08 网络信息安全技术 第5章
- 格式:ppt
- 大小:1.83 MB
- 文档页数:144
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
网络信息安全技术培训教材一、引言在当今数字化的时代,网络信息安全已经成为了至关重要的议题。
无论是个人用户还是企业组织,都面临着来自网络的各种安全威胁。
因此,掌握网络信息安全技术已经成为了一项必备的技能。
本教材旨在为读者提供全面而实用的网络信息安全知识,帮助大家提升在网络环境中的安全意识和防护能力。
二、网络信息安全概述(一)网络信息安全的定义网络信息安全是指保护网络系统中的硬件、软件及其数据不受偶然或者恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。
(二)网络信息安全的重要性随着信息技术的飞速发展,网络已经渗透到我们生活和工作的方方面面。
从个人的社交娱乐、在线购物,到企业的业务运营、金融交易,大量的敏感信息在网络中传输和存储。
一旦这些信息遭到泄露或被恶意篡改,将会给个人和企业带来巨大的损失,甚至可能影响到国家安全和社会稳定。
(三)网络信息安全面临的威胁1、黑客攻击:包括网络扫描、漏洞利用、恶意软件植入等手段,以获取非法访问权限或破坏系统。
2、病毒和恶意软件:如计算机病毒、蠕虫、木马等,能够自我复制和传播,破坏系统功能、窃取用户数据。
3、网络钓鱼:通过欺诈性的电子邮件、网站等手段,诱骗用户提供个人敏感信息,如账号密码、信用卡信息等。
4、数据泄露:由于系统漏洞、人为疏忽或恶意行为,导致大量数据被非法获取和公开。
5、拒绝服务攻击(DoS/DDoS):通过向目标系统发送大量的请求,使其无法正常处理合法用户的请求,导致服务瘫痪。
三、网络信息安全技术基础(一)密码学密码学是网络信息安全的核心技术之一,它通过对信息进行加密和解密,保障信息的机密性和完整性。
常见的加密算法包括对称加密算法(如 AES)和非对称加密算法(如 RSA)。
(二)访问控制访问控制用于限制对系统资源的访问,确保只有授权的用户能够访问特定的信息和执行特定的操作。
常见的访问控制方法包括基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)。
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)(7)(8)第二章:(1)(2)SSI(3)B(4)(5)(6)VPN第三章:(1)(2)(3)(4)A(5)(6)力第四章:(1)(2)(3)改变路由信息,修改WindowsNT注册表等行为属于拒绝服务攻击的方式。
C.服务利用型(4)利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接收到整个以太网内的网络数据信息。
C.嗅探程序(5)字典攻击被用于。
B.远程登录第五章:(1)加密在网络上的作用就是防止有价值的信息在网上被。
A.拦截和破坏(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。
D.LDAP目录服务器(3)情况下用户需要依照系统提示输入用户名和口令。
B.用户使用加密软件对自己编写的(){rice文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(4)以下不属于AAA系统提供的服务类型。
C.访问(5)不论是网络的安全保密技术还是站点的安全技术,其核心问题是。
A.保护数据安全(6)数字签名是用于保障。
B.完整性及不可否认性第六章:(1)使用密码技术不仅可以保证信息的,而且可以保证信息的完整性和准确性,防止信息被篡改、伪造和假冒。
A.机密性(2)网络加密常用的方法有链路加密、加密和节点加密三种。
B.端到端(3)根据密码分析者破译时已具备的前提条件,通常人们将攻击类型分为4种:一是,二是,三是选定明文攻击,四是选择密文攻击。