控制；较强的数据流监控和报告功能。 （主机认证和用户认证）缺点是对 每一类应用都需要一个专门的代理，灵活性不够；每一种网络应用服务的安全问题各 不相同，分析困难，因此实现困难。速度慢。 20、什么是堡垒主机，它有什么功能？ 堡垒主机(Bastion Host) 的硬件是一台普通的主机（其操作系统要求可靠性好、可 配置性好） ，它使用软件配置应用网关程序，从而具有强大而完备的功能。它是内部 网络和 Internet 之间的通信桥梁，它中继（不允许转发）所有的网络通信服务，并 具有认证、访问控制、日志记录、审计监控等功能。

48、它作为内部网络上外界惟一可以 访问的点，在整个防火墙系统中起着重要的作用，是整个系统的关键点。 21、什么是双宿主机模式，如何提高它的安全性？ 双宿主主机模式是最简单的一种防火墙体系结构， 该模式是围绕着至少具有两个网络 接口的堡垒主机构成的。双宿主主机内外的网络均可与双宿主主机实施通信，但内外 网络之间不可直接通信（不能直接转发） 。双宿主主机可以通过代理或让用户直接到 其上注册来提供很高程度的网络控制。 由于双宿主机直接暴露在外部网络中，如果入侵者得到了双宿主主机的访问权（使其 成为一个路由器） ，内部网络就会被入侵，所以为了保证内部网的安全，双宿主主机 首先要禁止网络层的路由功能，还应具有强大的身份认证系统，尽量减少防火墙上用 户的账户数。 22、屏蔽子网模式相对屏蔽主机模式有什么优点？描述DMZ的基本性质和功能。 屏蔽子网模式增加了一个把内部网与互联网隔离的周边网络(也称为非军事区 DMZ)， 从而进一步实现屏蔽主机的安全性， 通过使用周边网络隔离堡垒主机能够削弱外部