网络通信安全管理员习题.docVIP

网络安全概论 1. 什么是网络安全？网络安全应满足哪些目标？ 网络安全是指网络系统的硬件、软件及其系统中的数据收到保护，不因偶然或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常运行，网络服务不中断。 网络安全的目标：身份真实性、信息保密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性。 2.计算机网络面临的威胁主要有哪些？ （1）人为的无意失误； （2）人为的恶意攻击； （3）网络软件的漏洞和后门。 3.网络安全策略主要有哪些？ （1）先进的网络安全技术； （2）严格的安全管理； （3）严格的法律法规。 4.构成合理密码的要素有哪些? （1）长度要求：8个字符以上； （2）复杂度要求：大小写字母、数字、特殊符号； （3）不用常见的单词、姓名、生日等作为密码； （4）定期更换。 5.什么是网络安全策略？怎样实现网络的安全？ 安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。 实现网络安全，不但要依靠先进的安全技术，也得依靠严格的安全管理、法律约束和安全教育。  计算机网络基础 1.什么是计算机网络？常见的局域网拓扑结构有哪些？按照地域范围计算机网络可分为哪几类？ 计算机网络就是将地理位置不同的，具有独立功能的多个计算机系统通过通信设备和链路连接起来，以功能完善的网络软件实现网络中资源共享和信息交换的系统。其核心内容是资源共享和信息交换。 常见的局域网拓扑结构有星型、总线型、环形、树形、混合型和网状型。 计算机网络按照地域范围可分为：局域网LAN、城域网MAN、广域网WAN和因特网。 2. 请列举常用的网络互联设备，并说明各自工作在OSI七层参考模型的哪一层。 （1）中继器和集线器HUB；工作在物理层； （2）交换机Switch和网桥Bridge；工作在数据链路层； （3）路由器Router；工作在网络层； （4）网关Gateway；工作在网络层以上（传输层、会话层、表示层、应用层）。 3.试比较集线器、网桥、交换机的区别和联系。 三者均是用于局域网扩展和互联的设备，但工作的层次和实现的功能不同。集线器工作在物理层，实质上是多端口中继器，可将多个站点连接成共享式局域网，但任何时刻只有1个站点能通过公共信道发送数据；网桥工作在数据链路层，可以在采用不同链路层协议、不同传输介质和不同数据传输速率的局域网之间接收、过滤、存储转发数据帧；交换机也工作在数据链路层，是交换式局域网的核心设备，允许端口之间建立多个并发的连接，实现多个结点之间数据的并发传输，相当于多端口网桥。 4. IP地址由哪几部分组成？为什么要划分子网？子网掩码的作用是什么？ IP地址由32位组成，分为两个部分：网络标识Netid和主机标识Hostid。采用点分十进制方式表示。常用的IP地址有A、B、C三类，D类为组播地址，E类保留。 由于因特网上的每台主机都需要分配一个唯一的IP地址，过多的地址将使路由器的路由表变得很大，进而影响了路由器在进行路由选择时的工作效率。因此可以将一个大的网络划分为几个较小的网络，每个小的网络称为子网（Subnet）。 当一个IP分组到达路由器时，路由器应该能够判断出该IP地址所处的网络地址。子网掩码用来区分IP地址中哪一部分是网络标识，哪一部分是网络标识。 5. 简述防火墙的弱点和不足。 （1）防火墙不能防范不经过防火墙的攻击； （2）防火墙不能防止来自网络内部的攻击和安全问题； （3）防火墙通常不具备实时监控入侵的能力； （4）防火墙不能防止安全策略配置不当或者错误所引起的威胁； （5）防火墙不能防病毒（并不检查数据包内容）； （6）防火墙本身也会有安全漏洞。  网络安全基础 1.简述Windows系统的安全机制。 （1）认证机制； （2）访问控制机制； （3）审计/日志机制； （4）协议过滤IPSec和防火墙； （5）文件加密系统。 2.针对Windows系统所面临的威胁，应该采取哪些安全增强措施？ （1）安全漏洞打补丁； （2）停止不必要的服务，卸载不需要的软件； （3）升级和更新程序； （4）修改配置和权限； （5）去除木马等恶意程序； （6）安装可用的安全工具软件等。 3.简述Windows Server 2000系统的安全特性： （1）活动目录； （2）NTFS文件系统； （3）存储服务； （4）数据和通信安全。 4.简述Windows Server 2003的安全模型。 （1）身份认证； （2）访问控制； （3）加密文件系统； （4）公钥基础设施PKI； （5）IPSec协议安全性。  网络扫描与网络监听 1. 请简述黑客攻击的五个步骤。 （1）隐藏身份、IP地