试卷格式(网络安全技术)答案.doc

题号 一 二 总分 得分 江苏省武进中等专业学校 武进技师学院 2015—2016学年第二学期《网络安全技术》 期末试卷 考试形式：开卷 适用班级：计算机12491 考试时间：180分钟 出卷人：钮鑫 审核人： 得分 阅卷人 一、选择题（共20分，每题2分） 计算机安全主要为了保证计算机的 、 和 、 。 安全攻击分为 攻击和 攻击。 IPSec的两种工作模式是 模式和传输模式。 WPA所使用的加密算法是 ，此种算法支持的密钥位数是 位。 某报文的长度是1000字节，利用MD5计算出来的报文摘要长度是 位，利用SHA计算出来的报文长度是 位。 答案： 机密性、完整性、可用性 主动、被动 （被动、主动） 传输 TKIP、128 128、160 得分 阅卷人 二、简答题：（共80分） 1、网络安全的特征及目标是什么？（6分） 答：网络安全定义中的必威体育官网网址性、完整性、可用性、可控性、可审查性，反映了网络信息安全的基本特征和要求。反映了网络安全的基本属性、要素与技术方面的重要特征。　　 (1) 必威体育官网网址性。也称机密性，是强调有用信息只被授权对象使用的安全特征。 (2) 完整性。是指信息在传输、交换、存储和处理过程中，保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性，也是最基本的安全特征。 (3) 可用性。也称有效性，指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性（系统面向用户服务的安全特性）。 (4) 可控性。是指信息系统对信息内容和传输具有控制能力的特性，指网络系统中的信息在一定传输范围和存放空间内可控程度。 (5) 可审查性。又称拒绝否认性（No-repudiation）、抗抵赖性或不可否认性，指网络通信双方在信息交互过程中，确信参与者本身和所提供的信息真实同一性。 网络安全研究的目标是在计算机和通信领域的信息传输、存储与处理的整个过程中，提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力，以保护网络信息资源的必威体育官网网址性、完整性、可控性和抗抵赖性。网络安全的最终目标是保障网络上的信息安全。解决网络安全问题需要安全技术、管理、法制、教育并举，从安全技术方面解决网络安全问题是最基本的方法。 2、网络安全研究的主要内容有哪些？（6分） 答：网络安全涉及的主要内容 从层次结构上，可将网络安全所涉及的内容概括为以下五个方面 (1) 实体安全。也称物理安全，指保护计算机网络设备、设施及其他媒介免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过程。包括环境安全、设备安全和媒体安全三个方面。实体安全是信息系统安全的基础。 (2) 运行安全。包括网络运行和网络访问控制的安全,如设置防火墙实现内外网的隔离、备份系统实现系统的恢复。包括：内外网的隔离机制、应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、跟踪必威体育精装版安全漏洞、灾难恢复机制与预防、安全审计、系统改造、网络安全咨询等。 (3) 系统安全。主要包括操作系统安全、数据库系统安全和网络系统安全。主要以网络系统的特点、实际条件和管理要求为依据，通过有针对性地为系统提供安全策略机制、保障措施、应急修复方法、安全建议和安全管理规范等，确保整个网络系统的安全运行。 (4) 应用安全。由应用软件开发平台安全和应用系统数据安全两部分组成。包括：应用软件的程序安全性测试分析、业务数据安全检测与审计、数据资源访问控制验证测试、实体的身份鉴别检测、业务现场的备份与恢复机制检查、数据的唯一性/一致性/防冲突检测、数据必威体育官网网址性测试、系统可靠性测试和系统的可用性测试等。 （5) 管理安全。主要指对人员及网络系统安全管理的各种法律、法规、政策、策略、规范、标准、技术手段、机制和措施等内容。管理安全包括：法 律法规、政策策略管理、规范标准管理、人员管理、应用系统使用管理、软件管理、设备管理、文档管理、数据管理、操作管理、运营管理、机房管理、安全培训管理等。 3、网络安全的风险因素是什么？（6分） 答：1）网络系统本身的缺陷。 2）软件系统的漏洞和隐患。 3）黑客攻击及非授权访问。 4）网络病毒。 5）防火墙缺陷。 6）法律及管理不完善。 4、物理隔离技术应该做到哪些方面？（6分） 答： 5、国家将计算机安全保护划分为哪5个级别？（7分） 答： 6、网络安全的策略有哪些？如何实施安全策