計(jì)算機(jī)網(wǎng)絡(luò)安全考試試卷

計(jì)算機(jī)網(wǎng)絡(luò)安全試卷A一、選擇題（每小題2分，共20分）1、TELNET合同重要應(yīng)用于哪一層（A）A、應(yīng)用層B、傳輸層C、Internet層D、網(wǎng)絡(luò)層2、一種數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你規(guī)定服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（A）基本原則。A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化3、不屬于安全方略所涉及的方面是（D）。A、物理安全方略B、訪問(wèn)控制方略C、信息加密方略D、防火墻方略4、WINDOWS主機(jī)推薦使用（A）格式A、NTFSB、FAT32C、FATD、LINUX5、在攻擊遠(yuǎn)程漏洞時(shí)，困難在于（D）：A、發(fā)現(xiàn)ESPB、計(jì)算偏移量C、擬定成功D、上述全部6、在X86攻擊中哪個(gè)十六進(jìn)制值普通用作NOP（B）？A、0x41B、0x90C、0x11D、0x007、（D）合同重要用于加密機(jī)制A、HTTPB、FTPC、TELNETD、SSL8、不屬于WEB服務(wù)器的安全方法的是（B）確保注冊(cè)帳戶(hù)的時(shí)效性刪除死帳戶(hù)強(qiáng)制顧客使用不易被破解的密碼全部顧客使用一次性密碼9、DNS客戶(hù)機(jī)不涉及所需程序的是（D）將一種主機(jī)名翻譯成IP地址將IP地址翻譯成主機(jī)名獲得有關(guān)主機(jī)其它的一公布信息接受郵件11、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最慣用的辦法是（B）采用物理傳輸（非網(wǎng)絡(luò)）信息加密無(wú)線網(wǎng)使用專(zhuān)線傳輸13、向有限的空間輸入超長(zhǎng)的字符串是（A）攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、端口掃描D、IP欺騙14、使網(wǎng)絡(luò)服務(wù)器中充滿著大量規(guī)定回復(fù)的信息，消耗帶寬，造成網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（A）漏洞A、回絕服務(wù)B、文獻(xiàn)共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用15、不屬于黑客被動(dòng)攻擊的是（A）A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(yè)D、打開(kāi)病毒附件16、不屬于計(jì)算機(jī)病毒防治的方略的是（D）確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤(pán)及時(shí)、可靠升級(jí)反病毒產(chǎn)品新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)整頓磁盤(pán)17、針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（D）防火墻的特點(diǎn)。A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型18、有關(guān)RSA算法下列說(shuō)法不對(duì)的的是（A）A、RSA算法是一種對(duì)稱(chēng)加密算法。B、RSA算法的運(yùn)算速度比DES慢。C、RSA算法可用于某種數(shù)字簽名方案。D、RSA算法的安全性重要基于素因子分解的難度19、計(jì)算機(jī)病毒的構(gòu)造不涉及下列（D）部分A、引導(dǎo)部分B、傳染部分C、體現(xiàn)部分D、隱藏部分20、下列屬于非對(duì)稱(chēng)加密技術(shù)的是（C）A、IDEAB、AESC、RSAD、DES21、計(jì)算機(jī)會(huì)將系統(tǒng)中可使用內(nèi)存減少，這體現(xiàn)了病毒的（B）A、傳染性B、破壞性C、隱藏性D、潛伏性22、黑客在程序中設(shè)立了后門(mén)，這體現(xiàn)了黑客的（A）目的。A、非法獲取系統(tǒng)的訪問(wèn)權(quán)限B、竊取信息C、篡改數(shù)據(jù)D、運(yùn)用有關(guān)資源23、軟件駐留在顧客計(jì)算機(jī)中，偵聽(tīng)目的計(jì)算機(jī)的操作，并可對(duì)目的計(jì)算機(jī)進(jìn)行特定操作的黑客攻擊手段是（B）A、緩沖區(qū)溢出B、木馬C、回絕服務(wù)D、暴力破解24.TCP/IP合同安全隱患不涉及(D)A.回絕服務(wù)B.次序號(hào)預(yù)測(cè)攻擊C.TCP合同劫持入侵D.設(shè)備的復(fù)雜性25.IDEA密鑰的長(zhǎng)度為(D

