1. 幾道計算機網路選擇題
今天瞎轉悠就看到了這個問題 今天就幫幫你的忙 還佔到了個大沙發 嘿嘿 看來挺有緣的
1:B (
非同步時分多路復用技術 :
(這種方法主要應用於高速遠程通信過程中,例如,非同步傳輸模式ATM。 )
2:D (IEEE 802委員會為區域網制定了一系列標准,統稱為IEEE 802標准。這些標准主要是:
l、IEEE 802.1標准,它包括區域網體系結構、網路互連,以及網路管理與性能測試;
2、IEEE 802.2標准,定義了邏輯鏈路控制LLC子層功能與服務;
3、IEEE 802.3標准,定義了CSMA/CD匯流排介質訪問控制子層與物理層規范;
4、IEEE 802.4標准,定義了令牌匯流排(Token Bus)介質訪問控制子層與物理層規范;
5、IEEE 802.5標准,定義了令牌環(Token Ring)介質訪問控制子層與物理層規范;
6、IEEE 802.6標准,定義了城域網MAN介質訪問控制子層與物理層規范;
7、IEEE 802.7標准,定義了寬頻技術;
8、IEEE 802.8標准,定義了光纖技術;
9、IEEE 802.9標准,定義了綜合語音與數據區域網IVD LAN技術;
10、IEEE 802.10標准,定義了可互操作的區域網安全性規范SILS;
ll、IEEE 802.11標准,定義了無線區域網技術。
)沒有好辦法 記住吧。。。。
3:B (ATM技術的主要特點是:
1 ATM是一種面向連接的技術,採用小的,固定長度的數據傳輸單元。
2 各類信息均採用信元為單位進行傳送,ATM能夠支持多媒體通信。
3 ATM以統計時分多路復用方式動態的分配網路,網路傳輸延遲小,適應實時通信的要求。
4 ATM沒有鏈路對鏈路的糾錯與流量控制,協議簡單,數據交換率高。
5 ATM的數據傳輸率在155Mbps-2。4Gbps。 )
4:不好意思拉 抱著嚴謹的態度我就不亂忽悠了 (IEEE802.3標准,定義了CSMA/CD匯流排介質訪問控制子層與物理層規范。)
5:D (MAC地址:每個網卡都對應有一個物理地址這個地址就是MAC地址拉 當然MAC地址是全球唯一的不存在兩塊相同MAC地址的網卡(廢話就不說了`````)下面解釋一下RARP
RARP:全名為反向地址解析協議 這個協議屬於網路層的協議 它的功能就是通過RARP廣播,將物理地址轉化為邏輯地址
順便說一下RAP吧 它與ARP是相對的全名為地址解析協議 它的功能是將邏輯地址轉化為物理地址。)
好了終於答完了。。。
呵呵對於IP的計算來說嘛 我還不是很熟悉,學習中。。。。
給你鏈個地址你看看吧。
http://..com/question/14766624.html?si=9
哦 別忘了給我加分啊 哈哈
2. 計算機網路安全技術試題
cccxx
ccbbd
abcbd
baxcc
cbxd
僅供參考
3. 網路安全試題及答案
第一章 網路安全概述
【單選題】
1.計算機網路的安全是指( )
A、網路中設備設置環境的安全
B、網路使用者的安全
C、網路中信息的安全
D、網路的財產安全
正確答案: C 我的答案:C
2.黑客搭線竊聽屬於( )風險。
A、信息存儲安全信息
B、信息傳輸安全
C、信息訪問安全
D、以上都不正確
正確答案: B 我的答案:B
3.為了保證計算機信息安全,通常使用( ),以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案: A 我的答案:C
4.對企業網路最大的威脅是()。
A、黑客攻擊
B、外國政府
C、競爭對手
D、內部員工的惡意攻擊
正確答案: D 我的答案:D
5.信息不泄露給非授權的用戶、實體或過程,指的是信息( )特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案: A 我的答案:A
6.信息安全就是要防止非法攻擊和病毒的傳播,保障電子信息的有效性,從具體意義上理解,需要保證以下( )。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否認性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正確答案: D 我的答案:D
7.信息風險主要指( )
A、信息存儲安全
B、信息傳輸安全
C、信息訪問安全
D、以上都正確
正確答案: D 我的答案:D
8.( )不是信息失真的原因
A、信源提供的信息不完全、不準確
B、信息在編碼、解碼和傳遞過程中受到干擾
C、信宿(信箱)接受信息出現偏差
D、信箱在理解上的偏差
正確答案: D 我的答案:A
9.以下( )不是保證網路安全的要素
A、信息的保密性
B、發送信息的不可否認性
C、數據交換的完整性
D、數據存儲的唯一性
正確答案: D 我的答案:B
第二章 黑客常用系統攻擊方法1
【單選題】
1.網路攻擊的發展趨勢是( )
A、黑客攻擊與網路病毒日益融合
B、攻擊工具日益先進
C、病毒攻擊
D、黑客攻擊
正確答案: A 我的答案:A
2.拒絕服務攻擊( )
A、A.用超過被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊
B、全程是Distributed Denial Of Service
C、拒絕來自一個伺服器所發送回應請求的指令
D、入侵控制一個伺服器後遠程關機
正確答案: A 我的答案:A
3.區域網中如果某台計算機受到了ARP欺騙,那麼它發出去的數據包中,( )地址是錯誤的
A、源IP地址
B、目標IP地址
C、源MAC地址
D、目標MAC地址
正確答案: D 我的答案:A
4.在網路攻擊活動中,Tribal Flood Netw(TFN)是( )類的攻擊程序
A、拒絕服務
B、字典攻擊
C、網路監聽
D、病毒程序
正確答案: A 我的答案:A
5.HTTP默認埠號為( )
A、21
B、80
C、8080
D、23
正確答案: B 我的答案:B
6.DDOS攻擊破壞了( )
A、可用性
B、保密性
C、完整性
D、真實性
正確答案: A 我的答案:A
7.漏洞評估產品在選擇時應注意( )
A、是否具有針對網路、主機和資料庫漏洞的檢測功能
B、產品的掃描能力
C、產品的評估能力
D、產品的漏洞修復能力
E、以上都不正確
正確答案: E 我的答案:A
第二章 黑客常用系統攻擊方法2
【單選題】
1.關於「攻擊工具日益先進,攻擊者需要的技能日趨下降」的觀點不正確的是( )
A、網路受到的攻擊的可能性越來越大
B、.網路受到的攻擊的可能性將越來越小
C、網路攻擊無處不在
D、網路風險日益嚴重
正確答案: B
2.在程序編寫上防範緩沖區溢出攻擊的方法有( )
Ⅰ.編寫正確、安全的代碼 Ⅱ.程序指針完整性檢測
Ⅲ.數組邊界檢查 Ⅳ.使用應用程序保護軟體
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正確答案: B
3.HTTP默認埠號為( )
A、21
B、80
C、8080
D、23
正確答案: B
4.信息不泄露給非授權的用戶、實體或過程,指的是信息( )特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案: A
5.為了避免冒名發送數據或發送後不承認的情況出現,可以採取的辦法是( )
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案: B
6.在建立網站的目錄結構時,最好的做法是( )。
A、將所有文件最好都放在根目錄下
B、目錄層次選在3到5層
C、按欄目內容建立子目錄
D、最好使用中文目錄
正確答案: C
【判斷題】
7.冒充信件回復、冒名Yahoo發信、下載電子賀卡同意書,使用的是叫做「字典攻擊」的方法
正確答案:×
8當伺服器遭受到DoS攻擊的時候,只需要重新啟動系統就可以阻止攻擊。
正確答案:×
9.一般情況下,採用Port scan可以比較快速地了解某台主機上提供了哪些網路服務。
正確答案:×
10.Dos攻擊不但能使目標主機停止服務,還能入侵系統,打開後門,得到想要的資料。
正確答案:×
11.社會工程攻擊目前不容忽視,面對社會工程攻擊,最好的方法使對員工進行全面的教育。
正確答案:√
第三章 計算機病毒1
【單選題】
