网络安全方面题目
中小学生网络安全知识竞赛:试题和答案
中小学生网络安全知识竞赛:试题和答案
一、选择题
1. 以下哪个是安全的密码?
A. 123456
B. abcdef
C. Aa1234
D. 12345
{答案:C}
2. 以下哪个行为可能会导致病毒感染?
B. 使用公共Wi-Fi进行在线交易
C. 定期更新操作系统和软件
{答案:D}
3. 以下哪个是社交媒体网络安全最佳实践?
A. 公开分享日程安排
B. 接受陌生人的好友请求
C. 定期更改密码
D. 在公共场合使用相同的密码
{答案:C}
二、判断题
1. 使用相同的密码对于多个账户是安全的。
{答案:错误}
2. 为了保护个人信息,应该避免使用公共Wi-Fi。
{答案:正确}
3. 收到未知来源的电子邮件附件,最好的做法是直接打开。
{答案:错误}
三、填空题
1. 为了确保账户安全,应该每_____个月更改一次密码。
{答案:6}
2. 在线交易时,为了保护个人信息,应该使用_____。
{答案:虚拟私人网络(VPN)}
3. 防止计算机病毒感染的最佳方法是安装和定期更新_____。
{答案:防病毒软件}
四、简答题
1. 请简述如何保护个人信息安全。
{答案:保护个人信息安全的方法包括:使用强密码,定期更改密码,不轻易透露个人信息,使用加密通讯工具,安装和定期更新防病毒软件,避免使用公共Wi-Fi进行敏感操作等。
}
2. 请解释什么是钓鱼攻击,并给出预防措施。
以上内容可以作为中小学生网络安全知识竞赛的参考资料,希望对您有所帮助。
网络安全知识竞赛题库
网络安全知识竞赛题库一、单选题1、以下哪个选项的描述最接近“网络安全”的定义?()A.保护个人隐私不被侵犯B.保护计算机系统免受破坏C.防止未经授权的访问和数据泄露D.确保网络服务的正常运行正确答案:C.防止未经授权的访问和数据泄露2、下列哪个行为最有可能违反网络安全规则?()A.在社交媒体上分享过多的个人信息B.下载来自未知来源的电子邮件附件C.使用公共Wi-Fi进行银行交易D.将电子邮件密码设置为生日等简单组合正确答案:B.下载来自未知来源的电子邮件附件3、网络钓鱼是指通过伪装成正规机构或个人的电子邮件、短信或,诱骗用户提供敏感信息或执行某些操作。
以下哪种行为最有可能是网络钓鱼的例子?()A.收到一封声称来自银行要求更新账户信息的邮件,并附有安全的链接B.收到一封声称来自朋友的邮件,要求提供个人财务信息C.在网上购物时,收到来自卖家的电子邮件,要求确认订单信息D.接到一个自称是电信公司工作人员的,要求提供个人信息以进行身份验证正确答案:B.收到一封声称来自朋友的邮件,要求提供个人财务信息4、下列哪个软件或工具主要用于防止网络攻击和保护网络安全?()A.防病毒软件B.防火墙C.数据加密工具D.以上都是正确答案:D.以上都是5、在网络安全领域,黑客是指利用漏洞或恶意软件进行非法入侵和攻击的人。
以下哪种行为最有可能是黑客所为?()A.在社交媒体上发布病毒链接B.在网络论坛上发表负面评论C.在他人计算机上安装间谍软件 D.在网络上公开他人个人信息正确答案:C.在他人计算机上安装间谍软件二、多选题6.下列哪些是保护网络安全的重要措施?()A.使用强密码和双因素身份验证B.定期更新操作系统和应用程序C.不轻易点击来自未知来源的电子邮件或短信中的链接D.使用虚拟专用网络(VPN)进行远程连接正确答案:A, B, C, D7.下列哪些是网络安全的常见威胁?()A.钓鱼攻击 B.恶意软件C.网络钓鱼D.不安全的Wi-Fi网络正确答案:A, B, C, D8.在网络安全领域,以下哪些措施可以防止个人信息被泄露?()A.使用匿名化工具隐藏IPB.