网络信息安全作业

1、计算机网络的体系结构是指（ C ）。

A、网络数据交换的标准B、网络的协议C、网络层次结构与各层协议的集合D、网络的层次结构2、OSI网络安全体系结构参考模型中增设的内容不包括（ A ）。

A、网络威胁B、安全服务C、安全机制D、安全管理3、在常见的病毒中，只能以模板文件形式传播的病毒是（ c ）。

A、CIH病毒B、网络病毒C、宏病毒D、电子邮件病毒4、对一个系统进行访问控制的常用方法是（ B ）。

A、加锁保密B、采用合法用户名和设置口令C、提高安全级别D、禁止使用5、Unix系统网络配置文件/etc/hosts的作用是（ A ）。

A、提供主机名到IP地址的转换B、提供网络中所有主机的名字C、提供所有网络协议的内容D、提供网络可用的服务列表6、数据库安全系统特性中与损坏和丢失相关的数据状态是指（A ）。

A、数据的完整性B、数据的安全性C、数据的独立性D、数据的可用性7、Diffie-Hellman的安全性建立在（ C ）。

A、将大数因子分解成素数B、自动机求逆C、无限域上取对数D、求解矩阵8、代理是（ B ）。

A、应用级网桥B、应用级网关C、应用级服务器D、堡垒主机9、PGP一个基于下列哪个公钥加密体系的邮件加密软件（ D ）。

A、IDEAB、DESC、KerberosD、RSA10、SET协议和SSL协议都能够保证信息的（A ）。

A、可鉴别性B、机密性C、完整性D、可靠性1、网络安全应具有以下特征（CDE ）。

A、保密性B、可靠性C、完整性D、可用性E、可控性2、网络信息安全系统应包含的措施有（ ABCDE ）。

A、社会的法律政策B、审计与管理措施C、防火墙技术D、身份鉴别技术E、信息加密技术3、文件型病毒根据附着类型可分为（ BCDE ）。

A、隐蔽型病毒B、覆盖型病毒C、前附加型病毒D、后附加型病毒E、伴随型病毒4、计算机系统安全技术的核心技术有（ ACD ）。

A、加密技术B、病毒防治技术C、网络站点安全技术D、计算机应用系统安全评价E、防火墙技术5、Windows 2000系统的安全特性有（ ABCE6、）。

您的本次作业分数为：89分单选题1.【第11、12章】通常为保证信息处理对象的认证性采用的手段是(____)。

• A 信息加密和解密• B 信息隐匿• C 数字签名和身份认证技术• D 数字水印•单选题2.【第11、12章】计算机病毒最重要的特征是(____)。

• A 隐蔽性• B 传染性• C 潜伏性• D 表现性•单选题3.【第11、12章】不能防止计算机感染病毒的措施是(____)。

• A 定时备份重要文件• B 经常更新操作系统• C 除非确切知道附件内容，否则不要打开电子邮件附件• D 重要部门的计算机尽量专机专用，与外界隔绝•单选题4.【第11、12章】某病毒利用RPCDCOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvchip4、exe，添加注册表项，使得自身能够在系统启动时自动运行。

通过以上描述可以判断这种病毒的类型为(____)。

• A 文件型病毒• B 宏病毒• C 网络蠕虫病毒• D 特洛伊木马病毒•单选题5.【第11、12章】计算机病毒的实时监控属于(____)类的技术措施。

• A 保护• B 检测• C 响应• D 恢复•单选题6.【第11、12章】安全扫描可以(____)。

• A 弥补由于认证机制薄弱带来的问题• B 弥补由于协议本身而产生的问题• C 弥补防火墙对内网安全威胁检测不足的问题• D 扫描检测所有的数据包攻击，分析所有的数据流•单选题7.【第11、12章】在目前的信息网络中，(____)病毒是最主要的病毒类型。

• A 引导型• B 文件型• C 网络蠕虫• D 木马型•单选题8.【第11、12章】传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了(____)等重要网络资源。

• A 网络带宽• B 数据包• C 防火墙• D LINUX•单选题9.【第11、12章】相对于现有杀毒软件在终端系统中提供保护不同，(____)在内外网络边界处提供更加主动和积极的病毒保护。

