1、-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- 南昌大学 20092010学年第一学期期末考试试卷答案及评分标准 试卷编号: 12213 ( B )卷课程编号: H61030032/X61030022 课程名称: 网络安全 考试形式: 闭卷 适用班级: 06级计算机、网络、数字媒体、电商 一、名词解释(每小题6分,共30分)1、计算机网络安全计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。2、异常检测异常检测指根据使用者的行为或资源使用状况的正常程度来判断是否入侵,而不依赖于具体行为是否出现来检测。 3、访
2、问控制访问控制就是通过某种途径显式地准许或限制访问能力及范围的一种方法。4、安全漏洞安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者在未授权的情况下访问或破坏系统。5、计算机病毒计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。二、填空题(每空1分,共30分) 1、计算机网络不安全的主要因素有(偶发性因素)、自然灾害和(人为因素)等。2、计算机网络安全目标包括(保密性)、(完整性)、(可用性)、不可否认性和(可控性)。3、物理安全主要包括(环境安全)、(设备安全)、(电源安全)和媒体安全
3、等。4、密码学的发展历程大致经历了三个阶段,它们是(古代加密方法)、(古典密码)和(近代密码)。5、认证技术分为三层,包括(安全管理协议)、(认证体制)和(密码体制)。6、公钥基础设施PKI主要包括(认证机构CA)、(证书库)、密钥备份、证书作废处理系统、(PKI应用接口系统)等。7、目前广泛采用的防火墙的体系结构有(双重宿主)主机体系结构、(屏蔽主机)体系结构和(屏蔽子网)体系结构。8、从系统构成上看,入侵检测系统应包括(事件提取)、(入侵分析)、(入侵响应)和(远程管理)等四大部分。9、计算机病毒按其寄生方式可分为(引导型病毒)、(文件型病毒)和(复合型病毒)。10、数据备份方案主要有(磁
4、盘备份)、双机备份和(网络备份)。三、问答题(共40分) 1、(8分)因特网(Internet)的不安全的主要原因有哪些? 答:(1)因特网是开放性的网络,导致网络的技术是全开放的,使得网络所面临的破坏和攻击来自多方面;(2分)(2)因特网是国际性的网络,意味着网络的攻击不仅仅来自本地网络的用户,而且,可以来自Internet上的任何一个机器,也就是说,网络安全面临的是一个国际化的挑战;(2分)(3)因特网是自由性的网络,意味着网络最初对用户的使用并没有提供任何的技术约束,用户可以自由地访问网络,自由地使用和发布各种类型的信息;(2分)(4)因特网采用的TCP/IP等协议存在安全漏洞。(2分)
5、2、(12分)简述状态检测技术的特点及优缺点。答:状态检测防火墙结合了包过滤防火墙和代理服务器防火墙的长处,克服了两者的不足,能够根据协议、端口,以及源地址、目的地址的具体情况决定数据包是否允许通过。(4分)优点:高安全性、高效性、可伸缩性和易扩展性。(4分)不足:主要体现在对大量状态信息的处理过程可能会造成网络连接的某种迟滞,特别是在同时有许多连接激活的时候,或者是有大量的过滤网络通信的规则存在时。(4分)3、(10分)请简述分布式入侵检测的优势和技术难点。答:分布式入侵检测由于采用了非集中的系统结构和处理方式,相对于传统的单机IDS具有一些明显的优势:检测大范围的攻击行为、提高检测的准确度
6、、提高检测效率、协调响应措施。(5分)在实现分布检测组件的信息共享和协作上,却存在着一些技术难点:事件产生及存储、状态空间管理及规则复杂度、知识库管理、推理技术。(5分)4、(10分)网络备份有哪几种相关技术?请分别简述之。答:网络备份的相关技术有: 分级存储管理(HSM)技术和存储区域网(SAN)技术。(2分)分级存储管理(HSM)技术 HSM主要是用于对海量数据的存储备份,HSM是一个将硬驱、磁带驱动器和光驱组合起来的自动存储系统。(4分)存储区域网(SAN)技术 SAN就是通过集线器或交换机,把两个或更多的存储系统连接到两个或更多的服务器上。SAN拥有三种主要部件:接口(包括SCSI、光纤通道等)、互连设备(如路由器、交换机、集线器等)和交换光纤。(4分)-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-
