2022年网络安全-习题 .pdf

《2022年网络安全-习题 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全-习题 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1.3 网络协议存在哪些主要的安全缺陷？答： 1.TCP/IP 概述(1)TCP/IP 基本结构(2)TCP/IP 通信模型(3)TCP/IP 网络互联模型2.TCP 序列号预设3.路由协议缺陷(1)源路由选项的使用(2)伪造 ARP 包(3)RIP 的攻击(4)OSPF 的攻击4.网络监听(1)抓到正在传输的密码(2)抓到别人的秘密(信用卡号 )或不想共享的资料(3)暴露网络信息5.TCP/UDP 应用层服务(1)finger 的信息暴露(2)FTP 的信息暴露(3)Telnet 的安全问题(4)POP3 的安全问题(5)tftp/bootp 的安全问题1.7 网络中应有哪些安全控制？答：

2、1.微机操作系统的安全控制2.网络接口模块的安全控制3.网络互连设备的安全控制2.6 设明文为“ public key encryptions” ，用 RSA 算法加密后的密文是什么（可设p=43， q=59， e=19）？2.7 用 RSA 算法中的模幂运算计算求1615 (mod 4731)。3.3 计算机病毒有哪些基本特征？答： 1 传染性 2 非授权性 3 隐蔽性 4 潜伏性 5 破坏性 6 不可预见性3.4 简述计算机病毒的几种分类方法。答： 1 按病毒的寄生方式分类(1)文件型病毒 (2)引导型病毒 (3)混合型病毒2 按病毒的传染方法分类(1)驻留型病毒 (2)非驻留型病毒3 按

3、病毒的破坏能力分类(1)无害性 (2)无危害性 (3)危险性 (4)非常危险性4 按病毒特有的算法分类(1)伴随型病毒 (2)蠕虫 病毒 (3)寄生型病毒5 按病毒的链接方式分类(1)源码型病毒 (2)嵌入型病毒 (3)外壳病毒 (4)操作系统型病毒名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 4.1 当前，对操作系统安全构成的威胁主要有哪几种？答： 1 计算机病毒2 特洛伊木马3 隐蔽通道 4 天窗4.4 简述 Window

4、s NT/2000 安全模型中各组成部分的功能。答： 1 登录过程 -确认用户身份是否合法，从而确定用户对系统资源的访问权限。2 本地安全认证 -通过确认安全服务管理器中的数据信息来处理用户本地或远程的登录。3 安全账号管理器 -维护安全管理账号数据库，即SAM 数据库。4 安全参考监视器 -运行在内核模式，负责访问控制和审查策略。5.2 简述数据库的特性和数据库安全系统特性。答：数据库特性：1 多用户 2 高可用性 3 频繁地更新4 大文件 5 安全性与可靠性问题数据库安全系统特性：1 数据独立性2 数据安全性3 数据完整性4 并发控制 5 故障恢复5.4 如何保证数据库中数据的完整性？答：

5、数据库中所有的数据都必须满足自己的完整性约束1 数据类型与值域的约束2 关键字约束 3 数据联系的约束6.1 端口扫描分为哪几类？它的原理是什么？有哪些端口扫描工具？答：分类： 1 TCP connect() 扫描 2 TCP SYN 扫描 3 TCP FIN扫描 4 Fragmentation 扫描 5 UDP recfrom() 和write() 扫描 6 ICMP 扫描原理：绝大多数应用程序运行在TCP 或者 UDP 协议之上，这些协议是众多应用程序使用的传输机制，端口扫描时通过扫描主机确定哪一些TCP 和 UDP 端口可以访问的过程。工具： 1 NSS 2 SATAN 3 Strobe

