网络工程师安全练习：防攻击与密码学

"网络工程师第十章过关练习" 网络工程师是一个重要的职业角色，通常需要通过相关的认证考试，如计算机四级，来验证其专业知识和技能。本章的过关练习主要涵盖网络防攻击技术、信息安全、密码学、数据备份策略、网络安全评估准则以及OSI安全体系结构中的攻击类型。 1. 网络防攻击技术关注的问题包括识别潜在的攻击者、攻击类型与手段、检测和报告网络攻击以及建立有效的安全策略和防护体系。选项D，“网络通过什么协议实现相互交流”并非网络防攻击技术的研究焦点，而是网络通信的基础知识。 2. 当信息在传输过程中被攻击者篡改，目标节点接收到虚假信息，这攻击了信息的完整性，选项C。可用性指服务是否可访问，保密性指信息不被未授权者获取，而真实性则涉及信息来源的真实性。 3. 密码分析学（C）专注于尝试破译算法和密钥，是密码学的一个分支，用于评估和破解加密系统。 4. 设计网络安全方案时，涉及内容包括算法设计、密钥管理和分发、选择安全的传输通道以及定义安全协议。选项A提到的设计算法执行信息安全转换是网络安全方案设计的一部分。 5. 可信计算机系统评估准则TCSEC中的B类（B1、B2、B3）属于强制性安全保护，用户权限由网络管理员分配，选项B。 6. 数据备份有物理备份和逻辑备份两种模式，物理备份通常更快，因为它直接复制磁盘上的原始数据；逻辑备份则基于文件或数据库逻辑结构，选项A正确，B和C的描述互换了，D描述的物理备份速度较慢是错误的。 7. 错误的说法是C，冷备份通常在系统不接受更新数据的情况下进行，而热备份则允许在备份过程中系统继续接收数据。 8. OSI安全体系方案X.800中的主动攻击包括伪装、消息泄露、重放等，但拒绝服务攻击属于被动攻击，因为它不尝试改变系统资源，而是阻止合法用户的访问，选项D。 9. 公开密钥密码体制中，解密密钥是保密的，而加密算法和解密算法是公开的，选项D。 10. 计算机病毒是由人为编制的程序，具有隐蔽性、传染性和破坏性，选项A正确。计算机病毒可以通过多种途径传播，包括通过网络、U盘等媒介。 这些练习题反映了网络工程师需要掌握的关键概念，包括网络防御、信息安全性、加密技术、数据保护以及网络攻击的分类。熟练掌握这些知识点对于准备网络工程师认证考试至关重要。