计算机网络安全(简答题)
网络安全考试简答题
网络安全考试简答题网络安全是当今社会中不可忽视的重要议题之一。
为了保护个人和机构在网络世界中的信息安全,各种网络安全考试应运而生。
本文将针对网络安全考试中的简答题进行讨论,通过回答一系列问题来帮助读者更好地理解网络安全领域的知识和技能。
1. 什么是网络安全?网络安全是指保护计算机网络和其中存储、传输、处理的信息免受非法访问、使用、泄漏、破坏或干扰的技术、措施和管理活动。
网络安全的目标是确保网络系统和数据的保密性、完整性和可用性,预防网络攻击、恶意软件和数据泄露等威胁。
2. 网络漏洞有哪些常见类型?常见的网络漏洞包括但不限于以下几种类型:- 输入验证漏洞:由于输入数据的验证不严格或存在漏洞,导致攻击者可以注入恶意代码或执行未经授权的操作。
- 跨站脚本攻击(XSS):攻击者通过注入恶意脚本来利用网站上的漏洞,从而获取用户的敏感信息。
- 跨站请求伪造(CSRF):攻击者通过欺骗用户在其他网站上执行恶意操作,从而获取用户的身份验证信息。
- SQL注入:攻击者通过在输入参数中插入恶意SQL代码,来篡改或者窃取数据库中的信息。
- 拒绝服务攻击(DoS):攻击者通过发送大量请求或占用系统资源,导致目标系统无法正常服务。
3. 请简要介绍一些常见的网络安全防护措施。
常见的网络安全防护措施包括但不限于以下几种:- 防火墙:通过检查网络数据包的源和目的地址、端口等信息,防火墙可以对网络流量进行筛选和过滤,从而阻止潜在的攻击流量进入内部网络。
- 加密技术:通过使用加密算法对数据进行加密,可以确保数据在传输过程中的机密性,减少信息泄露的风险。
- 访问控制和身份验证:通过采用强密码策略、多因素身份验证和访问权限管理等措施,可以确保只有合法用户能够访问系统和数据。
- 安全更新和补丁管理:及时应用系统和应用程序的安全更新和补丁,可以修复已知的漏洞,减少攻击者的利用机会。
- 安全审计和监控:通过使用日志管理系统、入侵检测系统和安全事件响应系统等工具,可以对系统进行实时监控和审计,及时发现并应对潜在的安全威胁。
计算机网络安全简答题参考答案
第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容?答:攻击技术主要包括以下几个方面。
(1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。
(2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。
(3)网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。
(4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。
(5)网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。
防御技术主要包括以下几个方面。
(1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。
(2)加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。
(3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。
(4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。
(5)网络安全协议:保证传输的数据不被截获和监听。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点?答:从层次体系上,可以将网络安全分成4个层次上的安全:物理安全,逻辑安全,操作系统安全和联网安全。
物理安全主要包括5个方面:防盗,防火,防静电,防雷击和防电磁泄漏。
逻辑安全需要用口令、文件许可等方法来实现。
操作系统安全,操作系统必须能区分用户,以便防止相互干扰。
操作系统不允许一个用户修改由另一个账户产生的数据。
联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。
(1)访问控制服务:用来保护计算机和联网资源不被非授权使用。
(2)通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。
(感觉如果说是特点的话这样回答有点别扭。
)3. 为什么要研究网络安全?答:网络需要与外界联系,同时也就受到许多方面的威胁:物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。
计算机网络安全考试试题及答案
