二、填空题(本大题共10小题,每小题2分,共20分)
16、计算机网络安全的目标包括、完整性、可用性、不可否认性和可控性。
17、机房为避免火灾、水灾,应采取的措施有:、火灾报警系统、灭火设施和管理
措施。
18、常用的网络数据加密方式有链路加密、节点加密和。
19、NAT技术有三种类型:静态NAT、,以及网络地址端口转换NAPT。
20、完整的安全策略应该包括实时的检测和。
21、各种入侵检测技术中,入侵检测技术采用
用了非集中的系统结构和处理方式,相对于传统的单机IDS具有检测大范围的攻击行为、提高检测准确度、协调响应等优势。
22、漏洞分析的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的'机密性、完整性和。
23、操作系统探测技术主要包括:获取标识信息探测技术、基于协议栈的操作系统指纹探测技术和ICMP响应分析探测技术。
24、计算机病毒的作用机制中,是通过修改某一中断向量入口地址,使该中断向量指向病毒程序的破坏模块。
25、网络安全解决方案的层次划分中,用户认证在网络和信息安全中属于技术措施的第一道大门,最后防线为。
三、简答题(本大题共6小题,每小题5分,共30分)
26、电磁辐射的防护措施丰要有哪几类?
27、一个安全的认证体制应满足哪些要求?
28、简述网络安全设计应遵循的基本原则。
29、简述防火墙的五大基本功能。
30、简述计算机病毒的防范措施。
31、简述安全威胁的概念。
四、综合分析题(本大题共2小题,每小题10分,共20分)
32、凯撒密码的加密形式为ek(m)=(m+3)=c mod 26,假定明文空问与密文空间都是26个人写的英文字母,同时将英文字母按顺序与模26的余数一一对应。
(1)试写出明文“()FDEQ”加密后的密文。
(2)试分析凯撒密码存在的安全弱点。
33、防火墙的目的在于实现安全访问控制,请根据防火墙的体系结构相关知识回答下列问题。
(1)题33图所示为某种防火墙的体系结构,试补充完整①~⑤处空缺的组件名称。
可选组件名称:内部路由器、外部路由器、堡垒主机、内部主机、外部网络。
(2)题33图所示的内容属于哪种防火墙体系结构?
(3)如果要辨别出数据包是来自内部网络,还是来自外部网络,请问包过滤路由器该设置在
题33图中的哪个位置?试在答题卡上标出。
