0094《网络信息安全》2020年6-7月期末考试指导VIP免费

10094《网络信息安全》2020年6-7月期末考试指导一、考试说明1、考试形式：闭卷考试2、考试时间：90分钟3、考试题型如下：（1）单选题（每题2分，共20分）（2）多选题（每题3分，共30分）（3）判断题（每题1分，共10分）（4）简答题（每题10分，共20分）（5）论述题（共20分）二、复习重点内容第一章《概论》1、IP地址的分类IP地址由两部分组成：网络号和主机号。2、计算机网络安全计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。一般具有以下几方面的含义：（1）运行系统的安全；（2）网络上系统信息的安全；（3）网络上信息传播的安全；（4）网络上信息内容的安全3、计算机网络安全的关键技术（重点）从广义上来说，计算机网络安全技术主要有：(1)主机安全技术；(2)身份认证技术；(3)访问控制技术；(4)密码技术；(5)防火墙技术；(6)安全审计技术；(7)安全管理技术。4、计算机网络安全的特征网络安全应具有以下四个方面的特征：（1）保密性。（2）完整性。（3）可用性。（4）可控性。第二章《网络威胁与安全策略》1、系统漏洞系统漏洞也被称为陷井，它通常是由操作系统开发者有意设置的，这样他们就能在用户失去了对系统的所的访问权时仍能进入系统。第三章《计算机病毒》1、病毒的结构1）引导模块；2）传染模块；3）表现模块。2、病毒的特点破坏性；隐蔽性；潜伏性；传染性；未经授权而执行；依附性；针对性；不可预见性3、计算机病毒类型引导扇区病毒、文件型病毒和混合型病毒4、文件型病毒文件型病毒的宿主不是引导区而是一些可执行程序。文件型病毒把自己附着或追加在EXE和COM这样的可执行文件上，并等待程序运行。根据附着类型不同可分为三种文件病毒：2覆盖型，前、后附加型和伴随型文件病毒。5、Intel多层次病毒防御方法：后台实时扫描、完整性保护和完整性检验第四章《计算机系统安全与访问控制》1、计算机安全级别1）D级。2）C1级。3）C2级。4）B1级。5）B2级。6）B3级。7）A级。2.计算机系统安全技术主要包括哪些内容？（重点）计算机系统安全技术涉及的内容很多，从使用角度来说，大体包括以下几个方面：（1）实体硬件安全技术；（2）软件系统安全技术；（3）数据信息安全技术；（4）网络站点安全技术；（5）运行服务（质量）安全技术；（6）病毒防治技术；（7）防火墙技术；（8）计算机应用系统的安全评价。其核心技术是加密技术、病毒防治技术以及计算机应用系统安全评价。第五章《操作系统安全》1、Unix系统及其特点Unix操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。Unix系统在经过20多年的发展后，已经成为一种成熟的主流操作系统，并在发展过程中逐步形成了一些新的特色，其中主要包括以下几个方面：（1）可靠性高（2）极强的伸缩性（3）网络功能强大（4）强大的数据库支持功能（5）开放性好。2、Linux系统及特点Linux系统对计算机硬件的要求比较高，对于一般的个人来说，想要在PC机上运行Unix是比较困难的。而Linux就为一般用户提供了一个使用Unix界面操作系统的机会。因为Linux是按照Unix风格设计的操作系统，所以在源代码级上兼容绝大部分的Unix标准。可以说相当多的网络安全人员在自己的机器上运行的正是Linux。Linux具有以下一些主要特点：（1）与Unix高度兼容（2）高度的稳定性和可靠性（3）完全开放源代码，价格低廉（4）安全可靠，绝无后门。3、Unix操作系统的安全审计内容在UNIX系统中所要审计的内容很多，如登录审计，FTP使用情况审计，在线用户审计等，并且审计的记录放在不同的文件中。（1）登录情况审计。（2）FTP审计。（3）在线用户审计。（4）网络安全审计。4、Windows2000系统的数据安全特性主要借助于Kerberos。第六章《数据库系统安全》1、数据库特性1）多用户2）高可靠性3）频繁的更新4）文件大。32、数据库安全系统特性1）数据独立性；2）数据安全性；3）数据的完整性；4）并发控制；5）故障恢复。3、数据库的安全需求1）完整性需求2）数据库的安全审计审计主要是跟踪谁访问了数据中的哪些元素。3）数据...