網路安全基礎答案

① 緗戠粶瀹夊叏鐭ヨ瘑絝炶禌闂絳旈樸岄檮絳旀堛

2017騫翠婦鍔炵殑緗戠粶瀹夊叏鐭ヨ瘑絝炶禌鍖呭惈浜嗗氫釜闂絳旂幆鑺傦紝浠ヤ笅涓洪儴鍒嗛棶絳旈樺強鍏剁瓟妗堬細
1. 浠婂勾鎴戝浗棣栧眾鍥藉剁綉緇滃畨鍏ㄥｄ紶鍛ㄧ殑涓婚樻槸浠涔堬紵
絳旀堬細鍏卞緩緗戠粶瀹夊叏錛屽叡浜緗戠粶鏂囨槑銆
2. 緗楀畾鑱屼笟鎶鏈瀛﹂櫌鐨勫畼鏂圭綉鍧鏄浠涔堬紵
絳旀堬細www.niubb.net 鍜 www.niubb.net銆
3. 緗楀畾鑱屼笟鎶鏈瀛﹂櫌鏀垮姟鍜屽叕鐩婃満鏋勫煙鍚嶆槸浠涔堬紵
絳旀堬細緗楀畾鑱屼笟鎶鏈瀛﹂櫌.鍏鐩娿
4. 棣栨′嬌鐢–RP鏁板瓧鏍″洯銆佹牎鍥涓鍗￠氱瓑淇℃伅緋葷粺鏃訛紝涓轟簡淇濇姢鑷宸辯殑淇℃伅鍜岃儲浜у畨鍏ㄥ簲褰撴庝箞鍋氾紵
絳旀堬細榪涘叆淇℃伅緋葷粺鍚庣珛鍗沖熀寰′慨鏀瑰瘑鐮侊紝騫惰劇疆涓涓澶嶆潅鐨勫瘑鐮併
5. 璁＄畻鏈虹綉緇滄渶紿佸嚭鐨勪紭鐐規槸浠涔堬紵
絳旀堬細鍏變韓璧勬簮銆
6. 淇℃伅瀹夊叏甯歌佺殑濞佽儊鏈夊摢浜涳紵
絳旀堬細甯歌佺殑濞佽儊鍖呮嫭闈炴巿鏉冭塊棶銆佷俊鎮娉勯湶銆佺牬鍧忔暟鎹瀹屾暣鎬э紝鎷掔粷鏈嶅姟鏀誨嚮錛屼互鍙婃伓鎰忎唬鐮併
7. 瑙ｅ喅浜掕仈緗戝畨鍏ㄩ棶棰樼殑鏍規湰鏉′歡鏄浠涔堬紵
絳旀堬細鎻愰珮鏁翠釜紺句細緗戞皯鐨勪簰鑱旂綉閬撳痙鏈璐ㄣ
8. 浠涔堟槸閽撻奔緗戠珯錛
絳旀堬細閽撻奔緗戠珯鏄涓縐嶇綉緇滄鴻瘓琛屼負錛屾寚涓嶆硶鍒嗗瓙閫氳繃妯′豢鐪熷疄緗戠珯鐨刄RL鍦板潃鍙婇〉闈㈠唴瀹癸紝鎴栬呭埄鐢ㄧ湡瀹炵綉絝欐湇鍔″櫒紼嬪簭涓婄殑婕忔礊鍦ㄦ煇浜涢〉闈㈡彃鍏ュ嵄闄╃殑HTML浠ｇ爜錛屼互姝ゆ潵楠楀彇鐢ㄦ埛鐨勯摱琛屾垨淇＄敤鍗¤處鍙楓佸瘑鐮佺瓑縐佷漢璧勬枡銆
9. 浠涔堟槸緗戠粶瀹夊叏錛
絳旀堬細緗戠粶瀹夊叏鏄鎸囩綉緇滅郴緇熺殑紜浠躲佽蔣浠跺強鍏剁郴緇熶腑鐨勬暟鎹鍙楀埌淇濇姢錛屼笉鍥犲伓鐒剁殑鎴栬呮伓鎰忕殑鍘熷洜鑰岄伃鍒扮牬鍧忋佹洿鏀廣佹硠闇詫紝緋葷粺鍙浠ヨ繛緇鍙闈犳ｅ父鍦拌繍琛岋紝闀囧洟緗戠粶鏈嶅姟涓嶈涓鏂銆
10. 浠涔堟槸鏈ㄩ┈錛
絳旀堬細鏈ㄩ┈鏄涓縐嶅甫鏈夋伓鎰忔ц川鐨勮繙紼嬫帶鍒惰蔣浠躲傛湪椹涓鑸鍒嗕負瀹㈡埛絝錛坈lient錛夊拰鏈嶅姟鍣ㄧ錛坰erver錛夈傚㈡埛絝鏄鏈鍦頒嬌鐢ㄧ殑鍚勭嶅懡浠ょ殑鎺у埗鍙幫紝鏈嶅姟鍣ㄧ鍒欐槸瑕佺粰鍒浜鴻繍琛岋紝鍙鏈夎繍琛岃繃鏈嶅姟鍣ㄧ鐨勮＄畻鏈烘墠鑳藉熷畬鍏ㄥ彈鎺с傛湪椹涓嶄細鍍忕棶姣掗偅鏍峰幓鎰熸煋鏂囦歡銆
浠ヤ笂涓洪儴鍒嗛棶絳旈樼洰鐨勭瓟妗堬紝鏁翠綋鍐呭瑰湪琛ㄨ堪寰￠攱姍樹笂杈冧負鍑嗙『錛屼絾閮ㄥ垎絳旀堜腑瀛樺湪緗戝潃閿欒錛屽簲榪涜屾牳瀹炴洿鏂般傛ゅ栵紝瀵逛簬鎶鏈鎬ц緝寮虹殑棰樼洰錛屽傗滀粈涔堟槸鏈ㄩ┈錛熲濈殑絳旀堬紝鍙鑰冭檻鎻愪緵鏇村姞閫氫織鏄撴噦鐨勮В閲娿

② 網路安全知識競答題及答案

目前網路安全問題日益嚴峻，儼然成為非常重要的一個研究課題。那麼你對網路安全了解多少呢?以下是由我整理關於 網路 安全知識 競答題的內容，希望大家喜歡!

網路安全知識競答題

1、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

2、為了防禦網路監聽，最常用的 方法 是 (B)

A、採用物理傳輸(非網路)

B、信息加密

C、無線網

D、使用專線傳輸

3、向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出;

B、網路監聽

C、拒絕服務

D、IP欺騙

4、主要用於加密機制的協議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)

A、緩存溢出攻擊;

B、釣魚攻擊

C、暗門攻擊;

D、DDOS攻擊

6、Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

7、在以下認證方式中，最常用的認證方式是：(A)

A基於賬戶名/口令認證

B基於摘要演算法認證 ;

C基於PKI認證 ;

D基於資料庫認證

8、以下哪項不屬於防止口令猜測的 措施 ? (B)

A、嚴格限定從一個給定的終端進行非法認證的次數;

B、確保口令不在終端上再現;

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9、下列不屬於 系統安全 的技術是(B)

A、防火牆

B、加密狗

C、認證

D、防病毒

10、抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼

B、不要使用少於5位的密碼

C、不要使用純數字

D、自己做伺服器

11、不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數的密碼

D、10位的綜合型密碼

12、不屬於計算機病毒防治的策略的是( D )