不在公共场合透露个人信息C.使用加密通信工具进行交流D.在社交媒体上限制个人信息的可见范围正确答案:A, B, C, D9.下列哪些行为可能导致计算机感染恶意软件?()A.从不受信任的网站下载免费软件B.打开来自未知来源的电子邮件或短信中的链接C.在公共Wi-Fi网络上进行在线银行交易D.使用弱密码正确答案:A, B, C10.下列哪些是网络安全的基本原则?()A.不分享敏感信息B.不使用相同的密码C.不点击来自未知来源的链接D.不使用未经授权的软件正确答案:A, B, C, D三、判断题11.网络钓鱼是一种常见的网络攻击方式,通过伪装成正规机构或个人来获取用户的敏感信息。
网络安全考试题及答案
网络安全考试题及答案网络安全考试题及答案题目一:什么是Phishing攻击?如何防范Phishing攻击?解答一:Phishing攻击是指攻击者利用假冒的网站、电子邮件、短信等方式,冒充合法的机构或个人,诱骗用户输入个人敏感信息,进行欺诈活动的技术手段。
防范Phishing攻击的方法包括:1. 提高用户的安全意识,教育用户警惕不明来源的链接、附件和信息;2. 使用可靠的安全软件,对电子邮件和网页进行安全扫描;3. 验证网站的安全性,确保网站为合法的机构所拥有;4. 使用多因素认证来增加账户的安全性;5. 及时更新操作系统和软件的补丁。
题目二:什么是DDoS攻击?如何应对DDoS攻击?解答二:DDoS攻击(分布式拒绝服务攻击)是指黑客使用多个僵尸主机对目标服务器发起大规模的请求,以消耗目标服务器的资源,导致服务瘫痪。
应对DDoS攻击的方法包括:1. 部署防火墙和入侵检测系统,过滤掉异常请求;2. 使用流量清洗机制分离正常流量和异常流量;3. 节点相互协作,共同抵御攻击,以减轻单点压力;4. 使用CDN(内容分发网络)技术,将请求分散到多个地理位置的服务器上,分散攻击流量;5. 提前制定应急响应预案,及时进行紧急处理,并向执法部门报案。
题目三:什么是恶意软件?如何防范恶意软件的攻击?解答三:恶意软件是指利用计算机安全漏洞,用于窃取用户信息、损坏系统或进行其他破坏行为的恶意程序。
防范恶意软件攻击的方法包括:1. 及时更新操作系统和软件的补丁,以修复已知的安全漏洞;2. 安装可信的安全防护软件,及时进行病毒和间谍软件的扫描和清除;3. 不随意点击未知来源的链接和下载附件,尤其是来自不信任的邮件等;4. 配置安全的个人防火墙,拦截未经授权的网络访问;5. 定期备份重要数据,以避免数据丢失。
题目四:什么是弱口令攻击?如何设置强密码来防御弱口令攻击?解答四:弱口令攻击是指攻击者通过尝试常见密码、弱口令等方法,猜测用户的密码,从而入侵系统或账户的行为。
中小学生网络安全知识竞赛题目及解答
中小学生网络安全知识竞赛题目及解答一、选择题1. 以下哪个是常见的密码破解方式?- A. 暴力破解- B. 钓鱼攻击- C. 网络钓鱼- D. 木马病毒正确答案:A2. 在使用公共无线网络时,以下哪项措施是最安全的?- A. 使用强密码进行连接- B. 关闭无线网络的广播功能- C. 定期更改无线网络密码- D. 使用加密技术保护数据传输正确答案:D3. 以下哪种行为属于网络欺凌?- A. 故意传播谣言- B. 发送垃圾邮件- C. 在社交媒体上恶意评论- D. 对他人进行身体伤害正确答案:C4. 在使用社交媒体时,以下哪项做法是最安全的?- A. 公开分享个人信息- B. 接受陌生人的好友请求- C. 定期更新隐私设置- D. 在公共场合发布照片和位置信息正确答案:C5. 以下哪种情况下不属于网络诈骗?- A. 收到来自陌生人的电子邮件,声称中了大奖需要提供个人信息- C. 通过正规的电商平台购买商品后,发现商品与描述不符- D. 在网上购物时,支付页面被黑客篡改导致资金损失正确答案:C二、填空题1. 密码保护的原则是“不易猜测,易记住”。