吉大14秋学期《网络与信息安全技术》在线作业一
一,单选题
1. 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。

这是对( )
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
?
正确答案：A
2. 为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A. IDS
B. 防火墙
C. 杀毒软件
D. 路由器
?
正确答案：B
3. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. 代理防火墙
B. 包过滤防火墙
C. 报文摘要
D. 私钥
?
正确答案：B
4. 在公钥密码体制中，用于加密的密钥为( )
A. 公钥
B. 私钥
C. 公钥与私钥
D. 公钥或私钥
?
正确答案：A
5. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )
A. 拒绝服务
B. 文件共享
C. BIND漏洞
D. 远程过程调用
?
正确答案：A。

福师《网络信息安全》在线作业一
一、单选题（共35 道试题，共70 分。

）
1. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A. 加密钥匙、解密钥匙
B. 解密钥匙、解密钥匙
C. 加密钥匙、加密钥匙
D. 解密钥匙、加密钥匙
正确答案：A
2. 以下关于非对称密钥加密说法正确的是：（）。

A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
正确答案：B
3. 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：（）。

A. 使用IP加密技术
B. 日志分析工具
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
正确答案：D
4. 网络级安全所面临的主要攻击是（）。

A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
正确答案：A
5. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为( )。

A. 常规加密系统
B. 单密钥加密系统
C. 公钥加密系统
D. 对称加密系统
正确答案：C
6. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（）。

网络与信息安全网络作业在当今数字化的时代，网络已经成为我们生活中不可或缺的一部分。

我们通过网络进行社交、购物、工作、学习，享受着前所未有的便利。

然而，与此同时，网络与信息安全问题也日益凸显，给个人、企业乃至整个社会带来了严重的威胁。

首先，我们来了解一下网络与信息安全的基本概念。

简单来说，网络与信息安全就是保护网络系统中的硬件、软件以及其中的数据不被未经授权的访问、篡改或破坏，确保信息的保密性、完整性和可用性。

这包括了防止黑客攻击、病毒感染、数据泄露、网络诈骗等各种风险。

网络攻击是网络与信息安全面临的主要威胁之一。

黑客们利用各种技术手段，试图突破网络的防护屏障，获取有价值的信息或者破坏系统的正常运行。

常见的网络攻击方式有 DDoS 攻击，即通过大量的无效请求使服务器瘫痪，从而导致正常用户无法访问；还有 SQL 注入攻击，通过在网页输入框中输入恶意代码来获取数据库中的敏感信息。

另外，钓鱼攻击也是一种常见的手段，攻击者通过发送看似合法的电子邮件或短信，诱导用户点击链接或提供个人信息，从而达到窃取信息的目的。

病毒和恶意软件同样是网络安全的大敌。

计算机病毒可以自我复制并传播，破坏文件和系统；木马程序则在用户不知情的情况下控制计算机，窃取数据；间谍软件则暗中收集用户的个人信息。

这些恶意软件的传播途径多种多样，比如通过下载不明来源的软件、访问可疑的网站、插入感染病毒的 U 盘等。

数据泄露是网络与信息安全中最令人担忧的问题之一。

企业的用户数据、商业机密，个人的身份信息、银行卡密码等，如果被泄露，可能会导致严重的后果。

例如，个人可能会遭受财产损失、信用受损，企业可能会面临经济损失、声誉损害，甚至法律责任。

那么，我们应该如何保障网络与信息安全呢？首先，个人用户要增强安全意识。

设置强密码，并定期更换；不随意点击来路不明的链接和下载可疑的文件；保持操作系统和应用程序的更新，及时修复可能存在的安全漏洞。

对于企业来说，要建立完善的网络安全管理制度，加强员工的安全培训，部署防火墙、入侵检测系统等安全设备，对重要的数据进行加密存储和备份。

网络安全作业在当今数字化高速发展的时代，网络已经成为了我们生活中不可或缺的一部分。

我们通过网络进行社交、购物、学习、工作等等。

然而，在享受网络带来便利的同时，网络安全问题也日益凸显。

从个人隐私泄露到企业机密被窃，从网络诈骗到国家信息安全受到威胁，网络安全的重要性不言而喻。

网络安全，简单来说，就是保护网络系统中的硬件、软件以及其中的数据不被未经授权的访问、篡改或破坏。

这涉及到众多方面的技术和策略。

首先，我们来谈谈网络攻击的常见形式。

其中之一是恶意软件攻击，比如病毒、蠕虫和特洛伊木马。

病毒可以自我复制并感染其他文件，从而破坏系统的正常运行；蠕虫则能够在网络中自行传播，占用大量网络资源；特洛伊木马则看似正常的程序，实则隐藏着恶意功能，例如窃取用户的账号密码等重要信息。

