網络安全管理概念.docVIP

网络安全管理概念 单选 使用漏洞（指使用硬件和软件方法上的缺陷）也是最主要的一种漏洞。 2.用漏洞的一个典型例子是缺省口令。 3.网络探测的目的是发现网络的漏洞或脆弱点。 4.嗅探器?sniffer 5.特洛依木马的关键是采用有效的潜伏机制来执行非授权的功能。 6.?特洛依木马与病毒不同，无感染和复制机制。 7与网络信息的必威体育官网网址性、完整性和可用性对应的三类攻击方法称为窃密、扰乱?和破坏。 现代密码学这一阶段是从?Shannon(香农)1949?年发表的划时代论文《必威体育官网网址系?统的信息理论》开始的。 9.?当一个实体要面向多个实体实现必威体育官网网址通信（或者相反）?，并且彼此互相不认识?时，是不可能安全交换密钥的，而公钥体制的出现解决了这一困难。?、 10.?了解：根据密钥的特点，密码体制可分为私钥（又称单钥、对称）密码体制?和公钥（又称双钥、非对称）密码体制。私钥体制的特点是，加密密钥和解?密密钥相同（二者的值相等）?。公钥体制的特点是，加密密钥和机密密钥不相?同。公约体制大大简化了复杂的密钥分配管理问题，但公钥算法要比私钥算?法慢得多?（约?1000?倍）?公开密钥密码的基本思想是将传统密码的密钥一分?。?为二，分为加密密钥和解密密钥。 11.?现有的公钥密码体制都采用分组密码。 12.?私钥体制采用流密码或分组密码方式，公钥体制采用分组密码方式。 13.?目前使用的流密码算法主要有：A5?算法、WAKE?算法等。 14. DES?属于分组密码。 15. RSA?算法、PGP?属于公钥体制的分组密码。 16.?对截收的密保依次用各种可解的密钥试译，直到得到有意义的明文，叫做完?全试凑法。 ?17.?惟密文攻击是最普遍的攻击。 18.?惟密文攻击是最容易防护的攻击。 19.?认证技术是防止敌人对信息系统进行主动攻击的一种重要技术。 20.?消息认证的目的是防止消息重放或延迟等攻击。 21. RSA?签名体制是数字签名的一种技术。 22.?不可否认签名与普通数字签名最本质的不同在于：对于不可否认签名，需要?签名者合作。 23. PGP?软件是一个基于公钥加密体系的邮件加密软件。 24.?公钥体质的提出就是为了解决传统加密体制的密钥分配难必威体育官网网址的缺点。 25.?公约的安全性问题是?PGP?安全问题的核心。 26. PKI Publik Key Infrastructure,公钥基础设施）?（?就是利用公约密码理论和技术建?立的提供安全服务的基础设施。 27.?加密密钥确保了文件的机密性和完整性。 28.?签名密钥能达到数据真实性和不可抵赖性的要求。? 29. CA?管理的核心问题是密钥的管理。 30.?目前在网上传输信息时，普遍使用?X.509?格式的数字证书。 31.?证书撤销的实现方法：CRL、OCSP 32. PKCS?指定的标准是什么？公开密钥标准 33. TSP?的中文：时间戳协议 34.?美国联邦?PKI（FPKI）?加拿大政府?PKI（GOC PKI） 35. PMI?授权技术的核心思想是以资源管理为核心，将对资源的访问控制权统一?交由授权机构进行管理，即由资源的所有者来进行访问控制管理。 36.?防火墙分类，按照工作原理可分为：包过滤型防火墙、应用代理型防火墙、?电路级网关防火墙。 37.?包过滤型防火墙一般工作在网络层?（IP?层）?包过滤型防火墙通常安装在路由器上。安全策略即包过滤算法的设计是其核心。 38.?应用网关（代理服务器）防火墙工作在应用层。电路级网关防火墙工作在会话层。 39.?什么叫做双宿主主机？它采用主机取代路由器执行安全控制功能。 40.?在屏蔽主机结构中提供安全保护的主机称为堡垒主机。屏蔽主机结构中，最?容易受到攻击的是堡垒主机。 41.?屏蔽子网结构，就是在内部网络和外部网络之间在增加一个子网，称之为非?军事区?DMZ。 42.?外部路由器的作用是保护?DMZ?上的主机。?内部路由器的作用是保护内部网不?受?DMZ?和外部网络的侵入。 43.?代理技术是目前应用最为广泛的防火墙技术。 44.?下列哪项描述正确？内部网只接受代理提出的服务请求。 45. SOCKS?技术只转发基于?TCP?的数据包 46. SOCKS?服务器的端口号为?1080. ?47. SOCKS?的优点是可以做很详细的日志，缺点是没有很强的用户认证机制。 48. SSL?安全协议不能保证信息的不可抵赖性。 49. SSL?协议建立在可靠的?TCP?传输控制协议之上。SSL?协议广泛用于处理财务上?敏感的信息。 50. HTTPS?在?TCP?端口的端口号是多少？443 51. SSL?的问题：保证买卖双方传输数据的安全。 52. SET?的中文：安全电子交易。?他的认证过程使用了?RSA?和?DES?算法。SET?规?范是目前电子商务中