网络安全日常实用笔记
- 格式:pdf
- 大小:5.81 KB
- 文档页数:2
本文由bizhen55330贡献
doc1。
网络安全复习题纲 1、备份是指用户为应该系统产生的重要数据制作一份或者多份副本,以增强数据的安全性。
2、容灾是指相隔较远的异地,建立两套或多套功能相同的 IT 系统,互相之间可以进行健康状态监视和功 能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统 功能可以保持不间断的工作。
容灾的键技术有(1)远程镜像技术(2)快照技术(3)互连技术。
3、病毒的生命周期分为(1)休眠阶段 (2)传播阶段 (3)触发阶段 (4)执行阶段 4、蠕虫病毒的基本特征有哪些? 5、流氓软件主要包括哪些? 6、黑客攻击其实质就是利用被攻击方信息系统自身存在的 安全漏洞,通过使用网络命令和专用软件进入 对方网络系统的攻击。
7、黑客攻击的手法有哪些? 8、X-scan 是国内相当出名的 扫描工具,其主程序文件名是 御系统。
10、主要的防火墙技术有包过滤技术、应用代理技术和状态检测技术 的目的地出口端,其余数据包则被从数据流中丢弃。
11、防火墙配置的基本原则有:简单实用、 12、ISA SERVER 2006 的网络类型有: VPN 客户端。
13、ISA SERVER 2006 将网络之间的关系分为两种:路由和 网络地址转换。
14、入侵检测技术是为了保证计算机网络系统的安全而设计与配置的一种能够及时发现并报告系统中未授 权或异常现象的技术,是一种用于检测计算机中违反安全策略行为(非法用户的违规行为——入侵,合法 用户的违规行为——滥用)技术。
IDS 的检测分析技术主要有以下两种: 误用检测技术 技术 和 。
目前大部分的入侵检测工具都使用 混合型入侵检测系统 三大类。
误用 检测技术。
基于主机的入侵检测系统 、基于网络的入侵检测系统 15、按照检测对象划分,入侵检测技术又可分为 和 异常检测 全面深入 、 内外兼顾 。
本地主机 、 内部网络、 外部网络 、 VPN 客户端和被隔离的 。
包过滤技术是根据分组包的源/ 宿地址、端口号及协议类型,标志确定是否允许分组包通过,只有满足过滤逻辑的数据包才被转发到相应 xscan_gui.exe 9、防火墙指的是隔离在内部网络和外部网络之间的,控制介于网络不同区域的通信的一台设备 或 一套防
16、入侵防御系统主要分为以下两类: 基于主机的入侵防御系统(HIPS) 和基于网络的入侵防御系统 (NIPS) 。
17、网络隔离技术主要有哪几类? 18、在 PKI 体系中,CA 和数字证书是密不可分的两个部分。
CA 是 接面向最终用户。
19、对称密钥算法是指 有 、 和 。
” 。
加密密钥 、 的,加密和解密算法是 的。
典型的此类算法有 ,即 。
典型的对称密钥算法 ,是 PKI 安全体系的核 心环节。
CA 通常采用多层次的分级结构,上级认证中心负责签发和管理下级 CA 的证书,最下一级的 CA 直
20、公开密钥体制采用两个不同的密钥来对信息进行加密和解密,因此也称为“ 是公开的,解密密钥是 和 。
21、为了不破坏原有 FAT32 分区上的数据,可以用 整的命令格式) 。
22、NTFS 权限的规则有哪些? 23、何为 AGDLP 规则? 24、何为风险评估?
对分区格式进行转换(请写出完
25、简述风险评估的步骤。
26、数据完整性指的是( C ) A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息 D、确保数据数据是由合法实体发出的 28、 CA 指的是: A ) ( A. 证书授权 B. 加密认证 C. 虚拟专用网 D. 安全套接层 29、在安全审计的风险评估阶段,通常是按什么顺序来进行的: A ( A. 侦查阶段、渗透阶段、控制阶段 B. 渗透阶段、侦查阶段、控制阶段 C. 控制阶段、侦查阶段、渗透阶段 D. 侦查阶段、控制阶段、渗透阶段 30、以下哪一项不属于入侵检测系统的功能: ( A. 监视网络上的通信数据流 B. 捕捉可疑的网络活动 C. 提供安全审计报告 D. 过滤非法的数据包 31、入侵检测系统的第一步是: B ) ( A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 32、以下哪一项不是入侵检测系统利用的信息: C ( A. 系统和网络日志文件 B. 目录和文件中的不期望的改变 C. 数据包头信息 D. 程序执行中的不期望行为 33、入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术 手段: (D ) A. 模式匹配 B. 统计分析 C.
完整性分析 D. 密文分析 34、以下哪一种方式是入侵检测系统所通常采用的: A ( A. 基于网络的入侵检测 B. 基于 IP 的入侵检测 C. 基于服务的入侵检测 D. 基于域名的入侵检测 35、以下哪一项属于基于主机的入侵检测方式的优势: ( C) ) ) D ) ) 完全一致
A. 监视整个网段的通信 B. 不要求在大量的主机上安装和管理软件 C. 适应交换和加密 D. 具有更好的实时性 36、 防火墙不能防止以下那些攻击行为( A,B,D A. 内部网络用户的攻击 B. 传送已感染病毒的软件和文件 C. 外部网络用户的 IP 地址欺骗 D. 数据驱动型的攻击 37、以下是黑客攻击的手法的是(abcd A.网络监听 B.拒绝服务攻击 ) 。
C.源 IP 地址欺骗 D.缓冲区溢出 ) )
38、对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略(bc A. 允许从内部站点访问 Internet 而不允许从 Internet 访问内部站点 B. 没有明确允许的就是禁止的 C. 没有明确禁止的就是允许的 D. 只允许从 Internet 访问特定的系统 39、在加密过程中,必须用到的三个主要元素是(A,B,C A. 所传输的信息(明文) B. 加密钥匙(Encryption key) C. 加密函数 D. 传输信道 40、加密的强度主要取决于( A. 算法的强度 B. 密钥的保密性 C. 明文的长度 D. 密钥的强度 41、常用的网络分析软件有( A、Sniffer B、X-SCAN ) 。
C、ISA SERVER 2006 D、科来网络分析系统 A,B,D) )
42、ISA SERVER 2006 是一款优秀的符合现代企业需求的多功能产品,其优异的功能主要表现在以下几个 方面( A、防杀病毒 ) 。
B、防火墙 C、虚拟专用网 D、Web 缓存器
43、IP 数据包头部信息各部分的含义。