网络安全问答题.docVIP

1.网络攻击和防御分别包括哪些内容？ 2.从层次上，网络安全可以分成哪几层？每层有什么特点？ 3.为什么要研究网络安全？ 1、简述OSI参考模型的结构 2、简述TCP/IP协议族的基本结构，并分析每层可能受到的威胁及如何防御。 5、简述常用的网络服务及提供服务的默认端口 6、简述ping指令、ipconfig指令、netstat指令、net指令、at指令和tracer指令的功能和用途。 2、黑客在进攻的过程中需要经过哪些步骤？目的是什么？ 5、扫描分成哪两类？每类有什么特点？可以使用那些工具进行扫描及各有什么特点？ 6、网络监听技术的原理是什么？ 1.简述社会工程学攻击的原理。 3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应如何防御？ 4.简述Unicode漏洞的基本原理。 5.简述缓冲区溢出攻击的原理。 6.简述拒绝服务的种类与原理。 9.简述DDoS的特点及常用的攻击手段，如何防范？ 2、如何留后门程序？列举三种后门程序，并阐述原理及如何防御。 4、简述木马由来，并简述木马和后门的区别 5、简述网络代理跳板的功能 4、说明恶意代码的作用机制的6各方面，并图示恶意代码攻击模型 简述蠕虫的功能结构 2、简述审核策略、密码策略、账户策略的含义，以及这些策略如何保护操作系统不被入侵。 8、简述安全操作系