網(wǎng)絡(luò)安全技術(shù)習(xí)題

網(wǎng)絡(luò)安全技術(shù)習(xí)題網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)習(xí)題全文共7頁，當(dāng)前為第1頁?！毒W(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)考試題型：1、判斷題102、填空題203、選擇題204、名詞解釋105、簡答題206、應(yīng)用題20《網(wǎng)絡(luò)安全技術(shù)》習(xí)題第一章概述和密碼學(xué)基礎(chǔ)1簡述信息安全技術(shù)的三個發(fā)展階段2簡述導(dǎo)致計算機網(wǎng)絡(luò)脆弱性的原因3分析主動攻擊和被動攻擊的異同點4何謂業(yè)務(wù)填充技術(shù)？主要用途如何？5分別簡述P2DR、、模型6試分析古典密碼和現(xiàn)代密碼的異同？7何謂準(zhǔn)則？有何實際意義？8何謂混合密鑰體制？簡述混合密鑰體制下的消息傳遞過程9何謂弱密鑰？算法中隨機選中弱密鑰的概率是多少？10111213141516公鑰算法的理論基礎(chǔ)為何？試簡述其優(yōu)缺點試從密碼分析者的角度出發(fā)簡述密碼分析的四種類型何謂雜湊函數(shù)的弱抗碰撞性和強抗碰撞性？何謂生日攻擊？其結(jié)論對保障雜湊函數(shù)的安全性有何意義？生日攻擊實例中攻擊者意圖生成何種碰撞？成功概率如何？同上，若A先隨機提交M+供B簽名，再次回答問題Q14比較Q14和Q15的結(jié)果，從中可以得出何種結(jié)論？17181920212223消息認(rèn)證有何局限？應(yīng)如何解決？試簡述數(shù)字簽名算法應(yīng)具備的基本特征簡述算法的摘要消息簽名和驗證流程何謂盲簽名和群簽名？后者特征如何？何謂實體認(rèn)證和消息認(rèn)證？試列舉常用的實體認(rèn)證技術(shù)試簡述雙向公鑰實體認(rèn)證流程第二章操作系統(tǒng)安全1簡述x86系列處理器和分別支持的運行模式2如何度量操作系統(tǒng)的安全程度？簡述評估標(biāo)準(zhǔn)3簡述系統(tǒng)的六大主要安全元素4簡述安全子系統(tǒng)的工作過程網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)習(xí)題全文共7頁，當(dāng)前為第2頁。C、若另一系統(tǒng)中有同名用戶，是否具備對原系統(tǒng)的訪問權(quán)限？D、在另一系統(tǒng)中是否可以強制獲得資源訪問權(quán)限？如何操作？E、如何保證用戶安全標(biāo)識符的唯一性？7簡述系統(tǒng)的本地登錄過程8簡述系統(tǒng)中用戶訪問某資源時的授權(quán)過程9何謂加密文件系統(tǒng)？簡述其特點10如何檢查系統(tǒng)中是否有非法啟動程序？111213簡述保障系統(tǒng)賬戶安全的基本措施為什么要盡量避免使用管理員賬戶進(jìn)行日常工作？什么是su和程序？如何限制二者的使用范圍？14何謂值？試解釋、、三種值的含義15系統(tǒng)中如何保存用戶口令？與方式有何異同？16何謂影子口令文件？對于系統(tǒng)帳戶安全有何意義？17在實驗系統(tǒng)中，如何啟用賬戶？說明什么問題？18在/系統(tǒng)中，若忘記所有賬戶密碼，該如何恢復(fù)？第三章漏洞掃描技術(shù)1簡述連接的建立和終止過程？概括其對不同標(biāo)志位的響應(yīng)2何謂信息收集技術(shù)？主要作用是什么？試列舉幾種常用方法3主要用于何種目的？試簡述其工作原理4如何防范網(wǎng)絡(luò)勘查？試列舉幾種常見的應(yīng)對方法5何謂網(wǎng)絡(luò)掃描技術(shù)？對于網(wǎng)絡(luò)安全有何意義？6根據(jù)掃描目標(biāo)的不同，掃描技術(shù)可分為幾大類別？