国开《网络安全技术》终结考核

论文和作业联系qq2019910207或咨询微信15927685953，为了准确获取需要资料请在付费前加qq或微信咨询，请认真核对是您需要的题目后再付费!电磁干扰主要有（   ）干扰、辐射干扰等实体安全的主要包括（   ）、电磁防护、物理隔离、安全管理等入侵检测系统通常由（   ）与控制台两部分组成安全管理最有影响的有两类，即（   ）和CMIP两类我国计算机信息系统安全等级划分为（   ）个级别通过软件和程序恢复系统分为（   ）和信息恢复两个方面安全技术常见（   ）、网路安全技术、信息安全技术等三种事务内部的故障多发于数据的不一致性，主要有以下（   ）、丢失修改、“脏”数据的读出等表现形式数据完整性安全服务分为（   ）、基于数据单元的完整性、基于字段的数据完整性计算机机房的有（   ）、湿度、洁净度的三度要求传统的加密系统比公开密钥加密系统具有明显的优势，不但具有保密功能，还克服了密钥发布的问题，并且具有鉴别功能RSA公开密钥密码系统不用于身份验证和数字签名数据块加密是指把数据划分为定长的数据块再分别加密误用检测的缺陷是入侵信息的收集和更新困难异常检测的缺点是查全率很高但是查准率很低数据加密技术是网络上通信安全所依赖的基本技术，主要有（   ）三种方式任何加密系统，不论形式多么复杂，至少包括以下（   ）个组成部分入侵检测的内容包括（   ）、独占资源以及恶意使用等破坏系统安全性的行为零知识身份认证可以分为（   ）两大类对称密钥密码体制从加密方式上可以分为（   ）两大类入侵检测的数学模型有（   ）和统一模型保证消息的完整性和抗否认性主要通过（   ）和数字签名来实现。公开密钥密码系统的一大优点是不仅可以用于信息的保密通信，又可以用于信息发送者的身份验证或（   ）（       ） 是数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改，不被破坏和丢失的特性封锁的控制方法可能会引起（   ）和活锁的问题抵御电子邮箱入侵中，不正确的是（        ）采用先进的（        ）可以定期对工作站、服务器、交换机等进行安全检查DES是一种分组密码，是专门为（   ）编码数据的来自网络的安全威胁是实际存在的，构建网络安全系统时，由于要进行认证、加密、监听、分析、纪录等工作，增加了管理费用，但是（      ）是首先要解决的问题不属于黑客被动攻击的是（       ）下面选项中（   ）是开放式系统互联参考模型OSI/RM的7个层次之一的层次ISO对OSI规定了五种级别的安全服务，即（   ）、访问控制、数据加密、数据完整性、防抵赖数字签名是随着计算机网络发展而出现的一种计算机（   ）操作系统的安全脆弱性是TCP/IP协议是由（   ）、网络层协议、传输层协议、应用层协议组成的四层网络通信协议可信计算机系统评估将安全等级分为（   ）四个级别，由低到高计算机机房配置防御电压不足的设备常见（   ）和应急电源两种系统单元的安全问题指该安全单元解决什么系统环境的安全问题，即（   ）、物理环境安全、应用系统安全、网络管理安全等问题常见的密码分析方法有（   ）和选定明文的破译方法安全机制可以分为两类，即（   ）、与管理功能有关基于主机的入侵检测系统检测范围大，检测范围是整个网段消息的完整性和抗否认性不是消息安全的重要内容对于Hash函数的攻击有两种穷举攻击方法，这些方法只依赖于 Hash值的长度数据流加密是指加密后的密文后部分用来参与报文前面部分的加密非对称密钥密码体制是现代密码学最重要的发明，解决了密钥的分发与管理的问题防止密码破译的措施有（   ）数字签名必须保证以下（   ）三点目前已经提出了许多种数字签名体制，大致可以分为两大类，即（   ）一般来说，产生认证符的方法可以分为（   ）三类散列（Hash）函数也称（   ）伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。