《计算机网络安全试卷》由会员分享,可在线阅读,更多相关《计算机网络安全试卷(5页珍藏版)》请在金锄头文库上搜索。
1、一、 填空题。(每空1分,共15分)1. 在进行协议分析与入侵检测时,网卡的工作模式应处于混杂模式。2. 一个正常的ARP请求数据帧的二层头部中的目的MAC地址是: FFFFFFFFFFFF。3在一个正常的ARP请求数据帧的三层头部(ARP部分),被查询 的目标设备的MAC地址求知,则用全是FFFFFFFFFFFF的MAC地址表 示。4查看ARP缓存记录的命令是arp-a,清除ARP缓存记录的命令是 arZ,防范ARP攻击时要对网关的MAC与IP进行绑定的命令是 arps。5在对网络设备进行远程管理时,网络管理员经常使用Telnet方 式,但是这种方式的连接存在安全问题是,用户名和密码是以明文
2、 传递的。因此建议在进行远程设备管理时使用 SSH 协议。6常见的加密方式有对称加密、非对称加密和不可逆加密,试分别 举例说出对称加密的常用算法是DES、非对称加密常用算法是RSA、 不可逆加密(散列)常用算法是MD5。7.对“CVIT”采用恺撒加密算法,密钥为3,则得出的密文是“EYLW”; 如果密钥为5,得出的密文是“HANY”,这也就是说,相同加密算法 不同的密钥得出的密文是不同的。8数字摘要采用向Hash函数对信息进行某种变换运算得到固定 长度的摘要,并在传输信息时将之加入文件一同送给接收方;接收 方收到文件后,用相同的方法进行变换运算得到另一个摘要;然后 将自己运算得到的摘要与发送过
3、来的摘要进行比较,如果一致说明 数据原文没有被修改过。这种方法可以验证数据的完整性。9关于对称密码术和非对称密码术的讨论表明:前者具有加密速度 快、运行时占用资源少等特点,后者可以用于密钥交换,密钥管理 安全。一般来说,并不直接使用非对称加密算法加密明文,而仅用 它保护实际加密明文的对称密钥,即所谓的数字信封(Digital Envelope)技术。10. CA的职能:证书发放、证书更新、证书撤销和证书验证。11. CA创建证书并在上面用自己的私钥进行数字签名。由于CA在创 建证书过程中的角色很重要,因此它是PKI的核心。使用CA的公钥, 想要验证证书真实性的任何人只要校验CA的数字签名就能确
4、定证书 内容的完整性和真实性(更为重要的是确认了证书持有者的公钥和 身份)。12当一个站点要求通过安全方式(利用数字证书)连接时,用户 就不能再在浏览器中输入HTTP协议了,而要采用HTTPS协议进行安 全连接,这时所使用的端口也不是TCP的80,而是TCP的443。13. WIN2003的IIS下建立的CA证书服务器,CA的IP地址为192.168.1.2, 则 证 书 申 请 的 URL 为 :http:/192.168.1.2/Certsrv/|。14. CA的中文名可译为:证书签发机构。15. PKI的中文名可译为:公钥基础。16. GRE(Generic Routing Encaps
5、ulation 中文名:通用路由封装): 是对某些网络层协议的数据报文进行封装,使这些被封装的数据报 文能够在另一个网络层协议中传输,GRE在IP协议中的协议号为47。17. GRE是一种隧道,它规定了怎样用一种网络层协议去封装另一种 网络层协议的方法。但它并不是一种安全的隧道方法。18. 隧道技术是一种通过使用互联网络的基础设施在网络之间传递 数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数 据帧或包。隧道协议将这些其它协议的数据帧或包重新封装在新的 包头中发送。新的包头提供了信息,从而使封装的负载数据能够通 过互联网络传递。19. VPN (Virtual Private Net
6、work中文名:虚拟专用网络)可以 实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利 用Internet或其它公共互联网络的基础设施为用户创建隧道,并提 供与专用网络一样的安全和功能保障。20远程接入VPN用于实现出差员工或家庭办公用等移动用户安全 访问企业网络。21. Internet VPN用于组建跨地区的企业总部与分支机构内部网络 的安全互联。22. VPN利用隧道技术对原有协议进行重新封装,并提供加密、数据 验证、用户验证等一系列安全防护措施,保证了数据通过不安全的 公共网络得到安全的传输。23. DMZ 一般称之为非军事化区,对于防火墙的DMZ 口所连接的部分, 一般称这之
7、为服务器群或服务器区,防火墙也可以进行策略的检查 与控制,只允许对特定的服务端口的访问进入,如只开放 Web 服务 则仅对内部服务访问的目的端口为80时才允许。24网络防火墙的工作任务主要是设置一个检查站,监视、过滤和 检査所有流经的协议数据,并对其执行相应的安全策略,如阻止协 议数据通过或禁止非法访问,能有效地过滤攻击流量。25. 网络层防火墙通过对流经的协议数据包的头部信息,如源地址、 冃标地址、IP协议域、源端口和冃标端口号等信息进行规定策略的 控制,也可以获取协议数据包头的一段数据。而应用层防火墙可以 对协议数据流进行全部的检查与分析,以确定其需执行策略的控制。26. 不同公司的防火墙
8、产品的缺省策略有所不同,有的公司的产品 默认拒绝,没有被允许的流量都要拒绝也有公司的产口是默认允 许,没有被拒绝的流量都可以通过。例如H3C的路由器的防火墙功 能是默认允许,而思科的路由器的包过滤技术就是默认拒绝。27. 硬件防火墙产品的选择的前提是要考虑企业网络的现有条件、 环境及需求,当然性能指标是要首先考虑的,主要的衡量指标包括 吞叶量、转发率、延迟、缓冲能力和丢包率等。一般网络在选择时 多是从以下几个方面考虑:安全性、高效性、配置便利性与管理的 难易度等。28. 入侵检测(Intrusion Detection)是对入侵行为的发觉。它通 过从计算机网络或计算机系统的关键点收集信息并进行
