广东初级网络安全管理员考试简答题汇总.pdfVIP

1. 什么是弱密码漏洞？ 弱密码 （Weak passwords ）即容易破译的密码， 多为简单的数字组合、 帐号相同的数字组合、 键盘上的临近键或常见姓名，例如“ 123456”、“abc123 ”、“Michael ”等。终端设备出厂配 置的通用密码等都属于弱密码范畴。 2.什么是漏洞？ 漏洞是在硬件、 软件、 协议的具体实现或系统安全策略上存在的缺陷， 从而可以使攻击者能 够在未授权的情况下访问或破坏系统。 3.什么是渗透测试？ 模拟黑客对网络中的核心服务器及重要的网络设备， 包括服务器、 网络设备、 防火墙等进行 非破坏性质的攻击行为，以发现系统深层次的漏洞，并将整个过程与细节报告给用户 4.入侵检测系统主要执行功能是？ (1) 监视并分析用户和系统的行为； (2) 审计系统配置和漏洞； (3) 评估敏感系统和数据的完整性； (4) 识别攻击行为、对异常行为进行统计； (5) 自动收集与系统相关的补丁； (6) 审计、识别、跟踪违反安全法规的行为； (7) 阻断攻击，告警； 5 ．入侵检测系统包括四个功能部件是？ 信息收集分析引擎响应部件控制中心 6.列举几种手机病毒的常用防范措施？ 1、删除乱码短信、彩信 2 、不要接受陌生请求 3 、保证下载的安全性 4 、不要浏览危险网站 5 、使用杀毒软件 7.简述 IPSec 两种工作模式？ 传输模式 AH 和 ESP保护的是传输头； AH 和 ESP会插在 IP 头和上层协议（如 TCP、UDP)之间，根据具 体的配置提供安全保护，主要用于主机－主机的 VPN 应用。 隧道模式 AH 和 ESP插在新、旧 IP 头之间。采用加密和验证机制，为 IP数据提供数据源验证、数据完 整性、数据保密性和抗重放攻击安全服务，主要用于网关－网关的 VPN 应用 8.VPN 主要技术有哪些？ 1、隧道技术（ Tunneling ） 2 、加解密技术（ EncryptionDecryption ） 3 、密钥管理技术（ KeyManagement) 4 、使用者与设备身份认证技术（ Authentication ） 9.请简述 FTP 的两种工作模式 一种方式叫做 Standard (也就是 PORT方式，主动方式 )，一种是 Passive(也就是 PASV，被 动方式 ) 。 Standard 模式 FTP 的客户端发送 PORT 命令到 FTP服务器。 Passive模式 FTP的 客户端发送 PASV命令到 FTP Server。Port 模式中 FTP 客户端首先和 FTP服务器的 TCP 21 端口建立连接， 通过这个通道发送命令， 客户端需要接收数据的时候在这个通道上发送 PORT 命令。 PORT 命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过 自己的 TCP 20 端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个 新的连接用来传送数据。 Passive 模式在建立控制通道的时候和 Standard 模式类似， 但建立 连接后发送的不是 Port 命令，而是 Pasv命令。 FTP服务器收到 Pasv命令后，随机打开一个 高端端口（端口号大于 1024 ）并且通知客户端在这个端口上传送数据的请求，客户端连接 FTP服务器此端口，然后 FTP服务器将通过这个端口进行数据的传送，这个时候 FTP server 不再需要建立一个新的和客户端之间的连接。 10. 请解析客户端 HTTP 请求方法 GET 、POST 、HEAD 、PUT 、DELETE 的含义。 GET ：向 Web 服务器请求一个文件 POST ：向 Web 服务器发送数据让 Web 服务器进