C、对少量数据进行加密D、对大量数据进行加密

28.对防火墙的描述，请问下述哪个不正确？(A)

A、使用防火墙后，内部网主机则无法被外部网访问

B、使用防火墙可限制对internet特殊站点的访问

C、使用防火墙可为监视internet安全提供方便

D、使用防火墙可过滤掉不安全的服务

29.防火墙的类型包括：(B)

A、包过滤型、限制访问型B、包过滤型、代理服务型

C、监视安全型、限制访问型D、代理服务型、监视安全型

30.如果杀毒时发现内存有病毒，恰当的做法是(D)

A、格式化硬盘，重装系统

B、立即运行硬盘上的杀毒软件

C、再杀一次毒

D、重新启动，用杀毒软盘引导并杀毒

31.网页病毒多是利用操作系统和浏览器的漏洞，使用(C)技术来实现的。

A、Java和HTML

B、Activex和Java

C、ActiveX和JavaScript

D、Javascritp和HTML

三、简答题

1.防火墙的主要功能有哪些？

答：防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警

2.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。

答：明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。

密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。

密钥（Key）：是参与密码变换的参数，通常用K表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）

解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）

3.入侵检测技术的原理是什么？

答：入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

4.什么是计算机病毒？

答：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

5.试述网络安全技术的发展趋势。

答：①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证

6.信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？

答：常见威胁有非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击、恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术

7.什么是密码分析，其攻击类型有哪些？DES算法中S盒的作用是什么？

答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S盒是DES算法的核心。其功能是把6bit数据变为4bit数据。

8.简述用于不同层次的网络互连设备的名称及功能特点。

答：