通信全理論與技術復習題庫

1試題7資源保護2試題內容簡介

每一個問題在基本概念或實際應用中具有一定的價值。一些問題需要你選擇最佳回答，另一些問題需要你選擇所有正確的回答。你要根據(jù)題目需要尋找所有正確回答或者選擇唯一的正確回答。3題目1

什么樣的攻擊是入侵TCP/IP協(xié)議棧傳輸層的最公共攻擊？請從下面選擇最佳回答。A.使用TCP協(xié)議的同步淹沒攻擊B.嵌入消息到UDP數(shù)據(jù)報C.在遠程登錄連接時,發(fā)送過多數(shù)據(jù)D.收到病毒和特洛伊木馬4使用TCP協(xié)議的同步淹沒攻擊遠程主機或服務器將使用同步標記信息和客戶的唯一身份標識符ID響應。為完成連接,從請求主機以確認記號的形式發(fā)送回答信號,并讓遠程主機證實遠程主機響應請求和等待回答在同步淹沒攻擊中,重復的SYN充塞遠程主機直至淹沒停止.存儲配置將幫助預防同步淹沒攻擊。在同步淹沒攻擊中,一連串同步請求是使用哄騙的IP地址虛構的.請求的客戶機程序發(fā)送同步標記信息和唯一身份標識符ID,和遠程主機建立連接

5題目2

為了避免危及FTP服務器上賬號安全，應該允許什么特權？請從下面選擇最佳回答。A.只認證FTP服務器上用戶賬號（OnlyauthenticateduseraccountsattheFTPserver）B.只加密FTP服務器上消息（OnlyencryptedmessagesattheFTPserver）C.只允許匿名連接FTP服務器（OnlyanonymousconnectionstotheFTPserver）D.只允許管理員訪問FTP服務器（OnlyadministratoraccesstotheFTPserver）6避免危及FTP服務器上賬號安全的措施只認證FTP服務器上用戶賬號只加密FTP服務器上消息只允許匿名連接FTP服務器只允許管理員訪問FTP服務器7為什么只允許管理員訪問FTP服務器

執(zhí)行因特網(wǎng)服務都需要通過一個專門的賬號訪問主機的操作系統(tǒng)。NT和UNIX操作系統(tǒng)都有一個專用的系統(tǒng)賬號用于每個服務或后臺程序。為了提高安全性，往往把默認的賬號改變成一個定制的賬號。替換默認值（Changingdefaults）在WindowsNT和因特網(wǎng)服務的情況下，所有的服務是通過一個稱作“本地系統(tǒng)”的賬號控制的，這不是一個通常的賬號，因為它不能夠登錄，從而不能直接使用，但是能夠使用管理員的特權執(zhí)行它。為了更好控制和審計每一個因特網(wǎng)服務，對每一個因特網(wǎng)服務，允許管理員改變賬號。同樣的概念也適用于UNIX后臺程序。8題目3

為了提供網(wǎng)絡操作系統(tǒng)的安全，應該執(zhí)行什么安全措施，請從下列回答中選擇所有正確的回答。A.對系統(tǒng)默認值創(chuàng)建專門的分區(qū)B.安裝無程序缺陷的軟件C.對用戶和用戶組建立訪問限制D.除去不需要的服務9網(wǎng)絡操作系統(tǒng)的安全措施對系統(tǒng)默認值創(chuàng)建專門的分區(qū)

仔細檢查任何默認賬號，并除去、恢復或以適當賬號重新命名它們

安裝無程序缺陷的軟件對用戶和用戶組建立訪問限制

對每一個用戶或用戶組，根據(jù)工作需要分配他們最低級別的訪問權除去不需要的服務除去不需要的專用的操作系統(tǒng)服務盡管除去不需要的專用的操作系統(tǒng)服務是簡單解決方案，但是大多數(shù)機構一旦遺漏執(zhí)行這一安全措施，可能無意之中創(chuàng)建一個后門。10題目4

為了保護電子郵件服務器，應該采用什么措施？請從下面選擇所有正確回答。A.口令嗅探（Passwordsniffing）B.認證（Authentication）C.掃描病毒（Virusscanning）D.電子郵件加密（Emailencryption）11保護電子郵件服務器，應該采用什么措施口令嗅探(Passwordsniffing)

在認證處理期間，發(fā)現(xiàn)途中傳輸口令的一種方法。嗅探器是用于截取口令的一種程序.認證（Authentication）通?；谟脩裘涂诹钪R別用戶的方法。掃描病毒（Virusscanning）一個電子郵件消息能夠包括任何類型的附件，電子郵件消息不能攜帶病毒。病毒可以通過附件傳輸。在網(wǎng)絡層次上自動掃描病毒是一些SMTP服務器可以使用的新的安全措施。電子郵件加密（Emailencryption）12題目5

當引入一種新的安全設置或者實現(xiàn)一個新的系統(tǒng)時，如何操作符合安全規(guī)范，請從下面選擇所有正確回答。A.和通常一樣，在與網(wǎng)絡連接的系統(tǒng)服務器上進行測試操作B.在沒有與網(wǎng)絡連接的系統(tǒng)服務器上配置新的系統(tǒng)C.在模擬正常工作狀態(tài)下，實現(xiàn)系統(tǒng)D.在網(wǎng)絡上檢驗新的安全設置功能13如何引入一種新的安全設置或系統(tǒng)和通常一樣，在與網(wǎng)絡連接的系統(tǒng)服務器上進行測試操作缺點:可能存在安全隱患在沒有與網(wǎng)絡連接的系統(tǒng)服務器上配置新的系統(tǒng)缺點:可能不符合實際情況在模擬正常工作狀態(tài)下，實現(xiàn)系統(tǒng)優(yōu)點:可以發(fā)現(xiàn)存在問題在網(wǎng)絡上檢驗新的安全設置功能優(yōu)點:正確的策略須經(jīng)過實踐檢驗14題目6

什么類型的安全工具使用包含已知安全問題的數(shù)據(jù)庫試驗網(wǎng)絡，請從下面選擇最佳回答。A.登錄和記錄分析工具（Loggingandloganalysistool）B.操作系統(tǒng)附加軟件（Operatingsystemadd-ons）C.訪問控制列表（Accesscontrollist）D.網(wǎng)絡掃描儀（Networkscanner）15和已知安全問題數(shù)據(jù)庫有關的安全工具登錄和記錄分析工具（Loggingandloganalysistool）1.讓系統(tǒng)管理員知道網(wǎng)絡發(fā)生的行為。2.記錄內部和遠程網(wǎng)絡之間的處理。操作系統(tǒng)附加軟件（Operatingsystemadd-ons）擴充大部分服務的安全訪