第一篇:第二十二屆計(jì)算機(jī)表演賽搜索題答案信仰
信仰
1、信仰是對(duì)某一事物的堅(jiān)定相信,信仰會(huì)對(duì)人的很多行為產(chǎn)生深遠(yuǎn)的影響,有一位詩(shī)人說(shuō)過“信仰是個(gè)鳥兒,黎明還是黝黑時(shí),就觸著曙光而謳歌了。”這個(gè)詩(shī)人曾獲得________年的諾貝爾文學(xué)獎(jiǎng):1913 :
2、2012年的諾貝爾獎(jiǎng)?lì)C發(fā)給了一位中國(guó)作家,他的童年生活在饑餓中,可能吃飽飯就是最大的信仰,小說(shuō)《________》中有對(duì)吃煤情節(jié)的詳細(xì)描寫。:蛙
3、堅(jiān)定的信仰可以使人勇往無(wú)前,體現(xiàn)在革命年代很多烈士的身上,寫下“砍頭不要緊,只 要主義真”詩(shī)句的烈士,以他名字命名的中學(xué)位于________市。:衡陽(yáng)
4、塑像為中國(guó)最小的烈士,他遇害于________年:1949(小蘿卜頭)
5.紅旗所在監(jiān)獄:白公館
6中央電視臺(tái)曾播出歷史文獻(xiàn)紀(jì)錄片《信仰》,第二集的題目為__。壯志換新天
7、在網(wǎng)上找到《信仰》這個(gè)紀(jì)錄片的視頻,紀(jì)錄片中出現(xiàn)的第一個(gè)地點(diǎn)是________村。分水塘
8、三大宗教中信眾人數(shù)最多的宗教為________教。:基督
9在彌撒儀式上,面包用來(lái)代表基督的_______。身體
10伊斯蘭教信仰中不崇拜偶像,但是有很多宏偉的清真寺,圖中清真寺位于__。土耳其
11、中國(guó)有眾多的佛教徒,并且有很多佛教圣地,圖中這處佛教圣地為____山。普陀
12、從上海出發(fā)乘坐飛機(jī)直飛去普陀山旅行,航班起飛時(shí)間為________。15:5013、中國(guó)的傳統(tǒng)信仰,更多的體現(xiàn)在家國(guó)上,修身齊家治國(guó)平天下的說(shuō)法,出現(xiàn) 在《________》里。大學(xué)
14與圖中這座名樓有關(guān)的一篇文章,體現(xiàn)了傳統(tǒng)士大夫的一個(gè)信仰,這篇文章的作者謚號(hào)為:文正
15流行文化中很多也在尋找信仰,蕭敬騰以信仰為名的歌曲,在專輯《______》中。狂想曲
第二篇:24屆計(jì)算機(jī)表演賽命題搜索答案之世界名勝
第1題(共15題):
下圖片是被譽(yù)為“音樂之都”的一個(gè)著名建筑的外景,這座“音樂之都”是______。【填寫三字通用中譯城市名】維也納
第2題(共15題):
下圖中是中國(guó)的一座城市雪景,同時(shí)也是被聯(lián)合國(guó)授予“音樂之都”的稱,這座城市是中國(guó)______。【填寫三字中文】哈爾濱
第3題(共15題):
圖中所示的是一個(gè)國(guó)家的首都,著名音樂人伍佰有一首代表作品,其歌詞中提到這個(gè)國(guó)家,這個(gè)國(guó)家的首都是______。【填寫三字通用中譯城市名】奧斯陸
第4題(共15題):
有一座美麗的城市,它位于法國(guó)北部巴黎盆地的中央,充滿浪漫色彩主義,一提它就會(huì)想到“浪漫”一詞,它還是世界著名的時(shí)尚與浪漫之都,這個(gè)城市是______。【填寫兩字通用中譯城市名】巴黎
第5題(共15題):
有一個(gè)國(guó)家是歐洲國(guó)土面積第三,它的首都橫跨塞納河兩岸,戰(zhàn)神廣場(chǎng)有一座世界著名的建筑,這座建筑是______鐵塔。【填寫三字通用中譯文】埃菲爾
第6題(共15題):
法國(guó)的首都是一座世界歷史名城,有著濃厚的歷史文化,其中有一個(gè)著名的博物館位于法國(guó)巴黎市中心的塞納河北岸(右岸),原是法國(guó)的王宮,居住過50位法國(guó)國(guó)王和王后,現(xiàn)改為博物館,這個(gè)博物館是_____博物館。【填寫三字通用中譯文】盧浮宮
第7題(共15題):
法國(guó)首都的世界著名博物館有三大鎮(zhèn)館之寶,分別是愛神維納斯雕像、勝利女神像和達(dá)芬奇的 畫。【填寫四字中文】蒙娜麗莎
第8題(共15題):
一個(gè)位于西歐的島國(guó),它的首都跨泰晤士河,與美國(guó)紐約并列世界上最大的金融中心,這座城市是
。【填寫兩字通用中譯城市名】倫敦
第9題(共15題):
