《網(wǎng)絡(luò)安全與管理》試題及答案(一)(已做)_第1頁
《網(wǎng)絡(luò)安全與管理》試題及答案(一)(已做)_第2頁
《網(wǎng)絡(luò)安全與管理》試題及答案(一)(已做)_第3頁
《網(wǎng)絡(luò)安全與管理》試題及答案(一)(已做)_第4頁
《網(wǎng)絡(luò)安全與管理》試題及答案(一)(已做)_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡(luò)安全與管理試題一一單項(xiàng)選擇題1. 在以下人為的惡意攻擊行為中,屬于主動(dòng)攻擊的是(A )A. 數(shù)據(jù)篡改及破壞B. 數(shù)據(jù)竊聽C. 數(shù)據(jù)流分析D. 非法訪問2. 數(shù)據(jù)完整性指的是(C )A. 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B. 提供連接實(shí)體身份的鑒別C. 防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息 完全一致D. 確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3. 以下算法中屬于非對(duì)稱算法的是(B )A. DESB. RSA算法C. IDEAD. 三重DES4. 在混合加密方式下,真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是

2、(B )A. 非對(duì)稱算法的公鑰B. 對(duì)稱算法的密鑰C. 非對(duì)稱算法的私鑰D. CA中心的公鑰5. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是(D )A. 可以實(shí)現(xiàn)身份認(rèn)證B. 內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C. 可以實(shí)現(xiàn)訪問控制D. 可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲6. 包過濾技術(shù)與代理服務(wù)技術(shù)相比較(B )A. 包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài). 包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C. 代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D. 代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高7. DES是一種數(shù)據(jù)分組的加密算法, DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為

3、密碼的長度?( B )A. 56位B. 64位C. 112位D. 128位8. 黑客利用IP地址進(jìn)行攻擊的方法有:( A )A. IP欺騙B. 解密C. 竊取口令D. 發(fā)送病毒9. 防止用戶被冒名所欺騙的方法是: ( A )A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B. 進(jìn)行數(shù)據(jù)加密C. 對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D. 采用防火墻10. 屏蔽路由器型防火墻采用的技術(shù)是基于:( B )A. 數(shù)據(jù)包過濾技術(shù)B. 應(yīng)用網(wǎng)關(guān)技術(shù)C. 代理服務(wù)技術(shù)D. 三種技術(shù)的結(jié)合11. 以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是:( A )A. 保持設(shè)計(jì)的簡(jiǎn)單性B. 不單單要提供防火墻的功能,還要盡量使用較大的組件C. 保留盡可

4、能多的服務(wù)和守護(hù)進(jìn)程,從而能提供更多的網(wǎng)絡(luò)服務(wù)D. 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)12. SSL指的是:( B )A. 加密認(rèn)證協(xié)議B. 安全套接層協(xié)議C. 授權(quán)認(rèn)證協(xié)議D. 安全通道協(xié)議13. CA指的是:( A )A. 證書授權(quán)B. 加密認(rèn)證C. 虛擬專用網(wǎng)D. 安全套接層14. 在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來進(jìn)行的:( A )A. 偵查階段、滲透階段、控制階段B. 滲透階段、偵查階段、控制階段C. 控制階段、偵查階段、滲透階段D. 偵查階段、控制階段、滲透階段15. 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能:( D )A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C. 提供

5、安全審計(jì)報(bào)告D. 過濾非法的數(shù)據(jù)包16. 入侵檢測(cè)系統(tǒng)的第一步是:( B )A. 信號(hào)分析B. 信息收集C. 數(shù)據(jù)包過濾D. 數(shù)據(jù)包檢查17. 以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息:( C )A. 系統(tǒng)和網(wǎng)絡(luò)日志文件B. 目錄和文件中的不期望的改變C. 數(shù)據(jù)包頭信息D. 程序執(zhí)行中的不期望行為18. 入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí),一般通過三種常用的技術(shù)手段,以下哪一種不屬于通常的三種技術(shù)手段:( D )A. 模式匹配B. 統(tǒng)計(jì)分析C. 完整性分析D. 密文分析19. 以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的:( A )A. 基于網(wǎng)絡(luò)的入侵檢測(cè)B. 基于IP的入侵檢測(cè)C. 基于服務(wù)的入侵檢測(cè)D.

