《网络安全技术》考试题库1. 计算机网络安全所面临的威胁分为哪几类?从人的角度,威胁网络安全的因素有哪些?答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁(2 分)。从人的因素考虑,影响网络安全的因素包括:(1)人为的无意失误。(1 分)(2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。(1 分)(3)网络软件的漏洞和“后门"。 (1 分)2.网络攻击和防备分别包括哪些内容?答:网络攻击:网络扫描、监听、入侵、后门、隐身;网络防备:操作系统安全配置、加密技术、防火墙技术、入侵检测技术。4。分析 TCP/IP 协议,说明各层可能受到的威胁及防备方法。答:网络层:IP 欺骗欺骗攻击,保护措施:防火墙过滤、打补丁;传输层:应用层:邮件炸弹、病毒、木马等,防备方法:认证、病毒扫描、安全教育等。6.请分析网络安全的层次体系。答:从层次体系上,可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。7。请分析信息安全的层次体系。答:信息安全从总体上可以分成 5 个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全。10。请说明“冰河”木马的工作方式。答:病毒通过修改系统注册表,通过执行文本文件的双击打开操作,驻留病毒程序,伺机实现远端控制目的。【应用题】1。简述防范远程攻击的技术措施.答:防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。(2 分)(1)防火墙技术.用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。(1 分)(2)数据加密技术。数据加密技术已经成为所有通信安全的基石.(1 分)(3)入侵检测技术.是一种防范远程攻击的重要技术手段,能够对潜在的入侵动作做出记录,并且能够预测攻击的后果。(1 分)2。防范远程攻击的管理措施有那些?答:防范远程攻击的管理措施:(1) 使用系统最高的安全级别.高安全等级的系统是防范远程攻击的首选.(2 分)(2) 加强内部管理。为应付内部产生的黑客行为,要在安全管理方面实行措施。(2 分)(3) 修补系统的漏洞。任何系统都是有漏洞的,应当及时堵上已知的漏洞并及时发现未知的漏洞。(1分)3。简述远程攻击的主要手段.答:远程攻击的手段主要有:(1)缓冲区溢出攻击。(1 分)(2)口令破解。又称口令攻击,口令是网络安全防护的第一道防线。(1 分)(3)网络侦听。是指在计算机网络接口处截获网上计算机之间通信的数据。(...
