2022年网络安全题目 .pdf

《2022年网络安全题目 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全题目 .pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1、网络安全概念、模型、目标、基本概念？答：基本属性：机密性、完整性、可用性。概念：是在分布网络环境中，对信息载体（处理载体，存储载体，传输载体）和信息的处理，传储，访问提供安全保护，以防止数据，信息内容，或能力被非授权使用,篡改或拒绝服务，目标：保证网络安全，用户计算机系统不会被入侵损害，信息，资源部会被窃取，篡改。2、网络攻击的类型，有那些攻击行为？答：1、从安全属性来看，攻击类型可分为：（1）阻断攻击（2）截取攻击（3）篡改攻击（4）伪造攻击2、从攻击方式来看可分为：（1）被动攻击（2）主动攻击（3）访问攻击（4）篡改攻击（5）拒绝服务攻击（6）否认攻击攻击行为：1、对信息、系统、场地滥

2、用授权访问2、恶意地改变信息3、偶然地改变信息4、对信息、系统、场地非授权访问5、恶意地破坏信息、系统、场地6、偶然地破坏信息、系统、场地7、对系统和操作的恶意物理损害8、对系统和操作的偶然物理损害9、由于自然物理事件引起的系统和操作的损害10、引入对系统的恶意软件11、破坏内部或外部的通信12、被动地窃听内部或外部的通信13、偷窃硬件3、网络安全策略应包含哪些内容？答：网络安全策略应包括用户身份鉴别，访问控制，审计，网络连接，恶意码防止，加密等。4、信息策略的目的和内容？答：信息策略定义一个组织内的敏感信息以及如何保护敏感信息，包括敏感信息识别，信息分类，敏感信息标记，敏感信息存储，敏感信息

3、传输以及敏感信息销毁。5、ARP 为什么会受损？ARP 受损后有何影响？如何能缓解ARP 受损？原因：P到物理地址或反之，对网络连接会产生一个延迟。ARP 包含一个缓冲区，用于存储最近看到的ip 或 mac 地址，因此只有遇到一个新的ip 或 mac 地址时才需要arp 分组。此时，如果一个无效的或不经意的差错进入arp 表，这个缓冲就会被破坏。影响：APR 受损后将会导致：1）资源攻击：ARP 表能缓冲的ARP 数目是有限的。2）拒绝服务攻击：新的ARP 回答对老的回答进行重写；3）Mitm 攻击：通过一个敌意的节点路由所有通信。缓解方法：1）硬编码 ARP 表；采用静态的arp 分组。2）

4、ARP 过期；给arp 规定一个有效等待时间。3）过滤 ARP 回答；不需要arp 回答。4）锁住 ARP.在不需要arp 分组的时候将arp 锁住。6、网络层有哪些安全风险？网络层安全风险缓解方法有哪些？他们的局限性？答：网络层的风险包括路由风险，地址机制风险，分段风险和质量服务（QOS）反击缓解风险的方法有：采用安全协议，网络部兼容能力，网络体系结构，安全过滤以及采名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 3 页 -用防火墙。局限性：网络不兼容能力：虽然IPVP 支持数据加密，但很多的高层协议和应用不支持IPV6，网络层可以提供各种安全特点，但有些高层协议却不能访问，体

5、系结构：虽然数据链路层，具有身份鉴别和加密隧道的安全，但它们仅仅保护数据链路连接，故意的网络层通信能进入数据链路隧道和正常的网络层通信一样得到允许和保护。安全过滤：虽然这些方法是模糊安全的水平，但是攻击者必须知道可接受的网络地址来访问服务器，防火墙和出口过滤。出口过滤：过滤入口通信坚守伪装攻击行为，但它并不能阻止来自源点伪装的网络。7、传输层有哪些风险？答：传输层的主要风险围绕着序列号和端口，要拦截传输层连接，攻击者必须破坏分组排序。传输层端口直接导致网络服务。目标瞄准端口，远程攻击者可针对一个专门的高层服务。传输层还能倒是侦察攻击，包括端口扫描和信息泄露8、列出 5 种方法来缓解TCP 攻击

