2022年2022年计算机网络安全复习题 .pdf

《2022年2022年计算机网络安全复习题 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络安全复习题 .pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2009年网络信息安全复习题一、单项选择题 1.身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_。(A)可信性 (B)访问控制（C)完整性 (D)保密性 2.目前最安全的身份认证机制是_。(A)一次口令机制 (B)双因素法(C)基于智能卡的用户身份认证 (D)身份认证的单因素法 3.下列是利用身份认证的双因素法的是_。(A)电话卡 (B)交通卡 (C)校园饭卡 (D)银行卡 4.下列环节中无法实现信息加密的是_。(A)链路加密 (B)上传加密 (C)节点加密 (D)端到端加密 5.基于私有密钥体制的信息认证方法采用的算法是_。(A)素数检测 (B)非对称算法

2、(C)RSA算法（D)对称加密算法 6.RSA算法建立的理论基础是_。(A)DES (B)替代相组合 (C)大数分解和素数检测 (D)哈希函数 7.防止他人对传输的文件进行破坏需要 _。(A)数字签字及验证 (B)对文件进行加密 (C)身份认证 (D)时间戳 8.下面的机构如果都是认证中心，你认为可以作为资信认证的是_。(A)国家工商局 (B)著名企业 (C)商务部 (D)人民银行 9.属于黑客入侵的常用手段_。(A)口令设置 (B)邮件群发 (C)窃取情报 (D)IP欺骗 10.我国电子商务立法目前所处的阶段是_。(A)已有电子商务示范法 (B)已有多部独立的电子商务法 (C)成熟的电子商务

3、法体系（D)还没有独立的电子商务法11、计算机网络的体系结构是指（）。A、网络数据交换的标准 B、网络的协议C、网络层次结构与各层协议的集合 D、网络的层次结构12、OSI 网络安全体系结构参考模型中增设的内容不包括（）。A、网络威胁 B、安全服务C、安全机制 D、安全管理13、突破网络系统的第一步是（）。A、口令破解 B、利用 TCP/IP 协议的攻击C、源路由选择欺骗 D、各种形式的信息收集14、计算机病毒的核心是（）。A、引导模块 B、传染模块C、表现模块 D、发作模块15、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（）。A、比较法 B、搜索法C、病毒特征字识别法

4、D、分析法名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 10 页 -16、不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（）。A、系统的安全评价 B、保护数据安全C、是否具有防火墙 D、硬件结构的稳定17、数据库安全系统特性中与损坏和丢失相关的数据状态是指（）。A、数据的完整性 B、数据的安全性C、数据的独立性 D、数据的可用性18、RSA属于（）。A、秘密密钥密码 B、公用密钥密码C、保密密钥密码 D、对称密钥密码19、保密密钥的分发所采用的机制是（）。A、MD5 B、三重 DES C、Kerberos D、RC-5 20、防火墙是指（）。A、一个特定软件 B、一

5、个特定硬件C、执行访问控制策略的一组系统 D、一批硬件的总称21.在以下人为的恶意攻击行为中，属于主动攻击的是（）A、身份假冒 B、数据窃听C、数据流分析 D、非法访问22.数据保密性指的是（）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的23.以下算法中属于非对称算法的是（）A、Hash算法 B RSA算法 C、IDEA D、三重 DES 24.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）A、非对称算法的公

6、钥 B、对称算法的密钥C、非对称算法的私钥 D、CA中心的公钥25.以下不属于代理服务技术优点的是（）A、可以实现身份认证 B、内部地址的屏蔽和转换功能C、可以实现访问控制 D、可以防范数据驱动侵袭26.包过滤技术与代理服务技术相比较（）A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高，对应用和用户透明度也很高27.在建立堡垒主机时（）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情

7、况，内部网始终信任堡垒主机28.当同一网段中两台工作站配置了相同的IP 地址时，会导致()A、先入者被后入者挤出网络而不能使用名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 10 页 -B、双方都会得到警告，但先入者继续工作，而后入者不能C、双方可以同时正常工作，进行数据的传输D、双主都不能工作，都得到网址冲突的警告29 Unix 和 Windows NT、操作系统是符合那个级别的安全标准：（）A.A 级 B.B级 C.C级 D.D级30黑客利用IP 地址进行攻击的方法有：（）A.IP欺骗 B.解密 C.窃取口令 D.发送病毒31 防止用户被冒名所欺骗的方法是：（）A.对信息源发