一個(gè)國(guó)家其主體部分位于位于北美洲中部,它的東海岸的東北部有其第一大城市,這座城市是
。【填寫二字中譯城市名】紐約
第10題(共15題):
在南太平洋和印度洋之間有一個(gè)國(guó)家被譽(yù)為“坐在礦車上的國(guó)家”,他的首都是。【填寫三字中譯城市名】堪培拉
第11題(共15題):
有一個(gè)國(guó)家位于非洲大陸的西南端,陸地面積為1219090平方公里,它有著一個(gè)很美的別名,這個(gè)國(guó)家經(jīng)濟(jì)活動(dòng)的中心是
和豪登省的其他地區(qū)一起構(gòu)成的。【填寫五字通用中譯城市名】約翰內(nèi)斯堡
第12題(共15題):
在非洲的北部,有一個(gè)國(guó)家是古代四大文明古國(guó)之一,它的首都是
。【填寫兩字通用中譯城市名】開羅
第13題(共15題):
此圖為位于東南亞的一個(gè)島國(guó),該國(guó)家在馬六甲海峽有一個(gè)世界著名大港,這個(gè)港口是亞太地區(qū)最大的轉(zhuǎn)口港,這個(gè)港口是。【填寫四字通用中譯港口名】新加坡港
第14題(共15題):
一個(gè)國(guó)家有“楓葉之國(guó)”的美譽(yù),該國(guó)家首都是渥太華,這個(gè)國(guó)家是______。【填寫三字通用中譯國(guó)家名】加拿大
第15題(共15題):
在俄羅斯境內(nèi)最大的私立當(dāng)代藝術(shù)博物館是________。【填寫四字通用中譯文】艾拉爾塔
第三篇:第22屆中國(guó)兒童青少年威盛中國(guó)芯計(jì)算機(jī)表演賽命題搜索賽答案
第22屆中國(guó)兒童青少年威盛中國(guó)芯計(jì)算機(jī)表演賽命題搜索賽答案
1.笑笑在樹下看書,她覺得書中沒有圖畫,不夠有趣,我們一般把圖畫書叫做繪本,美國(guó)每年頒發(fā)給繪本的最著名獎(jiǎng)項(xiàng)是 凱迪克 獎(jiǎng)。
2.圖中的繪本,中文版由 晨光 出版社出版。
3.笑笑正在看的時(shí)候,一只兔子拿著表走了過去。兔子出現(xiàn)在很多故事里面,著名的《龜兔賽跑》故事,最早記錄這個(gè)故事的書是古希臘《伊索寓言》。
4.笑笑去追這只兔子,掉進(jìn)了兔子洞,下圖電影的名字和這個(gè)有關(guān),這部電影的發(fā)行公司為 獅門 影業(yè)。(填寫兩個(gè)漢字)。
5.不停地向下掉,笑笑以為自己跌倒了地球的中心,在地質(zhì)學(xué)中,地球的中心部分被稱為核。
6.圖中從外到內(nèi)第二層和第三層分界面被稱為 古登堡 面
7.笑笑跟著兔子,進(jìn)入了一個(gè)房間,在那里她喝了一種藥水,把自己變小了。很多人把微縮主題公園叫做小人國(guó)公園。臺(tái)灣的小人國(guó)公園位于臺(tái)灣 桃源 縣。
8.笑笑變小后,走出了房間,遇到一只吸煙的毛蟲,毛毛蟲一般是 鱗翅 目昆蟲的幼蟲。
9.吸煙不是一個(gè)好的生活習(xí)慣,《國(guó)際煙草控制框架公約》規(guī)定:在煙草制品的包裝上必須標(biāo)注 吸煙有害健康 的警示語(yǔ)。
10.笑笑找到兔子和一個(gè)瘋帽匠正在喝茶,茶很早就傳到了英國(guó),(填寫茶的品種)
11.笑笑還見到了紅桃女王,女王的手下都是撲克中的人物,歐洲用君主稱呼撲克牌中的人物,其中梅花K是 亞歷山大 大帝。
12.亞力山大大帝是古代世界的征服者,他最主要的對(duì)手中有一個(gè)國(guó)家的君主是大流士三世,這個(gè)國(guó)家的后代是現(xiàn)在的 伊朗。(填寫國(guó)家名稱)
13.笑笑最后參與了一場(chǎng)審判,在英美的法律體系中,最重要的一項(xiàng)制度是 陪審 團(tuán)制度。
14.以上的故事出自《愛麗絲夢(mèng)游奇境》,下圖是小說(shuō)中的 紅桃 王后。
15.中國(guó)近代著名作家曾仿照《愛麗絲夢(mèng)游奇境》,寫過一篇愛麗絲來(lái)中國(guó)的小說(shuō),這位作家是 沈從文。
第四篇:計(jì)算機(jī)專業(yè)知識(shí)題及答案
教師招聘:小學(xué)《信息技術(shù)》考試試題及答案(筆試)
小學(xué)信息技術(shù)考試試題, 2010教師招聘考試試題, 2010計(jì)算機(jī)教師招聘題
教師招聘:小學(xué)《信息技術(shù)》考試試題及答案(筆試)
