网络安全管理及实用技术 贾铁军 练习答案
网络安全管理及实用技术附 录附录A 练习与实践部分习题答案第1章 练习与实践一部分答案1. 选择题(1) A (2) C (3) D (4) C(5) B
网络安全管理及实用技术
附 录
附录A 练习与实践部分习题答案
第1章 练习与实践一部分答案
1. 选择题
(1) A (2) C (3) D (4) C
(5) B (6) A (7) B (8) D
2. 填空题
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8) 计算机科学 、网络技术 、信息安全技术 保密性、完整性、可用性、可控性、不可否认性 实体安全、运行安全 、系统安全、应用安全、 管理安全 系统安全管理、安全服务管理和安全机制管理 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复 多维主动、综合性、智能化、全方位防御 网络连接、门户网站、应急恢复、安全审计 运行、处理、维护、提供服务
第2章 练习与实践二部分答案
1. 选择题
(1) D (2) A (3) B (4) B (5) ABCD
2. 填空题
(1)
(2)
(3)
(4)
(5)
(6)
(7)
保密性、可靠性、SSL 协商层、记录层 物理层、数据链路层、传输层、网络层、会话层、表示层、应用层 有效性、保密性、完整性、可靠性、不可否认性、不可否认性 网络层、操作系统、数据库 网络接口层、网络层、传输层、应用层 客户机、隧道、服务器 安全保障、服务质量保证、可扩充性和灵活性、可管理性
第3章 练习与实践三部分答案
1. 选择题
(1)D (2)D (3)C (4)A (5)B (6)C
,网络安全管理及实用技术
2. 填空题
(1)信息安全战略、信息安全政策和标准、信息安全运作、信息安全管理、信息安全技术。
(2)分层安全管理、安全服务与机制(认证、访问控制、数据完整性、抗抵赖性、可用可控性、审计)、系统安全管理(终端系统安全、网络系统、应用系统)。
(3)信息安全管理体系、多层防护、认知宣传教育、组织管理控制、审计监督
(4)一致性、可靠性、可控性、先进性和符合性
(5)安全立法、安全管理、安全技术
(6) 信息安全策略、信息安全管理、信息安全运作和信息安全技术
(7) 安全政策、可说明性、安全保障
(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力
(9)环境安全、设备安全和媒体安全
(10)应用服务器模式、软件老化
第4章 练习与实践四部分答案
1. 选择题
(1) A (2) C (3) B (4) C (5) D
2. 填空题
(1) 隐藏IP 、踩点扫描、获得特权、种植后门、隐身退出
(2) 系统“加固”, 屏蔽出现扫描症状的端口 , 关闭闲置及有潜在危险端口
(3) 拒绝服务、网络监听、密码攻击
(4) DDOS(分布式拒绝服务攻击)
(5) 基于主机入侵检测系统、基于网络的入侵检测系统和混合式入侵检测系统
第5章 练习与实践五部分答案
1. 选择题
(1) D (2) D (3) B (4) C (5) B (6) B D
2. 填空题
(1) 消息、用户身份
(2) 真实性、不可抵赖
(3) 系统级审计、应用级审计、用户级审计
(4) 重构、评估、审查
(5) 认证、鉴权、审计、安全体系框架
第6章 练习与实践六部分答案
1. 选择题
,网络安全管理及实用技术
(1) A (2) B (3) D (4) D (5) B
2. 填空题
(1)
(2)
(3)
(4)
(5)
数学、物理学 密码算法设计、密码分析、身份认证、数字签名、密钥管理 明文、明文、密文、密文、明文 对称、二进制、分组、单密码 代码加密、替换加密、边位加密、一次性加密
第7章 练习与实践七部分答案
1. 选择题
(1) B
(4) C (2) C (5) A (3) B (6) D
2. 填空题
(1) Windows验证模式、混合模式
(2) 认证与鉴别、存取控制、数据库加密
(3) 原子性、一致性、隔离性
(4) 主机-终端结构、分层结构
(5) 数据库登录权限类、资源管理权限类、数据库管理员权限类
(6) 表级、列级
第8章 练习与实践八部分答案
1. 选择题
(1)C (2)C (3)D (4)B (5)A
2. 填空题
(1)计算机程序、自我复制、程序代码
(2)前后缀、病毒的种类、病毒的名称、病毒的变种特征
(3)引导型病毒、文件型病毒和混合型病毒
(4)引导模块、传播模块、表现模块
(5)感染、潜伏、可触发、破坏、感染、破坏性、可触发性
第9章 练习与实践九部分答案
1. 选择题
(1)B (2)C (3)C (4)D (5)D
2. 填空题
(1) 唯一
(2) 被动安全策略执行
,网络安全管理及实用技术
(3) 软件、芯片级
(4) 网络层、传输层
(5) 代理服务器技术
(6) 网络边界
(7) 完全信任用户
(8) 堡垒主机
(9) SYN Flood
(10) SYN 网关、SYN 中继
第10章 练习与实践十部分答案
1. 选择题
(1) D
(4) A (2) A (5) B (3) C (6) B
2. 填空题
(1) Administrators、System
(2) 智能卡、单点
(3) 读、执行
(4) 动态地、身份验证
(5) 应用层面的、网络层面的、业务层面的
(6) 未知、不被信任
第11章 练习与实践十一部分答案
1. 选择题
(1) D (2) C (3) ACD (4) ABCD (5) D
2. 填空题
(1) 实物商品、无形商品
(2) 人员轮岗原则
(3) 有效性、保密性、完整性、可靠性、不可否认性
(4) BtoB 、BtoC 、CtoC
(5) 传输模式、隧道模式、传输模式、隧道模式
(6) 远程支付方式、非接触式支付方式
,网络安全管理及实用技术
附录B 网络安全相关政策法规网址
1. 中国计算机信息网络政策法规
2. 2005年9月27日互联网新闻信息服务管理规定
3. 互联网著作权行政保护办法
4. 电子认证服务管理办法
5. 互联网IP 地址备案管理办法
6. 非经营性互联网信息服务备案管理办法
