一、填空题
黑客通常用
技术窃听同一个局域网内传输的信息。
学员答案:sniffer 正确答案:sniffer 【解析】:
二、填空题
一、通常是以消耗服务器端资源为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,实现攻击的目的。 学员答案:拒绝服务器攻击 正确答案:拒绝服务攻击DOS 【解析】:
三、填空题
二、很多软件都有漏洞,给黑客创造了进入系统的机会,堵住漏洞的方法是安装。 学员答案:软件补丁 正确答案:补丁软件 【解析】:
四、填空题
三、其实就是一种程序,只不过这种程序能破坏计算机系统,并且能潜伏在计算机中,复制、感染其他的程序和文件。 学员答案:计算机病毒 正确答案:计算机病毒 【解析】:
五、填空题
四、按照对网络数据安全等级的标准,可以将网络结构划分为外部网(简称为外网)、内部网(简称为内网)和。 学员答案:公共子网 正确答案:公共子网DMZ 【解析】:
六、填空题
五、把包过滤和代理服务两种技术结合起来,可以形成新的防火墙,称为防火墙。 学员答案:双宿主机
正确答案:双宿主机 【解析】:
七、填空题
六、Kerberos是基于学员答案:公共密钥 正确答案:公共秘钥 【解析】:
的认证协议。
八、填空题
七、在Windows2000系统中,组具有系统的最高权限,只提供给过客或临时用户使用,新创建的用户都自动加入到
组
组。
学员答案:(答案1)Adimistrators (答案2)gues
t (答案3)users 正确答案:Administrators guests users 【解析】:
九、简答题
八、防止Sniffer攻击的有效方法有哪些?
学员答案:一,使用交换机分段。 二加密。 三使用软件进行监控。 正确答案:防止Sniffer攻击的有效方法有:使用交换机分段;加密;使用软件进行监控。 【解析】:
十、简答题
九、请简要介绍IP地址欺骗的原理。 学员答案:伪造一个被主机信任的IP地址造成攻击。
从而获得主机的信任而
正确答案:IP地址欺骗的原理是伪造一个被主机信任的IP地址,从而获得主机的信任而造成攻击。 【解析】:
十一、简答题
十、请问常见的病毒都有哪些类型,你在日常工作中是如何查杀病毒的,以一两个杀毒软件的使用方法为例加以说明。
学员答案:文件型病毒、引导扇区病毒、混合型病毒 、宏病毒 、木马病毒 、 蠕虫病毒 和网页病毒
正确答案:常见的病毒类型有:文件型病毒、引导扇区病毒、混合型病毒、宏病毒、木马病毒、蠕虫病毒和网页病毒。 【解析】:
十二、简答题
十一、常用的网络安全技术有哪些?
学员答案:一身份验证技术。二数据完整性技术。三跟踪审计技术。四信息加密技术。五防火墙技术。
正确答案:常用的网络安全技术有身份验证技术、数据完整性技术、跟踪审计技术、信息加密技术和防火墙技术。 【解析】:
十三、简答题
十二、新型的防火墙技术有哪些特点?
学员答案:包过滤防火墙、应用级网关和电路级网关。
正确答案:新型的防火墙技术的特点有综合包过滤和代理技术,克服二者在安全方面的缺陷;能从数据链路层一直到应用层施加全方位的控制;实现TCP/IP的微内核,从而在TCP/IP协议层进行各项安全控制;基于上述微内核,使速度超过传统的包过滤防火墙;提供透明代理模式,减轻客户端的配置工作;支持数据加密和解密,提供对虚拟网的强大支持;内部信息完全隐藏。 【解析】:
十四、简答题
十三、如果为某企业选购―台防火墙,你将根据什么原则选购? 学员答案:安全和高可用性
正确答案:选购防火墙应遵从安全性、功能完备性、高带宽、高可用性、配置方便、可扩展和可升级性强、品牌因素等原则 【解析】:
十五、问答题
十四、
为了保证Internet连接的安全性,某公司在企业网络内部实现了防火墙设计,如题图5-1所示,根据图中信息完成如下问题。 (1)完成下列命令行,对网络接口进行地址初始化配置: firewall(config)#ip address insid
e firewall(config)#ip address outsid
e
(2)阅读以下防火墙配置命令,为每条命令选择正确的解释。
①firewall(config)#global(outside)1 61.144.51.43 A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的安全地址为61.144.51.46 D.设定交换机的安全地址为61.144.51.46
②firewall(config)#nat(inside)1 0.0.0.0.0.0.0.0 A.启用NAT设定内网的0.0.0.0主机可以访问外网0.0.0.0主机
B.启用NAT,设定内网的所有主机均可以访问外网 C.对访问外网的内网主机不做地址转换 D.对访问外网的内网主机进行任意的地址转换
③firewall(config)#static(inside,outside)192.168.0.8 61.144.51.43
A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问内网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
(3)以下命令针对网络服务的端口配置,解释以下配置命令。 firewall(config)#fixup protocol http 8080 含义:
firewall(config)#no fixup protocol ftp 21 含义:
(4)公司网络中的设备或系统(包括存储商业机密的数据库服务器,邮件服务器,存储资源代码的PC,web服务器,存储私人信息的PC,电子商务系统)哪些应放在DMZ中,哪些应放在内网中?并给予简要说明。
(5)根据图中信息说明DMZ区服务器和内网服务器是否在同一网段,为什么要这样设计?
学员答案:(4)DMZ是放置邮件服务器、Web服务器和电子商务系统;内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获取得他们所需要的关于公司的一些信息。公司中机密的,私人的信息可以安全在存放在内网中,即DMZ的后面。DMZ中的服务器不应该包括任何商业机密、资源代码或私人信息。(5)DMZ与内网应该划分在不同的网段中,分别与内、外网进行NAT转换,确保DMZ是一个隔离出来的敏感信息区。 正确答案: 【解析】:
网络工程原理与实践教程课后答案第五章范文
