返回
网络安全技术.docx

网络安全技术.docx

ID:59605935

大小:21.21 KB

页数:14页

时间:2020-11-15

网络安全技术.docx_第1页
网络安全技术.docx_第2页
网络安全技术.docx_第3页
网络安全技术.docx_第4页
网络安全技术.docx_第5页
资源描述:

《网络安全技术.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项?A、黑客攻击B、社会工程学攻击C、操作系统攻击D、恶意代码攻击我的答案:B2.在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项?A、不可否认性B、认证性C、可用性D、完整性我的答案:A3.下列哪项属于网络协议和服务的脆弱性A、操作系统不安全B、RAM被复制且不留下痕迹C、www服务、pop、ftp、dns服务漏洞D、搭线侦听电子干扰我的答案:C4.____是对付嗅探器的最好手段。A、数字签名技术B、加密算法C、三次握手D、hash算法答案:B5.对于

2、黑客攻击web服务器的威胁,管理员可以在黑客与服务器主机之间建立防火墙,这种措施属于:A、风险规避B、风险承担C、风险转移D、风险最小化答案:D6.网络中的服务器主要有_________和________两个主要通信协议,都使用_____来识别高层的服务。注:如添加英文则全部大写,如:ABC,NET等。第一空:UDP第二空:TCP第三空:端口号简述黑客攻击的一般过程。我的答案:踩点→扫描→查点→获取访问权→权限提升→获取攻击成果→掩盖踪迹→创建后门黑客侵入Web站点的目的何在?我的答案:答:1、为了得到物质利益;2、为了满足精神需求。分析扫描器的

3、工作原理.我的答案:答:对原稿进行光学扫描,然后将光学图像传送到光电转换器中变为模拟电信号,又将模拟电信号变换成为数字电信号,最后通过计算机接口送至计算机中。分析缓冲区溢出的工作原理我的答案:答:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的,造成缓冲区溢出的原因是程序没有仔细检查用户输入的参数。IP欺骗的原理和步骤是什么.我的答案:答:两台主机之间的是基于IP地址而建立起来的,假如冒充其中一台主机的IP,就可以使用该IP下的账号登录到另一台主机上,而不需要任何的口令验证。步骤

4、:1、使被信任主机的网络暂时瘫痪,以免对攻击造成干扰;2、连接到目标机的某个端口来猜测SN基值和增加规律;3、把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接;4、等待目标机发送SYN+ACK包给已经瘫痪的主机;5、再次伪装成被信任主机向目标主机发送ACK,此时发送的数据段带有预测的目标主机的ISN+1;6、连接建立,发送命令请求。以下哪个算法不是对称密码算法?A、DESB、RSAC、AESD、RC2正确答案:BA想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息?A、A的公钥B、A的私钥C、B的公钥D、B的私钥正确

5、答案:CDES的有效密钥长度是多少?A、56比特B、112比特C、128比特D、168比特正确答案:A下面哪种情况最适合使用非对称密钥系统?A、公司电子邮件系统B、点到点的VPN系统C、证书认证机构D、Web站点认证正确答案:C非对称秘钥容易遭受哪种攻击?A、中间人攻击B、ARP欺骗C、DDos攻击D、SQL注入答案:A密码系统的基本组成部分不包括?A、明文B、密文C、秘钥D、消息摘要正确答案:DJoe收由Grace签了名的信息,请问Joe该使用哪个密钥来验证签名?A、Joe的公钥B、Joe的私钥C、Grace的公钥D、Grace的私钥正确答案:

6、C非对称密码算法可能会遇到什么问题?A、速度快慢不一,可能会受到中间人攻击B、速度较慢,可能会受到中间人攻击C、速度快慢不一,可能会受到拒绝服务攻击D、速度较慢,可能会受到拒绝服务攻击正确答案:B下面_____不属于口令认证A、可重复口令认证B、一次性口令认证C、安全套接层认证D、挑战应答口令认证我的答案:C公钥认证不包括下列哪一项A、SSL认证B、Kerberos认证C、安全RPC认证D、MD5认证答案:CKerberos的设计目标不包括____A、认证B、授权C、记账D、审计我的答案:B身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正

7、确的是______A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制我的答案:B基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是____A、公钥认证B、零知识认证C、共享密钥认证D、口令认证答案:C__是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI我的答案:C在TCP/IP协议安全中,下列哪一

8、项属于应用层安全A、VPNsB、PPPC、KerberosD、SSL答案:CIPSec中有三个主要的协议用来对传输中的系统提供安全服务,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。