1.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描,如果發現特徵位元組串,就表明發現了該特徵串所代表的病毒,這種病毒而檢測方法叫做( )。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案: B 我的答案:E
2.( )病毒式定期發作的,可以設置Flash ROM 寫狀態來避免病毒破壞ROM。
A、Melissa
B、CIH
C、I love you
D、蠕蟲
正確答案: B 我的答案:D
3.以下( )不是殺毒軟體
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正確答案: B 我的答案:B
4.效率最高、最保險的殺毒方式( )。
A、手動殺毒
B、自動殺毒
C、殺毒軟體
D、磁碟格式化
正確答案: D 我的答案:D
【多選題】
5.計算機病毒的傳播方式有( )。
A、通過共享資源傳播
B、通過網頁惡意腳本傳播
C、通過網路文件傳輸傳播
D、通過電子郵件傳播
正確答案: ABCD 我的答案:ABCD
6.計算機病毒按其表現性質可分為( )
A、良性的
B、惡性的
C、隨機的
D、定時的
正確答案: AB 我的答案:ABCD
【判斷題】
7.木馬與傳統病毒不同的是:木馬不自我復制。( )
正確答案:√ 我的答案:√
8.在OUTLOOKEXPRESS 中僅預覽郵件的內容而不打開郵件的附件不會中毒的。( )
正確答案:× 我的答案:×
9.文本文件不會感染宏病毒。( )
正確答案:× 我的答案:√
10.按照計算機病毒的傳播媒介來分類,可分為單機病毒和網路病毒。( )
正確答案:√ 我的答案:√
11.世界上第一個攻擊硬體的病毒是CIH.( )
正確答案:√ 我的答案:√
第三章 計算機病毒2
【單選題】
1.計算機病毒的特徵( )。
A、隱蔽性
B、潛伏性、傳染性
C、破壞性
D、可觸發性
E、以上都正確
正確答案: E 我的答案:E
2.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描,如果發現特徵位元組串,就表明發現了該特徵串所代表的病毒,這種病毒而檢測方法叫做( )。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案: B 我的答案:B
3.下列敘述中正確的是( )。
A、計算機病毒只感染可執行文件
B、計算機病毒只感染文本文件
C、計算機病毒只能通過軟體復制的方式進行傳播
D、計算機病毒可以通過讀寫磁碟或網路等方式進行傳播
正確答案: D 我的答案:D
4.計算機病毒的破壞方式包括( )。
A、刪除修改文件類
B、搶占系統資源類
C、非法訪問系統進程類
D、破壞操作系統類
正確答案: ABCD 我的答案:ABCD
【判斷題】
5.只是從被感染磁碟上復制文件到硬碟上並不運行其中的可執行文件不會是系統感染病毒。( )
正確答案:× 我的答案:×
6.將文件的屬性設為只讀不可以保護其不被病毒感染.( )
正確答案:× 我的答案:×
7.重新格式化硬碟可以清楚所有病毒。( )
正確答案:× 我的答案:√
8. GIF和JPG格式的文件不會感染病毒。( )
正確答案:× 我的答案:×
9.蠕蟲病毒是指一個程序(或一組程序),會自我復制、傳播到其他計算機系統中去( )。
正確答案:√ 我的答案:√
第四章 數據加密技術1
【單選題】
1.可以認為數據的加密和解密是對數據進行的某種交換,加密和解密的過程都是在( )的控制下進行的
A、名文
B、密文
C、信息
D、密鑰
正確答案: D 我的答案:D
2.為了避免冒名發送數據或發送後不承認的情況出現,可以採取的辦法是( )
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案: B 我的答案:B
3.以下關於加密說法正確的是( )
A、加密包括對稱加密和非對稱加密兩種
B、信息隱蔽式加密的一種方法
C、如果沒有信息加密的密鑰,只要知道加密程序的細節就可以對信息進行解密
D、密鑰的位數越多,信息的安全性越高
正確答案: D 我的答案:A
4.( )是網路通信中標志通信各方身份信息的一系列數據,提供一種在INTERNER上驗證身份的方式。
A、數字認證
B、數字證書
C、電子認證
D、電子證書
正確答案: B 我的答案:B
5.數字證書採用公鑰體制時,每個用戶設定一把公鑰,由本人公開,用其進行( )
A、加密和驗證簽名
B、解密和簽名
C、加密
D、解密
正確答案: A 我的答案:A
第四章 數據加密技術2
【單選題】
1.在公開密鑰體制中,加密密鑰即( )
A、解密密鑰
B、私密密鑰
C、公開密鑰
D、私有密鑰
正確答案: C 我的答案:C
2.Set協議又稱為( )
A、安全套協議層協議
B、安全電子交易協議
C、信息傳輸安全協議
D、網上購物協議
正確答案: B 我的答案:B
3.數字簽名為保證其不可更改性,雙方約定使用( )
A、Hash演算法
B、RSA演算法
C、CAP演算法
D、ACR演算法
正確答案: B 我的答案:A
4.安全套接層協議時( )。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正確答案: D 我的答案:D
第五章 防火牆技術1
【單選題】
1.為確保企業管理區域網的信息安全,防止來自Internet的黑客入侵,採用( )可以實現一定的防範作用。
A、網路管理軟體
B、郵件列表
C、防火牆
D、防病毒軟體
正確答案: C
2.防火牆採用的最簡單的技術是( )。
A、安裝保護卡
B、隔離
C、包過濾
D、設置進入密碼
正確答案: C
3.下列關於防火牆的說法正確的是( )。
A、防火牆的安全性能是根據系統安全的要求而設置的
B、防火牆的安全性能是一致的,一般沒有級別之分
C、防火牆不能把內部網路隔離為可信任網路
D、一個防火牆只能用來對兩個網路之間的互相訪問實行強制性管理的安全系統
正確答案: A
4.( )不是防火牆的功能。
A、過濾進出網路的數據包
B、保護存儲數據安全
C、封堵某些禁止的訪問行為
D、記錄通過防火牆的信息內容和活動
正確答案: B
5.( )不是專門的防火牆產品。
A、ISA server 2004
B、Cisco router
C、Topsec 網路衛士
D、check point防火牆
正確答案: B
6.有一個主機專門被用做內部網路和外部網路的分界線。該主機里插有兩塊網卡,分別連接到兩個網路。防火牆裡面的系統可以與這台主機進行通信,防火牆外面的系統(Internet上的系統)也可以與這台主機進行通信,但防火牆兩邊的系統之間不能直接進行通信,這是( )的防火牆。
A、屏蔽主機式體系結構
B、篩選路由式體系結構
C、雙網主機式體系結構
D、屏蔽子網式體系結構
正確答案: A
7.對新建的應用連接,狀態檢測檢查預先設置的安全規則,允許符合規則的連接通過,並在內存中記錄下該連接的相關信息,生成狀態表。對該連接的後續數據包,只要符合狀態表,就可以通過。這種防火牆技術稱為( )。
A、包過濾技術
B、狀態檢測技術
C、代理服務技術
D、以上都不正確
正確答案: B
8.防火牆的作用包括( )。(多選題)
A、提高計算機系統總體的安全性
B、提高網路速度
C、控制對網點系統的訪問
D、數據加密
正確答案: AC
第五章 防火牆技術2
【單選題】
1.防火牆技術可以分為( )等三大類。
A、包過濾、入侵檢測和數據加密
B、包過濾、入侵檢測和應用代理
C、包過濾、應用代理和入侵檢測
D、包過濾、狀態檢測和應用代理
正確答案: D
2.防火牆系統通常由( )組成。
A、殺病毒卡和殺毒軟體
B、代理伺服器和入侵檢測系統
C、過濾路由器和入侵檢測系統
D、過濾路由器和代理伺服器
正確答案: D
3.防火牆防止不希望的、未經授權的通信進出被保護的內部網路,是一種( )網路安全措施。
A、被動的
B、主動的
C、能夠防止內部犯罪的
D、能夠解決所有問題的
正確答案: A
4.防火牆是建立在內外網路邊界上的一類安全保護機制,其安全架構基於( )。
A、流量控制技術
B、加密技術
C、信息流填充技術
D、訪問控制技術
正確答案: D
5.一般作為代理伺服器的堡壘主機上裝有( )。
A、一塊網卡且有一個IP地址
B、兩個網卡且有兩個不同的IP地址
C、兩個網卡且有相同的IP地址
D、多個網卡且動態獲得IP地址
正確答案: A
6.代理伺服器上運行的是( )
A、代理伺服器軟體
B、網路操作系統
C、資料庫管理系統
D、應用軟體
正確答案: A