一、單選題。(請(qǐng)將一個(gè)正確的答案標(biāo)號(hào)填寫在括號(hào)內(nèi)。本題共15小題,每小題3分,共45分)
1、小明準(zhǔn)備為班級(jí)制作班級(jí)網(wǎng)頁(yè),你認(rèn)為他應(yīng)該選擇哪個(gè)工具最合適()。
A、PowerPointB、ExcelC、WordD、FrontPage2、在下面的()種情況下不能隨意設(shè)置頁(yè)面的背景。
A.使用了主題樣式B.使用了表格C.超級(jí)鏈接D.插入了圖片之后
3、關(guān)于HTML文件中的超級(jí)鏈接,()說(shuō)法是錯(cuò)誤的。
A.可以鏈接到一個(gè)特定的網(wǎng)址B.可以鏈接到一個(gè)e-mail
C.可以鏈接到一個(gè)文件D.不能鏈接到當(dāng)前網(wǎng)頁(yè)中的一個(gè)特定位置
4、網(wǎng)頁(yè)橫幅有兩種屬性,它們分別是()。
①滾動(dòng)字幕②圖片③文本④水平線⑤導(dǎo)航欄⑥表格
A、①和⑥B、②和④C、③和⑤D、②和③
5、在編輯網(wǎng)頁(yè)中的文字時(shí),如果我想將光標(biāo)移到下一行,可以()。
A、按Shift + EnterB、按EnterC、移動(dòng)方向鍵D、按PageDown6、在制作相冊(cè)網(wǎng)頁(yè)時(shí),我們可以利用()很好地排列圖片和文字,讓圖文看起來(lái)整齊美觀。
A、水平線B、滾動(dòng)字幕C、網(wǎng)頁(yè)橫幅D、表格
7、在FrontPage的“()”視圖下,可以編輯網(wǎng)頁(yè)內(nèi)容。A.HTMLB.普通C.預(yù)覽D.編輯
8、關(guān)于表格各個(gè)單元格,下面的說(shuō)法錯(cuò)誤的是()。A.表格的每個(gè)單元格可以有不同顏色的文本B.表格的每個(gè)單元格必須使用相同格式的文字 C.可以在表格的單元格中使用超級(jí)鏈接D.可以在表格的單元格中使用圖片
9、無(wú)論是FrontPage還是(),對(duì)表格進(jìn)行合并與拆分的方法相同。A、畫圖B、金山畫王C、wordD、IE10、在網(wǎng)頁(yè)中要插入Flash動(dòng)畫,是選擇“插入”菜單中的()選項(xiàng)。A、高級(jí)B、圖片C、表格D、動(dòng)畫
11、導(dǎo)航視圖會(huì)顯示當(dāng)前站點(diǎn)的結(jié)構(gòu),其中至少要有()。A、圖片B、主頁(yè)C、鏈接D、主題
12、共享邊框一般用來(lái)添加網(wǎng)頁(yè)橫幅、公司徽標(biāo)、導(dǎo)航欄、版權(quán)注意事項(xiàng)、回復(fù)電子郵件地址等網(wǎng)頁(yè)內(nèi)容,要添加共享邊框,可以執(zhí)行的菜單命令是()。
A.“格式→共享邊框”B.“格式→邊框與陰影”C.“格式→樣式”D.“格式→屬性”
13、如果想設(shè)置一種在網(wǎng)站瀏覽時(shí),鼠標(biāo)指向?qū)Ш綑诘陌粹o,該按鈕能夠發(fā)光的效果,應(yīng)該插入()選項(xiàng)。
A、主題B、導(dǎo)航欄C、共享邊框D、懸停按鈕
14、要設(shè)置瀏覽網(wǎng)頁(yè)出現(xiàn)時(shí)的收縮、擦除等的過渡效果,要在菜單選項(xiàng)中選擇格式,再找到(),然后在屬性框中進(jìn)行設(shè)置就可以了。
A、項(xiàng)目符號(hào)和編號(hào)B、動(dòng)態(tài)HTML效果C、網(wǎng)頁(yè)過渡D、背景
15、我們?nèi)绻朐趫D片上添加文字,要利用()工具欄的 工具。A、常用B、格式C、繪圖D、圖片
二、判斷題。(判斷每小題的正誤,對(duì)的寫“√”,錯(cuò)的寫“×”。共9小題,每小題3分,共27分)
1、文本、圖片、動(dòng)畫、視頻、表格、水平線、表單等都是網(wǎng)頁(yè)元素。()
2、常用工具欄中的 按鈕可以顯示或隱藏文件夾列表。()
3、使用了站點(diǎn)主題的網(wǎng)頁(yè)也能對(duì)背景進(jìn)行編輯。()
4、在網(wǎng)頁(yè)中,導(dǎo)航欄的位置可隨意改變。()
5、在網(wǎng)頁(yè)中添加文字或圖片時(shí),都可以利用復(fù)制——粘貼操作。()