6、的威胁答：1、改变系统框架2、阻断攻击指向3、识别网络设备4、状态分组检验5、入侵检测系统（IDS）6、入侵防御系统（IPS）7、高层协议9、SSL 产生会话密匙的方式是什么?答：diffie Hellman 密匙交换10、什么是防火墙?防火墙的功能有哪些？答：防火墙是设置在内部网络和网布网络之间的过滤封锁机制，内部的网络被认为是可靠的和可信任的，外部的网络被认为是不可信任和不可靠的。进出防火墙的所有通信都必须经过防火墙的授权，未经授权的通信都是不被允许的。功能：防火墙通过严格的过滤封锁来保障内部网络的安全，它的主要功能有：1）访问控制功能；所有进出防火墙的通信都必须是经过它授权的。2）内容控

7、制功能；防火墙检查通过的数据包的内容或者是源地址和目的地址过滤不安全的数据包。3）集中管理功能；4）全面日志管理功能；防火墙对所有经过数据过滤路由器的数据包进行日志记录。5）网络地址转换功能；6）VPN 等等。11、防火墙的体系结构有哪几种？答：双重宿主体系结构被屏蔽主机体系结构被屏蔽子网体系结构12、过滤规则如何制定？答：建立数据包过滤规则需按如下步骤去做：1、建立安全策略（写出所允许的和禁止的任务）、2、将安全策略转化为数据包分组字段的逻辑表达式3、用防火墙提供的过滤规则自发重写逻辑表达式并设置13、VPN分为几种类型？各种类型有何特点？1）ACCESS VPN：用户通过拨入当地的isp

8、进入 Internet与企业的 VPN网关连接，名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 3 页 -建立一条安全通信隧道；2）INTRANET VPN：建立了一个员工与企业之间的安全通信隧道，使得上网就如同在本地上网一样；3）EXTRANET VPN：客户，员工，企业和兴趣团体通过EXTRANET VPN 进行安全的通信。14、黑客攻击的流程是什么？黑客攻击的流程为：1）踩点；黑客通过扫描工具寻找攻击目标。2）扫描；利用扫描工具查找攻击切入点。3）查点；定位目标。4）获取访问权；5）权限提升；利用已有的权限获取目标计算机中系统管理员的权限。6）窃取信息；7）掩盖踪迹；8）创

9、建后门；9）拒绝服务攻击。利用精心准备的攻击代码对目标进行攻击，导致目标主机资源过载而系统崩溃。15、拒绝服务攻击的主要目的是什么？答：通过耗尽目标的带宽与资源以拒绝合法的用户使用系统，信息，能力等各种资源。16、计算机系统会被黑客攻击根本原因是什么？网络攻击的本质是什么？答:计算机系统会被黑客攻击根本原因是计算机本身存在漏洞，现代技术问题和所能带来的利益网络攻击的本质是好奇心17、简述计算机脆弱性和产生的原因？答：安全罗东通常又称为脆弱性是指计算机系统具有的莫衷可能被入侵者恶意利用的属性。产生原因由于Internet的开放性和Internet协议的原始设计很多站点在Internet上使用没有安全保证的信任策略。在 Internet上传送的很多数据都是没有加密的明文Internet上高速膨胀的应用类型18、简单地介绍一下入侵检测系统的基本结构答：入侵检测系统安全又4 个部分组成：事件产生器，事件分析器，响应单元，基本数据库19、简述系统平台加固的主要步骤答：为达到成功加固系统平台的目的，应采取如下步骤：1、确定系统的用途2、确定系统是否符合最初要求3、根据目标系统需求，制定安全策略4、采用标准构建的方法实施系统平台加固名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 3 页 -