网络安全考试资料

-.z.注：由于选择题和填空题都来自书上的填空题，单空和多空都整理在内。如有疑问请详情书本计算机平安技术。计算机平安概述信息平安是指秘密信息在产生、传输、使用和存储的过程中不被泄漏或破坏。计算机平安的4个方面包括：**性、完整性、可用性和部可否认性。计算机平安主要包括系统平安和数据平安两个方面。可用性是指系统在规定条件下，完成规定功能的能力。一个完整的计算机平安技术体系构造由物理平安技术、根底平安技术、系统平安技术、网络平安技术以及应用平安技术组成。一个最常见的网络阿权模型是PDRR模型。第二章实体和根底设施平安1.物理平安又称为实体和根底设施平安，是保护计算机设备、设施〔网络及通信线路〕免遭地震、水灾、火灾、有害气体和其他环境事故〔电磁污染〕破环的措施和过程。2.物理平安技术主要是指对计算机及网络系统环境、场地、设备和通信线路等采取的平安技术措施。3.物理平安包括：环境平安、信息系统设备平安、场地平安和通信线路平安。4.电源系统是所有电子设备正常工作的能量源泉，在计算机系统中占有重要地位。5.计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时的外表温度相当高，一般电子元器件工作温度范围是0~45度。6.放置计算机房间内，湿度最好保持在40%~60%之间，湿度过高或过低对计算机的可靠性与平安性都有影响。7.机房"三度〞要求是：温度、湿度和干净度。8.计算机对电源有两个根本的要求电压要稳和在机器供电时电压不能连续。9.引起计算机机房火灾的原因一般有：电气原因、人为事故、和外部火灾蔓延。第三章密码技术1.计算机平安主要包括：系统平安和数据平安两个方面。2．密码理论与技术主要包括两局部：基于数学的密码理论与技术、非数学的密码理论与技术。3.密码学是研究编制密码和破解密码的技术科学。4.密码技术是保障信息平安的核心技术，它以很小的代价，对信息提供一种强有力的平安保护。5.加密是用*种方法将文字转换成不能直接阅读的形式的过程。6.密码学包括密码设计与密码分析两个方面。7.加密一般分为3类，是对称加密算法、非对称加密算法和混合加密算法。8.从密码学的开展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码9.对称加密算法又称传统密码算法，或单密钥算法，它采用了对称密码编制技术，其特点是文件加密和解密使用一样的密钥。10.对称加密算法的平安依赖于密钥。11.主要的非对称加密算法有：RSA算法和DSA算法等。12.双钥密码的缺点是密码算法一般比拟复杂，加、解密速度较慢。因此，实际网络中的加密多采用双钥和单钥密码相结合的混合加密体制。13.数字签名是实现交易平安的核心技术之一，它的实现根底就是加密技术，能够实现电子文档的识别和验证。14.PKI是创立、颁发、管理和撤销公钥证书所涉及的所有软件、硬件系统，以及所涉及的整个过程平安策略标准、法律、法规和人员的集合。15.数字证书是PKI的核心元素，认证机构是PKI的核心执行者。第四章操作系统平安技术1.操作系统是一组面向机器和用户的程序，是用户程序和计算机硬件之间的接口，其目的是最大限度地、高效地、合理地使用计算机资源，同时对系统的所有资源〔软硬件资源〕进展管理。2.在计算机系统的各个层次上，硬件、操作系统、网络软件、数据库管理系统软件以及应用软件，在各自计算机平安中都肩负着重要的职责。3.操作系统的平安定义包括5大类，分别为：身份认证、访问控制、数据库**性、数据完整性以及不可否认性。4.最小特权指的是在完成*种操作时所赋予网络中每个主体〔用户或进程〕必不可少的特权。5.注册表是Windows的重要组成局部，它存放在Windows中所有应用程序和系统配置信息。6.与Windows权限密切相关的3个概念是：平安标识符、访问控制列表和平安主体。7.NTFS权限的两大要素是：标准访问权限和特别访问权限。第五章计算机网络平安技术1.黑客入侵的步骤一般可以分为3个阶段：确定目标搜集相关信息、获得对系统的访问能力、隐藏踪迹。2.一些常用的网络命令有：ping、ipconfig/ifconfig、arp、nbtstat、netstat、tracer/traceroute、net等等。〔必会〕3.漏洞扫描是对计算机系统或其他网络设备进展与平安相关的检测，找出平安隐患和可被黑客利用的漏洞。4.一个端口就是一扇进入计算机系统的门。5.栈是一块保存数据的连续内存，一个名为栈指针的存放器指向它的顶部，它的底部在一个固定的地址。5.DDOS攻击是通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络效劳功能。6.DDoS的攻击形式主要有：流量攻击和资源耗尽攻击。7.防火墙是控制从网络外部访问本网络的设备，通常位于内网与Internet的连接处，充当访问网络的唯一入口〔出口〕。8.根据原始数据的来源IDS可以分为基于主机的入侵检测和基于网络的入侵检测。9.计算机病毒是一组计算机指令或者程序代码，能自我复制，通常嵌入在计算机程序中，能够破坏计算机功能或者毁坏数据，影响计算机的使用。10.蠕虫是计算机病毒的一种，利用计算机网络和平安漏洞来复制自身的一段代码。