网络安全管理及实用技术附录附录A练习与实践部分习题答案第1章练习与实践一部分答案1.选择题(1)A(2)C(3)D(4)C(5)B(6)A(7)B(8)D2.填空题(1)计算机科学、网络技术、信息安全技术(2)保密性、完整性、可用性、可控性、不可否认性(3)实体安全、运行安全、系统安全、应用安全、管理安全(4)系统安全管理、安全服务管理和安全机制管理(5)身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6)多维主动、综合性、智能化、全方位防御(7)网络连接、门户网站、应急恢复、安全审计(8)运行、处理、维护、提供服务第2章练习与实践二部分答案1.选择题(1)D(2)A(3)B(4)B(5)ABCD2.填空题(1)保密性、可靠性、SSL协商层、记录层(2)物理层、数据链路层、传输层、网络层、会话层、表示层、应用层(3)有效性、保密性、完整性、可靠性、不可否认性、不可否认性(4)网络层、操作系统、数据库(5)网络接口层、网络层、传输层、应用层(6)客户机、隧道、服务器(7)安全保障、服务质量保证、可扩充性和灵活性、可管理性第3章练习与实践三部分答案1.选择题（1）D（2）D（3）C（4）A（5）B（6）C网络安全管理及实用技术2.填空题（1）信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。（2）分层安全管理、安全服务与机制（认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计）、系统安全管理（终端系统安全、网络系统、应用系统）。（3）信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督（4）一致性、可靠性、可控性、先进性和符合性（5）安全立法、安全管理、安全技术(6)信息安全策略、信息安全管理、信息安全运作和信息安全技术(7)安全政策、可说明性、安全保障(8)网络安全隐患、安全漏洞、网络系统的抗攻击能力（9）环境安全、设备安全和媒体安全（10）应用服务器模式、软件老化第4章练习与实践四部分答案1.选择题(1)A(2)C(3)B(4)C(5)D2.填空题(1)隐藏IP、踩点扫描、获得特权、种植后门、隐身退出(2)系统“加固”，屏蔽出现扫描症状的端口，关闭闲置及有潜在危险端口(3)拒绝服务、网络监听、密码攻击(4)DDOS(分布式拒绝服务攻击)(5)基于主机入侵检测系统、基于网络的入侵检测系统和混合式入侵检测系统第5章练习与实践五部分答案1.选择题(1)D(2)D(3)B(4)C(5)B(6)BD2.填空题(1)消息、用户身份(2)真实性、不可抵赖(3)系统级审计、应用级审计、用户级审计(4)重构、评估、审查(5)认证、鉴权、审计、安全体系框架第6章练习与实践六部分答案1.选择题网络安全管理及实用技术(1)A(2)B(3)D(4)D(5)B2.填空题(1)数学、物理学(2)密码算法设计、密码分析、身份认证、数字签名、密钥管理(3)明文、明文、密文、密文、明文(4)对称、二进制、分组、单密码(5)代码加密、替换加密、边位加密、一次性加密第7章练习与实践七部分答案1.选择题(1)B(2)C(3)B(4)C(5)A(6)D2.填空题(1)Windows验证模式、混合模式(2)认证与鉴别、存取控制、数据库加密(3)原子性、一致性、隔离性(4)主机-终端结构、分层结构(5)数据库登录权限类、资源管理权限类、数据库管理员权限类(6)表级、列级第8章练习与实践八部分答案1.选择题（1）C（2）C（3）D（4）B（5）A2.填空题（1）计算机程序、自我复制、程序代码（2）前后缀、病毒的种类、病毒的名称、病毒的变种特征（3）引导型病毒、文件型病毒和混合型病毒（4）引导模块、传播模块、表现模块（5）感染、潜伏、可触发、破坏、感染、破坏性、可触发性第9章练习与实践九部分答案1．选择题（1）B（2）C（3）C（4）D（5）D2．填空题（1）唯一（2）被动安全策略执行网络安全管理及实用技术（3）软件、芯片级（4）网络层、传输层（5）代理服务器技术（6）网络边界（7）完全信任用户（8）堡垒主机（9）SYNFlood（10）SYN网关、SYN中继第10章练习与实践十部分答案1.选择题(1)D(2)A(3)C(4)A(5)B(6)B2.填空题(1)Administrators、System(2)智能卡、单点(3)读、执行(4)动态地、身份验证(5)应用层面的、网络层面的、业务层面的(6)未知、不被信任第11章练习与实践十一部分答案1.选择题(1)D(2)C(3)ACD(4)ABCD(5)D2.填空题(1)实物商品、无形商品(2)人员轮岗原则(3)有效性、保密性、完整性、可靠性、不可否认性(4)BtoB、BtoC、CtoC(5)传输模式、隧道模式、传输模式、隧道模式(6)远程支付方式、非接触式支付方式网络