【正确答案】正确答案：现在计算机网络主要存在五个方面的威胁：非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。 当前网络与信息安全问题日益突出，黑客攻击、信息泄密及病毒泛滥所带来的危害引起了世界各国尤其是信息发达国家的高度重视。目前，计算机网络主要存在五个方面的威胁，分别是非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。

【正确答案】正确答案：DoS攻击亦称拒绝服务，其目的是使计算机或网络无法提供正常的服务。最常见的 DoS攻击有计算机网络带宽攻击和连通性攻击。 DoS攻击也叫拒绝服务攻击，是使合法的用户也不能使用网络的一种攻击方式。该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYNACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK就一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

【正确答案】正确答案：《可信计算机系统评估准则》(TCSEC)将计算机安全从高到低分为四个等级：A、 B、C、D，七个安全级别：A1、B3、B2、B1、C2、C1、D1。 TCSEC将计算机安全从高到低分为A、B、C、D四个安全等级，七个安全级别，即D、C1、C2、B1、B2、B3、A1。 D级：安全保护欠缺级，凡经检测，安全性能达不到C1级的划分为D级。D级并非没有安全保护功能。 C1级：自主安全保护级，可信计算机定义和控制系统中命名用户对命名客体的访问。实施机制允许命名用户和(或)用户组的身份规定并控制客体的共享，并阻止非授权用户读取敏感信息。 C2级：受控存取保护级，与自主安全保护级相比，本级的可信计算机实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件及隔离资源，使用户能对自己的行为负责。 B1级：标记安全保护级，本级的可信计算机具有授权存取保护级的所有功能。此外，还可提供有关安全策略模型、数据标记及主体对客体强制访问控制的非形式化描述；具有准确的标记输出信息的能力；可消除通过测试发现的任何错误。 B2级：结构化保护级，本级的可信计算机建立于一个明确定义的形式化安全策略模型之上，它要求将B1级系统中的自主和强制访问控制扩展到所有主体与客体。此外还要考虑隐蔽通道。本级的可信计算机必须结构化为关键保护元素和非关键保护元素。可信计算机的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制，支持系统管理员和操作员的职能，提供可信设施管理，增强了配置管理控制。系统具有相当的抗渗透能力。 B3级：安全域级，本级的可信计算机满足访问监控器需求。访问监控器是指监控主体与客体之间授权访问关系的部件。访问监控器仲裁主体对客体的全部访问，访问监控器本身是抗篡改的，必须足够小，能够分析和测试。为了满足访问监控器需求，可信计算机在其构造时排除实施对安全策略来说并非必要的代码；在设计和实现时，从系统工程角度将其复杂性降低到最低。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号：提供系统恢复机制。系统具有较高的抗渗透能力。 A1级：验证设计级，本级的安全功能与B3级相同，但最明显的不同是本级必须对相同的设计运用数字形式化证明方法加以验证，以证明安全功能的正确性。本级还规定了将安全计算机系统运送到现场安装所必须遵守的程序。

【正确答案】正确答案：防火墙的规则配置策略包括四种：禁止(Drop)、允许(Accept)、用户认证(Auth)和自动封禁(Auto)。 防火墙是位于两个或多个网络之间，执行访问控制策略的一个或一组系统，是一类防范措施的总称。防火墙的作用是防止不希望的、未经授权的通信进出被保护的网络，通过边界控制强化内部网络的安全政策。防火墙通常放置在外部网络和内部网络的中间，执行网络边界的过滤封锁机制。防火墙的规则配置策略包括四种，分别是禁止(drop)、允许(accept)、用户认证(auth)和自动封禁(auto)。

【正确答案】正确答案：网络漏洞扫描系统通过远程检测目标主机TCP/IP不同端口的服务，记录目标给予的回答。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。 漏洞就是系统硬件或软件存在某种形式的安全方面的脆弱性，这种脆弱性存在的直接后果是允许非法用户未经授权获得访问权或提高访问权限。为了及时发现并补上漏洞，我们需要用一些软件来扫描发现漏洞，但如何判定是否存在漏洞呢?这需要根据漏洞的扫描原理的判定，它的主要内容是：网络漏洞扫描系统通过远程检测目标主机 TCP/IP不同端口的服务，记录目标给予的回答。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。