A、 確認您手頭常備一張真正「干凈」的引導盤

B、 及時、可靠升級反病毒產品

C、 新購置的計算機軟體也要進行病毒檢測

D、 整理磁碟

13、針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，這是( (D) )防火牆的特點。

A、包過濾型

B、應用級網關型

C、復合型防火牆

D、代理服務型

14、在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數據

D、網路地址欺騙

15、2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機病毒

(D)小球病毒

16、SQL 殺手蠕蟲病毒發作的特徵是什麼(A)

(A)大量消耗網路帶寬

(B)攻擊個人PC終端

(C)破壞PC游戲程序

(D)攻擊手機網路

17、當今IT 的發展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風險屏障

(B)安全風險缺口

(C)管理方式的變革

(D)管理方式的缺口

18、我國的計算機年犯罪率的增長是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19、信息安全風險缺口是指(A)

(A)IT 的發展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產生的漏洞

(C)計算機網路運行，維護的漏洞

(D)計算中心的火災隱患

20、信息網路安全的第一個時代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀之交

(D)專網時代

21、信息網路安全的第三個時代(A)

(A)主機時代, 專網時代, 多網合一時代

(B)主機時代, PC機時代, 網路時代

(C)PC機時代,網路時代,信息時代

(D)2001年,2002年,2003年

22、信息網路安全的第二個時代(A)

(A)專網時代

(B)九十年代中葉前

(C)世紀之交

23、網路安全在多網合一時代的脆弱性體現在(C)

(A)網路的脆弱性

(B)軟體的脆弱性

(C)管理的脆弱性

(D)應用的脆弱性

24、人對網路的依賴性最高的時代(C)

(A)專網時代

(B)PC時代

(C)多網合一時代

(D)主機時代

25、網路攻擊與防禦處於不對稱狀態是因為(C)

(A)管理的脆弱性

(B)應用的脆弱性

(C)網路軟，硬體的復雜性

(D)軟體的脆弱性

26、網路攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬體攻擊，軟體攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27、語義攻擊利用的是(A)

(A)信息內容的含義

(B)病毒對軟體攻擊

(C)黑客對系統攻擊

(D)黑客和病毒的攻擊

28、1995年之後信息網路安全問題就是(A)

(A)風險管理

(B)訪問控制

(C)消除風險

(D)迴避風險

29、風險評估的三個要素(D)

(A)政策，結構和技術

(B)組織，技術和信息

(C)硬體，軟體和人

(D)資產，威脅和脆弱性

30、信息網路安全(風險)評估的方法(A)

(A)定性評估與定量評估相結合

(B)定性評估

(C)定量評估

(D)定點評估

31、PDR模型與訪問控制的主要區別(A)

(A)PDR把安全對象看作一個整體

(B)PDR作為系統保護的第一道防線

(C)PDR採用定性評估與定量評估相結合

(D)PDR的關鍵因素是人

32、信息安全中PDR模型的關鍵因素是(A)

(A)人

(B)技術

(C)模型

(D)客體

33、計算機網路最早出現在哪個年代(B)

(A)20世紀50年代

(B)20世紀60年代

(C)20世紀80年代

(D)20世紀90年代

34、最早研究計算機網路的目的是什麼?(C)

(A)直接的個人通信;

(B)共享硬碟空間、列印機等設備;

(C)共享計算資源;

D大量的數據交換。

35、最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)

(A)計算機網路帶寬和速度大大提高。

(B)計算機網路採用了分組交換技術。

(C)計算機網路採用了電路交換技術

(D)計算機網路的可靠性大大提高。

下一頁更多有關「網路安全知識競答題及答案」的內容

③ 網路安全知識競賽部分題目及答案

33、應對計算機領域中後門的做法正確的是_______。（解題技能：）

A、預留的後門要及時刪除

B、系統定期殺毒

C、系統定期升級病毒庫

D、以上說法都不對

正確答案：B

答題耗時：1秒

34、關於肉雞以下哪種說法正確_______（解題技能：）

A、發起主動攻擊的機器

B、被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊

C、用戶通常自願成為肉雞

D、肉雞不能發動攻擊

正確答案：B

答題耗時：5秒

35、關於分布式拒絕服務攻擊不正確的是_______（解題技能：）

A、攻擊者一般發送合理的服務請求

B、攻擊者可以利用肉雞協同攻擊

C、攻擊者通過發送病毒攻擊目標

D、攻擊者的攻擊方式包括DOS、DDOS

正確答案：C

答題耗時：1秒

36、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型？_______（解題技能：）

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

正確答案：A

答題耗時：2秒

37、關於如何防範擺渡攻擊以下哪種說法正確_______（解題技能：）

A、安裝殺毒軟體

B、安裝防火牆

C、禁止在兩個信息系統之間交叉使用U盤

D、加密

正確答案：C

答題耗時：2秒

38、下列哪個不是緩沖區溢出漏洞的防範措施_______（解題技能：）

A、程序員編寫程序時，養成安全編程的習慣

B、實時監控軟體運行

C、改變編譯器設置

D、加大內存容量

正確答案：D

答題耗時：2秒

39、擺渡攻擊通常利用什麼來竊取資料_______（解題技能：）

A、從外網入侵內網

B、利用系統後門竊取資料

C、利用移動載體作為「渡船」

D、利用零日攻擊

正確答案：C

答題耗時：2秒

40、對於零日攻擊不正確的是_______（解題技能：）

A、零日攻擊幾乎攻無不克

B、零日攻擊非常少

C、零日攻擊可以多次利用

D、零日攻擊具有突發性

正確答案：C

答題耗時：1秒

41、黑客主要用社會工程學來_______（解題技能：）

A、進行TCP連接

B、進行DDOS攻擊

C、進行ARP攻擊

D、獲取口令

正確答案：D

答題耗時：1秒

42、能採用撞庫獲得敏感數據的主要原因是_______（解題技能：）

A、資料庫沒有採用安全防護措施

B、用戶在不同網站設置相同的用戶名和密碼

C、資料庫安全防護措施弱

D、利益驅使

正確答案：B

答題耗時：2秒

43、下面_______是QQ中毒的症狀（解題技能：）

A、QQ老掉線，提示異地登錄

B、QQ空間存在垃圾廣告日誌

C、自動給好友發送垃圾消息

D、以上都是

正確答案：D

答題耗時：1秒

44、以下哪項屬於釣魚網站的表現形式_______（解題技能：）

A、公司周年慶

B、幸運觀眾

C、兌換積分

D、以上全部

答題耗時：1秒

45、熱點是_______（解題技能：）

A、無線接入點

B、有線通信協議

C、加密通信協議

D、解密通信協議

正確答案：A

答題耗時：2秒

46、二維碼中存儲的是_______信息。（解題技能：）

A、用戶賬戶

B、銀行信息

C、網址

D、以上都不對

正確答案：C

答題耗時：4秒

47、在使用蘋果公司產品時，如果想獲得root許可權，很多用戶採取違反法律的手段，這個手段通常被稱為_______（解題技能：）

A、借殼

B、開源

C、免費

D、越獄

正確答案：D

答題耗時：4秒

48、下列對垃圾郵件說法錯誤的是_______（解題技能：）

A、用戶減少電子郵件的使用完全是因為垃圾郵件的影響

B、降低了用戶對Email的信任

C、郵件服務商可以對垃圾郵件進行屏蔽

D、有價值的信息淹沒在大量的垃圾郵件中，很容易被誤刪

正確答案：A

答題耗時：3秒

49、為了防範垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統，電子郵件伺服器_______匿名轉發功能。（解題技能：）

