您現在正在瀏覽:首頁 > 試卷 > 計算機 > 《網絡安全與實踐》復習題+答案

免費下載《網絡安全與實踐》復習題+答案

  • 資源類別:試卷
  • 資源分類:計算機
  • 適用專業:網絡安全與實踐
  • 適用年級:中職
  • 上傳用戶:AAshawn
  • 文件格式:word
  • 文件大?。?/b>12.64KB
  • 上傳時間:2018/5/16 23:10:09
  • 下載次數:0
  • 瀏覽次數:0

安全檢測:瑞星:安全 諾頓:安全 卡巴:安全

資料簡介
《網絡安全與實踐》復習題+答案
一.單項選擇題
1.在以下人為的惡意攻擊行為中,屬于主動攻擊的是( A )
A.數據篡改及破壞
B.數據竊聽
C.數據流分析
D.非法訪問
2.數據完整性指的是( C )
A.保護網絡中各系統之間交換的數據,防止因數據被截獲而造成泄密
B.提供連接實體身份的鑒別
C.防止非法實體對用戶的主動攻擊,保證數據接受方收到的信息與發送方發送的信息 完全一致
D.確保數據數據是由合法實體發出的
3.以下算法中屬于非對稱算法的是( B )
A.DES
B.RSA算法
C.IDEA
D.三重DES
4.在混合加密方式下,真正用來加解密通信過程中所傳輸數據(明文)的密鑰是( B )
A.非對稱算法的公鑰
B.對稱算法的密鑰
C.非對稱算法的私鑰
D.CA中心的公鑰
......
二.填空題
1.計算機網絡的資源共享包括( )共享和( )共享。
2.按照網絡覆蓋的地理范圍大小,計算機網絡可分為( )、( )和( )。
3.按照結點之間的關系,可將計算機網絡分為( )網絡和( )網絡。
4.對等型網絡與客戶/服務器型網絡的最大區別就是( )。
5.網絡安全具有( )、( )和( )。
......
三.簡答題
1. 網絡攻擊和防御分別包括哪些內容?
2. 簡述OSI參考模型的結構
3. 從層次上,網絡安全可以分成哪幾層?每層有什么特點?
4. 為什么需要網絡踩點?
簡答題答案
1.答:攻擊技術主要包括以下幾個方面。
(1)網絡監聽:自己不主動去攻擊別人,而是在計算機上設置一個程序去監聽目標計算機與其他計算機通信的數據。
(2)網絡掃描:利用程序去掃描目標計算機開放的端口等,目的是發現漏洞,為入侵該計算機做準備。
(3)網絡入侵:當探測發現對方存在漏洞后,入侵到目標計算機獲取信息。
(4)網絡后門:成功入侵目標計算機后,為了實現對“戰利品”的長期控制,在目標計算機中種植木馬等后門。
(5)網絡隱身:入侵完畢退出目標計算機后,將自己入侵的痕跡清除,從而防止被對方管理員發現。
防御技術主要包括以下幾個方面。
(1)安全操作系統和操作系統的安全配置:操作系統是網絡安全的關鍵。
(2)加密技術:為了防止被監聽和數據被盜取,將所有的數據進行加密。
(3)防火墻技術:利用防火墻,對傳輸的數據進行限制,從而防止被入侵。
(4)入侵檢測:如果網絡防線最終被攻破,需要及時發出被入侵的警報。
(5)網絡安全協議:保證傳輸的數據不被截獲和監聽。
2.答: OSI參考模型是國際標準化組織(International Standards Organization,ISO)制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層,自頂向下分別為應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。
3.答:從層次體系上,可以將網絡安全分成4個層次上的安全:物理安全,邏輯安全,操作系統安全和聯網安全。
物理安全主要包括5個方面:防盜,防火,防靜電,防雷擊和防電磁泄漏。
邏輯安全需要用口令、文件許可等方法來實現。
操作系統安全,操作系統必須能區分用戶,以便防止相互干擾。操作系統不允許一個用戶修改由另一個賬戶產生的數據。
聯網安全通過訪問控制服務和通信安全服務兩方面的安全服務來達到。(1)訪問控制服務:用來保護計算機和聯網資源不被非授權使用。(2)通信安全服務:用來認證數據機要性與完整性,以及各通信的可信賴性。
4.答:踩點就是通過各種途徑對所要攻擊的目標進行盡可能的了解。常見的踩點方法包括:在域名及其注冊機構的查詢,公司性質的了解,對主頁進行分析,郵件地址的搜集和目標IP地址范圍查詢。
踩點的目的就是探察對方的各方面情況,確定攻擊的時機。摸清對方最薄弱的環節和守衛最松散的時刻,為下一步的入侵提供良好的策略。
問答題
1. 簡述ping指令、ipconfig指令、netstat指令、net指令和at指令的功能和用途。
答:
(1)ping指令:ping指令通過發送ICMP包來驗證與另一臺TCP/IP計算機的IP級連接。應答消息的接收情況將和往返過程的次數一起顯示出來。ping指令用于檢測網絡的連接性和可到達性。
(2)ipconfig指令:ipconfig指令顯示所有TCP/IP網絡配置信息、刷新動態主機配置協議(Dynamic Host Configuration Protocol, DHCP)和域名系統(DNS)設置。使用不帶參數的ipconfig可以顯示所有適配器的IP地址、子網掩碼和默認網關。
(3)netstat指令:netstat指令顯示活動的連接、計算機監聽的端口、以太網統計信息、IP 路由表、IPv4統計信息(IP,ICMP,TCP和UDP協議)。使用“netstat -an”命令可以查看目前活動的連接和開放的端口,是網絡管理員查看網絡是否被入侵的最簡單方法。
(4)net指令:net指令的功能非常的強大,在網絡安全領域通常用來查看計算機上的用戶列表、添加和刪除用戶、與對方計算機建立連接、啟動或者停止某網絡服務等。
(5)at指令:使用at命令建立一個計劃任務,并設置在某一時刻執行。
……
資料文件預覽
共1文件夾,1個文件,文件總大?。?0.00KB,壓縮后大?。?2.64KB
  • 《網絡安全與實踐》復習題+答案
    • Microsoft Word文檔網絡安全與實踐復習題.doc  [50.00KB]
下載地址
資料評論
注意事項
下載FAQ:
Q: 為什么我下載的文件打不開?
A: 本站所有資源如無特殊說明,解壓密碼都是www.485679.live,如果無法解壓,請下載最新的WinRAR軟件。
Q: 我的學海幣不多了,如何獲取學海幣?
A: 上傳優質資源可以獲取學海幣,詳細見學海幣規則。
Q: 為什么我下載不了,但學海幣卻被扣了?
A: 由于下載人數眾多,下載服務器做了并發的限制。請稍后再試,48小時內多次下載不會重復扣學海幣。
下載本文件意味著您已經同意遵守以下協議
1. 文件的所有權益歸上傳用戶所有。
2. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
3. 學海網僅提供交流平臺,并不能對任何下載內容負責。
4. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
5. 本站不保證提供的下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
返回頂部
微乐江西麻将苹果版 富阳期货配资 辽宁11选五前三组走势图 广东十一选五开奖公告 广东26选5预测 河南11选5开奖查询 炒股5万一年能挣多少钱 江西11选五开奖走势图一定 山西快乐十分开奖结果双 内蒙快3一定牛形态走势图 河北十一选五开奖查询