网络安全技术与实践第二版课后答案.pdfVIP

网络安全技术与实践第二版课后答案--第1页

网络安全期末复习

题型：1、选择、判断、简答（45%）

2、分析题（55%）

注：如有发现错误，希望能够提出来。

第一章引言

一、填空题

1、信息安全的3个基本目标是：保密性、完整性和可用性。此外，还有一个

不可忽视的目标是：合法使用。

2、网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和

非法使用。

3、访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4、安全性攻击可以划分为：被动攻击和主动攻击。

5、X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、

不可否认性。

6、X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完

整性、认证交换、流量填充、路由控制和公证。

7、X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、

安全审计跟踪和安全恢复。

二、思考题

2、基本的安全威胁有哪些？主要的渗入类型威胁是什么？主要的植入类型威

胁时什么？请列出几种最主要的威胁。

答：基本的安全威胁有：信息泄露、完整性破坏、拒绝服务、非法使用。

主要的渗入类型威胁有：假冒、旁路、授权侵犯。

主要的植入威胁有：特洛伊木马、陷门

最主要安全威胁：（1）授权侵犯（2）假冒攻击（3）旁路控制（4）特洛

伊木马或陷阱（5）媒体废弃物（出现的频率有高到低）

4.什么是安全策略？安全策略有几个不同的等级？

答：安全策略：是指在某个安全区域内，施加给所有与安全相关活动的一套规

则。

安全策略的等级：1安全策略目标；2机构安全策略；3系统安全策略。

1

网络安全技术与实践第二版课后答案--第1页

网络安全技术与实践第二版课后答案--第2页

6.主动攻击和被动攻击的区别是什么？请举例说明。

答：区别：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信

息

的保密性。主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态

和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。

主动攻击的例子：伪装攻击、重放攻击、消息篡改、拒绝服务。

被动攻击的例子：消息泄漏、流量分析。

9、请画出一个通用的网络安全模式，并说明每个功能实体的作用。

网络安全模式如下：

网络安全模型由六个功能实体组成：消息的发送方（信源）、消息的接收方（信

宿）、安全变换、信息通道、可信的第三方和攻击者。

第二章低层协议的安全性

一、填空题

1、主机的IPv4的长度为32b，主机的MAC地址长度为48b。IPv6的地址长度

为128b。

2、ARP的主要功能是将IP地址转换成为物理地址

3、NAT的主要功能是实现网络地址和IP地址之间的转换，它解决了IPv4地

址短缺的问题。

4、DNS服务使用53号端口，它用来实现域名到IP地址或IP地址到域名的映

射。

二、思考题

1、简述以太网上一次TCP会话所经历的步骤和涉及的协议。

答：步骤：开放TCP连接是一个3步握手过程：在服务器收到初始的SYN数据包后，该

2

网络安全技术与实践第二版课后答案--第2页

网络安全技术与实践第二版课后答案--第3页

连接处于半开放状态。此后，服务器返回自己的序号，并等待确认。最后，客

户机发送第3个数据包使TCP连接开放，在客户机和服务器之间建立连接。

协议:路由协议、Internet协议、T