A、使用

B、開啟

C、關閉

正確答案：C

答題耗時：12秒

50、在網路安全中，中斷指攻擊者破壞網路系統的資源，使之變成無效的或無用的。這是對_______。（解題技能：）

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實性的攻擊

答題耗時：2秒

51、以下對信息安全問題產生的`根源描述最准確的是：_______（解題技能：）

A、信息安全問題是由於信息技術的不斷發展造成的

B、信息安全問題是由於黑客組織和犯罪集團追求名和利造成的

C、信息安全問題是由於信息系統的設計和開發過程中的疏忽造成的

D、信息安全問題產生的內因是信息系統的復雜性，外因是對手的威脅與破壞

正確答案：D

答題耗時：2秒

52、風險評估的方法主要有_______。（解題技能：）

A、定性

B、定量

C、定性和定量相結合

D、以上都是

正確答案：D

答題耗時：7秒

53、信息網路安全（風險）評估的方法_______（解題技能：）

A、定性評估與定量評估相結合

B、定性評估

C、定量評估

D、定點評估

正確答案：A

答題耗時：1秒

54、桔皮書定義了4個安全層次，從D層（最低保護層）到A層（驗證性保護層），屬於D級的系統是不安全的，以下操作系統中不屬於C級的是_______。（解題技能：）

A、UNIX系統

B、LINUX系統

C、WINDOWS2000

D、WINDOWS98

正確答案：D

答題耗時：1秒

55、為什麼需要密碼學_______（解題技能：）

A、保密信息

B、好玩

C、打電話

D、發簡訊

正確答案：A

答題耗時：2秒

56、在公鑰體系中，公鑰用於_______（解題技能：）

A、解密和簽名

B、加密和簽名

C、解密和認證

D、加密和認證

正確答案：D

答題耗時：11秒

57、假設使用一種加密演算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種演算法的密鑰就是5，那麼它屬於_______。（解題技能：）

