网络线条-网络安全专业题库-201309祥解.doc

安全专业 复习大纲 为明确网络维护生产岗位对上岗人员的基本业务技术知识要求，分专业制定了复习大纲。大纲内容主要涉及各专业基础理论方面和专业维护规章制度方面的知识，不考虑各种设备型号等过细专业知识。本次复习大纲共分为九个专业：交换专业，基站专业，传输专业，电源、空调专业，数据专业，安全专业、网管专业、网络优化专业，网络综合管理岗专业。具体各专业需了解及掌握的知识要求如下： 知识复习大纲 知识要求： 掌握计算机、网络的基本原理。 熟悉TCP/IP、SMPP、SNMP等网络协议，掌握计算机网络的基础知识。 熟悉通用操作系统、数据库、安全设备等方面的基本知识。 掌握安全基线配置和风险评估知识，具备网络与信息安全维护管理能力。 熟悉集团公司、省公司制定的网络与信息安全管理办法、细则和流程。 知识复习题 一、填空题 ______协议用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 该协议本身的特点决定了它非常容易被利用，用于攻击网络上的路由器和主机 。 SNMP默认使用的端口号是_____。 根据帐号口令管理办法，口令至少___天更换一次。 防火墙按形态分类可分为_____防火墙和_____防火墙。 防火墙按保护对象分类可分为_____防火墙和_____防火墙。 TCP协议能够提供_______的、面向连接的、全双工的数据流传输服务。 TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为____________。 无线局域网使用的协议标准是________。 加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为____和______。 SOLARIS操作系统命令ps是用来________。 一般情况下，防火墙是关闭远程管理功能的，但如果必须进行远程管理，则应该采用________或者________的登录方式。 常见网络应用协议有FTP、HTTP、TELNET、SMTP等，分别对应的TCP端口号是：____、____、____、____。 在做网络信息安全评估过程中，安全风险分析有两种方法分别是：____和____。 加密的3种重要类型是____、____和____。 UNIX系统的用户信息和口令放在两个文件里面：____和____。 Windows远程桌面、Telnet、发送邮件使用的默认端口分别是____、____和____。 移位和置换是密码技术的基础，如果采用移位算法，遵循以下规则：1→G、2→I、3→K、4→M、5→O、6→Q；则236经过移位转换之后的密文是：________。 一个512位密钥长度的算法将会有________种可能不同的钥匙，如密钥长度为513位，则可能会有________种可能不同的钥匙。 /27可以容纳 ________台主机。 802.1X是基于端口的认证协议，该认证体系包含3个主要实体，分别是________、认证系统，以及_________。 123文件的属性为 –rw-r---rwx，请用________命令将其改为755，并为其设置SUID属性。 根据帐号口令管理办法的要求，口令应由不少于________位的大小写字母、数字以及标点符号等字符组成。 默认的OSPF认证密码是_____传输的，建议启用MD5认证。 SYN Flood 攻击的原理是_________________ ACL是由____或_____语句组成的一系列有顺序的规则,这些规则针对数据包的源地址、目的地址、端口、上层协议或其他信息来描述。 目前用户局域网内部区域划分通常通过____实现 防火墙能防止__部入侵，不能防止__部入侵。 一个主机的IP地址为：子网掩码为：，那么其网络号为____，广播地址为____ 。 按TCSEC标准，WinNT的安全级别是____。 Solaris系统开启审计功能之后，etc/security/audit_startup 文件的内容将确定整个系统的____。 在同一时刻，由分布的成千上万台主机向同一目标地址发出攻击，导致目标系统全线崩溃的攻击属于______________攻击。 在OSI模型中，对通信和会话进行协调，完成安全保护、登陆和管理功能是_________层。 文件共享漏洞主要是使用_________协议。 计算机病毒的传播媒介来分类，可分为_________和_________。 NIS/RPC通信主要是使用的是_________协议。 UNIX系统编辑定时任务用什么命令：_____________. ACL使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、____、源端口、____等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。 实施ACL的过程中，应当遵循如