计算机网络安全考试试题及答案一、选择题1. 下列哪项不是计算机安全的基本目标?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D2. 在计算机网络安全中,攻击者通过欺骗受害者,使其相信攻击者是可信的实体,从而获取机密信息。
这种攻击方式被称为:A. 拒绝服务攻击B. 中间人攻击C. 网络钓鱼D. 缓冲区溢出答案:B3. 下列哪项不是常见的计算机网络安全威胁?A. 病毒B. 木马D. 蠕虫答案:C4. 防火墙可以实现哪些功能?A. 监控网络流量B. 拦截恶意流量C. 隔离内外网D. 扫描病毒答案:A、B、C、D5. CSRF 攻击是指攻击者利用用户的身份进行恶意操作而不需要用户的明确参与。
CSRF 的全称是:A. Cross-Site Request ForgeryB. Cross-Site ScriptingC. SQL 注入攻击D. 跨站资源共享答案:A二、判断题1. 黑客攻击是指对计算机网络系统进行安全评估和测试的行为。
2. 加密是指将数据从明文转换为密文的过程。
答案:正确3. 防火墙可以完全杜绝网络攻击。
答案:错误4. SSL/TLS 是一种常用的网络安全协议,用于保护 Web 通信的安全。
答案:正确5. XSS 攻击是指通过修改网站服务器上的数据实现对用户的攻击。
答案:错误三、简答题1. 请简要解释什么是 DDos 攻击,并提供一种防御方法。
答:DDos 攻击指分布式拒绝服务攻击,攻击者通过控制大量的代理主机向目标服务器发送大量的无效请求,导致目标服务器无法正常处理合法请求。
防御方法之一是使用流量清洗技术,通过识别和过滤恶意流量,防止其达到目标服务器。
2. 简述公钥加密算法和私钥加密算法的区别。
答:公钥加密算法使用两个不同的密钥,一个用于加密信息(公钥),一个用于解密信息(私钥)。
公钥可公开,任何人都可以使用公钥加密信息,但只有私钥的持有者能够解密。
私钥加密算法只使用一个密钥,该密钥用于加密和解密信息,比如对称加密算法。
计算机网络安全试题及答案详解
计算机网络安全试题及答案详解一、选择题1. 在计算机网络中,最常见的攻击类型是:A. 电子邮件欺诈B. 木马病毒C. 网络钓鱼D. 拒绝服务攻击答案:D解析:拒绝服务攻击(Denial of Service,DoS)是指攻击者通过各种手段,使得目标系统资源耗尽,无法为正常用户提供服务。
2. 下列哪项不是密码学的三要素:A. 密码算法B. 密钥管理C. 用户身份验证D. 密码长度答案:D解析:密码学的三要素是密码算法、密钥管理和用户身份验证。
3. 以下哪种加密算法是非对称加密算法:A. DESB. AESC. RSAD. 3DES答案:C解析:非对称加密算法使用一对不同的密钥,分别为公钥和私钥,常见的非对称加密算法有RSA、DSA等。
4. SSL/TLS协议的作用是:A. 提供网络传输的安全性和数据完整性B. 控制网络访问权限C. 限制网络带宽D. 加速网络传输速度答案:A解析:SSL/TLS协议是一种公认的加密通信协议,它提供了网络传输的安全性和数据完整性。
5. 防火墙主要通过以下哪种方式保护网络安全:A. 检测和过滤非法流量B. 加密网络数据传输C. 屏蔽网络端口D. 增加网络带宽答案:A解析:防火墙通过检测和过滤非法流量来保护网络安全,同时也可以对网络端口进行屏蔽。
二、填空题1. __________是指通过获取计算机系统中的存在漏洞的应用程序或服务的控制权来对系统进行攻击。
答案:入侵解析:入侵是指黑客通过获取系统中的漏洞来对系统进行攻击。
2. 网络钓鱼是利用__________来欺骗用户,骗取其个人敏感信息的一种网络欺诈手段。
答案:伪造的网站解析:网络钓鱼是指黑客通过伪造的网站来诱骗用户,骗取其个人敏感信息。
3. VPN的全称是__________。
答案:虚拟专用网络解析:VPN的全称是虚拟专用网络,它通过公共网络为用户提供了一条安全的通信通道。
4. 一种常见的网络安全攻击方式是使用恶意软件,其中一种类型是__________。
网络安全简答题
网络安全简答题网络安全简答题1. 什么是网络安全?网络安全是指对计算机网络系统中的硬件、软件及其数据进行保护和防护,以防止网络被非法访问、攻击、破坏或泄漏等可能造成的损失和威胁。
2. 网络攻击有哪些类型?网络攻击的类型包括但不限于:病毒、蠕虫、木马、恶意软件、飞马、拒绝服务攻击、密码破解、数据泄漏、网络钓鱼、网络钓鱼等。
3. 网络安全常用的加密算法有哪些?常用的网络安全加密算法有DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、RSA(Rivest-Shamir-Adleman)、MD5(Message Digest Algorithm)、SHA (Secure Hash Algorithm)等。
