网络安全简答题Word文档下载推荐.docx
《网络安全简答题Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络安全简答题Word文档下载推荐.docx(5页珍藏版)》请在冰点文库上搜索。
计算机网络面临的威胁主要有:
(1)人为的无意失误;
(2)人为的恶意攻击;
(3)网络软件的漏洞和“后门”.
4.网络安全策略主要有那些?
网络安全策略主要有:
(1)先进的网络安全技术是网络安全的根本保证。
(2)严格的安全管理。
(3)严格的法律法规。
5.网络安全应该满足那些目标?
网络安全需要满足的目标有:
身份真实性;
信息保密性;
信息完整性;
服务可用性;
不可否认性;
系统可控性;
系统易用性;
可审查性。
6.构成合理密码的要素有那些?
构成密码的要素有:
(1)长于7个字符。
(2)所包含的元素至少来自下列四个字符集中的三种:
大写、小写、数字、特殊字符。
(3)不要包含用户姓名、用户名或任何常见词的任意部分。
信息安全是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝面采取的一组措施。
网络安全属性:
完整性、可用性、机密性。
可审查性是对出现的网络安全问题提供调查的依据和手段。
防火墙的作用是:
建立内部信息功能和外部信息功能之间的屏障。
第二章计算机网络基础
构造计算机网络的目的是:
信息交流。
交换机按其结构可分为固定端口交换机和模块化交换机。
ISO/OSI是指计算机网络的开放系统互联模型。
构成TCP/IP模型的四个层次是:
网络接口层、网际层、传输层、应用层。
卫星通信最大的缺点是:
传输时延大。
以太网帧的大小是:
61-1518字节。
网桥处理是:
MAC帧。
物理层交换的信息是:
完全不有逻辑结构,只是单纯的比特流传输。
在10Base-2的网络中,最多的中继器的数量是:
4个。
10Base-T采用的是星形网络结构。
网关(Gateway)又称网间连接器、协议转换器。
网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
网关既可以用于广域网互连,也可以用于局域网互连。
网关是一种充当转换重任的计算机系统或设备。
在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。
与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
同层--应用层。
如果用户应用程序使用UDP协议进行数据传输,那么应用层协议必须承担可靠性方面的全部工作。
计算机网络的关键设备包括:
中心路由器、主干交换机、关键服务器。
在WINDOWS系统中可以提供服务的是IIS。
虚拟内存页面大小默认为内存的1.5倍。
在TCP/IP网络中,为各种公共服务保留的端口号是1-1023。
在ISOOSI/RM参考模型中,表示层实现数据加密和压缩功能。
在TCP协议中通过端口号来区分不同的应用进程。
虚拟局域网与传统局域网的区别在于:
组网方法。
SSL协议在网络应用层和传输层之间提供加密方案。
在数据传输过程中,差错主要是由通信过程的噪声引起的。
TCP和UDP是工作在传输层的Internet协议,TCP是一可靠的、面向连接的协议,专门设计用于在不可靠的Internet上提供可靠的,端到端的字节流通信。
TCP协议可以确保一台主机的字节流无差错的传送到目的主机。
UDP协议是一种不可靠、无连接的协议,主要是用于不要求数据报顺序到达的传输中,数据报传输顺序的检查与排序由应用层完成。
UDP向应用程序提供了一种发送封装的原始IP数据的方法,并且发送时无需要建立连接。
1.为什么要划分子网?
子网掩码的作用是什么?
由于Intelnet的每台主机都需要分配一个唯一的IP地址,因此分配的IP地址奶多,这将使路由器的路由表变的很大,进而影响了路由器在进行路由选择时的工作效率。
解决这个问题的方法就是将一个大的网络划分为几个较小的网络,每个小的网络称为一个子网。
当一个分组到达一个路由器时,路由器应该能够判断出IP地址的网络地址。
子网掩码用来判断IP地址的那一部分是网络号与子网号,哪一部分是主机号。
为了完成这种编号分享,路由器将对IP地址和子网掩码进行”与“运算。
2.在IP协议中,差错校验只针对IP数据报的头部进行,而未包含数据部分,试解释这样设计的主要原因。
IP数据报在通信子网中进行传输时,由于每个路由器都需要对接收的IP数据报进行核验以判断是否出现了传输差错,而且还需要重新计算校验和(因为头部中的某些字段值改变了,例如TTL字段值)。
如果IP数据报的差错校验包括头部和数据部分,路由器用于处理每个IP数据报的时间无疑会增加,也就是路由器的负载将会大大加重,因此,IP数据包的传输时延将会变长,同时,传输效率也会下降。
另外,实际上IP数据报数据部分的校验往往是由上层完成的。
因此如果在IP协议中对IP数据报的数据部分再进行校验将会引起多余和重复。
3.当路由器在转发某个IP数据报发现差错(例如目的结点不可达)时,只能向发送该数据报的源节点发出ICMP差错报文,而不能向该数据报经过的中间路由器发送差错报文,为什么?