6、 6.6 什么是特洛伊木马，它与病毒有什么区别？它有哪几种危险级别？防范特洛伊木马有哪些方法？答：什么是特洛伊木马：指任何提供了隐藏的与用户不希望的功能的程序。它可以以任何形式出现，可以是任何由客户引入到系统的程序(也可以在任何程序中找到)。区别：特洛伊木马程序提供和未授权的功能，可以使它成为一些有恶意的程序。此时，既可以看做特洛伊木马也可以看做病毒。病毒：自行执行和自我复制。特洛伊木马：提供一些功能，隐藏一些功能。级别： 1 特洛伊木马程序很难被发现2 在许多情况下，特洛伊木马程序是在二进制代码中发现的，他们大多已无法阅读的形式存在。3 特洛伊木马程序可以作用于许多机器中方法： 1 提高防范

7、意识，在打开或下载文件之前，一定要确认文件来运是否可靠。2 多读 readme.txt 文件。3 使用杀毒软件。4 立即挂断。5 观察目录。6 再删除特洛伊木马之前，最重要的一项工作是备份文件和注册表。不同特洛伊，不同方法。7.4 Web 站点面临的安全威胁有哪些？答： 1 信息泄露 2 拒绝服务 3 系统崩溃 4 跳板7.8 常见的 DNS 的安全问题有哪些? 答： 1DNS 实现中的安全问题(1)DNS 的请求得到虚拟应答(2)主机名与IP 地址 DNS 树之间的数据不匹配(3)给入侵者透露的信息太多2DNS 使用过程中的安全问题(1)最直接攻击方式(2)服务失效攻击名师资料总结 - -

8、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - (3)服务窃取攻击(4)抢占(5)其他 DNS 攻击方式8.3 评价 IPSEC 两种模式的优劣。答：传输模式 SA 隧道模式 SA AH 验证 IP 有效载荷和 IP 报头及 IPv6扩展报头的选择部分验证各个内部的IP 包 (内部报头加上 IP 有效载荷 )，加上外部IP 报头和外部IPv6 扩展包头的选择部分ESP 加密 IP 有效载荷和跟在ESP报头后面的任何IPv6 扩展加密内部 IP 包具有

9、身份验证的ESP 加密 IP 有效载荷和跟在ESP报头后面的任何IPv6 扩展；验证 IP 有效载荷，但没有IP 报头加密内部 IP 包和验证内部IP 包8.11 简述 SET 协议在交易过程中，网关处理的事物有哪些？答： 1 验证所有的证书2 解密授权块的数字信封，疑惑的对称密匙，然后解密授权快3 验证授权快上商家的签名4 解密支付快的数字信封以获得对称密匙，然后解密致富快5 验证支付块的双重签名6 验证从商家获得的交易ID 与客户 (间接 )获得的 PI 匹配7 从发行者请求并接受授权9.3 防火墙的作用有哪些？答： 1 允许网络管理员定义一个中心扼制点 来防止非法用户进入内部网2 保护网

10、络中脆弱的服务3 在防火墙上可以很方便的监视网络的安全性并产生报警4 可以集中安全性5 防火墙可以作为部署的逻辑地址6 增强保密性和强化私有权7 防火墙是审计和记录Internet 使用量的一个最佳地方8 防火墙也可以成为向客户发布信息的地点9.6 防火墙主要采用哪些技术？答： 1 数据包过滤技术2 代理技术3 状态检查技术4 地址翻译技术5 内容检查技术6 VPN 技术7 其他防火墙技术10.3 误用入侵检测和异常入侵检测原理的本质差别是什么？答：异常入侵检测：根据非正常行为(系统或用户 )和使用计算机资源非正常情况检测出入侵行为。误用入侵检测：根据已知的入侵模式来检测入侵。名师资料总结 -

11、 - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 10.4 简述入侵检测技术的基本原理。答：从一组数据中，检测出符合某一特点的数据。攻击着攻击的时候会留下痕迹，这些痕迹和系统正常运行的数据混合在一起，入侵检测系统的任务是从这些混合的数据中找出是否有入侵的痕迹，并给出相关的提示或警告。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -