23年《信息安全工程师》考前20问.pdfVIP

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

1、常见的网络信息安全基本属性有哪些?

常见的网络信息安全基本属性如下:

名称说明

机密性是指网络信息不泄露非授权的用户、实体或程序,能够防止非授权者获取信

机密性

息.

完整性完整性是指网络信息或系统未经授权不能进行更改的特性。

可用性可用性是指合法许可的用户能够及时获取网络信息或服务的特性。

抗抵赖性抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。

可控性可控性是指网络信息系统责任主体对其具有管理、支配能力的属性.

除了常见的网络信息系统安全特性,还有真实性、时效性、公平性、可靠性、可生存性

其他

和隐私性等。

2、网络攻击的一般过程有哪几个步骤?

网络攻击过程主要分为以下几个步骤:

•隐藏攻击源。隐藏黑客主机位置使得系统管理无法追踪。

•收集攻击目标信息。确定攻击目标并收集目标系统的有关唁息。

•挖掘漏洞信息。从收集到的目标信息中提取可使用的漏洞诘息。

•获取目标访问权限。获取目标系统的普通或特权账户的权限。

•隐藏攻击行为。隐,蔽在目标系统中的操作,防止入侵行为被发现。

•实施攻击。进行破坏活动或者以目标系统为跳板向其他系统发起新的攻击。

•开辟后门。在目标系统中开辟后门,方便以后入侵。

•清除攻击痕迹。避免安全管理员的发现、追踪以及法律部门取证。

3、端口扫描有哪些类型?

端口扫描目的是找出目标系统上提供的服务列表。根据端口扫描利用的技术,扫描可以分为多种类

型:

扫描名称说明

完全连接扫描利用TCP/IP协议的三次握手连接机制,赞源主机和目的主机的某个端口建立一次完整的连接。

完全连接扫描

如果建立成功,则表明该端口开放。否则,表明该端口关闭.

半连接扫描半连接扫描是指在源主机和目的主机的三次握手连接过程中,只完成前两次握手,不建立一次完整的连接。

首先向目标主机发送连接诂求,当目标主机返回响应后,立即切断连接过程,并直看响应情况。如果目标主

SYN扫描

机返回ACK信息,表明目标主机的该端口开放。如果E标主机返回RESET信息,表示该端口没有开放。

首先山源主机A向dumb主机B发出连续的PING数据包,并且查看主机R返E1的数据包的【D头信息(一般每

个顺序数据包的ID头的值会增1)。然后由源主机A假日主机B的地址向目的主机C的任意端口(1-

65535)发送S、N数据包.这时,主机C向主机B发送的数据包有两种可能的结果:

1、SYNlACK表示该端口处于监听状态:

ID头信息扫描

2、RSTIACK表示该端口处于非监听状态;

后续的PING数据包响应信息的ID头信息可以看出,如果主机C的某个端口是开放的,则主机B返回A的数

据包中,ID头的值不是递增1,而是大于1。如果主机C的某个端口是非开放的,则主机B返回A的数据包

中,ID头的值递增1,非常规律。

隐蔽扫描是指能够成功地绕过IDS、防火增和监视系统等安全机制,取得目标主机端口信息的一种扫描方

隐蔽扫描

式。

由源主机向目标主机的某个端口直接发送SYNIACK数据包,而不是先发送SYN数据包。由尸这一方法不发送

SYN数据包,E标主机会认为这是一次错误的连接,从而报错。

SYNIACK扫描

文档评论(0)

猫猫网络 + 关注
官方认证
文档贡献者

本公司提供咨询服务及文档服务!

认证主体遵化市龙源小区猫猫网络技术服务部(个体工商户)
IP属地河北
统一社会信用代码/组织机构代码
92130281MAE3KL941P

1亿VIP精品文档

相关文档