網(wǎng)絡(luò)信息安全技術(shù)復(fù)習(xí)參考發(fā)布

《網(wǎng)絡(luò)信息安全技術(shù)》復(fù)習(xí)參考一、網(wǎng)絡(luò)中單機(jī)系統(tǒng)安全加固1.掌握windowsserver操作系統(tǒng)使用2.掌握windowsserver系統(tǒng)安全管理（組策略、注冊(cè)表、賬戶(hù)管理、訪問(wèn)權(quán)限）3.了解計(jì)算機(jī)病毒概念及危害、工作機(jī)制4.掌握常見(jiàn)病毒防治工具（含專(zhuān)殺工具）安裝、配置、應(yīng)用二、防范網(wǎng)絡(luò)入侵攻擊1.了解防火墻概念、功效、作用及其不足2.了解Sniffer功效和作用3.掌握網(wǎng)絡(luò)掃描步驟及實(shí)現(xiàn)方法4.掌握黑客實(shí)施網(wǎng)絡(luò)攻擊通常步驟5.了解拒絕服務(wù)攻擊概念、表現(xiàn)形式6.了解入侵檢測(cè)系統(tǒng)概念及分類(lèi)三、信息加密技術(shù)1.了解密碼分類(lèi)、加密技術(shù)發(fā)展情況2.了解數(shù)字證書(shū)概念、作用、特點(diǎn)、類(lèi)型及作用3.

了解數(shù)字署名概念、要求、原理、作用和類(lèi)型4.SSL協(xié)議及組成5.了解硬盤(pán)數(shù)據(jù)存放原理6.掌握硬盤(pán)接口分類(lèi)及技術(shù)標(biāo)準(zhǔn)7.掌握RAID0、RAID1、RAID5技術(shù)特點(diǎn)四、設(shè)計(jì)安全網(wǎng)絡(luò)結(jié)構(gòu)1.了解安全技術(shù)評(píng)定標(biāo)準(zhǔn)2.了解網(wǎng)絡(luò)安全定義3.了解網(wǎng)絡(luò)安全關(guān)鍵技術(shù)4.了解網(wǎng)絡(luò)安全特征5.了解計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)概念6.了解主動(dòng)攻擊與被動(dòng)攻擊概念及特點(diǎn)選擇題1．安全結(jié)構(gòu)三個(gè)層次指是(C)。①物理安全②信息安全③安全控制④安全服務(wù)（A）①②③（B）②③④（C）①③④（D）②③④2．計(jì)算機(jī)網(wǎng)絡(luò)安全四個(gè)基礎(chǔ)特征是(C)。（A）保密性、可靠性、可控性、可用性（B）保密性、穩(wěn)定性、可控性、可用性（C）保密性、完整性、可控性、可用性（D）保密性、完整性、隱蔽性、可用性3．相關(guān)防火防火墻技術(shù)原理,下列說(shuō)法中正確是（A）。（A）包過(guò)濾型防火墻工作在網(wǎng)絡(luò)層和傳輸層（B）應(yīng)用代理型防火墻工作在會(huì)話層和表示層（C）狀態(tài)檢測(cè)型防火墻工作在網(wǎng)絡(luò)層和傳輸層（D）復(fù)合型防火墻工作在應(yīng)用層4．為控制企業(yè)內(nèi)部對(duì)外訪問(wèn)以及抵御外部對(duì)內(nèi)部網(wǎng)攻擊,最好選擇是（B）。（A）IDS（B）防火墻（C）殺毒軟件（D）路由器5．防火墻對(duì)于一個(gè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)非常關(guān)鍵,它功效包含(C)。（A）創(chuàng)建阻塞點(diǎn)（B）統(tǒng)計(jì)Internet活動(dòng)（C）限制網(wǎng)絡(luò)暴露（D）包過(guò)濾6．訪問(wèn)控制是指確定（A）以及實(shí)施訪問(wèn)權(quán)限過(guò)程。（A）用戶(hù)權(quán)限（B）可給予哪些主體訪問(wèn)權(quán)利（C）可被用戶(hù)訪問(wèn)資源（D）系統(tǒng)是否遭受入侵7．以下相關(guān)漏洞掃描器說(shuō)法正確是（A）。（A）漏洞掃描器作用就是用檢測(cè)、掃描系統(tǒng)中存在漏洞或缺點(diǎn)。