網(wǎng)絡(luò)線條-網(wǎng)絡(luò)安全專業(yè)題庫(kù)-201309

1、安全專業(yè)安全專業(yè)復(fù)習(xí)大綱復(fù)習(xí)大綱為明確網(wǎng)絡(luò)維護(hù)生產(chǎn)崗位對(duì)上崗人員的基本業(yè)務(wù)技術(shù)知識(shí)要求，分專業(yè)制定了復(fù)習(xí)大綱。大綱內(nèi)容主要涉及各專業(yè)基礎(chǔ)理論方面和專業(yè)維護(hù)規(guī)章制度方面的知識(shí)，不考慮各種設(shè)備型號(hào)等過(guò)細(xì)專業(yè)知識(shí)。本次復(fù)習(xí)大綱共分為九個(gè)專業(yè)：交換專業(yè)，基站專業(yè)，傳輸專業(yè)，電源、空調(diào)專業(yè)，數(shù)據(jù)專業(yè)，安全專業(yè)、網(wǎng)管專業(yè)、網(wǎng)絡(luò)優(yōu)化專業(yè)，網(wǎng)絡(luò)綜合管理崗專業(yè)。具體各專業(yè)需了解及掌握的知識(shí)要求如下：知識(shí)復(fù)習(xí)大綱知識(shí)復(fù)習(xí)大綱知識(shí)要求：知識(shí)要求：1.掌握計(jì)算

2、機(jī)、網(wǎng)絡(luò)的基本原理。2.熟悉TCPIP、SMPP、SNMP等網(wǎng)絡(luò)協(xié)議，掌握計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)。3.熟悉通用操作系統(tǒng)、數(shù)據(jù)庫(kù)、安全設(shè)備等方面的基本知識(shí)。4.掌握安全基線配置和風(fēng)險(xiǎn)評(píng)估知識(shí)，具備網(wǎng)絡(luò)與信息安全維護(hù)管理能力。5.熟悉集團(tuán)公司、省公司制定的網(wǎng)絡(luò)與信息安全管理辦法、細(xì)則和流程。知識(shí)復(fù)習(xí)題知識(shí)復(fù)習(xí)題一、填空題一、填空題1.______協(xié)議用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)

3、絡(luò)本身的消息。該協(xié)議本身的特點(diǎn)決定了它非常容易被利用，用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。2.SNMP默認(rèn)使用的端口號(hào)是_____。3.根據(jù)帳號(hào)口令管理辦法，口令至少___天更換一次。4.防火墻按形態(tài)分類可分為_(kāi)____防火墻和_____防火墻。5.防火墻按保護(hù)對(duì)象分類可分為_(kāi)____防火墻和_____防火墻。6.TCP協(xié)議能夠提供_______的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)。7.TCP和UDP的一些端口保留給一些特定的應(yīng)用使用。為H

4、TTP協(xié)議保留的端口號(hào)為源端口、____等，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾，從而達(dá)到訪問(wèn)控制的目的。38.實(shí)施ACL的過(guò)程中，應(yīng)當(dāng)遵循如下兩個(gè)基本原則：_____、_______。39.在加密過(guò)程中，必須用到的三個(gè)主要元素是：_____、_______和_______。40.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略：41.建立堡壘主機(jī)的一般原則：_______和_______。42.防火墻的組成可以表示成___

5、____和_______。43.安全的最基本三性：_____________、______________、____________。44.在dos界面下，輸入____可以查看本機(jī)所開(kāi)啟的共享。45.在dos界面下，輸入____可以看到本機(jī)的arp列表。46.在dos界面下，輸入____可以查看本機(jī)的活動(dòng)連接。47.IPv6數(shù)據(jù)報(bào)報(bào)頭的長(zhǎng)度是____個(gè)字節(jié)。48.在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：____和____。49.加密技術(shù)包括兩

6、個(gè)元素：____和____。50.已知最早的替代密碼是朱里斯.愷撒所用的密碼。愷撒密碼是把字母表后面的第3個(gè)字母進(jìn)行代替?，F(xiàn)有改進(jìn)的愷撒密碼，已知sendhelp的密碼是jveuyvcg那么密碼evknfibjvtlizkp的明文是：______________。51.Solaris刪除帳號(hào)listenuser刪除賬號(hào)的命令______________。52.在Solaris下，將setpasswd設(shè)置成所有用戶可讀，root用戶可寫的

7、命令______________。53.按TCSEC標(biāo)準(zhǔn)，Solaris最高安全級(jí)別為_(kāi)___。54.VPN即______，是通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)____、____的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道.55.防火墻的安全性包括：____、____、____、____和____五個(gè)方面。56.交換式局域網(wǎng)從根本上改變了“共享介質(zhì)”的工作方式，它可以通過(guò)支持交換機(jī)端口結(jié)點(diǎn)之間的多個(gè)＿＿，達(dá)到增加局域網(wǎng)帶寬，

8、改善局域網(wǎng)的性質(zhì)與服務(wù)的目的。57.Cisco設(shè)備需要為特權(quán)模式的進(jìn)入設(shè)置強(qiáng)壯的密碼，不要采用enablepasswd設(shè)置密碼，而要采用_____________________命令設(shè)置。58.如需要開(kāi)啟Cisco設(shè)備的SNMP服務(wù)，則需要修改系統(tǒng)默認(rèn)的community值，并設(shè)置___________________以控制未授權(quán)的SNMP讀寫。59.對(duì)于Cisco設(shè)備中明確不使用的物理端口（Interface）應(yīng)使用_________

9、________命令關(guān)閉。60.Solaris系統(tǒng)下的可執(zhí)行文件和公共目錄可以使用三種特殊類型的權(quán)限：setuid、____________和sticky位。設(shè)置這些權(quán)限之后，運(yùn)行可執(zhí)行文件的任何用戶都應(yīng)采用該可執(zhí)行文件屬主（或組）的ID。61.acle數(shù)據(jù)庫(kù)的歸檔日志是在線日志的__________。62.________________是一種將系統(tǒng)組件彼此隔離的方法。如果配置正確，它可以作為一種保護(hù)HPUX系統(tǒng)及其上的數(shù)據(jù)的有效方法

10、。63.SQL注入攻擊的漏洞原理是：在數(shù)據(jù)庫(kù)應(yīng)用的編程過(guò)程中，由于程序員沒(méi)有對(duì)_______________進(jìn)行規(guī)范檢查，導(dǎo)致攻擊者能夠操作數(shù)據(jù)庫(kù)執(zhí)行，甚至能直接攻擊操作系統(tǒng)。64.SQLServer有兩種驗(yàn)證模式，分別是：_________和__________。65.防火墻策略采用____________原則，“缺省全部關(guān)閉，按需求開(kāi)通”。66.配置防火墻確策略要保證其有效性，不缺失、不重復(fù)、__________。67.Cisco設(shè)