7. 中国互联网络域名管理办法
8. 信息产业部关于从事域名注册服务经营者应具备条件法律适用解释的通告 http:://www.clinic .net .cn/html/ Dir /2004 /08 /02 /2431.htm
9. 中华人民共和国信息产业部关于加强我国互联网络域名管理工作的公告 http://www.cnnlc.net .cn/html/ Dir /2004/08/02/2432.htm
10. 中国互联网络信息、中心域名注册服务机构变更办法
11. 中国互联网络信息中心域名争议解决办法程序规则
12. 中国国互联网络信息中心域名注册实施细则
13. 中国互联网络信息中心域名争议解决办法
14. 中国互联网络信息中心域名注册服务机构认证办法
15. 奥林匹克标志保护条例
16. 互联网药品信息服务管理暂行规定
17. 电信业务经营许可证管理办法
18. 电信网间互联争议处理办法
19. 北京市奥林匹克知识产权保护规定
20. “政府财政管理信息系统”网络建设管理暂行办法
21. 互联网骨干网间互联管理暂行规定
22. 互联网骨干网间互联服务暂行规定
,网络安全管理及实用技术
23. 网上银行业务管理暂行办法
24. 公用电信网间互联管理规定
ht tp://www.cnnic.net.cn/html/Dir/2003/12/12/1993.htm
25. 互联网上网服务营业场所管理办法
26. 国务院办公厅关于进一步加强互联网上网服务营业场所管理的通知 http://www .cnnic.net .cn/html/ Dir//2003/12/12/1994.htm
27. 《中华人民共和国国民经济和社会发展第十个五年计划纲要》摘选 http://www.cnnic.net.cn/html Dir//2003/12/12/1999.htm
28. 关于进一步做好互联网信息服务电子公告服务审批管理工作的通知 http://www.cnnic.net .cn/html / Dir//2003 /12 /12 /1996.htm
29. 互联网医疗卫生信息服务管理办法
30. 电信建设管理办法
31. 计算机信息系统国际联网保密管理规定
32. 互联网站从事登载新闻业务管理暂行规定
33. 互联网电子公告服务管理规定
34. 互联网信息、服务管理办法
35. 中华人民共和国电信条例
36. 《申办计算机信息网络国际联网业务主要程序》的通知
37. 关于计算机信息网络国际联网业务实行经营许可证制度有关问题的通知 http://www.cnnic .net .cn/html/Dir/2003/11/27/1483.htm
38. 计算机信息网络国际联网安全保护管理办法
39. 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 http://www .cnnic .net .cn/html Dir /1997/12/08/0649.htm
40. 中国互联网络域名注册实施细则
41. 中国互联网络域名注册暂行管理办法
42. 中华人民共和国计算机信息网络国际联网管理暂行规定
43. 关于加强计算机信息系统国际联网备案管理的通告
44. 中华人民共和国计算机信息系统安全保护条例
,网络安全管理及实用技术
附录C 常用网络安全相关网站
1. 中国信息安全网
2. 中国信息安全产品检测中心
3. 中国互联网信息中心
4. 国家计算机网络入侵防范中心
5. 北京市公安局信息、网络安全报警服务网站
6. 国家一计算机网络应急技术处理协调中心
7. 网络安全平台
8. 天天安全网
9. 中华安全网
10. 电子邮件头全揭密
11. 中国黑色海岸线联盟网络安全资讯站
12. 红客联盟
13. 如何追踪黑客
14. 网络安全技术介绍
15. 华夏黑客同盟
16. 中国黑客联盟
17. 中国反垃圾邮件联盟
18.RHC 安全技术小组中国黑客网络安全联盟
19.20CN 网络安全小组
20. 绿盟科技一一中联绿盟信息技术(北京)
21. 黑客一一反黑客培训学院一一网络安全第八军团
,网络安全管理及实用技术
附录D 常用网络安全工具网址
1.网络扫描
(l )CifsPw Scanner http://www .cqure .net /tools.jsp-id=19 (2)glacier http://www .xfocus. net/projects/X-Scan/index .html (3)Vscan http://www .vsniff.tk/ (4)SQL.Scan http://ntsleuth .ocatch .corn/ (5)SuperScan. http://www .foundstone .com /knowledge /free-tools .html (6)Scan http://www .chi naf irst .org .cn /download /5030 /i scan .zip (7)Snort http://packetsto rmsecurity .org/snif f ers/snort /snort-1.8.2.tar.gz (8)Nessus ftp://ftp .nessus .org/pub/nessus /nessus-1.0.3 (9)rkscan http://www .hsc .f r/ressources/outils/ (10)Fscan http://www.foundstone..com/fscan 112.zip
2.网络监测