2. 安全使用互联网的基本原则是“保护个人信息,警惕网络陷阱”。
4. 遇到网络欺凌行为,应该保存证据,寻求帮助。
5. 防止电脑病毒感染的措施包括安装杀毒软件,定期更新操作系统。
三、简答题1. 请简要解释什么是网络安全。
网络安全是指保护网络系统、网络设备和网络数据免受未经授权的访问、使用、泄露、破坏等威胁和危害的一系列措施和技术手段。
2. 列举三个保护个人信息安全的方法。
- 不随意公开个人信息- 使用强密码并定期更换- 小心使用社交媒体,控制信息的可见性3. 你认为网络安全教育对中小学生的重要性是什么?网络安全教育对中小学生非常重要,因为他们是互联网使用的主要人群,而且容易受到网络威胁的影响。
通过网络安全教育,可以提高他们的网络安全意识,让他们学会保护自己的个人信息,避免上当受骗,有效预防网络欺凌等问题的发生。
网安4级考试题目及答案
网安4级考试题目及答案一、单项选择题(每题2分,共20分)1. 网络安全中,以下哪项技术不是用于防止DDoS攻击的?A. 入侵检测系统(IDS)B. 防火墙C. 流量分析工具D. 负载均衡设备答案:A2. 在密码学中,非对称加密算法依赖于哪种数学难题?A. 大整数分解B. 离散对数问题C. 椭圆曲线问题D. 所有以上答案:D3. 下列哪个协议不是用于网络层的安全协议?A. IPsecB. SSLC. TLSD. ESP答案:B4. 以下哪个选项是关于网络钓鱼攻击的正确描述?A. 网络钓鱼是一种通过电话进行的诈骗手段B. 网络钓鱼是通过电子邮件进行的,目的是获取敏感信息C. 网络钓鱼是通过短信进行的,目的是获取敏感信息D. 网络钓鱼是通过社交媒体进行的,目的是获取敏感信息5. 以下哪项不是网络入侵检测系统(NIDS)的功能?A. 监控网络流量B. 检测异常行为C. 阻止恶意软件D. 发送警报答案:C6. 在网络安全中,以下哪项不是风险评估的一部分?A. 资产识别B. 威胁识别C. 漏洞识别D. 风险接受答案:D7. 以下哪个选项不是网络隔离技术?A. 虚拟局域网(VLAN)B. 物理隔离C. 网络地址转换(NAT)D. 无线网络答案:D8. 以下哪项技术不是用于防止SQL注入攻击的?A. 参数化查询B. 输入验证C. 错误消息隐藏D. 存储过程答案:D9. 在网络安全中,以下哪项不是数据加密的目的?B. 完整性C. 可用性D. 非否认性答案:C10. 以下哪项不是网络安全策略的一部分?A. 访问控制B. 密码策略C. 物理安全D. 员工培训答案:D二、多项选择题(每题3分,共15分)1. 以下哪些措施可以提高无线网络安全性?A. 使用WPA2加密B. 更改默认的SSIDC. 关闭WPS功能D. 使用有线连接答案:A, B, C2. 以下哪些是网络安全中常见的攻击类型?A. 拒绝服务攻击(DoS)B. 社交工程攻击C. 缓冲区溢出攻击D. 网络扫描答案:A, B, C3. 在网络安全中,以下哪些是数据保护的最佳实践?A. 使用强密码B. 定期备份数据C. 使用数据加密D. 物理保护存储介质答案:A, B, C, D4. 以下哪些是网络安全中的身份验证因素?A. 知识因素(如密码)B. 拥有因素(如智能卡)C. 固有因素(如指纹)D. 行为因素(如键盘打字模式)答案:A, B, C, D5. 以下哪些是网络安全中的风险缓解策略?A. 定期更新软件B. 使用防火墙C. 员工安全培训D. 定期进行安全审计答案:A, B, C, D三、简答题(每题5分,共10分)1. 描述网络钓鱼攻击的一般过程。