7.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析,要求每個協議層都能提供網路安全服務。其中,用戶身份認證在( )進行。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案: D
8.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析,要求每個協議層都能提供網路安全服務。其中,IP過濾型防火牆在( )通過控制網路邊界的信息流動來強化內部網路的安全性。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案: A
第六章 Windows Server的安全1
【單選題】
1.WindowServer2003系統的安全日誌通過( )設置。
A、事件查看器
B、伺服器管理器
C、本地安全策略
D、網路適配器
正確答案: C
2. 用戶匿名登錄主機時,用戶名為( )。
A、guest
B、OK
C、Admin
D、Anonymous
正確答案: D
3.為了保證計算機信息安全,通常使用( ),以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案: C
【多選題】
4.( )是Windows Server2003伺服器系統自帶的遠程管理系統。(多選題)
A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正確答案: ABD
5.1、 Windows Server2003伺服器採取的安全措施包括( )。(多選題)
A、使用NTFS格式的磁碟分區
B、及時對操作系統使用補丁程序堵塞安全漏洞
C、實行強有力的安全管理策略
D、藉助防火牆對伺服器提供保護
E、關閉不需要的伺服器組件
正確答案: ABCDE
第六章 Windows Server的安全2
【單選題】
1.( )不是Windows 的共享訪問許可權。
A、只讀
B、完全控制
C、更改
D、讀取及執行
正確答案: D
2.WindowsServer2003的注冊表根鍵( )是確定不同文件後綴的文件類型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正確答案: A
3.為了保證Windows Server2003伺服器不被攻擊者非法啟動,管理員應該採取( )措施.
A、備份注冊表
B、利用SYSKEY
C、使用加密設備
D、審計注冊表的用戶許可權
正確答案: B
【多選題】
4.( )可以啟動Windows Server2003的注冊編輯器。(多選題)
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正確答案: AE
5.有些病毒為了在計算機啟動的時候自動載入,可以更改注冊表,()鍵值更改注冊表自帶載入項。(多選題)
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正確答案: ABCD
6.在保證密碼安全中,應該採取的正確措施有( )。(多選題)
A、不用生日密碼
B、不使用少於5位數的密碼
C、不用純數字
D、將密碼設的很復雜並在20位以上
正確答案: ABC
4. 計算機網路安全的簡答題目
1.(1)防火牆把未授權用戶排除到受保護的網路之外,禁止危及安全的服務 進入或離開網路,防止各種IP盜用和路由攻擊。
(2)防火牆可以監視與安全有關的事件。
(3)防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
(4)防火牆可以作為IPSec的平台。
2.明文:需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射,加密演算法使用的密鑰為加密密鑰,解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法:對密文解密時採用的一種規則。
3.入侵檢測技術的原理:
(1)監視、分析用戶及系統活動;
(2)系統構造和弱點的審計;
(3)識別反映已知進攻的活動模式並向相關人士報警;
(4)異常行為模式的統計分析;
(5)評估重要系統和數據文件的完整性;
(6)操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
4.計算機病毒:是一種能夠通過修改其他程序而「感染」它們的一種程序,修改後的程序裡麵包含了病毒程序的一個副本,能夠繼續感染其他程序。
5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,採取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
6物理層
物理層的主要任務是實現通信雙方的物理連接,以比特流(bits)的形式傳送數據信息,並向數據鏈路層提供透明的傳輸服務。
物理層是構成計算機網路的基礎,所有的通信設備、主機都需要通過物理線路互聯。物理層建立在傳輸介質的基礎上,是系統和傳輸介質的物理介面,它是OSI模型的最低層。
7..網路安全的主要技術:加密技術、認證技術、防火牆技
8計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。寄生性,傳染性,潛伏性,隱蔽性,破壞性。
9.計算機網路安全設計遵循的基本原則:整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則
5. 計算機網路安全技術的目 錄
第1章計算機網路安全概述1
1.1網路安全簡介1
1.1.1網路安全的重要性1
1.1.2網路脆弱性的原因3
1.1.3網路安全的定義4
1.1.4網路安全的基本要素5
1.1.5典型的網路安全事件5
1.2信息安全的發展歷程6
1.2.1通信保密階段7
1.2.2計算機安全階段7
1.2.3信息技術安全階段7
1.2.4信息保障階段8
1.3網路安全所涉及的內容8
1.3.1物理安全8
1.3.2網路安全9
1.3.3系統安全9
1.3.4應用安全10
1.3.5管理安全10
1.4網路安全防護體系11
1.4.1網路安全的威脅11
1.4.2網路安全的防護體系12
1.4.3數據保密13
1.4.4訪問控制技術14
1.4.5網路監控15
1.4.6病毒防護15
練習題15
第2章黑客常用的系統攻擊方法17
2.1黑客概述18
2.1.1黑客的由來18
2.1.2黑客攻擊的動機19
2.1.3黑客入侵攻擊的一般過程20
2.2目標系統的探測方法20
2.2.1常用的網路探測方法21
2.2.2掃描器概述22
2.2.3埠掃描器演示實驗25
2.2.4綜合掃描器演示實驗29
2.2.5CGI掃描器32
2.2.6專項掃描器34
2.3口令破解34
2.3.1口令破解概述35
2.3.2口令破解演示實驗35
2.4網路監聽38
2.4.1網路監聽概述39
2.4.2Sniffer演示實驗41
2.5ARP欺騙攻擊46
2.5.1 ARP欺騙的工作原理46
2.5.2交換環境下的ARP欺騙攻擊及其嗅探演示實驗47
2.6木馬49
2.6.1木馬的工作原理50
2.6.2木馬的分類50
2.6.3木馬的工作過程51
2.6.4傳統木馬演示實驗52
2.6.5反彈埠木馬演示實驗53
2.6.6木馬的隱藏與偽裝方式55
2.6.7木馬的啟動方式57
2.6.8木馬的檢測58
2.6.9木馬的防禦與清除60
2.7拒絕服務攻擊61
2.7.1拒絕服務攻擊概述61
2.7.2拒絕服務攻擊原理62
2.7.3拒絕服務攻擊演示實驗64
2.7.4分布式拒絕服務攻擊原理65
2.7.5分布式拒絕服務攻擊演示實驗66
2.7.6冰盾防火牆的演示實驗67
2.8緩沖區溢出68
2.8.1緩沖區溢出攻擊概述69
2.8.2緩沖區溢出原理69
2.8.3緩沖區溢出演示實驗70
2.8.4緩沖區溢出的預防72
練習題72
第3章計算機病毒75
3.1計算機病毒概述75
3.1.1計算機病毒的基本概念75
3.1.2計算機病毒發展簡史76
3.1.3計算機病毒的發展歷程77
3.2計算機病毒的特徵79
3.2.1傳染性80
3.2.2破壞性80
3.2.3潛伏性及可觸發性81
3.2.4非授權性81
3.2.5隱蔽性81
3.2.6不可預見性82
3.3計算機病毒的分類82