(1)SNMP f uzzer http://www .arhont .com/index-5.html (2)Absinthe http://www .0x90.org/releases/absinthe/ (3)Disco http://www .altmode .com/disco/ (4)TcpDunp http://www .tcpdump .org/ (5)IDScenter :http://idsc.emojo.com/idscenter/index.cfm (6)Fport http://www .foundstone.com/knowledge/proddesc/f port.html (7)dsniff http://www .monkey.org/~dugsong/dsniff (8)WormScan http ://www .websoup .net /wormscan/ (9)SuperNetwatch http://www .guanqian .com/starkun/tools/safe/SuperNetwatch .zip (10)LIDS http://www.chinaf irst.org.cn/download/5033/lids- 1.0.4-2.4.0.tar.gz
3.加密解密
(1)md5 http://www.xf ocus.net /tools/200408/Md5.exe (2)THC-Hydra http://www .ayxz .com/sof t/6762 .htm (3)NTPacker http://www .5dmail .net /down /Sof t List-1241.htm (4)Cryptime http://www .ttian .net/website/2005/0916/495.html (5)SSE: http://www .xfocus .net /tools/200406 /sse .rar (6)ntlm http://www.xfocu.net /too1/200311 /ntlm.rar
(7)Advanced ACT Password Recovery
(8)ASProtect http://secrecy .ayinfo.ha .cn/info/8-1.htm
(9)TuboZipCracker http://www .f z20.com /sof t /32718.htm
(10)jphswin http://www .xfocus .net /too1s/200202 /2002-1-10-jphswin .zip
4.防火墙
,网络安全管理及实用技术
(l )天网http://sky. net .cn/
(2)BlackICE PC Protection http://www .ttian .net /website/2005/0715/119.html
(3)Kaspersky Anti-Hacker http://www .kaspersky .com/
(4)McAf ee Personal Firewall http://vil .nai .com/vil/stinger/
(5 ) Kerio personal Firewall http://www.kerio .com/
(6)ZoneAlarm Security Suite http://www .zonelabs.com /
(7)费尔个人防火墙http://www .ttian .net /.website/2005/0730/220 .html
(8)Outpost Firewall Pro http://www .outpost .eom/
(9)瑞星个人防火墙http://www .rising.com.cn/
(10) Kerio WinRoute Firewall http://www.kerio .com /
5.杀毒防毒
(1)360超强查毒套装、360安全卫士http://www.360.cn/
(2)金山毒霸2010 http://www.baidu.com/
(3)瑞星2010 http://www . rising. com.cn/
(4)Kaspersky http://www .kaspersky .com/
(5)江民杀毒KV2010 http://www .jiangmin .com
(6)熊猫卫士http://www.Pandaguard.corn /
(7)Norton http:///www.symantec .corn/index .htm
(8)Antivirus http://www.Etru st.org/
(9)Sophos http://www.Sophos.com/
(10) AVG http://wvwv .grisof t .com/
6.身份认证
(1)imagesign http://www .ivarch .com/prog rams/imagesign .shtml
(2)fauxident http://www .alcyone .com/pyos/f auxident/
(3) OpenSSH f tp://ftp1.usa.openbsd.org/pub/OpenBSD/OpenSSH/openssh-2.1.1.tgz
7.其他
(1)Windows 优化大师http://www.youhua.com/
(2)Crucif ied http://www.ttian .net /website/2005/0827/380 .html
(3)超级兔子http://www.skycn.com/soft/2993.html
(4)McAfee Internet Security Suite http://vil .nai .com/vil/stinger/
(5)Steganos Internet Anonym Pro http://www .than.net /website/2005/0831 /405 .html
(6)Network LookOut Administrator http://www .f ixdown .com/soft/24309 .htm
(7)NetOp Remote Control http://www .crossteccorp·com /
(8)Desktop Authority http://www .pnltools .com/DesktopAuthority .asp
(9)Xmanager Enterprise http://down .it168.com/01 /0112 /26355 /263553.shtml
(10)VNC Enterprise Edition http://www .realvnc .com/products/enterprise/