高校校园网络安全考核试卷
C.安全漏洞扫描
D.事件处理和恢复
17.以下哪个不是网络安全的三大支柱?()
A.防火墙
B.加密技术
C.访问控制
D.数据挖掘
18.以下哪种行为最可能导致计算机感染木马?()
A.使用正版软件
B.定期更新操作系统
C.下载不明软件
D.使用杀毒软件
19.以下哪个不是网络安全防护的层次?()
A.物理层
答案:________
3.请阐述个人信息保护的意义,并说明在日常生活中,个人用户应如何保护自己的网络安全。
答案:________
4.结合实际,谈谈你对我国网络安全法律法规的理解,以及这些法律法规在维护网络安全方面所发挥的作用。
答案:________
标准答案
一、单项选择题
1. D
2. D
3. C
4. C
答案:________
四、判断题(本题共10小题,每题1分,共10分,正确的请在答题括号中画√,错误的画×)
1.使用简单密码可以增强账户安全性。()
答案:_____
2.网络安全事件发生后,应当立即启动应急响应计划。()
答案:_____
3.在校园网络中,任何设备都可以直接连接到互联网。()
答案:_____
3.个人信息保护对避免隐私泄露、防止身份被盗用至关重要。个人用户应使用复杂密码、定期更新软件、不在公共网络处理敏感信息等方式保护自己的网络安全。
4.网络安全法律法规为维护网络空间安全提供了法律依据,规范了网络行为,保护了个人和国家的利益。在实际中,这些法律法规促进了网络安全意识的提升,为打击网络犯罪提供了法律支持。
2. √
3. ×
4. ×
5. √
中小学生网络安全知识竞赛题目及解答
中小学生网络安全知识竞赛题目及解答一、选择题1. 下面哪个行为属于网络安全问题?- A. 向朋友发送生日祝福- B. 在公共网络上输入个人密码- C. 使用电子邮件发送作业给老师- D. 在社交媒体上发布照片答案:B2. 以下哪种密码最容易被破解?- A.- B. Password- C. AbCdEfGh- D. P@$$w0rd答案:A- C. 忽略软件的来源,只关注功能答案:A4. 如果在社交媒体上收到陌生人的好友请求,你应该?- A. 接受请求并与其聊天- B. 忽略请求- C. 回复请求并询问对方身份- D. 向父母或老师寻求帮助答案:D5. 以下哪个行为是安全的网上交流方式?- A. 使用匿名账号发布个人信息- B. 在社交媒体上公开家庭住址- C. 通过私信与熟悉的人交流- D. 向陌生人泄露个人信息答案:C二、填空题1. 定期更换密码,可以增加账户的 __安全性__。
2. 不要在公共电脑上 __登录__ 个人账户。
4. 网络上发布的个人信息可能会被他人 __滥用__。
5. 如果遇到网络欺凌,应该 __立即告诉__ 父母或老师。
三、简答题1. 请列举三种保护个人隐私的方法。
- 不将个人信息泄露给陌生人。
- 定期检查和更新隐私设置。
- 谨慎使用社交媒体并限制公开个人信息的范围。
2. 你认为网络安全对中小学生来说为什么重要?网络安全对中小学生来说非常重要。
因为他们在网络上的行为可能会影响到他们的个人安全和隐私。
同时,了解网络安全知识可以帮助他们避免受到网络欺凌、网络诈骗等问题的伤害。
四、判断题1. 让他人代替你做在线测验是一种安全的行为。
答案:错误2. 使用弱密码会增加账户被破解的风险。
答案:正确3. 在公共无线网络上,发送个人银行信息是安全的。
答案:错误4. 在社交媒体上分享家庭住址是安全的。
答案:错误5. 网络欺凌只发生在学校环境中。
答案:错误以上是中小学生网络安全知识竞赛题目及解答。
