计算机系统与网络安全-简答题复习

最新推荐文章于 2025-11-14 20:14:18 发布
原创 最新推荐文章于 2025-11-14 20:14:18 发布 · 7.9k 阅读 · 50

计算机系统与网络安全-简答题复习

参考文献

[1] 周世杰,陈伟,罗绪成,《计算机系统与网络安全技术》,高等教育出版社

第一章 信息安全概述

(1.1信息及信息安全+1.2 信息安全体系)

1. 信息安全基本属性

  • 完整性( Integrity ):数据没有遭受以非授权方式所作的篡改或破坏
  • 可用性(Availability):经过授权的实体在需要时可请求访问资源或服务
  • 机密性(Confidentiality) :信息不泄露给非授权的实体,不为其所用
  • 可靠性(Reliability) :系统在规定的条件下和规定的时间内完成指定功能的概率
  • 不可抵赖性(Non-repudiation):保证消息的发送者和接收者无法否认自己所做过的操作或行为

2. 信息安全体系结构

信息安全体系(Information Security System)概念:指对信息和信息系统安全功能的抽象描述,它从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互

主要包括:

安全服务:提供数据处理和数据传输安全性的方法

安全机制:保护信息与信息系统安全措施的总称

 

第二章 TCP/IP协议族及其面临的安全威胁

(2.1概述+其他)

1. 概述:

计算机网络是通信技术和计算机技术的结合体

2. 安全威胁

TCP/IP协议栈从底至上各层的安全威胁如下

物理层:窃听

链路层:窃听、假冒

网络层:假冒

传输层:UDP假冒;

              TCP- SYN-Flooding,ACK Flooding, 序列号预测攻击,Land攻击

第三章 网络安全隔离技术

(3.3 防火墙与网络隔离)

1. 防火墙:

