返回
防火墙及入侵检测复习题13(2)

防火墙及入侵检测复习题13(2)

ID:47052199

大小:97.01 KB

页数:10页

时间:2019-07-10

防火墙及入侵检测复习题13(2)_第1页
防火墙及入侵检测复习题13(2)_第2页
防火墙及入侵检测复习题13(2)_第3页
防火墙及入侵检测复习题13(2)_第4页
防火墙及入侵检测复习题13(2)_第5页
资源描述:

《防火墙及入侵检测复习题13(2)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、复习题一、填空1.启明星辰安全网关可以在三种模式下工作:路由模式、透明模式以及混杂模式以适应不同的应用场景。2.防火墙是一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。3.IPsec使用传输模式和隧道模式保护通信数据。4.屏蔽子网是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内网和外网分开。5.POP3协议在TCP的110端口上等待客户连接请求。6.访问控制列表的配置有两种方式:一种为允许所有流量包,接受受信任的IP包

2、,拒绝其他所有的IP包;另一种为拒绝所有流量包,拒绝不受信任的IP包,接受其他所有的IP包。7.IPSec包含两个主要协议:封装安全负载协议esp和身份认证头协议AH。8.L2TP是L2F和PPTP的结合,支持单用户多隧道同时传输。9.在CiscoIOS中,网络地址的辨别和匹配并不是通过子网掩码,而是通过翻转验码。10.SSL协议是在传输层上提供的基于RSA加密算法和保密密钥的用于浏览器与Web服务器之间的安全连接技术。11.所谓入侵,是指任何试图危及计算机资源的完整性、机密性或可用性的行为。12.通用入侵检测框架把一个入侵检测系统划分成4个相对独立的功能模块:事件产生器、事件分析

3、器、相应单元和事件数据库。13.DNS欺骗是通过破坏被攻击主机上的映射表,或破坏一个域名服务器来伪造IP地址和域名的映射,从而冒充其他主机。14.传输模式IPSEC虚拟专用网,发送者将数据加密,数据的接收方实现信息的解密,在整个传输过程中都能保证信息的安全性。15.地址翻译技术主要有静态翻译、动态翻译和端口翻译三种工作方式。16.按数据检测方法分类,入侵检测技术可分为基于误用检测的IDS和基于异常检测的IDS两类,模型匹配检测属于误用检测的IDS。17.检测系统在检测时把系统的正常行为判为入侵行为的错误被称为误报;检测系统在检测时把某些入侵行为判为正常行为的错误现象称为漏报。18.

4、拒绝服务攻击企图通过使你的服务计算机崩溃或者把它压垮来阻止为你提供服务,是一种较常见的攻击行为。二、名词解释1.NP:网络处理器2.位转发率:每秒中转发的位数3.吞吐量:是指在没有帧丢失的情况下,设备能够接受的最大速率。4.延时:指测试数据帧最后一个比特到达后第一个比特从另一端离开的间隔5.丢包率:指测试中所丢失数据包数量占所发送数据组的比率。6.误用检测:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵7.虚警检测系统在检测时把系统的正常行为判定为入侵行为的错误8.VPN:虚拟专用网络9.PKI:公钥基础设施。PKI

5、是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。10.IPSEC:网络协议安全11.NAT:网络地址转换12.IDS:入侵检测系统13.异常检测:首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵14.误报率:把系统正常行为判定为错误的概率。15.漏报率:把某些入侵行为判定为正常行为的概率三、简答1.地址转换的优点?解决地址紧张,保护内网2.简述包过滤、应用代理、状态检测防火墙的区别?包过滤和状态检测防火墙安全性弱,而应用代理防火墙安全性强。3.简述P2DR安全模型思想?是在整体的安全策略的控制和指导下在综合

6、运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反应将系统调整到相对安全和风险最低的状态。4.简述防火墙的优缺点。优点:1)允许网络管理员定义一个中心“扼制点”来防止非法用户进入内部网络;2)保护网络中脆弱的服务;3)可以监视网络的安全性,并产生报警;4)集中安全性5)可以作为部署NAT的逻辑地址;6)增强保密性、强化私有权7)可以审计和记录Internet使用量;8)可以向客户发布信息。缺点:限制有用的网络服务;无法防护内网用户的攻击;不能防范不通过它的连接;不能完全防范病毒传播;不能防备数据驱动型的攻击;不能防备新的网络安全问题5.IPSEC用密码技术从哪些

7、方面保证数据的安全?数据源身份验证,数据加密6.什么是私有地址,共有多少个私有地址空间,请列举出来。10.0.0.0-10.255.255.255172.16.0.0-172.16.31.255.255192.168.0.0-192.168.255.2557.为什么需要入侵检测系统?入侵行为日益严重:攻击工具唾手可得;入侵教程随处可见内部的非法访问:内部网的攻击占总的攻击事件的70%以上;没有监测的内部网是内部人员的“自由王国”;边界防御的局限:防火墙不能防止通向站点

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。