6、 基于域名的入侵檢測(cè)20. 以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì):(C )A. 監(jiān)視整個(gè)網(wǎng)段的通信B. 不要求在大量的主機(jī)上安裝和管理軟件C. 適應(yīng)交換和加密D. 具有更好的實(shí)時(shí)性21. 以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是:( C )A. 計(jì)算機(jī)病毒只具有破壞性,沒有其他特征B. 計(jì)算機(jī)病毒具有破壞性,不具有傳染性C. 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D. 計(jì)算機(jī)病毒只具有傳染性,不具有破壞性22. 以下關(guān)于宏病毒說法正確的是:( B )A. 宏病毒主要感染可執(zhí)行文件B. 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C. 宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D. CIH

7、病毒屬于宏病毒23. 以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略:( D )A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力24. 在OSI七個(gè)層次的基礎(chǔ)上,將安全體系劃分為四個(gè)級(jí)別,以下那一個(gè)不屬于四個(gè)級(jí)別:( D )A. 網(wǎng)絡(luò)級(jí)安全B. 系統(tǒng)級(jí)安全C. 應(yīng)用級(jí)安全D. 鏈路級(jí)安全25. 網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是: ( A)A保密性B按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D透明性26. 加密技術(shù)不能實(shí)現(xiàn):( D )A. 數(shù)據(jù)信息的完整性B. 基于密碼技術(shù)的身份認(rèn)證C. 機(jī)密文件加密D. 基于IP頭信息的包過濾27. 所謂加密是指將一個(gè)信息經(jīng)過( )及加密函數(shù)

8、轉(zhuǎn)換,變成無意義的密文,而接受方則將此密文經(jīng)過解密函數(shù)、( A )還原成明文。A. 加密鑰匙、解密鑰匙B. 解密鑰匙、解密鑰匙C. 加密鑰匙、加密鑰匙D. 解密鑰匙、加密鑰匙28. 以下關(guān)于對(duì)稱密鑰加密說法正確的是:( C )A. 加密方和解密方可以使用不同的算法B. 加密密鑰和解密密鑰可以是不同的C. 加密密鑰和解密密鑰必須是相同的D. 密鑰的管理非常簡(jiǎn)單29. 以下關(guān)于非對(duì)稱密鑰加密說法正確的是:( B )A. 加密方和解密方使用的是不同的算法B. 加密密鑰和解密密鑰是不同的C. 加密密鑰和解密密鑰匙相同的D. 加密密鑰和解密密鑰沒有任何關(guān)系30. 以下關(guān)于混合加密方式說法正確的是:( B

9、 )A. 采用公開密鑰體制進(jìn)行通信過程中的加解密處理B. 采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C. 采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D. 采用混合加密方式,利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)31. 以下關(guān)于數(shù)字簽名說法正確的是:( D )A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸,即安全傳輸問題C. 數(shù)字簽名一般采用對(duì)稱加密機(jī)制D. 數(shù)字簽名能夠解決篡改、偽造等安全性問題32. 以下關(guān)于CA認(rèn)證中心說法正確的是:( C )A. CA認(rèn)證是使用對(duì)稱密鑰機(jī)制

10、的認(rèn)證方法B. CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書的產(chǎn)生C. CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D. CA認(rèn)證中心不用保持中立,可以隨便找一個(gè)用戶來做為CA認(rèn)證中心33. 關(guān)于CA和數(shù)字證書的關(guān)系,以下說法不正確的是:( B )A. 數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)B. 數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)C. 在電子交易中,數(shù)字證書可以用于表明參與方的身份D. 數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份34. 以下關(guān)于VPN說法正確的是:( B )A. VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

11、B. VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C. VPN不能做到信息認(rèn)證和身份認(rèn)證D. VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能 ( B )35. 計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅; 二是:A. 人為破壞B. 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。C. 病毒威脅D. 對(duì)網(wǎng)絡(luò)人員的威脅36. 加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種,其中對(duì)稱密鑰加密的代表算法是: ( B )A. IDEB. DESC. PGPD. PKIE. RSAF. IDES37. 加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種,其中非對(duì)稱密鑰加密的代表算法是:EA. IDEB. DESC. PGPD.

