公务员网络与信息安全教程作业10分一

免费下载,公务员网络与信息安全教程题库210分满分卷1.（）是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统。

(单选 )A、漏洞B、口令C、黑客D、病毒2.（）的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。

(单选 )A、特洛伊木马B、网络监听C、扫描技术D、缓存溢出3.（）可以是非秘密的，而（）必须是秘密的。

(单选 )A、验证信息；认证信息B、识别符；验证信息C、验证信息；识别符D、识别符；认证信息4.（），英文名为“domain name”，是在互联网上定位和使用网页的工具。

(单选 )A、域名B、商标C、主页D、作品5.网络攻击可能造成（）。

(多选 )A、计算机网络中数据在存储和传输过程中被窃取、暴露和篡改B、网络系统和应用软件受到恶意攻击和破坏C、网络服务中断D、网络系统和网络应用的瘫痪6.目前比较优秀的木马软件有（）。

(多选 )A、冰河B、血蜘蛛C、NETBUSD、WincrAsh7.在行政方面，互联网信息内容安全管理方法包括（）。

(多选 )A、信息过滤与封堵政策B、实行网络实名制C、政府指导D、采取内容分级制8.我国信息安全管理格局是一个多方“齐抓共管”的体制，是由信息产业部、公安部、国家安全部、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同组成，分别履行各自的职能，共同维护国家信息安全。

(判断 )正确错误9.1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。

(判断 )正确错误10.RSA公开密钥密码体制。

所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

网络与信息安全作业１0分［标题]网络与信息安全作业１0分范本［摘要]［目录］1.引言1.1 背景1.2 目的1.3 范围2．网络安全基础知识2．1 定义2.2 威胁与攻击类型2．3 防御措施2.4 网络安全策略3．信息安全管理3.1 信息安全管理体系3.2 安全政策3.3 风险评估与管理3.4 安全培训与教育4.网络与信息安全技术4.1 防火墙４.2 入侵检测系统４.3 密码学４．4 身份认证与访问控制5．安全意识与行为5．1 员工安全意识培养5.2 安全行为规范5.3 社交工程与钓鱼攻击6.法律与合规６.１网络安全法6.２数据保护法6.3 电子商务法6.4 相关法规解读7.附录7．1 附件a: 例子17.2 附件b: 例子2[引言]1．１背景1.2 目的本文档的目的是指导学生完成网络与信息安全作业，确保他们对各个章节的理解准确,内容详细。

1．3 范围本文档涵盖了网络安全基础知识、信息安全管理、网络与信息安全技术、安全意识与行为以及法律与合规等多个方面的内容。

[章节一：网络安全基础知识]2．1 定义网络安全是指维护网络系统的机密性、完整性和可用性,以及防止未经授权的访问、使用、披露、干扰、破坏、更改或篡改网络系统的数据。

