返回
网络安全问答题.doc

网络安全问答题.doc

ID:59466783

大小:29.00 KB

页数:6页

时间:2020-11-02

网络安全问答题.doc_第1页
网络安全问答题.doc_第2页
网络安全问答题.doc_第3页
网络安全问答题.doc_第4页
网络安全问答题.doc_第5页
资源描述:

《网络安全问答题.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章安全策略1.什么是网络安全策略执行的主要任务?答:网络安全策略执行两个主要任务:其一是确定在一个组织内实施什么样的安全,即确定安全的实施;其二是让组织内的员工行动一致,懂得需要什么样的安全,即使员工的行动一致。4.什么是计算机系统和网络安全策略的目的和内容?答:系统和网络安全策略的目的是规定计算机系统和网络设备安全的技术要求,规定系统或网络管理员应如何配置和安全相关的系统。系统和网络管理员应对安全策略的实施负主要责任。安全策略的内容应包括:(1)用户身份及身份鉴别(2)访问控制(3)审计(4)网络连接(5)防止恶意代码(6)加密。8.什么是事故响应程序的作用和内容?答:事故响应程序的作用

2、是当计算机事故发生时,事故响应程序确定该组织将如何作出反应。根据事故的不同,事故响应程序应确定谁有权处理,以及应该做什么,但无须说明如何做。后者留给处理事故的人决定。第六章Tnternet安全体系机构之一1.列出物理网风险的4种类型。答:(1)窃听(2)回答(重放)(3)插入(4)拒绝服务(Dos)。5.列出无线网的各种风险。答:(1)分组嗅探(2)服务集标识SSID信息(3)假冒(4)寄生者(5)直接安全漏洞10.ARP为什么会受损?ARP受损后有何影响?如何能缓解ARP受损?答:映射IP地址到硬件地址或反之,对网络连接会产生延迟。ARP表包含一个临时的缓存,以存储最近看到的MAC地址。因此

3、,只有一个新的IP地址(或MAC地址)要查找时,才需要ARP分组。但是当一个无效的或不经意的差错进入ARP表,这个缓冲就会使系统的ARP受损。ARP受损后的影响:(1)资源攻击(2)Dos攻击(3)MitM。缓解ARP受损:(1)硬编码ARP表(2)ARP过期(3)过滤ARP回答(4)锁住ARP表。15.网络层有哪些安全风险?网络层安全风险缓解方法有哪些?它们有哪些局限性?答:网络层安全风险包括:(1)路由风险(2)地址机制风险(3)分段风险(4)质量服务(QoS)攻击。网络层安全风险缓解方法有:(1)采用安全协议(2)网络不兼容能力(3)网络体系结构(4)安全过滤(5)采用防火墙和口过滤。安

4、全协议的局限性:网络层并不定义安全预防方法,安全由某些专门的网络协议解决。像IP,IPX这些通用协议只提供简单的检查和,虽然它能检测某些数据差错,但对检测攻击者没多大用;网络不兼容能力的局限性:虽然IPv6支持数据结构加密,但是很多高层协议和应用不支持IPv6。网络层可以提供各种安全特点,但是有些高层协议却不能访问;网络体系结构局限性:虽然数据链路层具有身份鉴别和加密隧道的安全,诸如AHAP或VPN,但它们仅仅保护数据链路连接。敌意的网络层通信能进入数据链路隧道,和正常的网络层通信一样得到允许和保护。安全过滤的局限性:这些方法只是在模糊安全的水平上。防火墙和口过滤的局限性:过滤入口通信能减少伪

5、装攻击的成功,但是并不能阻止来自源点伪装的网络。16.什么是IP的安全风险?答:虽然IP被泛使用,但它包含了一些基本的缺陷导致不安全风险。这些风险包括地址冲突、拦截、回答攻击、分组风暴及转换通道。第七章Tnternet安全体系机构之一1.哪些TCP信息的类型可用来识别操作系统框架?答:(1)初始化窗口大小。不同操作系统可以使用不同初始化窗口大小。(2)TCP选项。每个TCP分组包含TCP报头值的一些选项,不同的操作系统支持不同的选项、值和次序。(3)序列号。虽然所有的实施TCP系统用同样的方法增加序列号,但是初始化序列号是各个操作系统特定的。(4)客户端口号。虽然服务器绑定到固定的TCP端口号

6、,但客户可选择任何可用的端口号用于连接。(5)重发。当TCP分组没有收到回答响应,分组重新发送。3.假如客户到服务器的连接被拦截,会引起什么后果?答:攻击者可以对客户到服务器之间的信息进行拦截、监听和篡改、可以对客户拒绝服务攻击、可以对客户到服务器进行随时干扰和控制。4.列出5种方法来缓解TCP攻击的威胁。答:(1)改变系统框架(2)阻断攻击指向(3)识别网络设备(4)状态分组检验(5)入侵检测系统(IDS)(6)入侵防御系统(IPS)(7)高层协议。13.SSL产生会话密钥的方式是什么?答:SSL采用公钥方式进行身份鉴别,但是大量数据传输仍然使用对称密钥方式。通过双方协商,SSL可以支持多种

7、身份鉴别、加密和检验算法。第八章防火墙1.什么是防火墙?防火墙的功能有哪些?答:防火墙是建立在内外网络边界上的过滤封锁机制,内部网络被认为是最安全和可信赖的。而外部网络(通常是Internet)被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全政策。防火墙具有如下几个功能:(1)访问控制功能(2)内容控制功能(3)全面的日志功

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。