电信从业人员安全知识竞赛题_黑龙江移动.xlsVIP

Sheet3 复赛 初赛 ARP欺骗问题描述： 问题一是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备，让原本流向网关的流量改道流向病毒主机，造成受害者不能正常上网。 问题二、局域网内有某些用户使用了ARP欺骗程序发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。 发现中毒主机的办法： 1、使用arp-a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp-a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了86的这个IP，则可以断定86这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的86）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。 2、使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert公网地址。假定设置的缺省网关为，在跟踪一个外网地址时，第一跳却是86，那么，86就是病毒源。原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机起了缺省网关的作用。 解决问题办法： 1、用“arp -d”可以删除arp缓存表里的所有内容。 2、“arp -s“可以手动在arp表中制定ip地址与mac地址的对应关系。 3、问题主机断网，查毒或重新安装操作系统。 简单解决DDOS攻击解决办法 如果网速突然变慢，通过网络中的防火墙的连接选项查看是否有有内网主机在一分钟内产生大量的半连接信息，可以通过包过滤规则将其IP封掉或限制其连接会话数，保证网络可用后在去处理中了木马的计算机。如果攻击发生在外网，也可以通过防火墙的连接选项查看一分钟内主动发起的外网IP地址连接，通过包过滤将规则将其封掉。 序号 题干 答案 选项 下面哪种备份方式恢复时间最快？ A、完全备份 B、增量备份 C、差异备份 D、磁盘镜像 A Windows安全策略欲限制用户登录次数的方法是？ A、在本地安全策略下——密码策略 B、在本地安全策略下——账户锁定策略 C、在本地安全策略下——审计策略 D、在本地安全策略下——用户权利指派 B 一种病毒，其发作表现为导致重启，系统运行慢，右键不能粘贴，DNS/INS被拒绝,这种病毒是？ A、高变种TC B、冲击波 C、振荡波 D、Nimda B 下面关于信息安全保障的说法正确的是： A.信息安全保障的概念是与信息安全的概念同时产生的 B.信息系统安全保障要素包括信息的完整性、可用性和保密性 C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D. 信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性 D 在密码学的Kerchhoff假设中，密码系统的安全性仅依赖于： A、明文 B、密文 C、密钥 D、信道 C 以下对信息安全问题产生的根源描述最准确的是： A、信息安全问题是由于信息技术的不断发展造成的 B、信息安全问题是由于黑客组织和犯罪集团追求名利而造成的 C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏 D 人们对信息安全的认识从信息技术安全发展到信息安全保障，主要是由于： A、为了更好地完成组织机构的使命 B、针对信息系统的攻击方式发生了重大变化 C、风险控制技术得到革命性的发展 D、除了保密性，信息的完整性和可用性也引起了人们的关注 OSI开放系统互联安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务，其中机密性服务描述正确的是： A、包括原发方抗抵赖和接受方抗抵赖 B、包括连接机密性、无连接机密性、选择字段机密性和业务流保密 C、包括对等实体鉴别和数据源鉴别 D、包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性 电子商务交易必须具备抗抵赖性，目的在于防止： A、一个实体假装成另一个实体 B、参与此交易的一方否认曾经发生过此次交易 C、他人对数据进行非授权的修改、破坏 D、信息从被监视的通信过程中泄露出去 下列哪一项准确地描述了可信计算基（TCB）？ A、TCB只作用于固件（firmware） B、TCB描