网络安全考试材料
网络安全考试试题
网络安全考试试题1. 问题一:定义什么是网络安全?列举至少三个常见的网络安全威胁。
网络安全是指保护计算机网络及其系统中的信息和服务,防止未经授权的访问、使用、窃取、破坏和篡改。
常见的网络安全威胁包括:- 病毒和恶意软件:恶意软件包括病毒、蠕虫、特洛伊木马等,它们可以破坏计算机系统、窃取敏感信息。
- 网络钓鱼:网络钓鱼是指通过伪造的网站或电子邮件来诱骗用户提供个人敏感信息,例如密码、银行账户等。
- DDoS攻击:分布式拒绝服务攻击通过发送大量的请求来超负荷地攻击服务器,导致网络服务不可用。
- 黑客攻击:黑客攻击旨在非法获取网络系统和数据的访问权限,例如通过暴力破解密码或利用系统漏洞入侵。
- 数据泄露:未经授权的数据访问或泄露可能导致个人信息、商业机密等敏感数据的泄露。
2. 问题二:描述并解释防火墙的作用。
防火墙是一种网络安全设备或软件,它位于网络系统与外部网络之间,起到监控和过滤数据流的作用,保护内部网络免受未经授权的访问和攻击。
防火墙的主要作用包括:- 访问控制:防火墙可以根据预设的规则,限制进出网络的流量,只允许授权的通信通过,阻止潜在的攻击流量。
- 网络地址转换(NAT):防火墙可以隐藏内部网络的真实IP地址,提供一种安全的方式使内部网络与外部网络通信。
- 拦截恶意流量:防火墙能够检测和过滤恶意流量,例如病毒、恶意软件、网络钓鱼等,阻止它们进入网络系统。
- 审计和日志记录:防火墙可以记录网络流量和事件,帮助管理员分析安全事件,发现潜在的威胁和漏洞。
3. 问题三:解释加密技术,并说明在网络通信中的应用。
加密技术是一种将信息转化为不易被理解的形式,以保证信息在传输和存储过程中的安全性。
在网络通信中,加密技术广泛应用于以下方面:- 保护敏感信息:加密技术可以对敏感数据进行加密处理,使其在传输过程中只有授权的接收方能够解密和阅读。
- 身份认证:加密技术可以用于数字证书和数字签名,验证通信双方的身份,确保通信的完整性和真实性。
网络安全考试题及答案
网络安全考试题及答案一、选择题1.以下哪个是最安全的密码设置?A. Password123B. 123456C. AbcdEFGHD. qwerty答案:C2.哪个是最常见的网络攻击类型?A. 电子邮件欺诈B. 拒绝服务攻击C. 垃圾邮件发送D. 网络钓鱼答案:B3.以下哪个是合理的防火墙配置?A. 允许所有传入和传出的流量B. 仅允许指定IP地址的传入流量C. 禁止所有传入和传出的流量D. 仅允许传出HTTP和HTTPS流量答案:B4.什么是社会工程学攻击?A. 通过加密技术获取敏感信息B. 利用人性弱点获取敏感信息C. 通过网络窃取数据D. 发起DDoS攻击答案:B5.以下哪项措施可以提高网络安全?A. 定期更新操作系统和应用程序B. 使用相同的密码登录所有账户C. 将所有数据存储在云端D. 在公共网络上发送敏感信息答案:A二、简答题1.请解释什么是多因素认证?答:多因素认证是一种身份验证方法,需要用户提供多个不同类型的凭证来验证其身份。
常见的凭证包括密码、指纹、短信验证码等。
通过使用多个因素,可以提高身份验证的安全性,避免仅依靠单一凭证造成的安全漏洞。
2.什么是恶意软件?如何防止恶意软件的感染?答:恶意软件是指具有恶意目的的计算机程序,包括病毒、木马、蠕虫等。
为防止恶意软件的感染,可以采取以下措施:- 安装可信的安全软件,及时更新病毒库和防护功能。
- 不随意点击不明链接或打开未知附件。
- 避免下载来自不可信的网站或未经验证的软件。
- 定期备份重要数据,以防恶意软件导致数据丢失。
3.请描述以下网络攻击类型:SQL注入和跨站脚本攻击(XSS)。
答:SQL注入是一种利用未正确过滤的用户输入,向数据库注入恶意SQL代码的攻击技术。
攻击者通过构造特定的输入,可以获取到数据库中的敏感信息或者修改数据库的内容,造成数据泄露或破坏。
跨站脚本攻击是一种利用网页应用程序对用户的信任,将恶意脚本注入网页中,使得用户在访问网页时执行该恶意脚本,从而窃取用户信息或进行其他恶意行为。
网络安全培训考试题库附答案
