【正文】 . . . .選擇題部分：第一章：(1)計算機網(wǎng)絡(luò)安全是指利用計算機網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的 、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護。A．保密性 (2)網(wǎng)絡(luò)安全的實質(zhì)和關(guān)鍵是保護網(wǎng)絡(luò)的 安全。 C．信息 (3)實際上，網(wǎng)絡(luò)的安全問題包括兩方面的內(nèi)容：一是 ，二是網(wǎng)絡(luò)的信息安全。 D．網(wǎng)絡(luò)的系統(tǒng)安全(4)在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求，導(dǎo)致合法用戶暫時無法訪問服務(wù)器的攻擊行為是破壞了 。 C．可用性(5)如果訪問者有意避開系統(tǒng)的訪問控制機制，則該訪問者對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用屬于 。B．非授權(quán)訪問(6)計算機網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學、密碼技術(shù)和信息論等多學科的綜合性學科，是 的重要組成部分。A．信息安全學科(7)實體安全包括 。B．環(huán)境安全、設(shè)備安全和媒體安全(8)在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為 三大類。D．預(yù)防保護、檢測跟蹤、響應(yīng)恢復(fù)第二章：(1)．保密性和完整性(2)SSI．協(xié)議是______之間實現(xiàn)加密傳輸協(xié)議。A．傳輸層和應(yīng)用層(3)實際應(yīng)用時一般利用_____加密技術(shù)進行密鑰的協(xié)商和交換．利用_____加密技術(shù)進行用戶數(shù)據(jù)的加密。B．非對稱對稱(4)能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是 。 B．數(shù)據(jù)保密性服務(wù)(5)傳輸層由于可以提供真正的端到端鏈接，因此最適宜提供 安全服務(wù)。D．數(shù)據(jù)保密性及以上各項(6)VPN的實現(xiàn)技術(shù)包括 。D．身份認證及以上技術(shù)第三章：(1)網(wǎng)絡(luò)安全保障包括信息安全策略和 。D．上述三點(2)網(wǎng)絡(luò)安全保障體系框架的外圍是 。D．上述三點(3)名字服務(wù)、事務(wù)服務(wù)、時間服務(wù)和安全性服務(wù)是 提供的服務(wù)。C．CORBA網(wǎng)絡(luò)安全管理技術(shù)(4)一種全局的、全員參與的、事先預(yù)防、事中控制、事后糾正、動態(tài)的運作管理模式是基于風險管理理念和 。A．持續(xù)改進模式的信息安全運作模式(5)我國網(wǎng)絡(luò)安全立法體系框架分為 。B．法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔(6)網(wǎng)絡(luò)安全管理規(guī)范是為保障實現(xiàn)信息安全政策的各項目標制定的一系列管理規(guī)定和規(guī)程，具有 。C．強制效力第四章：(1)在黑客攻擊技術(shù)中， 是黑客發(fā)現(xiàn)獲得主機信息的一種最佳途徑。A．端口掃描(2)一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是 。D．IPX和DECNet(3)改變路由信息，修改Windows NT注冊表等行為屬于拒絕服務(wù)攻擊的方式。C．服務(wù)利用型(4) 利用以太網(wǎng)的特點，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接收到整個以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。C．嗅探程序 (5)字典攻擊被用于 。B．遠程登錄第五章：(1)加密在網(wǎng)絡(luò)上的作用就是防止有價值的信息在網(wǎng)上被 。A．攔截和破壞(2)負責證書申請者的信息錄入、審核以及證書發(fā)放等工作的機構(gòu)是 。D．LDAP目錄服務(wù)器(3) 情況下用戶需要依照系統(tǒng)提示輸入用戶名和口令。B．用戶使用加密軟件對自己編寫的(){rice文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(4)以下 不屬于AAA系統(tǒng)提供的服務(wù)類型。C．訪問(5)不論是網(wǎng)絡(luò)的安全保密技術(shù)還是站點的安全技術(shù)，其核心問題是 。A．保護數(shù)據(jù)安全(6)數(shù)字簽名是用于保障 。B．完整性及不可否認性第六章：(1)使用密碼技術(shù)不僅可以保證信息的 ，而且可以保證信息的完整性和準確性，防止信息被篡改、偽造和假冒。A．機密性(2)網(wǎng)絡(luò)加密常用的方法有鏈路加密、 加密和節(jié)點加密三種。B．端到端(3)根據(jù)密碼分析者破譯時已具備的前提條件，通常人們將攻擊類型分為4種：一是 ，二是 ，三是選定明文攻擊，四是選擇密文攻擊。D．唯密文攻擊、已知明文攻擊(4) 密碼體制不但具有保密功能，并且具有鑒別的功能。D．混合加密體制(5)凱撒密碼是 方法，被稱為循環(huán)移位密碼，優(yōu)點是密鑰簡單易記，缺點是安全性較差。B．替換加密第七章：(1)數(shù)據(jù)庫系統(tǒng)的安全不僅依賴自身內(nèi)部的安全機制，還與外部網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境、從業(yè)人員素質(zhì)等因素息息相關(guān)，因此，數(shù)據(jù)庫系統(tǒng)的安全框架劃分為三個層次：網(wǎng)絡(luò)系統(tǒng)層、宿主操作系統(tǒng)層、 ，三個層次一起形成數(shù)據(jù)庫系統(tǒng)的安全體系。B．數(shù)據(jù)庫管理系統(tǒng)層(2)數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和 。它是為防止數(shù)據(jù)庫中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯誤信息的輸入輸出造成無效操作或錯誤信息而提出的。數(shù)據(jù)完整性分為4類：實體完整性(Entity Integrity)、域完整性(Domain Integrity)、參照完整性(Referential Integrity)、用戶定義的完整性(User—defined Integrity)。C．可靠性(3)本質(zhì)上，網(wǎng)絡(luò)數(shù)據(jù)庫是一種能通過計算機網(wǎng)絡(luò)通信進行組織、 、檢索的相關(guān)數(shù)據(jù)集合。B．存儲(4)考慮到數(shù)據(jù)轉(zhuǎn)存效率、數(shù)據(jù)存儲空間等相關(guān)因素，數(shù)據(jù)轉(zhuǎn)存可以考慮完全轉(zhuǎn)存(備份)與 轉(zhuǎn)存(備份)兩種方式。C．增量(5)保障網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)安全，不僅涉及應(yīng)用技術(shù)，還包括管理等層面上的問題，是各個防范措施綜合應(yīng)用的結(jié)果，是物理安全、網(wǎng)絡(luò)安全、 安全等方面的防范策略有效的結(jié)合。A．管理 (6)通常，數(shù)據(jù)庫的保密性和可用性之間不可避免地存在沖突。對數(shù)據(jù)庫加密必然會帶來數(shù)據(jù)存儲與索引、 和管理等一系列問題。D．密鑰分配第八章：(1)計算機病毒的主要特點不包括 。C．傳染性(2)“熊貓燒香”是一種 。C．蠕蟲病毒(3)木馬的清除方式有 和 兩種。C．殺毒軟