6、在瀏覽網(wǎng)頁(yè)時(shí),單擊網(wǎng)頁(yè)中的小圖后出現(xiàn)圖像質(zhì)量較好的大圖,這是超鏈接效果。()
7、Frontpage中合并表格的操作與Word軟件不一樣。()
8、當(dāng)同時(shí)為單元格和整個(gè)表格設(shè)置背景顏色時(shí),表格顏色設(shè)置優(yōu)先。()
9、在網(wǎng)頁(yè)中插入背景音樂后,只要一打開網(wǎng)頁(yè)就可以聽到。()
三、填空題。(將正確的答案填在橫線上。共5小題,每小題4分,共20分)
1、利用可以實(shí)現(xiàn)一組圖片在網(wǎng)頁(yè)上的過渡顯示。
2、在建站點(diǎn)時(shí)常以,,、等文件網(wǎng)站的主頁(yè)文件。
3、我們可以將動(dòng)態(tài)HTML的動(dòng)畫效果應(yīng)用到網(wǎng)頁(yè)上的任何相關(guān)組件,例如文本、段落、圖片、按鈕和字幕等。
4、要對(duì)表格進(jìn)行設(shè)置,我們第一步要做的是_選擇表格_________。
5、HTML源代碼是由程序語(yǔ)言編寫出來(lái)的代碼,又叫 超文本標(biāo)記語(yǔ)言。
四、簡(jiǎn)答題。(1小題,共8分)
以創(chuàng)建一個(gè)人你的個(gè)人愛好的網(wǎng)站為例,說(shuō)明網(wǎng)站建立的步驟。小學(xué)六年級(jí)《信息技術(shù)》期末考試試題(筆試)
第一題:
考查內(nèi)容:創(chuàng)建站點(diǎn) 作品要求:
1、在D盤下新建一個(gè)以你自己的姓名為文件夾名的文件夾,文件夾內(nèi)再新建一個(gè)文件夾,文件夾命名為:aboutme。
2、在上面所建的aboutme文件夾下創(chuàng)建一個(gè)由一個(gè)網(wǎng)頁(yè)組成的站點(diǎn)。
3、設(shè)置好所建站點(diǎn)的網(wǎng)頁(yè)主題。
4、在網(wǎng)頁(yè)內(nèi)以簡(jiǎn)單的幾句話介紹自己,并適當(dāng)?shù)牟迦雸D片。
第二題:
考查內(nèi)容:網(wǎng)站的設(shè)計(jì)作品要求:
1、在D盤以你自己姓名命名的文件夾下,再新建一個(gè)文件夾,文件夾名為:myweb。
2、在上面所建的myweb文件夾下創(chuàng)建一個(gè)小型的網(wǎng)站,網(wǎng)站的內(nèi)容請(qǐng)?jiān)谙旅嬷黝}中選取一個(gè)。
要求:
1、必須有主頁(yè);
2、不少于三頁(yè)內(nèi)容;
3、3課時(shí)時(shí)間完成;
4、需要有相關(guān)的圖片和文字內(nèi)容;
5、根據(jù)網(wǎng)站的主題規(guī)劃網(wǎng)站時(shí),要有導(dǎo)航欄、懸停按鈕和共享邊框; 主題:
答案
一、單選題:
1、D2、A3、D4、D5、B6、A7、B8、B9、C10、D11D14、C15、D
二、判斷題:
1、√
2、√
3、√
4、×
5、√
6、×
7、×
8、√9
三、填空題:
1、橫幅廣告管理器
2、index.htm、defult.ht,、defult.asp、main.htm
3、段落、圖片、按鈕
4、選擇表格
5、超文本標(biāo)記語(yǔ)言
四、簡(jiǎn)答題:
1、規(guī)劃網(wǎng)站方向、風(fēng)格
2、設(shè)計(jì)見面內(nèi)容和結(jié)構(gòu)、B12、A13、√、
第五篇:計(jì)算機(jī)網(wǎng)絡(luò)安全課后題答案
第一章 緒論
1.計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅有哪些? 答:1.主要威脅:計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅(實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備);計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅(典型安全威脅);惡意程序的威脅(如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬程序);計(jì)算機(jī)網(wǎng)絡(luò)威脅有潛在對(duì)手和動(dòng)機(jī)(惡意攻擊/非惡意)2.典型的網(wǎng)絡(luò)安全威脅:竊聽、重傳、偽造、篡造、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否 認(rèn)、旁路控制、電磁/射頻截獲、人員疏忽。2.分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和安全缺陷
