計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)試題及答案

1、計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)試題及答案2008年01月09日 22:03第一章:1,信息安全定義:為了防止對(duì)知識(shí),事實(shí),數(shù)據(jù)或功能未經(jīng)授權(quán)而使用,誤用,未經(jīng)授權(quán)修改或拒絕使用而采取的措施。第二章1,攻擊的類型:訪問攻擊(信息保密性攻擊,修改攻擊(信息完整性攻擊,拒絕訪問攻擊,否認(rèn)攻擊。2,訪問攻擊類型:監(jiān)聽,竊聽,截聽。3,修改攻擊類型:更改攻擊,插入攻擊,刪除攻擊。4,什么是warchalking?:warchalking是指在辦公樓外面的道路旁邊畫的粉筆標(biāo)記。這些標(biāo)記用來(lái)標(biāo)識(shí)附近有哪些無(wú)線網(wǎng)絡(luò)可以使用,便于個(gè)人更容易接入這些網(wǎng)絡(luò)。第三章1,黑客動(dòng)機(jī):挑戰(zhàn),貪婪,惡意。2,黑客技術(shù)的類型:開放共享,糟

2、糕的密碼,編程中的漏洞,社會(huì)工程,緩存溢出,拒絕服務(wù)。3,緩存溢出:為了攻擊系統(tǒng)而占滿計(jì)算機(jī)系統(tǒng)空間,或者允許黑客具有對(duì)系統(tǒng)的提升權(quán)限的過程,就是試圖在計(jì)算機(jī)內(nèi)存空間中緩存過多的信息。原因是由于應(yīng)用程序中存在漏洞,而在將用戶數(shù)據(jù)復(fù)制到另一個(gè)變量中時(shí)沒有檢查數(shù)據(jù)的復(fù)制量,可以通過檢查程序的源代碼來(lái)發(fā)現(xiàn)。4.Ip哄騙:攻擊者通過偽造計(jì)算機(jī)的ip地址來(lái)實(shí)施攻擊的攻擊策略。原理:因?yàn)閿?shù)據(jù)包中無(wú)法驗(yàn)證ip地址,因此黑客可以修改數(shù)據(jù)包的源地址,隨心所欲的修改數(shù)據(jù)包的來(lái)源。黑客首先確認(rèn)他的目標(biāo),之后判斷isn中使用的累加數(shù),一旦isn累加數(shù)確定之后,黑客可以使用假的源ip地址向目標(biāo)發(fā)送tcp syn數(shù)據(jù)包。

3、目標(biāo)就以tcp syn ack 數(shù)據(jù)包響應(yīng),發(fā)送到假冒源ip地址。5.特洛伊木馬:是外表看上去有用的程序,但是實(shí)際上是破壞計(jì)算機(jī)系統(tǒng),或者為攻擊者收集識(shí)別信息和密碼信息的惡意代碼。6.病毒:寄生在合法代碼上的惡意代碼,在執(zhí)行時(shí),它干擾計(jì)算機(jī)操作或者破壞信息。傳統(tǒng)的病毒通過可執(zhí)行文件或命令文件來(lái)執(zhí)行,但是它們現(xiàn)在已經(jīng)擴(kuò)展到了數(shù)據(jù)文件,被稱為宏病毒。7.蠕蟲病毒:無(wú)需受害者的幫助而自行從一個(gè)系統(tǒng)蔓延到另一個(gè)系統(tǒng)的程序。它們修改目標(biāo)系統(tǒng)并自行擴(kuò)散,進(jìn)而對(duì)網(wǎng)絡(luò)上的其他系統(tǒng)實(shí)施攻擊。8,黑客必須完成以下兩種工作才能監(jiān)聽交換網(wǎng)絡(luò):讓交換機(jī)發(fā)送通信給交換網(wǎng)絡(luò),或者讓交換機(jī)發(fā)送通信給所有端口。9.通過復(fù)制ma

