返回
广东初级网络安全管理员考试简答题汇总

广东初级网络安全管理员考试简答题汇总

ID:37766600

大小:31.07 KB

页数:9页

时间:2019-05-30

广东初级网络安全管理员考试简答题汇总_第1页
广东初级网络安全管理员考试简答题汇总_第2页
广东初级网络安全管理员考试简答题汇总_第3页
广东初级网络安全管理员考试简答题汇总_第4页
广东初级网络安全管理员考试简答题汇总_第5页
资源描述:

《广东初级网络安全管理员考试简答题汇总》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.什么是弱密码漏洞?弱密码(Weakpasswords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。2.什么是漏洞?漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。3.什么是渗透测试?模拟黑客对网络中的核心服务器及重要的网络设备,包括服务器、网络设备、防火墙等进行非破坏性质的攻击行为,以发现系统深层次的漏洞,并将整个过程与细节报告给用户4.入侵检测系统主要执行功能

2、是?(1)监视并分析用户和系统的行为;(2)审计系统配置和漏洞;(3)评估敏感系统和数据的完整性;(4)识别攻击行为、对异常行为进行统计;(5)自动收集与系统相关的补丁;(6)审计、识别、跟踪违反安全法规的行为;(7)阻断攻击,告警;5.入侵检测系统包括四个功能部件是?信息收集分析引擎响应部件控制中心6.列举几种手机病毒的常用防范措施?1、删除乱码短信、彩信2、不要接受陌生请求3、保证下载的安全性4、不要浏览危险网站5、使用杀毒软件7.简述IPSec两种工作模式?传输模式AH和ESP保护的是传输头;AH和ESP会插在IP头和上层协议(如TCP、UDP)之间,根据具体的配置提供

3、安全保护,主要用于主机-主机的VPN应用。隧道模式AH和ESP插在新、旧IP头之间。采用加密和验证机制,为IP数据提供数据源验证、数据完整性、数据保密性和抗重放攻击安全服务,主要用于网关-网关的VPN应用8.VPN主要技术有哪些?1、隧道技术(Tunneling)2、加解密技术(Encryption&Decryption)3、密钥管理技术(KeyManagement)4、使用者与设备身份认证技术(Authentication)9.请简述FTP的两种工作模式一种方式叫做Standard(也就是PORT方式,主动方式),一种是Passive(也就是PASV,被动方式)。Stand

4、ard模式FTP的客户端发送PORT命令到FTP服务器。Passive模式FTP的客户端发送PASV命令到FTPServer。Port模式中FTP客户端首先和FTP服务器的TCP21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP20端口连接至客户端的指定端口发送数据。FTPserver必须和客户端建立一个新的连接用来传送数据。Passive模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FT

5、P服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTPserver不再需要建立一个新的和客户端之间的连接。10.请解析客户端HTTP请求方法GET、POST、HEAD、PUT、DELETE的含义。GET:向Web服务器请求一个文件POST:向Web服务器发送数据让Web服务器进行处理PUT:向Web服务器发送数据并存储在Web服务器内部HEAD:检查一个对象是否存在DELETE:从Web服务器上删除一个文件11.简述windows

6、系统arp命令相关参数–a-d-s的含义。-a通过询问当前协议数据,显示当前ARP项。如果指定inet_addr,则只显示指定计算机的IP地址和物理地址。如果不止一个网络接口使用ARP,则显示每个ARP表的项。-d删除inet_addr指定的主机。inet_addr可以是通配符*,以删除所有主机。-s添加主机并且将Internet地址inet_addr与物理地址eth_addr相关联。物理地址是用连字符分隔的6个十六进制字节。该项是永久的。12.简述什么是网络端口扫描?网络端口扫描是指用端口扫描软件对需要扫描目标主机的端口发送探测数据包,根据返回的端口状态信息,分析主机的端口

7、是否打开,是否可用的过程。端口扫描是通过与目标主机的TCP/IP端口建立连接,并请求某些服务,记录目标主机的应答,收集目标主机相关信息,确定端口正在进行的服务,获取服务的信息,发现目标主机某些内在的安全弱点。13.列举计算机机房出入控制常见措施。1、机房接待前台须核查弄清业务系统安全区域的来访者的身份,并记录其进入和离开安全区域的日期与时间2、机房须告知进入安全区的来访者,该区域的安全要求和紧急情况下的行动步骤3、可采用强制性控制措施,对来访者的访问行为进行授权和验证4、要求所有进出机房人员佩带易于辨识

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。