网络安全复习：选择题详解与关键知识点

网络安全复习题包含了多个关于信息技术安全的基础知识点。首先，选择题部分涉及到了操作系统管理和安全设置： 1. 要启用文件和文件夹的审核功能，需要使用审核策略工具，因为这是Windows系统中调整安全日志记录和审计行为的官方手段。 2. 非对称密码算法通常包括计算量大和处理速度慢的特点，使用两个密码并不是它们的定义，适合加密长数据是其优点，但选项中没有直接对应的选项。 3. 防火墙技术是为了弥补数据包过滤和应用网关技术的不足而产生的，代理服务型防火墙能够代理网络通信，提供更高级别的安全控制，是针对这些技术缺点的解决方案。 4. 防御网络监听最常用的方法是信息加密，确保数据在传输过程中的安全性，物理传输或专线传输虽然安全，但在实际网络环境中并不普遍。 5. 对于Windows 2000主机，推荐使用NTFS文件系统，因其提供了更好的安全性、权限管理和磁盘空间利用率。 6. 基于网络层的攻击如网络嗅探是指对网络数据包的被动监控，而不是拦截特定的TCP会话或发起恶意的Ping of Death。 7. Windows NT和Windows 2000的锁定账号功能旨在防止暴力攻击，即多次无效登录尝试。 8. CA（证书授权）通常指证书颁发机构，负责发放数字证书以验证网络通信的安全性，如SSL/TLS协议中用于身份验证。 9. SSL（Secure Sockets Layer）协议主要用于加密机制，确保网络通信的隐私性和完整性。 10. 数字签名使用发送方的私钥进行签名，确保消息的完整性和来源的真实性。 11. 在TCP/IP网络中，TCP协议提供可靠性传输，而UDP则不保证数据的顺序和完整性。 12. 公钥加密系统中，每个用户拥有公钥和私钥一对，用于加密和解密通信。 13. 对于垃圾邮件泛滥的原因，错误的说法包括SMTP没有对邮件加密功能（实际上，SMTP有基本的身份验证机制）和SMTP协议没有发件人认证（早期版本确实如此，但现代SMTP支持发件人认证）。 14. 入侵检测系统的第一步通常是信息收集，以便分析异常行为。 15. 缓冲区溢出是常见的黑客攻击手段，最可靠的解决方案是安装并更新系统补丁，以修复已知漏洞。 16. 计算机病毒一般是在用户不知情的情况下，通过恶意软件传播的，不需用户确认。 17. 向有限空间输入超长字符串是缓冲区溢出攻击，它利用了程序内存管理的漏洞。 18. 对于网络嗅探，嗅探器服务器的网卡需要设置为混杂模式，以便接收所有网络流量。 19. 黑客控制用户通常需要在目标机器上安装木马的服务器端程序，以便远程操控。 20. PGP是一种广泛使用的加密工具，用于文件传输和个人数据保护。 21. DoS（Denial of Service）攻击的目标是使目标系统无法处理正常用户的请求，而非窃取信息或入侵系统。 22. TCP连接的建立采用三次握手协议，确保数据传输的可靠性和正确性。 23. 从安全性角度看，屏蔽子网结构防火墙最佳，因为它可以将内部网络完全隔离。 24. 基于网络层的攻击如网络嗅探，即在选项C中提及。 25. Sniffer是一种网络嗅探工具，用于捕获网络流量。 26. 加密在网络中的主要目的是防止数据被拦截和窃取。 27. 对于企业网的DMZ区提供WWW服务，应允许80端口的HTTP访问，其他选项可能过于限制或不合适。 28. 钓鱼攻击是伪装成合法来源的电子邮件，诱骗用户提供敏感信息，选项B描述了这种攻击手法。 29. 防火墙通常建在网络的内部子网之间，以控制进出流量。 这些题目涵盖了网络安全基础、操作系统管理、加密技术、网络安全威胁及防护措施等多个方面。复习这些知识点有助于理解和提高对网络安全的认识和防护能力。