A、對稱加密技術

B、分組密碼技術

C、公鑰加密技術

D、單向函數密碼技術

正確答案：A

答題耗時：3秒

58、下面有關DES的描述，正確的是_______。（解題技能：）

A、是由IBM、Sun等公司共同提出的

B、其演算法不公開而密鑰公開

C、其結構完全遵循復雜結構網路

D、是目前應用最為廣泛的一種分組密碼演算法

正確答案：D

答題耗時：1秒

59、「公開密鑰密碼體制」的含義是_______。（解題技能：）

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個密鑰相同

正確答案：C

答題耗時：5秒

60、PGP加密技術是一個基於_______體系的郵件加密軟體。（解題技能：）

A、RSA公鑰加密

B、DES對稱密鑰

C、MD5數字簽名

D、MD5加密

正確答案：A

答題耗時：3秒

61、PKI的主要理論基礎是____。（解題技能：）

A、對稱密碼演算法

B、公鑰密碼演算法

C、量子密碼

D、摘要演算法

正確答案：B

答題耗時：1秒

62、_______在CA體系中提供目錄瀏覽服務。（解題技能：）

A、安全伺服器

B、CA伺服器

C、注冊機構RA

D、LDAP伺服器

正確答案：D

答題耗時：2秒

④ 緗戠粶瀹夊叏鐭ヨ瘑絝炵瓟棰樺強絳旀

緗戠粶瀹夊叏鐭ヨ瘑絝炵瓟棰
1. 浣跨綉緇滄湇鍔″櫒涓鍏呮枼鐫澶ч噺瑕佹眰鍥炲嶇殑淇℃伅錛屾秷鑰楀甫瀹斤紝瀵艱嚧緗戠粶鎴栫郴緇熷仠姝㈡ｅ父鏈嶅姟錛岃繖灞炰簬浠涔堟敾鍑葷被鍨?
絳旀堬細A銆佹嫆緇濇湇鍔
2. 涓轟簡闃插盡緗戠粶鐩戝惉錛屾渶甯哥敤鐨勬柟娉曟槸浠涔?
絳旀堬細B銆佷俊鎮鍔犲瘑
3. 鍚戞湁闄愮殑絀洪棿杈撳叆瓚呴暱鐨勫瓧絎︿覆鏄鍝涓縐嶆敾鍑繪墜孌?
絳旀堬細A銆佺紦鍐插尯婧㈠嚭
4. 涓昏佺敤浜庡姞瑙ｅ瘑鏈哄埗鐨勫崗璁鏄浠涔?
絳旀堬細D銆丼SL
5. 鐢ㄦ埛鏀跺埌浜嗕竴灝佸彲鐤戠殑鐢靛瓙閭浠訛紝瑕佹眰鐢ㄦ埛鎻愪緵閾惰岃處鎴峰強瀵嗙爜錛岃繖鏄灞炰簬浣曠嶆敾鍑繪墜孌?
絳旀堬細B銆侀挀楸兼敾鍑
6. Windows NT 鍜學indows 2000緋葷粺鑳借劇疆涓哄湪鍑犳℃棤鏁堢櫥褰曞悗閿佸畾璐﹀彿錛岃繖鍙浠ラ槻姝浠涔?
絳旀堬細B銆佹毚鍔涙敾鍑
7. 鍦ㄤ互涓嬭よ瘉鏂瑰紡涓錛屾渶甯哥敤鐨勮よ瘉鏂瑰紡鏄浠涔?
絳旀堬細A鍩轟簬璐︽埛鍚/鍙ｄ護璁よ瘉
8. 浠ヤ笅鍝欏逛笉灞炰簬闃叉㈠彛浠ょ寽嫻嬬殑鎺鏂?
絳旀堬細B銆佺『淇濆彛浠や笉鍦ㄧ粓絝涓婂啀鐜
9. 涓嬪垪涓嶅睘浜庣郴緇熷畨鍏ㄧ殑鎶鏈鏄浠涔?
絳旀堬細B銆佸姞瀵嗙嫍
10. 鎶靛盡鐢靛瓙閭綆卞叆渚墊帾鏂戒腑錛屼笉姝ｇ『鐨勬槸浠涔?
絳旀堬細D銆佽嚜宸卞仛鏈嶅姟鍣
11. 涓嶅睘浜庡父瑙佺殑鍗遍櫓瀵嗙爜鏄浠涔?
絳旀堬細D銆10浣嶇殑緇煎悎鍨嬪瘑鐮
12. 涓嶅睘浜庤＄畻鏈虹棶姣掗槻娌葷殑絳栫暐鐨勬槸浠涔?
絳旀堬細D銆佹暣鐞嗙佺洏
13. 閽堝規暟鎹鍖呰繃婊ゅ拰搴旂敤緗戝叧鎶鏈瀛樺湪鐨勭己鐐硅屽紩鍏ョ殑闃茬伀澧欐妧鏈錛岃繖鏄浠涔堥槻鐏澧欑殑鐗圭偣?
絳旀堬細D銆佷唬鐞嗘湇鍔″瀷
14. 鍦ㄦ瘡澶╀笅鍗5鐐逛嬌鐢ㄨ＄畻鏈虹粨鏉熸椂鏂寮緇堢鐨勮繛鎺ュ睘浜庝粈涔?
絳旀堬細A銆佸栭儴緇堢鐨勭墿鐞嗗畨鍏
15. 2003騫翠笂鍗婂勾鍙戠敓鐨勮緝鏈夊獎鍝嶇殑璁＄畻鏈哄強緗戠粶鐥呮瘨鏄浠涔?
絳旀堬細B銆丼QL鏉鎵嬭爼鉶
16. SQL 鏉鎵嬭爼鉶鐥呮瘨鍙戜綔鐨勭壒寰佹槸浠涔?
絳旀堬細A銆佸ぇ閲忔秷鑰楃綉緇滃甫瀹
17. 褰撲粖IT 鐨勫彂灞曚笌瀹夊叏鎶曞叆錛屽畨鍏ㄦ剰璇嗗拰瀹夊叏鎵嬫典箣闂村艦鎴愪粈涔?
絳旀堬細B銆佸畨鍏ㄩ庨櫓緙哄彛
18. 鎴戝浗鐨勮＄畻鏈哄勾鐘緗鐜囩殑澧為暱鏄澶氬皯?
絳旀堬細C銆60%
19. 淇℃伅瀹夊叏椋庨櫓緙哄彛鏄鎸囦粈涔?
絳旀堬細A銆両T 鐨勫彂灞曚笌瀹夊叏鎶曞叆錛屽畨鍏ㄦ剰璇嗗拰瀹夊叏鎵嬫電殑涓嶅鉤琛
20. 淇℃伅緗戠粶瀹夊叏鐨勭涓涓鏃朵唬鏄浠涔堟椂鍊?
絳旀堬細涔濆嶮騫翠唬涓鍙跺墠
21. 淇℃伅緗戠粶瀹夊叏鐨勭涓変釜鏃朵唬鏄浠涔?
絳旀堬細A銆佷富鏈烘椂浠, 涓撶綉鏃朵唬, 澶氱綉鍚堜竴鏃朵唬
22. 淇℃伅緗戠粶瀹夊叏鐨勭浜屼釜鏃朵唬鏄浠涔?
絳旀堬細A銆佷笓緗戞椂浠
23. 緗戠粶瀹夊叏鍦ㄥ氱綉鍚堜竴鏃朵唬鐨勮剢寮辨т綋鐜板湪鍝閲?
絳旀堬細C銆佺＄悊鐨勮剢寮辨
24. 浜哄圭綉緇滅殑渚濊禆鎬ф渶楂樼殑鏃朵唬鏄浠涔?
絳旀堬細C銆佸氱綉鍚堜竴鏃朵唬
25. 緗戠粶鏀誨嚮涓庨槻寰″勪簬涓嶅圭О鐘舵佹槸鍥犱負浠涔?
絳旀堬細C銆佺綉緇滆蔣錛岀‖浠剁殑澶嶆潅鎬
26. 緗戠粶鏀誨嚮鐨勭嶇被鏈夊摢浜?
絳旀堬細A銆佺墿鐞嗘敾鍑伙紝璇娉曟敾鍑伙紝璇涔夋敾鍑
27. 璇涔夋敾鍑誨埄鐢ㄧ殑鏄浠涔?
絳旀堬細A銆佷俊鎮鍐呭圭殑鍚涔
28. 1995騫翠箣鍚庝俊鎮緗戠粶瀹夊叏闂棰樺氨鏄浠涔?
絳旀堬細A銆侀庨櫓綆＄悊
29. 椋庨櫓璇勪及鐨勪笁涓瑕佺礌鏈夊摢浜?
絳旀堬細D銆佽祫浜э紝濞佽儊鍜岃剢寮辨
30. 淇℃伅緗戠粶瀹夊叏(椋庨櫓)璇勪及鐨勬柟娉曟槸浠涔?
絳旀堬細A銆佸畾鎬ц瘎浼頒笌瀹氶噺璇勪及鐩哥粨鍚
31. PDR妯″瀷涓庤塊棶鎺у埗鐨勪富瑕佸尯鍒鏄浠涔?
絳旀堬細A銆丳DR鎶婂畨鍏ㄥ硅薄鐪嬩綔涓涓鏁翠綋
32. 淇℃伅瀹夊叏涓璓DR妯″瀷鐨勫叧閿鍥犵礌鏄浠涔?
絳旀堬細A銆佷漢
33. 璁＄畻鏈虹綉緇滄渶鏃╁嚭鐜板湪鍝涓騫翠唬?
絳旀堬細B銆20涓栫邯60騫翠唬
34. 鏈鏃╃爺絀惰＄畻鏈虹綉緇滅殑鐩鐨勬槸浠涔?
絳旀堬細C銆佸叡浜璁＄畻璧勬簮
35. 鏈鏃╃殑璁＄畻鏈虹綉緇滀笌浼犵粺鐨勯氫俊緗戠粶鏈澶х殑鍖哄埆鏄浠涔?
絳旀堬細B銆佽＄畻鏈虹綉緇滈噰鐢ㄤ簡鍒嗙粍浜ゆ崲鎶鏈

⑤ 網路安全基礎

網路安全通信所需要的基本屬性：

1. 機密性

2. 消息完整性

3. 可訪問與可用性

4. 身份認證

1. 竊聽

2. 插入

3. 假冒

4. 劫持

5. 拒絕服務DoS和分布式拒絕服務DDoS

6. 映射

7. 嗅探

8. IP欺騙

數據加密

      明文：未被加密的消息

      密文：被加密的消息

      加密：偽裝消息以隱藏消息的過程，即 明文 密文 的過程.

      解密： 密文 明文 的過程

1. 替代密碼 ：用密文字母替代明文字母。

    移位密碼加密函數：

    

     ：加密過程

    ：明文信息

     ：密鑰，表示移幾位

     ：如果是26個字母，那q就是26

    解密函數：

    

     ：解密過程

     ：密文

      ：密鑰

2.  換位密碼 ：根據一定規則重新排列明文。

    【 例題 】如果對明文「bob.i love you. Alice"，利用k=3的凱撒密碼加密，得到的密文是什麼？利用密鑰 "nice" 進行列置換加密後得到的密文是什麼？

    【 答案 】 凱撒密碼 加密後得到的密文是：

        "ere l oryh brx Dolfh"

         列置換密碼 加密後得到的密文是：

        iex bvu bly ooo"

    【 解析 】 凱撒密碼 ：

        以明文字母b為例，M=2（b的位置為2），k=3，q=26，則：

        密文 ，對應字母e，故b經過加密轉為了e

        將明文全部替換後得到的密文 "ere l oryh brx Dolfh"

          列置換密碼:

        密鑰 "nice" 字母表先後順序為 "4，3，1，2" ，因此，按這個順序讀出表中字母，構成密文："iex bvu bly ooo"，（密鑰有幾位就有幾列，如果明文不夠就補x，然後按列讀取）

1. 對稱密鑰 密碼：加密秘鑰和解密秘鑰相同（ ），例如用一個鎖將箱子鎖起來，這個鎖有2把相同的鑰匙，鎖好之後把另一把鑰匙派人送給他。

2. 對稱密鑰密碼 分類 ：

     分組密碼：DES、AES、IDEA等。（分組處理）

        1） （數據加密標准）：56位密鑰，64位分組。（56位二進制數，每位的取值是0或1，則所有的取值就是 個）

        2） ：使用 兩個秘鑰 （共 112位 ），執行三次DES演算法。(用1個密鑰執行一次加密，再用另一個密鑰執行一次解密，共執行三次)

