选择题 部分： 第一章： (1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可 用性和可审查性受到保护。A．保密性 (2)网络安全的实质和关键是保护网络的安全。C．信息 (3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。D．网络的系统安全 (4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是 破坏了。C．可用性 (5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。B．非授权 访问 (6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息 论等多学科的综合性学科，是的重要组成部分。A．信息安全学科 (7)实体安全包括。B．环境安全、设备安全和媒体安全 (8)在网络安全中，常用的关键技术可以归纳为三大类。D．预防保护、检测跟踪、响应恢复 第二章： (1)加密安全机制提供了数据的______.D．保密性和完整性 (2)SSI．协议是______之间实现加密传输协议。A．传输层和应用层 (3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。 B．非对称对称 (4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。B．数据保密性服务 (5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。D．数据保密性及以上各项 (6)VPN的实现技术包括。D．身份认证及以上技术 第三章： (1)网络安全保障包括信息安全策略和。D．上述三点 (2)网络安全保障体系框架的外围是。D．上述三点 (3)名字服务、事务服务、时间服务和安全性服务是提供的服务。C．CORBA网络安全管理技术 (4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。 A．持续改进模式的信息安全运作模式 (5)我国网络安全立法体系框架分为。B．法律、行政法规和地方性法规、规章、规范性文档 (6)网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程，具有。C．强制效 力 第四章： (1)在黑客攻击技术中，是黑客发现获得主机信息的一种最佳途径。A．端口扫描 (2)一般情况下，大多数监听工具不能够分析的协议是。D．IPX和DECNet (3)改变路由信息，修改WindowsNT注册表等行为属于拒绝服务攻击的方式。C．服务利用型 (4)利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。 C．嗅探程序 (5)字典攻击被用于。B．远程登录 第五章： (1)加密在网络上的作用就是防止有价值的信息在网上被。A．拦截和破坏 (2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。D．LDAP目录服务器 (3)情况下用户需要依照系统提示输入用户名和口令。B．用户使用加密软件对自己编写的(){rice文档进行加 密，以阻止其他人得到这份拷贝后看到文档中的内容 (4)以下不属于AAA系统提供的服务类型。C．访问 (5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是。A．保护数据安全 (6)数字签名是用于保障。B．完整性及不可否认性 第六章： (1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。 A．机密性 (2)网络加密常用的方法有链路加密、加密和节点加密三种。B．端到端 (3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是，二是，三是选定明文攻击， 四是选择密文攻击。D．唯密文攻击、已知明文攻击 (4)密码体制不但具有保密功能，并且具有鉴别的功能。D．混合加密体制 (5)凯撒密码是方法，被称为循环移位密码，优点是密钥简单易记，缺点是安 全性较差。B．替换加密 第七章： (1)数据库系统的安全不仅依赖自身内部的安全机制，还与外部网络环境、应用环境、从业人员素质等因素息息 相关，因此，数据库系统的安全框架划分为三个层次：网络系统层、宿主操作系统层、，三个层次一起形成数 据库系统的安全体系。B．数据库管理系统层 (2)数据完整性是指数据的精确性和。它是为防止数据库中存在不符合语义规定的数据和防止因错误信息的输入 输出造成无效操作或错误信息而提出的。数据完整性分为4类：实体完整性(EntityIntegrity)、域完整性 (DomainIntegrity)、参照完整性(ReferentialIntegrity)、用户定义的完整性(User—definedIntegrity)。 C．可靠性 (3)本质上，网络数据库是一种能通过计算机网络通信进