网络安全简答题

《网络安全技术》考试题库

1. 计算机网络安全所面临的威胁分为哪几类从人的角度，威胁网络安全的因素有哪些

答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。(1分)

（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(1分)

（3）网络软件的漏洞和“后门”。(1分)

2．网络攻击和防御分别包括哪些内容

答:网络攻击：网络扫描、监听、入侵、后门、隐身；

网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。

4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。

答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。6．请分析网络安全的层次体系。

答：从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

7.请分析信息安全的层次体系。

答：信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。

10.请说明“冰河”木马的工作方式。

答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作，驻留病毒程序，伺机实现远端控制目的。

【应用题】

1.简述防范远程攻击的技术措施。

答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。(2分)

（1）防火墙技术。用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。(1分)

（2）数据加密技术。数据加密技术已经成为所有通信安全的基石。(1分)

（3）入侵检测技术。是一种防范远程攻击的重要技术手段，能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。(1分)

2.防范远程攻击的管理措施有那些

答：防范远程攻击的管理措施：

(1) 使用系统最高的安全级别。高安全等级的系统是防范远程攻击的首选。(2分)

(2) 加强内部管理。为对付内部产生的黑客行为，要在安全管理方面采取措施。(2分)

(3) 修补系统的漏洞。任何系统都是有漏洞的，应当及时堵上已知的漏洞并及时发现未知的漏洞。(1分) 3.简述远程攻击的主要手段。

答：远程攻击的手段主要有：

（1）缓冲区溢出攻击。(1分)

（2）口令破解。又称口令攻击，口令是网络安全防护的第一道防线。(1分)

（3）网络侦听。是指在计算机网络接口处截获网上计算机之间通信的数据。(1分)

（4）拒绝服务攻击。是一种简单的破坏性攻击。(1分)

（5）欺骗攻击。(1分)

4. 简述端口扫描技术的原理。

答：端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应(1分)。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息(1分)。端口扫描也可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况(1分)。端口扫描只能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。(2分)

5. 缓冲区溢出攻击的原理是什么

答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。(3分)

缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。(2分)

7.简述暴力攻击的原理。

答：使用穷举法破译密码等信息的一种方法，如：字典攻击、破解操作系统密码、破解邮箱密码、破解软件密码等。

9.简述缓冲区溢出的攻击原理。

答：当目标系统收到了超过其可接收的最大信息量时，会发生缓冲区溢出。易造成目标系统的程序修改，由此产生系统后门。

10.简述拒绝服务的种类和原理。

答：拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。通过耗用有限计算机资源，使得目标主机无法提供正常网络服务。

11.简述DDoS的特点及常用攻击手段。

答：攻击计算机控制着多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机瘫痪。

12.留后门的原则是什么

答：原则就是让管理员看不到有任何特别的地方。

13.列举后门的三种程序，并阐述其原理和防御方法。

答：1）远程开启TELNET服务（）工具软）件，防御方法：注意对开启服务的监护；2）建立WEB和TELNET 服务（），防御方法：注意对开启服务的监护；3）让禁用的GUEST用户具有管理权限（修改注册表），防御方法：监护系统注册表。

14.简述木马由来及木马和后门的差异。

答：木马是一种可以驻留在对方服务器系统中的程序（服务器端、客户端），其功能是通过客户端控制驻留在对方服务器中的服务器端。木马功能较强，具有远程控制功能，后门功能单一，只提供登录使用。

16.简述两种通过UNICODE漏洞，进行攻击的方式。

答：入侵目标操作系统；删除目标系统主页。

17.简述一次成功的攻击，可分为哪几个步骤

答：1、隐藏IP；2、踩点扫描；3、获得系统或管理员权限；4、种植后门；5、在网络中隐身。

18.简述网络监听的原理及常用方法。

答：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。

19.简述SQL注入漏洞的原理。

答：利用恶意SQL语句（web缺少对SQL语句的鉴别）实现对后台数据库的攻击行为。

答：P2P网络是对等网络，即点对点网络。产生的安全隐患主要有无赖流量和大量上传下载产生的病毒传播等问题。

1.试述如何防止特洛伊木马的非法访问。

答: 通过强加一些不可逾越的访问限制，系统可以防止一些类型的特洛伊木马的攻击。在强制访问控制中，系统对主体与客体都分配一个特殊的安全属性，这种安全属性一般不能更改，系统通过比较主体与客体安全属性来决定一个主体是否能够访问某个客体。用户为某个目的而运行的程序，不能改变它自己及任何其他客体的安全属性。(2分)

以下两种方法可以减少特洛伊木马攻击成功的可能性。

(1) 限制访问控制的灵活性(2分) 用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用，这种方法就可以消除偷改访问控制的特洛伊木马的攻击。(2分)

(2)过程控制(2分) 采用过程控制可以减少特洛伊木马攻击的机会。(2分)

2.分析漏洞扫描存在问题及如何解决。

答: 漏洞扫描中的问题及完善建议有：

(1) 系统配置规则库问题存在局限性

①如果规则库设计的不准确，预报的准确度就无从谈起；(1分)

②它是根据已知的安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁却是来自未知的漏洞，这样，如果规则库更新不及时，预报准确度也会相应降低；(1分)

(1分)

完善建议：系统配置规则库应能不断地被扩充和修正，这样也是对系统漏洞库的扩充和修正，这在目前来讲仍需要专家的指导和参与才能实现。(2分)

（2）漏洞库信息要求

漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库住处不全面或得不到即时的更新，不但不能发(3分)

完善建议：漏洞库信息不但应具备完整性和有效性，也应具备简易性的特点，这样即使是用户自己也易于对漏洞库进行添加配置，从而实现对漏洞库的即时更新。(2分)