网络安全培训考试题库附答案一、单选题1、以下哪种行为最容易导致个人信息泄露?()A 在公共场所连接未知的 WiFi 网络B 定期更新密码C 不随意点击陌生链接D 启用双重身份验证答案:A解析:在公共场所连接未知的 WiFi 网络存在很大风险,因为这些网络可能没有加密,黑客可以轻易窃取您在网络传输中的个人信息。
而定期更新密码、不随意点击陌生链接和启用双重身份验证都是保护个人信息的有效措施。
2、以下哪项不是常见的网络攻击手段?()A 拒绝服务攻击(DoS)B 网络钓鱼C 数据加密D 恶意软件解析:数据加密是一种保护数据安全的方法,而不是网络攻击手段。
拒绝服务攻击通过大量的请求使目标系统无法正常服务;网络钓鱼是通过欺诈手段获取用户信息;恶意软件会破坏系统或窃取数据。
3、一个强密码应该具备以下哪些特点?()A 长度至少 8 位,包含字母、数字和特殊字符B 易于记忆C 与个人信息相关D 定期不更换答案:A解析:强密码长度至少8 位,包含多种字符类型可以增加破解难度。
密码不应易于记忆,以防被他人猜测;不应与个人信息相关,以免被利用;应定期更换以提高安全性。
4、以下哪种方式不能有效防范网络病毒?()A 安装杀毒软件并定期更新B 随意下载未知来源的软件C 不打开来历不明的邮件附件D 定期备份重要数据解析:随意下载未知来源的软件很容易感染病毒。
安装杀毒软件并定期更新、不打开来历不明的邮件附件以及定期备份重要数据都是防范网络病毒的有效措施。
5、当您收到一条要求提供个人银行账户信息的短信时,您应该怎么做?()A 按照短信要求提供信息B 拨打短信中提供的电话号码核实C 忽略短信,因为银行不会通过短信索要账户信息D 回复短信询问具体情况答案:C解析:银行不会通过短信索要个人银行账户信息,遇到此类短信应直接忽略,以免遭受诈骗。
二、多选题1、以下哪些是网络安全的基本要素?()A 机密性B 完整性C 可用性E 不可否认性答案:ABCDE解析:机密性确保信息不被未授权的访问;完整性保证信息的准确和完整;可用性保证授权用户能够正常使用系统;可控性指对信息和系统的访问能够被控制;不可否认性防止用户否认其行为。
网络安全员考试试题(含答案)
网络安全员考试试题(含答案)一、选择题(每题5分,共25分)1. 以下哪个不是计算机病毒的主要危害?A. 破坏计算机数据B. 占用计算机资源C. 提高计算机运行速度D. 传播途径广泛答案:C2. 以下哪种协议用于电子邮件传输?A. HTTPB. FTPC. SMTPD. POP3答案:C3. 以下哪种攻击方式是指通过分析网络流量来获取敏感信息?A. 字典攻击B. 分布式拒绝服务攻击C. 流量分析攻击D. 密码破解攻击答案:C4. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES答案:B5. 以下哪个是一种常用的入侵检测系统?A. IDS (Intrusion Detection System)B. IDP (Intrusion Detection and Prevention System)C. IPS (Intrusion Prevention System)D. UTM (Unified Threat Management)答案:A二、填空题(每题5分,共25分)1. 防火墙主要起到_________的作用。
答案:控制进出网络的流量2. 恶意软件主要包括_________、_________和_________。
答案:病毒、蠕虫、木马3. 哈希函数的主要特点有_________、_________和_________。
答案:抗碰撞性、雪崩效应、不可逆性4. SSL/TLS协议主要用于加密_________。
答案:Web浏览器与服务器之间的通信5. 以下哪种属于网络扫描工具?答案:Nmap三、简答题(每题10分,共30分)1. 请简述网络扫描的主要目的和常用工具。
答案:网络扫描的主要目的是发现网络中的开放端口和服务的类型,以及可能存在的安全漏洞。
常用的网络扫描工具有Nmap、Masscan、Zmap等。
2. 请简述DDoS攻击的原理和防护措施。
答案:DDoS攻击(分布式拒绝服务攻击)是指利用多台攻击机向目标服务器发送大量请求,使得目标服务器无法处理正常请求,从而导致服务不可用。
