网络安全填空答案

第一章

1、信息安全的3个基本目标是：保密性、完整性和可用性。此外，还有一个不可忽视的目标是：合法使用。

2、网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。

3、访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4、安全性***可以划分为：被动***和主动***。

5、X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。

6、X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7、X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

第二章

1、主机的IPv4的长度为32b，主机的MAC地址长度为48b。IPv6的地址长度为128b。

2、ARP的主要功能是将IP地址转换成为物理地址

3、NAT的主要功能是实现网络地址和IP地址之间的转换，它解决了IPv4地址短缺的问题。

4、DNS服务使用53号端口，它用来实现域名到IP地址或IP地址到域名的映射。