当前位置:文档之家 > 2014年网络信息安全试题

2014年网络信息安全试题

一、试比较集线器、网桥、交换机的区别和联系。

集线器、网桥和交换机都是常见的用于互联、扩展局域网的设备,但工作的层次和实现的功能有所不同。其中,集线器工作在物理层,实质上是一种多端口的中继器,可以将多个节点连接成一个共享式的局域网,但任何时刻只有一个节点可以通过公共信道发送数据。网桥工作在数据链路层,可以在采用不同数据链路层协议,不同传输介质以及不同数据传输速率的局域网之间接收、过滤、存储与转发数据帧。交换机也工作在数据链路层,是交换式局域网的核心设备,允许端口之间建立多个并发的连接,实现多个节点之间数据的并发传输。

二、为什么要划分子网,子网掩码的作用是什么?

由于internet的每台主机都需要分配一个唯一的IP地址,因此分配的IP地址很多,这将使路由器的路由表变得很大,进而影响了路由器在进行路由选择时的工作效率。解决这个问题的方法就是将一个大的网络划分为几个较小的网络,每个小的网络成为一个子网。

当一个分组到达一个路由器时,路由器应该能够判断出IP 地址的网络地址。子网掩码用来判断IP地址的哪一部分是网络号与子网号,哪一部分是主机号。为了完成这种编号分离,路由器将对IP地址和子网掩码进行“与”运算。三、当路由器爱转发某个IP数据报发现差错(例如目的节点不可达)时,只能想发送该数据报的源节点发出ICMP 差错报告文,而不能想该数据报经过的中间路由器发送差错报告报文,为什么?

一个IP数据报的头部中关于路由唯一可用的信息是标志源主机的IP地址和标志目的主机的目的IP地址,而不包含该数据报在通信子网中所经过的完整路径(除了采用源路由选项的特殊情形)。因此,当一个IP数据报到达某个特定的路由器时,这个路由器不可能知道该数据报到达之前所经过的路径。当路由器在转发该数据报时发现差错(例如目的的几点不可达或超时)时,并不知道那些中间节点曾经处理过该数据报,因此只能向该数据报的源节点发送ICMP报文。尽管源节点可能不是导致该差错的节点,还是可以采取一定的措施来纠正这个差错。

四、请简述通过哪些方面可以提高操作系统本身的安全等级?

提高操作系统本身的安全等级尤为重要。它包括以下几个方面:

1、身份鉴别机制。实施强认证方法,比如数字证书等。

2、访问控制机制。试试细粒度的用户访问控制、细化访

问权限等。

3、完整性。防止数据系统被恶意代码比如病毒破坏,对

关键信息进行数字签名技术保护。

4、系统的可用性。不能访问的数据等于不存在,不能工

作的业务进程毫无用处。因此还要加强应对共计的能力,比如病毒防护、抵御黑客入侵等。五、请介绍windows系统的安全机制。

Windows系统的安全机制:

1、Windows认证机制

2、Windows范文控制机制

3、Windows审计/日志机制

4、Windows协议过滤和防火墙

5、Windows文件加密系统

六、请简述伪装成iexplore.exe进程的病毒的相关知识以及如何发现主机是否中毒。

对于iexplore.exe常被病毒冒充的进程名有:IExplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像,因此比较容易搞混,其实iexplorer.exe是Microsoft Internet Explorer所产生的进程,也就是我们平时使用的IE浏览器。知道作用后辨认起来就应该比较容易了,iexplorer.exe进程名的开头为“ie”,就是IE浏览器的意思。

Iexplorer.exe进程对应的可执行程序位于c:ProgramFilesInternetExplorer目录中,存在于其他目录则为病毒,排除你讲该文件夹进行了转移。此外,有时我们会发现没有打开IE浏览器的情况下系统中仍然存在iexplore.exe进程,这要分两种情况:①病毒假冒iexplore.exe进程名;②病毒通过iexplore.exe在后台运行。

七、简述Sniffer的原理。

答:我们通常所说的“Packet Sniffer”指的是一种插入到计算机网络中的偷听网络通信的设备,就像是电话监控能听到其他人通过电话的交谈一样。与电话线路不同,计算机计算机网络是共享通信通道的。共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为Sniffing(窃听)。