        3） （高級加密演算法）：分組128位,密鑰 128/192/256 位。

        4）IDEA：分組64位，密鑰 128 位。

     流密碼（挨個處理）

1. 非對稱密鑰 密碼：加密密鑰和解密密鑰不同， ，其中一個用於加密，另一個用於解密。（ 私鑰 ：持有人所有  公鑰 ：公開的）

2. 加密密鑰可以公開，也稱公開密鑰加密。

3. 典型的公鑰演算法：

      Diffie-Hellman演算法

      RSA演算法

密碼散列函數

1. 特性：

      定長輸出；

      單向性（無法根據散列值逆推報文）

      抗碰撞性（無法找到具有相同散列值的兩個報文）

2. 典型的散列函數

      MD5：128位散列值

      SHA-1：160位散列值

報文認證是使消息的接收者能夠檢驗收到的消息是否是真實的認證方法。來源真實，未被篡改。

1. 報文摘要（數字指紋）

2. 報文認證方法

      簡單報文驗證：僅使用報文摘要，無法驗證來源真實性

      報文認證碼：使用共享認證密匙，但無法防止接收方篡改

身份認證、數據完整性、不可否認性

1. 簡單數字簽名：直接對報文簽名

2. 簽名報文摘要

1. 口令：會被竊聽

2. 加密口令：可能遭受回放/重放攻擊

    加密的口令可能會被截獲，雖然不知道口令是什麼，但他將加密口令提交給伺服器，說這是我加密的口令，這叫重放.

3. 加密一次性隨機數：可能遭受中間人攻擊

Alice發給Bob說她是Alice，但Bob說你要向我證明，Bob生成一個隨機數發給Alice，讓Alice用自己的私鑰進行加密，加密後再把數據發給Bob，然後Bob再向Alice要公鑰進行解密解出來的隨機數如果和Bob發給Alice的隨機數一樣的話，那就說明她是Alice。

這種方法會被中間人攻擊，Alice發送的私鑰加密被Trudy更換為自己用私鑰加密的數據然後發給Bob，公鑰也被Trudy換了，最後Bob用公鑰加密數據發給Alice，Trudy截獲了，用自己的私鑰進行解密，獲得了數據。

密鑰分發存在漏洞：主要在密鑰的分發和對公鑰的認證環節，這需要密匙分發中心與證書認證機構解決

雙方通信時需要協商一個密鑰，然後進行加密，每次通信都要協商一個密鑰，防止密鑰被人截獲後重復使用，所以密鑰每次都要更換，這就涉及到密鑰分發問題。

基於 KDC 的秘鑰生成和分發

認證中心CA：將公鑰與特定的實體綁定

1. 證實一個實體的真實身份；

2. 為實體頒發 數字證書 （實體身份和 公鑰 綁定）。

防火牆 ：能夠隔離組織內部網路與公共互聯網，允許某些分組通過，而阻止其它分組進入或離開內部網路的軟體、硬體或者軟硬體結合的一種設施。

前提 ：從外部到內部和從內部到外部的所有流量都經過防火牆

1. 無狀態分組過濾器

    基於特定規則對分組是通過還是丟棄進行決策，如使用 實現防火牆規則。

2. 有狀態分組過濾器

    跟蹤每個TCP連接建立、拆除，根據狀態確定是否允許分組通過。

3. 應用網關

    鑒別 用戶身份 或針對 授權用戶 開放 特定服務 。

入侵檢測系統（IDS）：當觀察到潛在的惡意流量時，能夠產生警告的設備或系統。

1. 電子郵件安全需求

    1）機密性

    2）完整性

    3）身份認證性

    4）抗抵賴性

2. 安全電子郵件標准：

1. SSL是介於 和 之間的安全協議.

2. SSL協議棧

    (傳統的TCP協議是沒有安全協議的，傳輸都是明文，所以在TCP上面設置SSL協議保證安全性)