用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术

2. 包过滤路由器模型,单宿主堡垒主机模型,双宿主堡垒主机模型、子网屏蔽防火墙模型

3. 网络隔离

物理隔离 :指处于不同安全域的网络之间不能以直接或间接的方式相连接。

最低0.47元/天 解锁文章
网络安全简答题
qq_48257021的博客
03-24 997
要防止跨站请求伪造攻击,可以采取一些防御措施,比如在每个JSON请求中添加一个CSRF令牌,在每个请求头中添加一个Referer头来确认请求发起者的网站,在JSON客户端中添加一个安全令牌,启用HTTPOnly来防止JSON反序列化注入,编写坚固的代码来限制JSON请求的数量,以及启用内网环境的安全控制等。CSRF 是跨站请求伪造,是一种攻击,它利用用户已经登录一个网站的信任,诱使用户执行其不希望执行的操作。GET请求的结果应该是幂等的,也就是说,无论请求多少次,只要请求的URL不变,结果应当是相同的。
网络安全必背简答题
qq_45102874的博客
04-13 3424
介绍了一些网络安全的必背简答题。基本上计算机考研复试都会考到的。同学们快收藏起来呀。
网络安全原理技术思考题/简答题
naozibuok的博客
11-22 1255
含义:确保信息不被未授权的用户、实体或过程获取和读取,即防止信息泄露给未经许可的对象。只有被授权的人员才能访问特定的信息,未授权的访问将被拒绝。含义:保护信息的准确性和完整性,防止未经授权的篡改、破坏或丢失。信息在传输和存储过程之中保持不变,未经授权的修改将被检测和防止。含义:确保合法用户在需要时能够访问和使用信息及相关的资源。系统和网络应具备抗攻击和鼓掌的能力,提供持续的服务。
《网络空间安全导论(网安)》简答题
dyy7777777的博客
01-03 6626
1.TCP/IP安全体系结构各个层次可采取的安全措施? 网络接口层-----物理层安全:通信线路(防火、水、磁泄露、防震),设备(防盗,物理隔离系统的设置,双网隔离设备),机房安全(防盗) 网际层—网络层安全:防火墙,入侵检测,VPN,网络蜜罐 运输层—使用相应的加密技术例如SSL,TLS 应用层—系统层(容灾备份,系统加固,漏洞扫描,系统防毒)和应用层安全(数据库加固,安全身份认证统一授权,安全监控,使用防病毒软件) 2.常见访问控制模型有哪些? 传统的访问控制模型(DAC\MAC\ACL) 基于角色的访
三级等级保护之安全通用网络
千寻的博客
10-28 947
文章目录安全通用要求网络架构通信传输可信验证云计算安全扩展要求网络架构 安全通用要求 网络架构 a)应保证网络设备的业务处理能力满足业务高峰期需要; b)应保证网络各个部分的带宽满足业务高峰期需要; c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址; d)应避免将重要网络区域部署在边界处,重要网络区域其他网络区域之间应采取可靠的技术隔离手段; e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。 通信传输 a)应采用校验技术或密码技术保证通信过程中数据的完整
【信息安全技术】期末复习考点汇总
小啊呜的博客
10-20 9702
【信息安全技术】期末复习考点整理 一、选择&判断题 测试卷整理合集 二、简答题 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧! 在这里插入图片描述 一、选择&判断题 测试卷整理合集 截至2020/10/20 共计10份测试卷。 02密码隐藏技术测试卷: 02密码隐藏技术 03数字签名认证测试卷: 03数字签名认证 04身份访问安全测试卷: 04身份访问安全 05计算机病毒黑客测试卷: 05计算机病毒黑客
网络安全复习练习二
计算机小白努力学习
08-07 1565
一、填空 1.网络安全发展过程经历了三个阶段,它们是( )、( )、( )。 2.网络安全的要素,包括( )、( )、( )、( )、( )、( )。 3.本文介绍了两种常见的网络安全模型,是:( )、( )。 4.PDRR安全模型中的P、D、R、R分别代表( )、( )、( )、(
UESTC 计算机系统网络安全技术 期末复习
我不想写BUG的博客
11-22 8347
目录 第 一章信息安全概述 信息安全体系(ISS)主要内容 安全服务的分层部署 1. 应用层 2. 传输层 3. 网络层 4. 数据链路层 第 二章TCP/IP协议族及其面临的安全威胁 计算机网络的性质 网络设备简介 网络拓扑结构 OSI参考模型 TCP/IP协议栈常见安全风险 网络接口层作用 网卡工作模式 交换机表 网络接口层安全威胁-窃听 *ARP IP 传输层概念 TCP 三次握手 四次挥手 TCP协议的安全威胁 3. 序列号预测攻...
《密码学网络安全》课程考试复习资料
最新发布
m0_73959697的博客
11-14 1110
课程笔记
计算机系统网络安全-知识点
singxsy的博客
12-04 1366
计算机系统网络安全技术复习Part 1填空单选知识点总结(转载+整理补充)第一章第二章第三章第四章第五章 & 第六章第七章第八章第九章 一个月后就考试了,然而这课就从来没听过,而且网上好多都是付费答案,要么就没有解析,所以,积累一点题来复习复习 每一组题5填空+5单选+1简答题,斜体为答案 懒惰的我也不知道能写多少 Part 1 填空 1. IPSec 的工作模式分为 ________ 和隧道模式. 传输模式 隧道模式(Tunnel Mode)和传输模式(Transport Mode) 隧道模式适
计算机网络安全技术简答题,计算机网络安全技术简答题
weixin_33019803的博客
06-20 1121
计算机网络安全技术简答题一、1、 为什么 说网络安全非常重要?2、 网络本身存在哪些缺陷?3、 网络安全研究的内容是什么 ?4、 网络信息安全的特征有哪些?5、 网络不安全的因素有哪些?二、1、 什么是安全的操作系统?2、 WINDOWS SERVER 2003共享文件的权限如何设置?3、 操作系统的安全要素主要有哪些?4、 如何关闭不必要的端口和服务?5、 如何备份和恢复注册表?如何预防对WIN...
网络安全网络安全概论(练习题)
m0_59598029的博客
10-08 1794
(1) 计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的 ______ 、完整性、网络服务可用性和可审查性受到保护。A.机密性  B.抗攻击性C.网络服务管理性  D.控制安全性(2) 网络安全的实质和关键是保护网络的_______ 安全。A.系统  B.软件C.信息  D.网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。A.安全政策  B.可说明性C.安全保障   D.安全特征。
信息网络安全基础知识汇总
热门推荐
qq_50218610的博客
05-31 2万+
信息网络安全基础知识汇总
计算机网络安全教程(第三版)课后简答题答案大全[1-5章]
逐梦苍穹的博客
01-13 3425
计算机网络安全教程(第三版)课后简答题答案大全[1-5章]
计算机网络安全简答题
m0_68286514的博客
07-02 891
通过布置⼀些作为诱饵的主机, ⽹络服务或者信息(蜜罐), 诱使攻击⽅对它们实施攻击,从⽽ 可以对攻击⾏为进⾏捕获和分析,了解攻击⽅所使⽤的⼯具⽅法,推测攻击意图和动机,能够让防御⽅清晰的了解他们所⾯对的安全威胁,并通过技术和管理⼿段,来增强实际系统的安全防护能⼒。(2)进⾏16轮的迭代过程,每轮的作⽤中都有置换和代换,最后⼀轮迭代的输出有64位,它是输⼊ 明⽂和密钥的函数,将其左半部分和右半部分互换产⽣预输出。IP欺骗,ARP欺骗,DNS欺骗,web欺骗,电子邮件欺骗,源路由欺骗。
网络安全技术及应用期末复习要点2021
hahaha233330的博客
01-02 1470
选择 什么是网络安全(包括系统安全&信息安全):利用网络技术、管理和控制等措施,保证网络系统和信息的保密性、完整性、可用性、可控性和可审查性受到保护【另一种定义:指对网络的设计、实施和运营过程中的信息及其相关系统的安全保护。】 网络安全特征:保密性、完整性(最基本)、可用性、可控性、可审查性 网络安全涉及内容:实体安全、系统、运行、应用、管理安全,关键和核心是信息安全。 网络安全攻击方式:缓冲区溢出、DOS、字典攻击、非授权访问、网络监听、端口扫描、中间人攻击、木马、病毒、蠕虫。。。
网络安全期末复习
kaisaooo的博客
06-16 7137
前言:本文用于网络安全课期末复习资料,后面有一部分习题(填空和简答)。如果需要word版可以找我要。 信息安全的属性:机密性、完整性、可用性。 机密性:对信息资源开放范围的控制。机密性是指保证信息信息系统不被非授权者所获取使用。 完整性:保证计算机系统中的信息处于“保持完整或一种未受损的状态”。完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。为确保数据的完整性,系统必须能够检测出未经授权的数据修改。其目标是使数据的接收方能够证实数据没有被改动过。 可用性:合法用户在需要的时候,
网络安全】练习复习十六
计算机小白努力学习
08-09 873
一、填空 1.从网络安全管理过程中所使用的方法来看,分为两种:( )、( )。 2.静态的网络安全管理,相对后期的动态管理模式而言,缺少以下几种安全防范的环节:( )、( )、( )。 3.PDCA安全管理模型中,四个主要的环节是:( )、( )、( )、( )。 4.ISO27000 系列共包括( )个标准,当前已经发布和在研究的有(
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值