9、分析,从中 发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,对 系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击 结果,以保证系统资源的机密性,完整性、和可用性。进行入侵检 测的软件与硬件的组合便是1M。29作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络 攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、 攻击识别和响应),提咼了信息安全基础结构的完整性。30入侵检测系统包括三个功能部件:信息收集、信息分析、结果 处理。31 对收集到的信息的分析方法主要有:模式匹配、统计分析、完 整性分析(往往用于事后分析)。32 .入侵检测性能关键参数:误报(false p
10、ositive)、漏报(false negative) 。33入侵检测系统按照数据来源:可分为主机型和网络型。 34.按照分析方法(检测方法)入侵检测系统可分为异常检测模型 和逞用检测模型。35部署隐蔽模式的入侵检测系统中,隐蔽模式是指把IDS Sensor 不设置IP地址,这样入侵者就很难查觉到有IDS的存在了。36. 要实现对网络中的数据包的抓取或入侵检测中收集信息,就要 把网卡设置为混杂模式,一般要在Windows系统中安装winpcap,安 装后网卡即可捕获目的MAC不是自己的数据帧了。37. 我国正式颁布实施的中华人民共和国计算机信息系统安全保 护条例第二十八条中明确指出:“计算机病
11、毒,是指编制或者在 计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使 用,并能自我复制的一组计算机指令或者稈序代码。”此定义具有 法律性、权威性。38. 当U盘感染病毒后,其中的文件夹“CEY”被设置为系统隐藏了, 此时可利用命令“ attrih-s-h cey ”,就可以将其系统隐藏属性 去除了。39. RAID,为 RAID-Redundant Array of Inexpensive/Independent Disks 的简称,中文为独立冗余磁盘阵列。40. RAID 0 是将多个磁盘并列起来,成为一个大磁盘。在存放数据 时,其将数据按磁盘的个数来进行分块,即把数据分成若干相等
12、大 小的小块,并把它们写到阵列上不同的硬盘上,这种技术又称“Stripping”(即将数据条带化),冗余,并行I/O,所以,在所 有的级别中,RAID 0的速度是最快的的。41. RAID 1至少要有两个(只能两个)硬盘才能组成,因此也称为 (Mirroring)方式。42. RAID 5具有和RAID0相近似的数据读取速度,只是多了一个校 验信息,写入数据的速度比对单个磁盘进行写入操作稍慢。同时由 于多个数据对应一个奇偶校验信息,RAID 5的磁盘空间利用率要比 RAID 1高,存储成本相对较低。43. AAA (Authentication 认证/Authorization 授权/Acco
13、unting 审辻)服务器是网络中非常重要的设施,是网络运营商对数据、用 户进行控制和管理的重要环节。目前,随着网络技术的发展和网络 服务业务种类的增加,对AAA服务器的功能需求越来越多。44. AAA功能一是认证(Authentication),也就是辨别用户;二是 (Authorization ),也就是控制访问、提供业务;三是审计 (Accounting),就是跟踪用户所使用网络资源,提供计费记录。45国际标准化组织ISO对网络管理功能域定义了五方面功能:性 能管理、配置管理、计费管理、故障管理、安全管理。46网络管理信息库的作用是用于存储被管理设备内部对象、属性 和对应值。通过SNMP
14、访问的管理信息保存在每个管理站和代理节点 的MIB中。管理信息包含有简单层次的对象结构,每一个对象都代 表一个被管理资源的一些属性。47 网络管理代理作用是对来自管理站对被管理设备的信息查询请 求(Get Request)和设置请求(Set Request)动作作出响应。网络管 理代理也可以异步地向管理工作站提供一些重要的非请求信息,即 trap消息,用于主动报告被管理设备的运行状态等信息。48. SNMP网络管理工作站收集数据的方法:轮询的方法、中断的方 法、面向自陷的轮询方法。五、简答题。(每题5分,共15分)1、简述物理安全包括那些内容? 答:物理安全包括防盗、防火、防静电、防雷击和防电
15、磁泄漏等方 面的内容。2、简述防火墙有哪些基本功能?(写出五个功能) 答:包过滤、远程管理、 NAT 技术、代理、 MAC 与 IP 地址的绑定、 二、叙述回答题:(1) 电子商务中安全电子交易 SET 系统的双重签名作用是什么?它 是怎样实现的?答:教材381页。在安全电子交易SET中,持卡人购物时需要向供 货商发送两个信息:订货单信息01和加密的支付卡信息PI。其中 01是发给供货商的,而加密后的PI要经过供货商转交给支付网关银 行。同一交易的01和PI是相互关联的,利用双重前面对二者的报 文摘要进行签名,可以分别向供货商和银行证明01和PI的真实性。(2) 简述X.509的作用是什么?与
16、其他同类系统相比,它的特点是 什么。答:教材353页,X.509是一个世界统一的公钥证书协议。它的作用 是:权威机构对证书持有者的公钥进行认证,对持卡人的身份进行 认证。它的使用不需要实时上网验证,可以脱离网络使用。学习情境1-任务1-基于Sniffer进行协议模拟攻击分析(1/22) 计算机网络面临的安全威胁有哪些?答:1.主要威胁:计算机网络实体面临威胁(实体为网络中的关键设 备);计算机网络系统面临威胁(典型安全威胁);恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序);计算机网络威 胁有潜在对手和动机(恶意攻击/非恶意)典型的网络安全威胁:窃听、重传、伪造、篡造、非授权访问、拒 绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。1.3 计算机网络安全包括那两个方面