2.2 威胁与攻击类型2.2.1 与恶意软件2.2.2 拒绝服务攻击2.2．3 网络钓鱼２.２.4 数据泄露2.２．5 社交工程2.２.6 黑客攻击2.３防御措施2．3.1 更新及应用安全补丁2．3．２使用强密码及多因素身份认证2.3.3 配置防火墙与入侵检测系统2.3.4 加密机制的使用2.3.5 定期备份数据2.4 网络安全策略2.4.１安全性目标与要求2．4.2 安全策略制定与实施2.4.3 安全审计[章节二: 信息安全管理]３.1 信息安全管理体系3.1.1 iＳO ２700１信息安全管理体系3．１．2 ＮｉST信息安全管理框架3.1.３信息安全管理体系的好处与挑战3．2 安全政策3.2.1 安全政策制定与传达3.2.２安全政策的执行与监督３.２.3 安全政策的更新与改进3．3 风险评估与管理３．３．1 风险评估的方法与步骤３.3.2 风险管理措施的制定与实施３.3.3 风险监控与应急响应３.4 安全培训与教育3.4.1 员工安全培训计划3．4.２安全教育的实施方法3.4.3 安全培训的评估与改进[章节三：网络与信息安全技术]４.１防火墙4．1.1 常见防火墙类型４.1.2 防火墙策略的制定与实施４.1.3 防火墙日志分析与管理4.２入侵检测系统4．2.1 入侵检测系统的分类与部署4.２.２入侵检测系统的配置与管理4.２．3 入侵检测系统的报警与响应4.３密码学4.3.1 对称加密与非对称加密4.3.2 数字证书的使用与管理4．３.3 密码学算法的评估与选择４.４身份认证与访问控制4.４．1 用户名与密码认证4.４.2 双因素认证与多因素认证4．４.3 访问控制策略的制定与管理[章节四: 安全意识与行为]５.1 员工安全意识培养５.1.１安全宣传与推广活动5.1.2 安全意识培训与教育计划5．1.3 安全意识调查与评估5.２安全行为规范5.2.1 员工安全行为规范制定与传达5.2．2 安全行为的跟踪与监管5.２.３安全行为规范的修订与改进5.3 社交工程与钓鱼攻击5.３．1 社交工程的原理与手段5.3．２钓鱼攻击的检测与防范5.３.3 钓鱼攻击的应急响应与处理[章节五：法律与合规]6．１网络安全法6．1.1 网络安全法的内容与要求6．１．2 网络安全法对企业的影响6.１.3 网络安全法的合规措施与监管机制6.2 数据保护法6．2.1 数据保护法的基本原则与要求6.2.2 数据保护法的数据处理流程６.2.3 数据保护法的罚则与监督机制6.3 电子商务法6.３．１电子合同与电子签名的法律效力６.３．2 电子支付与电子商务交易的法律规范６．３.3 电子商务法的争议解决机制6.４相关法规解读6.4．1 VPN法律解读6．4．2 网络侵权法律解读６.４.３网络安全监管法律解读［附录]7.1 附件a：例子17.2 附件b：例子2[结束]１、本文档涉及附件,请参考附录部分。

网络与信息安全满分10分作业1. 网络信息安全具有()特征。

信息安全涉及多个领域，是一个系统工程，需要全社会的共同努力和承担责任及义务。

(单选 )A、整体的B、动态的C、无边界D、发展的2. ()指本单位的内部人员，通过所在的局域网或子网络，向本单位的其他系统或上一层主干网络发动的攻击，以及在本机上进行非法越权访问。

(单选 )A、被动攻击B、伪远程攻击C、远程攻击D、本地攻击3. ()和边界检查相似，它在程序指针被引用之前首先检测到它的改变。

(单选 )A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、数组边界检查4. 按照发展进程来看，密码经历了()三个阶段。

(单选 )A、古典密码、公开密钥密码和对称密钥密码B、古典密码、非对称密钥密码和公开密钥密码C、古典密码、对称密钥密码和公开密钥密码D、对称密钥密码、古典密码和公开密钥密码5. 国务院为执行宪法和法律而制定的网络信息安全行政法规主要有:()。

(多选 ) aspects of work and life. (E) strengthening the capacity-building of party members. "Two" and end in "." But to do well, not only has "mind", the key to "force". Insist on learning by practice, learning and promote, promote the broad masses of party members and cadres toactively respond to new situations, to learn new skills, make a contribution according to positions. To focus on improving the ability to carry out five new idea. Education guide members cadres accurate grasp strengthening and improved party on economic work led of new requirements, deep understand, andA、《计算机信息系统安全保护条例》B、《互联网信息服务管理办法》C、《商用密码管理条例》D、《计算机软件保护条例》6. 指纹识别的接触式取像虽然更为直接，但是这本身也是个缺点:()。

网络与信息安全管理员习题含答案一、单选题（共100题，每题1分，共100分）1、如果在具有层次结构的一组元素中，存在着一对一的关系，我们可以认为这样的数据的逻辑类型就是（）。

A、集合B、线性结构C、树型结构D、图型结构正确答案：B2、"在配置账户加入本地组，可以右击某用户，在弹出的快捷菜单中选择"属性"，打开用户的属性对话框，在该对话框中找到（）选项卡添加进组。

"A、环境B、常规C、隶属于D、拨入正确答案：C3、密码策略中，关于密码复杂性的说法不正确的是（）。

A、要求密码有最小的长度，如六个字符B、密码复杂性要求在创建新密码或更改密码时强制执行C、建议使用大小写字母、数字和特殊字符组成密码D、复杂密码可以长期使用正确答案：D4、链路聚合端口成员应保证，除了（）。

A、端口成员速率一致B、端口成员同属一个VLANC、端口成员所用传输介质相同D、端口成员协商模式一致正确答案：D5、由于操作系统是绝大多数攻击的目标，因此操作系统官方公司不断推出（）包以保证系统的安全性。

