- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
. . .
..........
复习题
一、 填空
1. 启明星辰安全网关可以在三种模式下工作:路由模式 、透明模式以及 混杂模式以适应不同的应用场景。
2. 防火墙 是一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。
3. IPsec使用传输模式和隧道模式保护通信数据。
4.屏蔽子网是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内网和外网分开。
5. POP3协议在TCP的110端口上等待客户连接请求。
6. 访问控制列表的配置有两种方式:一种为允许所有流量包,接受受信任的IP包,拒绝其他所有的IP包;另一种为拒绝所有流量包,拒绝不受信任的IP包,接受其他所有的IP包。
7. IPSec 包含两个主要协议:封装安全负载协议esp和 身份认证头协议AH。
8. L2TP 是L2F和PPTP的结合,支持单用户多隧道同时传输。
9.在Cisco IOS中,网络地址的辨别和匹配并不是通过子网掩码,而是通过翻转验码。
10. SSL协议是在传输层上提供的基于RSA加密算法和必威体育官网网址密钥的用于浏览器与Web服务器之间的安全连接技术。
11. 所谓入侵,是指任何试图危及计算机资源的完整性、机密性或可用性的行为。
12.通用入侵检测框架把一个入侵检测系统划分成4个相对独立的功能模块:事件产生器、事件分析器、相应单元 和事件数据库。
13.DNS欺骗是通过破坏被攻击主机上的映射表,或破坏一个域名服务器来伪造IP地址和 域名的映射,从而冒充其他主机。
14. 传输模式IPSEC虚拟专用网,发送者将数据加密,数据的接收方实现信息的解密,在整个传输过程中都能保证信息的安全性。
15.地址翻译技术主要有静态翻译、动态翻译和端口翻译三种工作方式。
16. 按数据检测方法分类,入侵检测技术可分为基于误用检测的IDS 和基于异常检测的IDS两类,模型匹配检测属于误用检测的IDS 。
17. 检测系统在检测时把系统的正常行为判为入侵行为的错误被称为 误报 ;检测系统在检测时把某些入侵行为判为正常行为的错误现象称为漏报。
18.拒绝服务攻击企图通过使你的服务计算机崩溃或者把它压垮来阻止为你提供服务,是一种较常见的攻击行为。
二、名词解释
1. NP:网络处理器
2 . 位转发率: 每秒中转发的位数
3. 吞吐量:是指在没有帧丢失的情况下,设备能够接受的最大速率。
4. 延时 : 指测试数据帧最后一个比特到达后第一个比特从另一端离开的间隔
5. 丢包率 :指测试中所丢失数据包数量占所发送数据组的比率。
6. 误用检测:收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵
7.虚警 检测系统在检测时把系统的正常行为判定为入侵行为的错误
8. VPN:虚拟专用网络
9. PKI:公钥基础设施。PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
10. IPSEC : 网络协议安全
11.NAT:网络地址转换
12.IDS:入侵检测系统
13.异常检测:首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵
14.误报率:把系统正常行为判定为错误的概率。
15.漏报率:把某些入侵行为判定为正常行为的概率
三、简答
1.地址转换的优点?
解决地址紧张,保护内网
2.简述包过滤、应用代理、状态检测防火墙的区别?
包过滤和状态检测防火墙安全性弱,而应用代理防火墙安全性强。
3.简述P2DR安全模型思想?
是在整体的安全策略的控制和指导下在综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反应将系统调整到相对安全和风险最低的状态。
4. 简述防火墙的优缺点。
优点:1)允许网络管理员定义一个中心“扼制点”来防止非法用户进入内部网络;2)保护网络中脆弱的服务;3)可以监视网络的安全性,并产生报警;4)集中安全性5)可以作为部署NAT的逻辑地址;6)增强必威体育官网网址性、强化私有权7)可以审计和记录Internet使用量;8)可以向客户发布信息。
缺点:限制有用的网络服务;无法防护内网用户的攻击;不能防范不通过它的连接;不能完全防范病毒传播;不能防备数据驱动型的攻击;不能防备新的网络安全问题
5.IPSEC用密码技术从哪些方面保证数据的安全?
数据源身份验证,数据加密
6.什么是私有地址,共有多少个私有地址空间,请列举出来。
-55
您可能关注的文档
- MSTP&MPLSVPN业务培训汇报材料.ppt
- NC与SAP的产品对比分析报告.ppt
- PTT商务3D小人图片素材.ppt
- Q420高强钢焊接工艺的研究.doc
- TLX99微机消谐小电流接地选线综合装置说明书(使用版).doc
- Trump,特朗普,川普,课前.ppt
- TSP问题分析动态规划,分支界限法,蛮力法.doc
- 阿尔茨海默病(老年痴呆).ppt
- 阿尔兹海默病与额颞叶痴呆的诊断.ppt
- 八路抢答器工作原理与依据(最终打印版).doc
- 2021-2022学年湖南省常德市安乡县四年级上学期期中语文真题及答案.pdf
- 2023-2024学年河南省南阳市社旗县四年级上学期期中数学真题及答案.pdf
- 2022-2023学年云南省曲靖市四年级下学期期末数学真题及答案.pdf
- 2021-2022学年河南省周口市鹿邑县二年级下册月考语文真题及答案.pdf
- 2018年河南焦作解放区教师招聘考试真题及答案.pdf
- 2019年江西公务员行测考试真题及答案-乡镇.pdf
- 2019中国石油报社应届高校毕业生招聘试题及答案解析.pdf
- 光大银行招聘应届毕业生能力素质测试笔试真题及答案.pdf
- 2024年广西百色教师招聘考试模拟题及答案.pdf
- 2021-2022学年浙江绍兴诸暨市五年级上册语文期末试卷及答案.pdf
文档评论(0)