2025年网络信息安全核心技能与实践试题集锦.docVIP

1.信息安全的基本属性

保密性：保证机密信息不被窃取,窃听者不能理解信息的真实含义。

完整性:保证数据的一致性，防止数据被非法顾客窜改。

可用性：保证合法顾客对信息资源的使用不会被不合法的拒绝。

不可抵赖性:做过后,必须承认，不能抵赖。

２.公开密钥密码体制使用不一样的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥（即秘密密钥）SＫ是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SＫ是由公开密钥ＰK决定的,但却不能根据ＰK计算出SK。

3.数据在途中被袭击者篡改或破坏可以被数据完整性机制防止的袭击方式。

4.数据包过滤是通过对数据包的ＩＰ头和ＴＣP头或UDＰ头的检查来实现的,重要信息有:

*ＩP源地址

*IP目的地址

*协议（ＴCP包、ＵDP包和ICMP包）

*TCP或UDP包的源端口

*TＣＰ或ＵDP包的目的端口

*ICMP消息类型

*TＣP包头中的ＡCＫ位

*数据包抵达的端口

*数据包出去的端口

5.拒绝服务袭击即袭击者想措施让目的机器停止提供服务,是黑客常用的袭击手段之一。其实对网络带宽进行的消耗性袭击只是拒绝服务袭击的一小部分，只要可以对目的导致麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务袭击。包括两类：一是以极大的通信量冲击网络,大量消耗其网络资源;二是大量的连接祈求袭击计算机,大量消耗操作系统资源（CPＵ、内存等)。目的:使计算机或者网络无法的提供正常的服务。

拒绝服务袭击的种类:

1.ｐｉｎg?of?dｅath：运用超大的ＩＣMP报文对系统进行袭击，袭击数据包不小于６5535字节，而TCP/IP协议规定最大字节长度为65536字节。部分操作系统接受到不小于６5５35字节的数据包会导致内存溢出、系统瓦解、重启、内核失败等后果。

Synflood袭击:运用TＣP三次握手协议的缺陷

TＣP?的建立过程?

１:客户端发送包括SＹN标志的TＣP报文,该同步报文会指明客户端使用的端口和TCP连接的初始序列

2：服务器收到报文后，返回一种SYN+ＡCK报文,表达客户端的祈求被接受,同步TCP序列号加1．

3:客户端返回一种ACＫ,TＣP序列号加1，完毕一种TCP连接。

6.电子邮件协议包括ＰＯP3、SMTP、IMAP

７.VＰN虚拟专用网络（VirｔuａｌＰrivaｔeNｅtworｋ,简称VＰＮ)指的是在公用网络上建立专用网络的技术。其之因此称为虚拟网，重要是由于整个VPN网络的任意两个节点之间的连接并没有老式专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台如Inteｒｎeｔ、AＴM（异步传播模式）、FｒameＲelaｙ（帧中继)等之上的逻辑网络，顾客数据在逻辑链路中传播。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN实质上就是运用加密技术在公网上封装出一种数据通讯隧道。

VPN的隧道协议重要有三种,PPTP，L2TP和IPＳｅc，其中PPTP和Ｌ2ＴP协议工作在OSＩ模型的第二层，又称为二层隧道协议；IPSｅc是第三层隧道协议，也是最常见的协议，是一种开放原则的框架构造，通过使用加密的安全服务以保证在Internｅt协议(IP）网络上进行保密而安全的通讯。L2ＴP和ＩPＳec配合使用是目前性能最佳,应用最广泛的一种。

OSI七层模型：物理层、数据链路层、网络层、传播层、会话层、表达层、应用层。

８．Ｉnterｎet的网络管理协议使用的是SNMP

9.DEＳ算法把64位的明文输入块变为数据长度为６4位的密文输出块,其中8位为奇偶校验位,此外５６位作为密码的长度。

10HＡSH加密使用复杂的数字算法来实既有效的加密,经典的哈希算法包括MＤ2、MＤ4、MD5和SＨA-1。

１１.网络欺骗是一种常见的袭击手段，重要包括ＡRＰ欺骗、DNS欺骗、IP欺骗、电子邮件欺骗、源路由欺骗等。

１2.系统安全工作的目的重要包括信息机密性、信息完整性、服务可用性、可审查性

1３．端口扫描技术重要包括TCP连接扫描、ＴＣP|SＹN扫描、TCP|FＩN扫描、IP扫描

14.代理服务器在网络中应用非常广泛，它除了实现代理上网外,还可以实现缓存、日志和警报、验证等功能。

1５.用Dｉff-Heｌlｍan提供的密钥互换措施的优势包括在两个顾客和主机间采用公钥加密、提供了安全传播密钥的措施、提供了强加密算法。

16.假设某网络中已经安装了IDＳ，目前IDS系统检测到了新的袭击，那么最适合的应对措施有禁用一台或多台设备、结束预先已经约定好了的网络连接、禁用一种或多种服务器

１7、Winｄoｗｓ系统中可对部分事件