《网络与信息安全》复习提纲2014精选.doc

《网络与信息安全》复习提纲 1、考试范围及比例分布 内容 第1章 第2章 第3章 第4章 第6章 第7章 第8章 第10/11章 比例 10% 15% 15% 20% 15% 10% 10% 5% 注：以上比例均为近似值，实际以考试试题为准。 2、考试题型 题型 单选题 多选题 简答题 综合应用题 比例 20% 12% 30% 38% 注：1、以上比例均为近似值，实际以考试试题为准。 2、综合应用题包括：画流程图、给出包结构图回答问题、计算题等等。 3、具体考查内容 第1章（约10%） 安全攻击可分为哪两大类？请分别举例。 （1）、被动攻击。①还可以分为被动窃听：明文传输的用户名和口令信息对于此类攻击来说简直易如反掌。②用交换技术或加密技术通信流量分析：攻击者发现两个公司之间网络流量很大，则发现可能他们之间进行重组谈判。（填充技术和葱式路由技术） (2)、主动攻击：涉及数据流修改或创建错误流。方式：假冒、重放、欺骗、消息篡改、拒绝服务。 攻击的主要方式有哪几类？ ①利用系统缺陷 ②利用客户淡薄的安全意识 ③内部用户的窃密、泄密和破坏 ④恶意代码 ⑤口令攻击和拒绝服务 ⑥利用Web服务的缺陷 网络安全威胁的类型有哪些？ ①窃听或者嗅探 ②假冒 ③重放 ④流量分析 ⑤破坏完整性 ⑥拒绝服务 ⑦资源的非授权使用 ⑧陷阱们/特洛伊木马 ⑨病毒