8、方进行身份验证 B.进行数据加密C.对访问网络的流量进行过滤和保护 D.采用防火墙32 屏蔽路由器型防火墙采用的技术是基于：（）A.数据包过滤技术 B.应用网关技术C代理服务技术 D三种技术的结合33以下关于防火墙的设计原则说法正确的是：（）A 保持设计的简单性B 不单单要提供防火墙的功能，还要尽量使用较大的组件C 保留尽可能多的服务和守护进程，从而能提供更多的网络服务D 一套防火墙就可以保护全部的网络34 SSL 指的是：（）A加密认证协议 B安全套接层协议 C 授权认证协议 D 安全通道协议35 CA 指的是：（）A 证书授权 B 加密认证 C 虚拟专用网 D 安全套接层36在安全审计的风

9、险评估阶段，通常是按什么顺序来进行的：（）A 侦查阶段、渗透阶段、控制阶段B 渗透阶段、侦查阶段、控制阶段C 控制阶段、侦查阶段、渗透阶段D 侦查阶段、控制阶段、渗透阶段37以下哪一项不属于入侵检测系统的功能：（）A 监视网络上的通信数据流 B 捕捉可疑的网络活动C 提供安全审计报告 D 过滤非法的数据包38入侵检测系统的第一步是：（）A 信号分析 B 信息收集 C 数据包过滤 D 数据包检查39以下哪一项不是入侵检测系统利用的信息：（）A 系统和网络日志文件 B 目录和文件中的不期望的改变C 数据包头信息 D 程序执行中的不期望行为40入侵检测系统在进行信号分析时，一般通过三种常用的技术手段

10、，以下哪一种不属于通常的三种技术手段：（）A 模式匹配 B 统计分析 C 完整性分析 D 密文分析41以下哪一种方式是入侵检测系统所通常采用的：（）A 基于网络的入侵检测 B 基于 IP 的入侵检测C 基于服务的入侵检测 D 基于域名的入侵检测42以下哪一项属于基于主机的入侵检测方式的优势：（）A 监视整个网段的通信 B 不要求在大量的主机上安装和管理软件名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 10 页 -C 适应交换和加密 D 具有更好的实时性43以下关于计算机病毒的特征说法正确的是：（）A 计算机病毒只具有破坏性，没有其他特征 B 计算机病毒具有破坏性，不具有传染性C

11、 破坏性和传染性是计算机病毒的两大主要特征 D 计算机病毒只具有传染性，不具有破坏性44以下关于宏病毒说法正确的是：（）A 宏病毒主要感染可执行文件 B 宏病毒仅向办公自动化程序编制的文档进行传染C 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D CIH 病毒属于宏病毒45以下哪一项不属于计算机病毒的防治策略：（）A 防毒能力 B 查毒能力 C 解毒能力 D 禁毒能力46以下关于SNMP v1和 SNMP v2的安全性问题说法正确的是：（）A SNMP v1 不能阻止未授权方伪装管理器执行Get 和 Set 操作B SNMP v1 能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交

12、换C SNMP v2 解决不了篡改消息内容的安全性问题D SNMP v2 解决不了伪装的安全性问题47在 OSI 七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（）A 网络级安全 B 系统级安全 C 应用级安全 D 链路级安全48审计管理指：（）A 保证数据接收方收到的信息与发送方发送的信息完全一致B 防止因数据被截获而造成的泄密C 对用户和程序使用资源的情况进行记录和审查D 保证信息使用者都可有得到相应授权的全部服务49加密技术不能实现：（）A 数据信息的完整性 B 基于密码技术的身份认证C 机密文件加密 D 基于 IP 头信息的包过滤50所谓加密是指将一个信息经过（

13、）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。A 加密钥匙、解密钥匙 B 解密钥匙、解密钥匙C 加密钥匙、加密钥匙 D 解密钥匙、加密钥匙51以下关于对称密钥加密说法正确的是：（）A 加密方和解密方可以使用不同的算法 B 加密密钥和解密密钥可以是不同的C 加密密钥和解密密钥必须是相同的 D 密钥的管理非常简单52以下关于非对称密钥加密说法正确的是：（）A 加密方和解密方使用的是不同的算法 B 加密密钥和解密密钥是不同的C 加密密钥和解密密钥匙相同的 D 加密密钥和解密密钥没有任何关系53以下关于混合加密方式说法正确的是：（）A 采用公开密钥体制进行通信过程

14、中的加解密处理B 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点54以下关于数字签名说法正确的是：（）A 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B 数字签名能够解决数据的加密传输，即安全传输问题名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 10 页 -C 数字签名一般采用对称加密机制D 数字签名能够解决篡改、伪造等安全性问题55以下关于CA认证中心说法正确的是：（）A CA 认证是使用对称密钥机

