网络安全技术测试题.docVIP

网络安全测试题 1．网络安全的含义及特征是什么？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全的特征 （1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性：对信息的传播及内容具有控制能力。 2．如何理解协议安全的脆弱性？ 当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是 Robert Morries在 VAX机上用 C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 3．计算机系统安全技术标准有哪些？ 计算机系统安全技术标准: ●加密机制（enciphrement mechanisms） ●数字签名机制（digital signature mechanisms） ●访问控制机制（access control mechanisms） ●数据完整性机制（data integrity mechanisms） ●鉴别交换机制（authentication mechanisms） ●通信业务填充机制（traffic padding mechanisms） ●路由控制机制（routing control mechanisms） ●公证机制（notarization mechanisms） 4．在网络上使用选择性访问控制应考虑哪几点? （1）某人可以访问什么程序和服务？ （2）某人可以访问什么文件？ （3）谁可以创建、读或删除某个特定的文件？ （4）谁是管理员或“超级用户”？ （5）谁可以创建、删除和管理用户？ （6）某人属于什么组，以及相关的权利是什么？ （7）当使用某个文件或目录时，用户有哪些权利？ 5．引导型病毒的处理 与引导型病毒有关的扇区大概有下面三个部分。 （1）硬盘的物理第一扇区，即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分，称为“主引导记录”（Master Boot Record），简称 MBR。 （2）第二部分不是程序，而是非执行的数据，记录硬盘分区的信息，即人们常说的“硬盘分区表”（Partition Table），从偏移量1BEH开始，到1FDH结束。 （3）硬盘活动分区，大多是第一个分区的第一个扇区。一般位于0柱面、1磁头、1扇区，这个扇区称为“活动分区的引导记录”，它是开机后继MBR后运行的第二段代码的运行所在。其它分区也具有一个引导记录（BOOT），但是其中的代码不会被执行。 运行下面的程序来完成： ( “Fdisk／MBR”用于重写一个无毒的MBR。 ( “Fdisk”用于读取或重写硬盘分区表。 ( “Format C：/S”或“SYS C：”会重写一个无毒的“活动分区的引导记录”。对于可以更改活动分区的情况，需要另外特殊对待。 6．什么是计算机病毒免疫？ 计算机病毒的免疫，就是通过一定的方法，使计算机自身具有防御计算机病毒感染的能力。 (1)．建立程序的特征值档案 (2)．严格内存管理 (3)．中断向量管理 7．公开密钥体制的主要特点是什么？ 公用密钥／私有密钥密码学又称公用密钥密码。它通过使用两个数字互补密钥，绕过了排列共享的问题。这两个密钥，一个是尽人皆知的，而另一个只有拥有者才知道，尽人皆知的密钥叫做公用密钥，而只有密钥拥有者才知道的密钥叫做私有密钥，或称专用密钥。这两种密钥合在一起称为密钥对。公用密钥可以解决安全分配密钥问题，因为它不需要与保密密钥通信，所需传输的只有公用密钥。这种公用密钥不需要保密，但对保证其真实性和完整性却非常重要。 如果某一信息用公用密钥加密，则必须用私有密钥解密，这就是实现保密的方法。如果某一信息用私有密钥加密，那么，它必须用公用密钥解密。这就是实现验证的方法。 8．子网过滤防火墙体系结构 子网过滤体系结构添加了额外的安全层到主机过滤体系结构中，即通过添加参数网络，更进一步地把内部网络与因特网隔离开。 子网过滤体系结构的最简单的形式为两个过滤路由器，每一个都连接到参数网，一个位于参数