单选（抽20个）、判断（抽5个）

第二章：

第三章：

第四章：

第五章：

第六章：

第八章：

填空（抽3个）

1、网络安全：

是在网络各个层次和范围内采取防护措施，

以便检测和发现各种网络安全威胁并采取相应响应措施，

确保网络环境信息安全。

2、保障信息安全的三大支柱：

信息安全技术、法律法规、信息安全标准

3、虚拟专用网：

利用公用的互联网作为本机构各专用网之间的通信载体。

1. 信任根(TRUST ROOT)：

是可信计算机系统可信的基点。

1. 基本术语：

·明文:明文是需要发送的消息;

·密文:密文是由明文被加密后得到的乱码信息;

·密钥:密钥是在加解密运算中所需选取的输入参数。

1. DoS攻击：

拒绝式服务攻击（Denial of Service）

1. DDos攻击：

分布式拒绝服务攻击（Distributed Denial of Service）

简答题（抽2个）

1、防火墙的作用：

(1)安全域划分与安全域策略部署

(2)根据访问控制列表实现访问控制

(3)防止内部信息外泄

(4)审计功能

(5)部署网络地址转换

2、入侵检测技术的作用和优势：

·能够快速检测到入侵行为；

·形成网络入侵的威慑力，防护入侵者的作用；

·收集入侵信息，增强入侵防护系统的防护能力。

3、网络扫描技术类型：

主机扫描、端口扫描、操作系统/网络服务辨识、漏洞扫描

4、跨站脚本XSS的三种类型：

·反射型XSS

·存储型XSS

·DOM型XSS

5、基本术语：

·明文:明文是需要发送的消息;

·密文:密文是由明文被加密后得到的乱码信息;

·密钥:密钥是在加解密运算中所需选取的输入参数。

计算题

1、DES算法：

2、RSA算法：