4、c或者哄騙arp或點(diǎn)dns,可以欺騙交換機(jī)發(fā)送通信給嗅聞器。第四章攻擊機(jī)密性完整性可用性責(zé)任性訪問是是修改是是拒絕服務(wù)是否認(rèn)是是1. 信息的特性:機(jī)密性,整體性,可用性,責(zé)任性。2. 可用性:在信息系統(tǒng)中,可用性是指提供服務(wù),是用戶能夠訪問信息,應(yīng)用程序和系統(tǒng),進(jìn)而完成其任務(wù)的安全服務(wù)。3. 機(jī)密性:為機(jī)構(gòu)提供安全的信息環(huán)境服務(wù)。如果使用正確,機(jī)密性僅僅允許授權(quán)的用戶訪問信息。4. 機(jī)密性機(jī)制:為了確保機(jī)構(gòu)信息的安全性而制定的機(jī)制,它包括物理控制,計(jì)算機(jī)訪問控制和文件加密。第六章1,策略包含的三個(gè)部分:1目的:說明創(chuàng)建這個(gè)策略或過程的原因,以及機(jī)構(gòu)預(yù)期從中獲得哪些利益。2:范圍:規(guī)定其適用的范

5、圍。3:責(zé)任:規(guī)定哪些人對(duì)正確實(shí)現(xiàn)該策略或過程負(fù)有責(zé)任。第七章1.薄弱點(diǎn):潛在的攻擊途徑,可以存在于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中或者管理過程中。2.威脅的三個(gè)要素:目標(biāo)(可能受到攻擊的一個(gè)安全方面,作用者(進(jìn)行威脅的人或機(jī)構(gòu),事件(構(gòu)成威脅的行為類型。3.作用者的三個(gè)特性:訪問(作用者所具有的接近目標(biāo)的能力,知識(shí)(作用者所具有的關(guān)于目標(biāo)的信息級(jí)別和類型,動(dòng)機(jī)(作用者所具有的發(fā)動(dòng)對(duì)目標(biāo)的威脅的理由。第八章1.信息安全的過程:評(píng)估,策略,實(shí)現(xiàn),培訓(xùn),審核。2.審核:功能包括策略遵守審核,定期項(xiàng)目評(píng)估和新的項(xiàng)目評(píng)估,入侵檢測(cè)。保證與策略相關(guān)的控制經(jīng)過了正確的配置。第十章1.防火墻:一種網(wǎng)絡(luò)的訪問控制設(shè)備(可以

6、是硬件,也可以是軟件,用于適當(dāng)?shù)耐ㄐ磐ㄟ^,從而保護(hù)機(jī)構(gòu)的網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)。類型:應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻。第十一章1. 虛擬專用網(wǎng)絡(luò)(vpn:特點(diǎn):通信數(shù)據(jù)是經(jīng)過加密的,遠(yuǎn)程站點(diǎn)是經(jīng)過認(rèn)證的,可以使用多種協(xié)議,連接是點(diǎn)對(duì)點(diǎn)的。組成部分:vpn服務(wù)器,加密算法,認(rèn)證系統(tǒng),vpn協(xié)議。第十二章1加密:使信息變得混亂,從而對(duì)未經(jīng)授權(quán)的人隱藏信息,而允許經(jīng)過授權(quán)的人訪問信息。.2.加密提供的三種安全服務(wù)的部分服務(wù):機(jī)密性,完整性,責(zé)任性。私鑰加密:發(fā)送者(消息私鑰算法密文(不安全的傳輸介質(zhì)>私鑰算法接受者(消息公鑰加密:明文加密算法密文加密算法明文3.私鑰加密和公鑰加密的區(qū)別:私鑰加密用

7、于加密信息的密鑰與解密信息的密鑰相同,私鑰加密不提供認(rèn)證,擁有密鑰的任何人都可以創(chuàng)建和發(fā)送有效信息,私鑰加密的速度快,而且和容易在軟件和硬件中實(shí)現(xiàn)。公鑰加密使用兩個(gè)密鑰一個(gè)密鑰用于加密數(shù)據(jù),另一個(gè)密鑰用于解密數(shù)據(jù),在公鑰加密中,私鑰由擁有者安全的保存,公鑰隨其擁有者的信息被發(fā)布。如果需要認(rèn)證,那么密鑰對(duì)的擁有者使用私鑰加密信息,只有正確的公鑰才能解密信息,而成功的解密可以保證只有只有密鑰對(duì)的擁有者才能發(fā)布信息。公鑰加密在計(jì)算上是密集的,因而比私鑰加密的速度慢。4.數(shù)字簽名:使用加密來(lái)認(rèn)證電子信息的方法。第十三章1入侵檢測(cè)系統(tǒng):定義計(jì)算機(jī)或網(wǎng)絡(luò)上的安全界限,區(qū)分授權(quán)的進(jìn)入和惡意入侵。類型:基于主機(jī)的ids(hids和基于網(wǎng)絡(luò)