15、制的认证方法B CA 认证中心只负责签名，不负责证书的产生C CA 认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D CA 认证中心不用保持中立，可以随便找一个用户来做为CA认证中心56关于 CA和数字证书的关系，以下说法不正确的是：（）A 数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发B 数字证书一般依靠CA中心的对称密钥机制来实现C 在电子交易中，数字证书可以用于表明参与方的身份D 数字证书能以一种不能被假冒的方式证明证书持有人身份57以下关于VPN说法正确的是：（）A VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B VPN指的是用户通过公

16、用网络建立的临时的、安全的连接C VPN不能做到信息认证和身份认证D VPN只能提供身份认证、不能提供加密数据的功能58 Ipsec 不可以做到（）A 认证 B 完整性检查 C 加密 D 签发证书59、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是：A路由器 B一台独立的主机 C交换机 D网桥60、计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：A.人为破坏 B.对网络中设备的威胁 C.病毒威胁 D.对网络人员的威胁61、防火墙中地址翻译的主要作用是：A.提供代理服务 B.隐藏内部网络地址 C.进行入侵检测

17、 D.防止病毒入侵62、以下那些属于系统的物理故障：A.硬件故障与软件故障 B.计算机病毒 C.人为的失误 D.网络故障和设备环境故障63、对状态检查技术的优缺点描述有误的是：A 采用检测模块监测状态信息。B 支持多种协议和应用。C 不支持监测RPC和 UDP的端口信息。D 配置复杂会降低网络的速度。64、JOE 是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是：A PPP连接到公司的RAS服务器上。B 远程访问 VPN C 电子邮件 D 与财务系统的服务器PPP连接。65、数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是：A 数据完整

18、性。B 数据一致性 C 数据同步性 D 数据源发性66、可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯：A 防火墙 B CA中心 C 加密机 D 方病毒产品67、IPSec 协议是开放的VPN协议。对它的描述有误的是：A 适应于向 IPv6 迁移。B 提供在网络层上的数据加密保护。C 支持动态的IP 地址分配。D 不支持除TCP/IP 外的其它协议。68、IPSec 在哪种模式下把数据封装在一个IP 包传输以隐藏路由信息：名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 10 页 -A 隧道模式 B 管道模式 C 传输模式 D 安全模式69、有关 PPTP（Point-

19、to-Point Tunnel Protocol)说法正确的是：A PPTP 是 Netscape 提出的。B 微软从 NT3.5 以后对 PPTP开始支持。C PPTP 可用在微软的路由和远程访问服务上。D 它是传输层上的协议。70、有关 L2TP（Layer 2 Tunneling Protocol)协议说法有误的是：A L2TP是由 PPTP协议和 Cisco 公司的 L2F 组合而成。B L2TP可用于基于Internet的远程拨号访问。C 为 PPP协议的客户建立拨号连接的VPN连接。D L2TP 只能通过TCT/IP 连接。71、针对下列各种安全协议，最适合使用外部网VPN上，用于

20、在客户机到服务器的连接模式的是：A IPsec B PPTP C SOCKS v5 D L2TP 72、下列各种安全协议中使用包过滤技术，适合用于可信的LAN到 LAN之间的VPN，即内部网VPN的是：A PPTP B L2TP C SOCKS v5 D IPsec 73、目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是：A 客户认证 B 回话认证 C 用户认证 D 都不是74、Firewall 1 是一种：A 方病毒产品 B 扫描产品 C 入侵检测产品 D 防火墙产品75、能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是：A 基于

21、网络的入侵检测方式 B 基于文件的入侵检测方式 C 基于主机的入侵检测方式 D 基于系统的入侵检测方式76、使用安全内核的方法把可能引起安全问题的部分从操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是：A 采用随机连接序列号。B 驻留分组过滤模块。C 取消动态路由功能。D 尽可能地采用独立安全内核。77、在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是：A Password-Based Authentication B Address-Based Authentication C Cryptographic Authent

22、ication D None of Above.78、网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：A Password-Based Authentication B Address-Based Authentication C Cryptographic Authentication D None of Above.79、随着 Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：A 使用 IP 加密技术。B 日志分析工具。C 攻击检测和报警。D 对访问行为实施静态、固定的控制。80、当你感觉到你的Win2000 运

