將旁路控制與假冒攻擊結(jié)合起來(lái)的一種威脅是_第1頁(yè)
將旁路控制與假冒攻擊結(jié)合起來(lái)的一種威脅是_第2頁(yè)
將旁路控制與假冒攻擊結(jié)合起來(lái)的一種威脅是_第3頁(yè)
將旁路控制與假冒攻擊結(jié)合起來(lái)的一種威脅是_第4頁(yè)
將旁路控制與假冒攻擊結(jié)合起來(lái)的一種威脅是_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、.一、填空題(本大題共10 空,每空1 分,共 10 分)1、 將旁路控制與假冒攻擊結(jié)合起來(lái)的一種威脅是()。2、 安全性攻擊可以分為()和()。3、 UDP被設(shè)計(jì)成系統(tǒng)開(kāi)銷很小,而且沒(méi)有連接建立過(guò)程的協(xié)議,因?yàn)?UDP非常適用的應(yīng)用是()。4、 管理員常用的網(wǎng)絡(luò)命令PING基于的協(xié)議基礎(chǔ)是()。5、 用來(lái)分配 IP 地址,并提供啟動(dòng)計(jì)算機(jī)等其他信息的協(xié)議是()。6、 用來(lái)保證 IPv6 與 IPv4協(xié)議安全的是()。7、 遠(yuǎn)程過(guò)程調(diào)用協(xié)議是()。8、 遠(yuǎn)程過(guò)程調(diào)用協(xié)議 RPC處理通過(guò) TCP/IP 消息交換的部分有一個(gè)漏洞,影響分布式組件對(duì)象模型 DCOM與 RPC間的一個(gè)接口,此接口偵聽(tīng)(

2、)。9、 黑客通過(guò)可信賴的工作組傳播攻擊的主要手段是()。1.網(wǎng)絡(luò)蠕蟲(chóng)。2.主動(dòng)攻擊和被動(dòng)攻擊。3.查詢響應(yīng)4.ICMP。5.DHCP。6.IPSec 。7.RPC。8.TCP135端口。9.R命令。10.SSH。二、單選題(本大題共10 小題,每小題2 分,共 20 分)11、ARP協(xié)議工作過(guò)程中,當(dāng)一臺(tái)主機(jī)A 向另一臺(tái)主機(jī)B 發(fā)送 ARP查詢請(qǐng)求時(shí), 以太網(wǎng)幀封裝的目的MAC地址是()。A.源主機(jī) A 的 MAC地址B.目標(biāo)主機(jī)B 的 MAC地址C. 任意地址: 000000000000D.廣播地址: FFFFFFFFFFFF12、在下面的命令中,用來(lái)檢查通信對(duì)方當(dāng)前狀態(tài)的命令是()。A.

3、 telnetB. pingC. tcpdumpD. traceroute13、在進(jìn)行協(xié)議分析時(shí),為了捕獲到網(wǎng)絡(luò)有全部協(xié)議數(shù)據(jù),可以在交換機(jī)上配置();.功能。A.端口鏡像B. VLANC. TrunkD. MAC地址綁定14、在進(jìn)行協(xié)議分析時(shí),為了捕獲到流經(jīng)網(wǎng)卡的全部協(xié)議數(shù)據(jù),要使網(wǎng)卡工作在()模式下 ?。A. 廣播模式B.單播模式C.混雜模式D.多播模式15、在計(jì)算機(jī)中查看ARP緩存記錄的命令是() 。A. “arp- a” B.“arp- d” C.“netstat- an” D.“ipconfig /all”16、在計(jì)算機(jī)中清除ARP緩存記錄的命令是() 。A. “arp- a” B.

4、“arp- d”C.“netstat- an”D.“ipconfig /all”17、一幀 ARP協(xié)議數(shù)據(jù)中,如果其中顯示操作代碼(Opcode)值為 1, 表示此數(shù)據(jù)幀為ARP的什么幀?A. 單播幀B.應(yīng)答幀C.多播幀D.請(qǐng)求幀18、在廣播式網(wǎng)絡(luò)中,發(fā)送報(bào)文分組的目的地址有()地址多站(播)地址和廣播地址三種。A.本地B.遠(yuǎn)程C.單一物理(單播)D.邏輯19、網(wǎng)絡(luò)安全的基本屬性是()。A. 機(jī)密性B.其它三項(xiàng)均是C.完整性D.可用性20、小李在使用super scan 對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某一個(gè)主機(jī)開(kāi)放了25 和 110端口,此主機(jī)最有可能是()A. 文件服務(wù)器B.郵件服務(wù)器C. WE

