返回
网络安全技术模拟试题(四)

网络安全技术模拟试题(四)

ID:15351622

大小:50.00 KB

页数:5页

时间:2018-08-02

网络安全技术模拟试题(四)_第1页
网络安全技术模拟试题(四)_第2页
网络安全技术模拟试题(四)_第3页
网络安全技术模拟试题(四)_第4页
网络安全技术模拟试题(四)_第5页
资源描述:

《网络安全技术模拟试题(四)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全技术模拟试题(四)一、填空(每空1分,共20分)1.()定义一个组织内的敏感信息以及如何保护敏感信息。。2.普遍性安全机制包括()、()、()、()和()。3.包过滤技术是防火墙在()中根据数据包中()有选择地实施允许通过或阻断。4.数据包过滤规则中有两种基本的安全策略()和()。5.IPSec包含了3个最重要的协议:()、()和()。6.网络的地址可以被假冒,这就是所谓()。7.目前用于探测操作系统的方法主要可以分为两类:()和()。8.入侵检测的部署点可以划分为4个位置:()、()、

2、()和()。二、判断题(指出题目中的描述是否正确,每题1分共10分)1.完整性服务也必须和身份标识、身份鉴别功能结合在一起。()2.可审性服务必须和其他安全服务结合,从而使这些服务更加有效。()3.传输层安全协议允许为进程之间的数据通道增加安全属性,它们能根据所传送的不同内容的安全要求予以区别对待。()4.VPN必须使用拨号连接。()5.拒绝服务攻击的目的是造成被攻击服务器资源耗尽或系统崩溃而无法提供服务。()6.入侵检测系统具有访问控制的能力。()7.计算机病毒只能防,不能治。()8.最初的病毒

3、免疫技术就是利用病毒传染这一机理,给正常对象加上这种标记,使之具有免疫力,从而可以不受病毒的传染。()9.从安全的角度讲,默认拒绝应该是更安全的。10.在L2F中,隧道的配置和建立对用户是完全透明的,L2F没有确定的客户方。()三、简答题(每题6分,共30分)1、什么是网络安全策略执行的主要任务?2、简述应用层网关的优点和缺点。。3、简述创建后门的主要方法。。4、简述UDP扫描的基本原理。。5、简述在DMZ部署点进行入侵检测的优点。四、论述题(共40分)网络安全技术模拟题(四)5-51、论述风险级

4、别及其对应处理方法(10分)2、论述OSI各层中的安全服务配置。(10分)3、论述如何进行病毒防治的部署(15分)模拟试题(四)答案一、填空题1、信息策略2、可信功能度安全标记事件检测安全审计跟踪安全恢复3、网络层包头信息.4、默认接受默认拒绝5、AHESPIKE6、IP地址欺骗7、利用系统旗标信息利用TCP/IP堆栈指纹8、DMZ区外网入口内网主干关键子网二、判断题1.正确2.正确3.错误4.错误5.正确6.错误7.错误8.正确9.正确10.正确三、简答题1、(1)低级别风险是漏洞使组织的风险达

5、到一定水平,然而不一定发生。如有可能应将这些漏洞去除,但应权衡去除漏洞的代价和能减少的风险损失。(2)中级别风险是漏洞使组织的信息系统或场地的风险(机密性、完整性、可用性、可审性)达到相当的水平,并且已有发生事件的现实可能性。应采取措施去除漏洞。(3)高级别风险是漏洞对组织的信息、系统或场地的机密性、完整性、可用性和可审性已构成现实危害。必须立即采取措施去除漏洞。2、优点:(1)易于记录并控制所有的进出通信,并对Internet的访问做到内容级的过滤,控制灵活而全面,安全性高。(2)应用级网关具有

6、登记、日志、统计和报告功能,有很好的审计功能,还可以具有严格的用户认证功能。缺点:需要为每种应用写不同的代码,维护比较困难,另外就是速度较慢。网络安全技术模拟题(四)5-53、(1)有创建具有特权用户权限的虚假用户账号(2)安装批处理(3)安装远程控制工具(4)使用木马程序替换系统程序(5)安装监控机制及感染启动文件等4、(1)UDP协议的规则之一是如果接收到一份目的端口并没有处于侦听状态的数据报,则发送一个ICMP端口不可到达报文,否则不做任何响应。(2)如果向目标的特定端口发送一个UDP数据报

7、之后,接收到ICMP端口不可到达的错误,则表明目标处于存活状态,否则表明目标不在线或者目标的相应UDP端口是打开的。(3)由于UDP和ICMP错误都不保证能到达,因此在一个数据报看上去丢失的时候,还应该重新发送新的UDP数据报以确认目标没有发送错误消息。5、(1)检测来自外部的攻击,这些攻击已经渗入过第一层防御体系;(2)可以容易地检测网络防火墙的性能并找到配置策略中的问题;(3)DMZ区通常放置的是对内外提供服务的重要的服务设备,因此,所检测的对象集中于关键的服务设备;(4)即使进入的攻击行为不

8、可识别,入侵检测系统经过正确的配置也可以从被攻击主机的反馈中获得受到攻击的信息。四、论述题1、(1)安全策略的生成确定重要的策略确定可接受的行为征求建议策略的开发(2)安全策略的部署贯彻培训教育执行(3)安全策略的有效使用网络安全技术模拟题(四)5-5新的系统及项目:一个新的系统及项目启动时,就应同时进行安全策略的程序设计。将安全作为新系统和项目的设计的组成部分,使得安全要求在设计之初就能被识别和实施。如果新系统不能满足安全要求,该组织就要知道存在的风险,并提供某些机制来管理存在的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。