1.下面不属于按网络覆盖范围的大小将计算机网络分类的是()
a.互联网b.广域网c.通信子网d.局域网2.下面不属于syn flooding攻击的防范方法的是()
a.缩短syn timeout(连接等待超时)时间b.利用防火墙技术。
c. tcp段加密d.根据源ip记录syn连接3.下面不属于木马伪装手段的是()
a.自我复制b.隐蔽运行c.**文件d.修改图标4.负责证书申请者的信息录入、审核以及证书发放等工作的机构是(
a. ldap目录服务器b.业务受理点c.注册机构rad.认证中心ca5.下面哪种信任模型的扩展性较好()
a.单ca信任模型b.网状信任模型c.严格分级信任模型d. web信任模型。
1、c2、c3、a4、c5、c
1. tcp/ip层次划分为___层、__层、__层、__层。2. tcp协议的滑动窗口协议的一个重要用途是___
3.诱骗用户把请求发送到攻击者自己建立的服务器上的应用层攻击方法是___4.身份认证分为:__和___
5. x.509证书包括和___三部分。
6.防火墙主要通过和___四种手段来执行安全策略和实现网络控制访问。
1、数据链路、网络、传输、应用2、流量控制3、dns欺骗4、单向认证、双向认证。
5、证书内容、签名算法、使用签名算法对证书所作的签名6、服务控制方向控制用户控制行为控制。
三、判断题(每题1分,共15分)
1.设计初期,tcp/ip通信协议并没有考虑到安全性问题。()2.目前没有理想的方法可以彻底**ip地址欺骗。()3.非盲攻击较盲攻击的难度要大。()
4.缓冲区溢出并不是一种针对网络的攻击方法。()
5.ddos攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。()6.身份认证只证实实体的身份,消息认证要证实消息的合法性和完整性。()7.网状信任模型单个ca安全性的削弱不会影响到整个pki。
().简述vpn隧道的概念和分类。2.简述ipsec的定义,功能和组成。3.简述异常入侵检测和误用入侵检测。4.简述病毒的定义及其破坏性的主要表现。
1、vpn隧道的概念:隧道实质是一种数据封装技术,即将一种协议封装在另一种协议中传输,从而实现被封装协议对封装协议的透明性,保持被封装协议的安全特性。使用ip协议作为封装协议的隧道协议称为ip隧道协议。
vpn隧道技术的分类:第二层隧道:先把各种网络层协议(如ip、ipx等)封装到数据链路层的ppp帧里,再把整个ppp帧装入隧道协议里。
第三层隧道:把各种网络层协议直接装入隧道协议中。
3、异常入侵检测,能够根据异常行为和使用计算机资源的情况检测出来的入侵。用定量的方式描述可接受的行为特征,对超出可接受的行为认为是入侵。误用入侵检测,利用已知系统和应用软件的弱点攻击模型来检测入侵。
误用入侵检测直接检测不可接受性为。1.简述证书的概念、作用、获取方式及其验证过程。(10分)2.简述电子商务技术体系结构。
(10分)
1、证书的概念:是一个经证书授权中心数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。
证书的作用:用来向系统中其他实体证明自己的身份;分发公钥。
证书的获取方式:(1)发送者发送签名信息时附加发送证书;(2)单独发送证书信息;(3)访问证书发布的目录服务器;(4)从证书相关实体获得。
证书的验证过程:
1)将客户端发来的数据解密;(2)将解密后的数据分解成原始数据、签名数据、客户证书3部分;(3)用ca根证书验证客户证书的签名完整性;(4)检查客户证书是否有效;(5)检查客户证书是否作废;(6)验证客户证书结构中的证书用途;(7)客户证书验证原始数据的签名完整性;(8)如以上各项均验证通过,则接收该数据。
网络安全技术考试重点
1 什么是安全管理?安全管理的目标及iso rm的安全管理的内容有哪些?答 安全管理是以管理对象的安全为任务和目标所进行的各种管理活动。安全管理的目标是保证管理对象的安全,达到管理对象所需的安全级别,将风险控制在可以接受的程度。安全管理的内容有 硬件资源的安全管理,包括硬件设备的使用管理 常用硬件设...
《网络安全原理与技术》重点
a卷。1 选择题 15 2 30分 4,6,10,11,7,8,4,12,1,5,13,6,12,4,10 2 填空题 15 1 15分 6,8,10,13,11,12,6 3 判断题 10 1 10分 5,11,10,11,10,12,11,11,6,6 4 名词解释 4 5 20分 1,10,1...
电力安全考试复习题
专业类。一 单选题 1.成套接地线 透明护套的多股软铜线组成。答案 b a.可不用。b.应由有。c.可用没有。2.电击伤伤员的心脏监护应不少于 答案 a a.48h b.36h c.24h d.12h 3.工作终结和恢复送电制度规定,完工后,工作负责人 包括小组负责人 应检查 的状况。答案 c a....
铁路营业线施工安全考试
3 规定的施工负责人不到场,安全员 技术员 防护人员未到场。4 可能发生施工人员 机具 设备和材料侵入铁路限界 供电设备安全的施工,未采取有效措施的,禁止施工。5 临近营业线大型机械 临时构筑物 起重设备吊臂旋转 索具断裂未采取可控防等措施的,或未按规定设置防护措施的,禁止施工。3 判断题 每题2分...
网络安全知识考试复习题
1.多选题局域网常用的拓扑结构有哪些 a.总线 b.星型 c.环型 d.网状型。2.多选题计算机网络按网络的作用范围可以分为一下几种 a.局域网 b.城域网 c.校园网 d.广域网。3.多选题双绞线有哪几种 a.细双绞线 b.粗双绞线 c.屏蔽双绞线 d.非屏蔽双绞线。4.多选题计算机网络中常用的有...
网络安全知识考试复习题
多选题局域网常用的拓扑结构有哪些 a.总线 星型 环型 网状型。多选题计算机网络按网络的作用范围可以分为一下几种 局域网 城域网 校园网 广域网。多选题双绞线有哪几种 细双绞线 粗双绞线 屏蔽双绞线 非屏蔽双绞线。多选题计算机网络中常用的有线通信介质是 双绞线 线 同轴电缆 光纤。多选题参考模型的上...
铁路通信施工安全考试试题
一 填空题。1.交直流配电设备的机壳应单独从接地汇集线上引入保护接地,交流配电屏的中性线汇集排应与机架绝缘。2.蓄电池室的温度应经常保持在5 35摄氏度之间,并保持良好的通风和照明。3.进入配线架的音频电缆芯线必须经过过流 过压保护装置才能接入设备。4.人身安全电压不得超过36v。二 选择题。1.通...
网络安全与网络安全文化
network security and network security culture hu guang rui yunnan tobacco company,qujing 655400,china this article discusses the culture of human beh ...