5、B服務(wù)器 D. DNS服務(wù)器11 D12 B13A14 C15 A16 B17.B18.C19.A20.B三、名詞解釋(本大題共5 小題,每小題2 分,共 10 分)1、 密碼學(xué)2、 SET電子錢包3、 VPN4、 IDS5、 病毒的特征代碼6、 網(wǎng)絡(luò)蠕蟲(chóng);.7、 密鑰( Key)8、 加密算法9、 解密算法10、計(jì)算機(jī)病毒密碼學(xué)密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)SET電子錢包SET交易發(fā)生的先決條件是, 每個(gè)持卡人 ( 客戶 ) 必須擁有一個(gè)惟一的電子( 數(shù)字) 證書(shū),且由客戶確定口令,并用這個(gè)口令對(duì)數(shù)字證書(shū)、私鑰、信用卡號(hào)碼及其他信息進(jìn)行加密存儲(chǔ),這些與符合 SET 協(xié)議的軟件一起組

6、成了一個(gè)SET電子錢包。3.VPNVPN是 Virtual Private Network的縮寫(xiě),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng),尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)4.IDS入侵檢測(cè)系統(tǒng) IDS,它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。病毒的特征代碼病毒的特征代碼是病毒程序編制者用來(lái)識(shí)別自己編寫(xiě)程序的唯一代碼串。網(wǎng)絡(luò)蠕蟲(chóng)是一種可以通過(guò)網(wǎng)絡(luò)(永久連接網(wǎng)絡(luò)或撥號(hào)網(wǎng)絡(luò)) 進(jìn)行自身復(fù)制的病毒程序。密鑰( Key)是參與密碼變換的參數(shù),通常用 K 表示。加密算法是將明文變換為密文的變換函數(shù), 相應(yīng)的變換過(guò)程稱

7、為加密, 即編碼的過(guò)程,解密算法是將密文恢復(fù)為明文的變換函數(shù), 相應(yīng)的變換過(guò)程稱為解密, 即解碼的過(guò)程,計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì);.算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。三、判斷題,判讀正誤(本大題共10 小題,每小題1 分,共 10 分)21、端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密,從而抵御了流量分析類型的攻擊。22、Diffie-Hellman算法的安全性在與離散對(duì)數(shù)計(jì)算的困難性,可以實(shí)現(xiàn)數(shù)字簽名和密鑰交換。23、我的公鑰證書(shū)是不能在網(wǎng)絡(luò)上公開(kāi)的,否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。24、Kerber

8、os系統(tǒng)基于對(duì)稱密鑰密碼體制,在大規(guī)模、跨管理域的應(yīng)用系統(tǒng)的可擴(kuò)展性不好。25、由于 S/MIME 用于非實(shí)時(shí)的通信環(huán)境,無(wú)法實(shí)時(shí)的協(xié)商會(huì)話密鑰,因此對(duì)信息的加密只能使用公開(kāi)密鑰加密算法。26、在 Ipsec 通信環(huán)境中, 兩個(gè)節(jié)點(diǎn)之間的安全通信必須建立在兩個(gè)或兩個(gè)以上的SA 才能進(jìn)行雙向的安全通信,比如AH或 ESP。27、IPSec 體系中, AH只能實(shí)現(xiàn)地址源發(fā)認(rèn)證和數(shù)據(jù)完整性服務(wù),ESP只能實(shí)現(xiàn)信息保密性(數(shù)據(jù)加密)服務(wù)。28、PGP協(xié)議缺省的壓縮算法是ZIP ,壓縮后的數(shù)據(jù)由于冗余信息很少,更容易抵御密碼分析類型的攻擊29、在 SSL握手協(xié)議的過(guò)程中,Server-Hello消息必須

9、包含服務(wù)器的公鑰證書(shū)。30、病毒的傳染性也稱為自我復(fù)制和可傳播性,這是計(jì)算機(jī)病毒的本質(zhì)特征。錯(cuò)誤。錯(cuò)誤。錯(cuò)誤。正確。錯(cuò)誤正確。錯(cuò)誤。正確。錯(cuò)誤。;.正確四、簡(jiǎn)答題(本大題共3 小題,每小題10 分,共 30 分)31、TCP端口掃描的方式有哪幾種?32、公開(kāi)密鑰密碼體制和對(duì)稱密鑰密碼體制二者哪個(gè)更安全?33、信息風(fēng)險(xiǎn)主要指哪些?31、開(kāi)放式掃描,TCP connect 掃描( 3 分)半開(kāi)放式掃描,TCP SYN掃描( 3 分)隱蔽式掃描, TCP FIN 掃描( 4 分)32、公開(kāi)密鑰相對(duì)安全。 ( 3 分)大多數(shù)對(duì)稱算法中,加密解密的密鑰是相同的,對(duì)稱算法的安全性完全依賴于密鑰,泄露密鑰就