和电话窃听相比,Sniffer有一个好处是:许多网络用的是“共享的介质”。在局
域网中与其他计算机进行数据交换的时候,发送的数据包发往所有的连在一起的主机,也就是广播,在报头中包含目标机的正确地址,所以只有书数据包中目标地址一致的那台主机才会接收数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目的地址是什么,主机都将其接收下来。然后对数据包进行分析从而得到局域网中通信的数据。由于在一个普通的网络环境中,账号和口令信息以明文方式在以太网中传输,一旦入侵者获得其中一台主机的root权限,并将其置于混杂模式一窃听网络数据,更有可能入侵网络中的所有计算机。注意,一台计算机可以监听同一网段所有的数据包,不能监听不同网段的计算机传输信息。

和电话窃听相比,Sniffer有一个好处是:许多网络用的是“共享的介质”。在局域网中与其他计算机进行数据交换的时候,发送的数据包发往所有的连在一起的主机,也就是广播,在报头中包含目标机的正确地址,所以只有书数据包中目标地址一致的那台主机才会接收数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目的地址是什么,主机都将其接收下来。然后对数据包进行分析从而得到局域网中通信的数据。由于在一个普通的网络环境中,账号和口令信息以明文方式在以太网中传输,一旦入侵者获得其中一台主机的root权限,并将其置于混杂模式一窃听网络数据,更有可能入侵网络中的所有计算机。注意,一台计算机可以监听同一网段所有的数据包,不能监听不同网段的计算机传输信息。

八、简述网络监听的防范措施。

答:1、从逻辑或物理上对网络分段;2、以交换式集线器代替共享式集线器;3、使用加密技术;划分VLAN。

下载Word文档免费下载:

2014年网络信息安全试题下载

(共3页)

2014年信息技术与信息安全公需科目考试及答案

2014年信息技术与信息安全公需科目考试及答案 - 2016 年信息技术与信息安全公需科目考试 7 月新考题 一、单选题 1.(2 分) 一颗静止的卫星的可视距离达到全球...

2014年信息安全技术试题答案汇总(全)

2014年信息安全技术试题答案汇总(全) - 这份题目与答案是我通过听课、下载网上各类试题汇总而成,是目前为止最为齐全的题目与答案,通过率100%!!!

2014年信息安全试题用试卷

2014年信息安全试题用试卷 - 2013 年信息安全教育培训考试试卷 单位: 姓名: 分数: 一、选择题(20 分) 1、不属于安全策略所涉及的方面是( )。 A、访问控制...

2014年“问鼎杯”全国大学生信息安全与保密技能大赛预赛试题

2014 年“问鼎杯”全国大学生信息安全与保密技能大赛预赛试题 第 1 题: 某台内网主机的 IP 地址为 10.10.100.20, 子网掩码是 255.255.192.0, 那么它所在...

2014年公需科目考试-网络安全建设与网络社会治理试题库_免费包过

网络安全建设与网络社会治理试题库(2014 年必修课之二) 一、单选题(每题 1 ...() ABC 31、互联网不良信息泛滥的原因是() ACD 32、互联网不良信息的独有...

2014年公需课《信息化建设与信息安全》 考试 题库及参考答案 197页

2014 年公需课《信息化建设与信息安全题库及参考答案 第 1 部分:信息化...物联网技术和商业智能的深入应用,使企业信息化系统更加集成化和( A.电子化 B...

2014年信息安全基础试题及答案用试卷

2014年信息安全基础试题及答案用试卷 - 郏县卫生局 2013 年信息安全培训试卷 单位: (一)名词解释(24 分) 1、信息安全: 姓名: 分数: 2、VPN: 3、数字证书:...

《2014年信息化建设与信息安全》复习题

2014年信息化建设与信息安全》复习题 - 2014 年信息化建设与信息安全 一、 判断题 1. 2. 3. 4. 5. 6. 7. 8. 9. 在互联网上第一个注册的域名是“...

2014德阳信息化建设与信息安全答案

错误 37. 自然威胁是信息安全中最大的威胁。错误 38. 感知层是物联获识别...79. 微软研究院的科学家成功预测了 2014 年奥斯卡奖 24 个奖项中的 21 项,...

新题库(第1套)2014年信息技术与信息安全公需科目考试 7月新考题

题库(第1套)2014年信息技术与信息安全公需科目考试 7月新考题_其它考试_...甲骨文数据库 系统 你的答案: A 得分: 2 分 6.(2 分) 防范网络监听最...