12、PKIE. RSAF. IDES38. CA認(rèn)證中心的主要作用是:BA. 加密數(shù)據(jù)B. 發(fā)放數(shù)字證書C. 安全管理D. 解密數(shù)據(jù)39. 數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外,還有:AA. 公鑰B. 私鑰C. 用戶帳戶40. Telnet服務(wù)自身的主要缺陷是:CA. 不用用戶名和密碼 B. 服務(wù)端口23不能被關(guān)閉C. 明文傳輸用戶名和密碼D. 支持遠(yuǎn)程登錄41. 防火墻中地址翻譯的主要作用是:BA. 提供代理服務(wù)B. 隱藏內(nèi)部網(wǎng)絡(luò)地址C. 進(jìn)行入侵檢測(cè)D. 防止病毒入侵42. 數(shù)據(jù)進(jìn)入防火墻后,在以下策略下,選擇合適選項(xiàng)添入:B/AA應(yīng)用缺省禁止策略下:全部規(guī)則都禁止,則(

13、)B應(yīng)用缺省允許策略下:全部規(guī)則都允許,則()C通過D禁止通過43. 防治要從防毒、查毒、(A )三方面來進(jìn)行:A. 解毒B. 隔離C. 反擊D. 重起44. 木馬病毒是: C A. 宏病毒B. 引導(dǎo)型病毒C. 蠕蟲病毒D. 基于服務(wù)/客戶端病毒45. IDS規(guī)則包括網(wǎng)絡(luò)誤用和:AA. 網(wǎng)絡(luò)異常B. 系統(tǒng)誤用C. 系統(tǒng)異常D. 操作異常46. 加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種,數(shù)字簽名采用的是:BA. 對(duì)稱密鑰加密B. 非對(duì)稱密鑰加密47. 以下那些屬于系統(tǒng)的物理故障:AA. 硬件故障與軟件故障B. 計(jì)算機(jī)病毒C. 人為的失誤D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障48. 對(duì)稱密鑰密碼體制的主要缺點(diǎn)

14、是:BA. 加、解密速度慢B. 密鑰的分配和管理問題C. 應(yīng)用局限性D. 加密密鑰與解密密鑰不同49. 數(shù)字簽名是用來作為:AA. 身份鑒別的方法B. 加密數(shù)據(jù)的方法C. 傳送數(shù)據(jù)的方法D. 訪問控制的方法50. 加密密鑰的強(qiáng)度是:AA2NB2N-1C2ND2N-1二填空題1計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括(硬件 )共享和( 軟件 )共享。2按照網(wǎng)絡(luò)覆蓋的地理范圍大小,計(jì)算機(jī)網(wǎng)絡(luò)可分為(局域網(wǎng) )、( 廣域網(wǎng) )和( 城域網(wǎng) )。3按照結(jié)點(diǎn)之間的關(guān)系,可將計(jì)算機(jī)網(wǎng)絡(luò)分為( 廣域 )網(wǎng)絡(luò)和( 局域 )網(wǎng)絡(luò)。4對(duì)等型網(wǎng)絡(luò)與客戶/服務(wù)器型網(wǎng)絡(luò)的最大區(qū)別就是(終端 )。5網(wǎng)絡(luò)安全具有(機(jī)密性)(完整性)和(可

15、用性)。6網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是( 密碼技術(shù) )。7網(wǎng)絡(luò)安全完整性的主要防范措施是( 校驗(yàn)與認(rèn)證技術(shù) )。8網(wǎng)絡(luò)安全可用性的主要防范措施是( 確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下 )。9網(wǎng)絡(luò)安全機(jī)制包括( 技術(shù)機(jī)制 )和( 管理機(jī)制 )。10國際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互連參考模型(OSI)” 有( 7 )層。 11OSI參考模型從低到高第3層是( 網(wǎng)絡(luò) )層。 12入侵監(jiān)測(cè)系統(tǒng)通常分為基于( 主機(jī) )和基于( 網(wǎng)絡(luò) )兩類。13數(shù)據(jù)加密的基本過程就是將可讀信息譯成( 密文 )的代碼形式。14訪問控制主要有兩種類型:( 網(wǎng)絡(luò) )訪問控制和( 系統(tǒng) )訪問控制。15網(wǎng)絡(luò)訪

