freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試卷全含答案-wenkub

2023-07-10 14:11:41 本頁面
 

【正文】 授權(quán)管理基礎(chǔ)設(shè)施)是在PKI發(fā)展的過程中為了將用戶權(quán)限的管理與其公鑰的管理分離,由IETF提出的一種標(biāo)準(zhǔn)。PMI需要PKI為其提供身份認(rèn)證。從VPN的定義來看,其中“虛擬”是指用戶不需要建立自己專用的物理線路,而是利用Internet等公共網(wǎng)絡(luò)資源和設(shè)備建立一條邏輯上的專用數(shù)據(jù)通道,并實(shí)現(xiàn)與專用數(shù)據(jù)通道相同的通信功能;“專用網(wǎng)絡(luò)”是指這一虛擬出來的網(wǎng)絡(luò)并不是任何連接在公共網(wǎng)絡(luò)上的用戶都能夠使用的,而是只有經(jīng)過授權(quán)的用戶才可以使用。五、簡(jiǎn)答題(每小題10分,共20分)66.簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法 由于ARP協(xié)議在設(shè)計(jì)中存在的主動(dòng)發(fā)送ARP報(bào)文的漏洞,使得主機(jī)可以發(fā)送虛假的ARP請(qǐng)求報(bào)文或響應(yīng)報(bào)文,報(bào)文中的源IP地址和源MAC地址均可以進(jìn)行偽造(2分)。(2分)針對(duì)交換機(jī)的ARP欺騙的解決方法:在交換機(jī)上防范ARP欺騙的方法與在計(jì)算機(jī)上防范ARP欺騙的方法基本相同,還是使用將下連設(shè)備的MAC地址與交換機(jī)端口進(jìn)行一一綁定的方法來實(shí)現(xiàn)。(2分)如圖所示,當(dāng)網(wǎng)絡(luò)管理員在防火墻上設(shè)置了過濾規(guī)則后,在防火墻中會(huì)形成一個(gè)過濾規(guī)則表。另外,包過濾防火墻不能識(shí)別IP地址的欺騙,內(nèi)部非授權(quán)的用戶可以通過偽裝成為合法IP地址的使用者來訪問外部網(wǎng)絡(luò),同樣外部被限制的主機(jī)也可以通過使用合法的IP地址來欺騙防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)。(2分)為了防止安全威脅對(duì)個(gè)人計(jì)算機(jī)產(chǎn)生的破壞,個(gè)人防火墻產(chǎn)品應(yīng)提供以下的主要功能。(2分)在整個(gè)DDoS攻擊過程中,共有四部分組成:攻擊者、主控端、代理服務(wù)器和被攻擊者,其中每一個(gè)組成在攻擊中扮演的角色不同。(2分)(2) 主控端。代理服務(wù)器同樣也是攻擊者侵入并控制的一批主機(jī),同時(shí)攻擊者也需要在入侵這些主機(jī)并獲得對(duì)這些主機(jī)的寫入權(quán)限后,在上面安裝并運(yùn)行攻擊器程序,接受和運(yùn)行主控端發(fā)來的命令。(2分)4.簡(jiǎn)述L2TP協(xié)議操作過程 (1)用戶通過PSTN,ISDN等撥號(hào)方式連接到本地接入服務(wù)器 LAC,LAC 接收呼叫并進(jìn)行基本的辨別。 (5)端到端的數(shù)據(jù)從撥號(hào)用戶到LNS。8. 簡(jiǎn)述GRE隧道處理流程 269頁設(shè)選擇,利用RSA密鑰算法,對(duì)26個(gè)字母中的第12個(gè)字母(L)加密,請(qǐng)問公開密鑰與私有密鑰分別是什么?加密后的密文字母是什么?(要求有計(jì)算過程)43頁試分析下列公鑰密碼分配體制可能受到的攻擊,就如何改進(jìn)可使該密鑰分配具有保密和認(rèn)證功能。原來的IP數(shù)據(jù)報(bào)通過這個(gè)隧道從IP網(wǎng)絡(luò)的一端傳遞到另一端,途中經(jīng)過的路由器只檢查最外部的IP頭部,而不檢查原來的IP數(shù)據(jù)。 (3)位于內(nèi)部網(wǎng)絡(luò)中的安全認(rèn)證服務(wù)器撥號(hào)用戶的身份進(jìn)行鑒別。(2分)(4)被攻擊者。攻擊者首先需要入侵主控端,在獲得對(duì)主控端的寫入權(quán)限后,在主控端主機(jī)上安裝特定的程序,該程序能夠接受攻擊者發(fā)來的特殊指令,并且可以把這些命令發(fā)送到代理服務(wù)器上。攻擊者是指在整個(gè)DDoS攻擊中的主控臺(tái),它負(fù)責(zé)向主控端發(fā)送攻擊命令。(4分)6. 如圖所示,描述DDoS攻擊的實(shí)現(xiàn)方法。(2分)個(gè)人防火墻是一套安裝在個(gè)人計(jì)算機(jī)上的軟件系統(tǒng),它能夠監(jiān)視計(jì)算機(jī)的通信狀況,一旦發(fā)現(xiàn)有對(duì)計(jì)算機(jī)產(chǎn)生危險(xiǎn)的通信就會(huì)報(bào)警通知管理員或立即中斷網(wǎng)絡(luò)連接,以此實(shí)現(xiàn)對(duì)個(gè)人計(jì)算機(jī)上重要數(shù)據(jù)的安全保護(hù)。