)A.56B.64C.124D.12826.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念普通指的是(A)A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)27.信息安全技術(shù)的核心是(A)A.PKIB.SETC.SSLD.ECC28.Internet接入控制不能對(duì)付下列哪類(lèi)入侵者?(C

)A.偽裝者B.違法者C.內(nèi)部顧客D.地下顧客29.普通為確保商務(wù)對(duì)象的認(rèn)證性采用的手段是(C)A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印30.有關(guān)Diffie-Hellman算法描述對(duì)的的是(B

)A.它是一種安全的接入控制合同B.它是一種安全的密鑰分派合同C.中間人看不到任何交換的信息D.它是由第三方來(lái)確保安全的31.下列哪一項(xiàng)不在證書(shū)數(shù)據(jù)的構(gòu)成中?(D)A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息32.計(jì)算機(jī)病毒的特性之一是(B)A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性二、填空題：（每空2分，共20分）1、計(jì)算機(jī)安全技術(shù)研究的內(nèi)容涉及硬件實(shí)體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、病毒防治、防計(jì)算機(jī)犯罪。2、美國(guó)國(guó)防部發(fā)表的評(píng)預(yù)計(jì)算機(jī)系統(tǒng)安全等級(jí)，計(jì)算機(jī)安全等級(jí)劃分為4類(lèi)8級(jí)，即A2、A1、B3、B2、B1、C2、C1、D級(jí)，其中UNIX系統(tǒng)、XENIX、Novell、WindowsNT屬于C2級(jí)。在A級(jí)系統(tǒng)構(gòu)成的部件來(lái)源必須有安全確保。我國(guó)計(jì)算機(jī)安全等級(jí)分五個(gè)等級(jí)從低到高依次是：顧客自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、機(jī)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。我國(guó)先后出臺(tái)了一系列信息安全保護(hù)條例，如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等。3、慣用的軟件保護(hù)技術(shù)涉及：系列號(hào)方式、時(shí)間限制、NAG窗口、KEYFile保護(hù)、功效限制的程序、CD-check。在進(jìn)行軟件的破解、解密工作中，一種首要的問(wèn)題是對(duì)軟件進(jìn)行分析，慣用的分析辦法涉及：靜態(tài)分析技術(shù)、動(dòng)態(tài)分析技術(shù)。4、凱撒密碼加密是將密文字母相對(duì)明文字母循環(huán)左移了三位，Iwillwaityouatthezooafternoon.用凱撒密碼加密后。5、數(shù)字簽名可確保數(shù)據(jù)的機(jī)密性、完整性和不可抵賴(lài)性。哈希函數(shù)可將任意長(zhǎng)度的報(bào)文產(chǎn)生固定長(zhǎng)度的比特串，其兩個(gè)重要的特性是混肴特性和抗碰撞特性。6、數(shù)據(jù)庫(kù)中并發(fā)控制不當(dāng)會(huì)造成數(shù)據(jù)的不一致，其并發(fā)控制是以事務(wù)為單位，普通使用封鎖技術(shù)實(shí)現(xiàn)。7、計(jì)算機(jī)病毒的眾多特性中，傳染性、潛伏性、觸發(fā)性和破壞性是它的基本特性。計(jì)算機(jī)完整的工作過(guò)程涉及下列幾個(gè)環(huán)節(jié)：傳染源、傳染介質(zhì)、病毒觸發(fā)、病毒體現(xiàn)、傳染。8、病毒軟件寄生在其它文獻(xiàn)中，能夠自我復(fù)制、能夠感染其它文獻(xiàn)，其目的是破壞文獻(xiàn)和系統(tǒng)，可分為引導(dǎo)型病毒、文獻(xiàn)型病毒、混合型病毒；黑客軟件能寄生，不可復(fù)制和感染文獻(xiàn)，黑客通過(guò)Email或冒充可供下載的文獻(xiàn)被顧客不經(jīng)意下載運(yùn)行。該顧客的啟動(dòng)文獻(xiàn)和注冊(cè)表會(huì)被修改，黑客會(huì)通過(guò)網(wǎng)絡(luò)找到它，盜取顧客密碼和監(jiān)控系統(tǒng)。9、網(wǎng)絡(luò)安全的目的：可靠性、可用性、保密性、完整性、不可抵賴(lài)性。