一个IP数据报的头部中关于路由唯一可用的信息是标志源主机的IP地址和标志目的主机的目的IP地址,而不包含该数据报在通信子网中所经过的完整路径(除了采用源路由器选项的情形)。
因此当一个IP数据报到达某个特定的路由器时,这个路由器不可能知道该数据报到达之前所以过的路径。
当路由器在转发该数据报时发现差错时,并不知道那些中间结点曾处理该数据报,因此只能向该数据报的源结点发送ICMP报文。
尽管源结点可能不是导致该差错的结点,还是可以采取一定的措施来纠正这个差错。
4.多台DHCP服务器的管理办法。
在多台DHCP服务器中,选择一台DHCP服务器作为管理服务器来管理其它的DHCP服务器。
在充当管理服务器的一台DHCP服务器上选择“开始-程序-管理工具-DHCP”,打开DHCP控制窗口。
在DHCP窗口中选择“树”目录中的“DHCP”,然后右键选择“添加服务器”选项。
在对话框的“此服务器”下方选择一台DHCP服务器(当然此服务器必须是在运行状态),然后点击“确定”。
就显示了新加的DHCP服务器。
5.试述DHCP初始化租约过程。
(1)请求IP租约:
客户能过广播形式发送DHCPDISCOVER(DHCP发现)报文;
(2)提供IP租约:
DHCP服务器返回一个DHCPOFFER报文;
(3)选择IP租约:
客户设置服务器ID和IP地址,并发送服务器一个DHCPREQUEST报文。
(4)确认IP租约:
服务器发送DHCPACk(dhcp确认)报文,以确定些租约成立,在此报文中还包含有其它的DHCP选项信息。
6.网络管理员的工作有那些?
(1)网络服务器的管理;
(2)网络用户的管理;
(3)网络文件和目录的管理;
(4)网络贩配置和管理;
(5)IP地址的管理;
(6)网络安全管理;
(7)网络布线的日常维护;
(8)关键设备的管理。
7.AAAA指的是什么?
(1).Authentication(身份验证)。
对用户进行确定和身份验证的过程。
可以使用多种方法验证用户,最常用的是用户名和密码的组合。
(2).Authorization(授权)。
确定经过验证的用户可以访问的内容和执行的操作过程。
(3).Accounting(记录)。
记录用户在某设备上正在执行的操作和已经执行的操作。
8.常见的入侵类型:
数据包嗅探器、IP欺骗、拒绝服务攻击、应用程序攻击、网络侦察。
广域网的安全管理:
良好的网络拓扑规划、对网络设备进行安全配置、确保路由安全、使用ACL进行数据管理、使用AAA加强访问控制和认证。
5.简述防火墙的弱点和不足。
(1)防火墙不能防范不经过防火墙的攻击;
(2)防火墙不能防止来自网络内部的攻击和安全问题;
(3)防火墙通常不具备实时监控入侵的能力;
(4)防火墙不能防止安全策略配置不当或者错误所引起的威胁;
(5)防火墙不能防病毒(并不检查数据包内容);
(6)防火墙本身也会有安全漏洞。
3.PPP帧的起始和结束标志都是0x7e,若在信息字段中出现与此相同的字符,必须进行填充。
在同步数据链路中,采用(比特填充法)方法进行填充;
在异步数据链路中,采用(字符填充法)方法进行填充。
4.与SNMP1.0相比,SNMP2.0版本增加两种新的协议数据单元操作是(InformRequest)和(GetBulkRequest)。
8.数据链路层协议可分为(面向字符的通信规程)和(面向比特的通信规程)两类。
HDLC帧格式包括:
信息帧、无编号帧、管理帧。
网络协议组成的规则:
语义、语法、规则。
基于网络安全的需要,网络操作系统一般提供了四级安全保密机制:
注册安全性,用户信任者权限与、最大信任者权限屏蔽、目录与文件属性。
5.跳频的主要优点是什么?
GSM系统有几种实现跳频的方式?
优点:
能大大提高通信系统抗多径衰落的能力,相当于频率分集;
提高通信系统抗频率干扰的能力;
保密性强,可以防止信号被窃听。
GSM系统有基带跳频(BBH)和射频跳频(SFH)两种。
1.简述Windows系统的安全机制。
(1)认证机制;
(2)访问控制机制;
(3)审计/日志机制;
(4)协议过滤IPSec和防火墙;
(5)文件加密系统。
3.简述WindowsServer2000系统的安全特性:
(1)活动目录;
(2)NTFS文件系统;
(3)存储服务;
(4)数据和通信安全。
4.简述WindowsServer2003的安全模型。
(1)身份认证;
(2)访问控制;
(3)加密文件系统;
(4)公钥基础设施PKI;
(5)IPSec协议安全性。
1.请简述黑客攻击的五个步骤。
(1)隐藏身份、IP地址、地理位置;
(2)踩点扫描(收集信息),挖掘漏洞;
(3)获得(管理员)权限;
(4)种植后门和木马程序;
(5)清除攻击痕迹。
2.简述黑客攻击的技术有那些?
远程信息探测、远程缓冲溢出攻击、CGI攻击、拒绝服务攻、口令攻击、木马攻击、欺骗攻击、恶意代码、社会工程。
3.什么是DoS攻击?
DoS攻击可划分为哪三种类型?
DoS攻击即拒绝服务攻击,是以消耗服务器资源、迫使服务停止响应为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击的目的。
DoS攻击可划分为三种类型:
带宽攻击、协议攻击、逻辑攻击。
常见的安全防御技术有:
身份鉴别技术、访问控制技术、密码技术、防火墙技术、安全审计技术、入侵检测技术。