通信全理論與技術(shù)復(fù)習(xí)題庫

1試題7資源保護(hù)2試題內(nèi)容簡介

每一個問題在基本概念或?qū)嶋H應(yīng)用中具有一定的價值。一些問題需要你選擇最佳回答，另一些問題需要你選擇所有正確的回答。你要根據(jù)題目需要尋找所有正確回答或者選擇唯一的正確回答。3題目1

什么樣的攻擊是入侵TCP/IP協(xié)議棧傳輸層的最公共攻擊？請從下面選擇最佳回答。A.使用TCP協(xié)議的同步淹沒攻擊B.嵌入消息到UDP數(shù)據(jù)報C.在遠(yuǎn)程登錄連接時,發(fā)送過多數(shù)據(jù)D.收到病毒和特洛伊木馬4使用TCP協(xié)議的同步淹沒攻擊遠(yuǎn)程主機(jī)或服務(wù)器將使用同步標(biāo)記信息和客戶的唯一身份標(biāo)識符ID響應(yīng)。為完成連接,從請求主機(jī)以確認(rèn)記號的形式發(fā)送回答信號,并讓遠(yuǎn)程主機(jī)證實遠(yuǎn)程主機(jī)響應(yīng)請求和等待回答在同步淹沒攻擊中,重復(fù)的SYN充塞遠(yuǎn)程主機(jī)直至淹沒停止.存儲配置將幫助預(yù)防同步淹沒攻擊。在同步淹沒攻擊中,一連串同步請求是使用哄騙的IP地址虛構(gòu)的.請求的客戶機(jī)程序發(fā)送同步標(biāo)記信息和唯一身份標(biāo)識符ID,和遠(yuǎn)程主機(jī)建立連接

5題目2

為了避免危及FTP服務(wù)器上賬號安全，應(yīng)該允許什么特權(quán)？請從下面選擇最佳回答。A.只認(rèn)證FTP服務(wù)器上用戶賬號（OnlyauthenticateduseraccountsattheFTPserver）B.只加密FTP服務(wù)器上消息（OnlyencryptedmessagesattheFTPserver）C.只允許匿名連接FTP服務(wù)器（OnlyanonymousconnectionstotheFTPserver）D.只允許管理員訪問FTP服務(wù)器（OnlyadministratoraccesstotheFTPserver）6避免危及FTP服務(wù)器上賬號安全的措施只認(rèn)證FTP服務(wù)器上用戶賬號只加密FTP服務(wù)器上消息只允許匿名連接FTP服務(wù)器只允許管理員訪問FTP服務(wù)器7為什么只允許管理員訪問FTP服務(wù)器

執(zhí)行因特網(wǎng)服務(wù)都需要通過一個專門的賬號訪問主機(jī)的操作系統(tǒng)。NT和UNIX操作系統(tǒng)都有一個專用的系統(tǒng)賬號用于每個服務(wù)或后臺程序。為了提高安全性，往往把默認(rèn)的賬號改變成一個定制的賬號。替換默認(rèn)值（Changingdefaults）在WindowsNT和因特網(wǎng)服務(wù)的情況下，所有的服務(wù)是通過一個稱作“本地系統(tǒng)”的賬號控制的，這不是一個通常的賬號，因為它不能夠登錄，從而不能直接使用，但是能夠使用管理員的特權(quán)執(zhí)行它。為了更好控制和審計每一個因特網(wǎng)服務(wù)，對每一個因特網(wǎng)服務(wù)，允許管理員改變賬號。同樣的概念也適用于UNIX后臺程序。8題目3

為了提供網(wǎng)絡(luò)操作系統(tǒng)的安全，應(yīng)該執(zhí)行什么安全措施，請從下列回答中選擇所有正確的回答。A.對系統(tǒng)默認(rèn)值創(chuàng)建專門的分區(qū)B.安裝無程序缺陷的軟件C.對用戶和用戶組建立訪問限制D.除去不需要的服務(wù)9網(wǎng)絡(luò)操作系統(tǒng)的安全措施對系統(tǒng)默認(rèn)值創(chuàng)建專門的分區(qū)

