网络安全各章题1

1、网络安全各章题1一、填空网络安全发展过程经历了三个阶段，它们是（）、（）、（）。网络安全的要素， 包括（）、（）、（）、（）、（）、（）。 本文介绍了两种常见的网络安全模型，是： （）、（）。PDRR安全模型中的P、D、R、R分别代表（）、（）、（）、（）。在 TCSEC标准中，安全级别由高到低分别是（）、（）、（）、（）、（）、（）、（）、 （）。二、选择TCSEC （Trusted Computer System Evaluation Criteria），俗称（）。A. 蓝皮书橘皮书C.黄皮书D.红宝书TCSEC标准将计算机系统的安全划分为（）个类别， （）个级别。A. 4 B. 5 C.

2、6 D. 8下述选项中，（）是综合了 TCSEC和ITSEC的 优点而制定的安全标准。A. FC B. CC C. CTCPEC D. IPSec下述安全标准中，（） 是目前的国际通用安全标准。A. FC B. CC C. ITSEC D. TCSEC下列的要素，属 于网络安全的范畴的有（）A.完整性B.可移植性C.可靠性三、简答网络安全的目标，主要体现在哪几个方面？ 2.简单描述PDRR安全模型的主要 内容。3.简单描述PPDR安全模型的主要内容。4.简单描述TCSEC安全标准的主要 内容。5.简单描述TCSEC, ITSEC,CTCPEC,FC, CC安全标准之间的相互关系。D.不可抵赖性

3、一、填空题我国实行的计算机站场地安全要求的标准里将机房的安全等级分为（）个等级；我国的国家标准里划分的安全等级，（）级的安全性最高，（）级的安全级别最低；文件名域的第一个字节为某些特殊值时，具有特殊的含义。当它的值为（）时， 标识文件已经被删除；硬盘锁的原理是利用（）引导操作系统的机制，将原先的（）保存到一个隐蔽扇 区，再将硬盘锁程序写入该区域。IC卡的全称是（），在IC卡家族中档次最高的是（）卡，这一类卡不但有存储数 据的（）和对外联络的通讯接口，还带有具备数据处理能力的（）。二、选择题在下述的安全项目里，我国国家标准计算机机房的安全等级C类安全机房有要求 的是（）：（A）防火；（B）空调；

4、（C）消防报警；（D）防水；下述哪个不属于用特殊格式化法对扇区进行软加密的技术范围（）：（A）扇区 间隙加密；（B）软指纹加密；（C）超级扇区加密；（D）区域写保护；3.下述哪个不 属于用硬盘锁的技术范围（）：（A）热键式；（B）隐藏程序；（C）密码锁；（D）区 域写保护；4.下述哪些对硬盘的主引导区的描述是正确的（）：（A）512字节；（B） 0柱面；（C）0扇区；（D）0磁头；5. IC卡可以分成以下几种类别（）：（A）逻辑 加密卡；（B）信用卡；（C）存储器卡；（D）CPU卡。三、简答题简述我国实行的计算机站场地安全要求的标准里划分的安全等级，及其主要特点；简述一下计算机站场地安全要求的

5、标准里对机房的选址有什么要求，应该注意哪 些问题；3.简单描述计算机硬件物理安全可以采用的几种主要方法；简要描述一下硬盘加锁可以采用哪些技术；5.简单描述一下IC卡相比磁卡具有 的优点。SAN 一、填空Windows 98系统有三种登录方式，分别是（）、（）、（）。NTFS可以使用大于（）B的卷；FAT文件容量最大为（）B； FAT32在Windows XP 中，只能格式化最多（）B的卷。2. Windows NT4.0中主要的分布式安全协议是（）； 而在Windows 2000中，（）是缺省的分布式安全协议。3.在Unix操作系统登录过程 中，login进程根据文件（）和（）的内容来验证用户

6、的身份。4.操作系统的脆弱性可 以分为（）、（）、（）三个等级，其中（）类级别的威胁性最大。二、选择Windows 98系统的登录方式中，最不安全的方式是（）。A. Windows登录B.网络用户登录C.友好用户登录D.远程登录以下几种文件格式中，最大文件长度不能超过2GB的是（），最大文件长度不能 超过4GB的是（）。A. NTFS B. FATC.FAT32 D. HFS 3. 以下的几种措施，不属于修改注册表信息来提高Windows 98安全性的是（）。A.禁止非法用户登录 B.隐藏或禁止访问控制面板禁止访问注册表编辑器禁止网络用户登录方式Windows NT系统上的重大安全漏洞，主要体