4. 如何保护个人隐私?保护个人隐私的方法包括但不限于:不轻易泄露个人信息,合理设置和保护账号密码,定期更新操作系统和应用程序,不随意安装未知来源的软件,不隐私泄露,加强网络安全意识等。
5. 如何防范网络钓鱼?防范网络钓鱼的方法包括但不限于:确保网站的URL是正确的,不轻易点击未知来源的链接,警惕冒充的电子邮件和短信,定期检查和更新操作系统和应用程序,加强网络安全意识等。
6. 如何防范计算机病毒的入侵?防范计算机病毒入侵的方法包括但不限于:使用正版的杀毒软件、防火墙等安全工具,定期更新操作系统和应用程序,不打开未知来源的电子邮件和下载不明软件,安全浏览互联网,不点击可疑的链接,定期备份重要数据等。
7. 如何防范拒绝服务攻击?防范拒绝服务攻击的方法包括但不限于:使用网络防火墙和入侵检测系统,限制网络带宽,限制IP地址访问频率,限制并发链接数,备份重要数据,及时升级系统和应用程序等。
8. 什么是多因素身份验证?多因素身份验证是指使用两种或以上的不同身份识别方式,例如密码、指纹、虹膜等,以增加用户身份识别的可靠性和安全性。
9. 如何防范黑客攻击?防范黑客攻击的方法包括但不限于:使用强密码和定期更改密码,使用网络防火墙、入侵检测系统等安全工具,定期更新操作系统和应用程序,限制IP地址访问频率,备份重要数据,加强网络安全意识等。
网络安全简答题答案
1.什么是主动攻击?什么是被动攻击?答:主动攻击:攻击者伪装、重放、篡改信息流, 甚至造成DoS攻击, 试图改写或者添加数据流, 改变系统资源或影响系统操作。
被动攻击:攻击者只是观察和分析观察和分析某个协议数据单元, 试图窃听或监听数据流, 而不篡改信息资源。
2、电子邮件存在哪些安全性问题?答: 电子邮件安全问题如下:(1)垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。
垃圾邮件会增加网络负荷, 影响网络传输速度, 占用邮件服务器的空间。
(2)诈骗邮件通常指那些带有恶意的欺诈性邮件。
利用电子邮件的快速、便宜, 发信人能迅速让大量受害者上当。
(3)邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为, 信箱不能承受时就会崩溃。
(4)通过电子邮件传播的病毒通常用VBScript编写, 且大多数采用附件的形式夹带在电子邮件中。
当收信人打开附件后, 病毒会查询他的通讯簿, 给其上所有或部分人发信, 并将自身放入附件中, 以此方式继续传播扩散。
(1)3.简述包过滤防火墙的过滤原理是什么?(2)答:包过滤防火墙也称分组过滤路由器, 又叫网络层防火墙, 它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过, 有静态和动态两种过滤方式。
这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容, 把判断的信息同规则表进行比较, 在规则表中定义了各种规则来表明是否同意或拒绝包的通过。
包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。
如果没有一条规则能符合, 防火墙就会使用默认规则执行丢弃该数据包操作。
在制定数据包过滤规则时, 数据包是双向的。
(3)4.答: 数字签名通过如下的流程进行:(4)采用散列算法对原始报文进行运算, 得到一个固定长度的数字串, 称为报文摘要(Message Digest),不同的报文所得到的报文摘要各异, 但对相同的报文它的报文摘要却是惟一的。
在数学上保证, 只要改动报文中任何一位, 重新计算出的报文摘要值就会与原先的值不相符, 这样就保证了报文的不可更改(5)发送方用目己的私有密钥对摘要进行加密来形成数字签名。
计算机网络安全课后答案
计算机网络安全课后答案一、选择题1. 【答案】A2. 【答案】B3. 【答案】D4. 【答案】C5. 【答案】B二、判断题1. 【答案】错误2. 【答案】正确3. 【答案】错误三、简答题1. 【答案】计算机网络安全即保护计算机网络中的信息系统,防止未经授权的访问、攻击和破坏。
它包括网络硬件设备和网络软件设备的安全防护,同时也包括用户信息保护、数据传输安全和网络应用安全等方面。
2. 【答案】计算机病毒是一种恶意代码程序,通过感染计算机系统和文件来破坏和窃取信息。
计算机病毒主要通过网络传播,感染计算机后会破坏或删除文件,对计算机系统造成严重危害。
计算机蠕虫是一种自我复制的恶意代码,通过网络传播,并利用系统漏洞自动感染其他主机。
计算机蠕虫通常不会破坏或窃取信息,但会占用大量计算机系统资源,导致系统运行缓慢甚至崩溃。
