網(wǎng)絡(luò)線條-網(wǎng)絡(luò)安全專業(yè)題庫-201309

1、安全專業(yè)安全專業(yè)復(fù)習(xí)大綱復(fù)習(xí)大綱為明確網(wǎng)絡(luò)維護(hù)生產(chǎn)崗位對上崗人員的基本業(yè)務(wù)技術(shù)知識要求，分專業(yè)制定了復(fù)習(xí)大綱。大綱內(nèi)容主要涉及各專業(yè)基礎(chǔ)理論方面和專業(yè)維護(hù)規(guī)章制度方面的知識，不考慮各種設(shè)備型號等過細(xì)專業(yè)知識。本次復(fù)習(xí)大綱共分為九個專業(yè)：交換專業(yè)，基站專業(yè)，傳輸專業(yè)，電源、空調(diào)專業(yè)，數(shù)據(jù)專業(yè)，安全專業(yè)、網(wǎng)管專業(yè)、網(wǎng)絡(luò)優(yōu)化專業(yè)，網(wǎng)絡(luò)綜合管理崗專業(yè)。具體各專業(yè)需了解及掌握的知識要求如下：知識復(fù)習(xí)大綱知識復(fù)習(xí)大綱知識要求：知識要求：1.掌握計算

2、機(jī)、網(wǎng)絡(luò)的基本原理。2.熟悉TCPIP、SMPP、SNMP等網(wǎng)絡(luò)協(xié)議，掌握計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識。3.熟悉通用操作系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備等方面的基本知識。4.掌握安全基線配置和風(fēng)險評估知識，具備網(wǎng)絡(luò)與信息安全維護(hù)管理能力。5.熟悉集團(tuán)公司、省公司制定的網(wǎng)絡(luò)與信息安全管理辦法、細(xì)則和流程。知識復(fù)習(xí)題知識復(fù)習(xí)題一、填空題一、填空題1.______協(xié)議用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)

3、絡(luò)本身的消息。該協(xié)議本身的特點(diǎn)決定了它非常容易被利用，用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。2.SNMP默認(rèn)使用的端口號是_____。3.根據(jù)帳號口令管理辦法，口令至少___天更換一次。4.防火墻按形態(tài)分類可分為_____防火墻和_____防火墻。5.防火墻按保護(hù)對象分類可分為_____防火墻和_____防火墻。6.TCP協(xié)議能夠提供_______的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)。7.TCP和UDP的一些端口保留給一些特定的應(yīng)用使用。為H

4、TTP協(xié)議保留的端口號為源端口、____等，根據(jù)預(yù)先定義好的規(guī)則對包進(jìn)行過濾，從而達(dá)到訪問控制的目的。38.實(shí)施ACL的過程中，應(yīng)當(dāng)遵循如下兩個基本原則：_____、_______。39.在加密過程中，必須用到的三個主要元素是：_____、_______和_______。40.對于防火墻的設(shè)計準(zhǔn)則，業(yè)界有一個非常著名的標(biāo)準(zhǔn)，即兩個基本的策略：41.建立堡壘主機(jī)的一般原則：_______和_______。42.防火墻的組成可以表示成___

5、____和_______。43.安全的最基本三性：_____________、______________、____________。44.在dos界面下，輸入____可以查看本機(jī)所開啟的共享。45.在dos界面下，輸入____可以看到本機(jī)的arp列表。46.在dos界面下，輸入____可以查看本機(jī)的活動連接。47.IPv6數(shù)據(jù)報報頭的長度是____個字節(jié)。48.在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：____和____。49.加密技術(shù)包括兩

6、個元素：____和____。50.已知最早的替代密碼是朱里斯.愷撒所用的密碼。愷撒密碼是把字母表后面的第3個字母進(jìn)行代替?，F(xiàn)有改進(jìn)的愷撒密碼，已知sendhelp的密碼是jveuyvcg那么密碼evknfibjvtlizkp的明文是：______________。51.Solaris刪除帳號listenuser刪除賬號的命令______________。52.在Solaris下，將setpasswd設(shè)置成所有用戶可讀，root用戶可寫的

7、命令______________。53.按TCSEC標(biāo)準(zhǔn)，Solaris最高安全級別為____。54.VPN即______，是通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個____、____的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道.55.防火墻的安全性包括：____、____、____、____和____五個方面。56.交換式局域網(wǎng)從根本上改變了“共享介質(zhì)”的工作方式，它可以通過支持交換機(jī)端口結(jié)點(diǎn)之間的多個＿＿，達(dá)到增加局域網(wǎng)帶寬，

8、改善局域網(wǎng)的性質(zhì)與服務(wù)的目的。57.Cisco設(shè)備需要為特權(quán)模式的進(jìn)入設(shè)置強(qiáng)壯的密碼，不要采用enablepasswd設(shè)置密碼，而要采用_____________________命令設(shè)置。58.如需要開啟Cisco設(shè)備的SNMP服務(wù)，則需要修改系統(tǒng)默認(rèn)的community值，并設(shè)置___________________以控制未授權(quán)的SNMP讀寫。59.對于Cisco設(shè)備中明確不使用的物理端口（Interface）應(yīng)使用_________

9、________命令關(guān)閉。60.Solaris系統(tǒng)下的可執(zhí)行文件和公共目錄可以使用三種特殊類型的權(quán)限：setuid、____________和sticky位。設(shè)置這些權(quán)限之后，運(yùn)行可執(zhí)行文件的任何用戶都應(yīng)采用該可執(zhí)行文件屬主（或組）的ID。61.acle數(shù)據(jù)庫的歸檔日志是在線日志的__________。62.________________是一種將系統(tǒng)組件彼此隔離的方法。如果配置正確，它可以作為一種保護(hù)HPUX系統(tǒng)及其上的數(shù)據(jù)的有效方法

10、。63.SQL注入攻擊的漏洞原理是：在數(shù)據(jù)庫應(yīng)用的編程過程中，由于程序員沒有對_______________進(jìn)行規(guī)范檢查，導(dǎo)致攻擊者能夠操作數(shù)據(jù)庫執(zhí)行，甚至能直接攻擊操作系統(tǒng)。64.SQLServer有兩種驗證模式，分別是：_________和__________。65.防火墻策略采用____________原則，“缺省全部關(guān)閉，按需求開通”。66.配置防火墻確策略要保證其有效性，不缺失、不重復(fù)、__________。67.Cisco設(shè)