3.简述研究恶意代码的必要性。

答：防护国家等信息安全。

4．简述恶意代码长期存在的原因。

答：系统漏洞层出不穷；利益驱使等。

5.恶意代码是如何定义的，可以分为哪几类

答：Grimes的定义：经过存储介质和网络进行传播，未经授权认证破坏计算机系统完整性的程序和代码。

7．说明PE病毒的原理及影响问题。

起源于DOS系统，发展于WINDOWS，通常采用汇编格式编写，且格式为PE。具有数量极多、破坏性大和功能强等特点。其核心技术是感染模块。

8.简述脚本病毒常用的自身隐藏方式。

答：随机选取密钥对自己的部分代码实施加密；采用变形技术；采用多态技术加壳。

10.简述U盘病毒通常的几种隐藏方式。

答：作为系统文件隐藏；伪装为其他文件；隐藏在系统文件夹中；运用WINDOWS漏洞等。

【应用题】

1. 自主访问控制的模式有哪几种

答：自主访问控制模式有：

（1）文件。对文件常设置的访问模式有以下几种：①读和复制，②写和删除，③运行，④无效。(3分)

（2）目录

对于一个目录型客体，它的访问模式的最小集合包括：①读，②写-扩展。(2分)

2. 什么是蜜罐技术蜜罐的特点是什么

答：蜜罐技术通过一个由网络安全专家精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录。(1分)蜜罐的特点：

（1）它不是一个单一的系统，而是一个网络，是一种高度相互作用的蜜罐，装有多个系统和应用软件。(2分)

（2）所有放置在蜜罐网内的系统都是标准的产品系统，即真实的系统和应用软件，都不是仿效的。(2分)

5.简述信息流模型的组成

答: 信息流模型一般有以下5部分组成。

①客体集合，如文件、程序、变量等，它表示信息的存放处。(2分)

②进程集合，它表示与信息流有关的活动主体。(2分)

③安全类集合，它表示离散的信息类，如安全系统中的权力级别和对象类别。(2分)

④类间复合操作符，用于确定在两类信息上操作所产生的信息。(1分)

⑤流关系，用于决定在任一对安全类之间，信息能否从一个安全流向另一个安全类。(1分)

信息流动策略规定信息必须由低安全类向高安全类或同安全类流动，而不允许信息由高安全类向低类或无关类流动。(2分)

8. 访问控制的基本任务是什么

答：访问控制的基本任务有：

（1）用户身份认证。认证就是证实用户的身份。(1分)

（2）授权。根据不同的用户分配给不同的使用资源，决定访问权限的因素有用户类别、资源和访问规则。(2分)

（3）文件保护。对文件提供附加保护，使非授权用

户不可读。(1分)

（4）审计。记录用户的行动，以说明安全方案的有效性。(1分)

9. 访问控制包括哪几个层次

答：访问控制的层次包括：

（1）入网访问控制。入网访问控制为网络访问提供了第一层访问控制。(1分)

（2）网络权限控制。是针对网络非法操作所提出的一种安全保护措施。(1分)

（3）目录级安全控制。控制用户对目录、文件、设备的访问。(1分)

（4）属性安全控制。给文件、目录等指定访问属性。(1分)

（5）服务器安全控制。网络允许在服务器控制台上执行一系列操作。(1分)

10. 试述建立安全模型的原因和安全模型的特点。

答：设计安全模型的主要目的是确定系统安全访问控制策略、决定系统内部主体对客体的访问和监控方式等。(2分)

安全模型一般有如下几个特点：

(1) 能充分体现预定的安全需要，应清楚地、准确地表达安全策略。(2分)

(2) 模型的安全表达是无二意性的。(2分)

(3) 模型应该是简单的、抽象的、易于理解和实现，而且应易于验证。(2分)

(4) 安全模型应当只涉及安全性质，对系统的其他功能及实现不能有影响和太大的削弱。(2分)

13.如何关闭不需要的端口和服务。

答：通过TCP/IP协议属性的高级设置完成。

14.简述安全模型的意义及BLP模型的特点。

答：安全模型：对安全策略所表达的安全需求的简单、抽象和无歧义的描述，为安全策略及其机制提供了一种框架。BLP模型是一种适用于军事安全策略的操作系统安全模型。

15.简述安全模型的意义及Biba模型的特点。

答：安全模型：对安全策略所表达的安全需求的简单、抽象和无歧义的描述，为安全策略及其机制提供了一种框架。Biba模型是一种适用于保护信息完整性的操作系统安全模型。

16.简述Flask安全体系结构的优点。

答：该结构使策略的可变通性的实现成为可能。安全结构中机制和策略清晰区分，使得系统可以使用比以前更少的策略来支持更多的安全策略集合。

17.简述安全操作系统的机制。

答：操作系统源代码中内置了特定的安全策略，通过一些设置，使操作系统更安全。

18.列举三种以上的安全操作系统。

答：Tmach/ASOS/SOFTOS等。

19.访问控制机制的理论基础是访问监控器。其引用验证机制需同时满足三个基本原则，即：具有自我保护能力；总是处于活跃状态；设计得足够小。请就上述原则说明其涵义。

答：保持自身完整性；程序对资源的引用应得到验证机制的仲裁；保证引用验证机制的实现是正确和符合要求的。

20.简述操作系统安全内核的意义。

答：操作系统的可信内核。是实现访问监控器的一种技术。不允许有任何绕过安全内核存取控制检查的存取行为存在。

21.简述可信计算基的内涵和意义。

答：由操作系统安全依赖的、实施安全策略的可信软件、硬件，负责系统安全管理的人员共同组成。其组成中，软件部分是安全操作系统的核心内容。

22.简述自主访问控制的内涵及其保护的对象。

答：自主访问控制用以决定主体(用户)对客体的一种访问约束机制。其保护对象包括：文件、目录、IPC、设备等。通过访问控制矩阵实现。

23. 简述强制访问控制的内涵及其保护的对象。

答：由安全管理员对每一个对象（包括：文件、目录、IPC、设备等）设置安全属性。主体对客体的访问将启动强制访问机制，通过比较主、客体间的安全属性，决定是否允许访问的建立。

24.简述计算机系统（安全操作系统）安全体系结构的内涵。

答：详细描述系统中安全相关的方面；描述安全相关模块之间的关系；提出指导设计的基本原理；提出开发框架和层次结构。

【应用题】

1. 简述公开密钥密码体制的特点。

答：公开密钥密码体制的特点：

（1）保密强度高。其理论基础是基于数论中大素数因数分解的难度问题，当n大于2048位时，目前的算法无法在有效时间内破译RSA。(1分)