3. SSL握手過程

    協商密碼組，生成秘鑰，伺服器/客戶認證與鑒別。

1. VPN

    建立在 上的安全通道，實現遠程用戶、分支機構、業務夥伴等與機構總部網路的安全連接，從而構建針對特定組織機構的專用網路。

     關鍵技術 ： ，如IPSec。

2. 典型的 網路層安全協議 ——

    提供機密性、身份鑒別、數據完整性和防重放攻擊服務。

    體系結構： 認證頭AH協議 、 封裝安全載荷ESP協議 。

    運行模式： 傳輸模式 （AH傳輸模式、ESP傳輸模式）、 隧道模式 （AH隧道模式、ESP隧道模式）

本文主要介紹了網路安全基本概念、數據加密演算法、消息完整性與數字簽名、身份認證、密鑰分發中心與證書認證機構、防火牆與入侵檢測以及網路安全協議等內容。

回顧：

1. 網路安全基本屬性

2. 典型數據加密演算法；

3. 消息完整性、數字前面以及身份認證原理。

⑥ 緗戠粶瀹夊叏璇曢樺強絳旀

絎涓絝 緗戠粶瀹夊叏姒傝堪銆愬崟閫夐樸
1. 璁＄畻鏈虹綉緇滅殑瀹夊叏鏄鎸囷紙 錛
A銆佺綉緇滀腑璁懼囪劇疆鐜澧冪殑瀹夊叏
B銆佺綉緇滀嬌鐢ㄨ呯殑瀹夊叏
C銆佺綉緇滀腑淇℃伅鐨勫畨鍏
D銆佺綉緇滅殑璐浜у畨鍏
姝ｇ『絳旀堬細 C
2. 榛戝㈡惌綰跨獌鍚灞炰簬錛 錛夐庨櫓銆
A銆佷俊鎮瀛樺偍瀹夊叏淇℃伅
B銆佷俊鎮浼犺緭瀹夊叏
C銆佷俊鎮璁塊棶瀹夊叏
D銆佷互涓婇兘涓嶆ｇ『
姝ｇ『絳旀堬細 B
3. 涓轟簡淇濊瘉璁＄畻鏈轟俊鎮瀹夊叏錛岄氬父浣跨敤錛 ),浠ヤ嬌璁＄畻鏈哄彧鍏佽哥敤鎴峰湪杈撳叆姝ｇ『鐨勪繚瀵嗕俊鎮鏃惰繘鍏ョ郴緇熴
A銆佸彛浠
B銆佸懡浠
C銆佸瘑鐮
D銆佸瘑閽
姝ｇ『絳旀堬細 A
4. 瀵逛紒涓氱綉緇滄渶澶х殑濞佽儊鏄錛堬級銆
A銆侀粦瀹㈡敾鍑
B銆佸栧浗鏀垮簻
C銆佺珵浜夊規墜
D銆佸唴閮ㄥ憳宸ョ殑鎮舵剰鏀誨嚮
姝ｇ『絳旀堬細 D
5. 淇℃伅涓嶆硠闇茬粰闈炴巿鏉冪殑鐢ㄦ埛銆佸疄浣撴垨榪囩▼錛屾寚鐨勬槸淇℃伅錛 錛夌壒鎬с
A銆佷繚瀵嗘
B銆佸畬鏁存
C銆佸彲鐢ㄦ
D銆佸彲鎺ф
姝ｇ『絳旀堬細 A
6. 淇℃伅瀹夊叏灝辨槸瑕侀槻姝㈤潪娉曟敾鍑誨拰鐥呮瘨鐨勪紶鎾錛屼繚闅滅數瀛愪俊鎮鐨勬湁鏁堟э紝浠庡叿浣撴剰涔変笂鐞嗚В錛岄渶瑕佷繚璇佷互涓嬶紙 錛夈
鈪. 淇濆瘑鎬
鈪. 瀹屾暣鎬
鈪. 鍙鐢ㄦ
鈪. 鍙鎺ф
鈪. 涓嶅彲鍚﹁ゆ
姝ｇ『絳旀堬細 D
7. 淇℃伅椋庨櫓涓昏佹寚錛 錛
A銆佷俊鎮瀛樺偍瀹夊叏
B銆佷俊鎮浼犺緭瀹夊叏
C銆佷俊鎮璁塊棶瀹夊叏
D銆佷互涓婇兘姝ｇ『
姝ｇ『絳旀堬細 D
8. ( )涓嶆槸淇℃伅澶辯湡鐨勫師鍥
A銆佷俊婧愭彁渚涚殑淇℃伅涓嶅畬鍏ㄣ佺撼搴嗛櫟涓嶅噯紜
B銆佷俊鎮鍦ㄧ紪鐮併佽瘧鐮佸拰浼犻掕繃紼嬩腑鍙楀埌騫叉壈
C銆佷俊瀹(淇＄)鎺ュ彈淇℃伅鍑虹幇鍋忓樊
D銆佷俊綆卞湪鐞嗚В涓婄殑鍋忓樊
姝ｇ『絳旀堬細 D
9. 浠ヤ笅錛 錛変笉鏄淇濊瘉緗戠粶瀹夊叏鐨勮佺礌
A銆佷俊鎮鐨勪繚瀵嗘
B銆佸彂閫佷俊鎮鐨勪笉鍙鍚﹁ゆ
C銆佹暟鎹浜ゆ崲鐨勫畬鏁存
D銆佹暟鎹瀛樺偍鐨勫敮涓鎬
姝ｇ『絳旀堬細 D
絎浜岀珷 榛戝㈠父鐢ㄧ郴緇熸敾鍑繪柟娉1 銆愬崟閫夐樸
1. 緗戠粶鏀誨嚮鐨勫彂灞曡秼鍔挎槸錛 錛
A銆侀粦瀹㈡敾鍑諱笌緗戠粶鐥呮瘨鏃ョ泭鋙嶅悎
B銆佹敾鍑誨伐鍏鋒棩鐩婂厛榪
C銆佺棶姣掓敾鍑
D銆侀粦瀹㈡敾鍑
姝ｇ『絳旀堬細 A
2. 鎷掔粷鏈嶅姟鏀誨嚮錛 錛
A銆佺敤瓚呰繃琚鏀誨嚮鐩鏍囧勭悊鑳藉姏鐨勬搗閲忔暟鎹鍖呮秷鑰楀彲鐢ㄧ郴緇熴佸甫瀹借祫婧愮瓑鏂規硶鐨勬敾鍑
B銆佸叏紼嬫槸Distributed Denial Of Service
C銆佹嫆緇濇潵鑷涓涓鏈嶅姟鍣ㄦ墍鍙戦佸洖搴旇鋒眰鐨勬寚浠
D銆佸叆渚墊帶鍒朵竴涓鏈嶅姟鍣ㄥ悗榪滅▼鍏蟲満
姝ｇ『絳旀堬細 A
3. 灞鍩熺綉涓濡傛灉鏌愬彴璁＄畻鏈哄彈鍒頒簡ARP嬈洪獥錛岄偅涔堝畠鍙戝嚭鍘葷殑鏁版嵁鍖呬腑錛岋紙 錛夊湴鍧鏄閿欒鐨
A銆佹簮IP鍦板潃
B銆佺洰鏍嘔P鍦板潃
C銆佹簮MAC鍦板潃
D銆佺洰鏍嘙AC鍦板潃
姝ｇ『絳旀堬細 D
4. 鍦ㄧ綉緇滄敾鍑繪椿鍔ㄤ腑錛孴ribal Flood Netw(TFN)鏄錛 錛夌被鐨勬敾鍑葷▼搴
A銆佹嫆緇濇湇鍔
B銆佸瓧鍏告敾鍑
C銆佺綉緇滅洃鍚
D銆佺棶姣掔▼搴
姝ｇ『絳旀堬細 A
5. HTTP榛樿ょ鍙ｅ彿涓猴紙 錛
A銆21
B銆80
C銆8080
D銆23
姝ｇ『絳旀堬細 B
6. DDOS鏀誨嚮鐮村潖浜嗭紙 錛
A銆佸彲鐢ㄦ
B銆佷繚瀵嗘
C銆佸畬鏁存
D銆佺湡瀹炴
姝ｇ『絳旀堬細 A
7. 婕忔礊璇勪及浜у搧鍦ㄩ夋嫨鏃跺簲娉ㄦ剰錛 錛
A銆佹槸鍚﹀叿鏈夐拡瀵圭綉緇溿佷富鏈哄拰鏁版嵁搴撴紡媧炵殑媯嫻嬪姛鑳
B銆佷駭鍝佺殑鎵媧炴垰鎻忚兘鍔
C銆佷駭鍝佺殑璇勪及鑳藉姏
D銆佷駭鍝佺殑婕忔礊淇澶嶈兘鍔
E銆佷互涓婇兘涓嶆ｇ『
姝ｇ『絳旀堬細 E
絎浜岀珷 榛戝㈠父鐢ㄧ郴緇熸敾鍑繪柟娉2 銆愬崟閫夐樸
1. 鍏充簬鈥滄敾鍑誨伐鍏鋒棩鐩婂厛榪涳紝鏀誨嚮鑰呴渶瑕佺殑鎶鑳芥棩瓚嬩笅闄嶁濈殑瑙傜偣涓嶆ｇ『鐨勬槸錛 錛
A銆佺綉緇滃彈鍒扮殑鏀誨嚮鐨勫彲鑳芥ц秺鏉ヨ秺澶
B銆.緗戠粶鍙楀埌鐨勬敾鍑葷殑鍙鑳芥у皢瓚婃潵瓚婂皬