實(shí)現(xiàn)的安全服務(wù)有鑒別服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、抗抵賴(lài)服務(wù)。慣用的網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、黑客誘騙技術(shù)、無(wú)線局域網(wǎng)安全技術(shù)；10、防火墻是設(shè)立在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過(guò)檢測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡量地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、構(gòu)造和運(yùn)行狀況，以此實(shí)現(xiàn)網(wǎng)絡(luò)的保護(hù)。其對(duì)數(shù)據(jù)的解決辦法大致分為兩類(lèi)：包過(guò)濾防火墻和代理防火墻。11攻擊UNIX的辦法有：（FTP攻擊）、（RPC攻擊）和用Sendmail攻擊。13、Web服務(wù)器是駐留在服務(wù)器上的一種程序，它和顧客瀏覽器之間使用（HTTP）進(jìn)行互相通信。14、根據(jù)檢測(cè)方式來(lái)分類(lèi)，入侵檢測(cè)系統(tǒng)可分為（異常檢測(cè)）和（誤用檢測(cè)）15、（包過(guò)濾防火墻）是最簡(jiǎn)樸的防火墻，只涉及對(duì)源和目的IP地址及端口進(jìn)行檢查。16、（掃描器）是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性漏洞的程序包。17.MD-4散列算法中輸入消息能夠任意長(zhǎng)度，但要進(jìn)行分組，其分組的位數(shù)是(512

)18.SHA的含義是(安全散列算法

)19.制止非法顧客進(jìn)入系統(tǒng)使用(接入控制技術(shù))20.下列不是數(shù)據(jù)庫(kù)加密辦法的是(信息隱藏)三、名詞解釋?zhuān)啃☆}5分，共20分）防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中，“防火墻”指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的辦法，實(shí)質(zhì)是一門(mén)隔離技術(shù)。能增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性。回絕服務(wù)指一種常見(jiàn)的惡作劇的攻擊方式，它使服務(wù)器忙于解決某些亂七八糟的任務(wù)，消耗大量的解決時(shí)間，以至于服務(wù)器無(wú)暇顧及顧客的請(qǐng)求。黑客指運(yùn)用通信軟件，通過(guò)網(wǎng)絡(luò)非法進(jìn)入別人計(jì)算機(jī)系統(tǒng)，獲取或篡改多個(gè)數(shù)據(jù)，危害信息安全的入侵者或入侵行為。對(duì)稱(chēng)加密技術(shù)在對(duì)稱(chēng)加密技術(shù)中加密和解密過(guò)程采用同一把密鑰，通信時(shí)雙方必須都含有這把密鑰，并確保密鑰不被泄露。四、判斷1.安全法規(guī)、安全技術(shù)和安全管理，是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的三大構(gòu)成部分。答案：Y2.計(jì)算機(jī)信息系統(tǒng)安全涉及實(shí)體安全、信息安全、運(yùn)行安全和人員安全等部分。答案：Y3.計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自?xún)?nèi)、外兩個(gè)方面。答案：Y4.計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會(huì)脆弱性和安全問(wèn)題。答案：Y5.對(duì)全國(guó)公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一種重要構(gòu)成部分。答案：Y四、簡(jiǎn)答題：（每小題6分共24分）簡(jiǎn)述安全漏洞的類(lèi)型：（1）允許回絕服務(wù)的漏洞。（2）允許有限權(quán)限的本地顧客提高其權(quán)限的漏洞。（3）允許外來(lái)團(tuán)體未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)的漏洞。2、簡(jiǎn)述緩沖區(qū)溢出的原理。如一種程序由C語(yǔ)言編寫(xiě)的，C語(yǔ)言的某些函數(shù)如Strcpy等是不檢查緩沖區(qū)的，在某些狀況下，如果輸入的數(shù)據(jù)長(zhǎng)度超出應(yīng)用程序給定的緩沖區(qū)，就會(huì)覆蓋其它數(shù)據(jù)區(qū)。