3.3.1按照計算機病毒依附的操作系統分類82
3.3.2按照計算機病毒的傳播媒介分類83
3.3.3按照計算機病毒的宿主分類84
3.3.4蠕蟲病毒85
3.4計算機病毒的原理與實例86
3.4.1計算機病毒的結構86
3.4.2文件型病毒的實例——CIH病毒86
3.4.3宏病毒88
3.4.4蠕蟲病毒的實例——「熊貓燒香」病毒91
3.4.52008年新病毒的實例——「磁碟機」病毒93
3.5計算機病毒的防治97
3.5.1計算機病毒引起的異常現象97
3.5.2計算機防病毒技術98
3.6防病毒應具有的基礎知識99
3.6.1常用的單機殺毒軟體99
3.6.2網路防病毒方案103
3.6.3Symantec校園網防病毒案例104
3.6.4選擇防病毒軟體的標准110
練習題111
第4章數據加密技術113
4.1概述114
4.1.1密碼學的有關概念114
4.1.2密碼學發展的3個階段115
4.1.3密碼學與信息安全的關系116
4.2古典加密技術116
4.2.1替換密碼技術116
4.2.2換位密碼技術119
4.3對稱加密演算法及其應用119
4.3.1DES演算法及其基本思想120
4.3.2DES演算法的安全性分析121
4.3.3其他常用的對稱加密演算法122
4.3.4對稱加密演算法在網路安全中的應用123
4.4公開密鑰演算法及其應用124
4.4.1RSA演算法及其基本思想124
4.4.2RSA演算法的安全性分析126
4.4.3其他常用的公開密鑰演算法126
4.4.4公開密鑰演算法在網路安全中的應用127
4.5數據加密技術的應用129
4.5.1報文鑒別129
4.5.2PGP加密系統演示實驗133
4.5.3SSL協議和SET協議146
4.5.4PKI技術及其應用147
練習題157
第5章防火牆技術159
5.1防火牆概述159
5.1.1防火牆的基礎知識159
5.1.2防火牆的功能160
5.1.3防火牆的局限性161
5.2防火牆分類162
5.2.1軟體防火牆和硬體防火牆162
5.2.2單機防火牆和網路防火牆162
5.2.3防火牆的體系結構163
5.2.4防火牆技術分類165
5.2.5防火牆CPU架構分類166
5.3防火牆實現技術原理167
5.3.1包過濾防火牆167
5.3.2代理防火牆169
5.3.3狀態檢測防火牆173
5.3.4復合型防火牆175
5.4防火牆的應用175
5.4.1瑞星個人防火牆的應用176
5.4.2代理伺服器的應用180
5.5防火牆產品185
5.5.1防火牆的主要參數185
5.5.2選購防火牆的注意點186
練習題187
第6章Windows Server的安全189
6.1Windows Server 2008概述190
6.1.1Windows Server 2008的新特性190
6.1.2Windows Server的模型190
6.2Windows Server 2003的安全模型193
6.2.1Windows Server 2003的安全元素193
6.2.2Windows Server 2003的登錄過程194
6.2.3Windows Server 2003的安全認證子系統194
6.2.4Windows Server的安全標識符195
6.3Windows Server的賬戶管理196
6.3.1Windows Server的安全賬號管理器197
6.3.2SYSKEY雙重加密賬戶保護197
6.3.3使用L0phtCrack5審計Windows Server 2003本地賬戶實驗199
6.3.4使用Cain審計Windows Server 2008本地賬戶實驗204
6.3.5賬戶安全防護205
6.3.6賬戶安全策略206
6.4Windows Server注冊表209
6.4.1注冊表的由來209
6.4.2注冊表的基本知識209
6.4.3根鍵210
6.4.4注冊表的備份與恢復212
6.4.5注冊表的操作214
6.4.6注冊表的應用215
6.4.7注冊表的許可權217
6.4.8注冊表的維護工具218
6.5Windows Server常用的系統進程和服務220
6.5.1進程220
6.5.2Windows Server 2003常用的系統進程221
6.5.3進程管理實驗222
6.5.4Windows Server的系統服務228
6.5.5Windows Server的系統日誌231
6.6Windows Server系統的安全模板235
6.6.1安全模板概述235
6.6.2安全模板的使用236
6.6.3安全配置和分析237
練習題238
第7章Web的安全性240
7.1Web的安全性概述240
7.1.1Internet的脆弱性241
7.1.2Web的安全問題241
7.1.3Web安全的實現方法242
7.2Web伺服器的安全性242
7.2.1Web伺服器的作用242
7.2.2Web伺服器存在的漏洞244
7.2.3IIS的安全245
7.2.4SSL安全演示實驗251
7.3腳本語言的安全性267
7.3.1CGI程序的安全性267
7.3.2CGI程序的常見漏洞實例268
7.3.3ASP的安全性269
7.3.4ASP/SQL注入演示實驗270
7.4Web瀏覽器的安全性274
7.4.1瀏覽器本身的漏洞274
7.4.2ActiveX的安全性275
7.4.3Cookie的安全性277
練習題281
第8章網路安全工程283
8.1網路安全策略283
8.1.1網路安全策略的制定原則284
8.1.2常用的網路安全策略285
8.2網路安全標准288
8.2.1國際上的網路安全標准288
8.2.2國內的網路安全標准291
8.3網路安全系統的設計、管理和評估291
8.3.1網路安全系統的設計原則292
8.3.2網路安全系統的管理293
8.3.3網路安全系統的風險評估295
8.4典型網路安全工程實例297
8.4.1數據局163/169網路的設計和實施297
8.4.2TF公司信息安全管理體系的實施300
練習題308
6. 第七章、網路安全
1)被動式攻擊
2)主動式攻擊
幾種常見的方式:
① 篡改:
攻擊者篡改網路上傳送的報文,比如,徹底中斷,偽造報文;
② 惡意程序:包含的種類有:
③ 拒絕服務(DoS,Denial of Service)
攻擊者向互聯網上的某個伺服器不停地發送大量分組,使該伺服器無法提供正常服務,甚至完全癱瘓。
④ 交換機攻擊
攻擊者向乙太網交換機發送大量偽造源 MAC地址的幀,交換機收到MAC地址後,進行學習並記錄,造成交換表很快被填滿,無法正常工作。
人們一直希望能夠設計出一種安全的計算機網路,但不幸的是,網路的安全性是不可判定的,只能針對具體的攻擊設計安全的通信協議。
計算機網路安全的四個目標
1)保密性:要求只有信息的 發送方 和 接收方 才能懂得所發送信息的內容,而信息的截獲者則看不懂所截獲的內容。以此,對付 被動攻擊 ;
2)端點鑒別:要求計算機網路必須能夠 鑒別 信息的 發送方 和 接收方 的真實身份。對付 主動攻擊 ;
3)信息的完整性:要求信息的內容沒有被人篡改過;
4)運行的安全性:要求計算機系統運行時的安全性。 訪問控制 是一種應對方法。對付 惡意程序 和 拒絕服務攻擊 。
發送者向接受者發送明文 P,通過加密演算法運算,得到密文 C。接收端通過解密演算法解密,得到明文P。
如果不論截取者獲得多少密文,但在密文中都沒有足夠的信息來唯一的確定出對應的明文,則這一密碼體制稱為 無條件安全的 ,或成為 理論上是不可破的 。
在無任何限制的條件下,目前幾乎所有的密碼體制均是可破的。
人們關心的是研製出 在計算機上(而不是理論上)是不可破的密碼體制 。如果一個密碼體制中的密碼,不能在一定時間內被可以使用的計算機資源破譯,那麼這一密碼體制稱為 在計算上是安全的 。
2)發展史
對稱密碼體制,也就是, 加密密鑰 與 解密密鑰 使用相同的密碼體制。
1)數據加密標准(DES)
屬於對稱密鑰密碼體制。1977年,由 IBM公司提出,被美國定位聯邦信息標准,ISO 曾將 DES 作為數據加密標准。
2)高級加密標准(AES)
1976年,由斯坦福大學提出,使用不同的 加密密鑰 和 解密密鑰 ;
1)公鑰密碼出現的原因
① 對稱密鑰密碼體制的密鑰分配問題;
② 對數字簽名的需求。
2)對稱密碼的挑戰
對稱密碼體制中,加密/解密的雙方使用的是 相同的密鑰 。
那麼,如何讓雙方安全的擁有相同的密鑰?