网络安全考试题及答案
网络安全考试题及答案一、选择题(每题2分,共20分)1. 什么是网络钓鱼攻击?A. 一种网络病毒B. 一种网络攻击手段,通过伪装成合法网站诱骗用户输入敏感信息C. 一种网络防御技术D. 一种网络设备2. 以下哪项不是网络安全的基本要素?A. 机密性B. 完整性C. 可用性D. 速度性3. 什么是VPN?A. 虚拟个人网络B. 虚拟专用网络C. 虚拟公共网络D. 虚拟私人网络4. 以下哪个协议用于安全电子邮件传输?A. HTTPB. FTPC. SMTPD. S/MIME5. 什么是DDoS攻击?A. 分布式拒绝服务攻击B. 域名系统攻击C. 数据驱动攻击D. 数据定义攻击6. 什么是防火墙?A. 一种网络设备,用于阻止未授权访问B. 一种网络服务,用于提供在线游戏C. 一种网络软件,用于下载文件D. 一种网络协议,用于数据传输7. 什么是加密?A. 一种数据压缩技术B. 一种数据隐藏技术C. 一种数据保护技术,通过算法将数据转换为不可读格式D. 一种数据恢复技术8. 什么是入侵检测系统(IDS)?A. 用于检测网络入侵的软件或硬件B. 用于检测网络流量的软件或硬件C. 用于检测系统漏洞的软件或硬件D. 用于检测网络性能的软件或硬件9. 什么是社会工程学?A. 一种网络安全攻击手段,通过操纵人来获取信息B. 一种社会科学研究方法C. 一种网络编程语言D. 一种网络协议10. 什么是双因素认证?A. 需要两个不同的密码来登录系统B. 需要两个不同的设备来登录系统C. 需要两种不同的认证方式来登录系统D. 需要两个不同的用户来登录系统二、简答题(每题10分,共30分)1. 请简述什么是SSL/TLS协议,并说明其在网络安全中的作用。
2. 什么是零日漏洞,为什么它对网络安全构成威胁?3. 请解释什么是网络蜜罐,并简述其在网络安全中的应用。
三、案例分析题(每题25分,共50分)1. 假设你是一家电子商务网站的网络安全负责人,你的网站最近遭受了SQL注入攻击。
网络安全知识竞赛考试题及答案(完整版)
网络安全知识竞赛考试题及答案(完整版)1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?()A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括()A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需()原则A.看看就行B,敏感信息脱敏(正确答案)C.随便发生D,遵循最小化够用(正确答案)4.数据安全中的数据指什么()A,数字(正确答案)B,设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。
在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。
调整的方式有()oA.删减(正确答案)B,补充(正确答案)C.忽视D,替代(正确答案)6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()oA.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下,实施云计算安全措施的主体可能包括()oA.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。
