【正文】 . . . .選擇題部分：第一章：(1)計算機網絡安全是指利用計算機網絡管理控制和技術措施，保證在網絡環(huán)境中數據的 、完整性、網絡服務可用性和可審查性受到保護。A．保密性 (2)網絡安全的實質和關鍵是保護網絡的 安全。 C．信息 (3)實際上，網絡的安全問題包括兩方面的內容：一是 ，二是網絡的信息安全。 D．網絡的系統(tǒng)安全(4)在短時間內向網絡中的某臺服務器發(fā)送大量無效連接請求，導致合法用戶暫時無法訪問服務器的攻擊行為是破壞了 。 C．可用性(5)如果訪問者有意避開系統(tǒng)的訪問控制機制，則該訪問者對網絡設備及資源進行非正常使用屬于 。B．非授權訪問(6)計算機網絡安全是一門涉及計算機科學、網絡技術、信息安全技術、通信技術、應用數學、密碼技術和信息論等多學科的綜合性學科，是 的重要組成部分。A．信息安全學科(7)實體安全包括 。B．環(huán)境安全、設備安全和媒體安全(8)在網絡安全中，常用的關鍵技術可以歸納為 三大類。D．預防保護、檢測跟蹤、響應恢復第二章：(1)．保密性和完整性(2)SSI．協議是______之間實現加密傳輸協議。A．傳輸層和應用層(3)實際應用時一般利用_____加密技術進行密鑰的協商和交換．利用_____加密技術進行用戶數據的加密。B．非對稱對稱(4)能在物理層、鏈路層、網絡層、傳輸層和應用層提供的網絡安全服務是 。 B．數據保密性服務(5)傳輸層由于可以提供真正的端到端鏈接，因此最適宜提供 安全服務。D．數據保密性及以上各項(6)VPN的實現技術包括 。D．身份認證及以上技術第三章：(1)網絡安全保障包括信息安全策略和 。D．上述三點(2)網絡安全保障體系框架的外圍是 。D．上述三點(3)名字服務、事務服務、時間服務和安全性服務是 提供的服務。C．CORBA網絡安全管理技術(4)一種全局的、全員參與的、事先預防、事中控制、事后糾正、動態(tài)的運作管理模式是基于風險管理理念和 。A．持續(xù)改進模式的信息安全運作模式(5)我國網絡安全立法體系框架分為 。B．法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔(6)網絡安全管理規(guī)范是為保障實現信息安全政策的各項目標制定的一系列管理規(guī)定和規(guī)程，具有 。C．強制效力第四章：(1)在黑客攻擊技術中， 是黑客發(fā)現獲得主機信息的一種最佳途徑。A．端口掃描(2)一般情況下，大多數監(jiān)聽工具不能夠分析的協議是 。D．IPX和DECNet(3)改變路由信息，修改Windows NT注冊表等行為屬于拒絕服務攻擊的方式。C．服務利用型(4) 利用以太網的特點，將設備網卡設置為“混雜模式”，從而能夠接收到整個以太網內的網絡數據信息。C．嗅探程序 (5)字典攻擊被用于 。B．遠程登錄第五章：(1)加密在網絡上的作用就是防止有價值的信息在網上被 。A．攔截和破壞(2)負責證書申請者的信息錄入、審核以及證書發(fā)放等工作的機構是 。D．LDAP目錄服務器(3) 情況下用戶需要依照系統(tǒng)提示輸入用戶名和口令。B．用戶使用加密軟件對自己編寫的(){rice文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容(4)以下 不屬于AAA系統(tǒng)提供的服務類型。C．訪問(5)不論是網絡的安全保密技術還是站點的安全技術，其核心問題是 。A．保護數據安全(6)數字簽名是用于保障 。B．完整性及不可否認性第六章：(1)使用密碼技術不僅可以保證信息的 ，而且可以保證信息的完整性和準確性，防止信息被篡改、偽造和假冒。A．機密性(2)網絡加密常用的方法有鏈路加密、 加密和節(jié)點加密三種。B．端到端(3)根據密碼分析者破譯時已具備的前提條件，通常人們將攻擊類型分為4種：一是 ，二是 ，三是選定明文攻擊，四是選擇密文攻擊。D．唯密文攻擊、已知明文攻擊(4) 密碼體制不但具有保密功能，并且具有鑒別的功能。D．混合加密體制(5)凱撒密碼是 方法，被稱為循環(huán)移位密碼，優(yōu)點是密鑰簡單易記，缺點是安全性較差。B．替換加密第七章：(1)數據庫系統(tǒng)的安全不僅依賴自身內部的安全機制，還與外部網絡環(huán)境、應用環(huán)境、從業(yè)人員素質等因素息息相關，因此，數據庫系統(tǒng)的安全框架劃分為三個層次：網絡系統(tǒng)層、宿主操作系統(tǒng)層、 ，三個層次一起形成數據庫系統(tǒng)的安全體系。B．數據庫管理系統(tǒng)層(2)數據完整性是指數據的精確性和 。它是為防止數據庫中存在不符合語義規(guī)定的數據和防止因錯誤信息的輸入輸出造成無效操作或錯誤信息而提出的。數據完整性分為4類：實體完整性(Entity Integrity)、域完整性(Domain Integrity)、參照完整性(Referential Integrity)、用戶定義的完整性(User—defined Integrity)。C．可靠性(3)本質上，網絡數據庫是一種能通過計算機網絡通信進行組織、 、檢索的相關數據集合。B．存儲(4)考慮到數據轉存效率、數據存儲空間等相關因素，數據轉存可以考慮完全轉存(備份)與 轉存(備份)兩種方式。C．增量(5)保障網絡數據庫系統(tǒng)安全，不僅涉及應用技術，還包括管理等層面上的問題，是各個防范措施綜合應用的結果，是物理安全、網絡安全、 安全等方面的防范策略有效的結合。A．管理 (6)通常，數據庫的保密性和可用性之間不可避免地存在沖突。對數據庫加密必然會帶來數據存儲與索引、 和管理等一系列問題。D．密鑰分配第八章：(1)計算機病毒的主要特點不包括 。C．傳染性(2)“熊貓燒香”是一種 。C．蠕蟲病毒(3)木馬的清除方式有 和 兩種。C．殺毒軟