网络安全管理与维护复习题三.docx

网络安全管理与维护复习题三 网络平安管理与维复习题三一、填空题1、加密技术中加密算法有 对称性、非对称性、和 函数法 三种 2、ARP协议的功能是将 IP 地址转换成 MAC 地址 3、入侵检测的一般步骤有 信息收集 和 信息分析 4、入侵检测中信息分析的三种技术手段是 模式匹配 ，统计分析和 完整性分析 5、入侵检测系统一般由 硬件 和 软件 共同组成 6、防火墙的实现方式有 硬件 和 软件 两种7、密码体制可分为 对称性密钥 和非对称性密钥 两种类型8、在公开密钥体制中每个用户保存着一对密钥是 公开密钥 〔PK〕和 私人密钥〔SK〕9、防火墙是位于两个 网络之间 ，一端是 内部网络 ，另一端是 外部网络 10、防火墙系统的体系构造分为 双宿主机体系构造 、屏蔽主机体系构造 、屏蔽子网体系构造11、目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场，其中360、金山毒霸、瑞星、卡巴斯基、诺顿等五个产品更是颇具影响 12、在网络应用中一般采纳两种加密形式：隐私秘钥和公开密钥13、计算机病毒一般可以分成系统引导病毒、文件性病毒、复合性病毒、宏病毒四种主要类别14、 计算机病毒的构造一般由引导局部、传染局部、表现局部三局部组成。

14、在网络环境中，计算机病毒具有如下四大特点传染方式多、传播速度快、去除难度大、破坏性强15．第一代防火墙技术运用的是在IP层实现的报文过滤技术16．防火墙的平安性包括用户认证、域名效劳、邮件处理、IP层的平安性、放火墙的IP平安性五个方面17．防火墙有三类：包过滤防火墙、代理效劳器防火墙、状态监视器防火墙 18．防火墙是具有某些特性的计算机硬件或软件19．进展网络监听的工具有多种，既可以是硬件也可以_软件____20．在运行TCP/IP协议的网络系统，存在着欺瞒攻击、否认效劳、拒绝效劳、数据截取、数据篡改五种类型的威逼和攻击 二、名词说明： 1、缓冲区溢出攻击所谓缓冲区溢出，就是由于填充数据越界而导致程序原有流程的变更，黑客借此细心构造填充数据，让程序转而执行特别的代码，最终获得系统的限制权 2、防火墙 是一项帮助确保信息平安的设备，会依照特定的规那么，允许或是限制传输的数据通过 3、DDoS攻击DDoS攻击是DoS攻击的一种延长，它之所以威力巨大，是因为其协同攻击的实力黑客运用DDoS工具，往往可以同时限制成百上千台攻攻击源，向某个单点目标发动攻击，它还可以将各种传统的DoS攻击手段结合运用。

4、 IP欺瞒攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任，这主要针对Linux、UNIX下建立起IP地址信任关系的主机实施欺瞒这也是黑客入侵中真正攻击方式的一种 5、 DNS欺瞒当DNS效劳器向另一个DNS效劳器发送某个解析恳求〔由域名解析出IP地址〕时，因为不进展身份验证，这样黑客就可以冒充被恳求方，向恳求方返回一个被篡改了的应答〔IP地址〕，将用户引向黑客设定的主机这也是黑客入侵中真正攻击方式的一种6、 重放〔Replay〕攻击在消息没有时间戳的状况下，攻击者利用身份认证机制中的漏洞先把别人有用的消息记录下来，过一段时间后再发送出去 7、特洛伊木马〔Trojan Horse〕把一个能协助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，而一旦用户触发正常程序，黑客代码同时被激活，这些代码往往能完成黑客早已指定的任务〔如监听某个不常用端口，假冒登录界面获得帐号和口令等〕 六、简答题1、什么是网络黑客？一类特地利用计算机犯 罪的人，即那凭借其自己所驾驭 的计算机技术，特地破坏计算机系 统和网络系统，窃取政治，军事，商业隐私，或者转移资金帐户，窃 取金钱，以及不露声色地戏弄他人，隐私进展计算机犯罪的人。

2、网络平安的含义是什么？网络平安是指网络系统的硬件、软件及其系统中的数据受到爱护，不受偶然的或者恶意的缘由而遭到破坏、更改、泄露，系统连续牢靠正常地运行，网络效劳不中断3、画出ISO的OSI/RM七层模型以及TCP/IP的层次模型 4、画出计算机以太网卡的报文构造 5、防火墙应满意的根本条件是什么？作为网络间实施网间访问限制的一组组件的集合，防火墙应满意的根本条件如下： (1) 内部网络和外部网络之间的全部数据流必需经过防火墙 (2) 只有符合平安策略的数据流才能通过防火墙3) 防火墙自身具有高牢靠性，应对渗透(Penetration)免疫，即它本身是不行被侵入的6、什么是堡垒主机，它有什么功能？堡垒主机(Bastion Host) 的硬件是一台平凡的主机〔其操作系统要求牢靠性好、可配置性好〕，它运用软件配置应用网关程序，从而具有强大而完备的功能它是内部网络和Internet之间的通信桥梁，它中继〔不允许转发〕全部的网络通信效劳，并具有认证、访问限制、日志记录、审计监控等功能它作为内部网络上外界惟一可以访问的点，在整个防火墙系统中起着重要的作用，是整个系统的关键点 7、请说明以下网络信息平安的要素： 保密性、完整性、可用性、可存活性保密性(confidentiality)是指网络信息不被泄露给非授权的用户、实体或过程。

即信息只为授权用户运用信息未经授权不能进展变更的特性即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等行为破坏和丧失的特性 在要求的外部资源得到保证的前提下，产品你在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的实力它是产品牢靠性、修理性和修理保障性的综合反映可存活性是用来说明系统在面对蓄意攻击、故障失效或偶发事故时仍能完成其任务的实力本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第5页 共5页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页。