(2分)包過濾防火墻主要特點(diǎn):過濾規(guī)則表需要事先進(jìn)行人工設(shè)置,規(guī)則表中的條目根據(jù)用戶的安全要求來定;防火墻在進(jìn)行檢查時(shí),首先從過濾規(guī)則表中的第1個(gè)條目開始逐條進(jìn)行,所以過濾規(guī)則表中條目的先后順序非常重要;由于包過濾防火墻工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層,所以包過濾防火墻對(duì)通過的數(shù)據(jù)包的速度影響不大,實(shí)現(xiàn)成本較低。包過濾(Packet Filter)是在網(wǎng)絡(luò)層中根據(jù)事先設(shè)置的安全訪問策略(過濾規(guī)則),檢查每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址以及IP分組頭部的其他各種標(biāo)志信息(如協(xié)議、服務(wù)類型等),確定是否允許該數(shù)據(jù)包通過防火墻(2分)。目前,絕大部分ARP欺騙是為了擾亂局域網(wǎng)中合法主機(jī)中保存的ARP表,使得網(wǎng)絡(luò)中的合法主機(jī)無法正常通信或通信不正常,如表示為計(jì)算機(jī)無法上網(wǎng)或上網(wǎng)時(shí)斷時(shí)續(xù)等。(2分)6.DDoS攻擊:DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源,從而使服務(wù)器無法處理合法用戶的指令,一般是采用一對(duì)一方式。(2分)4.防火墻:防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò))之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合(2分),通過監(jiān)測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵,實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。PMI以資源管理為核心,對(duì)資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)統(tǒng)一處理(2分)。由于DNS服務(wù)器之間會(huì)進(jìn)行記錄的同步復(fù)制,所以在TTL內(nèi),緩存中毒的DNS服務(wù)器有可能將錯(cuò)誤的記錄發(fā)送給其他的DNS服務(wù)器,導(dǎo)致更多的DNS服務(wù)器中毒。(2分)DNS緩存中毒:DNS為了提高查詢效率,采用了緩存機(jī)制,把用戶查詢過的最新記錄存放在緩存中,并設(shè)置生存周期(Time To Live,TTL)。接收方首先采用公鑰系統(tǒng)中的對(duì)應(yīng)公鑰對(duì)接收到的“信息摘要”的數(shù)字簽名進(jìn)行解密,得到解密后的“信息摘要”;接著用與發(fā)送方相同的Hash函數(shù)對(duì)接收到的DNS信息進(jìn)行運(yùn)算,得到運(yùn)算后的“信息摘要”;最后,對(duì)解密后的 “信息摘要”和運(yùn)算后的“信息摘要”進(jìn)行比較,如果兩者的值相同,就可以確認(rèn)接收到的DNS信息是完整的,即是由正確的DNS服務(wù)器得到的響應(yīng)(1分)。PKI能為各種不同安全需求的用戶提供各種不同的網(wǎng)上安全服務(wù)所需要的密鑰和證書,這些安全服務(wù)主要包括身份識(shí)別與鑒別(認(rèn)證)、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)性及時(shí)間戳服務(wù)等,從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的(2分)。( )得分評(píng)卷人復(fù)查人四、名詞解釋(每小題4分,共20分)61.對(duì)稱加密與非對(duì)稱加密在一個(gè)加密系統(tǒng)中,加密和解密使用同一個(gè)密鑰,這種加密方式稱為對(duì)稱加密,也稱為單密鑰加密(2分)。( √ )17. 當(dāng)硬件配置相同時(shí),代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過濾防火墻小。( )14. 間諜軟件能夠修改計(jì)算機(jī)上的配置文件。(√ )50. 要實(shí)現(xiàn)DDoS攻擊,攻擊者必須能夠控制大量的計(jì)算機(jī)為其服務(wù)。( √ )46. 由于在TCP協(xié)議的傳輸過程中,傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元?jiǎng)澐殖啥鄠€(gè)字節(jié)段,然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸,所以TCP是面向字節(jié)流的可靠的傳輸方式。()42. “一次一密”屬于序列密碼中的一種。38. VPN是利
點(diǎn)擊復(fù)制文檔內(nèi)容
化學(xué)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1