計算機網(wǎng)絡安全基礎試題及答案

1、計算機網(wǎng)絡安全基礎試題及答案2008年01月09日 22:03第一章:1,信息安全定義:為了防止對知識,事實,數(shù)據(jù)或功能未經(jīng)授權而使用,誤用,未經(jīng)授權修改或拒絕使用而采取的措施。第二章1,攻擊的類型:訪問攻擊(信息保密性攻擊,修改攻擊(信息完整性攻擊,拒絕訪問攻擊,否認攻擊。2,訪問攻擊類型:監(jiān)聽,竊聽,截聽。3,修改攻擊類型:更改攻擊,插入攻擊,刪除攻擊。4,什么是warchalking?:warchalking是指在辦公樓外面的道路旁邊畫的粉筆標記。這些標記用來標識附近有哪些無線網(wǎng)絡可以使用,便于個人更容易接入這些網(wǎng)絡。第三章1,黑客動機:挑戰(zhàn),貪婪,惡意。2,黑客技術的類型:開放共享,糟

2、糕的密碼,編程中的漏洞,社會工程,緩存溢出,拒絕服務。3,緩存溢出:為了攻擊系統(tǒng)而占滿計算機系統(tǒng)空間,或者允許黑客具有對系統(tǒng)的提升權限的過程,就是試圖在計算機內(nèi)存空間中緩存過多的信息。原因是由于應用程序中存在漏洞,而在將用戶數(shù)據(jù)復制到另一個變量中時沒有檢查數(shù)據(jù)的復制量,可以通過檢查程序的源代碼來發(fā)現(xiàn)。4.Ip哄騙:攻擊者通過偽造計算機的ip地址來實施攻擊的攻擊策略。原理:因為數(shù)據(jù)包中無法驗證ip地址,因此黑客可以修改數(shù)據(jù)包的源地址,隨心所欲的修改數(shù)據(jù)包的來源。黑客首先確認他的目標,之后判斷isn中使用的累加數(shù),一旦isn累加數(shù)確定之后,黑客可以使用假的源ip地址向目標發(fā)送tcp syn數(shù)據(jù)包。

3、目標就以tcp syn ack 數(shù)據(jù)包響應,發(fā)送到假冒源ip地址。5.特洛伊木馬:是外表看上去有用的程序,但是實際上是破壞計算機系統(tǒng),或者為攻擊者收集識別信息和密碼信息的惡意代碼。6.病毒:寄生在合法代碼上的惡意代碼,在執(zhí)行時,它干擾計算機操作或者破壞信息。傳統(tǒng)的病毒通過可執(zhí)行文件或命令文件來執(zhí)行,但是它們現(xiàn)在已經(jīng)擴展到了數(shù)據(jù)文件,被稱為宏病毒。7.蠕蟲病毒:無需受害者的幫助而自行從一個系統(tǒng)蔓延到另一個系統(tǒng)的程序。它們修改目標系統(tǒng)并自行擴散,進而對網(wǎng)絡上的其他系統(tǒng)實施攻擊。8,黑客必須完成以下兩種工作才能監(jiān)聽交換網(wǎng)絡:讓交換機發(fā)送通信給交換網(wǎng)絡,或者讓交換機發(fā)送通信給所有端口。9.通過復制ma

4、c或者哄騙arp或點dns,可以欺騙交換機發(fā)送通信給嗅聞器。第四章攻擊機密性完整性可用性責任性訪問是是修改是是拒絕服務是否認是是1. 信息的特性:機密性,整體性,可用性,責任性。2. 可用性:在信息系統(tǒng)中,可用性是指提供服務,是用戶能夠訪問信息,應用程序和系統(tǒng),進而完成其任務的安全服務。3. 機密性:為機構提供安全的信息環(huán)境服務。如果使用正確,機密性僅僅允許授權的用戶訪問信息。4. 機密性機制:為了確保機構信息的安全性而制定的機制,它包括物理控制,計算機訪問控制和文件加密。第六章1,策略包含的三個部分:1目的:說明創(chuàng)建這個策略或過程的原因,以及機構預期從中獲得哪些利益。2:范圍:規(guī)定其適用的范

5、圍。3:責任:規(guī)定哪些人對正確實現(xiàn)該策略或過程負有責任。第七章1.薄弱點:潛在的攻擊途徑,可以存在于計算機系統(tǒng)和網(wǎng)絡中或者管理過程中。2.威脅的三個要素:目標(可能受到攻擊的一個安全方面,作用者(進行威脅的人或機構,事件(構成威脅的行為類型。3.作用者的三個特性:訪問(作用者所具有的接近目標的能力,知識(作用者所具有的關于目標的信息級別和類型,動機(作用者所具有的發(fā)動對目標的威脅的理由。第八章1.信息安全的過程:評估,策略,實現(xiàn),培訓,審核。2.審核:功能包括策略遵守審核,定期項目評估和新的項目評估,入侵檢測。保證與策略相關的控制經(jīng)過了正確的配置。第十章1.防火墻:一種網(wǎng)絡的訪問控制設備(可以

6、是硬件,也可以是軟件,用于適當?shù)耐ㄐ磐ㄟ^,從而保護機構的網(wǎng)絡或者計算機系統(tǒng)。類型:應用層防火墻和數(shù)據(jù)包過濾防火墻。第十一章1. 虛擬專用網(wǎng)絡(vpn:特點:通信數(shù)據(jù)是經(jīng)過加密的,遠程站點是經(jīng)過認證的,可以使用多種協(xié)議,連接是點對點的。組成部分:vpn服務器,加密算法,認證系統(tǒng),vpn協(xié)議。第十二章1加密:使信息變得混亂,從而對未經(jīng)授權的人隱藏信息,而允許經(jīng)過授權的人訪問信息。.2.加密提供的三種安全服務的部分服務:機密性,完整性,責任性。私鑰加密:發(fā)送者(消息私鑰算法密文(不安全的傳輸介質(zhì)>私鑰算法接受者(消息公鑰加密:明文加密算法密文加密算法明文3.私鑰加密和公鑰加密的區(qū)別:私鑰加密用

7、于加密信息的密鑰與解密信息的密鑰相同,私鑰加密不提供認證,擁有密鑰的任何人都可以創(chuàng)建和發(fā)送有效信息,私鑰加密的速度快,而且和容易在軟件和硬件中實現(xiàn)。公鑰加密使用兩個密鑰一個密鑰用于加密數(shù)據(jù),另一個密鑰用于解密數(shù)據(jù),在公鑰加密中,私鑰由擁有者安全的保存,公鑰隨其擁有者的信息被發(fā)布。如果需要認證,那么密鑰對的擁有者使用私鑰加密信息,只有正確的公鑰才能解密信息,而成功的解密可以保證只有只有密鑰對的擁有者才能發(fā)布信息。公鑰加密在計算上是密集的,因而比私鑰加密的速度慢。4.數(shù)字簽名:使用加密來認證電子信息的方法。第十三章1入侵檢測系統(tǒng):定義計算機或網(wǎng)絡上的安全界限,區(qū)分授權的進入和惡意入侵。類型:基于主機的ids(hids和基于網(wǎng)絡