密码保管不善属于操作失误的安全隐患中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改我们通常使用SMTP协议用来接收E-MAIL网络安全攻击主要有四种方式（      ）电子商务安全从整体上可以分为两大部分，即（      ）和（     ）以下关于网络安全的认识存在误解的是（        ）采用最先进的漏洞扫描系统定期对（      ）等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析，可以为网络安全整体水平的提高产生重要依据各种人为攻击包括（      ）入侵检测系统的分类根据工作方式分类为（   ）系统与在线检测系统“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立一个（    ）， 从而保护内部网免受非法DOS和DDOS 攻击在众多网络攻击技术中是一种简单有效并且具有很大危害性的攻击方法，两者的区别是（       ）为了防御网络监听，最常用的方法是（      ）不属于常见的危险密码是（        ）加密就是把数据和信息转换为（   ）的形式向有限的空间输入超长的字符串是（       ）攻击手段。数据库系统的安全特性包括数据的安全性、独立性、完整性、并发控制和（   ）MD5的安全性问题包括对MD5的普通直接攻击和（   ）数字签名就是用数字代替手工签名，用来证明消息发送者的身份和消息的（   ）黑客（Hacker）经常侵入网络中的计算机系统，在窃取机密数据和盗用特权且使系统功能得不到充分发挥直至瘫痪安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略截取是以保密性为攻击目标，非授权用户通过某种手段获得对系统资源的访问使用电子邮件来传输重要机密信息不会存在很大的危险防止主机丢失属于系统管理员的安全管理范畴从广义来说，凡是涉及到网络上信息的（       ）和可控性的相关技术和理论都是网络安全的研究领域网络安全是指网络系统的（      ）及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络不中断黑客技术的内容包括（       ）等根据防火墙所采用的技术不同，我们可以将其分为（      ）等基本类型由于主动防御技术可以提升安全策略的执行效率，随着该技术的发展，高效准确地对（      ）等恶意攻击行为的主动防御产品走向市场将成为一种必然的趋势属于安全策略所涉及的方面是（       ）在每天下午5点使用计算机结束时断开终端的连接属于（  ）以下哪一项不在数字证书数据的组成中（）通常为保证信息处理对象的认证性采用的手段是（）关于双联签名描述正确的是（）不属于常见把入侵主机的信息发送给攻击者的方法是（        ）来自网路的安全威胁是实际存在的，构建网络安全系统时，由于要进行认证、加密、监听、分析、纪录等工作，增加了管理费用，但是（）是首先要解决的问题DNS客户机不包括所需程序的是（       ）关于加密桥技术实现的描述正确的是（）采用先进的（ ）可以定期对工作站、服务器、交换机等进行安全检查加密技术是电子商务采取的安全措施，分为对称加密和非对称加密两类Internet防火墙不负责管理Internet和机构内部网络之间的访问黑客（Hacker）只会盯住使用较为广泛的软件，如果运行版本较低的系统，就不会成为黑客的攻击目标发现木马，首先要在计算机的后台关掉其程序的运行数字签名也称为电子签名，虽然如同出示手写签名一样，但是还是无法起到电子文件认证、标准和生效的作用访问控制的要素包括（   ）分布式防火墙的体系结构包括（   ）网络备份的层次有（   ）计算机病毒按照感染方式分为（   ）型、（  ）型、（   ）型实体安全的内容主要包括（   ）有关对称密钥加密技术的说法，哪个是确切的？（       ）截获是以（    ）作为攻击目标，非授权用户通过某种手段获得对系统资源的访问（ ）对信息的传播及内容具有控制能力关于Diffie-Hellman算法描述正确的是（）信息风险主要指那些？（       ）电子商务安全从整体上可以分为两大部分，即计算机网络安全和（）不属于WEB服务器的安全措施的是（      ）下列说法不正确的是（      ）网络安全的最后一道防线是（）修改是以（      ）作为攻击目标，非授权用户不仅获得访问而且对数据进行修改计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒只要是类型为TXT的文件都没有危险复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享计算机商务交易安全的内容包括窃取信息、篡改信息、假冒和恶意破坏目前成熟的反病毒技术主要有（   ）计算机网络安全的三个层次是（   ）防火墙是位于（   ）与（  ）之间或（   ）的软件或硬件设备的组合。一个成功的入侵检测系统至少满足以下（   ）要求计算机网络安全系统的脆弱性主要表现在（   ）和天灾人祸以及其他方面的原因。