返回
信息安全概论期末考试

信息安全概论期末考试

ID:43144770

大小:68.55 KB

页数:4页

时间:2019-09-28

信息安全概论期末考试_第1页
信息安全概论期末考试_第2页
信息安全概论期末考试_第3页
信息安全概论期末考试_第4页
资源描述:

《信息安全概论期末考试》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1、常用的网络命令冇哪些??答:常用的命令有,ping命令、ipconfig命令、netstat命令、arp命令、net命令、at命令、tracert命令、route命令以及nbstat命令。2、什么是电子邮件服务??答:电子邮件服务(Emnil服务)是目前最常见、应用最广泛的一种互联网服务。通过电了邮件,可以与Internet上的任何人交换信息。3、说明ping命令的作用是什么,常用的使用方法是什么???答:ping命令的作用是用于检测网络是否畅通以及网络连接速度。常用的适用方法:pingIP、pingURL、pingIP-t^pingIP-13000>pingIP-ncount01

2、、网络攻击的分类有?(以下五选一即可)答:(1)按照威胁的来源分类:1外来人员攻击、2内部人员攻击。(2)按照安全属性分类:1阻断攻击、2截取攻击、3篡改攻击、4伪造攻击。(3)按照攻击方式分类:1被动攻击、2主动攻击。(4)按照攻击者的口的分类:1拒绝服务攻击、2利用性攻击、3信息收集性攻击、4假消息攻击。(5)按照入侵者使用的技术手段分类:1网络信息收集技术、2目标网络权限提升技术、3目标网络渗透技术、4目标网络摧毁技术。2、什么是网络踩点?答:网络踩点,也就是信息收集。通过信息收集,攻击者可获得冃标系统的外围资料,攻击者将收集来的信息进行整理、综合和分析示,就能初步了解一个机构网

3、络的安全态势和存在的问题,并据此拟定出一个攻击方案。3、什么是网络扫描?答:扫描时进行信息收集的一项必要工作,它可以完成大量的重复性工作,为使用者收集与系统相关的信息。对于黑客来讲,扫描时供给系统时的有力助手:而对于管理员,扫描同样具备检杏漏洞,提高安全性的重要作用。4、什么是安全漏洞及存在原因?答:(1)概念:这里所说的安全漏洞不是一个物理上的概念,而是指计算机系统具有的某种可能被入侵者恶意利川的属性,在计算机安全领域,安全漏洞通常又称作脆弱性。(2)存在原因:软件或协议设计时的瑕疵;软件或协议实现中的弱点;软件木身的瑕疵;系统和网络的错谋配置;5、常见的端口扫描技术冇?答:全连接扫

4、描、半连接扫描、秘密扫描以及间接扫描。6、端口扫描的目的是什么?答:端口扫描的目的就是发送信息到口标计算机的所需要扫描的端口,然后根据返回端口状态來分析目标计算机的端口是否打开、是否可以利用。7、漏洞扫描的原理是什么??答:漏洞扫描主要通过以下两种方法来检测Id标主机是否存在漏洞:在端口扫描得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击方法,对冃标主机系统进行攻击性的安全漏洞扫描,如测试弱口令等。若模拟攻击成功,则表明目标上机系统存在安全漏洞。8、网卡有哪几种工作模式?答:广播模式、

5、组播方式、直接方式、混杂模式。9、如何防止被扫描答:防范原理:首先要禁止ICMP的回应,当对方进行扫描的时候,由于无法得到ICMP的回应,扫描器会谋认为主机不存在,从而达到保护白己的1=1的。防范措施:(1)关闭端口(2)屏蔽端口方法工具:(1)系统防火墙(2)笫三方防火墙1、黑客攻击的一般流程是什么?答:以下是其流程(六个步骤)踩点一扌「I描一入侵一获取权限一提升权限"清楚日志信息。2、黑客攻击的方法有哪些??答:常用的技术有:密码破解攻击、缓冲区溢岀攻击、欺骗攻击、DoS/DDoS攻击、SQL注入攻击、网络蠕虫和社会工程攻击。3、网络蠕虫的特点、组成以及传播原理?答:网络蠕虫的特点

6、有:主动传播、传播迅速、利用漏洞、网络拥塞、反复感染、留下安全隐患。其结构由主体功能和辅助功能两个模块组成,其中主体功能模块包括信息搜集模块、扫描探测模块、攻击渗透模块、自我推进模块;辅助功能模块又包插实体隐藏模块、宿主破坏模块、信息通信模块、远程控制模块、自动升级模块。其工作原理是在互联网环境下对自身进行复制从而进行传播,感染目标是互联网内的所冇计算机;一般工作流程是:捜集信息、探测II标主机、攻击目标系统、自我复制、后续处理、被感染后的主机又会重复上述步骤来攻击网络上的其他主机。6、破解别人的密码有儿种方式??答:有字典攻击、混合攻击、暴力攻击、专业工具这四种方式。7、什么是社会工

7、程学攻击??答:社会工程学攻击指的是一种通过对受害者心里弱点、木能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得口身利益的手法。1、什么是木马?常见的木马分类与欺骗方法都有哪些??答:木马就是指那些埋伏在别人计算机里,偷取对方机密信息的程序。常见的木马类型有:秘密发送型木马、键盘记录型木马、毁灭性木马、FTP型木马。常用的欺骗手法有:捆绑欺骗、危险下载点、文件夹惯性点击、zip伪装、网页木马法。2、木马的防范手段都有哪些?

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。