为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()oA.赋值(正确答案)B.重复C.细化D.选择(正确答案)9.下列场景,外单位人员可能接触到数据的有:()A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括:()A,删除所有标识符B,数据重标识风险尽可能低(正确答案)C,将数据尽可能泛化处理D,数据尽可能有用(正确答案)11.重标识的主要方法有:()A,分离(正确答案)B,泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括:()A.选取属性特征,确保区分度足够小B.选取属性特征,确保区分度足够大(正确答案)C.基于选取的属性特征,与身份信息关联(正确答案)D.基于选取的属性特征,去掉与身份信息的关联13.数据时效性一般要求包括()A,制定数据存储时效性管理策略和规程(正确答案)B,明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括()A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C,明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D,提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)o()A.当所讨论的技术主题仍在开发中,或者由于任何其他原因,将来有可能但不是立即能达成可发布的国际标准时发布的出版物(正确答案)B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物(正确答案)C.制定完整的国际标准之前作为中间规范发布的出版物(正确答案)D.技术委员会或分委员会下工作组层面提交的出版物16.IS0/IECJTC1/SC27/WG4是安全服务与控制工作组,涵盖的主题域包括()等。
网络安全题库及答案(汇总1000题)
网络安全题库及答案(汇总1000题)一、1单项选择题(1-605)1、Chinese Wall 模型的设计宗旨是:(A)。
A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息2、安全责任分配的基本原则是:(C)。
A、―三分靠技术,七分靠管理‖B、―七分靠技术,三分靠管理‖C、―谁主管,谁负责”D、防火墙技术3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。
A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术4、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。
A、内部实现B、外部采购实现C、合作实现D、多来源合作实现5、从风险分析的观点来看,计算机系统的最主要弱点是(B)。
A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理6、从风险管理的角度,以下哪种方法不可取?(D)A、接受风险B、分散风险C、转移风险D、拖延风险7、当今IT的发展与安全投入,安全意识和安全手段之间形成(B)。
A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口8、当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?(D)。
A、已买的软件B、定做的软件C、硬件D、数据9、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置10、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。
A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分11、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务12、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。
网络信息安全考试试题及答案
网络信息安全考试试题及答案一、选择题1. 恶意软件是指()。
A. 有害软件B. 无害软件C. 安全软件D. 效率软件答案:A. 有害软件2. 下列哪一项是网络信息安全的基本要求?A. 通信的真实性B. 通信的隐私性C. 通信的可靠性D. 通信的实时性答案:C. 通信的可靠性3. 以下属于网络攻击的种类是()。