另外，网络钓鱼也是一种常见且危害极大的攻击手段。

攻击者通常会伪装成合法的机构或个人，通过发送虚假的电子邮件、短信或网站链接，诱骗用户提供个人敏感信息，如银行卡号、密码等。

很多人在不经意间就会上当受骗，造成严重的经济损失。

网络安全威胁还包括拒绝服务攻击（DoS）和分布式拒绝服务攻击（DDoS）。

DoS 攻击是指攻击者通过向目标服务器发送大量的请求，使其无法处理正常的用户请求，从而导致服务中断。

DDoS 攻击则更为复杂，攻击者利用多个被控制的计算机同时对目标发动攻击，使得防御变得更加困难。

那么，我们应该如何保障网络安全呢？对于个人用户而言，首先要增强自身的网络安全意识。

设置强密码是最基本的一步，避免使用简单易猜的密码，如生日、电话号码等。

同时，要定期更改密码，并在不同的网站和应用中使用不同的密码。

其次，要谨慎对待来路不明的链接和文件。

不随意点击陌生的电子邮件链接，不下载来源不明的软件和文件。

在进行网上购物和金融交易时，一定要确认网站的安全性，查看网址是否正确，是否有加密连接等标识。

此外，及时更新操作系统、应用程序和杀毒软件也是非常重要的。

软件开发商会不断修复发现的安全漏洞，通过更新可以有效地降低被攻击的风险。

网络信息安全作业网络信息安全作业文档模板范本一、介绍在当今数字化时代，网络信息安全成为了一个非常重要的议题。

本文档旨在提供一个综合性的指南，详细介绍网络信息安全的相关概念、重要性、方法和措施。

二、网络信息安全概述1. 网络信息安全的定义2. 网络信息安全的重要性3. 网络信息安全的目标和原则三、网络安全威胁1. 电脑和恶意软件1.1 电脑的定义和分类1.2 恶意软件的类型和常见特征1.3 防范电脑和恶意软件的措施2. 网络钓鱼和网络诈骗2.1 网络钓鱼的定义和工作原理2.2 常见的网络诈骗手段2.3 防范网络钓鱼和网络诈骗的措施3. 网络攻击和黑客行为3.1 常见的网络攻击类型3.2 黑客的常见手段和攻击方式3.3 防范网络攻击和黑客行为的措施四、网络信息安全管理1. 安全策略和政策制定1.1 确定安全策略的重要性1.2 制定安全策略的步骤和方法2. 网络安全风险评估和管理2.1 网络安全风险评估的概念和流程2.2 管理网络安全风险的措施和方法3. 用户安全意识培训3.1 用户安全意识的重要性3.2 进行用户安全意识培训的方法和内容五、网络信息安全工具和技术1. 防火墙和入侵检测系统(IDS)2. 密码学和加密技术3. 反软件和网络安全工具4. 安全监控和日志分析附件：本文档附带以下附件：1. 示例网络信息安全策略文件2. 网络安全风险评估模板法律名词及注释：1.《网络安全法》：中华人民共和国网络安全领域的基本法律。

包括网络安全的基本原则、网络基础设施的保护以及网络交流和信息服务的安全管理等内容。

2.《数据保护法》：保护个人信息和数据安全的法律。

规定了个人信息的收集、使用、存储、转移和保护等方面的规定。

3.《计算机防治条例》：为了防治计算机，保障计算机系统的安全和稳定运行，规定了计算机防治的责任、措施和法律责任等内容。

全文结束：\。

网络信息安全作业网络信息安全作业1. 简介网络信息安全是指在网络环境下保护信息系统及其数据免受未经授权的访问、使用、披露、干扰、破坏的能力，以确保信息的机密性、完整性和可用性。

