联大学堂《Web安全技术（许昌学院）》题库及答案

1、试描述攻击者用于发现和侦察防火墙的典型技巧。

正确答案：信任|安全|脆弱点|防火墙|标识|端口|目标|原始|ACL规则|代理

2、计算机网络安全的层次？

正确答案：①物理安全②逻辑安全③操作系统安全④联网安全

3、通过学习，你认为密码技术在网络安全实践中还有哪些重要的应用领域？举例说明。

正确答案：电子|VPN|互联网|军事|经济|电子|计算机|CA|证书库|密钥

4、试述计算机病毒的一般构成、各个功能模块的作用和作用机制。

正确答案：引导|传染|发作|控制权|位置|系统|网络|操作|条件|判断

5、分析防火墙的发展动态和趋势。

正确答案：防范|互联网|开放性|软件|文件|驱动式|瓶颈|性能|管理|联动技术

6、代理防火墙的工作原理，并阐述代理技术的优缺点。

正确答案：客户|程序|服务器|转接|隔离|应用层|应用程序|流量|配置|记录|数据内容|加密|机制|集成|路由器|用户|协议|安全性|底层|代理

7、电子邮件安全的主要措施？

正确答案：保护电子邮件安全的唯一方法就是让攻击者无法理解截获的数据包，即对电子邮件的内容进行某种形式的加密处理。代表性的是PGP加密系统。除此之外，对单机用户的操作系统进行安全配置也是单机用户网络安全解决方案的一个重要方面。

8、恶意代码的特征与分类。

正确答案：特征：①恶意的目的②本身是程序③通过执行发生作用。分类：按恶意代码的工作原理和传输方式区分，恶意代码可分为普通病毒、木马、网络蠕虫、移动代码和复合型病毒等类型。

9、网络监听技术的原理是什么？

正确答案：截获数据包，对其进行协议分析，然后得到数据包中所要的数据简述缓冲区溢出攻击的原理通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。

10、计算机病毒的特征是？

正确答案：①非授权可执行性②隐蔽性③传染性④潜伏性⑤破坏性⑥触发性

11、分析信息加密技术对于保障信息安全的重要作用。

正确答案：信息|安全|政治|经济|军事|外交|加解密|身份认证|访问控制|数字

12、为什么需要网络踩点？

正确答案：探查对方的各方面情况，确定攻击的时机，摸清对方最薄弱的环节和守卫最松散的时刻，为下一步入侵提供良好的策略。

13、网络内部安全管理制度的主要内容，及其在保障网络安全中的主要意义。

正确答案：机构|人员|环境|设施|网络|数据|文档|应用系统|管理|内部

14、对于计算机病毒有哪些检测技术？

正确答案：①特征代码法②校验和法③行为监测法④软件模拟法

15、简述入侵检测系统的基本原理。

正确答案：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

16、状态检测技术的特点？

正确答案：状态检测防火墙结合了包过滤防火墙和代理服务器防火墙的长处，克服了两者的不足，能够根据协议、端口，以及源地址、目的地址的具体情况决定数据包是否允许通过。优点：①高安全性②高效性③可伸缩性和易扩展性④应用范围广。不足：对大量状态信息的处理过程可能会造成网络连接的某种迟滞。