A. 黑客攻击B. 白帽攻击C. 手机攻击D. 数据库攻击答案:A. 黑客攻击4. 下列哪项不是保护信息安全的基本方法?A. 加密B. 使用弱密码C. 防火墙D. 签名答案:B. 使用弱密码5. 信息安全三要素主要包括()。
A. 机密性、完整性、可用性B. 真实性、完整性、有效性C. 机密性、诚实性、可用性D. 保密性、完全性、可用性答案:A. 机密性、完整性、可用性二、填空题1. 防火墙作用是()网络安全。
答案:保护2. 黑客攻击一般是指利用()手段入侵系统或网络。
答案:非法3. 使用()可以保护信息不被窃取。
答案:加密技术4. 验证用户身份的方法有()认证和()认证。
答案:密码、指纹5. 信息安全的三要素中,保障信息的保密性是指信息()。
答案:不被泄露三、简答题1. 请简述一下网络信息安全的重要性以及现代社会面临的网络安全威胁。
网络信息安全是指保护网络系统中信息不受损害的一系列措施和技术手段。
在现代社会,网络信息安全变得尤为重要,因为随着互联网的普及和应用,信息传递的速度和方式变得越来越多样化,网络安全威胁也在增加。
网络信息安全的重要性体现在以下几个方面:首先,网络信息安全关系到国家和个人的重要利益。
其次,网络信息安全关系到经济社会的和平稳定。
再者,网络信息安全关系到企业的竞争力和市场形象。
现代社会面临的网络安全威胁主要包括黑客入侵、病毒攻击、木马病毒、网络钓鱼等。
2. 请简要介绍一下常见的网络攻击方式以及防范措施。
常见的网络攻击方式包括黑客攻击、病毒攻击、网络钓鱼等。
黑客攻击是指利用计算机技术手段获取他人信息或者窃取他人信息的行为。
网络安全培训考试题库附答案
网络安全培训考试题库附答案一、单选题1、以下哪种行为最可能导致网络安全风险?()A 定期更新操作系统补丁B 使用强密码并定期更改C 随意点击来路不明的链接D 安装正版杀毒软件答案:C解析:随意点击来路不明的链接很可能会导致访问恶意网站,从而遭受病毒、木马攻击,或者导致个人信息泄露等网络安全问题。
而A、B、D 选项的做法都是有助于提高网络安全性的。
2、在公共场合连接免费 WiFi 时,以下哪种做法是安全的?()A 进行网上银行操作B 随意下载未知来源的软件C 避免进行敏感信息的操作D 不设置密码直接连接答案:C解析:公共场合的免费 WiFi 安全性难以保障,进行敏感信息操作如网上银行操作存在较大风险。
随意下载未知来源的软件也可能带来恶意程序。
不设置密码直接连接容易被他人截取通信数据。
3、以下哪种密码设置方式最不安全?()A 使用生日作为密码B 包含字母、数字和特殊字符的组合C 定期更改密码D 密码长度超过 8 位答案:A解析:生日等个人信息容易被他人获取,从而猜测出密码。
而包含多种字符类型、定期更改且长度较长的密码更具安全性。
4、发现个人电脑感染了病毒,首先应该采取的措施是()A 格式化硬盘B 安装杀毒软件进行查杀C 关机重启D 继续使用,等待病毒自行消失答案:B解析:安装杀毒软件进行查杀是最直接有效的处理方式。
格式化硬盘会导致数据丢失,关机重启通常不能解决病毒问题,等待病毒自行消失更是不可取的。
5、以下关于网络防火墙的描述,错误的是()A 可以阻止外部网络对内部网络的未授权访问B 能够防止病毒传播C 可以对网络通信进行监控和过滤D 是一种网络安全设备答案:B解析:防火墙主要用于控制网络访问,阻止非法访问,但它不能直接防止病毒传播。
防病毒需要依靠杀毒软件等专门的工具。
二、多选题1、以下哪些属于网络安全威胁?()A 病毒B 黑客攻击C 网络诈骗D 信息泄露答案:ABCD解析:病毒会破坏计算机系统和数据;黑客攻击可能窃取数据、控制计算机;网络诈骗会造成财产损失;信息泄露会导致个人隐私暴露。
网络安全培训考试题库附答案
网络安全培训考试题库附答案一、单选题1、以下哪种行为最容易导致个人信息泄露?()A 在公共场合使用免费 WiFi 进行网上银行操作B 定期更新密码C 只在官方网站下载软件D 不随意点击来路不明的链接答案:A解析:在公共场合使用免费WiFi 进行网上银行操作存在较大风险,因为免费 WiFi 可能不安全,容易被黑客窃取个人信息和账号密码。
