计算机网络安全教程第13章简明教程PPT课件
- 格式:ppt
- 大小:524.00 KB
- 文档页数:29


2.在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A)
A.Policy(安全策略)B.Protection(防护)C.Detection(检测) D.Response(响应)
3.电源对用电设备的潜在威胁是脉动、噪声和C.电磁干扰
4.计算机机房的安全等级分为B.A类、B类和C类3个基本类别
5.DES加密算法的密文分组长度和有效密钥长度分别是B.64bit,56bit
6.下面关于双钥密码体制的说法中,错误的是(D)
A.可以公开加密密钥 B.密钥管理问题比较简单C.可以用于数字签名 D.加解密处理速度快
7.下面关于个人防火墙特点的说法中,错误的是(C)
A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息
C.个人防火墙既可以对单机提供保护,也可以对网络提供保护D.个人防火墙占用一定的系统资源
9.下列说法中,属于防火墙代理技术缺点的是(B)
A.代理不易于配置 B.处理速度较慢C.代理不能生成各项记录 D.代理不能过滤数据内容
10.量化分析方法常用于A.神经网络检测技术 B.基因算法检测技术C.误用检测技术 D.异常检测技术
11.下面关于分布式入侵检测系统特点的说法中,错误的是(B)
A.检测范围大 B.检测准确度低C.检测效率高 D.可以协调响应措施
12.在计算机病毒检测手段中,下面关于特征代码法的表述,错误的是(D)
A.随着病毒种类增多,检测时间变长 B.可以识别病毒名称C.误报率低 D.可以检测出多态型病毒
14.下面关于信息型漏洞探测技术特点的说法中,正确的是(A)
A.不会对探测目标产生破坏性影响 B.不能应用于各类计算机网路安全漏洞扫描软件
C.对所有漏洞存在与否可以给出确定性结论 D.是一种直接探测技术
15.在进行计算机网路安全设计、规划时,不合理的是(A)
A.只考虑安全的原则 B.易操作性原则 C.适应性、灵活性原则 D.多重保护原则
课后练习
一、填空题
1. 我国实行的计算机站场地安全要求的标准里将机房的安全等级分为( )个等级;
2. 我国的国家标准里划分的安全等级,( )级的安全性最高,( )级的安全级别最低;
3. 文件名域的第一个字节为某些特殊值时,具有特殊的含义。当它的值为( )时,标识文件已经被删除;
4. 硬盘锁的原理是利用( )引导操作系统的机制,将原先的( )保存到一个隐蔽扇区,再将硬盘锁程序写入该区域。
5. IC卡的全称是( ),在IC卡家族中档次最高的是( )卡,这一类卡不但有存储数据的( )和对外联络的通讯接口,还带有具备数据处理能力的( )。
二、选择题
1. 在下述的安全项目里,我国国家标准计算机机房的安全等级C类安全机房有要求的是( ):
(A)防火; (B)空调; (C)消防报警; (D)防水;
2. 下述哪个不属于用特殊格式化法对扇区进行软加密的技术范围( ):
(A)扇区间隙加密;(B)软指纹加密;(C)超级扇区加密;(D)区域写保护;
3. 下述哪个不属于用硬盘锁的技术范围( ):
(A)热键式; (B)隐藏程序;(C)密码锁; (D)区域写保护;
4. 下述哪些对硬盘的主引导区的描述是正确的( ):
(A)512字节;(B)0柱面; (C)0扇区; (D)0磁头;
5. IC卡可以分成以下几种类别( ):
(A)逻辑加密卡;(B)信用卡;(C)存储器卡;(D)CPU卡。
三、简答题
1. 简述我国实行的计算机站场地安全要求的标准里划分的安全等级,及其主要特点;
2. 简述一下计算机站场地安全要求的标准里对机房的选址有什么要求,应该注意哪些问题;
3. 简单描述计算机硬件物理安全可以采用的几种主要方法;
4. 简要描述一下硬盘加锁可以采用哪些技术;