A、补丁B、兼容C、卸载D、容错正确答案：A6、利用各种通信手段，把地理上分散的计算机有机的连在一起，达到相互通信而且共享硬件、软件和数据等系统属于 ( ) 。

A、分布式计算机系统B、计算机网络C、终端分时系统D、多机系统正确答案：B7、以太网使用的介质控制协议是( )。

A、CSMB/CAB、CSMD/ACC、CSMA/CDD、CSMC/CA正确答案：C8、路径是指从目录中的某个目录层次到达一文件或子目录的描述，以（）为分隔符。

A、\B、,C、/D、.正确答案：C9、根据《广东省计算机信息系统安全保护条例》规定，计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的，由公安机关处以( )。

A、警告B、罚款1500元C、拘留15D、警告或者停机整顿正确答案：D10、关于跨交换机VLAN概念正确的是（）。

网络信息安全课后习题答案网络信息安全课后习题答案一、密码学基础1.什么是密码学？密码学是研究信息的保密（加密）和完整性（签名、数字证书等）的技术和方法的学科。

2.请解释对称密钥加密和公钥加密的原理及其区别。

对称密钥加密是指加密和解密使用同一个密钥的加密方法，速度快、效率高，但密钥传输和管理比较麻烦。

公钥加密是指加密和解密使用不同的密钥的加密方法，安全性较高，但速度较慢。

3.什么是哈希函数？它的特点和应用有哪些？哈希函数是将任意长度的输入数据映射为固定长度输出的函数。

其特点是：●输入数据的任意微小改动都会导致输出结果的显著改变。

●输出结果的长度固定，通常较短。

●不可逆性，不可从输出结果反推输入数据。

哈希函数常用于数据完整性验证、数字签名等场景。

二、网络安全技术1.什么是防火墙？防火墙有哪些常见的工作模式？防火墙是一种用于保护网络安全的安全设备，通过控制网络流量的进出，实施访问控制、攻击防范等功能。

常见的工作模式包括包过滤、状态检测、代理服务和网络地质转换等。

2.描述一下常见的网络攻击类型，包括但不限于网络钓鱼、拒绝服务攻击、中间人攻击等。

●网络钓鱼：通过伪造合法的网站、电子邮件等手段，诱骗用户输入敏感信息。

●拒绝服务攻击：通过发送大量的请求，占用目标系统的资源，使其无法提供正常的服务。

●中间人攻击：攻击者劫持网络通信流量，窃取或篡改通信内容。

3.请解释什么是入侵检测系统（IDS）和入侵防御系统（IPS），它们有何区别和作用？入侵检测系统（IDS）是用于监测网络中的异常行为和攻击行为的设备或软件，能够及时发现潜在的威胁并发出警报。

入侵防御系统（IPS）则是在入侵检测的基础上，具备主动防御功能，能够自动对异常和攻击进行相应的防御和响应措施。

三、网络安全管理1.请并解释一下网络安全管理中常见的几个环节，包括但不限于安全策略制定、安全培训、漏洞修复等。

●安全策略制定：制定明确的网络安全策略和政策，明确安全目标和实施措施。

1.信息的（）是指信息不泄漏给非授权的个人和实体，或供其使用的特性。

(单选 )A、可用性B、机密性C、可靠性D、可控性2.（）是信息资源服务功能和性能可靠性的度量，是对信息系统总体可靠性的要求。

(单选 )A、完整性B、可控性C、不可否认性D、可用性3.收发双方使用不同密钥的密码，叫作（）。

(单选 )A、对称式密码B、非对称式密码C、不保密的密码D、不确定的密码4.（）是计算机保持效率的一种方法。

计算机系统控制着资源分配，当一个资源被释放后，操作系统将允许下一个用户或者程序访问这个资源。

(单选 )A、强制访问控制B、自主访问控制C、对象重用保护D、用户识别和鉴别5.常见的拒绝服务攻击方式有（）。

(多选 )A、TCP SYN FloodingB、ICMP攻击C、FrAggleD、观测DNS6.指纹识别的接触式取像虽然更为直接，但是这本身也是个缺点：（）。

(多选 )A、接触式取像污染接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹7.数据库是计算机信息系统的重要组成部分，数据库的最大特点是实现数据的共享，存储的数据具有（）。

