freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試卷全含答案-文庫吧在線文庫

2025-07-28 14:11上一頁面

下一頁面
  

【正文】 漏報(bào) 。當(dāng)用防火墻連接同一網(wǎng)段的不同設(shè)備時(shí),可采用 透明模式 防火墻;而用防火墻連接兩個(gè)完全不同的網(wǎng)絡(luò)時(shí),則需要使用 路由模式 防火墻。33. 零知識(shí)身份認(rèn)證分為 交互式 和 非交互式 兩種類型。32. PKI的技術(shù)基礎(chǔ)包括 公開密鑰體制 和 加密機(jī)制 兩部分。39. 防火墻一般分為路由模式和透明模式兩類。36. 在IDS的報(bào)警中,可以分為錯(cuò)誤報(bào)警和正確的報(bào)警兩種類型。(√ )43. 當(dāng)通過瀏覽器以在線方式申請(qǐng)數(shù)字證書時(shí),申請(qǐng)證書和下載證書的計(jì)算機(jī)必須是同一臺(tái)計(jì)算機(jī)。( √ )11.Feistel是密碼設(shè)計(jì)的一個(gè)結(jié)構(gòu),而非一個(gè)具體的密碼產(chǎn)品。()18. 在傳統(tǒng)的包過濾、代理和狀態(tài)檢測(cè)3類防火墻中,只有狀態(tài)檢測(cè)防火墻可以在一定程度上檢測(cè)并防止內(nèi)部用戶的惡意破壞。PKI的技術(shù)基礎(chǔ)之一是公開密鑰體制(1分);PKI的技術(shù)基礎(chǔ)之二是加密機(jī)制(1分)。在記錄沒有超過TTL之前,DNS緩存中的記錄一旦被客戶端查詢,DNS服務(wù)器(包括各級(jí)名字服務(wù)器)將把緩存區(qū)中的記錄直接返回給客戶端,而不需要進(jìn)行逐級(jí)查詢,提高了查詢速率。同PKI相比,兩者主要區(qū)別在于PKI證明用戶是誰,而PMI證明這個(gè)用戶有什么權(quán)限、能干什么。DDOS是在DOS 基礎(chǔ)上利用一批受控制的主機(jī)向一臺(tái)主機(jī)發(fā)起攻擊,其攻擊強(qiáng)度和造成的威脅要比DOS嚴(yán)重的多。包過濾防火墻中的安全訪問策略(過濾規(guī)則)是網(wǎng)絡(luò)管理員事先設(shè)置好的,主要通過對(duì)進(jìn)入防火墻的數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議及端口進(jìn)行設(shè)置,決定是否允許數(shù)據(jù)包通過防火墻。(2分)個(gè)人防火墻是在企業(yè)防火墻的基礎(chǔ)上發(fā)展起來,個(gè)人防火墻采用的技術(shù)也與企業(yè)防火墻基本相同,但在規(guī)則的設(shè)置、防火墻的管理等方面進(jìn)行了簡(jiǎn)化,使非專業(yè)的普通用戶能夠容易地安裝和使用。與DoS攻擊略有不同,DDoS攻擊中的攻擊者對(duì)計(jì)算機(jī)的配置和網(wǎng)絡(luò)帶寬的要求并不高,只要能夠向主控端正常發(fā)送攻擊命令即可。是DDoS攻擊的直接受害者,目前多為一些大型企業(yè)的網(wǎng)站或數(shù)據(jù)庫系統(tǒng)??赡軐?dǎo)致新的IP數(shù)據(jù)報(bào)的目的地址與原來的不一致。 (4)LNS與遠(yuǎn)程用戶交換PPP信息。 (2分)(3) 代理服務(wù)器。DDoS攻擊是利用一批受控制的主機(jī)向一臺(tái)主機(jī)發(fā)起攻擊,其攻擊的強(qiáng)度和造成的威脅要比DoS攻擊嚴(yán)重得多,當(dāng)然其破壞性也要強(qiáng)得多。但包過濾防火墻無法識(shí)別基于應(yīng)用層的惡意入侵。(2分)針對(duì)主機(jī)的ARP欺騙的解決方法:主機(jī)中靜態(tài)ARP緩存表中的記錄是永久性的,用戶可以使用TCP/IP工具來創(chuàng)建和修改,如Windows操作系統(tǒng)自帶的ARP工具,利用“arp s 網(wǎng)關(guān)IP地址 網(wǎng)關(guān)MAC地址”將本機(jī)中ARP緩存表中網(wǎng)關(guān)的記錄類型設(shè)置為靜態(tài)(static)。5.VPN:VPN(虛擬專用網(wǎng))是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,通過隧道技術(shù),為用戶提供一條與專用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道,實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接(2分)。(2分)2.機(jī)密性、完整性、可用性、可控性機(jī)密性是確保信息不暴露給未經(jīng)授權(quán)的人或應(yīng)用進(jìn)程(1分);完整性是指只有得到允許的人或應(yīng)用進(jìn)程才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否已被更改(1分);可用性是指只有得到授權(quán)的用戶在需要時(shí)才可以訪問數(shù)據(jù),即使在網(wǎng)絡(luò)被攻擊時(shí)也不能阻礙授權(quán)用戶對(duì)網(wǎng)絡(luò)的使用(1分);可控性是指能夠?qū)κ跈?quán)范圍內(nèi)的信息流向和行為方式進(jìn)行控制(1分)。 :DoS(拒絕服務(wù))攻擊是一種實(shí)現(xiàn)簡(jiǎn)單但又很有效的攻擊方式。如果系統(tǒng)采用的是雙密鑰體系,存在兩個(gè)相互關(guān)聯(lián)的密碼,其中一個(gè)用于加密,另一個(gè)用于解密,這種加密方法稱為非對(duì)稱加密,也稱為公鑰加密(2分):是一種計(jì)算機(jī)網(wǎng)絡(luò)中專門為吸引并“誘騙”那些試圖非法入侵他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的陷阱系統(tǒng)(2分)。( )15. 蠕蟲既可以在互聯(lián)網(wǎng)上傳播,也可以在局域網(wǎng)上傳播。(√ )47. ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系,而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系。39. VPN系統(tǒng)中的三種典型技術(shù)分別是 隧道技術(shù) 、身份認(rèn)證技術(shù) 和加密技術(shù)。32. 在PKI/PMI系統(tǒng)中,一個(gè)合法用戶只擁有一個(gè)唯一的 公鑰證書 ,但可能會(huì)同時(shí)擁有多個(gè)不同的 屬性證書 。36. 在網(wǎng)絡(luò)入侵中,將自己偽裝成合法用戶來攻擊系統(tǒng)的行為稱為冒充;復(fù)制合法用戶發(fā)出的數(shù)據(jù),然后進(jìn)行重發(fā),以欺騙接收者的行為稱為 重放 ;中止或干擾服務(wù)器為合法用戶提供服務(wù)的行為稱為 服務(wù)拒絕(拒絕服務(wù)) 。計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)《 計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷一、單項(xiàng)選擇題(每小題 1分,共30 分)在下列每小題的四個(gè)備選答案中選出一個(gè)正確的答案,并將其字母標(biāo)號(hào)填入題干的括號(hào)內(nèi)。37. 在LAND攻擊中,LAND攻擊報(bào)文的 源IP地址 和 目的IP地址 是相同的。33. 計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的3A是指認(rèn)證、 授權(quán) 和 審計(jì) 。40. 目前身份認(rèn)證技術(shù)可分為PKI和非PKI兩種類型,其中在VPN的用戶身份認(rèn)證中一般采用 非PKI 認(rèn)證方式,而信息認(rèn)證中采用 PKI 認(rèn)證方式。( ),而對(duì)其他網(wǎng)絡(luò)設(shè)備不起作用。而且由于局域網(wǎng)本身的特性,蠕蟲在局域網(wǎng)上傳播速度更快,危害更大。設(shè)置蜜罐的目的主要是用于被偵聽、被攻擊,從而研究網(wǎng)絡(luò)安全的相關(guān)技術(shù)和方法。DoS攻擊的目的就是讓被攻擊主機(jī)拒絕用戶的正常服務(wù)訪問,破壞系統(tǒng)的正常運(yùn)行,最終使用戶的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效(2分)。3.PMI:PMI(授權(quán)管理基礎(chǔ)設(shè)施)是在PKI發(fā)展的過程中為了將用戶權(quán)限的管理與其公鑰的管理分離,由IETF提出的一種標(biāo)準(zhǔn)。從VPN的定義來看,其中“虛擬”是指用戶不需要建立自己專用的物理線路,而是利用Internet等公共網(wǎng)絡(luò)資源和設(shè)備建立一條邏輯上的專用數(shù)據(jù)通道,并實(shí)現(xiàn)與專用數(shù)據(jù)通道相同的通信功能;“專用網(wǎng)絡(luò)”是指這一虛擬出來的網(wǎng)絡(luò)并不是任何連接在公共網(wǎng)絡(luò)上的用戶都能夠使用的,而是只有經(jīng)過授權(quán)的用戶才可以使用。(2分)針對(duì)交換機(jī)的ARP欺騙的解決方法:在交換機(jī)上防范ARP欺騙的方法與在計(jì)算機(jī)上防范ARP欺騙的方法基本相同,還是使用將下連設(shè)備的MAC地址與交換機(jī)端口進(jìn)行一一綁定的方法來實(shí)現(xiàn)。另外,包過濾防火墻不能識(shí)別IP地址的欺騙,內(nèi)部非授權(quán)的用戶可以通過偽裝成為合法IP地址的使用者來訪問外部網(wǎng)絡(luò),同樣外部被限制的主機(jī)也可以通過使用合法的I
點(diǎn)擊復(fù)制文檔內(nèi)容
化學(xué)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1