（B）漏洞掃描器能夠檢測(cè)出系統(tǒng)所在物理位置和設(shè)備型號(hào)（C）漏洞掃描器能夠愈加合理地實(shí)現(xiàn)網(wǎng)絡(luò)中用戶(hù)權(quán)限分配（D）漏洞掃描器只能掃描當(dāng)?shù)貦C(jī)器漏洞,不能掃描遠(yuǎn)程主機(jī)漏洞8．以下屬于破壞型黑客攻擊手段是（A）（A）拒絕服務(wù)（B）漏洞掃描（C）網(wǎng)絡(luò)監(jiān)聽(tīng)（D）web欺騙9．下列DOS命令中能夠完成自動(dòng)關(guān)機(jī)是（A）（A）shutdown（B）netuser（C）netlocalgroup （D）netshare10．(B)攻擊是指攻擊者經(jīng)過(guò)對(duì)目標(biāo)主機(jī)特定漏洞利用進(jìn)行攻擊。（A）帶寬攻擊（B）協(xié)議攻擊（C）邏輯攻擊（D）漏洞掃描11．下列攻擊方法中不屬于DOS攻擊是（D）（A）SYNFlood（B）UDPFlood（C）ICMPFlood（D）web欺騙12．以下（C）攻擊利用了TCP三次握手機(jī)制中漏洞。（A）ICMPFlood（B）TCPFlood（C）SYNFlood（D）UDPFlood13．密碼按密鑰方法劃分分為(B)。（A）理論上保密密碼、實(shí)際上保密密碼（B）對(duì)稱(chēng)式密碼、非對(duì)稱(chēng)式密碼（C）手工密碼、機(jī)械密碼（D）仿真型密碼、數(shù)字型密碼14．下面屬于不可逆加密算法是(D)。（A）AES（B）DSA（C）IDEA（D）SHS15．下面屬于非對(duì)稱(chēng)加密算法是(D)。（A）AES（B）DES（C）IDEA（D）RSA16．加密系統(tǒng)最少包含(D)部分。（A）加密解密密鑰（B）明文（C）加密解密算法（D）密文17．對(duì)稱(chēng)加密算法特點(diǎn)是(A)。（A）算法公開(kāi)（B）計(jì)算量?。–）加密速度快（D）加密效率高18．假設(shè)使用一個(gè)加密算法,它加密方法很簡(jiǎn)單:將每一個(gè)字母加5,即a加密成f。這種算法密鑰就是5,那么它屬于(A)。（A）對(duì)稱(chēng)加密技術(shù)（B）分組密碼技術(shù)（C）公鑰加密技術(shù)（D）單向函數(shù)密碼技術(shù)19．相關(guān)密碼學(xué)討論中,下列（D）見(jiàn)解是不正確。（A）密碼學(xué)是研究與信息安全相關(guān)方面如機(jī)密性、完整性、實(shí)體判別、抗否認(rèn)等綜合技術(shù)（B）密碼學(xué)兩大分支是密碼編碼學(xué)和密碼分析學(xué)（C）密碼并不是提供安全單一手段,而是一組技術(shù)（D）密碼學(xué)中存在一次一密密碼體制,它是絕對(duì)安全20．一個(gè)完整密碼體制,不包含以下（C）要素。（A）明文空間（B）密文空間（C）數(shù)字署名（D）密鑰空間21．密碼使用已經(jīng)有幾千年歷史了,在現(xiàn)在歷史之前出現(xiàn)密碼算法我們都稱(chēng)為傳統(tǒng)密碼學(xué),以下哪項(xiàng)是傳統(tǒng)密碼學(xué)。（A）（A）凱撒密碼（B）RSA（C）DES（D）橢圓曲線算法22．PKI關(guān)鍵組成不包含（B）。（A）證書(shū)授權(quán)CA（B）SSL（C）注冊(cè)授權(quán)RA（D）證書(shū)存放庫(kù)CR23．SSL產(chǎn)生會(huì)話密鑰方法是（C）。（A）從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求取得（B）每一臺(tái)用戶(hù)機(jī)分配一個(gè)密鑰方法（C）由用戶(hù)機(jī)產(chǎn)生并加密后通知服務(wù)器（D）由服務(wù)器產(chǎn)生并分配給用戶(hù)機(jī)24．完整數(shù)字署名過(guò)程（包含從發(fā)送方發(fā)送消息到接收方安全接收到消息）包含（C）和驗(yàn)證過(guò)程。（A）加密（B）解密（C）署名（D）保密傳輸25．攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口,使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求攻擊方法是（A）。