《网络安全技术》习题.docVIP

《网络安全技术》复习 考试题型： 判断题 10 填空题 20 选择题 20 名词解释 10 简答题 20 应用题 20 《网络安全技术》习题 概述和密码学基础 简述信息安全技术的三个发展阶段。 简述导致计算机网络脆弱性的原因。 分析主动攻击和被动攻击的异同点。 何谓业务填充技术？主要用途如何？ 分别简述P2DR、PDRR、WPDRRC模型。 试分析古典密码和现代密码的异同？ 何谓Kerchoffs准则？有何实际意义？ 何谓混合密钥体制？简述混合密钥体制下的消息传递过程。 何谓弱密钥？DES算法中随机选中弱密钥的概率是多少？ RSA公钥算法的理论基础为何？试简述其优缺点。 试从密码分析者的角度出发简述密码分析的四种类型。 何谓杂凑函数的弱抗碰撞性和强抗碰撞性？ 何谓生日攻击？其结论对保障杂凑函数的安全性有何意义？ 生日攻击实例中攻击者意图生成何种碰撞？成功概率如何？ 同上，若A先随机提交M+供B签名，再次回答问题Q14。 比较Q14和Q15的结果，从中可以得出何种结论？ 消息认证（MAC）有何局限？应如何解决？ 试简述数字签名算法应具备的基本特征。 简述RSA算法的摘要消息签名和验证流程。 何谓盲签名和群签名？后者特征如何？ 何谓实体认证和消息认证？ 试列举常用的实体认证技术。 试简述双向公钥实体认证流程。 操作系统安全 简述Intel x86系列处理器和Windows 2000分别支持的运行模式。 如何度量操作系统的安全程度？简述TCSEC评估标准。 简述Windows 2000系统的六大主要安全元素。 简述Windows 2000安全子系统的工作过程。 简述Windows 2000安全子系统的五个安全组件及对应功能。 假设beta75为某Windows 2000系统账户，隶属于组A和组B： A、若先删除该用户然后重建同名用户，能否恢复原访问权限？ B、若某资源允许组A访问但禁止组B访问，beta75能否访问？ C、若另一系统中有同名用户，是否具备对原系统的访问权限？ D、在另一系统中是否可以强制获得资源访问权限？如何操作？ E、如何保证用户安全标识符的唯一性？ 简述Windows 2000系统的本地登录过程。 简述Windows 2000系统中用户访问某资源时的授权过程。 何谓Windows加密文件系统（EFS）？简述其特点。 如何检查Windows 2000系统中是否有非法启动程序？ 简述保障Windows 2000系统账户安全的基本措施。 为什么要尽量避免使用管理员账户进行日常工作？ 什么是su和sudo程序？如何限制二者的使用范围？ 何谓umask值？试解释022、027、077三种umask值的含义。 unix系统中如何保存用户口令？与Windows方式有何异同？ 何谓影子口令（shadow）文件？对于系统帐户安全有何意义？ 在Ubuntu实验系统中，如何启用root账户？说明什么问题？ 在unix/Linux系统中，若忘记所有账户密码，该如何恢复？ 漏洞扫描技术 简述TCP连接的建立和终止过程？概括其对不同标志位的响应。 网络防火墙技术 简述防火墙在安全方面的主要功能和局限性。 按照保护对象的不同，防火墙可分为哪几种主要类别？ 何谓主机防火墙和网络防火墙？试对比二者主要区别。 何谓硬件防火墙和软件防火墙？试对比二者主要区别。 按照体系结构的差异，防火墙可分为哪几种主要类别？ 何谓分组过滤防火墙？试简述其优缺点。 何谓双宿主机防火墙？试简述其优缺点。 何谓屏蔽主机防火墙？试简述其优缺点。 何谓屏蔽子网防火墙？试简述其优缺点。 何谓非军事区（DMZ）？试简述其主要用途。 按照实现技术的不同，防火墙可分为哪几种主要类型？ 何谓数据包过滤防火墙技术？试简述其优缺点。 何谓应用代理防火墙技术？试简述其优缺点。 何谓状态检测防火墙技术？试简述其优缺点。 何谓复合型防火墙技术？试简述其优缺点。 何谓核检测防火墙技术？试简述其优缺点。 何谓网络地址转换（NAT）技术？试简述其主要用途。 何谓端口地址转换（PAT）技术？试简述其主要用途。 何谓静态地址转换（SNAT）和动态地址转换（DNAT）？ 何谓源网络地址转换和目标网络地址转换？简述其应用场合。 何谓通信日志、命令日志、访问日志、内容日志？简述其特点。 何谓状态传输协议（STP）？什么时候需要防火墙支持该协议？ 何谓防火墙与入侵检测系统的安全联动？简述其工作过程。 何谓防火墙与病毒检测服务器的安全联动？简述其工作过程。 何谓源目地址路由技术？什么时候需要防火墙支持该协议？ 何谓IP/MAC地址绑定技术和IP/用户绑定技术？简述其特点。 何谓端口映射（MAP）功能？对于网络安全性有何意义？ 何谓SYN代理技术？解释其防御SYN洪泛攻击的工作过程。 何谓防火墙的透明接入