网络安全技能大赛试题
网络安全技能大赛试题一、选择题1. 以下哪种攻击方法是通过利用程序的输入验证漏洞来实现的?A. SQL注入B. DDoS攻击C. 社会工程学D. 电子邮件钓鱼2. 网络安全中常提到的“三因子认证”不包括以下哪一项?A. 知识因子B. 拥有因子C. 遗传因子D. 行为因子3. 在网络通信中,SSL/TLS的主要作用是什么?A. 增强网络传输速度B. 保障数据传输的安全性C. 记录用户上网行为D. 限制网络访问权限4. 以下哪种类型的恶意软件专门用于隐藏自身进程,避免被安全软件发现?A. 蠕虫B. 木马C. 勒索软件D. Rootkit5. 网络安全中的“蜜罐”技术主要用于什么目的?A. 存储机密数据B. 吸引并诱捕黑客攻击C. 加速网络速度D. 提供匿名网络浏览二、判断题1. 密码复杂度越高,其安全性就越高。
()2. 所有的网络攻击都可以通过更新操作系统来预防。
()3. 使用公共Wi-Fi时,进行敏感操作(如网上银行)是安全的,只要使用了VPN。
()4. 零日漏洞是指已经被公开的软件漏洞。
()5. 社会工程学攻击依赖于人际交往技巧,而不是技术手段。
()三、简答题1. 请简述网络钓鱼攻击的常见手段及其防范措施。
2. 描述网络防火墙的工作原理及其在网络安全中的作用。
3. 解释什么是跨站脚本攻击(XSS),并提出有效的防范方法。
四、案例分析题某公司近期频繁遭受网络攻击,安全团队在调查过程中发现了一些可疑的登录尝试。
请分析可能的原因,并提出相应的应对策略。
五、论述题论述大数据时代下,个人信息保护的重要性及其面临的挑战,并提出有效的保护措施。
六、实践操作题1. 给定一个简单的Web应用程序,展示如何进行基本的渗透测试。
2. 描述如何使用加密工具来保护存储和传输中的数据。
七、综合应用题假设你是一家中型企业的网络安全负责人,请设计一套完整的网络安全策略,包括但不限于访问控制、数据保护、员工培训等方面。
请注意,以上试题仅供参考,实际比赛题目可能会根据具体情况进行调整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章1、端口号的分类范围●Well-known 端口0-1023:一般固定分配给一些服务●注册端口:1024-49151:它们被LANA分配给每个专用程序●动态或私有端口:49152-65535:2、OSI7层物理层(最底层、第一层),这一层的数据叫比特;数据链路层,交换机,这一层的数据叫帧;网络层,路由器,这一层的数据叫数据包;传输层,定义了一些传输数据的协议和端口号(WWW端口80等;工作在传输层的一种服务是T C P / I P 协议套中的T C P (传输控制协议),另一项传输层服务是I P X / S P X 协议集的S P X (序列包交换)。
这一层数据叫段;会话层,通过传输层(端口号:传输端口与接收端口)建立数据传输的通路;表示层,表示层管理数据的解密与加密,如系统口令的处理;表示层协议还对图片和文件格式信息进行解码和编码;应用层,终端应用;文件传输、文件管理及电子邮件的信息处理。
3、常见端口号●21端口分配给FTP(文件传输协议)服务●25端口分配给SMTP(简单邮件传输协议)服务,●80端口分配给HTTP服务,●135端口分配给RPC(远程过程调用)服务等等。
4、危险的端口号,是什么服务:135;端口:135 服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。
这与UNIX 111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。