(多选 )A、独立性B、非独立性C、一致性D、完整性8.为了确定防火墙安全设计策略，进而构建实现预期安全策略的防火墙，应从最安全的防火墙设计策略开始，即除非明确允许，否则禁止某种服务。

(判断 )正确错误9.容灾对于IT而言，就是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。

(判断 )正确错误10.备份最多表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝，也有用户使用磁盘、光盘作为存储介质；容灾则表现为通过高可用方案将两个站点连接起来。

(判断 )正确错误11.宪法第38条规定：“中华人民共和国公民的人格尊严不受侵犯。

禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。

” (判断 )正确错误12.可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

网络信息安全课后习题答案网络信息安全课后习题答案一、网络安全基础知识1. 什么是网络安全？网络安全指保护网络系统、网络设备、网络传输的内容及网络用户免受非法侵入、非法使用、非法干扰和非法破坏的技术与管理方式。

2. 请简述传统的信息安全的三要素。

传统的信息安全的三要素是保密性、完整性和可用性。

3. 请简述网络信息安全最重要的三个特性。

网络信息安全的最重要的三个特性是机密性、完整性和可用性。

4. 什么是身份验证？请举例说明。

身份验证是确认用户是否为所声称的用户的过程。

例如，使用用户名和密码登录电子邮件账户验证用户身份。

5. 什么是访问控制？请举例说明。

访问控制是限制用户对系统或资源的访问的过程。

例如，通过设定权限限制某用户只能读取某个文件而不能修改该文件。

二、网络威胁与攻击1. 请常见的网络威胁类型。

常见的网络威胁类型包括病毒、蠕虫、木马、僵尸网络、拒绝服务攻击等。

2. 请解释分布式拒绝服务攻击（DDoS）。

分布式拒绝服务攻击是指通过控制多台计算机同时向目标服务器发送大量的请求，导致服务器无法正常工作，从而使合法的用户无法访问该服务器。

3. 请解释钓鱼攻击（Phishing）。

钓鱼攻击是指攻击者伪装成合法的组织或个人，通过发送虚假的电子邮件或网站等方式诱导用户提供个人敏感信息，如账号、密码等。

4. 什么是社交工程攻击？请举例说明。

社交工程攻击是指攻击者借助社交技巧和心理学原理，通过与目标交流、欺骗、引诱等手段获得所需信息或达到攻击目的。

例如，攻击者通过电话欺骗方式获取他人的银行账户密码。

三、网络安全管理1. 什么是网络安全策略？网络安全策略是指组织内制定的用于指导和管理网络安全工作的一套方针、规范和措施。

2. 什么是安全审计？为什么要进行安全审计？安全审计是根据预定的安全策略和标准，对网络系统、设备和操作进行检查、评估和审查。

进行安全审计可以发现和纠正潜在的安全风险和漏洞，保证网络安全的有效性。

3. 请简述密码管理中的“口令加密”。

1.在技术领域中，网络安全包括（），用来保证硬件和软件本身的安全。

(单选 )A、实体安全B、运行安全C、信息安全D、经济安全2.为保证（），通常通过握手协议和认证对用户进行身份鉴别，通过访问控制列表等方法来控制用户的访问方式，通过日志记录对用户的所有活动进行监控、查询和审计。

(单选 )A、完整性B、可控性C、不可否认性D、可用性3.安全的信息系统结构中，安全管理方法不包括（）。

(单选 )A、系统安全管理B、安全服务管理C、安全机制管理D、身份认证服务4.（）阶段又叫学习阶段，是PDCA循环的关键阶段，是信息安全管理体系要分析运行效果，寻求改进机会的阶段。

(单选 )A、建立信息安全管理体系环境和风险评估B、实施并运行C、监视并评审D、改进5.不管获取多少密文和有多大的计算能力，对明文始终不能得到唯一解的密码，叫做（）。

(单选 )A、理论上保密的密码B、实际上保密的密码C、理论上不保密的密码D、实际上不保密的密码6.在获取一定数量的密文后可以得到唯一解的密码，叫作（）。

(单选 )A、理论上保密的密码B、实际上保密的密码C、保密的密码D、不保密的密码7.（）分为身体特征和行为特征两类。

(单选 )A、动态口令B、生物识别C、双因素编辑D、USB KEY8.（）把包过滤和代理服务等功能结合起来，形成新的防火墙结构，所用主机称堡垒主机，负责代理服务。

