网络安全培训试题.doc

安全培训试题 填空题（共5题，每题4分，共20分） 访问控制分为 。 拒绝服务攻击是指 ，拒绝服务攻击的后果可能造成网络中断、服务器无法正常运行、影响其他程序的运行及证据。 冲击波蠕虫病毒传播时的特点主要是 ，成功感染会在主机上留下 。 SNMP协议缺省的public community的名称是 。 Unix操作系统是一种相对稳定的操作系统，但也存在一些为众人熟悉的漏洞和错误配置。如常见的Unix帐号和口令问题，UNIX系统中的文件含有全部系统需要知道的关于每个用户的信息–v netstat –an Windows 2000的最新补丁是？＿＿＿＿＿ SP1 SP2 SP3 SP4 Solaris系统从安全方面考虑，按照应设定在口令应＿＿＿＿＿以上？ 5位 6位 7位 8位 TCP Wraper是用于＿＿＿操作系统安全增强的。 Windows NT Unix Windows9X 网络安全技术中的存取控制主要通过下列方式来实现数字签名、终端识别、口令控制和鉴别技术数字文档、终端识别、密码控制和鉴别技术数字签名、终端隔离、密码控制和鉴别技术数字文档、终端隔离、口令控制和加密技术unix的安全，应该从以下几点入手 物理安全 用户安全 系统安全 网络安全 程序安全 5、在数据网络中，常常通过设置Access-List(访问控制列表)来提高安全性， Access-List(访问控制列表)通常在＿＿＿＿＿设备上设定？ 主机 交换机 路由器 防火墙 简答题（共5题，每题5分，共计25分） 试阐述139端口开放的危害，说明在WINDOWS 2000操作平台上关闭主机139端口的操作方法。 举出3个典型的IIS漏洞？ 在solaris系统，如何查看端口和进程的对应关系？ 请简单阐述finger服务对系统安全潜在影响？ 如何禁止Solaris系统中的exec服务？ 论述题（共3题，每题10分，共计30分） 结合目前本局网络安全现状，简明扼要的说明网络层面应该采取的主要的安全防范措施。 结合目前本局网络安全工作情况，如何制订完备的系统维护制度？ 参考答案： 一、填空题 自主访问控制、强制访问控制、基于角色的访问控制 利用程序、协议、配置等缺陷或者通过海量数据造成网络拥塞、系统资源耗尽、应用程序错误，使应用中断。 对微软的RPC漏洞进行攻击。 操作系统不断报“PRC意外中止，系统重新启动” public （1） /etc/passwd （2）/etc/shadow 二、单项选择题 d d d b b 三、多选题 1、b d 2、a c 3、c b d f 4、a b d c d e 5、b d 四、简答题 1、139端口是NetBIOS协议使用的端口，WINDOWS 2000系统的NetBIOS通信协议，本身存在大量的安全漏洞。当入侵者攻击基于NT的网络时，NetBIOS往往是首选的攻击对象。 解决方法----网上邻居----属性-----本地连接----TCP/IP选项---高级----WINS----禁用TCP/IP上的NetBIOS 2、 asp映射分块编码远程缓冲区溢出 CGI文件名错误解码 Unicode解码目录遍历 ida/iaq漏洞 用lsof命令 泄漏系统的用户信息 在/etc/inetd.conf文件中注释掉检测相应的行，然后重新启动inetd服务