5. 简单描述一下IC卡相比磁卡具有的优点。
课后练习答案
一、填空
1. 三
课后练习
一、填空
1. Worm(蠕虫)、Virus( )是两类早期出现的恶意软件形式。
2. 根据恶意软件在入侵过程中所处不同阶段,恶意软件通常可分为获取远程控制权类、( )类、完成特定业务逻辑类三种类型。
3. 查看当前主机网络连接状态的命令是( )。
4. 格式化硬盘并非一定能将恶意软件从硬盘内清除干净,主要是因为恶意软件可用从硬盘的( )获得执行权限。
5. 防范恶意软件通过Office文档进行传播的主要手段是,为Office系统( )。
二、选择
1. 恶意软件中,Trojan Horse是指( )
A. 病毒 B. 蠕虫 C. 特洛伊木马 D. 漏洞利用程序
2. 恶意软件中,Exploit是指( )
A. 病毒 B. 蠕虫 C. 特洛伊木马 D. 漏洞利用程序
3. 维持远程控制权类恶意软件的主要目的是( )
A. 保护其它恶意软件 B. 完成特定业务逻辑
C. 尽力传播恶意软件 D. 扫描附近其它主机漏洞
4. netstat命令所带参数“o”的作用是,列出( )
A. 相关网络操作进程的输出 B. 相关网络操作进程的进程ID
C. 相关网络操作进程的线程输出 D. 相关网络操作进程的线程数量
5. SQL Injection是指?( )
A. SQL查询 B. SQL漏洞 C. SQL注入 D. 以上都不是
三、简答
1. 获取目标系统远程控制权类恶意软件的主要入侵手段有哪些?
2. 第一类恶意软件中,非主动方式感染目标系统的是哪一种?其感染原理是?
3. 只观看从网络上的电影绝不会被恶意软件入侵,这个观点是否正确?原因是?
4. 简述操作系统补丁、应用软件补丁及时更新的重要性?
一、技术模块
计算机基础课程
本课程是百日精英各专业的的选修课程。
培养目标:了解计算机最基本的技术与应用,安装个人计算机的硬件系统和软件系统,掌握互联网中使用网络资源的本领,熟练使用OFFICE办公自动化系列软件,培养学员在实际工作中运用专业知识分析和解决各种问题的思路和方法。
在课程中,首先先介绍了计算机的发展与应用,计算机系统的组成,计算机的维护与安全使用。
其次介绍了计算机软件系统的安装和使用方法。包括视窗操作系统Windows XP的安装、基本操作和简单设置;应用软件Office 2003的安装、基本操作和高级使用技巧。通过对每个知识点的讲解,结合课程中的大量实验进一步使学员了解计算机软件系统和硬件系统之间的关系。通过熟练操作,提高使用技巧。
核心课程是OFFICE系列办公软件(word、excel、powerpoint)的运用和高级使用技巧,学员能够熟练制作使用文档、表格、幻灯片等。为以后的方案书制作,投标报价,演讲打下基础。
网络设备配置与管理(CCNA)
本课程是百日精英网络工程师BCNP底层技术的基础课程,也是重要课程之一。
培养目标:了解网络的基本结构;掌握网络构建的理论知识;熟练掌握网络下三层结构模型(物理、数据链路、网络层);配置Cisco 路由器、交换机、集线器产品在多协议网络环境中运行。
本模块在重视理论教学的基础上特别增加了对实验的训练,并真正跟踪最新思科技术,平均每3个月,银河的课程就会随着技术和业界需求而变化,增强学员在实际工作中的广泛适应性。课程包括网络互联、交换技术及应用、网络协议、配置CISCO路由器及IOS管理命令、IP路由、虚拟局域网VLAN、管理CISCO网络、应用NAT和PAT扩展网络、访问列表、广域网技术、项目案例等。
在理论积累的基础上,学员能够在Catalyst 2900/2950系列交换机上配置VLAN和端口安全性,在Cisco
2500、2600、4000、7500系列路由器上配置多种路由协议如:RIP、IGRP、EIGRP、OSPF,并设置VLSM支持和路由归纳。配置Cisco路由器支持多种广域网连接技术,获得充分的实际操作经验;