计算机木马是一种通过网络植入的恶意代码,通过控制被感染计算机来窃取和利用信息、木马程序隐藏在正常的程序中,绕过用户的防御。
3. 【答案】防火墙是一种网络安全设备,通常放置在网络边界和内部网络之间。
它的主要功能是监控和过滤网络流量,阻止未经授权的访问和攻击。
防火墙可以设置访问控制策略,对进出网络的数据进行检查和过滤,从而提高网络的安全性。
4. 【答案】VPN即虚拟专用网络,是一种通过加密通道将远程用户和私有网络连接起来的技术。
它可以在公共网络上建立一个安全的通信通道,使远程用户可以安全地访问私有网络资源。
VPN可以通过加密数据、身份验证和访问控制等方式保护数据的安全性和用户的隐私。
四、综合题1. (1)【答案】虚拟专用网络(VPN):通过加密通道将远程用户和私有网络连接起来。
它可以保护用户的隐私和数据安全。
(2)【答案】防火墙:用于监控和过滤网络流量,防止未经授权的访问和攻击。
它可以设置访问控制策略,保护网络的安全性。
(3)【答案】入侵检测系统(IDS):用于检测和响应网络中的入侵行为。
它能够监控网络流量,并根据预设的规则和模式检测出潜在的入侵行为。
网络安全知识答题
网络安全知识答题网络安全知识答题一、选择题1. 下列哪个密码是网络安全中被认为最安全的?A. 123456B. passwordC. 654321D. Passw0rd答案:D. Passw0rd2. 下列哪个是常见的网络攻击手段?A. 病毒传播B. 木马植入C. 钓鱼网站D. 扫描端口答案:所有选项都是3. 下列哪个是网络安全常用的加密协议?A. SHA256B. AESC. RSAD. MD5答案:B. AES、C. RSA4. 以下哪个行为是不规范的网络行为?A. 在公共计算机上记住密码B. 定期更换密码C. 使用弱密码D. 定期清理电脑中的病毒答案:A. 在公共计算机上记住密码、C. 使用弱密码5. 下列哪个是可以有效防御网络攻击的安全策略?A. 定期备份重要数据B. 定期更新操作系统和软件C. 使用防火墙保护网络D. 全部选项都是答案:D. 全部选项都是二、判断题1. 发送邮件时,接收方的邮箱密码对邮件安全有重要影响。
答案:错误2. 使用VPN连接可以加密网络传输,提高网络安全性。
答案:正确3. 网络钓鱼是指通过伪装成合法的网站或电子邮件诈骗,获取用户的个人信息。
答案:正确4. 使用公共的无线网络上网比使用加密的有线网络更安全。
答案:错误5. 第一次登陆某个网站时,扫描二维码登录是安全的。
答案:正确三、简答题1. 什么是强密码?如何创建强密码?答案:强密码是指具备一定复杂度和长度的密码,不容易被猜测或破解的密码。
创建强密码的方法包括使用大写字母、小写字母、数字和特殊字符的组合,密码长度不少于8位,并定期更换密码。
2. 病毒和木马的区别是什么?答案:病毒是指一种能够在计算机系统中自我复制并传播的恶意程序,它可以通过感染其他文件或网络传播来破坏系统。
木马是指一种隐藏在正常程序中的恶意代码,它可以在用户不知情的情况下远程操控系统或窃取用户信息。
3. 为什么要定期备份重要数据?答案:定期备份重要数据可以防止因计算机硬件故障、病毒攻击、意外删除等原因导致数据丢失的情况发生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、计算机病毒的破坏方式包括传染、破坏。
问题反馈【教师释疑】正确答案:【潜伏】2、IPsec属于_________上的安全机制。
问题反馈【教师释疑】正确答案:【网络层】3、_______作用是为除IKE之外的协议协商安全服务。
问题反馈【教师释疑】正确答案:【快速交换】4、古典密码算法主要有、代替加密、变位加密、一次性加密等几种算法。
问题反馈【教师释疑】正确答案:【代码加密】5、利用病毒的特有行为特征来监测病毒的方法,称为。
问题反馈【教师释疑】正确答案:【行为监测法】6、是检测已知病毒的最简单、开销最小的方法。
问题反馈【教师释疑】正确答案:【特征代码法】7、信息保障的核心思想是对系统或者数据的4个方面的要求:,检测,反映,恢复。
问题反馈【教师释疑】正确答案:【保护】8、TCG目的是在计算机和通信系统中广泛使用基于硬件安全模块支持下的,以提高整体的安全性。
问题反馈【教师释疑】正确答案:【可信计算机平台】9、从1998年到2006年,平均年增长幅度达左右,导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
问题反馈【教师释疑】正确答案:【50% 】10、B2级,又称,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘,磁带和终端)分配单个或多个安全级别。