10、意味著任何人都能對(duì)信息進(jìn)行加密解密。(4 分)公開(kāi)密鑰算法的解密密鑰不能根據(jù)加密密鑰推算出來(lái),只能用相應(yīng)的解密密鑰解密。 ( 3 分)33、1)信息泄露;( 2 分)2)完整性破壞; ( 3 分)3)拒絕服務(wù);( 2 分)4)非法使用( 3 分)34、正確,(3 分)算法可以公開(kāi),密碼體制的安全性應(yīng)當(dāng)僅依賴于對(duì)密鑰的保密,而不應(yīng)基于對(duì)算法的保密, (3 分 ) 這既是數(shù)據(jù)加密算法標(biāo)準(zhǔn)化所必須要求的, 同時(shí)也是網(wǎng)絡(luò)保密通信賴以生存的基礎(chǔ)。 (4 分)35、( 1)安裝殺毒軟件( 3 分)(2)適當(dāng)對(duì)系統(tǒng)升級(jí)和打補(bǔ)?。? 分)(3)禁止 Ping 命令探測(cè)系統(tǒng)(4 分)36、檢查系統(tǒng)可疑進(jìn)程( 2

11、 分)、檢查系統(tǒng)啟動(dòng)腳本 ( 2 分)、檢查可疑的連接 / 監(jiān)聽(tīng)端口等( 2 分)、升級(jí)殺毒軟件(2 分)、安裝防火墻(2 分)六、分析題(本大題共2 小題,每小題15 分,共 30 分)37、某局域網(wǎng)如下圖,其中:1 號(hào)設(shè)備是路由器,4 號(hào)設(shè)備是交換機(jī),5 和 6 號(hào)設(shè)備是 DMZ區(qū)服務(wù)器, 7、 8 和 9 號(hào)設(shè)備是個(gè)人計(jì)算機(jī)。;.請(qǐng)回答下列問(wèn)題:(1)2和 3 號(hào)設(shè)備中,哪個(gè)設(shè)備是防火墻?哪個(gè)設(shè)備是交換機(jī) ?(2)3套個(gè)人防火墻軟件最適合安裝在哪3 個(gè)設(shè)備上 ?( 只能選3個(gè)設(shè)備 )(3)5套防病毒軟件應(yīng)該安裝在哪5 個(gè)設(shè)備上 ?( 只能選 5 個(gè)設(shè)備 )答: 2 號(hào)設(shè)備是防火墻(2 分

12、), 3 號(hào)設(shè)備是交換機(jī)(2 分), 3 套個(gè)人防火墻最適合安裝在 7、8、9 號(hào)設(shè)備上 ( 6 分),5 套防病毒軟件應(yīng)該分別裝在5、6、7、8、9 號(hào)設(shè)備上 ( 5 分)。1.某電子商務(wù)企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示,試分析該系統(tǒng)可能存在的典型的網(wǎng)絡(luò)安全威脅。請(qǐng)?jiān)谙卤碇刑顚?xiě)對(duì)付網(wǎng)絡(luò)安全威脅的相應(yīng)安全服務(wù)。;.序號(hào)安全威脅安全服務(wù)l假冒攻擊非授權(quán)侵犯竊聽(tīng)攻擊完整性破壞服務(wù)否認(rèn)序號(hào)安全威脅安全服務(wù)l假冒攻擊鑒別服務(wù)( 3 分)2非授權(quán)侵犯訪問(wèn)控制服務(wù)( 3 分)3竊聽(tīng)攻擊數(shù)據(jù)機(jī)密性服務(wù)(3分)4完整性破壞數(shù)據(jù)完整性服務(wù)(3分)5服務(wù)否認(rèn)抗抵賴服務(wù)( 3 分)在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)計(jì)了一個(gè)屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻,要求:在下面給出的防火墻結(jié)構(gòu)圖的括號(hào)中標(biāo)注組件名稱,并補(bǔ)充缺失的連線。簡(jiǎn)述防火墻結(jié)構(gòu)圖中各組件的基本功能。;.答: 1、( 1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論