2、以下关于密码设置的说法,错误的是()A 使用生日作为密码B 密码包含大小写字母、数字和特殊字符C 定期更换密码D 不同账号设置不同密码答案:A解析:使用生日作为密码太过简单,容易被破解。
3、以下哪个不是网络钓鱼的常见手段?()A 发送虚假中奖信息B 伪装成银行客服发送链接C 发送恶意软件D 建立正规网站进行宣传答案:D解析:建立正规网站进行宣传不属于网络钓鱼手段,网络钓鱼通常是通过欺骗手段获取用户信息。
4、计算机病毒的主要传播途径不包括()A U 盘B 网络C 空气D 电子邮件答案:C解析:计算机病毒不会通过空气传播。
5、以下哪种加密方式安全性最高?()A 对称加密B 非对称加密C 哈希加密D 以上都一样答案:B解析:非对称加密使用公钥和私钥,安全性相对更高。
二、多选题1、以下哪些是网络安全的威胁?()A 黑客攻击B 病毒和恶意软件C 网络诈骗D 信息泄露答案:ABCD解析:黑客攻击、病毒和恶意软件、网络诈骗以及信息泄露都是常见的网络安全威胁。
2、保护个人隐私的方法有()A 注意网络行为,不随意透露个人信息B 安装杀毒软件和防火墙C 定期清理浏览器缓存D 谨慎使用社交网络答案:ABCD解析:这些方法都有助于保护个人隐私,减少个人信息被窃取和滥用的风险。
3、网络防火墙的主要功能有()A 访问控制B 防止病毒传播C 日志记录D 数据加密答案:ABC解析:网络防火墙可以实现访问控制、防止病毒传播和日志记录等功能,但通常不负责数据加密。
4、以下哪些是常见的网络攻击手段?()A DDoS 攻击B SQL 注入攻击C 跨站脚本攻击D 缓冲区溢出攻击答案:ABCD解析:这些都是常见且具有较大危害的网络攻击手段。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.请简述信息安全方案设计的基本原则?①木桶原则②多重保护原则③动态化原则④预防为主的原则2.简述黑客攻击的思路过程?(1)预攻击阶段(2)攻击阶段(3)后攻击阶段3.简述黑色产业链的关系形成及运作方式?木马已经形成制作、木马播种、流量交易、虚拟财产套现等诸多环节,俨然形成了一个完整的产业链条称之为黑色产业链。
方式:病毒制售产业链上的每一环节都有不同的牟利方式,这也让网民对“互联网地下经济”防不胜防,形成了一个流水线作业的程序,把盗取后的信息在正规交易网站正常交易,黑客也可以将“肉鸡”倒卖给广告商,被控制电脑被随意投放广告,或者干脆控制电脑点击某网站广告,一举一动都能被监视。
4.常见的漏洞攻击有哪些,如何来进行防范?①操作系统漏洞攻击②IIS漏洞攻击③Web应用漏洞防范:防范IPC$入侵;远程过程调用漏洞;更改数据库名;更改数据库里面常用字段成复杂字段,避免注入;给数据库关键字段加密,对于管理员账户设置复杂密码;在你的数据库文件文件中建一个表,表中取一个字段名叫:antihack,在表名建一个字段。
5.简述TCP三次握手协议的过程?①请求端A发送一个初始序号ISNa的SYN报文②被请求端B收到A的SYN报文后,发送给A自己的初始序列号ISNb,同时将ISNa+1作为确认的SYN+ACK报文③A对SYN+ACK报文进行确认,同时将ISNa+1,ISNb+1发送给B,TCP 连接完成6.简述ARP欺骗发生的过程以及防范方法?①利用工具,进行拒绝式服务攻击,让主机C宕机,暂时停止工作②这段时间里,入侵者把自己的IP改成192.168.0.3③用工具发一个源IP地址为192.168.0.3,源MAC地址为BB:BB:BB:BB:BB:BB的包给主机A,要求主机A 更新自己的ARP转换表④主机更新了ARP表中关于主机C的IP—>MAC对应关系⑤防火墙失效了,入侵的IP变成合法的MAC地址,可以telnet了方法:①不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址的基础上,较为理想的信任关系应该建立在IP+MAC基础上②设置在本机和网关设置静态的MAC IP对应表,不要让主机刷新你设定好的转换表,在三层交换机上设定静态ARP表③在本机地址使用ARP,发送外出的通信使用代理网关④除非很有必要,否则停止使用ARP,将ARP作为永久条目保存在对应表中,在Linux下可用ifconfig-arp使网卡驱动程序停止使用ARP⑤修改系统拒收ICMP重定向报文,在Linux下可以通过在防火墙上拒绝ICMP重定向报文或者是修改内核选项重新编译内核来拒绝接收ICMP重定向报文7.什么是链路加密?它有哪些优点及缺点?链路加密是传输数据仅在物理层前的数据链路层进行加密。