（2）密钥分配及管理简便

在RSA体制中，加密密钥和解密密钥互异、分离。加密密钥可以公开，解密密钥则由用户秘密保存，秘密保存的密钥量减少，这就使得密钥分配更加方便，便于密钥管理。(2分)

（3）数字签名易实现

在RSA体制中，只有接收方利用自己的解密密钥对明文进行签名，其他任何人可利用公开密钥对签名文进行验证，但无法伪造。(2分)

2. 密码分析可分为哪几类，它们的含义是什么

答：密码分析可分为穷举法和分析破译法(2分)：（1）穷举法。又称强力法或完全试凑法，它对截收的密报依次用各种可能的密钥试译，直到得到有意义的明文；或者在不变密钥下，对所有可能的明文加密直到得到的密文与截获密文一致为止。(1分)

（2）分析破译法。分析破译法有确定性和统计性两类。确定性分析法利用一个或几个已知量用数学关系式表示出所求未知量。统计分析法是利用明文的已知统计规律进行破译的方法。(2分)

3.简述对称加密算法的基本原理。

答：加密和解密密钥可相互推导或一致，由通信算法协商解决，其算法的安全性完全依赖于密钥的保护。

4.简述公钥算法的基本原理。

答：加密、解密密钥不同且无法相互推导，分公钥和私钥两种，算法较为复杂，但安全性较高。

5.简述PGP加密技术的应用。

答：是一个基于RSA公钥加密体系的邮件加密软件，提出来公共钥匙或不对称文件的加密技术。

6.简述RSA加密算法安全性的数学基础。

答：RSA加密算法的安全性依赖于大数分解数学难题。

【应用题】

1.什么是依据地址进行过滤

答在包过滤系统中，最简单的方法是依据地址进行过滤(1分)。用地址进行过滤可以不管使用什么协议，仅根据源地址/目的地

址对流动的包进行过滤(2分)。使用这种方法可以只让某些被指定的外部主机与某些被指定的内部主机进行交互(1分)，此外还可以防止黑客采用伪装包来对网络进行攻击。(1分)

2. 简述包过滤的优点。

答：包过滤方式有很多优点，而其主要优点之一是仅用放置在重要位置上的包过滤路由器就可保护整个网络。(2分)

包过滤不需要用户软件的支持，也不要求对客户机做特别的设置，也没有必要对用户做任何培训。(1分)包过滤工作对用户来讲是透明的，这种透明就是在不要求用户进行任何操作的前题下完成包过滤工作。(1分)

3. 入侵检测系统常用的检测方法有哪些

答：入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。(2分)

特征检测对已知的攻击或入侵的方式做出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。(1分)

统计模型常用异常检测。(1分)

用专家系统对入侵进行检测，经常是针对的特征入侵行为。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。(1分)

4. 按照防火墙对内外来往数据的处理方法可分为哪两大类，分别论述其技术特点。

答：按照防火墙对内外来往数据的处理方法，大致可以分为两大类：包过滤防火墙和应用代理防火墙。(2分)

包过滤防火墙又称为过滤路由器，它通过将包头信息和管理员设定的规则表比较，如果有一条规则不允许发送某个包，路由器就将它丢弃。(2分)

在包过滤系统中，又包括依据地址进行过滤和依据服务进行过滤。(2分)

应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。(2分)

代理服务器有一些特殊类型，主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。(2分)

5. 设计和建立堡垒主机的基本原则是什么

答：设计和建立堡垒主机的基本原则有基本两条：最简化原则和预防原则。(1分)

（1）最简化原则：堡垒主机越简单，对它进行保护就越方便，以堡垒主机上设置的服务必须最少，同时对必须设置的服务软件只能给予尽可能低的权限。(2分)（2）预防原则：尽管已对堡垒主机严加保护，但仍有可能被入侵者破坏，对此应有所准备，只有充分地对最坏的情况加以准备，并设计好对策，才可有备无患。(2分)

6. 简述包过滤防火墙的缺点及局限性。

答：包过滤防火墙也有一些缺点及局限性：

（1）在机器中配置包过滤规则比较困难；(1分)

（2）对系统中的包过滤规则的配置进行测试比较麻烦；(1分)

（3）许多产品的包过滤功能有这样或那样的局限性，要寻找一个比较完整的包过滤产品比较困难。(1分)包过滤系统本身就可能存在缺陷，这些缺陷对系统安全性的影响要大大超过代理服务系统对系统安全性的影响。包过滤应当避免对网络安全问题采取过于复杂的解决方案。(2分)

7. 什么是应用代理代理服务有哪些优点

答：应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。(1分)

代理服务器有以下两个优点：

（1）代理服务允许用户“直接”访问互联网，采用代理服务，用户会认为他们是直接访问互联网。(2分)（2）代理服务适合于进行日志记录，因为代理服务遵循优先协议，他们允许日志服务以一种特殊且有效的方式来进行。(2分)

【应用题】

1.分析构建一个VPN系统需要解决哪些关键技术，这些关键技术各起什么作用。

答：构建一个VPN系统需要解决的关键技术分别是隧道技术、加解密技术、密钥管理技术、身份鉴别技术。(2分)

(1) 隧道技术通过采用一种称为“隧道”的技术，建立点对点的连接，使数据包在公共网络上的专用隧道内传输。主要利用网络隧道协议来实现这种功能。(2分)

(2) 加密技术。VPN可直接利用现有技术提供足够的安全保障，同时又不带来太多的系统开销。(2分)

(3) 密钥管理技术。密钥管理的主要任务是如何在公用数据网中安全地传递密钥，而不被窃取。(2分)

(4)身份鉴别技术。在使用公共网络进行专用通信时，使用者和管理者最关心的主要问题就是通信的安全性，它不仅包括传输的保密性，而且还需要对用户进行鉴别。(2分)