网络信息安全已经成为现代社会的重要议题，随着网络技术的不断发展，网络威胁也日益增加，，加强网络信息安全的重要性也越来越显著。

2. 网络信息安全的重要性网络信息安全的重要性主要体现在以下几个方面：2.1 维护个人隐私在网络时代，个人隐私面临着被窃取、被滥用的风险。

网络信息安全可以保护个人的隐私信息，避免个人信息被未经授权的第三方获取，从而保护个人的权益。

2.2 保护国家安全网络信息安全的不稳定会给国家的政治、经济和军事安全带来严重威胁。

通过加强网络信息安全，可以防范网络攻击和网络战争，确保国家的安全稳定。

2.3 防止网络犯罪网络犯罪已经成为一种全球性的安全问题。

网络信息安全的加强可以有效打击网络犯罪，保护个人和组织免受网络犯罪的侵害。

3. 网络信息安全的威胁和挑战网络信息安全面临着各种各样的威胁和挑战。

以下是一些常见的网络威胁和挑战：3.1 和恶意软件和恶意软件是网络安全领域最常见的威胁之一。

它们可以通过邮件附件、的软件等方式传播，在感染用户电脑后破坏系统、窃取个人信息等。

3.2 黑客攻击黑客攻击是指未经授权的个人或组织通过网络进入他人的计算机系统，进行非法活动。

黑客攻击常常导致系统瘫痪、数据泄露等严重问题。

3.3 数据泄露数据泄露是指未经授权的个人或组织获取到他人的敏感信息，并进行非法使用或公开。

数据泄露对企业和个人的声誉和利益造成很大损害。

4. 网络信息安全的保护措施为了加强网络信息安全，我们可以采取以下一些保护措施：4.1 强化密码安全使用复杂、不易被的密码，定期更改密码，并不同平台使用不同的密码，可以有效提高密码安全性。

4.2 安装防火墙和杀毒软件通过安装防火墙和杀毒软件，及时发现、阻拦和恶意软件的入侵，保护系统的安全。

《网络信息安全B》作业题和考试复习题第2-4章1．什么是拒绝服务攻击？列举出至少四种拒绝服务攻击方法。

2．简单描述SYN Flood攻击的实现原理。

3．简单描述Smurf攻击的实现原理。

6．什么是社交工程攻击？7．网络信息安全需求包含哪六个基本方面？分别简单说明它们的含义。

9．什么是PPDR安全模型？它包含哪几个部分的含义？〔可配合图形描述〕作为一种安全模型，它有哪几个方面的特点？11．TCSEC又叫什么？严格说它是一个电脑安全标准还是网络安全标准？商用操作系统一般是哪些安全级别？它们采用哪种访问控制策略？军用或实验室操作系统一般是哪些安全级别？它们采用哪种访问控制策略？哪种级别的操作系统最安全？哪种级别的操作系统最不安全？现行的Windows和UNIX操作系统分别到达哪个安全级别？现有的商用操作系统是否是“安全的操作系统”？第5679章12．传统密码学和现代密码学最主要的区别是什么？为什么要求现代密码学的加密算法必须公开？14．现代密码学主要分为哪两种加密算法？对称密码加密算法又分为哪两种？15．举出四种最主要的分组加密算法？哪一种最经典？哪一种最安全且灵活？16．举出四种最主要的公开加密算法？哪一种只能用于密钥交换？哪一种只能用于数字签名？哪一种功能最全面且最常用？哪一种是未来的发展方向？17．可以预计，哪种密码学将最终取代现有的对称加密算法和公开加密算法？19．系统中有N个人需要两两保密通信，假设使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？假设使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？20．如果要用公开加密算法〔如RSA〕实现A将数据机密性地发送给B，该如何实现？该如何实现发送方不可否认〔进行数字签名〕？如果要同时满足机密性和数字签名，该如何使用RSA算法？21．在管理上，对称密钥和公开加密系统中的私钥存在最主要的威胁是什么？22．在管理上，公开加密系统中的公钥存在最主要的威胁是什么？列举一个方案说明如何防范这种威胁？23．使用什么算法可以最简单实现数据在存储和传输中的完整性？这种算法是公开的吗？如何使用它保证数据在传输过程中完整性？第16章27．用图形说明PGP加密系统的工作原理。