返回
2014高自考计算机网络安全复习题

2014高自考计算机网络安全复习题

ID:33837251

大小:63.90 KB

页数:5页

时间:2019-03-01

2014高自考计算机网络安全复习题_第1页
2014高自考计算机网络安全复习题_第2页
2014高自考计算机网络安全复习题_第3页
2014高自考计算机网络安全复习题_第4页
2014高自考计算机网络安全复习题_第5页
资源描述:

《2014高自考计算机网络安全复习题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一章1网络安全本质就是网络上的信息安全,其涉及的内容既有技术方面的问题,也有管理方面的问题,技术方面主要侧重于防范外部非法用户的攻击,管理方面侧重于内部人为因素的管理。2(多选)网络安全包括物理安全、逻辑安全、操作系统安全和联网安全。3(多选)网络安全研究的课题:保密性(不能讲信息泄露给非授权用户)、完整性(数据未经授权不能进行改变的特性)、可用性(可被授权实体访问并按需求使用的特性)。4防止计算机黑客的入侵主要依赖计算机的逻辑安全。5(多选)身份鉴别威胁:口令圈套、破解口令、算法考虑不周、逻辑口令。6线缆连接威胁不属于物理威胁。7冒名顶替属于线缆连接威胁。8(多选)有害程序包括:

2、竝、代码炸弹(有害程序威胁)、特洛伊木马、更新或下载。9(多选)网络安全机制:加密机制、访问控制机制、数据完整性机制、数字签名机制、交换鉴别机制、公正机制、流量填充机制。10数据完整性:指在数据传输过程中,接收到的数据和原来数据之间保持完全一致。包括数据单元的完整性和数据序列的完整性两个方面。11数字签名机制是解决伪造和篡改问题的机制。12(简答)数字签名机制主要解决:(1)否认。有时候发送者不承认文件是他发送的(2)伪造。有人自己伪造了一份文件,却声称是某人发送的(3)冒充。冒充别人的身份在网上发送文件(4)篡改。接受者私自篡改文件的内容。第二章1静电给计算机造成的危害主要白操作者

3、直接触摸造成的。2雷击防范措廉错误的是关闭电源插座。第三章1公安部组织制定了《计算机信息系统安全保护等级划分准则》中的最髙级是访问验证保护级。2“漏洞”:因设计不周而导致的硬件、软件或策略存在的缺陷。3漏洞与后门区别:漏洞是难以预知的,后门则是人为故意设置的。后门是软件制造者为了进行非授权访问而在程序中故意设置的万能访问口令。4影像口令文件名为shadowo5(多选)对文件具有访问权的用户:用户本人、用户所在组的用户、系统中除上面两种用户外的其他的用户。6FTP是文件传输协议,网络上使用这种协议传送文件的功能称为FTP。7UNIX系统存在如下漏洞:sendma订漏洞、passwd命令

4、漏洞、ping命令漏洞、Telnet问题。(无输入法漏洞)8Windows2000的用户身份验证使用的是KerberosV5协议,这种验证方法最大的好处是可以实现単一注册。9(多选)安全的网络访问特性包含:补丁自动更新为用户“减负”、系统自带Internet连接防火墙、关闭“后门”。10(简答[WindowsXP的安全策略:(1)常规的安全防护(2)禁止远程协助,屏蔽闲置的端口(3)禁止终端服务远程控制(4)关闭Messenger服务(5)防范IPC默认共享(6)合理管理Administratoro第四章1丢失了密钥的信息也就丢失了信息的实用性。2S-IITTP属于应用层协议。3利用

5、TCP/TP协议入侵别人计算机的方式:顺序号预测入侵、TCP协议劫持入侵、嗅探入侵、TCPACK风暴。2IP的安全包含两个功能域:鉴别和保密。3IP地址盗用方法分析:静态修改1P地址、成对修改1PT1AC地址、动态修改IP地址。4(简答)IP盗用的防范技术:(1)交换机控制。解决IP地址的最彻底方法是使用交换机进行控制。路由器隔离技术能够最好的解决IP地址的盗用问题。(2)路白器隔离。采用路由器隔离的办法其主要依据是MAC地址作为以太网卡地址全球唯一不能改变。(3)使用防火墙与代理服务器。7在IP的鉴别和保密机制中都存在的一个关键概念是安全关联。8密封保密负载(ESP):ESP支持I

6、P分组的保密性和数据完整性。根据用户要求,该机制可以用来给传送层的断加密,或者给整个IP分组加密。前者叫作传送模式ESP,后者叫作隧道模式ESP。9传送模式的ESP用来给IP携带的数据加密。10隧道模式的ESP用来给整个1P分组加密。11保证网络安全准则:防止特洛伊木马安全准则、定期升级系统、安装防火墙、禁止文件共享。第五章1Web浏览器是一个安装在硬盘上用于阅读Web信息的客户端的应竝住。2HTTP是WWW浏览器和WWW服务器之间的应用层通信协议。3IITTP会话过程4个步骤:链接、请求、应答、关闭。4在物理上,CGI是在Web服务器端运行的一个可执行程序。5Web精华是交互性。6

7、对于Web安全风险分:Web服务器的信息被破译、Web上的文件被未经授权的个人访问、信息被截获、系统中的bug、用CGI脚本编写的程序。7安全策略是由个人或组织针对安全而制定的一整套规则和决策。8安全机制是实现安全策略的手段或技术。定义安全策略,首先要做的是威胁分析。9Web服务器的安全措施最保险的方式是从基本做起。将服务器上含有机密数据的区域都转换成NTFS格式;防毒程序必须按时更新。另一个保护网络办法是限定使用者登陆网络的权限(存取网络上的任何数据都必

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。