(单选 )A、电路层网关B、混合型防火墙C、自适应代理技术D、应用层网关9.（）一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。

(单选 )A、个别文件恢复B、全盘恢复C、重定向恢复D、容灾备份10.（）是计算机保持效率的一种方法。

计算机系统控制着资源分配，当一个资源被释放后，操作系统将允许下一个用户或者程序访问这个资源。

(单选 )A、强制访问控制B、自主访问控制C、对象重用保护D、用户识别和鉴别11.由（）软件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告，大大减少了系统管理员的工作量。

网络工程公务员试题及答案网络工程是指通过计算机网络技术实现信息的传输、处理和共享，是信息化时代的重要组成部分。

网络工程公务员是指从事网络技术研发、网络安全管理、网络运维等工作的公务员。

网络工程公务员不仅需要掌握计算机网络基础知识，还要具备扎实的网络技术实践经验和创新能力。

为了帮助准备网络工程公务员考试的考生们更好地备考，本文将介绍一些网络工程公务员试题及答案。

一、单项选择题1. 以下哪个协议是用于将网站域名转换为IP地址的？A. FTPB. SMTPC. DNSD. HTTP答案：C2. 下列选项中，不属于网络安全攻击方式的是：A. 电子邮件欺骗B. SQL注入C. 病毒传播D. 异地登录答案：D3. OSI七层模型中，负责应用层协议与传输层协议间的数据传送的是：A. 数据链路层B. 网络层C. 物理层D. 传输层答案：D4. 下列选项中，不属于IPv6地址类型的是：A. 专用地址B. 链路本地地址C. 回环地址D. 组播地址答案：A5. 下列选项中，哪个是常用的防火墙类型？A. 路由器防火墙B. DNS防火墙C. SMTP防火墙D. 应用层防火墙答案：A二、论述题1. 简述计算机网络的分层结构以及每一层的功能。

答案：计算机网络的分层结构采用了OSI七层模型，分为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。

- 应用层：提供网络应用服务，如HTTP、DNS等。

- 表示层：实现数据格式转换、加密解密等功能，如JPEG、ASCII 等。

- 会话层：负责建立、管理和终止会话，如RPC、SQL等。

- 传输层：提供可靠的端到端数据传输，如TCP、UDP等。

- 网络层：选择合适的路径进行数据传输，如IP、ICMP等。

- 数据链路层：通过物理地址进行数据传输，如以太网、PPP等。

- 物理层：实现数据的物理传输，如网线、无线信号等。

2. 简述网络安全的常见威胁以及应对措施。

答案：网络安全的常见威胁包括病毒、木马、恶意程序、网络钓鱼、黑客攻击等。

公务员网络与信息安全教程作业10分一————————————————————————————————作者：————————————————————————————————日期：1.（）是一种高层次的、具体到事件的策略，主要用于定义在网络中允许的或禁止的网络服务，还包括对拨号访问以及PPP（点对点协议）连接的限制。

(单选 )A、防火墙的设计策略B、审计工作C、规则次序D、网络服务访问策略2.（）可以了解到入侵者进入系统的手段，知道系统目前存在的安全漏洞，从而为今后的系统修补打下基础。

有助于管理员发现入侵者留下的“后门”和对系统的改动。

(单选 )A、切断入侵者的访问途径B、复制一份被侵入的系统C、遗留物分析D、分析入侵途径3.由（）软件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告，大大减少了系统管理员的工作量。

(单选 )A、入侵检测B、可确认性C、可信路径D、全面调节4.（）是指造成系统停止运转的任何事件，使得系统要重新启动。

(单选 )A、事务内部的故障B、系统故障C、介质故障D、计算机病毒5.当网络将任何东西都连接起来（any to any）的时候，互联网状态将发展成为“一切的互联网”：是（）的智能连接。

(多选 )A、人B、数据C、物体D、处理6.目前比较优秀的木马软件有（）。

(多选 )A、冰河B、血蜘蛛C、NETBUSD、WincrAsh7.常见的Web欺骗方式有（）。

(多选 )A、基本网站欺骗B、Man in the middle攻击C、URL重写D、缓存感染8.网络信息安全是一门交叉科学，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