网络安全简答题

网络安全简答题精选 一、简答题 1、简述物理安全包括那些内容？ 防盗，防火，防静电，防雷击和防电磁泄漏 2、简述防火墙有哪些基本功能？（写出五个功能） 建立一个集中的监视点 隔绝内外网络，保护内部网络 强化网络安全策略 对网络存取和访问进行监控和审计 实现网络地址转换 3、简述无线局域网由那些硬件组成？ 无线局域网由无线网卡、AP、无线网桥、计算机和有关设备组成。 4、简述网络安全的层次体系 从层次体系上，可以将网络安全分成四个层次上的安全：物理、逻辑、操作系统和联网安全 5、简述TCP/IP协议族的基本结构 ?TCP/IP协议族是一个四层协议系统，自底而上分别是数据链路层、网络层、传输层和应用层。 6、简述网络扫描的分类及每类的特点 扫描，一般分成两种策略：一种是主动式策略，另一种是被动式策略。 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查，不会对系统造成破坏。 主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞，但是可能会对系统造成破坏。 7、简述常用的网络攻击手段 网络监听、病毒及密码攻击、欺骗攻击 拒绝服务攻击、应用层攻击、缓冲区溢出 8、简述后门和木马的概念并说明两者的区别

木马(Trojan)，也称木马病毒，是指通过特定的程序木马程序来控制另一台计 算机 后门：是绕过安全性控制而获取对程序或系统访问权的方法 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序则功能比较单一，只是提供客户端能够登 录对方的主机 9、简述恶意代码的概念及长期存在的原因 恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染 电脑数据的安全性和完整性的目的。 原因：在信息系统的层次结构中，包括从底层的操作系统到上层的网络应用在 内的各个层次都存在着许多不可避免的安全问题和安全脆弱性。而这些安全脆 弱性的不可避免，直接导致了恶意代码的必然存在。 10、简述安全操作系统的机制 安全操作系统的机制包括：硬件安全机制，操作系统的安全标识与鉴别，访问 控制、最小特权管理、可信通路和安全审计。 11、简述密码学除机密性外还需提供的功能 鉴别、完整性、抗抵赖性 鉴别：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。 完整性：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不 可能用假消息代替合法消息。 抗抵赖性：发送者事后不可能虚假地否认他发送的消息。 12、简述入侵检测系统的概念及常用的3种入侵检测方法 入侵检测系统：是能够对入侵异常行为自动进行检测、监控和分析的软件与硬 件的组合系统，是一种自动监测信息系统内、外入侵的安全设备 常用的方法有3种：静态配置分析、异常性检测方法，基于行为的检测方法和 文件完整性检查。 13、简述网络安全框架包含的内容 网络安全策略 网络安全策略和标准 网络安全运作

计算机网络安全简答题参考答案

第1章网络安全概述与环境配置 1. 网络攻击和防御分别包括哪些内容 答：攻击技术主要包括以下几个方面。 （1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 （2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 （3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。 （4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。 （5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。 防御技术主要包括以下几个方面。 （1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。 （2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。 （3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。 （4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。 （5）网络安全协议：保证传输的数据不被截获和监听。 2. 从层次上，网络安全可以分成哪几层每层有什么特点 答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。 物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。 逻辑安全需要用口令、文件许可等方法来实现。 操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。 联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。 （感觉如果说是特点的话这样回答有点别扭。。） 3. 为什么要研究网络安全 答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。（可详细展开） 4. 分别举两个例子说明网络安全与政治、经济、社会稳定和军事的联系。 答：政治：在1999年1月份左右，美国黑客组织“美国地下军团”联合了波兰、英国的黑客组织及其他的黑客组织，有组织地对我国的政府网站进行了攻击。在1999年7月，台湾李登辉提出两国论的时候，我国一些政府网站遭到攻击。 经济：1999年4月26日，台湾人编制的CIH病毒的大爆发，据统计，我国受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达12亿元。2010年3月30日，中国互联网络信息中心（CNNIC）和国家互联网应急中心（CNCERT）对网民用于处理网络安全事件支出的费用进行统计显示：2009年，网民处理安全事件所支出的服务费用共计153亿元人民币；在实际产生费用的人群中，费用在100元及以下的占比%；人均费用约元；如按国内亿网民计算，人均处理网络安全事故费用约为元。 社会：1999年4月，河南商都热线的一个BBS上，一张说交通银行郑州支行行长携巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提款十多亿。2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万用户无法正常联络。军事：在第二次世界大战中，美国破译了日本人的密码，几乎全歼山本五十六的舰队，重创了日本海军。2010年1月，日本防卫省决定，在2011年度建立一支专门的“网络空间防卫队”，初期人数为60人，相关经费达7000多万美元，以防备黑客攻击，加强保护机密信息的能力。 5. 国内和国际上对于网络安全方面有哪些立法 答：国内立法情况： 目前网络安全方面的法规已经写入《中华人民共和国宪法》。于1982年8月23日写入《中华人民共和国商标法》，于1984年3月12日写入《中华人民共和国专利法》，于1988年9月５日写入《中华人民共和国保守国家秘密法》，于1993年9月2日写入《中华人民共和国反不正当竞争法》。于1991年6月4日写入《计算机软件保护条例》，于1994年2月18日写入《中华人民共和国计算机信息系统安全保护条例》，为了加强对计算机犯罪的打击力度，在1997年对《刑法》进行重新修订时，加进了计算机犯罪的条款。于1999年10月7日写入《商用密码管理条例》，于2000年9月20日写入《互联网信息服务管理办法》，于2000年9月25日写入《中华人民共和国电信条例》，于2000年12月29日写入《全国人大常委会关于网络安全和信息安全的决定》。 国际立法情况： 美国和日本是计算机网络安全比较完善的国家，一些发展中国家和第三世界国家的计算机网络安全方面的法规还不够完善。 欧洲共同体是一个在欧洲范围内具有较强影响力的政府间组织。为在共同体内正常地进行信息市场运作，该组织在诸多问题上建立了一系列法律，具体包括：竞争（反托拉斯）法，产品责任、商标和广告规定法，知识产权保护法，保护软件、数据和多媒体产品及在线版权法，以及数据保护法、跨境电子贸易法、税收法、司法等。这些法律若与其成员国原有国家法律相矛盾，则必须以共同体的法律为准。 6. 网络安全橙皮书是什么包括哪些内容 答：网络安全橙皮书是根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），1985年橙皮书成为美国国防部的标准，多年以来它一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。 D 没有任何保护措施，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。 C1是C类的一个安全子级。C1又称选择性安全保护（Discretionary Security Protection）系统，它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程