23、行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击二、判断题1、安全审计技术是网络安全的关键技术之一。（）名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 10 页 -2、拒绝服务是一种系统安全机制，它保护系统以防黑客对计算机网络的攻击。（）3、完整性检查程序是反病毒程序，它通过识别文件和系统的改变来发现病毒。（）4、Unix 帐号文件/etc/passwd是登录验证的关键，该文件包含所有用户的信息。（）5、在 Windows NT 中共有三种类型的组：本地组、全局组、一般组

24、。（）6、数据库的加密与一般的网络通信加密相同，采用类似的加密方法与密钥管理方法。（）7、Kerberos 是用于解决公钥密码的密钥分配与管理的一种有效机制。（）8、防火墙不能防范不通过它的连接。（）9、通过合并堡垒主机与内部路由器构建防火墙是一个优选方案。（）10、网络信息管理库是管理对象的集合，它是一个实际数据库。（）11.认证中心在电子商务中扮演整合经济中介的角色，在开展电子商务的过程中起整合作用。12.网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。13.在典型的电子商务形式下，支付往往采用汇款或交货付款方式。14.电子商务交易安全过程是一般的工程化的过程。15.身

25、份认证是判明和确认贸易双方真实身份的重要环节。16.身份认证要求对数据和信息的来源进行验证，以确保发信人的身份。17.日常所见的校园饭卡是利用的身份认证的单因素法。18.基于公开密钥体制（PKI）的数字证书是电子商务安全体系的核心。19.SET 是提供公钥加密和数字签名服务的平台。20.“特洛伊木马”（Trojan Horse）程序是黑客进行IP 欺骗的病毒程序。21在因特网中，SNMP 使用的传输层协议是HTTP。（）22当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源，这是对网络可用性的攻击。（）23公安机关对安全保护等级为三级的信息系统每年至少检查一次。（）24 互联网

26、服务提供者在任何情况下不得公开、泄露用户注册信息。（）25在 INTERNET 中“WWW”表示 WORLD WIDE WEB。()26计算机病毒是能够通过自身复制而起破坏作用的计算机程序。（）27按照 OSI 参考模型，网络中每一个结点都有相同的层次，不同结点的对等层使用相同的协议。（）28 Unix 系统结构由两部分组成：一部分是内核，另一部分是核外程序。（）29在使用搜索引擎的过程中，如果搜索的关键字和搜索类型搭配不当，将达不到搜索的效果。（）30设置拔号连接属性过程中，IPX/SPX 协议也要使用。（）31信息系统的安全保护等级分为六级。（）32信息产业部主管全国的计算机病毒防治管理工

27、作。（）33 Novell公司曾经轰动一时的网络操作系统是LINUX，今天仍有6.5 版本在使用。（）34 互联网安全保护技术措施规定所称联网使用单位是为本单位应用需要连接并使用互联网的单位。（）35 未建立安全保护管理制度的，由公安机关责令限期改正，给予警告。（）37 IP 具有两种广播地址形式，它们是无限广播地址和有限广播地址。（）38建立新连接的过程中，即使在同一区域，也要输入区号。（）39电子支付有3 种主要方式，它们是电子现金、电子支票和电子信用卡。（）40“文明办网：知荣辱，树新风”就是要最大限度杜绝不文明信息在网上传播，建立网站自查自纠长效机制，使网民看到一个有文明内涵的互联网。

28、（）41、PGP在只能对文件、邮件加密，不能实现身份验证的功能？（）名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 10 页 -42、防火墙只能对IP 地址进行限制和过滤？（）43、NIS是由网络信息系统在本地网络中创建分布式计算机环境的方法之一，它的一个重要不安因素就是没有认证的要求。（）44、WIN2000 系统给 NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了？（）45、数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。（）46、终端服务输入法漏洞在打了补丁sp1 后就不存在了。（）47、Window2000中的 VPN不支持

29、 DES加密。（）48、在 Windows NT中要审核某个文件夹或打印机的访问，必需启动审核对象的访问。（）49、企业级CA申请证书有2 种方法。一种是WEB 申请，另一种是在证书管理单元中申请。（）50、在使用公共密钥加密技术向对方发送一个数据的时候使用对方用户的公共密钥加密，对方用自己的私人密钥解密数据。（）三、填空题1对网络交易的风险必须进行深入的分析，并从技术、_和_角度提出风险控制办法。2_是网络交易成功与否的关键所在。3.一个完整的网络交易安全体系，至少应包括三类措施。一是_方面的措施；二是_方面的措施；三是社会的法律政策与法律保障。4.客户认证主要包括_和_。5.身份认证包含_

