2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩9頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、110計(jì)算機(jī)網(wǎng)絡(luò)安全教程復(fù)習(xí)資料計(jì)算機(jī)網(wǎng)絡(luò)安全教程復(fù)習(xí)資料第1章(P27)一、選擇題1.狹義上說(shuō)的信息安全,只是從自然科學(xué)自然科學(xué)的角度介紹信息安全的研究?jī)?nèi)容。2.信息安全從總體上可以分成5個(gè)層次,密碼技術(shù)密碼技術(shù)是信息安全中研究的關(guān)鍵點(diǎn)。3.信息安全的目標(biāo)CIA指的是機(jī)密性,完整性,可用性機(jī)密性,完整性,可用性。4.1999年10月經(jīng)過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)安全保護(hù)劃分為以下5個(gè)級(jí)別

2、。二、填空題1.信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的4個(gè)方面的要求:保護(hù)(保護(hù)(Protect),檢測(cè)(Detect),反應(yīng)(反應(yīng)(React),恢復(fù)(Reste)。2.TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)可信計(jì)算平臺(tái)算平臺(tái)TrustedTrustedComputingComputingPlatfmPlatfm,以提高整體的安全性。3.從1998年到2006年,平均年增長(zhǎng)幅度達(dá)50%左右,使這些安全事件的

3、主要因素是系統(tǒng)和網(wǎng)絡(luò)安全脆弱性(Vulnerability)層出不窮,這些安全威脅事件給Inter帶來(lái)巨大的經(jīng)濟(jì)損失。4.B2級(jí),又叫結(jié)構(gòu)保護(hù)(結(jié)構(gòu)保護(hù)(StructuredProtection)級(jí)別)級(jí)別,它要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽,而且給設(shè)備(磁盤、磁帶和終端)分配單個(gè)或者多個(gè)安全級(jí)別。5.從系統(tǒng)安全的角度可以把網(wǎng)絡(luò)安全的研究?jī)?nèi)容分成兩大體系:攻擊攻擊和防御防御。三、簡(jiǎn)答題●1.網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容?答:①攻

4、擊技術(shù):網(wǎng)絡(luò)掃描,網(wǎng)絡(luò)監(jiān)聽(tīng),網(wǎng)絡(luò)入侵,網(wǎng)絡(luò)后門,網(wǎng)絡(luò)隱身②防御技術(shù):安全操作系統(tǒng)和操作系統(tǒng)的安全配置,加密技術(shù),防火墻技術(shù),入侵檢測(cè),網(wǎng)絡(luò)安全協(xié)議?!?.從層次上,網(wǎng)絡(luò)安全可以分成哪幾層?每層有什么特點(diǎn)?答:從層次體系上,可以將網(wǎng)絡(luò)安全分為4個(gè)層次上的安全:(1)物理安全特點(diǎn):防火,防盜,防靜電,防雷擊和防電磁泄露。(2)邏輯安全特點(diǎn):計(jì)算機(jī)的邏輯安全需要用口令、文件許可等方法實(shí)現(xiàn)。(3)操作系統(tǒng)特點(diǎn):操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的

5、軟件。操作系統(tǒng)的安全是網(wǎng)絡(luò)安全的基礎(chǔ)。(4)聯(lián)網(wǎng)安全特點(diǎn):聯(lián)網(wǎng)的安全性通過(guò)訪問(wèn)控制和通信安全兩方面的服務(wù)來(lái)保證。6.網(wǎng)絡(luò)安全橙皮書是什么?包括哪些內(nèi)容?網(wǎng)絡(luò)安全橙皮書是什么?包括哪些內(nèi)容?答:可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則(答:可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則(TrustedComputerStardsEvaluationCriteriaTCSEC),即網(wǎng)絡(luò)安全橙皮書,一些計(jì)算機(jī)安全級(jí)別被用來(lái)評(píng)價(jià)一個(gè)計(jì),即網(wǎng)絡(luò)安全橙皮書,一些計(jì)算機(jī)安全級(jí)別被用來(lái)評(píng)價(jià)

6、一個(gè)計(jì)算機(jī)系統(tǒng)的安全性。算機(jī)系統(tǒng)的安全性。橙皮書把安全的級(jí)別從低到高分成橙皮書把安全的級(jí)別從低到高分成4個(gè)類別:個(gè)類別:D類、類、C類、類、B類和類和A類第2章(章(P56)一、選擇題310偽造兩個(gè)gen服務(wù)器之間的UDP包。同樣FraggleDoS攻擊向目標(biāo)地址的這個(gè)端口廣播一個(gè)帶有偽造受害者IP的數(shù)據(jù)包,受害者為了回應(yīng)這些數(shù)據(jù)而過(guò)載。端口:21服務(wù):FTP說(shuō)明:FTP服務(wù)器所開放的端口,用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開an

7、onymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬DolyTrojan、Fe、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口。端口:22服務(wù):Ssh說(shuō)明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn),如果配置成特定的模式,許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞存在?!?.簡(jiǎn)述ping指令、ipconfig指令、stat指令、指

8、令、at指令、tracert指令的功能和用途。答:ping是用來(lái)偵測(cè)網(wǎng)絡(luò)上的遠(yuǎn)端主機(jī)是否存在并判斷網(wǎng)絡(luò)狀況是否正常的網(wǎng)絡(luò)偵測(cè)工具校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)的連接。只有在安裝TCPIP協(xié)議之后才能使用該命令。ipconfig,查看當(dāng)前電腦的ip配置,顯示所有TCPIP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置使用不帶參數(shù)的ipconfig可以顯示所有適配器的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。在DOS命令行下輸入i

9、pconfig指令;tracert,用來(lái)追蹤路由,用戶確定IP數(shù)據(jù)訪問(wèn)目標(biāo)所采取的路徑。Tracert指令用IP生存時(shí)間字段和ICMP錯(cuò)誤信息來(lái)確定一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由;stat,用來(lái)查看當(dāng)前電腦的活動(dòng)會(huì)話;,在網(wǎng)絡(luò)安全領(lǐng)域通常用來(lái)查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對(duì)方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。at使用at命令建立一個(gè)計(jì)劃任務(wù),并設(shè)置在某一刻執(zhí)行,但是必須首先與對(duì)方建立信任連接。第4章(P124)一、選

10、擇題1.踩點(diǎn)踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解(包括任何可得到的蛛絲馬跡,但要確保信息的準(zhǔn)確),確定攻擊的時(shí)間和地點(diǎn)。2.對(duì)非連續(xù)端口進(jìn)行的,并且源地址不一致、時(shí)間間隔長(zhǎng)而沒(méi)有規(guī)律的掃描,稱之為慢速掃描慢速掃描。二、填空題1.掃描方式可以分成兩大類:慢速掃描慢速掃描和亂序掃描亂序掃描。2.被動(dòng)式策略被動(dòng)式策略是基于主機(jī)之上,對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。3.一次成功的攻擊,可以歸納

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論