16、問控制通常由( 防火墻 )實(shí)現(xiàn)。16密碼按密鑰方式劃分,可分為(對(duì)稱 )式密碼和(非對(duì)稱 )式密碼。17DES加密算法主要采用(替換 )和(移位 )的方法加密。18非對(duì)稱密碼技術(shù)也稱為( 公鑰 )密碼技術(shù)。19DES算法的密鑰為( 64 )位,實(shí)際加密時(shí)僅用到其中的(56 )位。20數(shù)字簽名技術(shù)實(shí)現(xiàn)的基礎(chǔ)是( 密碼 )技術(shù)。21數(shù)字水印技術(shù)主要包括( 數(shù)字水印嵌入技術(shù) )、( 數(shù)字水印提取 )和( 數(shù)字水印監(jiān)測(cè)技術(shù) )。22數(shù)字水印技術(shù)的特點(diǎn)是( 不可知覺性 )、( 安全性 )和(穩(wěn)健性 )。23入侵監(jiān)測(cè)系統(tǒng)一般包括( 事件提取 )、( 入侵分析 )、( 入侵響應(yīng) )和( 遠(yuǎn)程管理 )四部分功

17、能。24按照數(shù)據(jù)來源的不同,入侵監(jiān)測(cè)系統(tǒng)可以分為( 基于主機(jī) )、( 基于網(wǎng)絡(luò) )和( 混合型 )入侵監(jiān)測(cè)系統(tǒng)三類。25按照數(shù)據(jù)監(jiān)測(cè)方法的不同,入侵監(jiān)測(cè)系統(tǒng)可以分為(異常 )監(jiān)測(cè)模型和( 誤用 )監(jiān)測(cè)模型兩類。26廣域網(wǎng)簡(jiǎn)稱為( WAN )。27局域網(wǎng)簡(jiǎn)稱為( LAN )。28在TCP/IP參考模型中,應(yīng)用層協(xié)議的(電子郵件協(xié)議SMTP )用來實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。 29電子商務(wù)的體系結(jié)構(gòu)可以分為網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、安全結(jié)構(gòu)、( 支付體系 )、業(yè)務(wù)系統(tǒng)4個(gè)層次。 30電子郵件服務(wù)采用(客服機(jī)/服務(wù)器 )工作模式。 31在因特網(wǎng)的域名體系中,商業(yè)組織的頂級(jí)域名是( COM )。三簡(jiǎn)答題1. 網(wǎng)

18、絡(luò)攻擊和防御分別包括哪些內(nèi)容?攻擊技術(shù)主要包括以下幾個(gè)方面。 (1)網(wǎng)絡(luò)監(jiān)聽:自己不主動(dòng)去攻擊別人,而是在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。(2)網(wǎng)絡(luò)掃描:利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等,目的是發(fā)現(xiàn)漏洞,為入侵該計(jì)算機(jī)做準(zhǔn)備。(3)網(wǎng)絡(luò)入侵:當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞后,入侵到目標(biāo)計(jì)算機(jī)獲取信息。(4)網(wǎng)絡(luò)后門:成功入侵目標(biāo)計(jì)算機(jī)后,為了實(shí)現(xiàn)對(duì)“戰(zhàn)利品”的長期控制,在目標(biāo)計(jì)算機(jī)中種植木馬等后門。(5)網(wǎng)絡(luò)隱身:入侵完畢退出目標(biāo)計(jì)算機(jī)后,將自己入侵的痕跡清除,從而防止被對(duì)方管理員發(fā)現(xiàn)。防御技術(shù)主要包括以下幾個(gè)方面。 (1)安全操作系統(tǒng)和操作系統(tǒng)的安全配置:操作系統(tǒng)是網(wǎng)

19、絡(luò)安全的關(guān)鍵。(2)加密技術(shù):為了防止被監(jiān)聽和數(shù)據(jù)被盜取,將所有的數(shù)據(jù)進(jìn)行加密。(3)防火墻技術(shù):利用防火墻,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制,從而防止被入侵。(4)入侵檢測(cè):如果網(wǎng)絡(luò)防線最終被攻破,需要及時(shí)發(fā)出被入侵的警報(bào)。(5)網(wǎng)絡(luò)安全協(xié)議:保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。2. 簡(jiǎn)述OSI參考模型的結(jié)構(gòu)OSI參考模型是國際標(biāo)準(zhǔn)化組織(InternationalStandardsOrganization,ISO)制定的模型,把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成7個(gè)互相連接的協(xié)議層,自頂向下分別為應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。3. 從層次上,網(wǎng)絡(luò)安全可以分成哪幾層?每層有什么特點(diǎn)?從