仔細(xì)檢查任何默認(rèn)賬號，并除去、恢復(fù)或以適當(dāng)賬號重新命名它們

安裝無程序缺陷的軟件對用戶和用戶組建立訪問限制

對每一個用戶或用戶組，根據(jù)工作需要分配他們最低級別的訪問權(quán)除去不需要的服務(wù)除去不需要的專用的操作系統(tǒng)服務(wù)盡管除去不需要的專用的操作系統(tǒng)服務(wù)是簡單解決方案，但是大多數(shù)機(jī)構(gòu)一旦遺漏執(zhí)行這一安全措施，可能無意之中創(chuàng)建一個后門。10題目4

為了保護(hù)電子郵件服務(wù)器，應(yīng)該采用什么措施？請從下面選擇所有正確回答。A.口令嗅探（Passwordsniffing）B.認(rèn)證（Authentication）C.掃描病毒（Virusscanning）D.電子郵件加密（Emailencryption）11保護(hù)電子郵件服務(wù)器，應(yīng)該采用什么措施口令嗅探(Passwordsniffing)

在認(rèn)證處理期間，發(fā)現(xiàn)途中傳輸口令的一種方法。嗅探器是用于截取口令的一種程序.認(rèn)證（Authentication）通?；谟脩裘涂诹钪R別用戶的方法。掃描病毒（Virusscanning）一個電子郵件消息能夠包括任何類型的附件，電子郵件消息不能攜帶病毒。病毒可以通過附件傳輸。在網(wǎng)絡(luò)層次上自動掃描病毒是一些SMTP服務(wù)器可以使用的新的安全措施。電子郵件加密（Emailencryption）12題目5

當(dāng)引入一種新的安全設(shè)置或者實現(xiàn)一個新的系統(tǒng)時，如何操作符合安全規(guī)范，請從下面選擇所有正確回答。A.和通常一樣，在與網(wǎng)絡(luò)連接的系統(tǒng)服務(wù)器上進(jìn)行測試操作B.在沒有與網(wǎng)絡(luò)連接的系統(tǒng)服務(wù)器上配置新的系統(tǒng)C.在模擬正常工作狀態(tài)下，實現(xiàn)系統(tǒng)D.在網(wǎng)絡(luò)上檢驗新的安全設(shè)置功能13如何引入一種新的安全設(shè)置或系統(tǒng)和通常一樣，在與網(wǎng)絡(luò)連接的系統(tǒng)服務(wù)器上進(jìn)行測試操作缺點(diǎn):可能存在安全隱患在沒有與網(wǎng)絡(luò)連接的系統(tǒng)服務(wù)器上配置新的系統(tǒng)缺點(diǎn):可能不符合實際情況在模擬正常工作狀態(tài)下，實現(xiàn)系統(tǒng)優(yōu)點(diǎn):可以發(fā)現(xiàn)存在問題在網(wǎng)絡(luò)上檢驗新的安全設(shè)置功能優(yōu)點(diǎn):正確的策略須經(jīng)過實踐檢驗14題目6

什么類型的安全工具使用包含已知安全問題的數(shù)據(jù)庫試驗網(wǎng)絡(luò)，請從下面選擇最佳回答。A.登錄和記錄分析工具（Loggingandloganalysistool）B.操作系統(tǒng)附加軟件（Operatingsystemadd-ons）C.訪問控制列表（Accesscontrollist）D.網(wǎng)絡(luò)掃描儀（Networkscanner）15和已知安全問題數(shù)據(jù)庫有關(guān)的安全工具登錄和記錄分析工具（Loggingandloganalysistool）1.讓系統(tǒng)管理員知道網(wǎng)絡(luò)發(fā)生的行為。2.記錄內(nèi)部和遠(yuǎn)程網(wǎng)絡(luò)之間的處理。操作系統(tǒng)附加軟件（Operatingsystemadd-ons）擴(kuò)充大部分服務(wù)的安全訪