黑客通過(guò)重寫(xiě)堆棧中存儲(chǔ)的內(nèi)容，以使程序在返回時(shí)跳轉(zhuǎn)到shellcode去執(zhí)行，從而達(dá)成控制主機(jī)的目的。3、簡(jiǎn)述RSA加密算法。如果p=7,q=11求出公私鑰e,d.(同窗們自己做出)選用兩個(gè)大素?cái)?shù)，p和q。p和q的長(zhǎng)度相似。計(jì)算乘積：（公開(kāi)）（不公開(kāi)）然后隨機(jī)選用加密密鑰e（公開(kāi)），使e和互素。計(jì)算出解密密鑰d(不公開(kāi))，以滿足：。此時(shí)素?cái)?shù)p和q就不需要了。加密消息M時(shí)，先將其數(shù)字化，轉(zhuǎn)化成數(shù)字序列，并分組，每個(gè)分組長(zhǎng)度相似且不大于n的長(zhǎng)度。加密公式為：解密公式為：4、病毒防火墻的反病毒特點(diǎn)。病毒防火墻能夠?qū)τ?jì)算機(jī)病毒起到“過(guò)濾“作用，體現(xiàn)在：（1）保護(hù)計(jì)算機(jī)系統(tǒng)不受來(lái)自于各方面病毒的危害。涉及本地資源和”遠(yuǎn)程“網(wǎng)絡(luò)資源。（2）對(duì)計(jì)算機(jī)系統(tǒng)提供的保護(hù)應(yīng)當(dāng)著眼于整個(gè)系統(tǒng)并且是雙向的，即病毒防火墻還應(yīng)當(dāng)對(duì)本地系統(tǒng)內(nèi)的病毒進(jìn)行“過(guò)濾”，避免它向網(wǎng)絡(luò)或傳統(tǒng)的存儲(chǔ)介質(zhì)擴(kuò)散。5簡(jiǎn)述代理防火墻和包過(guò)濾防火墻的優(yōu)缺點(diǎn)？包過(guò)濾防火墻工作在網(wǎng)絡(luò)合同IP層，它只對(duì)IP包的源地址、目的地址及對(duì)應(yīng)端口進(jìn)行解決，因此速度比較快，能夠解決的并發(fā)連接比較多，缺點(diǎn)是對(duì)應(yīng)用層的攻擊無(wú)能為力。代理服務(wù)器防火墻將收到的IP包還原成高層合同的通訊數(shù)據(jù)，例如http連接信息，因此能夠?qū)诟邔雍贤墓暨M(jìn)行攔截。缺點(diǎn)是解決速度比較慢，能夠解決的并發(fā)數(shù)比較少。代理服務(wù)器是防火墻技術(shù)的發(fā)展方向，眾多廠商都在提高解決速度的同時(shí)基于代理開(kāi)發(fā)防火墻的更高級(jí)防護(hù)功效。6對(duì)安全的攻擊可分為哪幾個(gè)?答：網(wǎng)絡(luò)竊聽(tīng)：監(jiān)聽(tīng)局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破解顧客名、密碼等；IP欺騙：在通信系統(tǒng)中主動(dòng)插入和刪除信息分組，發(fā)送一種來(lái)自被信任計(jì)算機(jī)的偽造信息分組，以使目的計(jì)算機(jī)信任并接受；路由攻擊：攻擊者告訴網(wǎng)上的兩個(gè)結(jié)點(diǎn)，它們之間近來(lái)的傳輸線路就是通過(guò)他這臺(tái)計(jì)算機(jī)的途徑，這就使該臺(tái)計(jì)算機(jī)的偵聽(tīng)變得更容易；（ARP病毒）回絕服務(wù)（DOS）攻擊：（1）發(fā)送SYN信息分組：對(duì)網(wǎng)絡(luò)上一臺(tái)計(jì)算機(jī)提出大量的通信請(qǐng)求，使該臺(tái)計(jì)算機(jī)崩潰，且難以跟蹤攻擊源；（2）郵件炸彈：給某人發(fā)送過(guò)量的電子郵件可使他的系統(tǒng)滿載直至崩潰；回絕服務(wù)攻擊的對(duì)象不同，能夠是郵件服務(wù)器、路由器或Web服務(wù)器等。分布式回絕服務(wù)（DDOS）攻擊：這種攻擊與傳統(tǒng)的回絕服務(wù)攻擊同樣，只但是攻打源不只一種。數(shù)據(jù)驅(qū)動(dòng)攻擊：數(shù)據(jù)驅(qū)動(dòng)攻擊是通過(guò)向某個(gè)程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期成果的攻擊，普通為攻擊者給出訪問(wèn)目的系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動(dòng)攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同時(shí)漏洞攻擊、信任漏洞攻擊等。1、簡(jiǎn)要闡明信息安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)安全之間的區(qū)別？答：信息安全是避免信息財(cái)產(chǎn)被故意的或者偶然的非授權(quán)泄露、更改、破壞。網(wǎng)絡(luò)安全則側(cè)重信息在傳輸過(guò)程中的安全性。