7何謂主機掃描技術(shù)？試列舉幾種常見的主機掃描方式8何謂反向映射探測掃描？簡述其主要工作原理及防范措施9如何防范主機掃描？試列舉幾種常見的應(yīng)對方法1011121314151617181920212223何謂端口掃描技術(shù)？試列舉幾種常見的端口掃描方式簡述開放掃描、半開放掃描和秘密掃描及各自特點何謂IPID頭掃描？簡述其工作原理及防范措施何謂分片掃描？簡述其工作原理及防范措施何謂跳板端口掃描？簡述其工作原理及防范措施何謂端口掃描？簡述其工作原理及防范措施如何防范端口掃描？試列舉幾種常見的應(yīng)對方法何謂操作系統(tǒng)掃描技術(shù)？試列舉幾種操作系統(tǒng)掃描方法何謂棧指紋技術(shù)？主動和被動棧指紋技術(shù)有何區(qū)別？如網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)習(xí)題全文共7頁，當(dāng)前為第3頁。簡述$空會話攻擊的一般過程及攻擊成功的前提條件24何謂載波偵聽/沖突檢測？何謂網(wǎng)卡的混雜模式？252627共享網(wǎng)絡(luò)和交換網(wǎng)絡(luò)在實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)上有何區(qū)別？何謂重定向技術(shù)？如何在交換網(wǎng)絡(luò)上實現(xiàn)監(jiān)聽？如何防范網(wǎng)絡(luò)監(jiān)聽？試列舉幾種常見的檢測手段第四章網(wǎng)絡(luò)防火墻技術(shù)1簡述防火墻在安全方面的主要功能和局限性2按照保護(hù)對象的不同，防火墻可分為哪幾種主要類別？3何謂主機防火墻和網(wǎng)絡(luò)防火墻？試對比二者主要區(qū)別4何謂硬件防火墻和軟件防火墻？試對比二者主要區(qū)別5按照體系結(jié)構(gòu)的差異，防火墻可分為哪幾種主要類別？6何謂分組過濾防火墻？試簡述其優(yōu)缺點7何謂雙宿主機防火墻？試簡述其優(yōu)缺點8何謂屏蔽主機防火墻？試簡述其優(yōu)缺點9何謂屏蔽子網(wǎng)防火墻？試簡述其優(yōu)缺點101112131415161718192021何謂非軍事區(qū)？試簡述其主要用途按照實現(xiàn)技術(shù)的不同，防火墻可分為哪幾種主要類型？何謂數(shù)據(jù)包過濾防火墻技術(shù)？試簡述其優(yōu)缺點何謂應(yīng)用代理防火墻技術(shù)？試簡述其優(yōu)缺點何謂狀態(tài)檢測防火墻技術(shù)？試簡述其優(yōu)缺點何謂復(fù)合型防火墻技術(shù)？試簡述其優(yōu)缺點何謂核檢測防火墻技術(shù)？試簡述其優(yōu)缺點何謂網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)？試簡述其主要用途何謂端口地址轉(zhuǎn)換技術(shù)？試簡述其主要用途何謂靜態(tài)地址轉(zhuǎn)換和動態(tài)地址轉(zhuǎn)換？何謂源網(wǎng)絡(luò)地址轉(zhuǎn)換和目標(biāo)網(wǎng)絡(luò)地址轉(zhuǎn)換？簡述其應(yīng)用場合何謂通信日志、命令日志、訪問日志、內(nèi)容日志？簡述其特點22何謂狀態(tài)傳輸協(xié)議？什么時候需要防火墻支持該協(xié)議？232425何謂防火墻與入侵檢測系統(tǒng)的安全聯(lián)動？簡述其工作過程何謂防火墻與病毒檢測服務(wù)器的安全聯(lián)動？簡述其工作過程何謂源目地址路由技術(shù)？什么時候需要防火墻支持該協(xié)議？26何謂IP/地址綁定技術(shù)和IP/用戶綁定技術(shù)？簡述其特點27何謂端口映射功能？對于網(wǎng)絡(luò)安全性有何意義？網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)習(xí)題全文共7頁，當(dāng)前為第4頁。