还剩5页未读,继续阅读
文本内容:
上海建桥学院2021-2022学年第2学期期末考试20级专业本科网络安全技术试卷A卷参考答案及评分标准
一、填空题共35分,15小题,每空格
0.5分1机密性保密性、完整性、可用性、可控性、不可否认性可审查性2信息安全策略、信息安全管理、信息安全运作和信息安全技术3系统安全管理、安全服务管理、安全机制管理、数据表、文件4运行、处理、维护、服务提供5故障管理功能、配置管理功能、性能管理功能、安全管理功能、计费管理功能6隐藏IP、踩点扫描、获得特权、种植后门、隐身退出7系统加固、关闭闲置及危险端口、屏蔽出现扫描症状的端口8网络监听非法得到用户密码、密码破解、放置特洛伊木马程序、密码破解9加固技术、安全漏洞扫描、入侵检测、攻击渗透性测试、关闭不必要端口与服务等10保护级别、真实、合法、唯一11私钥加密、特殊数字串、真实性、完整性、防抵赖性12主体客体、控制策略、认证、控制策略实现、审计13安全策略、记录及分析、检查、审查、检验、防火墙技术、入侵检测技术14明文、明文、密文、密文、明文15数据库系统运行安全、数据库系统数据安全
二、选择题单选题,共20分,20小题,每个小题1分1C QD3D4B5C6B7C8C9D10C11C12A13C.14B.15D.16C.17D.18D.19D.20C
三、简答题共15分,每个小题5分
1.简述网络安全主要常用技术的内容?1-2各1分,其余两个答案1分网络安全主要常用技术主要包括1身份认证Identity andAuthentication Management2访问管理Access Management3加密Cryptograghy4防恶意代码Anti-Malicode5加固Hardening6监控Monitoring7审核跟踪AuditTrail8备份恢复Backup andRecovery
2.特洛伊木马防范的方法和注意要点防范特洛伊木马,有以下几种办法1-4各
0.5分,5-6两个答案
0.5分,计
2.5分1必须提高防范意识在打开或下载文件之前,一定要确认文件的来源是否可靠22阅读readme.txt并注意readme.exeo3使用杀毒软件4立即挂断5监测系统文件和注册表的变化6备份文件和注册表还要需要注意以下几点各
0.5分,计
2.5分1不要轻易运行来历不明软件或从网上下载的软件即使通过了一般反病毒软件的检查也不要轻易运行2保持警惕性,不要轻易相信熟人发来的E-Mail不会有黑客程序3不要在聊天室内公开自己的E-Mail地址,对来历不明的E-Mail应立即清除4不要随便下载软件,特别是不可靠的FTP站点5不要将重要密码和资料存放在上网的计算机中,以免被破坏或窃取
3.拒绝服务攻击DDoS的主要检测方法和主要防范策略到目前为止,进行DDoS攻击的防御还是比较困难的首先,这种攻击的特点是它利用了TCP/IP协议的漏洞1分DDoS攻击的主要检测方法有2几种各
0.5分,计1分第2页共5页1根据异常情况分析2使用DDoS检测工具对DDoS攻击的主要防范策略包括各
0.5分,计3分1尽早发现系统存在的攻击漏洞,及时安装系统补丁程序2在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务3利用网络安全设备如防火墙等来加固网络的安全性4比较好的防御措施就是和网络服务提供商协调工作,可实现路由的访问控制和对带宽总量的限制5当发现正在遭受DDoS攻击时,应当启动应付策略,尽快追踪攻击包,并及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡已知攻击节点的流量6对于潜在的DDoS攻击,应当及时清除,以免留下后患
四、应用题共10分,每个小题5分
1.入侵检测系统的主要功能有哪些?其特点是什么?入侵检测系统主要功能包括6个方面两句
0.5分,计3分1监视、分析用户及系统活动;2系统构造和弱点的审计;3识别反映已知进攻的活动模式并向相关人员报警;4异常行为模式的统计分析;5评估重要系统和数据文件的完整性;6操作系统的审计跟踪管理,并识别用户违反安全策略的行为入侵检测系统的特点上下两句1分,计2分入侵检测技术是动态安全技术的最核心技术之一,通过对入侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应,是对防火墙技术的合理补充IDS帮助系统防范网络攻击,扩展了系统管理员的安全管理功能,提高了信息安全基础结构的完整性入侵检测被认为是防火墙之后的第二道安全闸门,提供对内部攻击、外部攻击和误操作的实时保护
2.简述以防火墙的体系结构分类的类型,及其部署的位置主要有单一主机防火墙、路由器集成式防火墙和分布式防火墙三种2分1单一主机防火墙是最传统的防火墙,独立于其它网络设备,网络边界防范1分第3页共5页
(2)路由器集成式防火墙是将防火墙功能集成在中、高档路由器中,大大降低了网络设备购买成本(1分)
(3)分布式防火墙不是只是位于网络边界,而是渗透于网络的每一台主机,对整个内部网络的主机实施保护(1分)
五、实践题(共10分,每个小题5分)
1.简述计算机病毒的特点有哪些?根据对计算机病毒的产生、传播和破坏行为的分析,可以将计算机病毒概括为以下6个主要特点(1-4每句1分,5-6两句1分,计5分)1)传播性2)隐蔽性3)潜伏性4)触发及控制性5)影响破坏性6)多态及不可预见性
2.举例说明电子商务对安全的基本要求电子商务安全性是一个系统的概念,不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关电子商务对安全的基本要求(1-4每句1分,5-6两句1分,计5分)1)授权的合法性,如1号店网购2)不可抵赖性3)信息的保密性4)交易者身份的真实性5)信息的完整性6)存储信息的安全性
六、操作题(共10分,每个小题5分)
1.简述数据的备份和恢复的操作方法
(1)数据备份(每句1分,计3分)•数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其它存储介质上的过程计算机系统中的数据备份,通常是将存储在计算机系统中的数据复制到磁带、磁盘、光盘等存储介质上,在第4页共5页计算机以外的地方另行存储保管・为实现数据恢复,必须建立冗余数据,而常用的技术就是数据转储和登记日志文件
(2)数据恢复(每句1分,计2分)是指将备份到存储介质上的数据再恢复到计算机系统中,它与数据备份是一个相反的过程,数据恢复包括整个数据库系统的恢复数据恢复措施在整个数据安全保护中占有相当重要的地位,因为它直接关系到系统在经历灾难后能否迅速恢复正常运行
2.写出中国银行网上银行身份认证的主要操作步骤(每句1分)
(1)打开(找到)并确认中国银行网上银行的主页
(2)注册并绑定银行卡、手机或邮箱
(3)下载数字证书或领取U盾
(4)登录输入用户名/绑定银行卡或手机号
(5)输入(注册确定的)密码第5页共5页。