① 事先約定:給密鑰管理和更換帶來極大的不便;
② 信使傳送:不該用於高度自動化的大型計算機系統;
③ 高度安全的密鑰分配中心:網路成本增加;
3)三種公鑰
① RSA 體制:1978年正式發表,基於數論中的大數分解問題的體制;
4)差異:
公鑰加密演算法開銷較大,並不會取代傳統加密演算法。
5)密碼性質
任何加密演算法的安全性取決於密鑰的長度,以及攻破密文所需的計算量。
書信或文件是根據親筆簽名或印章來證明其真實性的。(偽造印章,要坐牢)
1)核實:接受者能夠核實發送者對報文的簽名,也就是,確定報文是否是發送者發送的;
2)無篡改:接受者確信所收到的數據和發送者發送的完全一樣,沒有被篡改過。稱為 報文的完整性 。
3)不可否認:發送這時候不能抵賴對報文的簽名,叫 不可否認 。
1)A用其私鑰對報文進行D運算,獲得密文;
2)接收方,通過A的公鑰解密,核實報文是否是A發送的。
1)核實保證:只有A有私鑰,加密有唯一性;
2)無篡改:篡改後,無A的私鑰,無法加密;
3)不可否認:其他人無A的私鑰;
疑問:是否利用產生一個A的公鑰可以解密的私鑰,就可以冒充A?
上述操作,對數據進行了簽名,但是,沒有對數據進行加密。所有,擁有公鑰的人都可以破解。
1)具有保密性的數字簽名:
① 發送方,利用A的私鑰對數據進行簽名;
② 發送方,利用B的公鑰對數據進行加密;
③ 接收方,利用B的私鑰對數據進行解密;
④接收方,利用A的公鑰對數據進行鑒權。
鑒別 是要驗證通信的雙方確實是自己所要通信的對象,而不是其他的冒充者。
並且,所傳送的報文是完整的、沒有被他人篡改過。
0)動機
① 數字簽名:就是一種**報文鑒別技術;
② 缺陷:對較長的報文進行數字簽名會給計算機增加非常大的負擔,因此這就需要進行較多的時間來進行計算;
③ 需求:一種相對簡單的方法對報文進行鑒別;
④ 解決辦法:密碼散列函數;
1)密碼散列函數
作用:保護明文的完整性;
① 散列函數 的特點:
② 密碼散列函數 的特點:
2)實用的密碼散列函數:MD5 和 SHA-1
① MD5
② SHA
美國技術標准協會 NIST 提出 SHA 散列演算法。
3)報文鑒別碼
① 散列函數的缺點:可能被其他人篡改,然後,計算相應的正確散列值;
② 報文鑒別碼:生成報文的散列後,對散列進行加密生成報文鑒別碼;
1)差別
2)鑒別方法
A向遠端的B發送帶有自己身份A和口令的報文,並使用雙方約定好的共享對稱密鑰進行加密;
3)存在的問題
可能攻擊者處於中間人,冒充A向B發送口令,並發送公鑰,最後,成功冒充A,獲取A的重要數據;
4)總結
重要問題:公鑰的分配,以及公鑰的真實性。
密碼演算法是公開的,網路安全完全基於密鑰,因此 密鑰管理 十分重要;包括:
1)挑戰
① 密鑰數量龐大:n個人相互通信,需要的密鑰數量 n(n-1);
② 安全通信:如何讓通信雙方安全得到共享密鑰;
2)解決方案
密鑰分配中心:公共信任的機構,負責給需要秘密通信的用戶臨時分配一個會話密鑰(使用一次);
3)處理過程
① 用戶 A 發送明文給蜜月分配中心 KDC,說明想和用戶 B通信。
② KDC 隨機產生 「一次一密」 的會話密鑰KAB,然後,用KA加密發送給A 密鑰KAB和票據。
③ B收到A轉來的票據,並根據自己的密鑰KB解密後,就知道A要和他通信,並知道會話密鑰KAB。
4)
這一系統現在已廣泛用於電子護照中,也就是下一代金融系統使用的加密系統。
移動通信帶來的廣泛應用,向網路提出了更高的要求。
量子計算機的到來將使得目前許多使用中的密碼技術無效,後兩字密碼學的研究方興未艾。
7. 計算機網路安全試題
幾級的?
1.ABC
2.A
3. 蠕蟲寄居於文件。。。。天!勉強選B
4.AB
5.AB
6.BC A或D(D好像不是「針對windows」的防範,而是通法)
7.AD(打開密碼的password 支持功能 ??翻譯下,打開密碼的口令支持功能,什麼意思)
8.BC
8. 計算機網路、信息安全、多媒體選擇題
CDBBD(第5題CD都是可以的)
DDDDA
ABCAD
ABDCC
個人愚見,僅供參考
9. 計算機網路安全技術試題
《計算機網路安全》試卷
1. 非法接收者在截獲密文後試圖從中分析出明文的過程稱為( A ) A. 破譯 B. 解密 C. 加密 D. 攻擊
2. 以下有關軟體加密和硬體加密的比較,不正確的是( B ) A. 硬體加密對用戶是透明的,而軟體加密需要在操作系統或軟體中寫入加密程序 B. 硬體加密的兼容性比軟體加密好 C. 硬體加密的安全性比軟體加密好 D. 硬體加密的速度比軟體加密快
3. 下面有關3DES的數學描述,正確的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)
4. PKI無法實現( D ) A. 身份認證 B. 數據的完整性 C. 數據的機密性 D. 許可權分配
5. CA的主要功能為( D ) A. 確認用戶的身份 B. 為用戶提供證書的申請、下載、查詢、注銷和恢復等操作 C. 定義了密碼系統的使用方法和原則 D. 負責發放和管理數字證書
6. 數字證書不包含( B ) A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
7. 「在網際網路上沒有人知道對方是一個人還是一條狗」這個故事最能說明( A ) A. 身份認證的重要性和迫切性 B. 網路上所有的活動都是不可見的 C. 網路應用中存在不嚴肅性 D. 計算機網路是一個虛擬的世界
8. 以下認證方式中,最為安全的是( D ) A. 用戶名+密碼 B. 卡+密鑰 C. 用戶名+密碼+驗證碼 D. 卡+指紋
9. 將通過在別人丟棄的廢舊硬碟、U盤等介質中獲取他人有用信息的行為稱為( D ) A. 社會工程學 B. 搭線竊聽 C. 窺探 D. 垃圾搜索
10. ARP欺騙的實質是( A ) A. 提供虛擬的MAC與IP地址的組合 B. 讓其他計算機知道自己的存在 C. 竊取用戶在網路中傳輸的數據 D. 擾亂網路的正常運行
11. TCP SYN泛洪攻擊的原理是利用了( A ) A. TCP三次握手過程 B. TCP面向流的工作機制 C. TCP數據傳輸中的窗口技術 D. TCP連接終止時的FIN報文
12. DNSSEC中並未採用(C )
A. 數字簽名技術 B. 公鑰加密技術 C. 地址綁定技術 D. 報文摘要技術
13. 當計算機上發現病毒時,最徹底的清除方法為( A ) A. 格式化硬碟 B. 用防病毒軟體清除病毒 C. 刪除感染病毒的文件 D. 刪除磁碟上所有的文件
14. 木馬與病毒的最大區別是( B ) A. 木馬不破壞文件,而病毒會破壞文件 B. 木馬無法自我復制,而病毒能夠自我復制 C. 木馬無法使數據丟失,而病毒會使數據丟失 D. 木馬不具有潛伏性,而病毒具有潛伏性
15. 經常與黑客軟體配合使用的是( C ) A. 病毒 B. 蠕蟲 C. 木馬 D. 間諜軟體
16. 目前使用的防殺病毒軟體的作用是(C ) A. 檢查計算機是否感染病毒,並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒,並清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒
17. 死亡之ping屬於( B ) A. 冒充攻擊 B. 拒絕服務攻擊 C. 重放攻擊 D. 篡改攻擊
18. 淚滴使用了IP數據報中的( A ) A. 段位移欄位的功能 B. 協議欄位的功能 C. 標識欄位的功能 D. 生存期欄位的功能
19. ICMP泛洪利用了( C ) A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能