C銆佺綉緇滄敾鍑繪棤澶勪笉鍦
D銆佺綉緇滈庨櫓鏃ョ泭涓ラ噸
姝ｇ『絳旀堬細 B
2. 鍦ㄧ▼搴忕紪鍐欎笂闃茶寖緙撳啿鍖烘孩鍑烘敾鍑葷殑鏂規硶鏈夛紙 錛
鈪. 緙栧啓姝ｇ『銆佸畨鍏ㄧ殑浠ｇ爜
鈪. 紼嬪簭鎸囬拡瀹屾暣鎬ф嫻
鈪. 鏁扮粍杈圭晫媯鏌
鈪. 浣跨敤搴旂敤紼嬪簭淇濇姢杞浠
A銆 鈪犮佲叀鍜屸叄
B銆 鈪犮佲叀鍜屸參
C銆 鈪″拰鈪
D銆侀兘鏄
姝ｇ『絳旀堬細 B
3. HTTP榛樿ょ鍙ｅ彿涓猴紙 錛
A銆21
B銆80
C銆8080
D銆23
姝ｇ『絳旀堬細 B
4. 淇℃伅涓嶆硠闇茬粰闈炴巿鏉冪殑鐢ㄦ埛銆佸疄浣撴垨榪囩▼錛屾寚鐨勬槸淇℃伅錛 錛夌壒鎬с
A銆佷繚宸宀佸瘑鎬
B銆佸畬鏁存
C銆佸彲鐢ㄦ
D銆佸彲鎺ф
姝ｇ『絳旀堬細 A
5. 涓轟簡閬垮厤鍐掑悕鍙戦佹暟鎹鎴栧彂閫佸悗涓嶆壙璁ょ殑鎯呭喌鍑虹幇錛屽彲浠ラ噰鍙栫殑鍔炴硶鏄錛 錛
A銆佹暟瀛楁按鍗
B銆佹暟瀛楃懼悕
C銆佽塊棶鎺у埗
D銆佸彂鐢靛瓙閭綆辯『璁
姝ｇ『絳旀堬細 B
6. 鍦ㄥ緩絝嬬綉絝欑殑鐩褰曠粨鏋勬椂錛屾渶濂界殑鍋氭硶鏄( )銆
A銆佸皢鎵鏈夋枃浠舵渶濂介兘鏀懼湪鏍圭洰褰曚笅
B銆佺洰褰曞眰嬈￠夊湪3鍒5灞
C銆佹寜鏍忕洰鍐呭瑰緩絝嬪瓙鐩褰
D銆佹渶濂戒嬌鐢ㄤ腑鏂囩洰褰
姝ｇ『絳旀堬細 C
銆愬垽鏂棰樸
7. 鍐掑厖淇′歡鍥炲嶃佸啋鍚峐ahoo鍙戜俊銆佷笅杞界數瀛愯春鍗″悓鎰忎功錛屼嬌鐢ㄧ殑鏄鍙鍋氣滃瓧鍏告敾鍑燴濈殑鏂規硶
姝ｇ『絳旀堬細脳
8. 褰撴湇鍔″櫒閬鍙楀埌DoS鏀誨嚮鐨勬椂鍊欙紝鍙闇瑕侀噸鏂板惎鍔ㄧ郴緇熷氨鍙浠ラ樆姝㈡敾鍑匯
姝ｇ『絳旀堬細脳
9. 涓鑸鎯呭喌涓嬶紝閲囩敤Port scan鍙浠ユ瘮杈冨揩閫熷湴浜嗚В鏌愬彴涓繪満涓婃彁渚涗簡鍝浜涚綉緇滄湇鍔°
姝ｇ『絳旀堬細脳
10. Dos鏀誨嚮涓嶄絾鑳戒嬌鐩鏍囦富鏈哄仠姝㈡湇鍔★紝榪樿兘鍏ヤ鏡緋葷粺錛屾墦寮鍚庨棬錛屽緱鍒版兂瑕佺殑璧勬枡銆
姝ｇ『絳旀堬細脳
11. 紺句細宸ョ▼鏀誨嚮鐩鍓嶄笉瀹瑰拷瑙嗭紝闈㈠圭ぞ浼氬伐紼嬫敾鍑伙紝鏈濂界殑鏂規硶浣垮瑰憳宸ヨ繘琛屽叏闈㈢殑鏁欒偛銆
姝ｇ『絳旀堬細鈭
絎涓夌珷 璁＄畻鏈虹棶姣
1 銆愬崟閫夐樸
1. 姣忎竴縐嶇棶姣掍綋鍚鏈夌殑鐗瑰緛瀛楄妭涓插硅媯嫻嬬殑瀵硅薄榪涜屾壂鎻忥紝濡傛灉鍙戠幇鐗瑰緛瀛楄妭涓詫紝灝辮〃鏄庡彂鐜頒簡璇ョ壒寰佷覆鎵浠ｈ〃鐨勭棶姣掞紝榪欑嶇棶姣掕屾嫻嬫柟娉曞彨鍋氾紙 錛夈
A銆佹瘮杈冩硶
B銆佺壒寰佸瓧鐨勮瘑鍒娉
C銆佹悳緔㈡硶
D銆佸垎鏋愭硶
E銆佹壂鎻忔硶
姝ｇ『絳旀堬細 B
2. ( )鐥呮瘨寮忓畾鏈熷彂浣滅殑錛屽彲浠ヨ劇疆Flash ROM 鍐欑姸鎬佹潵閬垮厤鐥呮瘨鐮村潖ROM銆
A銆丮elissa
B銆丆IH
C銆両 love you
D銆佽爼鉶
姝ｇ『絳旀堬細 B
3. 浠ヤ笅錛 錛変笉鏄鏉姣掕蔣浠
A銆佺憺鏄
B銆乄ord
C銆丯orton AntiVirus
D銆侀噾灞辨瘨闇
姝ｇ『絳旀堬細 B
4. 鏁堢巼鏈楂樸佹渶淇濋櫓鐨勬潃姣掓柟寮忥紙 錛夈
A銆佹墜鍔ㄦ潃姣
B銆佽嚜鍔ㄦ潃姣
C銆佹潃姣掕蔣浠
D銆佺佺洏鏍煎紡鍖
姝ｇ『絳旀堬細 D
銆愬氶夐樸
5. 璁＄畻鏈虹棶姣掔殑浼犳挱鏂瑰紡鏈夛紙 錛夈
A銆侀氳繃鍏變韓璧勬簮浼犳挱
B銆侀氳繃緗戦〉鎮舵剰鑴氭湰浼犳挱
C銆侀氳繃緗戠粶鏂囦歡浼犺緭浼犳挱
D銆侀氳繃鐢靛瓙閭浠朵紶鎾
姝ｇ『絳旀堬細 ABCD
6. 璁＄畻鏈虹棶姣掓寜鍏惰〃鐜版ц川鍙鍒嗕負錛 錛
A銆佽壇鎬х殑
B銆佹伓鎬х殑
C銆侀殢鏈虹殑
D銆佸畾鏃剁殑
姝ｇ『絳旀堬細 AB
銆愬垽鏂棰樸
7. 鏈ㄩ┈涓庝紶緇熺棶姣掍笉鍚岀殑鏄錛氭湪椹涓嶈嚜鎴戝嶅埗銆
姝ｇ『絳旀堬細鈭
8. 鍦∣UTLOOKEXPRESS 涓浠呴勮堥偖浠剁殑鍐呭硅屼笉鎵撳紑閭浠剁殑闄勪歡涓嶄細涓姣掔殑銆
姝ｇ『絳旀堬細脳
9. 鏂囨湰鏂囦歡涓嶄細鎰熸煋瀹忕棶姣掋
姝ｇ『絳旀堬細鈭
10. 鎸夌収璁＄畻鏈虹棶姣掔殑浼犳挱濯掍粙鏉ュ垎綾伙紝鍙鍒嗕負鍗曟満鐥呮瘨鍜岀綉緇滅棶姣掋
姝ｇ『絳旀堬細鈭
11. 涓栫晫涓婄涓涓鏀誨嚮紜浠剁殑鐥呮瘨鏄疌IH.
姝ｇ『絳旀堬細鈭
絎涓夌珷 璁＄畻鏈虹棶姣2
銆愬崟閫夐樸
1. 璁＄畻鏈虹棶姣掔殑鐗瑰緛錛 錛夈
A銆侀殣钄芥
B銆佹綔浼忔с佷紶鏌撴
C銆佺牬鍧忔
D銆佸彲瑙﹀彂鎬
E銆佷互涓婇兘姝ｇ『
姝ｇ『絳旀堬細 E
2. 姣忎竴縐嶇棶姣掍綋鍚鏈夌殑鐗瑰緛瀛楄妭涓插硅媯嫻嬬殑瀵硅薄榪涜屾壂鎻忥紝濡傛灉鍙戠幇鐗瑰緛瀛楄妭涓詫紝灝辮〃鏄庡彂鐜頒簡璇ョ壒寰佷覆鎵浠ｈ〃鐨勭棶姣掞紝榪欑嶇棶姣掕屾嫻嬫柟娉曞彨鍋氾紙 錛夈
A銆佹瘮杈冩硶
B銆佺壒寰佸瓧鐨勮瘑鍒娉
C銆佹悳緔㈡硶
D銆佸垎鏋愭硶
E銆佹壂鎻忔硶
姝ｇ『絳旀堬細 B
3. 涓嬪垪鍙欒堪涓姝ｇ『鐨勬槸錛 錛夈
A銆佽＄畻鏈虹棶姣掑彧鎰熸煋鍙鎵ц屾枃浠
B銆佽＄畻鏈虹棶姣掑彧鎰熸煋鏂囨湰鏂囦歡
C銆佽＄畻鏈虹棶姣掑彧鑳介氳繃杞浠跺嶅埗鐨勬柟寮忚繘琛屼紶鎾
D銆佽＄畻鏈虹棶姣掑彲浠ラ氳繃璇誨啓紓佺洏鎴栫綉緇滅瓑鏂瑰紡榪涜屼紶鎾
姝ｇ『絳旀堬細 D
4. 璁＄畻鏈虹棶姣掔殑鐮村潖鏂瑰紡鍖呮嫭錛 錛夈
A銆佸垹闄や慨鏀規枃浠剁被
B銆佹姠鍗犵郴緇熻祫婧愮被