(完整版)网络安全简答题

《网络安全技术》考试题库 1. 计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？ 答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。(1分) （2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(1分) （3）网络软件的漏洞和“后门”。 (1分) 2．网络攻击和防御分别包括哪些内容？ 答:网络攻击：网络扫描、监听、入侵、后门、隐身； 网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。 4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。 答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。6．请分析网络安全的层次体系。 答：从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。 7.请分析信息安全的层次体系。 答：信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。 10.请说明“冰河”木马的工作方式。 答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作，驻留病毒程序，伺机实现远端控制目的。 【应用题】 1.简述防范远程攻击的技术措施。 答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。(2分) （1）防火墙技术。用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。(1分) （2）数据加密技术。数据加密技术已经成为所有通信安全的基石。(1分) （3）入侵检测技术。是一种防范远程攻击的重要技术手段，能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。(1分) 2.防范远程攻击的管理措施有那些？ 答：防范远程攻击的管理措施： (1) 使用系统最高的安全级别。高安全等级的系统是防范远程攻击的首选。(2分) (2) 加强内部管理。为对付内部产生的黑客行为，要在安全管理方面采取措施。(2分) (3) 修补系统的漏洞。任何系统都是有漏洞的，应当及时堵上已知的漏洞并及时发现未知的漏洞。(1分) 3.简述远程攻击的主要手段。 答：远程攻击的手段主要有： （1）缓冲区溢出攻击。(1分) （2）口令破解。又称口令攻击，口令是网络安全防护的第一道防线。(1分) （3）网络侦听。是指在计算机网络接口处截获网上计算机之间通信的数据。(1分) （4）拒绝服务攻击。是一种简单的破坏性攻击。(1分) （5）欺骗攻击。(1分) 4. 简述端口扫描技术的原理。 答：端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应(1分)。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息(1分)。端口扫描也可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况(1分)。端口扫描只能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 (2分) 5. 缓冲区溢出攻击的原理是什么？ 答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。(3分) 缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System 权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。(2分) 7.简述暴力攻击的原理。 答：使用穷举法破译密码等信息的一种方法，如：字典攻击、破解操作系统密码、破解邮箱密码、破解软件密码等。 9.简述缓冲区溢出的攻击原理。 答：当目标系统收到了超过其可接收的最大信息量时，会发生缓冲区溢出。易造成目标系统的程序修改，由此产生系统后门。 10.简述拒绝服务的种类和原理。 答：拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。通过耗用有限计算机资源，使得目标主机无法提供正常网络服务。 11.简述DDoS的特点及常用攻击手段。 答：攻击计算机控制着多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机瘫痪。12.留后门的原则是什么？ 答：原则就是让管理员看不到有任何特别的地方。13.列举后门的三种程序，并阐述其原理和防御方法。 答：1）远程开启TELNET服务（RTCS.VBE）工具软）件，防御方法：注意对开启服务的监护；2）建立WEB和TELNET服务（WNC.EXE），防御方法：注意对开启服务的监护；3）让禁用的GUEST用户具有管理权限（PSU.EXE 修改注册表），防御方法：监护系统注册表。 14.简述木马由来及木马和后门的差异。 答：木马是一种可以驻留在对方服务器系统中的程序（服务器端、客户端），其功能是通过客户端控制驻留在对方服务器中的服务器端。木马功能较强，具有远程控制功能，后门功能单一，只提供登录使用。 16.简述两种通过UNICODE漏洞，进行攻击的方式。

计算机网络简答题汇总

计算机网络简答题 1、TCP协议和UDP协议的区别有哪些？ （1）TCP属于面向连接的协议，UDP属于面向无连接的协议； （2）TCP可以保证数据可靠、有序的传输，可以进行流量控制，UDP无法实现；（3）TCP协议有效载荷小于UDP协议（基于MSS计算），UDP性能高于TCP；（4）TCP一般用于可靠的，对延时要求不高的应用，UDP一般应用于小数据量或对延时敏感的应用； 2、简述OSI七层模型中传输层、网络层、数据链路层的功能和它们进行数据封装时头部信息。 （1）传输层：服务点编址、分段与重组、连接控制、流量控制、差错控制，封装源端口、目的端口； （2）网络层：为网络设备提供逻辑地址；进行路由选择、分组转发；封装源IP、目的IP、协议号； （3）数据链路层：组帧、物理编址、流量控制、差错控制、接入控制；封装源MAC、目的MAC、帧类型。 3、TCP/IP协议栈和OSI七层模型之间的区别 （1）TCP/IP协议栈是由一组协议共同组成的一个协议栈，OSI定义的是一个网络的结构体系和各层功能的划分； （2）OSI是模型、框架，TCP/IP协议栈是实现各层功能的协议族；

（3）OSI为七层、TCP/IP协议栈为四层。 （4）TCP/IP的应用层相对于OSI的应、表、会三层5、TCP/IP的网络接口层相对于OSI的数链层和物理层 4、IP地址与MAC地址的区别是什么 （1）IP地址是网络层逻辑地址，MAC地址是数据链路层物理地址； （2）IP地址用于表示网络中某设备或节点的身份（网络位、主机位）（本网段唯一）； （3）MAC地址用于表示某设备或节点在本以太网链路中的物理地址（全局唯一）； （4）IP地址由32位，MAC由48位组成； （5）IP地址可区别不同网段，MAC地址无法进行区分。 5、ARP协议的工作原理 答：在TCP/IP协议中，A给B发送IP包时，在A不知道B的MAC地址的情况下，A就广播一个ARP请求包，请求包中填有B的IP(192.168.1.2)，以太网中的所有计算机都会接收这个请h求，而正常的情况下只有B会给出ARP应答包，包中就填充上了B的MAC地址，并回复给A。A得到ARP应答后，将B的MAC地址放入本机缓存，便于下次使用。 6、TCP三次握手的过程 答：基于TCP协议传输数据之前，为确认连接正常，会通过三次握手来建立虚