防火墻備份和均衡有何異同？對于狀態(tài)同步有何具體要求？簡述防火墻的表、鏈組織結(jié)構(gòu)及各表、鏈主要功能簡述防火墻對本機非轉(zhuǎn)發(fā)數(shù)據(jù)包的處理流程寫出僅允許開放本機服務(wù)的配置指令寫出禁止外網(wǎng)通本機的配置指令簡述防火墻的狀態(tài)機制及狀態(tài)轉(zhuǎn)換過程寫出禁止本機主動向外發(fā)起連接的配置指令何謂主動模式和被動模式？試對比其特點寫出允許開放本機服務(wù)的配置指令寫出允許本機訪問服務(wù)的配置指令第五章入侵檢測技術(shù)1何謂入侵檢測系統(tǒng)？與防火墻系統(tǒng)有何異同？答：入侵檢測系統(tǒng)指對網(wǎng)絡(luò)或計算機通信或活動進(jìn)行監(jiān)視和分析，借以發(fā)現(xiàn)已知或未知的入侵、攻擊及濫用行為，并采取一定反制措施的一系列硬件或軟件子系統(tǒng)的有機組合入侵檢測系統(tǒng)是對防火墻的有益補充，二者都用于保障網(wǎng)絡(luò)或系統(tǒng)安全，部分功能是允許冗余的二者的主要區(qū)別在于防火墻屬于被動防御措施，而入侵檢測系統(tǒng)屬于主動防御措施；此外防火墻只能夠防止外來攻擊，對內(nèi)部攻擊無能為力；入侵檢測系統(tǒng)不僅能夠防御外來攻擊，也同樣能夠檢測內(nèi)部攻擊2簡述入侵檢測系統(tǒng)的三大功能組件答：入侵檢測系統(tǒng)包括三大功能組件：1、信息收集部件：按照某種安全策略或設(shè)置，從其所監(jiān)控的網(wǎng)絡(luò)或主機收集各種相關(guān)的通信及系統(tǒng)活動信息，形成初始的事件紀(jì)錄；2、信息分析部件：對原始事件紀(jì)錄進(jìn)行整理和分析，按照某種方法判斷是否存在入侵行為；3、結(jié)果處理部件：按照既定安全策略，根據(jù)分析結(jié)果進(jìn)行相應(yīng)處理，包括對入侵行為的記錄、告警、反制等措施3入侵檢測系統(tǒng)有哪些主要功能？答：入侵檢測系統(tǒng)主要包含以下功能：監(jiān)控用戶和系統(tǒng)的活動、查找非法用戶和合法用戶的越權(quán)操作、檢測系統(tǒng)配置的正確性和安全漏洞、評估關(guān)鍵系統(tǒng)和數(shù)據(jù)的完整性、識別攻擊的活動模式并向網(wǎng)管人員報警、對用戶的非正?；顒舆M(jìn)行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律、操作系統(tǒng)審計跟蹤管理，識別違反政策的用戶活動以及檢查系統(tǒng)程序和數(shù)據(jù)的一致性與正確性等等4簡述入侵檢測模型，并分析其特點網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)習(xí)題全文共7頁，當(dāng)前為第5頁。模型是由工作組提出的通用入侵檢測模型，它將入侵檢測系統(tǒng)分為四個單元：1、事件產(chǎn)生器：負(fù)責(zé)從整個計算環(huán)境中獲得事件，并向系統(tǒng)其它部分提供此事件；2、事件分析器：負(fù)責(zé)分析所得到的事件，并產(chǎn)生分析結(jié)果；3、響應(yīng)單元：負(fù)責(zé)對分析結(jié)果作出反應(yīng)的單元，可以只是簡單的報警或是聯(lián)動其它安全子系統(tǒng)實施反擊；4、事件數(shù)據(jù)庫：負(fù)責(zé)存放各種中間結(jié)果和最終數(shù)據(jù)，可以是復(fù)雜的數(shù)據(jù)庫或是簡單的文本文件各功能單元之間的數(shù)據(jù)交換采用通用入侵描述語言實現(xiàn)模型給出了入侵檢測系統(tǒng)的基本框架，并不涉及任何具體的檢測技術(shù)，實際結(jié)構(gòu)則因各種網(wǎng)絡(luò)環(huán)境的差異和安全需求的不同而有所差別6常見的入侵檢測系統(tǒng)分類標(biāo)準(zhǔn)有哪些？