自學(xué)考試專題-信息與網(wǎng)絡(luò)安全管理復(fù)習(xí)資料

1、信息與網(wǎng)絡(luò)安全管理試卷 第 1 頁(yè)（共 6 頁(yè)）03344 信息與網(wǎng)絡(luò)安全管理 信息與網(wǎng)絡(luò)安全管理P2 安全的基本屬性完整性、可用性、可靠性、不可抵賴性和機(jī)密性。并能區(qū)分這幾個(gè)屬性。P3 中斷攻擊，截獲攻擊，偽造攻擊，篡改攻擊的概念和被動(dòng)攻擊主動(dòng)攻擊的分類。SET 是為了信用卡進(jìn)行網(wǎng)上支付的協(xié)議。公開(kāi)密鑰和私有密鑰在加密和身份認(rèn)證的用途。宏病毒（macro） ，蠕蟲病毒（worm） ，系統(tǒng)病毒（win32）,腳本病毒(script)的

2、命名規(guī)則。包過(guò)濾防火墻的發(fā)展階段中第一，二、三四代防火墻.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP 最大的特點(diǎn)是簡(jiǎn)單性，在 SNMP 返回差錯(cuò)狀態(tài)是 readOnly 表示只讀，noSuchName 是沒(méi)有這個(gè)訪問(wèn)變量。能用來(lái)改善 HTTP 協(xié)議無(wú)狀態(tài)性能的是 Cookie。公鑰體制的密鑰分發(fā)通常采用的方式是數(shù)字證書。采用 x509 格式。對(duì)稱密鑰體制中，會(huì)話密鑰用于通信的臨時(shí)加密，一般是一次一密，而主密鑰用于保密會(huì)話密鑰。數(shù)字證書通常采用的格式是

3、 X.509病毒生命周期有隱藏階段，傳播階段，觸發(fā)階段，執(zhí)行階段。發(fā)垃圾有郵件的功能有預(yù)防功能，監(jiān)控功能，跟蹤功能，郵件備份。TCP/IP 模型的應(yīng)用層，傳輸層，網(wǎng)絡(luò)層，網(wǎng)絡(luò)接口層。P27 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則中，A 級(jí)，用于軍事領(lǐng)域，安全性最高，B 級(jí)強(qiáng)制保護(hù)，C級(jí)酌情保護(hù)，D 級(jí)安全性最低。 。P41 Ping，用于檢測(cè)兩臺(tái)主機(jī)的連通性，ipconfig 用于查看本機(jī)的 IP 配置，netstat 用于查看本機(jī)的網(wǎng)絡(luò)連接情況，t

4、racert 用于檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)穆窂?。P57 移位密碼的密鑰 K=3 時(shí)，就是凱撒密碼P59 置換密碼的特點(diǎn)是爆保持明文所有字母不變，利用置換打亂字母出現(xiàn)順序。P36 HTTP，SMTP，POP，Telnet 協(xié)議默認(rèn)端口號(hào)分別為 80,25,110,23。P227TCP/IP 協(xié)議中的端口號(hào)在 0-1023 之間的端口稱為公認(rèn)端口。P52 將明文和加密密鑰作為輸入，輸出密文的過(guò)程是加密變換P52 所有可能明文的有限集是明文空間。P

5、52 一個(gè)密碼體制中，所有可能密鑰構(gòu)成的有限集是密鑰空間。P53 按照密鑰方式劃分，可以分為對(duì)稱式密碼和非對(duì)稱式密碼P55 目前主要有兩種破譯密碼、獲取原來(lái)明文的方法，分別是密碼分析和密鑰窮盡搜索。P61 設(shè)計(jì)密碼系統(tǒng)的基本方法擴(kuò)散和混亂。P61 設(shè)計(jì)分組密碼算法應(yīng)該滿足分組 N 足夠長(zhǎng)，密鑰空間大，算法足夠復(fù)雜，加解密運(yùn)算簡(jiǎn)單。P61 擴(kuò)散的作用將明文的統(tǒng)計(jì)特性散布到密文中，使明文中的每一位盡可能影響密文的多位，混亂的作用密文與密鑰

6、之間的對(duì)應(yīng)關(guān)系變得盡可能復(fù)雜P68 常用的對(duì)稱加密和非對(duì)稱加密算法典型代表。如非對(duì)稱的：3des，des idea 密鑰的長(zhǎng)度分別為 112,56,128，分組長(zhǎng)度分別為 64，64,64，DES 運(yùn)算輪數(shù)為 16 輪。信息與網(wǎng)絡(luò)安全管理試卷 第 3 頁(yè)（共 6 頁(yè)）P80 會(huì)話密鑰 ：當(dāng)兩個(gè)系統(tǒng)需要通信是，需要建立一個(gè)邏輯連接，在邏輯連接期間，使用一個(gè)一次性的密鑰來(lái)加密所有的用戶數(shù)據(jù)，這個(gè)密鑰就是會(huì)話密鑰。P161 電子郵件欺騙：在

7、電子郵件中改變名字，使之看起來(lái)是從某地或某人發(fā)來(lái)的行為。P180 漏洞：系統(tǒng)中的安全缺陷，漏洞可以導(dǎo)致入侵者獲取信息并導(dǎo)致不正確的訪問(wèn)。防火墻：是指隔離在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它能擋住來(lái)自外部網(wǎng)絡(luò)的攻擊和入侵，保障內(nèi)部網(wǎng)絡(luò)的安全。P180 數(shù)據(jù)驅(qū)動(dòng)攻擊：入侵者把一些具有破壞性的數(shù)據(jù)隱藏在普通護(hù)具中傳送到 Internet 主機(jī)上，當(dāng)這些數(shù)據(jù)被激活時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。非軍事化區(qū)（DMZ）：為了配置管理方便，內(nèi)網(wǎng)中需

8、要向外網(wǎng)提供服務(wù)的服務(wù)器往往放在Internet 與內(nèi)部網(wǎng)絡(luò)之間的一個(gè)單獨(dú)的網(wǎng)段，稱為非軍事化區(qū)。P184 代理服務(wù)器: 所謂代理服務(wù)器，是指代表內(nèi)網(wǎng)用戶向外網(wǎng)服務(wù)器進(jìn)行連接請(qǐng)求的服務(wù)程序理解層次題目： 理解層次題目：入侵檢測(cè)即是對(duì)入侵行為的發(fā)覺(jué)。它在計(jì)算機(jī)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息，通過(guò)對(duì)這些信息的分析來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)或者系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。P233 如何防止 IP 欺騙：1. 拋棄基于地址的信任策略