网络安全考试问答题必备

2、概述网络黑客攻击方法？ 口令入侵、特洛伊木马、监听法、E-mail技术、病毒技术、隐藏技术 3、简述防范网络黑客防措施。 ①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全 4．什么是网络病毒？网络病毒的来源有哪些？如何防止病毒？ (1)网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。(2) 邮件附件、E-mail 、Web服务器、文件共享(3) 不要随便下载文件，如必要，下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件，应立即用能清除“宏病毒”的软件予以检测，或者是用Word 打开文档，选择“取消宏”或“不打开”按钮。 5．网络安全的含义是什么？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 6、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 7、什么是防火墙?防火墙能防病毒吗？ (1)防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 (2)防火墙可以防病毒，但不能防所有的病毒。 8、怎样通过防火墙进行数据包过滤？ 防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网联接更加安全的一种简单方法，因为包过滤是路由器的固有属性。 包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的文件。 每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。 包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标准的包头，过滤掉不应入站的信息。 9、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 10、简述网络安全的解决方案。 (1)信息包筛选

计算机网络安全简答题

三、简答题（本大题共6小题，每小题5分，共30分） 26.OSI安全系结构定义了哪五类安全服务？ (1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务 27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？ (1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地 28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？ (1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。 (2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT 技术。 30.简述办理按揭端口扫描的原理和工作过程。 半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST 包来中断连接。 31.按照工作原理和传输方式，可以将恶意代码分为哪几类？ 恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。 三、简答题(本大题共6小题，每小题5分，共30分) 26. 防火墙的主要功能有哪些？

防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警 27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）：是参与密码变换的参数，通常用K表示。 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p） 解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c） 28.入侵检测技术的原理是什么？ 入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。 29.什么是计算机病毒？ 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 30.试述网络安全技术的发展趋势。 ①物理隔离②逻辑隔离③防御来自网络的攻击④防御网络上的病毒⑤身份认证⑥加密通信和虚拟专用网⑦入侵检测和主动防卫⑧网管、审计和取证

网络安全简答题答案

1、什么是主动攻击？什么是被动攻击？ 答：主动攻击：攻击者伪装、重放、篡改信息流，甚至造成DoS攻击，试图改写或者添加数据流，改变系统资源或影响系统操作。 被动攻击：攻击者只是观察和分析观察和分析某个协议数据单元，试图窃听或监听数据流，而不篡改信息资源。 2、电子邮件存在哪些安全性问题？ 答：电子邮件安全问题如下： （1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。 （2）诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。 （3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。 （4）通过电子邮件传播的病毒通常用VBScript编写，且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。 3、简述包过滤防火墙的过滤原理是什么？ 答：包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过滤方式。这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则执行丢弃该数据包操作。在制定数据包过滤规则时，数据包是双向的。 4、答：数字签名通过如下的流程进行： (1) 采用散列算法对原始报文进行运算，得到一个固定长度的数字串，称为

网络安全知识竞赛题库(100道)

一、单选题 1.（容易）2014年2月27日，中共中央总书记、国家主席、中央军委主席、中 央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 A．信息安全、信息化 B．网络安全、信息化 C．网络安全、信息安全 D．安全、发展 答案：B 2.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出，网络空间的竞争，归根结底是____竞争。 A．人才 B．技术 C．资金投入 D．安全制度 答案：A 3.（容易）2014年2月，我国成立了（），习近平总书记担任领导小组组长。 A．中央网络技术和信息化领导小组 B．中央网络安全和信息化领导小组 C．中央网络安全和信息技术领导小组 D．中央网络信息和安全领导小组 答案：B 4.（容易）首届世界互联网大会的主题是______。 A．互相共赢 B．共筑安全互相共赢 C．互联互通，共享共治 D．共同构建和平、安全、开放、合作的网络空间

答案：C 5.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出，“互联网核心技术是我们最大的‘命门’，______是我们最大的隐患”。 A．核心技术受制于人 B．核心技术没有完全掌握 C．网络安全技术受制于人 D．网络安全技术没有完全掌握 答案：A 6.（中等）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出：“互联网主要是年轻人的事业，要不拘一格降人才。要解放思想，慧眼识才，爱才惜才。培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的____。” A．网络空间安全学院 B．信息安全学院 C．电子信息工程学院 D．网络安全学院 答案：A 7.（容易）2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要建立______网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。 A．政府和企业 B．企业和企业 C．企业和院校 D．公安和企业 答案：A 8.（容易）2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要加快网络立法进程，完善依法监管措施，化解网络风险。前段时间发生的e租宝、中晋系案件，打着（）旗号非法集资，给有关群众带来严

2010年4月自学考试计算机网络安全试题

全国2010年4月自学考试计算机网络安全试题 课程代码：04751 一、单项选择题（本大题共15小题，每小题2分，共30分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1．下列对计算机网络的攻击方式中，属于被动攻击的是() A．口令嗅探B．重放 C．拒绝服务D．物理破坏 2．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是() A．拒绝服务B．窃听攻击 C．服务否认D．硬件故障 3．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是() A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理 C．对机房进行防静电处理D．对机房进行防尘处理 4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指 () A．温度、湿度和洁净度B．照明度、湿度和洁净度 C．照明度、温度和湿度D．温度、照明度和洁净度 5．下列加密算法中，属于双钥加密算法的是() A．DES B．IDEA C．Blowfish D．RSA 6．公钥基础设施(PKI)的核心组成部分是() A．认证机构CA B．X.509标准 C．密钥备份和恢复D．PKI应用接口系统 7．下面关于防火墙的说法中，正确的是() A．防火墙可以解决来自内部网络的攻击 B．防火墙可以防止受病毒感染的文件的传输 C．防火墙会削弱计算机网络系统的性能 D．防火墙可以防止错误配置引起的安全威胁 8．包过滤技术防火墙在过滤数据包时，一般不．关心() A．数据包的源地址B．数据包的目的地址 C．数据包的协议类型D．数据包的内容 第 1 页

