《信息安全基础》（余棉水）课后习题与答案 第二章 网络安全

第二章网络安全

1.选择题.关于网络安全、信息安全和网络空间安全的概念，说法错误的是1I网络安全就是网络空间安全的简称A.网络安全网络安全包括为防止、检测和监控对计算机网络和B.Network Security:网络可访问资源的未授权访问、滥用、修改或拒绝而采用的策略、流程和实践信息安全:信息安全确保信息的保密性、可用性和完整性C.Information Security网络空间安全通过采取必要措施，防范对网络的攻击,侵入、D.Cyber Security:干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态,以及保障网络数据的完整性，保密性，可用性的能力.小明列出企业常见的网络安全问题，请你帮忙找出不符合的选项\2涉密设备保管不当技术资料泄露A.B.办公电脑管控问题个人电脑外借C.D..下列不属于物理安全内容的是3X网络隔离媒体安全C.D.环境安全设备安全A.B..关于网络安全管理和网络安全技术哪一个更加重要，小明和小红展开激烈讨论4下列是他们所阑诉的观点，哪个观点说法是错误的（X网络安全技术和网络安全管理同样重要，没有轻重之分A..技术是网络安全防范的构筑材料，管理是粘合剂和催化剂B技术和管理密不可分C.三分技术，七分管理，意思就是管理比技术重要D..关于网络安全挑战与机遇，说法错误的是（工5网络攻击工具智能化、自动化属于网络安全挑战A..促进安全行业规范化发展属于网络安全机遇B网络安全产业逐渐成熟属于网络安全机遇C.网络安全机遇多于挑战D..关于网络攻击的定义，说法错误的是（6X从广义上讲，网络攻击指的是通过计算机、路由器等计算资源和网络资源，A.利用网络中存在的漏洞和安全缺陷实施的一种行为从狭义上讲，网络攻击指的是针对网络层发起的攻击行为B.对于计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到C.授权的情况下偷取或访问任何计算机的数据，都会被视为计算机网络中的攻击网络攻击就是网络渗透D..在学习完网络攻击类型之后，小明对课堂的知识进行总结下列总结错误的是（7X流量分析属于主动攻击A.拒绝服务攻击属于主动攻击

8.网络攻击可以分为主动攻击和被动攻击两大类C.攻击者不对数据信息做任何修改，在未经用户同意和认可的情况下，获取信息或D.相关数据属于被动攻击.关于网络安全管理，说法错误的是（9X.技术防护比管理更有效A.技术是网络安全防范的构筑材料，管理是真正的粘合剂和催化剂8三分技术，七分管理C.现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，D.不如说是管理不善造成的.《关键信息基础设施安全保护条例》意义不包括（\9《条例》正式实施后，我国关键信息基础设施安全保护工作将进入新的发展阶段A.维护国家网络安全、经济社会发展和满足广大人民群众切身利益的迫切需要B.标志我国关键信息基础设施安全已经到位C..明确各方责任，加快提升关键信息基础设施安全保护能力，保障经济社会健D康发展.不能防范欺骗攻击的是（10ARP X.使用静态路由表使用防火墙软件A B.ARP使用防欺骗的交换机主动查询和地址C.ARP D.IP MAC.下列属于家用路由器常见硬件故障的是（\11配置错误电磁设备干扰A.B.遭受网络攻击接触不良C.D..智能家庭网关是智能家居的心脏，是用户控制智能家居的桥梁下列关于智12能家庭网关功能，说法错误的是（力进行系统信息的采集A.远程控制B.联动控制C.防御入侵D.（多选）小明想修改家用路由器密码，他通过登录时，发现无法登

13.WIFI IP录到路由器的配置界面，接下来他应该如何正确解决问题（WIFI X检查路由器是否用□与电脑是否正常连接A.LAN检查电脑地址与路由地址是否在同一网段B.IP IP检查路由是否输入正确C.IP检查是否关闭杀毒软件D.（多选）网络协议共四层,分别为应用层、传输层、网络互联层和网

14.TCP/IP络接口层在这四层当中，网络安全问题存在哪些层？（\应用层传输层网络互联层网络接口层A.B.C.D.（多选）下列属于网络接口层（协议）常见网络安全问题的是（\

15.TCP/IP自然灾害、动物破坏、老化、误操作A.大功率电器/电源线路/电磁辐射B.传输线路电磁泄漏C.D.arp flooding（多选）下列属于权限提升与维持的手段是（

16.X后门远程控制A.Web B.VNC创建隐藏账号叩扫描C.D.Nm（多选）下列属于《中华人民共和国网络安全法》总体要求的是（

17.X维护网络主权安全与合法权益A.支持与促进网络安全体系建设B.保障网络运行安全与信息安全C.建立健全网络安全监测预警和信息通报制度D.（多选）作为上网行为管理工具，其功能主要有（

18.ACL X限制网络流量、提高网络性能A.控制通信流量B.提供网络访问的安全策略C.决定转发或阻塞的通信流量类型D.（多选）下列属于用户上网行为管理中人员管理的是（

19.X上网身份管理上网终端管理A.B.移动终端管理上网行为统计分析C.D.（多选）网络安全防护对企业的要求（

20.X保障用户注册信息安全，个人信息安全A.服务于国家的企业，要保障国家相关数据安全B.网络运营者要遵守网络安全法中相关法律规定C.没有要求，自由发展D..简答题

2.请你简单阑述钓鱼邮件攻击思路

1.如果你是一名安全人员，请制定一份网络安全应急措施有关方案

2.谈谈如何解决手机电脑等设备能连上路由器却不能上网”问题

3.网络安全防范策略与技术有哪些4林塞1=1••

1.选择题

1.A

2.D

3.C

4.D

5.D

6.D

7.A

8.A

9.C

10.All.D

12.D

13.ABC

14.ABCD

15.ABCD

16.ABC

17.ABCD

18.ABCD

19.ABC

20.ABC

2.简答题.请你简单阑述钓鱼邮件攻击思路1参考答案伪造钓鱼邮件-发送钓鱼邮件-用户访问钓鱼邮件-获取用户信息如果你是一名安全人员，请制定一份网络安全应急措施有关方案参考答案

2.检查系统日志1关闭不必要的服务和端口2扫描服务器3重新设置账户密码4软件进行升级5检测网站6流量清洗7备份数据8谈谈如何解决手机电脑等设备能连上路由器却不能上网”问题？参考答案

3.、检查路由器口是否与外网连接，路由器口应该猫的网线出接口连接1WAN WAN、检查路由器帐号密码是否填写正确在路由器界面依次点击一网络一接口一2WAN口一改，在用户名和密码那里输入上网的用户名和密W PAP/CHAP PAP/CHAP码、确保宽带正常，宽带没有欠费并且，可以正常上网3言之有理即可.网络安全防范策略与技术有哪些4参考答案环境安全、设备安全、媒体安全物理安全技术操作系统及数据库系统的安全性Q系统安全技术网络隔离、访问控制、、入侵检测、扫描评估安全、2VPN Email3网络安全技术Web访问安全、内容过滤、应用系统安全硬件和软件加密，实4应用安全技术现身份认证和数据信息的CIA特性口令认证、证书认证等数据加密技术防火墙、访问控制列表等入侵检测、日志审计5认证授权技术防病毒技术单机防病毒技术逐渐发展成整体防病毒体系69访问控制技术灾难恢复和备份技术业务连续性技术，前提就是对数据7Q0的备份审计跟踪技术8。