接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。
优点:①由于每条通信链路上的加密是独立进行的,因此当某条链路受到破坏时,不会影响其他链路上传输的信息的安全性②报文中的协议控制信息和地址都被加密,能够有效地防止各种流量分析③不会减少网络的有效带宽④只有相邻节点使用同一密匙,因此,密匙容易管理⑤加密对于用户是透明的,用户不需要了解加密、解密的过程缺点:①在传输的中间节点,报文是以明文的方式出现,容易受到非法访问的威胁②网络节点地理分布的广阔性使得这一过程变得复杂,同时增加了密匙连续分配时的费用,每条链路都需要加密/解密设备和密匙,加密成本较高③链路上的加密设备需要频繁地进行同步,带来的后果可能是数据的丢失或重传④给网络的性能和可管理性带来了副作用8.认证中心由哪些部分组成?它们分别的功能是什么?①注册服务器(功能:可为客户提供每日24小时的服务,客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表,免去了排队等候的烦恼)②证书申请受理和审核机构(接受客户证书申请并进行审核)③认证中心服务器(提供发放证书的管理,证书废止列表的生成和处理等服务)9.什么是哈希算法?哈希算法有什么特点?哈希算法也叫信息标记算法,可以提供数据完整性方面的判断依据特点:①不可能以信息标记为依据推导出输入信息的内容②不可能人为控制某个消息与某个标记的对应关系③要想找到具有同样标记的信息在计算方面是行不通的10.请简述对称密钥密码体制的身份鉴别过程?①Alice向Bob发送自己的身份标志A②Bob选择一个大的随机数RB,返回给Alice③Alice用KAB加密RB,EKAB(RB)=KAB(RB),返回给Bob,Bob接收到KAB(RB)后即可确定Alice的身份④Alice选择一个大的随机数R,发送给Bob⑤Bob用KAB加密RA,EKAB(RA)=KAB(RA),将结果KAB(RA)返回给Alice。
Alice接收到KAB(RA)后即可确定Bob的身份⑥身份鉴别完成,Alice可产生会话密钥Ks,用KAB加密Ks,EKAB(Ks)=KAB(Ks),j将KAB(Ks)发送给Bob,建立共享会话密钥Ks。
11.防火墙的构建要从哪些方面进行考虑?①体系结构的设计②安全策略的制订③安全策略的实施12.屏蔽主机式体系结构有哪些优缺点?优点:防火墙安全级别较高,因为它实现了网络层安全和应用层安全,入侵者在破坏内部网络的安全性之前,必须首先渗透两种不同的安全系统缺点:如果路由表遭到破坏,则数据包不会路由到堡垒主机上,使堡垒主机被越过。
13.防火墙具有哪些基本功能?①控制对网点的访问和封锁网点信息的泄露②能限制被保护子网的泄露③具有审计作用④能强制安全策略14.简述代理服务技术以及它的优缺点?代理服务技术又称为应用层网关技术,是运行于内部网络与外部网络之间的主机之上的一种应用。
优点:①代理防火墙的最大好处是透明性②由于代理机制完全阻断了内部网络与外部网络的直接联系,保证了内部网络拓扑结构等重要信息被限制在代理网关内侧,不会外泄,从而减少了黑客攻击时所需的必要信息③通过代理访问Internet可以隐藏真实IP地址,同时解决合法IP地址不够用的问题④用于应用层的过滤规则相对于包过滤路由器来说更容易配置和测试⑤应用层网关有能力支持可靠的拥护认证并提供详细的注册信息缺点:①有限的连接②有限的技术③有限的性能④有限的应用15.请列举三家目前市场上常见的防火墙厂商及主要产品和特点?①Juniper公司的防火墙系列产品②H3C-SecPath系列防火墙③天融信NGFW系列防火墙16.漏洞评估有哪些优点?