（A）拒絕服務(wù)攻擊（B）地址欺騙攻擊（C）會(huì)話劫持（D）信號(hào)包探測(cè)程序攻擊26．用于實(shí)現(xiàn)身份判別安全機(jī)制是（A）。（A）加密機(jī)制和數(shù)字署名機(jī)制（B）加密機(jī)制和訪問(wèn)控制機(jī)制（C）數(shù)字署名機(jī)制和路由控制機(jī)制（D）訪問(wèn)控制機(jī)制和路由控制機(jī)制能夠被數(shù)據(jù)完整性機(jī)制預(yù)防攻擊方法是（D）。（A）假冒源地址或用戶(hù)地址欺騙攻擊（B）抵賴(lài)做過(guò)信息遞交行為（C）數(shù)據(jù)中途被攻擊者竊聽(tīng)獲?。―）數(shù)據(jù)在途中被攻擊者篡改或破壞（C）是一個(gè)對(duì)稱(chēng)DES加密系統(tǒng),它使用一個(gè)集中式專(zhuān)鑰密碼功效,系統(tǒng)關(guān)鍵是KDC。（A）TACACS（B）RADIUS（C）Kerberos（D）PKI傳輸層保護(hù)網(wǎng)絡(luò)采取關(guān)鍵技術(shù)是建立在（A）基礎(chǔ)上（）。（A）可靠傳輸服務(wù),安全套接字層SSL協(xié)議（B）不可靠傳輸服務(wù),S-HTTP協(xié)議（C）可靠傳輸服務(wù),S-HTTP協(xié)議（D）不可靠傳輸服務(wù),安全套接字層SSL協(xié)議30．計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在（C）上蓄意破壞程序。（A）內(nèi)存（B）軟盤(pán)（C）存放介質(zhì)（D）網(wǎng)絡(luò)31．以下不屬于存放技術(shù)是(D)。（A）DAS（B）NAS（C）SAN（D）SNA32．木馬攻擊是指（B）。（A）經(jīng)過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)工具,非法獲取用戶(hù)口令（B）將帶有遠(yuǎn)程控制功效程序偽裝成正常文件放入遠(yuǎn)程主機(jī),非法獲取控制權(quán)（C）偽造IP地址向同一郵箱發(fā)送無(wú)窮多郵件,造成對(duì)方郵箱瓦解（D）利用工具掃描遠(yuǎn)程主機(jī)開(kāi)放端口,然后實(shí)施攻擊33．下列DOS命令中能夠完成建立共享是（D）（A）shutdown（B）netuser（C）netlocalgroup（D）netshare34．外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止（D）唯一IP欺騙。（A）內(nèi)部主機(jī)偽裝成外部主機(jī)IP（B）內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP（C）外部主機(jī)偽裝成外部主機(jī)IP（D）外部主機(jī)偽裝成內(nèi)部主機(jī)IP35．拒絕服務(wù)攻擊是因特網(wǎng)上非常流行一個(gè)攻擊方法,很多網(wǎng)站都經(jīng)受過(guò)它侵?jǐn)_,以下（B）攻擊是拒絕服務(wù)攻擊一個(gè)類(lèi)型。（A）黑客經(jīng)過(guò)在特定網(wǎng)絡(luò)區(qū)域安裝嗅探類(lèi)程序截獲網(wǎng)絡(luò)用戶(hù)口令等敏感數(shù)據(jù)。（B）黑客發(fā)送大量假冒源地址同時(shí)數(shù)據(jù)包(SynPacket)給遠(yuǎn)程主機(jī),遠(yuǎn)程主機(jī)因無(wú)法收到確定數(shù)據(jù)包,使得TCP連接無(wú)法完成。從而影響正常運(yùn)作。（C）黑客有意向遠(yuǎn)程用戶(hù)應(yīng)用程序發(fā)送超出其緩沖區(qū)長(zhǎng)度數(shù)據(jù),造成緩沖區(qū)容納不下而犯錯(cuò),并趁機(jī)取得遠(yuǎn)程主機(jī)控制權(quán)（D）黑客經(jīng)過(guò)偽造親朋好友身份向用戶(hù)發(fā)送帶有惡意程序郵件以取得控制權(quán)。36．CA屬于ISO安全體系結(jié)構(gòu)中定義（D）。（A）認(rèn)證交換機(jī)制（B）通信業(yè)務(wù)填充機(jī)制（C）路由控制機(jī)制（D）公證機(jī)制

