信息安全技术复习题.docVIP

信息安全技术复习题 一、填空题 1、信息安全是一个涉及多知识领域的综合科学。信息安全主要包括 安全 和 安全两个方面。 系统 数据 2、黑客常用的攻击手段： 、 、 、 。 密码破解 后门程序 电子邮件攻击 信息炸弹 拒绝服务 利用网络系统漏洞 WWW欺骗 注入 （写出3个即可） 3、常用的网络命令： 、 、 等。 ping ipconfig arp netstat tracert net nbtstat route ftp telnet (写出其中3个即可) 4、加密一般分为3类，是 、 以及 。 对称加密 非对称加密 单向散列函数 5、主要的非对称加密算法有： 、 、 等。 RSA DSA ECC DH 6、数据安全主要体现在 、 数据存储的安全性、数据传输的安全性等。 数据加密技术 数据备份 7、PKI提供的安全服务是 、 、 、 等金融业交易的安全需求，是这些活动必备而不可缺少的安全保证。所以PKI是一个国家电子商务、电子政务的基础建设。 电子商务 电子政务 网上银行 网上证券 8、 是指攻击者通过黑盒测试的方法检测目标网站脚步是否存在过滤不严的问题，如果有，那么攻击者就可以利用某些特殊构造的SQL语句，通过在浏览器直接查询管理员的用户名和密码，或者利用数据库的一些特性进行权限提升。 SQL注入式攻击 9、数据库系统分为 和 。 数据库 数据库管理系统 10．只有调用数据库动态页面才有可能存在注入漏洞，动态页面包括 、 、 . ASP JSP PHP 11、常用的数据库备份方法有 、 、和 。 完整备份 、差异备份和事务日志备份 12．数据库系统的安全需求有 、 和 。 完整性、保密性和可用性 13. 根据原始数据的来源，IDS可以分为: 、 。 基于主机的入侵检测 基于网络的入侵检测 14. 是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。 蠕虫 15． 只是一个程序，它驻留在目标计算机中，随机就是启动而自动启动，并在某一端口进行监听，对接收到的数据进行识别，然后对目标计算机执行相应的操作。 特洛伊木马 16．PKI中进行数字证书管理的核心组成模块是____ 。证书中心CA 17．PKI所管理的基本元素是____。 数字证书 18．信息安全中的木桶原理，是指整体安全水平由安全级别最低的部分所决定。 19．基于密码技术的访问控制是防止____的主要防护手段。 数据传输泄密 20．人们设计了____，以改善口令认证自身安全性不足的问题。动态口令认证机制 21. 对网络层数据包进行过滤和控制的信息安全技术机制是____。防火墙 22．针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。安装安全补丁 二、简答题 1. 简述黑客攻击的一般步骤。 2. 入侵检测的优点。 3、阐述网页病毒、网页木马的传播与工作过程。 4. 阐述病毒、蠕虫、木马的一般清除方法。 5、阐述注入式攻击 MS SQL SERVER 的一般过程。 6. 请问防火墙和入侵检测系统的功能有何不同？ 7. 防火墙的两个基本安全策略是什么？ 8. 简述数据备份的重要性。 9. 防火墙的基本功能包括哪些 10. 扫描的技术原理