信息安全政策和标准3信息安全管理4信息安全运作5信息安全技术
6网络安全设计的原则有哪些？在进行网络系统安全方案设计、规划时，应遵循以下7项基本原则：1综合性、整体性原则2需求、风险、代价平衡的原则3一致性原则4易操作性原则5分步实施原则6多重保护原则7可评价性原则
7网络安全的设计步骤是什么？
f根据信息安全标准和网络安全设计的原则可以确定网络安全设计的5个步骤1明确安全需求，进行风险分析2选择并确定网络安全措施3方案实施4网络试验及运行5优化及改进
第2章网络安全技术基础
1选择题
（1）SSL协议是（）之间实现加密传输的协议。
A物理层和网络层
B网络层和系统层
C传输层和应用层
D物理层和数据层
（2）加密安全机制提供了数据的（）。
A可靠性和安全性
B性和可控性
C完整性和安全性
D性和完整性
（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建
立在（）层之上。
A物理层
B网络层
C传输层
D应用层
（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。
A认证服务
B数据性服务
C数据完整性服务
D访问控制服务
（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。
A数据性
B数据完整性
C访问控制服务
D认证服务
解答（1）C（2）D（3）D2填空题
（4）B
（5）B
（1）应用层安全分解成
、
、
种协议运行和管理。
解答（1）网络层、操作系统、数据库、TCPIP
的安全，利用
各
（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的
性
和
性，由
和
两层组成。
解答（2）性、可靠性、SSL记录协议、SSL握手协议
（3）OSIRM开放式系统互连参考模型七层协议是
、
、
、
、
f、
、
。
解答物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
（4）ISO对OSI规定了
、
、
、
、
五种级
别的安全服务。
解答对象认证、访问控制、数据性、数据完整性、防抵赖
（5）一个VPN连接由
、
和
的VPN具有
、
、
、
三部分组成。一个高效、成功四个特点。
解答客户机、隧道、服务器、安全保障、服务质量保证、可扩充和灵活性、可管理性
3简答题
（2）简述IPV6协议的基本特征及与IPV4的IP报头格式的区别？TCPIP的所有协议的数据都以IP数据报的形式传输，TCPIP协议簇有两种IP版本：
IPv4和IPv6。IPv4的IP地址是TCPIP网络中唯一指定主机的32位地址一个IP占20字节包括IP版本号、
长度、服务r