(判断 )正确错误9.与现有的大量指纹鉴别产品的相比，在可靠性、安全性（指纹易仿造）、稳定精度等方面，虹膜鉴别仍具有巨大的优势。

(判断 )正确错误10.互联网不仅仅是一个通信网络，更是一个现实社会的虚拟镜像。

单项选择1. 〔D〕采用软硬件相结合、USB Key一次一密的强双因子认证模式，很好地解决了平安性与易用性之间的矛盾。

(单项选择)A动态口令B生物识别C双因素编辑D USB KEY2. 〔A〕在网络的传输层上实施访问控制策略，是在内、外网络主机之间建立一个虚拟电路进行通信，相当于在防火墙上直接开了个口子进行传输，不像应用层防火墙那样能严密地控制应用层的信息。

(单项选择)A电路层网关B自适应代理技术C代理效劳器型D包过滤型3.〔C〕即在异地建立一个热备份中心，采取同步或者异步方式，通过网络将生产系统的数据备份到备份系统中。

(单项选择)A本地容灾B异地数据冷备份C异地数据热备份D异地应用级容灾4. 〔B〕是指用语言或行为的方式欺辱、羞辱他人，贬低他人人格，使他人人格或名誉受损的行为。

(单项选择)A诽谤B侮辱C虐待D诈骗1. 在技术领域中，网络平安包括〔B〕，用来保证计算机能在良好的环境里持续工作。

(单项选择)A实体平安B运行平安C信息平安D经济平安2. 〔C〕是通过软件对要备份的磁盘子系统数据快速扫描，建立一个要备份数据的快照逻辑单元号LUN和快照Cache。

(单项选择)ASAN或NAS技术B基于IP的SAN互联技术C快照技术D远程镜像技术3. 〔C〕是将备份的文件恢复到另一个不同的位置或系统上去，而不是进行备份操作时它们当时所在的位置。

(单项选择)A个别文件恢复B全盘恢复C重定向恢复D容灾备份4. 〔B〕通常涉及维护与平安相关的、已发生的事件日志，即列出每一个事件和所有执行过添加、删除或改变操作的用户。

(单项选择)A审计日志归并B可确认性C可信路径D全面调节多项选择5. 互联网的〔ABCD〕决定了网络信息平安问题的新特征。

(多项选择)A全球性B快捷性C共享性D全天候性6. 特洛伊木马驻留在目标计算机里，在目标计算机系统启动的时候，自动启动，然后通常在某一端口进行侦听，一旦控制端与效劳端连接后，控制端将享有效劳端的大局部操作权限，包括〔ABCD〕等。

作业《网络与信息安全》一、引言二、目录⒈系统安全⑴网络安全⑵数据安全⑶身份验证与访问控制⒉网络攻击与防范⑴黑客攻击⑵拒绝服务攻击⑶与蠕虫攻击⑷网络钓鱼攻击⒊密码学与数据加密⑴对称加密算法⑵非对称加密算法⑶数字签名与认证⑷密码与强度评估⒋安全管理与策略⑴安全威胁评估⑵安全政策与规范⑶安全培训与意识教育⒌法律与规范⑴信息安全相关法律法规⑵个人隐私保护法律⑶电子商务法律⑷数据保护法律⒍安全技术及工具⑴防火墙与入侵检测系统⑵安全审计与日志管理⑶网络流量分析与监控⑷网络安全扫描与漏洞评估三、系统安全⒈网络安全网络安全是指保护网络免受未经授权的访问、破坏和入侵的能力。