远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
5、137端口号,主要作用是什么,IP地址查询;138,136,139端口:137、138、139 ,服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows 文件和打印机共享和SAMBA。
还有WINS Regisrtation也用它。
6、TCP三次握手,四次挥手连接断开第二章1、什么是对称加密,什么是非对称加密,意义在哪里,区别在哪里,要理解掌握2、公钥(非对称加密)跟私钥(对称加密)要理解,相关关系要明白。
3、流密码和分组密码都属于对称密钥算法。
流密码的基本思想是利用密钥产生一个密钥流,并通过相应的规则对明文串进行寄卖合计没处理。
而分组密码是将明文分为固定长度的分组,然后通过若干轮函数的迭代操作来产生密文。
函数由于在每一轮的操作中都是用,所以称为轮函数,其本轮的输入时上一轮的输出加上密钥。
4、流密码有:基于移位寄存器及硬件实现的A5/1算法;基于软件实现的流密码RC4算法。
5、分组加密有:DES、3DES、AES、IDEA、RC5/RC6,TEA。
6、非对称加密算法:RSA,DH算法,椭圆曲线算法7、Des加密算法(大题),流程图,怎么实现这个加密,要看懂8、子密钥的产生是怎么产生的,原理10、S函数输入输出分清楚,异或运算,组合原理看懂表,懂得如何查表,大题第三章1、MD5原理一定要掌握,执行结构图2、PKI模型、组成(大题)答:PKI(公钥基础设施)是利用密码学中的公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。
技术基础有公开密钥体制和加密体制。
组成为PKI安全策略、认证机构(CA)、注册机构(RA)、证书发布系统、PKI应用。
3、CA即认证机构。
组成为:安全服务器,CA服务器,注册机构,LDAP服务器,数据库服务器。
类型不明。
4、PMI技术即授权管理基础设施。
由属性权威、属性证书和属性证书库组成。
5、PKI和PMI 的区别答:PKI是进行身份鉴别,证明用户身份;PMI是进行授权管理,证明用户有什么权限。
6、Window2000PKI7、身份认证,授权审计,密码认证的一些问题及安全性问题(简答题)8、地址的身份认证9、交互式零知识证明答:如果一个交互式证明协议满足一下3点,就成此协议为一个零知识交互式证明协议:完备性(若P的声称是真的,则V以绝对优势的概率接受P的结论);有效性(若P的声称是假的,则V也以绝对优势的概率拒绝P的结论);零知识性(无论V采取任何手段,当P不违背协议是,V除了接受P的接unwai,得不到额外的信息)。
P证明者V验证者。
10、身份认证协议:Kerberos协议及SSL协议,组成,(简答题:认证过程)答:Kerberos协议:是为基于TCP/CP的Internet和Intranet设计的安全认证协议,它工作在Client/Server模式下,已可信赖的第三方KDC(密钥分配中心)实现用户身份认证。
在认证过程你高中,Kerberos使用对称密钥加密算法,提供了计算机网络中通信双方之间的身份认证。
组成:用户端,服务器端,密钥分配中心,认证服务器,票据分配服务器,票据,时间戳。
基本认证过程看书P98.important11、IEEE802.1x:是一个基于端口的网络访问控制协议,该协议的认证体系结构中采用了“可控端口”和“不可控端口”的逻辑功能,从而实现认证与业务的分离,保证了网络传输的效率。
12、RADIUS服务器答:提供了三种功能:应用,授权,审计。