7、现在以下方面：（）。A.浏览器的安全漏洞B. NT服务器的漏洞C. NT工作站的漏洞D. NT系统的漏洞D.执行许可权Unix操作系统的安全焦点是（），其中包括（）。A.文件许可权B.读许可权C.写许可权三、简答为什么说Windows 98的注册表很重要？如何提高Windows 98的安全性？为了加强Windows 2000账户的登录安全性，做了哪些方面的工作（即账户的登录 策略）3. Windows NT/2000/XP系统的缺陷漏洞有哪些？ 4. UNIX系统有哪些安全漏 洞？用什么方法来防范？ 5. Linux系统为何会成为当前主流的网络操作系统？ SI一、填空在加密系统中，要加密的信息

8、是（），经过变换加密后，成为（），这个变换的 过程就称为（），通常由（）来实现。6.在大多数的（）算法中，加密和解密密钥是相同的，这些算法也叫做 （）。与传统密码体制相对应的是（），即公开密钥密码体制。加密密钥不同于解密密 钥，加密密钥公之于众，而解密密钥只有解密人自己知道，这两个密钥分别称为（）和（）。8.公开密钥加密系 统的一个优点是不仅可以用于信息的保密通讯，而且可以用来（）和（）。9.为了保 证RSA密钥算法密码系统的安全性，最简明有效的做法就是不断增加（）的位数。二、 选择DES算法将输入的明文分为（）位的数据分组，使用（）位的密钥进行变换。A. 24 B. 48 C. 64 D.

9、128 7.下列密码算法，属于非对称性加密算法的是（）。A.凯撒密码B. Vigenere密码C.Playfair 密码D. RSA算法以下密码算法，可以用于数字签名的的是（）。A.DES/DSAB. Vigenere 密码Playfair 密码RSA算法PGP采用了（）和传统加密的综合算法，用于数字签名的（）算法、加密前压缩 等。A. AES B. DES C. RSAD.邮件文摘分组密码算法通常由（）和（）两部分组成。A.文件压缩算法B.密钥扩展算法C.加密/解密算法D. AES算法三、简答简要描述什么是“加密”，什么是“解密”。简要描述一下什么是对称密码算法，什么是非对称密码算法。3.相

10、比较之下， AES算法比DES，有什么优点？ 4.简要描述一下RSA算法的特点，安全性及其隐患。5.简述PGP的工作原理及优点。WU一、填空常用身份认证技术，主要有（）、（）、（）、（）、（）。RADIUS是一种（）结构的协议，它的客户端最初是（），认证机制灵活，可以采 用PAP，CHAP或（）等多种方式。12. DCE/Kerberos是一种被证明为非常安全的（）认 证技术。13.访问控制的主要目标包括：机密性要求、（）、（）、（）。14.目前的 主流访问控制技术有：（）、（）、（）。二、选择11.区分以下的口令：（）好口令，（）是坏口令:11.区分以下的口令：（）好口令，（）是坏口令:A.

11、 Mary B.ga2work C. cat&dog D.3.1515pi 12.以下认证技术，属于身份 认证范畴的是（）。A. IC卡认证 B.生物特征认证USB KEY 认证动态口令/动态密码13.目前的主流访问控制技术有（）：A.基于角色的访问控制 B.强制访问控制C.自主访问控制D. Kerberos14 .验证一个人身份的手段，大体可以分为三种，包括：（）。A. what you know B. what you havewhat is your namewho are youD.动态密码现实生活中我们遇到的短信密码确认方式，属于（）A.动态口令牌B.电子签名C.静态密码 三、简答简

12、单列举现实生活中运用到IC卡认证技术的场合，说明此种方式的优点和不足。简单描述基于公钥密码的认证体制的主要原理。访问控制主要包括哪几个要素？它们之间的关系是怎样的？ 7.自主访问控制 可以分成哪两类？该机制存在的问题是什么？ 8.浅谈生物特征认证技术的优缺点。 LIU一、填空数据库系统的安全机制主要有：（）、安全管理，和数据库加密。存取控制模型有自主存取控制（DAC），其缩写来自于英文（）、强制存取控制 （MAC），其缩写来自于英文（），和基于角色的访问控制（RBAC），其缩写来自于英文（）。17.数据完整性约束分 为以下几类：域完整性、（）、（）、用户定义完整性。18. SQL Server的三种身份认证模式，即Windows身份认证模式、（）身份认证模式、 （）模式。19.Oracle采用基于角色的访问控制方法，内置了三种标准角色：（）， RESOURCE，DBA。二、选择1.目前市场占有率最高的数据库模型是：（）A.层次模型B.关系模型C.网状模型2. Oracle数据库系统采用的访问控制 方式为：（）A. DAC B. MAC C. RBACD.以上都不是D.以上都不是某 SQL 语句 CREATE TABLE SCORE .”，其作用是：（）A.创建数据库B.创建表C.添加表记录D.创建表字段4.数据库不完全恢复 操作，需要的是哪种日志？（）A.系统日志B.事件