⑦ 網路安全知識競賽問答題「附答案」

2017年網路安全知識競賽問答題「附答案」

一、問答題：

1、今年我國首屆國家網路安全宣傳周的主題是什麼?

答案：共建網路安全，共享網路文明

2、羅定職業技術學院的官方網址是什麼?

答案：www.niubb.net和 www.niubb.net

3、羅定職業技術學院政務和公益機構域名是什麼?

答案：羅定職業技術學院.公益

4、首次使用CRP數字校園、校園一卡通等信息系統時，為了保存自已的信息和財產安全應當怎麼做?

答案：進入信息系統修改密碼，並將其設置為一個復雜的密碼。

5、計算機網路最突出的優點是什麼?

答案：共享資源

6、信息安全有哪些常見的威脅?

答案：常見威脅有非授權訪問、信息泄露、破壞數據完整性，拒絕服務攻擊，惡意代碼。

7、解決互聯網安全問題的根本條件是什麼?

答案：提高整個社會網民的互聯網道德本質。

8、什麼是釣魚網站?

答案：“釣魚網站”是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

9、什麼是網路安全?

答案：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

10、什麼是木馬?

答案：木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端

(client)和伺服器端(server)。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。

11、什麼是後門?

答案：後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

12、防範網路黑客防措施有哪些?

答案：①選用安全的口令②口令不得以明文方式存放在系統中③建立帳號鎖定機制④實施存取控制⑤確保數據的安全

13、網路病毒的來源有哪些?

答案：郵件附件、E-mail 、Web伺服器、文件共享。

14、區域網內部若出現ARP攻擊，會出現哪兩種兩句現象?

答案：1.不斷彈出“本機的`(錯)(錯)(錯)段地址與網路中的(錯)(錯)(錯)段地址沖突”的對話框。2.計算機不能正常上網，出現網路中斷的症狀。

15、控制USB介面使用的目的?

答案：1、網路的安全 2、信息的保密

16、什麼是IP欺騙?

答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標主機的信任。

17、電子郵件存在哪些安全性問題?

1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網路負荷，影響網路傳輸速度，佔用郵件伺服器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發信人能迅速讓大量受害者上當。3、郵件炸彈指在短時間內向同一信箱發送大量電子郵件的行為，信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒，大多數採用附件的形式夾帶在電子郵件中。當收信人打開附件後，病毒會查詢他的通訊簿，給其上所有或部分人發信，並將自身放入附件中，以此方式繼續傳播擴散。

18、什麼是網路蠕蟲?

答案：網路蠕蟲是一種智能化、自動化，綜合網路攻擊、密碼學和計算機病毒技術，無須計算機使用者干預即可運行的攻擊程序或代碼。

19、網路蠕蟲有什麼特徵?

答案：具有病毒的特徵，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動傳播，並且通過網路可快速傳播，容易造成網路擁塞;具有智能化、自動化和高技術化;

20、防火牆的基本功能有哪些?

答案：1過濾進出網路的數據;2管理進出網路的訪問行為;3封堵某些禁止的業務;4記錄進出網路的信息和活動;5對網路的攻擊進行將側和報警。

21、網際網路電子商務系統必須保證網路安全的四大要素是什麼?

答案：1傳輸數據的保密性;2數據的完整性;3交易各方身份的真實性; 4交易的不可抵賴性;

21、對蠕蟲病毒和一般病毒進行比較有什麼區別?

答案：存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨立程序上; 傳染機制：普通病毒在宿主程序上運行，蠕蟲病毒會主動攻擊;

傳染目標：普通病毒傳染本地文件，蠕蟲病毒傳染整個網路的計算機。

22、黑客攻擊的動機都有哪些?

答案：1.好奇心理2.挑戰性。3.報復心理4，經濟利益5，政治目的，6.情報獲取

23、什麼是密碼破解，有哪些方法?

答案：通過猜解或者直接破壞原密碼的密碼驗證機制來達到和密碼分析一樣的最終效果，或者是密碼對應的許可權。

一般的密碼破解大致分為以下幾類。

1)使用軟體無限次嘗試密碼。2)繞過密碼驗證機制。3)如果密碼加密，使用替代密碼代替原密碼

24、後門程序與計算機病毒的差別是什麼?

答案：後門程序又稱特洛伊木馬，其用途是潛伏在用戶的計算機中，進行信息搜集或便於黑客進入。後門程序和計算機病毒最大的差別，在於後門程序不一定有自我復制的動作，即後門程序不一定會“感染”其他計算機。

25、黑客技術發展趨勢是什麼?

答案：(1)網路攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復雜(3)黑客利用安全漏洞的速度越來越快(4)防火牆被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加(6)攻擊網路基礎設施產生的破壞效果越來越大

26、什麼是漏洞?

答案：漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

27、網路面臨的安全威脅主要有哪些方面?

網路面臨的安全威脅可分為兩種：一是對網路數據的威脅;二是對網路設備的威脅。概括起來主要威脅包括以下幾個方面：1)由自然力造成的非人為的數據丟失、設備失效、線路阻斷。2)人為但屬於操作人員無意的失誤造成的數據丟失。3)來自外部和內部人員的惡意攻擊和入侵。

28、IPv6先對IPv4有哪些優勢?

IPv6優勢：首先，IPv6解決了IP地址數量短缺的問題;其次，IPv6對IPv4協議中諸多不完善之處進行了較大的改進，在網路保密性、完整性方面作了更好的改進，在可控性和抗否認性方面有了新的保證。

29、計算機病毒傳染的一般過程是什麼??

答案：1)判斷傳染目標(文件)是否符合感染條件(是否已經被感染)

2)若目標符合感染條件，則將病毒鏈接到傳染目標的特點位置，並存入磁碟。

3)繼續監視系統的運行，尋找新的傳染目標

30、網路安全服務包括哪些?

;