问题反馈【教师释疑】正确答案:【结构保护级别】11、从系统安全的角度可以把网络安全的研究内容分成两大体系:和预防。
问题反馈【教师释疑】正确答案:【攻击】12、的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
问题反馈【教师释疑】正确答案:【网络层】13、TCP/IP协议族包括4个功能层:应用层、、网络层、和网络接口层。
这4层概括了相对于OSI参考模型中的7层。
问题反馈【教师释疑】正确答案:【传输层】14、目前E-mail服务使用的两个主要协议是和邮局协议。
问题反馈【教师释疑】正确答案:【简单邮件传输协议】15、指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接受情况将和往返过程的次数一起显示出来。
问题反馈【教师释疑】正确答案:【Ping 】16、使用“”指令查看计算机上的用户列表。
问题反馈【教师释疑】正确答案:【 net user 】17、目前流行两大语法体系: Basic语系和同一个语系下语言的基本语法是一样的。
问题反馈【教师释疑】正确答案:【 C语系】18、是一个指针,可以控制指向的对象。
问题反馈【教师释疑】正确答案:【句柄】19、中存储了Windows操作系统的所有配置。
问题反馈【教师释疑】正确答案:【注册表】20、使用多线程技术编程有两大优点。
(1);(2)可以设置每个线程的优先级,调整工作的进度。
问题反馈【教师释疑】正确答案:【提高CPU的利用率】21、扫描方式可以分成两大类:和乱序扫描。
问题反馈【教师释疑】正确答案:【慢速扫描】22、是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
问题反馈【教师释疑】正确答案:【被动式策略】23、字典攻击是最常见的一种攻击。
问题反馈【教师释疑】正确答案:【暴力】24、的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
问题反馈【教师释疑】正确答案:【分布式拒绝服务攻击】25、SYN flooding攻击即是利用的设计弱点。
问题反馈【教师释疑】正确答案:【TCP/IP协议】26、入侵检测的3个基本步骤:信息收集、和响应。
问题反馈【教师释疑】正确答案:【数据分析】27、IPsec协议族包括两个安全协议:和ESP协议。
问题反馈【教师释疑】正确答案:【AH协议】28、被设计用来提供一个可靠的端到端安全服务,为两个通信个体之间提供保密性和完整性。
问题反馈【教师释疑】正确答案:【SSL 】29、安全原则体现在5个方面:动态性、唯一性、、专业性和严密性。
问题反馈【教师释疑】正确答案:【整体性】30、实际安全风险分析一般从4个方面进行分析:网络的风险和威胁分析,,应用的风险和威胁分析,对网络系统和应用的风险及威胁的具体实际的详细分析。
问题反馈【教师释疑】正确答案:【系统的风险和危险分析】31、访问控制机制的理论基础是,由首次提出。
问题反馈【教师释疑】正确答案:【访问监控器】32、状态检查技术在 OSI 层工作实现防火墙功能。
问题反馈【教师释疑】正确答案:【网络层】33、是最常用的一类访问控制机制,用来决定用户是否有权访问一些特定客体的一直访问约束机制问题反馈【教师释疑】正确答案:【自主访问控制】34、入侵检测常用的3种方法:、异常性检测方法和基于行为的检测方法。
问题反馈【教师释疑】正确答案:【静态配置分析】35、PPTP 是提出的。
问题反馈【教师释疑】正确答案:【Netscape 】36、目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是。
问题反馈【教师释疑】正确答案:【用户认证】37、IPSec 在模式下把数据封装在一个 IP 包传输以隐藏路由信息问题反馈【教师释疑】正确答案:【隧道】38、对于第一阶段,IKE交换基于两种模式:和野蛮模式。
问题反馈【教师释疑】正确答案:【主模式】39、SSL被设计用来提供一个可靠的端到端安全服务,为两个通信个体之间提供和完整性。
问题反馈【教师释疑】正确答案:【保密性】40、入侵检测系统的第一步是。
问题反馈【教师释疑】正确答案:【信号分析】41、DES算法的入口参数有3个:Key,Data和Mode。
其中Key为______位,是DES算法的工作密钥。
问题反馈【教师释疑】正确答案:【64 】42、PGP加密技术是一个基于_______体系的邮件加密软件。
问题反馈【教师释疑】正确答案:【RSA公钥加密】43、_______作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
问题反馈【教师释疑】正确答案:【分组过滤防火墙】44、扫描方式可以分成两大类:和慢速扫描。