計(jì)算機(jī)安全則是單機(jī)系統(tǒng)的安全訪問(wèn)控制。7、列舉幾個(gè)獲取目的網(wǎng)絡(luò)信息的辦法。6分答：搜索引擎、掃描踩點(diǎn)、監(jiān)聽(tīng)嗅探8、如果你懷疑自己的計(jì)算機(jī)被黑客遠(yuǎn)程控制或被蠕蟲(chóng)感染，你計(jì)劃采用哪些環(huán)節(jié)檢查自己的計(jì)算機(jī)？答：斷網(wǎng)、進(jìn)程查看、網(wǎng)絡(luò)端口查看、進(jìn)程程序關(guān)聯(lián)、自啟動(dòng)方式、查殺。9、ARP代表什么意思？有何用處？如何實(shí)施ARP欺騙？畫(huà)出欺騙示意圖，在圖上標(biāo)明欺騙環(huán)節(jié)、各環(huán)節(jié)的功效！答：(在每臺(tái)裝有tcp/ip合同的電腦里都有一種ARP緩存表，表里的ip地址與mac地址是一一對(duì)應(yīng)的。以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找與否有目的IP地址。如果找到了，也就懂得了目的的mac地址，直接把目的的mac地址寫(xiě)入幀里面發(fā)送就能夠了；如果在ARP緩存表里面沒(méi)有目的的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一種廣播,目的mac地址是“ff-ff-ff-ff-ff-ff”，這表達(dá)向同一網(wǎng)段的全部主機(jī)發(fā)出這樣的詢(xún)問(wèn)：“的mac地址是什么呀？”網(wǎng)絡(luò)上的其它主機(jī)并不回應(yīng)這一詢(xún)問(wèn)，只有主機(jī)B接受到這個(gè)幀時(shí)才向A作出回應(yīng)：“的mac地址是00-aa-0-62-c6-09。（如上表）”這樣，主機(jī)A就懂得了主機(jī)B的mac地址，就能夠向主機(jī)B發(fā)送信息了。同時(shí)，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時(shí)，直接在ARP緩存表找就能夠了。ARP緩存表采用老化的機(jī)制，在一段時(shí)間里表中的某一行沒(méi)有使用，就會(huì)被刪除，這樣能夠大大減少ARP緩存表的長(zhǎng)度，加緊查詢(xún)的速度。)ARP代表地址解析合同，用于完畢IP地址和MAC地址的轉(zhuǎn)換。ARP欺騙是黑客慣用的攻擊手段之一，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它告知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不停進(jìn)行，使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中，成果路由器的全部數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無(wú)法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過(guò)正常的路由器途徑上網(wǎng)。在PC看來(lái)，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。（普通來(lái)說(shuō)，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)狀況下會(huì)造成大面積掉線。有些網(wǎng)管員對(duì)此不甚理解，出現(xiàn)故障時(shí)，認(rèn)為PC沒(méi)有問(wèn)題，交換機(jī)沒(méi)掉線的“本領(lǐng)”，電信也不承認(rèn)寬帶故障。并且如果第一種ARP欺騙發(fā)生時(shí)，只要重啟路由器，網(wǎng)絡(luò)就能全方面恢復(fù)，那問(wèn)題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。）10、為什么防火墻需要在進(jìn)出兩個(gè)方向上對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾？如果在某個(gè)方向上不進(jìn)行過(guò)濾會(huì)有什么后果，舉例闡明！應(yīng)用代理和分組過(guò)濾防火墻的各自?xún)?yōu)缺點(diǎn)是什么？答：在進(jìn)入方向過(guò)濾是為了避免被人攻擊，而在出口方向過(guò)濾則是為了避免自己成為攻擊的源頭或者跳板。應(yīng)用代理工作在應(yīng)用層，能夠?qū)Ψ纸M內(nèi)容進(jìn)行安全檢查和過(guò)濾。分組過(guò)濾防火墻工作在網(wǎng)絡(luò)層，只能對(duì)網(wǎng)絡(luò)層合同頭或者鏈路層合同頭進(jìn)行過(guò)濾，功效稍微弱一點(diǎn)，但是速度快，且對(duì)顧客透明。六、