返回
ccna网络安全

ccna网络安全

ID:36242968

大小:44.50 KB

页数:5页

时间:2019-05-07

ccna网络安全_第1页
ccna网络安全_第2页
ccna网络安全_第3页
ccna网络安全_第4页
ccna网络安全_第5页
资源描述:

《ccna网络安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第一章P28选择题1.计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。A保密性B抗攻击性C网络服务管理性D控制安全性2.网络安全的实质和关键是保护网络的安全。A系统B软件C信息D网站3.下列不属于TCSEC标准定义的系统安全等级的4个方面的是。A安全政策B可说明性C安全保障D安全特征4.在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。A保密性B完整性C可用性D可控性5.如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资

2、源进行非正常使用属于。A破坏数据完整性B非授权访问C信息泄露D拒绝服务攻击填空题1.计算机网络安全是一门涉及计算机技术、网络技术、信息安全技术、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。2.网络安全的5大要素和技术特征,分别是保密性、完整性、可用性、可控性、不可否认性。第二章P45P6364P45虚拟专用网(VPN)技术虚拟专用网:是利用公共数据网或专用局域网,以特殊设计的硬件和软件直接通过共享的IP网络所建立的隧道完成的虚拟专用网络。通过VPN可以实现远程网络之间安全、点对点的连接。VPN的安全性可通过隧道技术、加密和认证技术得到解决

3、。选择题1.SSL协议是之间实现加密传输的协议。A物理层和网络层B网络层和系统层C传输层和应用层D物理层和数据层2加密安全机制提供了数据的。A可靠性和安全性B保密性和可控性C完整性和安全性D保密性和完整性3抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关,通常都建立在之上。A物理层B网络层C传输层D应用层4能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是。A认证服务B数据保密性服务C数据完整性服务D访问控制服务5传输层由于可以提供真正的端到端的连接,最适宜提供安全服务。A数据保密性B数据完整性C访问控制服务D认证服务填空题2

4、安全套层SSL协议是在网络传输过程中,提供通信双方网络信息保密性和可靠性。由SSL记录协议和SSL握手协议两层组成。第四章P93108129黑客(Hacker)源于Hack,本意为“干了一件非常漂亮的事”,原指一群专业技能超群、聪明能干、精力旺盛、对计算机信息系统进行非授权访问的人员。P93缓冲区溢出攻击是指通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。P108选择题1.在黑客攻击技术中,黑客发现获得主机信息的一种最佳途径。A网络监听B缓冲区溢出C端口扫描D口令破解2.一般情况下,

5、大多数监听工具不能够分析的协议是。A标准以太网BTCP/IPCSNMP和CMISDIPX和DECNet3改变路由信息、修改WindowsNT注册表等行为属于拒绝服务攻击的方式。A资源消耗型B配置修改型C服务利用型D物理破坏型4是建立完善的访问控制策略,及时发现网络遭受攻击情况并加以追踪和防范,避免对网络造成更大损失。A动态站点监控B实施存取控制C安全管理检测D完善服务器系统安全性能5是一种新出现的远程监控工具,可以远程上传、修改注册表等,极具危险性还在于,在服务端被执行后,如果发现防火墙就会终止该进程,使安装的防火墙完全失去控制。A冰河B网络公牛C网络

6、神偷D广外女生填空题1.黑客的“攻击五部曲”是隐藏IP、踩点扫描、获得特权、种植后门、隐身退出。2.端口扫描的防范也称为系统加固,主要有关闭闲置及危险端口和屏蔽出现扫描症状的端口两种方法。3.密码攻击一般有网络监听非法得到用户密码、密码破解和放置特洛伊木马程序3种方法。其中密码破解有蛮力攻击和字典攻击两种方式。第五章P136P143P172P136CA认证是国际认证机构的通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。CA必须行使以下职能:1)管理和维护客户的证书和证

7、书作废表2)维护自身的安全3)提供安全审计的依据P143数字签名是指用户使用个人的私钥对原始数据进行加密所得的特殊数字串。专门用于保证信息来源的真实性、数据传输的完整性和抗抵赖性。 选择题3数字签名的功能是指签名可以证明是签字者而不是其他人在文件上签字。A签名不可伪造B签名不可变更C签名不可抵赖D签名是可信的4在综合访问控制策略中,系统管理员权限、读/写权限、修改权限属于。A网络的权限控制B属性安全控制C网络服务安全控制D目录级安全控制填空题2.数字签名是指用户自己的私钥对原始数据进行加密所得到特殊数字串,专门用于保证信息来源的真实性、数据传输的完整性

8、和抗抵赖性。4.访问控制模式有3种模式,即自主访问控制DAC、强制访问控制MAC和基本角色的访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。