下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
信息安全試卷信息安全試卷信息安全試卷資料僅供參考文件編號:2022年4月信息安全試卷版本號:A修改號:1頁次:1.0審核:批準:發(fā)布日期:1、以下不屬于Dos攻擊的是(D)。A:Smuef攻擊B:Ping
of
Death
C:Land攻擊
D:TFN攻擊2、(D)是一種可以駐留在對方服務(wù)系統(tǒng)中的一種程序。
A:后門
B:跳板C:終端服務(wù)D:木馬6、IPSec屬于(D)上的安全機制。A:傳輸層
B;應(yīng)用層
C:數(shù)據(jù)鏈路層
D:網(wǎng)絡(luò)層(A)屬于蠕蟲病毒,由Delphi工具編寫,能夠終止大量的反病毒軟件和防火墻軟件程。
A熊貓燒香B:交易的不可抵賴性C:AV殺手
D:代理木馬8、在Internet上的電子商務(wù)交易過程中,最核心和最關(guān)鍵的問題是(C)。
A:信息的準確性
B:機器狗病毒
C:交易的安全性
D:交易的可靠性
9、加密安全機制提供了數(shù)據(jù)的(D)
A:可靠性和安全性
B:保密性和可靠性
C:完整性和安全性
D:保密性和完整性
(C)密碼體制,不但具有保密功能,而且具有鑒別的功能。
A:對稱
B:私鑰
C:非對稱
D:混合加密體制
11、(D)不屬于Oracle數(shù)據(jù)庫的存取控制。
A:用戶鑒別
B:用戶表空間設(shè)置和定額
C:用戶資源限制和環(huán)境文件
D:特權(quán)
12、在設(shè)計網(wǎng)絡(luò)安全方案中,系統(tǒng)是基礎(chǔ),(C)是核心,管理是保障。
A:系統(tǒng)管理員
B:安全策略
C:人
D:領(lǐng)導(dǎo)狹義上說的信息安全,只是從(D)的角度介紹信息安全的研究內(nèi)容。
A:心理學(xué)
B:社會科學(xué)
C:工程學(xué)
D:自然科學(xué)
信息安全從總體上可以分成5個層次,(A)是信息安全中研究的重點。
A:密碼安全
B:社會科學(xué)
C:工程學(xué)
D:自然科學(xué)
(B)是防止合法用戶使用數(shù)據(jù)庫時向數(shù)據(jù)庫中加入不符合語義的數(shù)據(jù)。
A:安全性
B:完整性
C:并發(fā)性
D:可用性
以下哪個不是信息安全CIA指的目標。(C)
A:機密性
B:完整性
C:可靠性
D:可用性
(B)是用來判斷任意兩臺計算機的IP地址是否屬于同一網(wǎng)絡(luò)的根據(jù)。
A:IP地址
B:子網(wǎng)掩碼
C:TCP層
D:IP層
18、常用的網(wǎng)絡(luò)服務(wù)中,DNS使用(A)。
A:UDP協(xié)議
B:TCP協(xié)議
C:IP協(xié)議
D:ICMP協(xié)議
21.(C)就是應(yīng)用程序的執(zhí)行實例,是程序動態(tài)的描述。
A:線程
B:程序
C:進程
D:堆棧
22.對非連續(xù)端口進行的、并且源地址不一致、時間間隔長而沒有規(guī)律的掃描,稱之為(B)
A:亂序掃描
B:慢性掃描
C:有序掃描
D:快速掃描
對連續(xù)端口進行的、源地址一致、時間間隔短的掃描,稱之為(A)
A:亂序掃描
B:慢性掃描
C:有序掃描
D:快速掃描
網(wǎng)絡(luò)安全的實質(zhì)和關(guān)鍵是保護網(wǎng)絡(luò)的(C)的安全。
A:系統(tǒng)
B:軟件
C:信息
D:網(wǎng)站(SSL)被設(shè)計用來提供一個可靠的端到端安全服務(wù),為兩個通信個體之間提供保密性和完整性。(IPSec)彌補了IPv4在協(xié)議設(shè)計時缺乏安全性考慮的不足。IPSec協(xié)議包括兩個安全協(xié)議:(AH協(xié)議)、(ESP協(xié)議)。字典攻擊時最常見的一種(暴力)攻擊。(VPN)指通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接,是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,是對企業(yè)內(nèi)部網(wǎng)的擴展。DDos攻擊的特點和攻擊的手段?
答:DDos攻擊的特點:利用TCP/IP協(xié)議的漏洞
攻擊的手段:SYN
flooding、Smurf、Land-based、Ping
of
Death、Teardrop、pingSweep、pingflood
。簡述PKI的功能模塊的組成?答:某投資人士用ADSL上網(wǎng),通過金融機構(gòu)的網(wǎng)上銀行系統(tǒng),進行證券、基金和理財產(chǎn)品的網(wǎng)上交易,并需要用電子郵件與朋友交流投資策略。該用戶面臨的主要網(wǎng)絡(luò)安全威脅有哪些,并給出該用戶的網(wǎng)絡(luò)安全解決方案?
