- 相關(guān)推薦
2016最新計(jì)算機(jī)三級(jí)信息安全技術(shù)上機(jī)試題
1.常見(jiàn)的網(wǎng)絡(luò)踩點(diǎn)方法有哪些?常見(jiàn)的網(wǎng)絡(luò)掃描技術(shù)有哪些?
方法:域名相關(guān)信息的查詢、公司性質(zhì)的了解、對(duì)主頁(yè)進(jìn)行分析、對(duì)目標(biāo)IP地址范圍進(jìn)行查詢和網(wǎng)絡(luò)勘察等。
技術(shù):端口掃描、共享目錄掃描、系統(tǒng)用戶掃描和漏洞掃描。
2.簡(jiǎn)述欺騙攻擊的種類及其原理??
DNS欺騙:域名解析過(guò)程中,假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請(qǐng)求的數(shù)據(jù)包截獲,然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。
Web欺騙:攻擊者通過(guò)偽造某個(gè)WWW站點(diǎn)的影像拷貝,使改影像Web的入口進(jìn)入攻擊者的Web服務(wù)器,并經(jīng)過(guò)攻擊者計(jì)算機(jī)的過(guò)濾作用,從而達(dá)到攻擊者監(jiān)控受攻擊者的任何活動(dòng)以獲取有用的信息為目的。
IP欺騙:在服務(wù)器不存在任何漏洞的情況下,通過(guò)利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法。
電子郵件欺騙:攻擊者佯稱自己為系統(tǒng)管理員,給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。
ARP欺騙:利用主機(jī)從網(wǎng)上接收到的任何ARP應(yīng)答都會(huì)更新自己的地址映射表,而不管是否是真實(shí)的缺陷實(shí)施的攻擊形式。
3.簡(jiǎn)述拒絕服務(wù)攻擊的原理和種類?。
拒絕服務(wù)攻擊廣義上可以指任何導(dǎo)致用戶的服務(wù)器不能正常提供服務(wù)的攻擊。DoS攻擊具有各種各樣的攻擊模式,是分別針對(duì)各種不同的服務(wù)而產(chǎn)生的。它對(duì)目標(biāo)系統(tǒng)進(jìn)行的攻擊可以分為以下三類:消耗稀少的、有限的并且無(wú)法再生的系統(tǒng)資源;破壞或者更改系統(tǒng)的配置信息;對(duì)網(wǎng)絡(luò)部件和設(shè)施進(jìn)行物理破壞和修改。
4.例舉幾種常見(jiàn)的攻擊實(shí)施技術(shù)。
社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。
5.簡(jiǎn)述TCP/IP協(xié)議的封裝過(guò)程?
1.試述RAID0、RAID1、RAID3、RAID5方案。
(1)RAID0:無(wú)冗余、無(wú)校驗(yàn)的磁盤陣列。RAID0至少使用兩個(gè)磁盤驅(qū)動(dòng)器,并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆節(jié)的若干塊(數(shù)據(jù)條帶),這些數(shù)據(jù)塊被交替寫到磁盤中。RAID0不適用于對(duì)可靠性要求高的關(guān)鍵任務(wù)環(huán)境,但卻非常適合于對(duì)性能要求較高的視頻或圖像編輯。
(2)RAID1:鏡像磁盤陣列。每一個(gè)磁盤驅(qū)動(dòng)器都有一個(gè)鏡像磁盤驅(qū)動(dòng)器,鏡像磁盤驅(qū)動(dòng)器隨時(shí)保持與原磁盤驅(qū)動(dòng)器的內(nèi)容一致。RAID1具有較高的安全性,但只有一半的磁盤空間被用來(lái)存儲(chǔ)數(shù)據(jù)。為了實(shí)時(shí)保護(hù)鏡像磁盤數(shù)據(jù)的一致性,RAID1磁盤控制器的負(fù)載相當(dāng)大,在此性能上沒(méi)有提高。RAID1主要用于在對(duì)數(shù)據(jù)安全性要求很高,而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場(chǎng)合。
(3)RAID3:帶奇偶校驗(yàn)碼的并行傳送。RAID3使用一個(gè)專門的磁盤存放所有的校驗(yàn)數(shù)據(jù),而在剩余的磁盤中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境,尤其有益于要訪問(wèn)較長(zhǎng)的連續(xù)記錄,例如數(shù)據(jù)庫(kù)和Web服務(wù)器等。(4)RAID5:無(wú)獨(dú)立校驗(yàn)盤的奇偶校驗(yàn)磁盤陣列。RAID5把校驗(yàn)塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法,可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置,這樣就可以確保任何對(duì)校驗(yàn)塊進(jìn)行的讀寫操作都會(huì)在所有的RAID磁盤中進(jìn)行均衡,從而消除了產(chǎn)生瓶頸的可能。RAID5能提供較完美的性能,因而也是被廣泛應(yīng)用的一種磁盤陣列方案。它適合于I/O密集、高讀/寫比率的應(yīng)用程序,如事務(wù)處理等。為了具有RAID5級(jí)的冗余度,我們至少需要三個(gè)磁盤組成的磁盤陣列。RAID5可以通過(guò)磁盤陣列控制器硬件實(shí)現(xiàn),也可以通過(guò)某些網(wǎng)絡(luò)操作系統(tǒng)軟件實(shí)現(xiàn)。
【最新計(jì)算機(jī)三級(jí)信息安全技術(shù)上機(jī)試題】相關(guān)文章:
計(jì)算機(jī)三級(jí)信息安全技術(shù)上機(jī)試題12-02
計(jì)算機(jī)三級(jí)信息安全技術(shù)上機(jī)提分試題12-11
三級(jí)信息安全技術(shù)上機(jī)模擬試題201703-22
計(jì)算機(jī)三級(jí)上機(jī)試題03-19
計(jì)算機(jī)三級(jí)上機(jī)試題09-24
計(jì)算機(jī)三級(jí)《信息安全技術(shù)》模擬試題及答案03-30
計(jì)算機(jī)三級(jí)Access上機(jī)試題及答案03-20