填空題:1．3月開(kāi)始實(shí)施《信息安全等級(jí)保護(hù)管理措施（試行）》中將中國(guó)信息安全等級(jí)分為5級(jí)防護(hù),依次為:【自主保護(hù)級(jí),指導(dǎo)保護(hù)級(jí),監(jiān)督保護(hù)級(jí),強(qiáng)制保護(hù)級(jí)和專(zhuān)控保護(hù)級(jí)】。2．網(wǎng)絡(luò)安全關(guān)鍵技術(shù)關(guān)鍵包含:【身份認(rèn)證、訪問(wèn)管理、加密、防惡意代碼、加固、監(jiān)控、審核跟蹤、備份恢復(fù)】。

3．計(jì)算機(jī)病毒工作機(jī)制有【潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制】4．端口掃描防范也稱(chēng)為【系統(tǒng)加固,】關(guān)鍵有【關(guān)閉閑置及危險(xiǎn)端口和屏蔽出現(xiàn)掃描癥狀端口】方法。5．黑客實(shí)施網(wǎng)絡(luò)攻擊通常步驟為:【搜集信息、獲取賬號(hào)和密碼、留下后門(mén)程序、竊取網(wǎng)絡(luò)資源和特權(quán)、清理日志?！?．拒絕服務(wù)攻擊常見(jiàn)表現(xiàn)形式關(guān)鍵有兩種,一個(gè)為【流量攻擊,】關(guān)鍵是針對(duì)網(wǎng)絡(luò)帶寬攻擊,另一個(gè)為【資源耗盡攻擊,】關(guān)鍵是針對(duì)服務(wù)器主機(jī)攻擊。7．（UDP）是面向非連接協(xié)議,它不與目標(biāo)主機(jī)建立連接,而是直接把數(shù)據(jù)包發(fā)送到目標(biāo)主機(jī)端口。8．計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)是經(jīng)過(guò)一定【安全策略,】利用統(tǒng)計(jì)及分析系統(tǒng)活動(dòng)和用戶(hù)活動(dòng)歷史操作事件,根據(jù)次序檢驗(yàn)、審查、檢驗(yàn)每個(gè)事件環(huán)境及活動(dòng)。9．DoS攻擊能夠劃分為三種類(lèi)型【帶寬攻擊、協(xié)議攻擊、邏輯攻擊。】10．RG-IDS由以下程序組件組成:【控制臺(tái)、事件搜集器、Logserver、傳感器、報(bào)表?！?1．RG-IDS能夠選擇【分布式】和【孤立式】?jī)煞N不一樣布署模式。【分布式】布署含有極強(qiáng)數(shù)據(jù)處理能力。【孤立式】布署有利于管理,適適用于通常中小企業(yè)。12．按檢測(cè)監(jiān)控位置劃分,入侵檢測(cè)系統(tǒng)（IDS）可分為基于主機(jī)入侵檢測(cè)系統(tǒng)、基于【網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)】和【分布式入侵檢測(cè)系統(tǒng)?！?3．Web欺騙是一個(gè)【電子信息欺騙,】攻擊者在其中發(fā)明了整個(gè)Web世界一個(gè)令人信服不過(guò)完全錯(cuò)誤副本。14．安全套層（SSL）協(xié)議是在網(wǎng)絡(luò)傳輸過(guò)程中,提供通信雙方網(wǎng)絡(luò)信息【保密性】和【可靠性】。SSL由SSL統(tǒng)計(jì)協(xié)議和SSL握手協(xié)議組成。15．密碼技術(shù)分類(lèi)有很多個(gè),依據(jù)加密和解密所使用密鑰是否相同,能夠?qū)⒓用芩惴ǚ譃?【對(duì)稱(chēng)密碼】體制和【非對(duì)稱(chēng)密碼】體制。簡(jiǎn)答題