关键任务包括网络拓扑设计、防火墙配置、网络隔离与分割等。

⒉数据安全数据安全是确保数据在存储、传输和处理过程中保持机密性、完整性和可用性的措施。

技术手段包括加密、备份、存储与访问权限控制等。

⒊身份验证与访问控制身份验证与访问控制是指确认用户身份并授予合适的访问权限。

技术手段包括密码、智能卡、生物识别等。

四、网络攻击与防范⒈黑客攻击黑客攻击是指未经授权的攻击者通过网络入侵他人计算机系统、网络或服务器，以获取敏感信息或进行破坏行为。

⒉拒绝服务攻击拒绝服务攻击是指攻击者通过发送大量请求或其他方式，制造系统资源耗尽，导致正常用户无法正常访问服务。

⒊与蠕虫攻击与蠕虫攻击是通过在系统中引入恶意软件，破坏系统功能、窃取数据或传播恶意代码等方式来攻击。

⒋网络钓鱼攻击网络钓鱼攻击是指通过冒充合法机构或个人，以获取用户敏感信息如密码、银行账户等。

五、密码学与数据加密⒈对称加密算法对称加密算法是指使用同一个密钥进行加密和解密的算法，如DES、AES等。

关键问题包括密钥管理、算法选择和性能优化等。

⒉非对称加密算法非对称加密算法是指使用公钥和私钥进行加密和解密的算法，如RSA、椭圆曲线加密等。

关键问题包括密钥、证书管理和性能优化等。

⒊数字签名与认证数字签名与认证是确保信息的完整性和真实性的技术手段，常用的算法包括RSA、DSA等。

1.不管获取多少密文和有多大的计算能力，对明文始终不能得到唯一解的密码，叫做（）。

(单选 )A、理论上保密的密码B、实际上保密的密码C、理论上不保密的密码D、实际上不保密的密码2.（）主要完成收集用户信息、确认用户身份的功能。

一般是由一个独立的注册机构（即RA）来承担的。

(单选 )A、注册管理B、CA功能C、证书管理D、密钥生命管理3.（）的优点是节省了磁带空间，缩短了备份时间。

缺点在于当灾难发生时，数据的恢复比较麻烦。

(单选 )A、完全备份B、增量备份C、网络备份D、差分备份4.由（）软件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告，大大减少了系统管理员的工作量。

(单选 )A、入侵检测B、可确认性C、可信路径D、全面调节5.在计算机更新换代的改进过程中，（）不断融合和被广泛应用。

(多选 )A、电子化技术B、数字技术C、通信技术D、网络技术6.安全授权包括：（）。

(多选 )A、专控信息的授权B、机密信息的授权C、秘密信息的授权D、受控信息的授权7.信息系统一般包括（）。

(多选 )A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统8.必须努力构建一个建立在自主研究开发基础之上的技术先进、管理高效、安全可靠的国家信息安全体系，以有效地保障国家的安全、社会的稳定和经济的发展。

(判断 )正确错误9.1977年1月，美国政府颁布：采纳IBM公司设计的方案作为非机密数据的正式数据加密标准（DES，Data Encryption Standard）。

(判断 )正确错误10.为了确定防火墙安全设计策略，进而构建实现预期安全策略的防火墙，应从最安全的防火墙设计策略开始，即除非明确允许，否则禁止某种服务。

(判断 )正确错误11.跟踪，即对安全事件的跟踪调查，关注系统恢复以后的安全状况，特别是曾经出现问题的地方。

(判断 )正确错误12.离，并满足不同程度需求的访问控制。

(填空 )13.段、安全运行维护阶段以及系统终止阶段。

1.在技术领域中，网络安全包括（），用来保障信息不会被非法阅读、修改和泄露。

(单选 )A、实体安全B、运行安全C、信息安全D、经济安全2.在改进阶段，（）是指组织应确定措施，以消除信息安全管理体系实施、运作和使用过程中不符合的原因，防止再发生。

(单选 )A、不符合B、纠正措施C、预防措施D、不确定3.（）是把数据处理的功能和各种模型等决策工具结合起来，以帮助决策的计算机信息处理系统。

(单选 )A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统4.（）是一种高层次的、具体到事件的策略，主要用于定义在网络中允许的或禁止的网络服务，还包括对拨号访问以及PPP（点对点协议）连接的限制。

(单选 )A、防火墙的设计策略B、审计工作C、规则次序D、网络服务访问策略5.信息保护技术包括（）。

(多选 )A、信息加密B、身份认证C、数字签名D、PKI技术6.防火墙可以分为（）。

(多选 )A、电路层网关B、自适应代理技术C、代理服务器型D、包过滤型7.在数据备份前，需要选择合适的备份策略来决定（）。

(多选 )A、系统需要什么时候备份B、如何备份C、备份什么数据D、故障出现后采用什么方法恢复8.在怀疑有网络监听发生时，可以在DNS系统上观测有没有明显增多的解析请求，如果有不明或突然增加的解析要求出现，就说明网络被监听了。

(判断 )正确错误9.防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是对网络进行访问控制。

(判断 )正确错误10.在实施访问控制时，系统先对访问主体和客体的安全级别属性进行比较，再决定访问主体能否访问该客体。

(判断 )正确错误11.内容安全主要是监控流入和流出网络的内容数据，阻止不安全的信息流入或流出网络，从而降低或消除危险因素，保证网络的正常运行和信息安全。

(判断 )正确错误12. (填空 )13.IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。