版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、《網(wǎng)絡(luò)安全技術(shù)》考試題庫(kù)181.計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分為哪幾類?從人的角度,威脅網(wǎng)絡(luò)安全的因素有哪些?(P2)答:計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類:一是對(duì)網(wǎng)絡(luò)中信息的威脅,二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅(2分)。從人的因素考慮,影響網(wǎng)絡(luò)安全的因素包括:(1)人為的無(wú)意失誤。(1分)(2)人為的惡意攻擊。一種是主動(dòng)攻擊,另一種是被動(dòng)攻擊。(1分)(3)網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。(1分)2網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容?(我們學(xué)的是
2、遠(yuǎn)程攻擊與防御P33)答:網(wǎng)絡(luò)攻擊:網(wǎng)絡(luò)掃描、監(jiān)聽(tīng)、入侵、后門(mén)、隱身;網(wǎng)絡(luò)防御:操作系統(tǒng)安全配置、加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)。3網(wǎng)絡(luò)安全橘皮書(shū)是什么,包括哪些內(nèi)容?答:可信計(jì)算機(jī)評(píng)價(jià)準(zhǔn)則TCSEC,4檔8級(jí)(P1718)4.分析TCPIP協(xié)議,說(shuō)明各層可能受到的威脅及防御方法。(P219)答:網(wǎng)絡(luò)層:IP欺騙欺騙攻擊,保護(hù)措施:防火墻過(guò)濾、打補(bǔ)??;傳輸層:應(yīng)用層:郵件炸彈、病毒、木馬等,防御方法:認(rèn)證、病毒掃描、安全教育等。5.
3、讀圖,說(shuō)明網(wǎng)絡(luò)信息安全傳輸?shù)幕经h(huán)節(jié)和過(guò)程。答:圖示為源宿兩端的信息發(fā)送和接收過(guò)程。源文件進(jìn)行信息摘要(HASH)》加密(私鑰)》連同原文再次加密(公鑰)》解密(私鑰)》摘要驗(yàn)算等。6請(qǐng)分析網(wǎng)絡(luò)安全的層次體系。答:從層次體系上,可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全:物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。7.請(qǐng)分析信息安全的層次體系。答:信息安全從總體上可以分成5個(gè)層次:安全的密碼算法,安全協(xié)議,網(wǎng)絡(luò)安全,系統(tǒng)安全以及應(yīng)用安全。9.基
4、于IPV4版本及TCPIP協(xié)議模型的安全模型,有哪些補(bǔ)?。▍f(xié)議)?答:IPSec、ISAKMP、MOSSPEMPGPSMIME、SHTTPSSHKerberos等。10.請(qǐng)說(shuō)明“冰河”木馬的工作方式。答:病毒通過(guò)修改系統(tǒng)注冊(cè)表,通過(guò)執(zhí)行文本文件的雙擊打開(kāi)操作,駐留病毒程序,伺機(jī)實(shí)現(xiàn)遠(yuǎn)端控制目的。11.請(qǐng)分析以下代碼的作用和涵義。答:lRetCode=RegOpenKeyEx(HKEY_LOCAL_MACHINE“SOFTWAREMicr
5、osoftWindowsNTCurrentVersionWinlogon“0KEY_WRITE以寫(xiě)方式打開(kāi)注冊(cè)表,修改注冊(cè)表值,將“DefaultUserName“設(shè)置為“Hacker_sixage“1.簡(jiǎn)述防范遠(yuǎn)程攻擊的技術(shù)措施。(P31)答:防范遠(yuǎn)程攻擊的主要技術(shù)措施有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和入侵檢測(cè)技術(shù)等。(2分)(1)防火墻技術(shù)。用來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾和黑客的入侵。(1分)(2)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)已經(jīng)成
6、為所有通信安全的基石。(1分)(3)入侵檢測(cè)技術(shù)。是一種防范遠(yuǎn)程攻擊的重要技術(shù)手段,能夠?qū)撛诘娜肭謩?dòng)作做出記錄,并且能夠預(yù)測(cè)攻擊的后果。(1分)2.防范遠(yuǎn)程攻擊的管理措施有那些?(P30)答:防范遠(yuǎn)程攻擊的管理措施:(1)使用系統(tǒng)最高的安全級(jí)別。高安全等級(jí)的系統(tǒng)是防范遠(yuǎn)程攻擊的首選。(2分)(2)加強(qiáng)內(nèi)部管理。為對(duì)付內(nèi)部產(chǎn)生的黑客行為,要在安全管理方面采取措施。(2分)(3)修補(bǔ)系統(tǒng)的漏洞。任何系統(tǒng)都是有漏洞的,應(yīng)當(dāng)及時(shí)堵上已知的漏洞
7、并及時(shí)發(fā)現(xiàn)未知的漏洞。(1分)5.緩沖區(qū)溢出攻擊的原理是什么?答:緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段,通過(guò)往程序的緩沖區(qū)寫(xiě)超出其長(zhǎng)度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達(dá)到攻擊的目的。(3分)緩沖區(qū)溢出攻擊最常見(jiàn)的方法是通過(guò)使某個(gè)特殊程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)Shell,通過(guò)Shell的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有System權(quán)限,攻擊成功者就能獲得一個(gè)具有Shell權(quán)限的She
