信息安全簡(jiǎn)答題

信息安^簡(jiǎn)笞題第一章.簡(jiǎn)述信息安全的含義。簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。答：從狹義的保護(hù)角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。.目前互聯(lián)網(wǎng)上各種嚴(yán)重的信息安全問題大致是由哪幾個(gè)方面的問題引起的？.從系統(tǒng)上說，信息要全主要包括哪幾個(gè)方面的問題？.數(shù)據(jù)安全的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性分別指什么？.什么是行為安全？行為的秘密性、完整性、可控性分別指什么？.簡(jiǎn)述信息安全所包含的技術(shù)。答：信息加密技術(shù)，防火墻技術(shù)，入侵檢測(cè)技術(shù)，系統(tǒng)容災(zāi)技術(shù)7.談?wù)勀銓?duì)信息加密技術(shù)的認(rèn)識(shí)。答：信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流第1頁(yè)共6頁(yè)進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。.網(wǎng)絡(luò)控制技術(shù)主要包括哪幾項(xiàng)技術(shù)？答：（1）身份驗(yàn)證技術(shù)（2）訪問控制（3）防火墻技術(shù)（4）數(shù)據(jù)加密（5）一次性口令（6）主機(jī)認(rèn)證（7）網(wǎng)際協(xié)議安全（8）安全服務(wù)器網(wǎng)絡(luò)（9）網(wǎng)絡(luò)安全漏洞掃描技術(shù)（10）網(wǎng)絡(luò)反病毒技術(shù)（11）安全審計(jì).防火墻可分為外部防火端和內(nèi)部防火墻，它們分別有什么作用？.討論信息安全立法現(xiàn)狀。第三章.在WindowsNT安全模模型中，最重要的三個(gè)組件是什么？它們的任務(wù)分別是什么？.簡(jiǎn)述LANManager口令和WindowsNT口令，并說明它們之間的區(qū)別。.在WindowsNT中，對(duì)象可被設(shè)定的屬性有哪些？.注冊(cè)表是什么？注冊(cè)表的數(shù)據(jù)結(jié)構(gòu)由哪幾個(gè)部分組成？.WindowsNT交全子系統(tǒng)由哪5個(gè)關(guān)鍵部分組成？.如何操作可以保護(hù)注冊(cè)表的安全？.在Windows2000安裝完成之后，哪些服務(wù)是可以關(guān)閉的？.如何對(duì)Windows系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理？第2頁(yè)共6頁(yè).作為Windows2000新增的安全機(jī)制之一的加密文件系統(tǒng)(EFS)具有什么特性？.在Windows2000中安全審核是指什么？應(yīng)該被審核的最普通的事件類型包括哪些？.如何在Windows2000中備份文件、還原文件？.Windows2000提供哪些選項(xiàng)可幫助識(shí)別計(jì)算機(jī)故障并進(jìn)行恢復(fù)？.簡(jiǎn)述Windows7中增加或改進(jìn)的十大安全功能。.相對(duì)于過去的Windows系統(tǒng)，Windows8平臺(tái)的安全框架有什么改進(jìn)？.簡(jiǎn)述UNIX系統(tǒng)的特點(diǎn)。.簡(jiǎn)述UNIX系統(tǒng)組成。.UNIX系統(tǒng)管理員用戶對(duì)普通用戶執(zhí)行的權(quán)限管理有哪些？.針對(duì)每個(gè)新創(chuàng)建的用戶，UNIX系統(tǒng)都需要為其做哪三件事？.簡(jiǎn)述在UNIX系統(tǒng)中，任何一個(gè)用戶可能文寸任意文件擁有的三種基本訪問。.簡(jiǎn)述UNIX系統(tǒng)的安全特征。.簡(jiǎn)述UNIX系統(tǒng)存在的不安全因素。.UNIX系統(tǒng)的訪問控制包括哪三個(gè)要素？分別指的是什么？第3頁(yè)共6頁(yè).什么是任意訪問控制？.強(qiáng)制訪問控制(MAC)的主要特點(diǎn)是什么？.簡(jiǎn)述角色，事務(wù)的概念，以及基于角色的訪問控制(RBAC)的基本思想。第四章1.OSI的定義是什么？它從邏輯上把網(wǎng)絡(luò)協(xié)議分了幾層？分別是哪幾層？.TCP/IP代表了哪兩個(gè)協(xié)議？簡(jiǎn)述其層次結(jié)構(gòu)和工作流程。.IP數(shù)據(jù)包首部中固定部分的總長(zhǎng)度是多少？.請(qǐng)簡(jiǎn)述TCP首部的格式。.在TCP/IP協(xié)議中，TCP協(xié)議提供可靠的連接服務(wù)，采用幾次握手建立連接？簡(jiǎn)述其握手過程。.UDP是OSI參考模型中哪層協(xié)議？它支持哪幾種交互通信？.哪種協(xié)議是提供DNS服務(wù)的？它的端口號(hào)是多少？.請(qǐng)簡(jiǎn)述Web服務(wù)器的工作原理。.通過ping目標(biāo)地址，怎樣判斷目標(biāo)主機(jī)的系統(tǒng)類型？.tracert命令的作用是什么？.IPSec的定義是什么？它的作用目標(biāo)是什么？它具有哪些優(yōu)缺點(diǎn)？.請(qǐng)簡(jiǎn)述AH協(xié)議原理。.ESP協(xié)議作用是什么？ESP處理的流程是怎樣的？第4頁(yè)共6頁(yè).安全關(guān)聯(lián)是由哪幾個(gè)參數(shù)唯一確定的？.請(qǐng)簡(jiǎn)述的原理及應(yīng)用。.請(qǐng)簡(jiǎn)述對(duì)數(shù)據(jù)機(jī)密性和完整性保護(hù)過程。.三層隧道協(xié)議解決的問題有哪些？.通道的建立方式有哪幾種？.防火墻的定義是什么？主要作用有哪些？.防火墻體系結(jié)構(gòu)有哪幾種？.防火墻系統(tǒng)創(chuàng)建一般需要幾個(gè)步驟？基本流程是怎樣的？.一般黑客攻擊大體包括哪幾個(gè)步驟？.常見的口令破解方法有哪些？.端口掃描器的定義和工作原理是什么？.網(wǎng)絡(luò)監(jiān)聽的原理和防范措施是什么？.緩沖區(qū)是什么？簡(jiǎn)述緩沖區(qū)溢出攻擊的原理。.清簡(jiǎn)述特洛伊木馬的工作原理。.特洛伊木馬的種類有哪些？.請(qǐng)簡(jiǎn)述DoS的攻擊方法和防范措施。.在洋欺騙狀態(tài)下，TCP協(xié)議的通信雙方在正式傳輸數(shù)據(jù)之間的“三次握手”是怎樣進(jìn)行的？.計(jì)算機(jī)病毒的定義和基本特征是什么？.計(jì)算機(jī)病毒大致有哪幾種？.請(qǐng)簡(jiǎn)述蠕蟲病毒和普通病毒的差別。第5頁(yè)共6頁(yè)第五章Web服務(wù)的定義有哪些？Web服務(wù)的基本結(jié)構(gòu)是怎樣構(gòu)造的？XML具有哪些特點(diǎn)？ (1)使用有意義的標(biāo)記