主要網(wǎng)絡(luò)安全威脅有:計算機硬件設(shè)備的安全
計算機病毒
網(wǎng)絡(luò)蠕蟲
惡意攻擊(5)木馬程序
(6)網(wǎng)站惡意代碼
(7)操作系統(tǒng)和應(yīng)用軟件漏洞
(8)電子郵件安全該用戶的網(wǎng)絡(luò)安全解決方案:(1)在網(wǎng)關(guān)位置配置多接口防火墻,將整個網(wǎng)絡(luò)劃分為外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)等多個安全區(qū)域,將工作主機放置于內(nèi)部網(wǎng)絡(luò)區(qū)域,將Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等放置在DMZ區(qū)域,其他區(qū)域?qū)Ψ?wù)器區(qū)的訪問必須經(jīng)過防火墻模塊的檢查。
(2)在中心交換機上配置基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),監(jiān)控整個網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)流量。
(3)在DMZ區(qū)內(nèi)的數(shù)據(jù)庫服務(wù)器等重要服務(wù)器上安裝基于主機的入侵檢測系統(tǒng),對所有上述服務(wù)器的訪問進行監(jiān)控,并對相應(yīng)的操作進行記錄和審計。
(4)將電子商務(wù)網(wǎng)站和進行企業(yè)普通Web發(fā)布的服務(wù)器進行獨立配置,對電子商務(wù)網(wǎng)站的訪問將需要身份認證和加密傳輸,保證電子商務(wù)的安全性。
(5)在企業(yè)總部安裝統(tǒng)一身份認證的服務(wù)器群,對所有需要的認證進行統(tǒng)一管理,并根據(jù)客戶的安全級別設(shè)置所需要的認證方式(如靜態(tài)口令、動態(tài)口令、數(shù)字證書等)??荚噧?nèi)容簡介防火墻技術(shù)分類:包過濾狀態(tài)檢測代理NAT(靜態(tài)、動態(tài)、端口)體系結(jié)構(gòu)雙宿主主機網(wǎng)關(guān)防火墻屏蔽主機屏蔽子網(wǎng)DMZ工作層次包過濾——網(wǎng)絡(luò)層、傳輸曾狀態(tài)檢測——傳輸層(SYN,ACK)代理_應(yīng)用層NAT(靜態(tài)、動態(tài)、端口VPN——隧道技術(shù)、加密解密、QoS隧道技術(shù)——協(xié)議封裝、路由傳輸路徑1、TI、公網(wǎng)(路由)、TunelTerminal二層隧道:PPTP、L2F、L2TP三層:IPsec協(xié)議簇框架RFC2401安全協(xié)議AH-RFC2402、ESP-2406密碼協(xié)議和算法:IKE\ISAKMP、解釋域傳輸模式:P2PIP可見隧道模式:P2SPIP不可見TCP: IP-TCP-PayloadIPsec: IP-IPSec-TCP-payloadSSL:HTTP、HMAC客戶端-服務(wù)器-CA(公鑰-私鑰)傳輸特點:握手-算法切換-密鑰協(xié)商DoS:land、ping、synflood、smurf,后臺竊取系統(tǒng)信息:后門CA授權(quán)電商交易的核心:安全-加密解密的安全機制SSL-CA-證書(公鑰-私鑰)-口令(鑒別-保密)——非對稱密碼體系DNS傳輸協(xié)議UDP掃描方式:源地址端口時長一致 連續(xù) 短亂序不一致 不連續(xù) 長慢速不一致連續(xù)短快速一致不連續(xù) 長有序SSL——P2P、協(xié)議封裝、數(shù)據(jù)加密IPSec——TCP/IP協(xié)議缺陷v4,v6ids——信息收集、分析數(shù)據(jù)、響應(yīng)防火墻——分組過濾、應(yīng)用代理、狀態(tài)檢測搭建一套防火墻——篩選路由器、防火墻類型、屏蔽子網(wǎng)安全系統(tǒng)——防火墻、IDS、
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 開寵物店租房合同模板
- 一手購房合同模板
- 理發(fā)店股份合同協(xié)議書
- 暖通公司合同模板
- 工程監(jiān)理合同管理制度
- 酒樓抵押合同模板
- 設(shè)備維護合同模板格式
- 輪胎配送服務(wù)合同模板
- 銷售經(jīng)理工作聘用合同模板
- 單位轉(zhuǎn)崗合同模板
- 南京市中考復(fù)習(xí)指導(dǎo)13-電路初探
- 一年級健康成長全冊教案計劃
- 直接畫法油畫靜物寫生
- 預(yù)應(yīng)力空心板梁施工監(jiān)理細則(共7頁)
- 人教版八年級數(shù)學(xué)上冊單元測試 第十一章 三角形
- 蘇教版小學(xué)數(shù)學(xué)六年級上冊《解決問題的策略—假設(shè)》說課稿、反思(課例展示研討課)
- 環(huán)境法課程介紹
- 肉制品公司融資方案分析
- 檢驗科危急值報告登記本
- 外貿(mào)周工作報表模板
- 計算機組成原理第3章 運算方法與運算部件2補碼加減乘除
評論
0/150
提交評論