【教师释疑】正确答案:【乱序扫描】45、一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。
归纳起来就是“黑客攻击五部曲”,分别为:、踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身。
问题反馈【教师释疑】正确答案:【隐藏IP 】46、攻击即是利用的TCP/IP协议设计弱点。
问题反馈【教师释疑】正确答案:【SYN flooding 】47、后门的好坏取决于。
问题反馈【教师释疑】正确答案:【被管理者发现的概率】48、计算机病毒(Virus)、蠕虫(Worm)、木马程序(TroJan Horse)、后面程序(Backdoor)、逻辑炸弹(Logic Bomb),等等称为。
【教师释疑】正确答案:【恶意代码】49、是数字证书的签发机构,是PKI 的核心,并且是PKI 应用中权威的、可信任的、公正的第三方机构。
问题反馈【教师释疑】正确答案:【CA 】50、网络病毒的特点:_______、传播速度比较快清除难度大破坏性强潜在性深。
问题反馈【教师释疑】正确答案:【传染方式多】1、分析计算机网络的安全需求。
问题反馈【教师释疑】正确答案:【保密性、完整性、可用性、不可否认性、可控性】2、计算机网络安全的内涵和外延是什么问题反馈【教师释疑】正确答案:【内涵:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。
外延:从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义随着“角度”的变化而变化。
】3、计算机网络面临的典型安全威胁有哪些问题反馈【教师释疑】正确答案:【窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽】4、计算机机房安全等级的划分标准是什么问题反馈【教师释疑】正确答案:【 A 类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
B 类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
C 类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
】5、计算机机房安全技术主要包含哪些方面的内容问题反馈【教师释疑】正确答案:【 1 安全保卫技术,包括防盗报警、实时监控、安全门禁等 2 环境条件保持技术,加装通风设备、排烟设备、专业空调设备 3 用电安全技术,包括电源分离,有效接地,过载保护、防雷等 4 安全管理技术,制订严格管理制度,要求进出人员严格遵守】6、简述信息加密技术对于保障信息安全的重要作用。
问题反馈【教师释疑】正确答案:【1 保障信息安全的基石,代价小,保护强 2 广泛应用于政治、经济、军事、外交、情报等重要部门 3 用于加解密,还是身份认证、访问控制、数字签名的基础】7、试简述解决网络数据加密的三种方式。
问题反馈【教师释疑】正确答案:【1 链路加密:对网络中两个相邻节点之间传输的数据进行加密保护。
2 节点加密:指在信息传输路过的节点处进行解密和加密。
3 端到端加密:指对一对用户之间的数据连续的提供保护。
】8、防火墙的主要功能有哪些问题反馈【教师释疑】正确答案:【①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警】9、防火墙的体系结构有哪几种简述各自的特点。
问题反馈【教师释疑】正确答案:【双重宿主主机,基于双重宿主的主机计算机,双网卡,充当路由器,可控。
屏蔽主机,堡垒主机仅连内网,单独过滤路由器。
屏蔽子网,堡垒主机在周边网中,连接内外路由器。
】10、简述个人防火墙的特点。
问题反馈【教师释疑】正确答案:【优点:①增加了保护级别,不需要额外的硬件资源②抵挡内外攻击③保护单个系统,隐蔽用户信息。
缺点:①单接口,本身易受威胁。
②占用个人计算机的内存、CPU 时间等资源。
③只能对单机提供保护,不能保护网络系统。
】11、简述入侵检测系统的基本原理。
问题反馈【教师释疑】正确答案:【通过监视受保护系统的状态和活动,采用误用检测或异常检测的方式,发现非授权或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
】12、如何构建一个基于入侵检测技术和防火墙技术的联动安全系统问题反馈【教师释疑】正确答案:【 1. 安全的管理通信协议 2. 分布式入侵检测系统及时检测到攻击行为 3. 通知防火墙添加策略,封锁IP,入侵来源追踪】13、简述计算机病毒的特征。