20. 將利用虛假IP地址進行ICMP報文傳輸的攻擊方法稱為( D ) A. ICMP泛洪 B. LAND攻擊 C. 死亡之ping D. Smurf攻擊
21. 以下哪一種方法無法防範口令攻擊( A ) A. 啟用防火牆功能 B. 設置復雜的系統認證口令 C. 關閉不需要的網路服務 D. 修改系統默認的認證名稱
22. 以下設備和系統中,不可能集成防火牆功能的是( A ) A.集線器 B. 交換機 C. 路由器 D. Windows Server 2003操作系統
23. 對「防火牆本身是免疫的」這句話的正確理解是( B ) A. 防火牆本身是不會死機的 B. 防火牆本身具有抗攻擊能力 C. 防火牆本身具有對計算機病毒的免疫力 D. 防火牆本身具有清除計算機病毒的能力
24. 以下關於傳統防火牆的描述,不正確的是(A ) A. 即可防內,也可防外 B. 存在結構限制,無法適應當前有線網路和無線網路並存的需要 C. 工作效率較低,如果硬體配置較低或參數配置不當,防火牆將成形成網路瓶頸 D. 容易出現單點故障
25. 下面對於個人防火牆的描述,不正確的是( C ) A. 個人防火牆是為防護接入互聯網的單機操作系統而出現的 B. 個人防火牆的功能與企業級防火牆類似,而配置和管理相對簡單 C. 所有的單機殺病毒軟體都具有個人防火牆的功能 D. 為了滿足非專業用戶的使用,個人防火牆的配置方法相對簡單
26.VPN的應用特點主要表現在兩個方面,分別是( A ) A. 應用成本低廉和使用安全 B. 便於實現和管理方便 C. 資源豐富和使用便捷 D. 高速和安全
27. 如果要實現用戶在家中隨時訪問單位內部的數字資源,可以通過以下哪一種方式實現( C ) A. 外聯網VPN B. 內聯網VPN C. 遠程接入VPN D. 專線接入
28. 在以下隧道協議中,屬於三層隧道協議的是( D ) A. L2F B. PPTP C. L2TP D. IPSec
29.以下哪一種方法中,無法防範蠕蟲的入侵。(B ) A. 及時安裝操作系統和應用軟體補丁程序 B. 將可疑郵件的附件下載等文件夾中,然後再雙擊打開 C. 設置文件夾選項,顯示文件名的擴展名 D. 不要打開擴展名為VBS、SHS、PIF等郵件附件
30. 以下哪一種現象,一般不可能是中木馬後引起的( B ) A. 計算機的反應速度下降,計算機自動被關機或是重啟 B. 計算機啟動時速度變慢,硬碟不斷發出「咯吱,咯吱」的聲音 C. 在沒有操作計算機時,而硬碟燈卻閃個不停 D. 在瀏覽網頁時網頁會自動關閉,軟碟機或光碟機會在無盤的情況下讀個不停
31.下面有關DES的描述,不正確的是 (A) A. 是由IBM、Sun等公司共同提出的 B. 其結構完全遵循Feistel密碼結構 C. 其演算法是完全公開的 D. 是目前應用最為廣泛的一種分組密碼演算法
32. 「信息安全」中的「信息」是指 (A) A、以電子形式存在的數據 B、計算機網路 C、信息本身、信息處理過程、信息處理設施和信息處理都 D、軟硬體平台
33. 下面不屬於身份認證方法的是 (A ) A. 口令認證 B. 智能卡認證 C. 姓名認證 D. 指紋認證
34. 數字證書不包含 ( B) A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
35. 套接字層(Socket Layer)位於 (B ) A. 網路層與傳輸層之間 B. 傳輸層與應用層之間 C. 應用層 D. 傳輸層
36. 下面有關SSL的描述,不正確的是
A. 目前大部分Web瀏覽器都內置了SSL協議 B. SSL協議分為SSL握手協議和SSL記錄協議兩部分 C. SSL協議中的數據壓縮功能是可選的 D. TLS在功能和結構上與SSL完全相同
37. 在基於IEEE 802.1x與Radius組成的認證系統中,Radius伺服器的功能不包括( D ) A. 驗證用戶身份的合法性 B. 授權用戶訪問網路資源 C. 對用戶進行審計 D. 對客戶端的MAC地址進行綁定
38. 在生物特徵認證中,不適宜於作為認證特徵的是( D ) A. 指紋 B. 虹膜 C. 臉像 D. 體重
39. 防止重放攻擊最有效的方法是(B ) A. 對用戶賬戶和密碼進行加密 B. 使用「一次一密」加密方式 C. 經常修改用戶賬戶名稱和密碼 D. 使用復雜的賬戶名稱和密碼
40. 計算機病毒的危害性表現在( B) A. 能造成計算機部分配置永久性失效 B. 影響程序的執行或破壞用戶數據與程序 C. 不影響計算機的運行速度 D. 不影響計算機的運算結果
41. 下面有關計算機病毒的說法,描述不正確的是( B ) A. 計算機病毒是一個MIS程序 B. 計算機病毒是對人體有害的傳染性疾病 C. 計算機病毒是一個能夠通過自身傳染,起破壞作用的計算機程序 D. 計算機病毒是一段程序,只會影響計算機系統,但不會影響計算機網路
42 計算機病毒具有( A ) A. 傳播性、潛伏性、破壞性 B. 傳播性、破壞性、易讀性 C. 潛伏性、破壞性、易讀性 D. 傳播性、潛伏性、安全性
43. 目前使用的防殺病毒軟體的作用是( C ) A. 檢查計算機是否感染病毒,並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒,並清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒
44 在DDoS攻擊中,通過非法入侵並被控制,但並不向被攻擊者直接發起攻擊的計算機稱為( B ) A. 攻擊者 B. 主控端 C. 代理伺服器 D. 被攻擊者
45. 對利用軟體缺陷進行的網路攻擊,最有效的防範方法是( A ) A. 及時更新補丁程序 B. 安裝防病毒軟體並及時更新病毒庫 C. 安裝防火牆 D. 安裝漏洞掃描軟體
46. 在IDS中,將收集到的信息與資料庫中已有的記錄進行比較,從而發現違背安全策略的行為,這類操作方法稱為(A ) A. 模式匹配 B. 統計分析 C. 完整性分析 D. 不確定
47. IPS能夠實時檢查和阻止入侵的原理在於IPS擁有眾多的( C ) A. 主機感測器 B. 網路感測器 C. 過濾器 D. 管理控制台 (D )
10. 網路安全單項選擇題「附答案」
一、單選題
1.為了防禦網路監聽,最常用的方法是 (B)
A、採用物理傳輸(非網路)
B、信息加密
C、無線網
D、使用專線傳輸
2.使網路伺服器中充斥著大量要求回復的信息,消耗帶寬,導致網路或系統停止正常服務,這屬於什麼攻擊類型? (A)
A、拒絕服務
B、文件共享
C、BIND漏洞
D、遠程過程調用
3.向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)
A、緩沖區溢出;
B、網路監聽
C、拒絕服務
D、IP欺騙
4.主要用於加密機制的協議是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)
A、緩存溢出攻擊;
B、釣魚攻擊
C、暗門攻擊;
D、DDOS攻擊
6.Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)
A、木馬;
B、暴力攻擊;
C、IP欺騙;
D、緩存溢出攻擊
7.在以下認證方式中,最常用的認證方式是:(A)
A基於賬戶名/口令認證
B基於摘要演算法認證 ;
C基於PKI認證 ;
D基於資料庫認證
8.以下哪項不屬於防止口令猜測的措施? (B)
A、嚴格限定從一個給定的終端進行非法認證的次數;
B、確保口令不在終端上再現;
C、防止用戶使用太短的口令;
D、使用機器產生的口令