簡單列舉其分類結(jié)果答：通常存在以下分類標(biāo)準(zhǔn)：1、按照防護(hù)對象，可分為網(wǎng)絡(luò)入侵檢測系統(tǒng)和主機入侵檢測系統(tǒng)；2、按照檢測時效，可分為在線入侵檢測系統(tǒng)和離線入侵檢測系統(tǒng)；3、按照系統(tǒng)結(jié)構(gòu)，可分為集式入侵檢測系統(tǒng)和分布式入侵檢測系統(tǒng)；4、按照檢測技術(shù)，可分為基于異常檢測的入侵檢測系統(tǒng)和基于誤用檢測的入侵檢測系統(tǒng)7何謂集中式和分布式？簡單對比二者特點答：集中式有多個分布于不同主機上的審計程序，但只有一個中央入侵檢測服務(wù)器審計程序把當(dāng)?shù)厥占降臄?shù)據(jù)蹤跡發(fā)送給中央服務(wù)器進(jìn)行分析處理；其可伸縮性和可配置性較差，但監(jiān)控主機負(fù)載較輕，對性能影響不大分布式則將中央入侵檢測服務(wù)器的任務(wù)分配給多個執(zhí)行，各不分等級，各自負(fù)責(zé)監(jiān)控當(dāng)?shù)刂鳈C的可疑活動；其可伸縮性和可配置性較好，安全性高，但維護(hù)成本高，并且監(jiān)控主機的負(fù)載較重8何謂在線和離線？簡單對比二者特點9何謂網(wǎng)絡(luò)和主機？簡單對比二者特點10網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)習(xí)題全文共7頁，當(dāng)前為第6頁。入侵檢測通過執(zhí)行以下任務(wù)來實現(xiàn)：1監(jiān)視、分析用戶及系統(tǒng)活動；2系統(tǒng)構(gòu)造和弱點的審計；3識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警；4異常行為模式的統(tǒng)計分析；5評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；6操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為11121314151617簡述入侵檢測系統(tǒng)的三類主要技術(shù)，并就其特點作簡單對比何謂特征檢測技術(shù)？簡單分析其特點何謂統(tǒng)計檢測技術(shù)？簡單分析其特點何謂專家系統(tǒng)檢測技術(shù)？簡單分析其特點何謂文件完整性檢查技術(shù)？簡單分析其特點何謂入侵誘騙技術(shù)？對于入侵檢測系統(tǒng)有何意義？何謂蜜罐技術(shù)？其特點如何？對于入侵檢測系統(tǒng)有何意義？18何謂蜜罐的弱化系統(tǒng)和強化系統(tǒng)配置？就其特點作簡單對比1920212223242526何謂低交互、中交互、高交互蜜罐？就其特點作簡單對比何謂犧牲型、外觀型、測量型蜜罐？就其特點作簡單對比何謂蜜網(wǎng)技術(shù)？其主要功能如何？與蜜罐技術(shù)有何區(qū)別？簡述入侵檢測系統(tǒng)的主要響應(yīng)方式，就其特點作簡單對比何謂異常檢測技術(shù)？簡單分析其特點簡述異常檢測模型及相應(yīng)的檢測過程何謂誤用檢測技術(shù)？簡單分析其特點簡述誤用檢測模型及相應(yīng)的檢測過程27舉例說明入侵檢測系統(tǒng)的部署位置對于網(wǎng)絡(luò)安全性能的影響第六章惡意代碼防范技術(shù)1何謂計算機病毒？有哪些主要特征？試簡單列舉其傳播途徑2名詞解釋：源碼型病毒、嵌入型病毒、外殼型病毒、OS型病毒3何謂特洛伊木馬？有哪些主要特征？簡述其工作過程4何謂計算機蠕蟲？有哪些主要特征？簡述其工作過程5計算機病毒一般由哪些模塊構(gòu)成？簡單說明各模