①预知性②重点防护17.在选择漏洞评估产品时需要考虑哪些问题?①是否具有针对网络和系统的扫描系统②产品的扫描能力③产品的评估能力④产品的漏洞修复能力及报告格式18.信息安全评估有什么作用?①明确企业信息系统的安全现状②确定企业信息系统的主要安全风险③指导企业信息系统安全技术体系与管理体系的建设19.信息安全评估所使用的数据采集和分析技术包括哪些?数据采集技术一般分为两种,即调查问卷技术和工具测试技术,通过这两种技术的结合,才能全面收集有关信息系统的各种数据与信息20.请列举三个现行的信息安全评估标准?①ISO13335标准②ISO27001标准③AS/NZS 4360:1999标准21.什么是计算机病毒?编程或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒22.什么是特洛伊木马病毒?是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具有破坏和删除文件、发送密码、记录键盘和攻击DoS等特殊功能的后门程序23.什么是网页挂马?攻击者通过在正常的页面中插入一段代码。
24.选用 NTFS 格式优点?具备错误预警的文件系统;文件读取速度更高效;磁盘自我修复功能较好;更有效率的管理磁盘空间;比较先进。
25.SSL协议格式、安装步骤?SSL协议是一种安全传输协议,SSL是Secure SocketLayer的缩写,即安全套接层协议。
26.网络安全的基本要素?(1)机密性(2)完整性(3)可用性(4)可鉴别性(5)不可抵赖性30.数据在网络上上传为什么要加密?因为网络传输的过程中存在信息传输的安全性,而通过数据的加密可以在一定程度上提高数据传输的安全,保证传输数据的完整性。
31.网络安全的基本手段有哪些?①用备份技术来提高数据恢复时的完整性②防病毒③补丁程序④提高物理环境安全⑤在局域网中安装防火墙系统⑥在局域网中安装网络安全审计系统⑦仔细阅读“系统日志”⑧加密33.漏洞评估产品的分类有哪几种?②网络型安全漏洞评估产品②主机型安全漏洞评估产品③数据库安全漏洞评估产品34. 列举net命令的应用?net accounts功能:将用户账户数据库升级并修改所有账户的密码和登录等net computer功能:从域数据库中添加或删除计算机,所有计算机的添加和删除都会转发到主域控制器netconfig功能:显示当前运行的可配置服务,或显示并更改某服务的设置。
netconfig workstation功能:显示更改可配置工作站服务参数。
更改立即生效,并且永久保持。
并非所有的工作站服务参数都能使用net config workstation 命令进行更改,其他参数可以在配置注册表时修改。
net continue功能:重新激活挂起的服务。
net file功能;显示某服务器上所有打开得共享文件名及锁定文件数。
该命令也可以关闭个别文件net group功能:在windows NT Server 域中添加、显示或更改全局组。
net help功能:提供网络命令列表及帮助主题,或提供指定命令或主题的帮助。
netLocalgroup功能:添加、显示或更改本地组nethelpmsg功能:提供Windows NT 错误信息的帮助。
35. 防火墙的部署(体系)结构?①筛选路由式体系结构②双网主机式体系结构③屏蔽主机式体系结构④屏蔽子网式体系结构36. 网络面临最严重的威胁?黑客攻击系统漏洞病毒木马病毒蠕虫病毒38. 木马分成两个部分,是哪两个?①服务器端②控制器端39. 蠕虫的行为分为几个步骤?搜索,攻击,复制41. .IIS硬盘分区采用什么格式?为什么?IIS硬盘分区最好采用NTFS格式,因为可以使用操作系统的文件加密系统对文件或文件夹进行加密,还可以针对某个文件或文件夹给不停的用户分配不同的权限格式:FAT32 因为FAT32的兼容性比较好,可以在DOS和Win98系统下识别42. Server03ftp的搭建?开始--控制面板--添加或删除程序--添加/删除windows组件,双击应用程序服务器--internet信息服务--文件传输协议ftp服务,点击下一步,安装成功即可。