9.下列不屬於系統安全的技術是(B)
A、防火牆
B、加密狗
C、認證
D、防病毒
10.抵禦電子郵箱入侵措施中,不正確的是( D )
A、不用生日做密碼
B、不要使用少於5位的密碼
C、不要使用純數字
D、自己做伺服器
11.不屬於常見的危險密碼是( D )
A、跟用戶名相同的密碼
B、使用生日作為密碼
C、只有4位數的密碼
D、10位的綜合型密碼
12.不屬於計算機病毒防治的策略的是( D )
A. 確認您手頭常備一張真正「干凈」的引導盤
B. 及時、可靠升級反病毒產品
C. 新購置的計算機軟體也要進行病毒檢測
D. 整理磁碟
13.針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術,這是( )防火牆的特點。(D)
A、包過濾型
B、應用級網關型
C、復合型防火牆
D、代理服務型
14.在每天下午5點使用計算機結束時斷開終端的連接屬於( A )
A、外部終端的物理安全
B、通信線的物理安全
C、偷聽數據
D、網路地址欺騙
15.2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)
(A)SARS
(B)SQL殺手蠕蟲
(C)手機病毒
(D)小球病毒
16.SQL 殺手蠕蟲病毒發作的特徵是什麼(A)
(A)大量消耗網路帶寬
(B)攻擊個人PC終端
(C)破壞PC游戲程序
(D)攻擊手機網路
17.當今IT 的發展與安全投入,安全意識和安全手段之間形成(B)
(A)安全風險屏障
(B)安全風險缺口
(C)管理方式的變革
(D)管理方式的缺口
18.我國的計算機年犯罪率的`增長是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全風險缺口是指(A)
(A)IT 的發展與安全投入,安全意識和安全手段的不平衡
(B)信息化中,信息不足產生的漏洞
(C)計算機網路運行,維護的漏洞
(D)計算中心的火災隱患
20.信息網路安全的第一個時代(B)
(A)九十年代中葉
(B)九十年代中葉前
(C)世紀之交
(D)專網時代
21.信息網路安全的第三個時代(A)
(A)主機時代, 專網時代, 多網合一時代
(B)主機時代, PC機時代, 網路時代
(C)PC機時代,網路時代,信息時代
(D)2001年,2002年,2003年
22.信息網路安全的第二個時代(A)
(A)專網時代
(B)九十年代中葉前
(C)世紀之交
23.網路安全在多網合一時代的脆弱性體現在(C)
(A)網路的脆弱性
(B)軟體的脆弱性
(C)管理的脆弱性
(D)應用的脆弱性
24.人對網路的依賴性最高的時代(C)
(A)專網時代
(B)PC時代
(C)多網合一時代
(D)主機時代
25.網路攻擊與防禦處於不對稱狀態是因為(C)
(A)管理的脆弱性
(B)應用的脆弱性
(C)網路軟,硬體的復雜性
(D)軟體的脆弱性
26.網路攻擊的種類(A)
(A)物理攻擊,語法攻擊,語義攻擊
(B)黑客攻擊,病毒攻擊
(C)硬體攻擊,軟體攻擊
(D)物理攻擊,黑客攻擊,病毒攻擊
27.語義攻擊利用的是(A)
(A)信息內容的含義
(B)病毒對軟體攻擊
(C)黑客對系統攻擊
(D)黑客和病毒的攻擊
28.1995年之後信息網路安全問題就是(A)
(A)風險管理
(B)訪問控制
(C)消除風險
(D)迴避風險
29.風險評估的三個要素(D)
(A)政策,結構和技術
(B)組織,技術和信息
(C)硬體,軟體和人
(D)資產,威脅和脆弱性
30.信息網路安全(風險)評估的方法(A)
(A)定性評估與定量評估相結合
(B)定性評估
(C)定量評估
(D)定點評估
31.PDR模型與訪問控制的主要區別(A)
(A)PDR把安全對象看作一個整體
(B)PDR作為系統保護的第一道防線
(C)PDR採用定性評估與定量評估相結合
(D)PDR的關鍵因素是人
32.信息安全中PDR模型的關鍵因素是(A)
(A)人
(B)技術
(C)模型
(D)客體
33.計算機網路最早出現在哪個年代(B)
(A)20世紀50年代
(B)20世紀60年代
(C)20世紀80年代
(D)20世紀90年代
34.最早研究計算機網路的目的是什麼?(C)
(A)直接的個人通信;
(B)共享硬碟空間、列印機等設備;
(C)共享計算資源;
D大量的數據交換。
35.最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)
(A)計算機網路帶寬和速度大大提高。
(B)計算機網路採用了分組交換技術。
(C)計算機網路採用了電路交換技術
(D)計算機網路的可靠性大大提高。
36.關於80年代Mirros 蠕蟲危害的描述,哪句話是錯誤的?(B)
(A)該蠕蟲利用Unix系統上的漏洞傳播
(B)竊取用戶的機密信息,破壞計算機數據文件
(C)佔用了大量的計算機處理器的時間,導致拒絕服務
(D)大量的流量堵塞了網路,導致網路癱瘓
37.以下關於DOS攻擊的描述,哪句話是正確的?(C)
(A)不需要侵入受攻擊的系統
(B)以竊取目標系統上的機密信息為目的
(C)導致目標系統無法處理正常用戶的請求
(D)如果目標系統沒有漏洞,遠程攻擊就不可能成功
38.許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞,對於這一威脅,最可靠的解決方案是什麼?(C)
(A)安裝防火牆
(B)安裝入侵檢測系統
(C)給系統安裝最新的補丁
(D)安裝防病毒軟體
39.下面哪個功能屬於操作系統中的安全功能 (C)
(A)控制用戶的作業排序和運行
(B)實現主機和外設的並行處理以及異常情況的處理
(C)保護系統程序和作業,禁止不合要求的對程序和數據的訪問
(D)對計算機用戶訪問系統和資源的情況進行記錄
40.下面哪個功能屬於操作系統中的日誌記錄功能(D)
(A)控制用戶的作業排序和運行
(B)以合理的方式處理錯誤事件,而不至於影響其他程序的正常運行
(C)保護系統程序和作業,禁止不合要求的對程序和數據的訪問
(D)對計算機用戶訪問系統和資源的情況進行記錄
42.Windows NT提供的分布式安全環境又被稱為(A)
(A)域(Domain)
(B)工作組
(C)對等網
(D)安全網
43.下面哪一個情景屬於身份驗證(Authentication)過程(A)
(A)用戶依照系統提示輸入用戶名和口令
(B)用戶在網路上共享了自己編寫的一份Office文檔,並設定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟體對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝後看到文檔中的內容
(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,並將這次失敗的登錄過程紀錄在系統日誌中
44.下面哪一個情景屬於授權(Authorization)(B)
(A)用戶依照系統提示輸入用戶名和口令
(B)用戶在網路上共享了自己編寫的一份Office文檔,並設定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟體對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝後看到文檔中的內容
(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,並將這次失敗的登錄過程紀錄在系統日誌中
45.下面哪一個情景屬於審計(Audit)(D)
(A)用戶依照系統提示輸入用戶名和口令
