信息安全簡答題

信息安^簡笞題第一章.簡述信息安全的含義。簡述計算機網絡安全的定義。答：從狹義的保護角度來看，計算機網絡安全是指計算機及其網絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。.目前互聯(lián)網上各種嚴重的信息安全問題大致是由哪幾個方面的問題引起的？.從系統(tǒng)上說，信息要全主要包括哪幾個方面的問題？.數(shù)據安全的機密性、完整性、認證性、不可否認性分別指什么？.什么是行為安全？行為的秘密性、完整性、可控性分別指什么？.簡述信息安全所包含的技術。答：信息加密技術，防火墻技術，入侵檢測技術，系統(tǒng)容災技術7.談談你對信息加密技術的認識。答：信息加密的目的是保護網內的數(shù)據、文件、口令和控制信息，保護網上傳輸?shù)臄?shù)據。數(shù)據加密技術主要分為數(shù)據傳輸加密和數(shù)據存儲加密。數(shù)據傳輸加密技術主要是對傳輸中的數(shù)據流第1頁共6頁進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。.網絡控制技術主要包括哪幾項技術？答：（1）身份驗證技術（2）訪問控制（3）防火墻技術（4）數(shù)據加密（5）一次性口令（6）主機認證（7）網際協(xié)議安全（8）安全服務器網絡（9）網絡安全漏洞掃描技術（10）網絡反病毒技術（11）安全審計.防火墻可分為外部防火端和內部防火墻，它們分別有什么作用？.討論信息安全立法現(xiàn)狀。第三章.在WindowsNT安全模模型中，最重要的三個組件是什么？它們的任務分別是什么？.簡述LANManager口令和WindowsNT口令，并說明它們之間的區(qū)別。.在WindowsNT中，對象可被設定的屬性有哪些？.注冊表是什么？注冊表的數(shù)據結構由哪幾個部分組成？.WindowsNT交全子系統(tǒng)由哪5個關鍵部分組成？.如何操作可以保護注冊表的安全？.在Windows2000安裝完成之后，哪些服務是可以關閉的？.如何對Windows系統(tǒng)進行網絡安全管理？第2頁共6頁.作為Windows2000新增的安全機制之一的加密文件系統(tǒng)(EFS)具有什么特性？.在Windows2000中安全審核是指什么？應該被審核的最普通的事件類型包括哪些？.如何在Windows2000中備份文件、還原文件？.Windows2000提供哪些選項可幫助識別計算機故障并進行恢復？.簡述Windows7中增加或改進的十大安全功能。.相對于過去的Windows系統(tǒng)，Windows8平臺的安全框架有什么改進？.簡述UNIX系統(tǒng)的特點。.簡述UNIX系統(tǒng)組成。.UNIX系統(tǒng)管理員用戶對普通用戶執(zhí)行的權限管理有哪些？.針對每個新創(chuàng)建的用戶，UNIX系統(tǒng)都需要為其做哪三件事？.簡述在UNIX系統(tǒng)中，任何一個用戶可能文寸任意文件擁有的三種基本訪問。.簡述UNIX系統(tǒng)的安全特征。.簡述UNIX系統(tǒng)存在的不安全因素。.UNIX系統(tǒng)的訪問控制包括哪三個要素？分別指的是什么？第3頁共6頁.什么是任意訪問控制？.強制訪問控制(MAC)的主要特點是什么？.簡述角色，事務的概念，以及基于角色的訪問控制(RBAC)的基本思想。第四章1.OSI的定義是什么？它從邏輯上把網絡協(xié)議分了幾層？分別是哪幾層？.TCP/IP代表了哪兩個協(xié)議？簡述其層次結構和工作流程。.IP數(shù)據包首部中固定部分的總長度是多少？.請簡述TCP首部的格式。.在TCP/IP協(xié)議中，TCP協(xié)議提供可靠的連接服務，采用幾次握手建立連接？簡述其握手過程。.UDP是OSI參考模型中哪層協(xié)議？它支持哪幾種交互通信？.哪種協(xié)議是提供DNS服務的？它的端口號是多少？.請簡述Web服務器的工作原理。.通過ping目標地址，怎樣判斷目標主機的系統(tǒng)類型？.tracert命令的作用是什么？.IPSec的定義是什么？它的作用目標是什么？它具有哪些優(yōu)缺點？.請簡述AH協(xié)議原理。.ESP協(xié)議作用是什么？ESP處理的流程是怎樣的？第4頁共6頁.安全關聯(lián)是由哪幾個參數(shù)唯一確定的？.請簡述的原理及應用。.請簡述對數(shù)據機密性和完整性保護過程。.三層隧道協(xié)議解決的問題有哪些？.通道的建立方式有哪幾種？.防火墻的定義是什么？主要作用有哪些？.防火墻體系結構有哪幾種？.防火墻系統(tǒng)創(chuàng)建一般需要幾個步驟？基本流程是怎樣的？.一般黑客攻擊大體包括哪幾個步驟？.常見的口令破解方法有哪些？.端口掃描器的定義和工作原理是什么？.網絡監(jiān)聽的原理和防范措施是什么？.緩沖區(qū)是什么？簡述緩沖區(qū)溢出攻擊的原理。.清簡述特洛伊木馬的工作原理。.特洛伊木馬的種類有哪些？.請簡述DoS的攻擊方法和防范措施。.在洋欺騙狀態(tài)下，TCP協(xié)議的通信雙方在正式傳輸數(shù)據之間的“三次握手”是怎樣進行的？.計算機病毒的定義和基本特征是什么？.計算機病毒大致有哪幾種？.請簡述蠕蟲病毒和普通病毒的差別。第5頁共6頁第五章Web服務的定義有哪些？Web服務的基本結構是怎樣構造的？XML具有哪些特點？ (1)使用有意義的標記