计算机网络安全试题附答案

计算机网络安全试题及答案 一、单项选择题 1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 B A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位 C A、64位 B、56位 C、40位 D、32位 3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段 B A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 B A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令 C A、ping B、nslookup C、tracert D、ipconfig 6、以下关于VPN的说法中的哪一项是正确的 C A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、VPN是只能在第二层数据链路层上实现加密 C、IPSEC是也是VPN的一种 D、VPN使用通道技术加密，但没有身份验证功能 7、下列哪项不属于window2000的安全组件 D A、访问控制 B、强制登陆 C、审计 D、自动安全更新 8、以下哪个不是属于window2000的漏洞 D A、unicode B、IIS hacker C、输入法漏洞 D、单用户登陆 9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许这台主机登陆到你的服务器，你应该怎么设置防火墙规则 B A、iptables—A input—p tcp—s —source—port 23—j DENY B、iptables—A input—p tcp—s —destination—port 23—j DENY C、iptables—A input—p tcp—d —source—port 23—j DENY D、iptables—A input—p tcp—d —destination—port 23—j DENY 10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win200 0的系统才能远程登陆，你应该怎么办 D

网络安全试题

1、下列关于信息收集说法不正确的是？ 信息收集型攻击本身会对目标造成损害 2、在网络入侵的预攻击阶段，攻击者所感兴趣的信息包含下列信息中的哪些？ 口令、账号、低级的协议信息、机密或敏感的信息数据 3、网络嗅探技术在信息安全防御技术和黑客攻防技术中都处于非常重要的地位。下列关于 嗅探说法正确的是哪一个？ 嗅探器工作在网络环境中的底层 4、在网络安全防护中，蜜罐是一个重要的安全资源，以下关于蜜罐的说法中，错误的是？ 入侵蜜罐不需要负法律责任 5、下列不属于权限维持操作的是？ 烧毁主板 6、在拒绝服务攻击类型中不属于“带宽消耗型”的是哪个？ SYN洪水 7、在口令攻击过程中，下列哪种方法无法直接获取用户口令？ 消耗目标网络带宽资源 8、2017年流行的“Wannacry”属于下列哪个分类？ 木马 9、在网络入侵的初始阶段，踩点是一种十分重要的工作，那么踩点的主要目的不包含哪 个？ 物理破环目标主机 10、下列哪个不是踩点过程中需要做的工作？ 建立僵尸网络 11、踩点具有哪些途径？ Nmap扫描命令、通过搜索引擎进行信息收集、网络查点、漏洞扫描 12、网络扫描无法获取下列哪种信息？ 主机管理员的金融账户和密码 13、在实际运用中，nmap不只能用来进行存活主机发现，还可以用来进行端口扫描。 使用SYN扫描不易被记入系统日志的原因是什么？ SYN扫描不建立完整的TCP连接 14、在漏洞验证中，漏洞扫描是粗略了解目标主机中漏洞的主要手段之一，而AWVS和

Nessus则是主流的漏洞扫描工具。下列哪个不属于漏洞扫描主要使用的技术？ 端口反向连接技术 15、AWVS主要有哪些功能？ 漏洞扫描、网络爬虫、HTTP嗅探 16、SQL注入漏洞被列为“严重”等级的漏洞，那么他可以造成哪些危害？ 上传webshell、获取系统权限、远程命令执行 17、SQL注入的主要特点不包括以下哪一点？ 需要数据库密码 18、在使用sqlmap进行SQL注入测试时，如何指定需要查询的数据库？ '-D 19、XSS中危害最大的种类是哪个？ 存储型 20、在漏洞验证时，文件上传漏洞是验证的重点，下列哪种情况最可能造成文件上传漏洞？ 有上传文件的位置，并且上传到的目录能够解析脚本语言 21、在web漏洞中，文件包含漏洞经常配合文件上传漏洞使用，在PHP语言中，下列哪些函数可能会造成文件包含漏洞？ Include、require、include_once、require_once 22、文件包含漏洞可能会造成的危害有哪些？ 获取目标主机系统权限、读取敏感文件、执行系统命令 23、PHP 带有很多内置 URL 风格的封装协议，可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。这些封装协议经常被用来网络入侵。php://input可以访问请求的原始数据的只读流，他的实行条件是？ allow_url_fopen:on 24、PHP封装协议file://是什么意思？ 访问本地文件系统 25、在下列敏感文件中，哪个文件无法直接当作文本文件读取？ SAM 26、使用PHP文件包含漏洞，黑客可以向Apache日志中写入木马代码，再使用文件包含漏洞利用木马代码。可以向apache的哪个日志文件中写入木马代码？ access.log、access_log、error.log、error_log

网络安全简答题答案

1、什么是主动攻击？什么是被动攻击？答：主动攻击：攻击者伪装、重放、篡改信息流，甚至造成DoS 攻击，试图改写或者添加数据流，改变系统资源或影响系统操作。 被动攻击：攻击者只是观察和分析观察和分析某个协议数据单元，试图窃听或监听数据流，而不篡改信息资源。 2、电子邮件存在哪些安全性问题？答：电子邮件安全问题如下： （1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。 （2）诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。 （3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。 （4）通过电子邮件传播的病毒通常用VBScript 编写，且大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。 3、简述包过滤防火墙的过滤原理是什么？答：包过滤防火墙也称分组过滤路由器，又叫网络层防火墙，它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过，有静态和动态两种过滤方式。这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容， 把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息 与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则执行丢弃该数据包操作。在制定数据包过滤规则时，数据包是双向的。 4、答：数字签名通过如下的流程进行： （1）采用散列算法对原始报文进行运算，得到一个固定长度的数字

计算机网络安全(简答题)

