计算机网络安全考试题.docVIP

计算机网络安全考试题　 　 1. 网络安全的含义及特征是什么? 网络安全是指网络系统的硬件 , 软件及其系统中的数据受到保护 , 不受偶然的或者恶意的原因而遭到破坏 , 更改 , 泄露 , 系统连续可靠正常地运行 , 网络服务不中断 . 网络安全的特征 (1) 保密性 : 信息不泄露给非授权的用户 , 实体或过程 , 或供其利用的特性 . (2) 完整性 : 数据未经授权不能进行改变的特性 , 即信息在存储或传输过程中保持不被修改 , 不被破坏和丢失的特性 . (3) 可用性 : 可被授权实体访问并按需求使用的特性 , 即当需要时应能存取所需的信息 . 网络环境下拒绝服务 , 破坏网络和有关系统的正常运行等都属于对可用性的攻击 . (4) 可控性 : 对信息的传播及内容具有控制能力 . 2. 如何理解协议安全的脆弱性 当前计算机网络系统都使用的 TCP/IP 协议以及 FTP,E-mail,NFS 等都包含着许多影响网络安全的因素 , 存在许多漏洞 . 众所周知的是 Robert Morries 在 VAX 机上用 C 编写的一个 GUESS 软件 , 它根据对用户名的搜索猜测机器密码口令的程序自在 1988 年 11 月开始在网络上传播以后 , 几乎每年都给 Internet 造成上亿美元的损失 . 黑客通常采用 Sock,TCP 预测或使用远程访问 (RPC) 进行直接扫描等方法对防火墙进行攻击 . 3. 计算机系统安全技术标准有哪些 计算机系统安全技术标准 : ● 加密机制 (enciphrement mechanisms) ● 数字签名机制 (digital signature mechanisms) ● 访问控制机制 (access control mechanisms) ● 数据完整性机制 (data integrity mechanisms) ● 鉴别交换机制 (authentication mechanisms) ● 通信业务填充机制 (traffic padding mechanisms) ● 路由控制机制 (routing control mechanisms) ● 公证机制 (notarization mechanisms) 4. 在网络上使用选择性访问控制应考虑哪几点 (1) 某人可以访问什么程序和服务 (2) 某人可以访问什么文件 (3) 谁可以创建 , 读或删除某个特定的文件 (4) 谁是管理员或 超级用户 (5) 谁可以创建 , 删除和管理用户 (6) 某人属于什么组 , 以及相关的权利是什么 (7) 当使用某个文件或目录时 , 用户有哪些权利 5. 引导型病毒的处理 与引导型病毒有关的扇区大概有下面三个部分 . (1) 硬盘的物理第一扇区 , 即 0 柱面 ,0 磁头 ,1 扇区是开机之后存放的数据和程序是被最先访问和执行的 . 这个扇区成为 硬盘主引导扇区 . 在该扇区的前半部分 , 称为 主引导记录 (Master Boot Record), 简称 MBR. (2) 第二部分不是程序 , 而是非执行的数据 , 记录硬盘分区的信息 , 即人们常说的 硬盘分区表 (Partition Table), 从偏移量 1BEH 开始 , 到 1FDH 结束 . (3) 硬盘活动分区 , 大多是第一个分区的第一个扇区 . 一般位于 0 柱面 ,1 磁头 ,1 扇区 , 这个扇区称为 活动分区的引导记录 , 它是开机后继 MBR 后运行的第二段代码的运行所在 . 其它分区也具有一个引导记录 (BOOT), 但是其中的代码不会被执行 . 运行下面的程序来完成 : Fdisk/MBR 用于重写一个无毒的 MBR. Fdisk 用于读取或重写硬盘分区表 . Format C:/S 或 SYS C: 会重写一个无毒的 活动分区的引导记录 . 对于可以更改活动分区的情况 , 需要另外特殊对待 . 6. 什么是计算机病毒免疫 计算机病毒的免疫 , 就是通过一定的方法 , 使计算机自身具有防御计算机病毒感染的能力 . (1). 建立程序的特征值档案 (2). 严格内存管理 (3). 中断向量管理 7. 公开密钥体制的主要特点是什么 公用密钥 / 私有密钥密码学又称公用密钥密码 . 它通过使用两个数字互补密钥 , 绕过了排列共享的问题 . 这两个密钥 , 一个是尽人皆知的 , 而另一个只有拥有者才知道 , 尽人皆知的密钥叫做公用密钥 , 而只有密钥拥有者才知道的密钥叫做私有密钥 , 或称专用密钥 . 这两种密钥合在一起称为密钥对 . 公用密钥可以解决安全分配密钥问题