(B)用戶在網路上共享了自己編寫的一份Office文檔,並設定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟體對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝後看到文檔中的內容
(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,並將這次失敗的登錄過程紀錄在系統日誌中
46.以網路為本的知識文明人們所關心的主要安全是(C)
(A)人身安全
(B)社會安全
(C)信息安全
47.第一次出現"HACKER"這個詞是在(B)
(A)BELL實驗室
(B)麻省理工AI實驗室
(C)AT&T實驗室
48.可能給系統造成影響或者破壞的人包括(A)
(A)所有網路與信息系統使用者
(B)只有黑客
(C)只有跨客
49.黑客的主要攻擊手段包括(A)
(A)社會工程攻擊、蠻力攻擊和技術攻擊
(B)人類工程攻擊、武力攻擊及技術攻擊
(C)社會工程攻擊、系統攻擊及技術攻擊
50.從統計的情況看,造成危害最大的黑客攻擊是(C)
(A)漏洞攻擊
(B)蠕蟲攻擊
(C)病毒攻擊
51.第一個計算機病毒出現在(B)
(A)40年代
(B)70 年代
(C)90年代
52.口令攻擊的主要目的是(B)
(A)獲取口令破壞系統
(B)獲取口令進入系統
(C)僅獲取口令沒有用途
53.通過口令使用習慣調查發現有大約___%的人使用的口令長度低於5個字元的(B)
(A)50.5
(B)51. 5
(C)52.5
54.通常一個三個字元的口令破解需要(B)
(A)18毫秒
(B)18 秒
(C)18分
55.黑色星期四是指(A)
(A)1998年11月3日星期四
(B)1999年6月24日星期四
(C)2000年4月13日星期四
56.大家所認為的對Internet安全技術進行研究是從_______時候開始的 (C)
(A)Internet 誕生
(B)第一個計算機病毒出現
( C)黑色星期四
57.計算機緊急應急小組的簡稱是(A)
(A)CERT
(B)FIRST
(C)SANA
58.郵件炸彈攻擊主要是(B)
(A)破壞被攻擊者郵件伺服器
(B)添滿被攻擊者郵箱
(C)破壞被攻擊者郵件客戶端
59.邏輯炸彈通常是通過(B)
(A)必須遠程式控制制啟動執行,實施破壞
(B)指定條件或外來觸發啟動執行,實施破壞
(C)通過管理員控制啟動執行,實施破壞
60.1996年上海某尋呼台發生的邏輯炸彈事件,造事者被判"情節輕微,無罪釋放"是因為(C)
(A)證據不足
(B)沒有造成破壞
(C)法律不健全
61.掃描工具(C)
(A)只能作為攻擊工具
(B)只能作為防範工具
(C)既可作為攻擊工具也可以作為防範工具
62.DDOS攻擊是利用_____進行攻擊(C)
(A)其他網路
(B)通訊握手過程問題
(C)中間代理
63.全國首例計算機入侵銀行系統是通過(A)
(A)安裝無限MODEM進行攻擊
(B)通過內部系統進行攻擊
(C)通過搭線進行攻擊
64.黑客造成的主要安全隱患包括(A)
(A)破壞系統、竊取信息及偽造信息
(B)攻擊系統、獲取信息及假冒信息
(C)進入系統、損毀信息及謠傳信息
65.從統計的資料看,內部攻擊是網路攻擊的(B)
(A)次要攻擊
(B)最主要攻擊
(C)不是攻擊源
66.信息戰的主要形式是(A)
(A)電子戰和計算機網路戰
(B)信息攻擊和網路攻擊
(C)系統破壞和信息破壞
67.廣義地說,信息戰是指敵對雙方為達成各自的國家戰略目標,為奪取______在等各個領域的信息優勢,運用信息和信息技術手段而展開的信息斗爭(B)
(A)政治、經濟、國防、領土、文化、外交
(B)政治、經濟、軍事、科技、文化、外交
(C)網路、經濟、信息、科技、文化、外交
68.狹義地說,信息戰是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的______,通過利用、破壞敵方和保護己方的信息、信息系統而採取的作戰形式 (C)
(A)佔有權、控制權和製造權
(B)保存權、製造權和使用權
(C)獲取權、控制權和使用權
69.信息戰的戰爭危害較常規戰爭的危害(C)
(A)輕
B)重
(C)不一定
70.信息戰的軍人身份確認較常規戰爭的軍人身份確認(A)
(A)難
(B)易
(C)難說
71.互聯網用戶應在其網路正式聯通之日起_____內,到公安機關辦理國際聯網備案手續(A)
(A)三十日
(B)二十日
(C)十五日
(D)四十日
72.一般性的計算機安全事故和計算機違法案件可由_____受理(C)
(A)案發地市級公安機關公共信息網路安全監察部門
(B)案發地當地縣級(區、市)公安機關治安部門。
(C)案發地當地縣級(區、市)公安機關公共信息網路安全監察部門
(D)案發地當地公安派出所
73.計算機刑事案件可由_____受理(A)
(A)案發地市級公安機關公共信息網路安全監察部門
(B)案發地市級公安機關治安部門
(C)案發地當地縣級(區、市)公安機關公共信息網路安全監察部門
(D)案發地當地公安派出所
74.計算機信息系統發生安全事故和案件,應當______在內報告當地公安機關公共信息網路安全監察部門(D)
(A)8小時
(B)48小時
(C)36小時
(D)24小時
75.對計算機安全事故的原因的認定或確定由_____作出(C)
(A)人民法院
(B)公安機關
(C)發案單位
(D)以上都可以
76.對發生計算機安全事故和案件的計算機信息系統,如存在安全隱患的,______應當要求限期整改(B)
(A)人民法院
(B)公安機關
(C)發案單位的主管部門
(D)以上都可以
77.傳入我國的第一例計算機病毒是__(B)
(A)大*病毒
(B)小球病毒
(C)1575病毒
(D)米開朗基羅病毒
78.我國是在__年出現第一例計算機病毒(C)
(A)1980
(B)1983
(C)1988
(D)1977
79.計算機病毒是_____(A)
(A)計算機程序
(B)數據
(C)臨時文件
(D)應用軟體
80.計算機病毒能夠_____(ABC)
(A)破壞計算機功能或者毀壞數據
(B)影響計算機使用
(C)能夠自我復制
(D)保護版權
81.1994年我國頒布的第一個與信息安全有關的法規是_____(D)
(A)國際互聯網管理備案規定
(B)計算機病毒防治管理辦法
(C)網吧管理規定
(D)中華人民共和國計算機信息系統安全保護條例
82.網頁病毒主要通過以下途徑傳播(C)
(A)1>郵件
(B)文件交換
(C)網路瀏覽
(D)光碟
83.故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,將受到____處罰(A)
(A)處五年以下有期徒刑或者拘役
(B)拘留
(C)罰款
(D)警告
84.計算機病毒防治產品根據____標准進行檢驗(A)
(A)計算機病毒防治產品評級准測
(B)計算機病毒防治管理辦法
(C)基於DOS系統的安全評級准則
(D)計算機病毒防治產品檢驗標准
85.《計算機病毒防治管理辦法》是在哪一年頒布的(C)
(A)1994
(B)1997
(C)2000
(D)1998
86.邊界防範的根本作用是(C)
(A)對系統工作情況進行檢驗與控制,防止外部非法入侵
(B)對網路運行狀況進行檢驗與控制,防止外部非法入侵
(C)對訪問合法性進行檢驗與控制,防止外部非法入侵
87.路由設置是邊界防範的(A)
(A)基本手段之一
(B)根本手段
(C)無效手段
88.網路物理隔離是指(C)
(A)兩個網路間鏈路層在任何時刻不能直接通訊
(B)兩個網路間網路層在任何時刻不能直接通訊
(C)兩個網路間鏈路層、網路層在任何時刻都不能直接通訊