计算机网络安全(简答题) -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

1、计算机病毒的破坏方式包括传染、破坏。 问题反馈 【教师释疑】 正确答案：【潜伏】 2、IPsec属于_________上的安全机制。 问题反馈 【教师释疑】 正确答案：【网络层】 3、_______作用是为除IKE之外的协议协商安全服务。 问题反馈 【教师释疑】 正确答案：【快速交换】 4、古典密码算法主要有、代替加密、变位加密、一次性加密等几种算法。 问题反馈 【教师释疑】 正确答案：【代码加密】 5、利用病毒的特有行为特征来监测病毒的方法，称为。 问题反馈 【教师释疑】 正确答案：【行为监测法】 6、是检测已知病毒的最简单、开销最小的方法。 问题反馈 【教师释疑】 正确答案：【特征代码法】 7、信息保障的核心思想是对系统或者数据的4个方面的要求：，检测，反映，恢复。 问题反馈 【教师释疑】

正确答案：【保护】 8、TCG目的是在计算机和通信系统中广泛使用基于硬件安全模块支持下的，以提高整体的安全性。 问题反馈 【教师释疑】 正确答案：【可信计算机平台】 9、从1998年到2006年，平均年增长幅度达左右，导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。 问题反馈 【教师释疑】 正确答案：【50% 】 10、B2级，又称，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘，磁带和终端）分配单个或多个安全级别。 问题反馈 【教师释疑】 正确答案：【结构保护级别】 11、从系统安全的角度可以把网络安全的研究内容分成两大体系： 和预防。 问题反馈 【教师释疑】 正确答案：【攻击】 12、的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 问题反馈 【教师释疑】 正确答案：【网络层】 13、TCP/IP协议族包括4个功能层：应用层、、网络层、和网络接口层。这4层概括了相对于OSI参考模型中的7层。

网络安全试题及答案

模拟试题二 网络安全与技术试题及参考答案 一、选择题，共15 题。 （1）这个IP地址所属的类别是。 A. A类， B. B类， C. C类， D. D类 （2）在下列数中，一个B类子网掩码允许有的数字是个1，且其余位都为0。 A. 9， B. 14， C. 17， D. 3 （3）如果一个A类地址的子网掩码中有14个1，它能确定个子网。 A. 32， B. 8， C. 64， （4）路由器在两个网段之间转发数据包时，读取其中的地址来确定下一跳的转发路径。 A. IP， B. MAC， C. 源， D. ARP （5）IP包在网络上传输时若出现差错，差错报告被封装到ICMP分组传送给。 A.发送者， B.接收者， C. 一个路由器， D.上述选项中的任何一项。（6）UDP、TCP和SCTP都是层协议。 A. 物理， B. 数据链路， C. 网络， D.传输 （7）UDP需要使用地址，来给相应的应用程序发送用户数据报。 A. 端口， B. 应用程序， C. 因特网， D.物理 （8）IP负责之间的通信，它使用地址进行寻址； A. 主机到主机； B. 进程到进程； C. 物理； D. IP （9）TCP负责之间的通信，它使用地址进行寻址。 A. 主机到主机； B. 进程到进程； C. 端口号； D. IP （10）地址唯一地标识一个正在运行的应用程序，它由 地址的组合构成。 A. IP， B.传输层协议， C. 网卡的MAC， D.套接字， E. 端口号 （11）面向连接的并发服务器使用端口号进行网络通信服务。 A. 临时， B. 公认， C. 主动， D.（A）和（B） （12）在电子邮件地址中，域名部分是。 A. macke， B. ， C.， D.(A)和（B） （13）电子邮件客户端通常需要用协议来发送邮件。 A. 仅SMTP， B.仅POP， C. SMTP和POP， D.以上都不正确 （14）TCP不适合于传输实时通信数据，是因为。

计算机网络安全简答题

计算机网络安全简答题 The pony was revised in January 2021

三、简答题（本大题共6小题，每小题5分，共30分）安全系结构定义了哪五类安全服务 (1)鉴别服务 (2)访问控制服务 (3)数据机密性服务 (4)数据完整性服务 (5)抗抵赖性服务 27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施 (1)屏蔽 (2)隔离 (3)滤波 (4)吸波 (5)接地 28.从工作原理角度看，防火墙主要可以分为哪两类防火墙的主要实现技术有哪些 (1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。 (2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT 技术。 30.简述办理按揭端口扫描的原理和工作过程。 半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标

端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST包来中断连接。 31.按照工作原理和传输方式，可以将恶意代码分为哪几类？ 恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。 三、简答题(本大题共6小题，每小题5分，共30分) 26.防火墙的主要功能有哪些？ 防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警 27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。密钥（Key）：是参与密码变换的参数，通常用K表示。 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）

广东初级网络安全管理员考试简答题汇总

1. 什么是弱密码漏洞？ 弱密码（Weak passwords）即容易破译的密码，多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。 2.什么是漏洞？ 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 3.什么是渗透测试？ 模拟黑客对网络中的核心服务器及重要的网络设备，包括服务器、网络设备、防火墙等进行非破坏性质的攻击行为，以发现系统深层次的漏洞，并将整个过程与细节报告给用户 4.入侵检测系统主要执行功能是？ (1) 监视并分析用户和系统的行为； (2) 审计系统配置和漏洞； (3) 评估敏感系统和数据的完整性； (4) 识别攻击行为、对异常行为进行统计； (5) 自动收集与系统相关的补丁； (6) 审计、识别、跟踪违反安全法规的行为； (7) 阻断攻击，告警； 5．入侵检测系统包括四个功能部件是？ 信息收集分析引擎响应部件控制中心 6.列举几种手机病毒的常用防范措施？ 1、删除乱码短信、彩信 2、不要接受陌生请求 3、保证下载的安全性 4、不要浏览危险网站 5、使用杀毒软件 7.简述IPSec两种工作模式？ 传输模式 AH和ESP保护的是传输头；AH和ESP会插在IP头和上层协议（如TCP、UDP)之间，根据具体的配置提供安全保护，主要用于主机－主机的VPN应用。 隧道模式 AH和ESP插在新、旧IP头之间。采用加密和验证机制，为IP数据提供数据源验证、数据完整性、数据保密性和抗重放攻击安全服务，主要用于网关－网关的VPN应用 8.VPN主要技术有哪些？