30、和_两个过程。6.基于私有密钥体制的信息认证是一种传统的信息认证方法。这种方法采用 _算法，该种算法中最常用的是 _算法。7._ 及验证是实现信息在公开网络上的安全传输的重要方法。该方法过程实际上是通过_来实现的。8.时间戳是一个经加密后形成的凭证文档，它包括需加_的文件的摘要（digest）、DTS 收到文件的日期和时间和_三个部分。9.PKI/公钥是提供公钥加密和数字签字服务的安全基础平台，目的是管理_和_。10.一个典型的PKI 应用系统包括五个部分：_、_、证书签发子系统、证书发布子系统和目录服务子系统。11.同传统的商务交易一样，电子商务交易认证主要涉及的内容有_、_、税收认证和外贸

31、认证。12.比较常用的防范黑客的技术产品有_、_和安全工具包/软件。13.新型防火墙的设计目标是既有_的功能，又能在 _进行代理，能从链路层到应用层进行全方位安全处理。14.物理隔离技术是近年来发展起来的防止外部黑客攻击的有效手段。物理隔离产品主要有_和_。15.信息的安全级别一般可分为三级：_、_、秘密级。16、安全服务中的禁止否认服务由两种服务组成：_和_。17、基于密钥的算法通常有两类：_和_。18、建立堡垒主机的基本原则有：_ 和 _。19、入侵检测的分析方式分为：_ 和 _。20、不可否认是电子商务中用来防止交易参与者对已进行过的网上业务的否认，不可否认有三种主要名师资料总结-精品资

32、料欢迎下载-名师精心整理-第 8 页，共 10 页 -类型：_、_和交付或委托的不可否认性。21威胁计算机网络通信安全的两种攻击形式是_和主动窃听22换位密码根据一定的规则重新安排明文字母，使之成为_ 23在序列密码中，有两种不同的加密方式，即同步方式和_ 24 Intemet传输层的面向连接的协议是_。25提供 Email 服务的 TCP端口号是 _。26黑客侵入系统后，通常要做的第一件事是27 Finger 服务的服务器端程序_为黑客提供了重要的攻击途径。28在一个安全系统中，所有从内部到外部或从外部到内部的通信都要经过_。29美国国防部提PDRR原则”包括防护、_、反应和恢复四部分。四、

33、名词解释1.身份标识：2.字典攻击：3.一次口令机制：4.时间戳：5.PKI：6.远程磁盘镜像技术：7.电子合同：8.电子签字：9计算机病毒10木马病毒11、防火墙12黑客攻击13计算机犯罪14 VPN技术15网络信息安全16操作系统安全17 RSA密码体制18网络安全审计19数字水印20包过滤21信息隐藏22水印攻击23数字指纹24 RAID技术25容灾系统26 DES数据加密标准27操作系统漏洞28 IP 电子欺骗29拒绝服务攻击DOS 30 IPSec 协议名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 10 页 -五、简答题1.用户身份认证的主要目标是什么？基本方式有哪些

34、？2.信息认证的目标有哪些？3简述一个典型的PKI 应用系统包括的几个部分？4.简述认证机构在电子商务中的地位和作用。5.我国电子商务认证机构建设的思路是什么？6.电子商务认证机构建设基本原则有哪些？7简述黑客所采用的服务攻击的一般手段。8.电子合同有什么特点？9.电子签字有什么功能？10我国现行的涉及交易安全的法律法规有哪几类？11、简述计算机网络安全及其含义。12、OSI 安全体系结构采用的安全机制有哪些？13、计算机系统安全技术主要包括哪些内容？14、简述保密密钥和公用/私有密钥的异同？15、简述入侵检测的过程。16、简述设计一个密码系统的原则17、黑客通常采用哪些技术来隐藏自己的行踪？

35、18、TCP端口扫描的方式有哪几种？19问：什么是DDoS？它会导致什么后果？20问：什么是NIDS？21问：简述什么是信息安全等级保护，信息系统的安全等级保护具体分为哪几级？22问：什么是防火墙?它是如何确保网络安全的？23简述 Windows 2000 的主要漏洞及防范对策。24简述垃圾邮件的主要危害。25简述 VPN的基本措施。26简述系统备份的主要方法。27简述入侵检测与黑客攻击的关系。28计算机病毒的主要特征有哪些？29防火墙分哪几种类型？各有什么特点？30对称密码体制与非对称密码体制的主要差异是什么？31数字水印采用的主要技术有哪些？32计算机取证技术的关键是什么？33为什么要研究网络信息安全？34如何对网络进行安全管理？35数字水印技术与数据加密技术有什么关系？名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 10 页 -