8、ll,就可以對(duì)系統(tǒng)為所欲為了。(2分)6.簡(jiǎn)述社會(huì)工程學(xué)攻擊的原理?!毒W(wǎng)絡(luò)安全技術(shù)》考試題庫(kù)387說(shuō)明PE病毒的原理及影響問(wèn)題。起源于DOS系統(tǒng),發(fā)展于WINDOWS,通常采用匯編格式編寫(xiě),且格式為PE。具有數(shù)量極多、破壞性大和功能強(qiáng)等特點(diǎn)。其核心技術(shù)是感染模塊。8.簡(jiǎn)述腳本病毒常用的自身隱藏方式。答:隨機(jī)選取密鑰對(duì)自己的部分代碼實(shí)施加密;采用變形技術(shù);采用多態(tài)技術(shù)加殼。9.請(qǐng)說(shuō)明如下代碼的類型和意義。向所有的擴(kuò)展名為htmHTMhtm
9、lHTML的文件中寫(xiě)代碼feachfileinFilesifUCase(right(file.name3))=“HTM“UCase(right(file.name4))=“HTML“thencurfile=curfolder&““&file.nameSetf=fso.OpenTextFile(curfileFAppendingTrue)f.Writevbcrlff.Write““&vbcrlff.Write“MsgBox““你中舊痛苦歲
10、月病毒了!“““&vbcrlff.Write“Setr=CreateObject(““W.Shell““)“&vbcrlff.Write“r.run(““notepad.exe““)“&vbcrlff.Write““endifnextf.Close答:腳本文件(惡意代碼)。文件被執(zhí)行時(shí),將感染當(dāng)前目錄下所有HTML文件。網(wǎng)頁(yè)打開(kāi)時(shí),會(huì)顯示一個(gè)對(duì)話框,同時(shí)打開(kāi)記事本文件。10.簡(jiǎn)述U盤(pán)病毒通常的幾種隱藏方式。答:作為系統(tǒng)文件隱藏;偽裝為其
11、他文件;隱藏在系統(tǒng)文件夾中;運(yùn)用WINDOWS漏洞等。3.試述狀態(tài)機(jī)模型的開(kāi)發(fā)步驟。答:一般構(gòu)造狀態(tài)機(jī)模型需要如下步驟:①定義狀態(tài)變量。定義與安全有關(guān)的狀態(tài)變量,主要是系統(tǒng)的主體、客體、安全屬性及主體對(duì)客體的訪問(wèn)權(quán)等。(2分)②定義安全狀態(tài)。是根據(jù)系統(tǒng)的安全策略,抽象為安全性質(zhì)。(2分)③定義狀態(tài)轉(zhuǎn)換函數(shù)。定義狀態(tài)轉(zhuǎn)換函數(shù)或操作規(guī)則,定義安全操作執(zhí)行前后狀態(tài)變量的變化狀態(tài)。(2分)④證明轉(zhuǎn)換函數(shù)是否可保證安全狀態(tài),要求每個(gè)轉(zhuǎn)換函數(shù)應(yīng)該達(dá)
12、到在如下要求,即某操作之前系統(tǒng)處于安全狀態(tài),操作完成后,系統(tǒng)仍處于安全狀態(tài)。(2分)⑤定義并證明初始狀態(tài)。這一步在定義了系統(tǒng)的狀態(tài)變量后,為每一個(gè)狀態(tài)變量選擇一個(gè)初始值,并證明初始狀態(tài)是安全的。4.試述安全隔離技術(shù)并分析5代隔離技術(shù)的特點(diǎn)。答:“安全隔離技術(shù)”在確保有害攻擊隔離在可信網(wǎng)絡(luò)之外,并在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前題下,完成網(wǎng)絡(luò)間信息的安全交換。(2分)隔離產(chǎn)品發(fā)展至今共經(jīng)歷了5代:第1代隔離技術(shù)是完全的隔離,采用完全獨(dú)立的
13、設(shè)備、存儲(chǔ)和線路來(lái)訪問(wèn)不同的網(wǎng)絡(luò)。(2分)第2代隔離技術(shù)是硬件卡隔離,通過(guò)硬作卡控制獨(dú)立存儲(chǔ)和分時(shí)共享設(shè)備與線路來(lái)實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)的訪問(wèn)。(2分)第3代隔離技術(shù)是數(shù)據(jù)轉(zhuǎn)播隔離,利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑來(lái)實(shí)現(xiàn)隔離。(2分)第4代隔離技術(shù)是空氣開(kāi)關(guān)隔離,通過(guò)使用單刀雙擲開(kāi)關(guān),通過(guò)內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問(wèn)臨時(shí)緩存器來(lái)完成數(shù)據(jù)交換的。(1分)第5代隔離技術(shù)是安全通道隔離,通過(guò)專用通信硬件和專有交換協(xié)議等安全機(jī)制,來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)間的隔離和數(shù)據(jù)交換。;(
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)安全簡(jiǎn)答題
- 安全考試試題簡(jiǎn)答題
- 安全考試題庫(kù)簡(jiǎn)答題
- 江蘇省青少年網(wǎng)絡(luò)安全競(jìng)賽試題小學(xué)簡(jiǎn)答題
- 網(wǎng)絡(luò)安全考試答案
- 水運(yùn)考試簡(jiǎn)答題
- 解剖考試簡(jiǎn)答題
- 網(wǎng)絡(luò)安全考試題
- 幼師考試簡(jiǎn)答題
- 安全知識(shí)競(jìng)賽簡(jiǎn)答題
- 民航安全檢查簡(jiǎn)答題
- 教師編制考試-簡(jiǎn)答題整理
- 鍋爐簡(jiǎn)答題
- 三、簡(jiǎn)答題
- 會(huì)計(jì)簡(jiǎn)答題
- 簡(jiǎn)答題習(xí)題
- 歷年簡(jiǎn)答題
- 網(wǎng)絡(luò)安全考試試卷及解析
- 放射簡(jiǎn)答題
- 美學(xué)簡(jiǎn)答題
評(píng)論
0/150
提交評(píng)論