RADIUS协议采用了客户机/服务器工作模式。
13、ARP安全,原理,存在的问题,什么是ARP欺骗,欺骗的原理,欺骗的实现过程,14、DHCP的工作过程,非法DHCP服务器的工作原理,非法DHCP服务的防范(两点:)见书。
防范:使用DHCP Snooping信任端口;在DHCP服务器上绑定MAC地址与IP地址15、TCP的3次握手过程,TCP-SYN泛洪攻击的过程、原理。
P156-13816、windows2003怎么实现泛洪攻击的保护(大题)答:启用TCP SYN攻击保护;设置TCP SYN保护阀值;设置其他保护。
17、DNS(小题),名称解析的过程(大题),安全问题(3个问题:缓存中毒;域名劫持;拒绝服务攻击),什么是拒绝服务攻击,域名劫持P147-14818、病毒木马,特征(小题)答:病毒:必须能自行执行;必须能自我复制。
木马:不能复制自身。
通过两种途径进行传播:电子邮件和文件下载。
不感染其他文件,不破坏系统。
蠕虫的特征:传播速度快;清除难度大;破坏性强。
脚本病毒的特征:编写简单;破坏力达;感染力强;病毒源代码容易被获取,且变种较多;欺骗性强。
第七章1、拒绝服务攻击:死亡之ping;泪滴;ICMP泛洪;LANG攻击;UDP泛洪;Smurf攻击;电子邮件炸弹。
2、利用性攻击:口令攻击;特洛伊木马;缓冲区溢出。
3、信息收集性攻击:扫描技术;体系结构探测;利用信息服务。
4、假消息攻击:DNS缓存中毒;伪造电子邮件。
5、利用防火墙如何防范、Dos,DDos的攻击答:防火墙通过控制、检测与报警机制,防止DOS黑客攻击。
6、防火墙端口类型(3个),在网络中位置有几种(小题或简答题)。
防火墙的基本类型有哪几种答:防火墙的端口类型是:DMZ,可信赖域,不可信赖域在网络中的位置:防火墙多应用于一个局域网的出口处或至于两个网络中间。
根据应用的不同,防火墙一般可以分为路由模式防火墙和透明模式防火墙。
防火墙的基本类型:包过滤防火墙;代理防火墙;状态检测防火墙;分布式防火墙。
7、VPN(虚拟专用网)组成答:示意图看书254页。
VPN是指依靠ISP和NSP的网络基础设施,在公共网络中建立专用的数据通信通道。
在VPN中,任意两个节点之间的连接并没有传统的专用网络所需的端到端的物理链路。
只是在两个专用网络之间或移动用户与专用网络之间,一用ISP和NSP提东的网络服务,通过专用VPN设备和软件根据需求构建永久的或临时的专用通道。
8、什么是隧道技术,VPN隧道的工作原理答:隧道技术是VPN的核心技术它是利用Internet 等公共网络已有的数据通信方式,在隧道的一段将数据进行封装,然后通过已建立的虚拟通道(隧道)进行传输。
在隧道的另一端,进行解封装操作,将得到的原始数据交给对端设备。
9、第二层协议有哪些(小题)答:在进行数据封装时,根据在OSI参考模型中位置的不同,可以分为第二层隧道技术和第三层隧道技术两种类型。
其中,第二层隧道技术实在数据链路层使用隧道协议对数据进行封装,然后再把封装后的数据作为数据链路层的原始数据,并通过数据链路层的协议进行传输。
第二层隧道协议主要有:L2F;PTP;L2TP。
第三层隧道技术是在网络层进行数据风抓鬼,即利用网络层的隧道协议将数据进行封装,封装后的数据在通过网络层的协议(如IP)进行传输。
第三层隧道协议主要有:IPSec;GRE.10、IPSEC 的整个安全体系结构,工作模式答:IPSEC主要由AH协议、ESP协议和负责密钥管理的IKE协议组成。
IPSec通过AH协议和ESP协议来对网络层或上层协议进行保护,通过IKE协议进行密钥交换。
工作模式有传输模式和隧道模式。