11.特洛伊木马是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在*一端口进展监听，对接收到的数据进展识别，然后对目标计算机执行相应的操作。12特洛伊木马包括两局部：被控端和控制端。13.网页病毒是利用网页来进展破坏的病毒，它存在于网页之中，其实是使用一些脚本语言编写的一些恶意代码，利用浏览器漏洞来实现病毒的植入。14.网页挂马是指黑客自己建立带病毒的，或者入侵大流量，然后在其网页中植入木马和病毒，当用户浏览到这些网页时就会中毒。15.WSH是内嵌于Windows操作系统中的脚本语言工作环境。16.蜜罐是一种资源，它的价值是被攻击或攻陷。17.虚拟专用网被定义为通过一个公用网络建立一个临时的、平安的连接，是一条穿过公用网络的平安、稳定的通道。18.tunnel技术也称为隧道技术，是一种绕过防火墙端口屏蔽的通信方式。第六章数据库系统平安技术1.数据库系统分为数据库和数据可管理。2.只有调用数据库动态页面才有可能存在注入漏洞，动态页面包括ASP、JSP、和PEHP等等。3.从广义上讲，数据库系统的平安框架可以分为3个层次：网络系统层次、宿主操作系统层次和数据库管理系统层次。4.常用的数据库备份方法有：冷备份、热备份、逻辑备份。5.数据库系统的平安需求有：完整性、**性和可用性。6.数据库平安管理原则有：管理细分和委派原则、最小权限原则、账号平安原则、有效的审计原则。7.SQLServer2005提供了4种备份数据库的方式：完整备份、差异备份、事物日志备份、文件和文件组备份。第7章应用平安技术1.是worldwideweb的简称，即万维网。Web效劳是指采用B/S架构，通过协议提供效劳的统称，这种构造也称web架构。2.HTML是一种用来制作网页的标记语言，它不需要编译，可以直接由浏览器执行，属于浏览器解释型语言。3.Javascript是一种面向对象的描述语言，可以用来开发Intrnet客户端的应用程序。4.网页防篡改系统实时监控web站点，当web站点上的文件受到破坏时，能迅速恢复被破坏的文件，并及时提交报告给系统管理员，从而保护web站点的数据平安。5.网上银行借助于互联网数字通信技术向客户提供金融信息发布和金融交易效劳，是传统银行业务在互联网上的延伸，是一种虚拟银行。6.开展网上银行有两大保障：技术保障和法律与标准。第八章容灾与数据备份1，从技术上看，衡量容灾系统有两个主要指标：RPO和RTO.2.威胁数据库的平安，造成系统失效的主要原因有：硬件故障、人为错误、软件故障等等。3.容灾可以分为3个级别：数据集容灾、应用集容灾、业务集容灾。4.对于容灾系统来说，所包含的关键技术有：数据存储管理、数据复制、灾难检测、系统迁移和灾难恢复5个方面。5.建立容灾备份系统时会涉及多种技术，如：SAN技术、DAS技术、NAS技术等。6.目前RAID技术大致分为两种：基于硬件和基于软件。7.数据备份就是将数据以*种方式加以保存，以便在系统遭受破坏或其他特定情况下，重新加以利用的过程。8.按备份的数据量来划分，有完全备份、差量备份、增量备份和按需备份。应用题：防火墙的功能。P199保护易受攻击的效劳。控制对特殊站点的访问。集中的平安管理过滤非法用户，对网络访问进展记录和统计。Windows系统平安配置有哪些方面？P112包括：账号平安管理、网络平安管理、IE浏览器平安配置、注册表平安、Windows组策略、Windows权限管理、Windows平安审计常用的网络命令及功能P166Ping命令ping。如果不能ping通，就表示TCP/IP协议的安装或运行存在问题。ping本机ip假设ping不通，就表示本机网络配置或安装存在问题。假设网线断开后能ping通，就表示局域网中的另一台计算机可能配置了与本机一样的ip地址造成地址冲突。ping网关ip。假设能ping通，就表示局域网的网关路由器运行正常。ping局域网内其他ip，假设不能ping通，表示子网掩码的设置不正确，或者网卡的配置有问题，或者网络连线有问题。ping远程ip，假设能ping通，表示默认网关设置正确。Ipconfig/all命令〔1〕执行Ipconfig/all命令就会看到所有网络配置的根本信息，用于检测TCP/IP参数设置的正确性。〔2〕ipconfig命令会显示已经配置的网络接口的ip地址、子网掩码、默认网关Arp命令Arp命令用于确定ip地址对应的物理地址，执行arp命令能够查看本地计算机arp高速缓存的内容，使用arp命令可以用手工方式输入静态的ip地址/MAC地址对。arp-a查看高速缓存中的所有工程arp-dIP地址删除一个静态工程arp-sIP地址向arp高速缓存中手工输入一个静态工程net命令netview命令格式为netview\\ip，可查看远程主机所有的共享资源。Netuse命令格式netuse*：\\ip\sharename，把远程主机的*个共享资源映射为本地磁盘Netstart命令格式netstartservername，当和远程主机建立连接后，可以使用它来启动远程主机上的*个效劳。Netstop命令为netstopservername可以使用它来关闭远程主机上的*个效劳。Net