20、層次體系上,可以將網(wǎng)絡(luò)安全分成4個(gè)層次上的安全:物理安全,邏輯安全,操作系統(tǒng)安全和聯(lián)網(wǎng)安全。物理安全主要包括5個(gè)方面:防盜,防火,防靜電,防雷擊和防電磁泄漏。邏輯安全需要用口令、文件許可等方法來實(shí)現(xiàn)。操作系統(tǒng)安全,操作系統(tǒng)必須能區(qū)分用戶,以便防止相互干擾。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。聯(lián)網(wǎng)安全通過訪問控制服務(wù)和通信安全服務(wù)兩方面的安全服務(wù)來達(dá)到。(1)訪問控制服務(wù):用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。(2)通信安全服務(wù):用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性,以及各通信的可信賴性。4. 為什么需要網(wǎng)絡(luò)踩點(diǎn)?踩點(diǎn)就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行盡可能的了解。常見的踩點(diǎn)方法包括:在

21、域名及其注冊(cè)機(jī)構(gòu)的查詢,公司性質(zhì)的了解,對(duì)主頁進(jìn)行分析,郵件地址的搜集和目標(biāo)IP地址范圍查詢。踩點(diǎn)的目的就是探察對(duì)方的各方面情況,確定攻擊的時(shí)機(jī)。摸清對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻,為下一步的入侵提供良好的策略。參考答案答案一 單項(xiàng)選擇題12345678910ACBBDBDAAB11121314151617181920ABAADBCDAC21222324252627282930CBDDADACBB31323334353637383940DCBBBBEBAC41424344454647484950BB/AACABABAA二填空題1(硬件資源)、(軟件資源)。 2(局域網(wǎng))、(廣域網(wǎng))(城域網(wǎng)

22、)3(客戶/服務(wù)器型)(對(duì)等型) 4(對(duì)等型網(wǎng)絡(luò)沒有專設(shè)服務(wù)器)5(機(jī)密性)、(完整性)(可用性) 6(密碼技術(shù))7(校驗(yàn)與認(rèn)證技術(shù)) 8(確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下)9(技術(shù)機(jī)制)(管理機(jī)制) 10(7) 11(網(wǎng)絡(luò)) 12(主機(jī))(網(wǎng)絡(luò))13(密文) 14(網(wǎng)絡(luò))(系統(tǒng))15(防火墻) 16(對(duì)稱)(非對(duì)稱)17(替換)(移位) 18(公鑰)19(64)(56) 20(密碼)21(數(shù)字水印嵌入技術(shù))(數(shù)字水印提?。〝?shù)字水印監(jiān)測(cè)技術(shù)) 22(不可知覺性)(安全性)(穩(wěn)健性)23(事件提?。ㄈ肭址治觯ㄈ肭猪憫?yīng))(遠(yuǎn)程管理) 24(基于主機(jī))(基于網(wǎng)絡(luò))(混合型)25(異常)(誤用) 26(WAN)27(LAN) 28(電子郵件協(xié)議SMTP)29(支付體系) 30(客戶機(jī)/服務(wù)器)31(COM) 三簡(jiǎn)答題1.答:攻擊技術(shù)主要包括以下幾個(gè)方面。(1)網(wǎng)絡(luò)監(jiān)聽:自己不主動(dòng)去攻擊別人,而是在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。(2)網(wǎng)絡(luò)掃描:利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等,目的是發(fā)現(xiàn)漏洞,為入侵該計(jì)算機(jī)做準(zhǔn)備。(3)網(wǎng)絡(luò)入侵:當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞后,入侵到目標(biāo)計(jì)算機(jī)獲取信息。(4)網(wǎng)絡(luò)后門:成功入侵目標(biāo)計(jì)算機(jī)后,為了實(shí)現(xiàn)對(duì)“戰(zhàn)利品”的長期控制,在目標(biāo)計(jì)算機(jī)中種植木馬等后

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論