网络安全复习题（2）解答.doc

一、启用文件和文件夹审核时需要使用的工具有哪些？

答：启用文件和文件夹审核需要使用的工具包括资源管理器、安全模板、审核策略和账户策略。

二、非对称密码算法中不属于的是什么？

答：非对称密码算法的特点包括计算量大、处理速度慢、使用两个密码，适合加密长数据。

三、防火墙技术中存在的缺点引入的是什么样的防火墙技术？

答：针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术是复合型防火墙。

四、防御网络监听最常用的方法是什么？

答：为了防御网络监听，最常用的方法是采用物理传输（非网络）、信息加密、无线网和使用专线传输。

五、在WINDOWS 2000主机上推荐使用的是什么格式？

答：推荐在WINDOWS 2000主机上使用NTFS格式。

六、基于网络层的攻击是什么？

答：基于网络层的攻击包括TCP会话拦截、Ping of death、网络嗅探和DNS欺骗。

七、Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号？

答：Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号，这可以防止暴力攻击。

八、CA指的是什么？

答：CA指的是证书授权。

九、主要用于加密机制的协议是什么？

答：主要用于加密机制的协议是SSL。

十、数字签名技术使用什么进行签名？

答：数字签名技术使用发送方的私钥进行签名。

十一、TCP / IP网络中提供可靠性传输的协议是什么？

答：TCP / IP网络中提供可靠性传输的协议是TCP。

十二、公钥加密系统中使用的密钥对是什么？

答：公钥加密系统中使用的密钥对是公钥和私钥。

十三、垃圾邮件泛滥的原因中哪些是错误的？

答：垃圾邮件泛滥的原因中错误的是SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因。

十四、入侵检测系统的第一步是什么？

答：入侵检测系统的第一步是信号分析。

十五、对于利用软件实现中的缓冲区溢出漏洞的黑客攻击，最可靠的解决方案是什么？

答：最可靠的解决方案是只回复一篇相对应的标题和内容，不要说明和解释