網(wǎng)絡(luò)安全掃描有多個(gè)步驟？【存活性掃描、端口掃描、服務(wù)識(shí)別、操作系統(tǒng)識(shí)別】2.什么是ARP攻擊？【ARP欺騙方法病毒,它啟用包轉(zhuǎn)發(fā)功效,然后ARPreply向網(wǎng)內(nèi)全部設(shè)備發(fā)送數(shù)據(jù)包,當(dāng)網(wǎng)內(nèi)主機(jī)要與網(wǎng)關(guān)通信時(shí),全部數(shù)據(jù)包都轉(zhuǎn)向欺騙主機(jī)?！?.信息安全有哪些常見(jiàn)威脅？信息安全實(shí)現(xiàn)有哪些關(guān)鍵技術(shù)方法？【常見(jiàn)威脅有非授權(quán)訪問(wèn)、信息泄露、破壞數(shù)據(jù)完整性,拒絕服務(wù)攻擊,惡意代碼。信息安全實(shí)現(xiàn)能夠經(jīng)過(guò)物理安全技術(shù),系統(tǒng)安全技術(shù),網(wǎng)絡(luò)安全技術(shù),應(yīng)用安全技術(shù),數(shù)據(jù)加密技術(shù),認(rèn)證授權(quán)技術(shù),訪問(wèn)控制技術(shù),審計(jì)跟蹤技術(shù),防病毒技術(shù),災(zāi)難恢復(fù)和備份技術(shù)。】4.防火墻實(shí)現(xiàn)技術(shù)有哪兩類(lèi)？防火墻存在不足又有哪些？【防火墻實(shí)現(xiàn)從層次上能夠分為兩類(lèi):數(shù)據(jù)包過(guò)濾和應(yīng)用層網(wǎng)關(guān),前者工作在網(wǎng)絡(luò)層,以后者工作在應(yīng)用層。防火墻存在不足關(guān)鍵有以下七個(gè)方面:(1)網(wǎng)絡(luò)上有些攻擊能夠繞過(guò)防火墻。(2)防火墻不能防范來(lái)自?xún)?nèi)部網(wǎng)絡(luò)攻擊。(3)防火墻不能對(duì)被病毒感染程序和文件傳輸提供保護(hù)。(4)防火墻不能防范全新網(wǎng)絡(luò)威脅。(5)當(dāng)使用端到端加密時(shí),防火墻作用會(huì)受到很大限制。(6)防火墻對(duì)用戶(hù)不完全透明,可能帶來(lái)傳輸延遲、瓶頸以及單點(diǎn)失效等問(wèn)題。(7)防火墻不能預(yù)防數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無(wú)害數(shù)據(jù)經(jīng)過(guò)電子郵件或其她方法發(fā)送到主機(jī)上,一旦被實(shí)施就形成攻擊。】5.什么是主動(dòng)攻擊與被動(dòng)攻擊及其特點(diǎn)？【主動(dòng)攻擊是攻擊者經(jīng)過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部,破壞信息真實(shí)性、完整性及系統(tǒng)服務(wù)可用性,即經(jīng)過(guò)中止、偽造、篡改和重排信息內(nèi)容造成信息破壞,使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中信息,使信息保密性遭到破壞,信息泄露而無(wú)法覺(jué)察,給用戶(hù)帶來(lái)巨大損失?！?.什么是數(shù)字證書(shū)？現(xiàn)有數(shù)字證書(shū)由誰(shuí)頒發(fā),遵照什么標(biāo)準(zhǔn),有什么特點(diǎn)？【數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心(CA)數(shù)字署名包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰文件。認(rèn)證中心(CA)作為權(quán)威、可信賴(lài)、公正第三方機(jī)構(gòu),專(zhuān)門(mén)負(fù)責(zé)為多種認(rèn)證需求提供數(shù)字證書(shū)服務(wù)。認(rèn)證中心頒發(fā)數(shù)字證書(shū)均遵照X.509V3標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接收。X.509證書(shū)已應(yīng)用于很多網(wǎng)絡(luò)安全,其中包含IPSec(IP安全)、SSL、SET、S/MIME?！?.數(shù)字署名原理是什么？【數(shù)字署名是經(jīng)過(guò)某種