答:偶發(fā)因素:如電源故障、設(shè)備的功能失常及軟件開發(fā)過程留下的漏洞或邏輯錯(cuò)誤; 自然災(zāi)害:各種自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅; 人為因素:人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞和威脅(包括被動(dòng)攻擊、主動(dòng)攻擊、鄰近攻擊、內(nèi)部人員攻擊和分發(fā)攻擊)。3.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全需求 答:互聯(lián)網(wǎng)具有不安全性;操作系統(tǒng)存在的安全問題;數(shù)據(jù)的安全問題;傳輸路線的安全問題;網(wǎng)絡(luò)安全管理問題。4.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和外延是什么?
答:計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,信息數(shù)據(jù)的機(jī)密性,完整性及可使用受到保護(hù)。網(wǎng)絡(luò)的安全問題包括兩方面的內(nèi)容,一是網(wǎng)絡(luò)的系統(tǒng)安全;二是網(wǎng)絡(luò)的信息安全。從廣義上說(shuō),網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否性和可控性是相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。5.論述OSI安全體系結(jié)構(gòu)
答:OSI安全系統(tǒng)結(jié)構(gòu)定義了鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抵抗賴性服務(wù)等五類網(wǎng)絡(luò)安全服務(wù);也定義了加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由控制和公證機(jī)制等八種基本的安全機(jī)制。
6.PPDR安全模型地結(jié)構(gòu)
答:PPDR模型是一種常用的網(wǎng)絡(luò)安全模型,主包含四個(gè)主要部份:Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。7.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
答:網(wǎng)絡(luò)安全技術(shù):物理安全措施、數(shù)據(jù)傳輸安全技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、入侵檢測(cè)技術(shù)、訪問控制技術(shù)、審計(jì)技術(shù)、安全性檢測(cè)技術(shù)、防病毒技術(shù)、備份技術(shù)和終端安全技術(shù)。
第二章 物理安全
1.物理安全主要包含哪些方面的內(nèi)容
答:機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全和電源安全 2.計(jì)算機(jī)機(jī)房安全等級(jí)的劃分標(biāo)準(zhǔn)是什么?
答:機(jī)房的安全等級(jí)分為A類、B類和C類三個(gè)基本類別。A類:對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求;B類:對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求,有較完善的計(jì)算機(jī)機(jī)房安全措施;C類:對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求,有基本的計(jì)算機(jī)機(jī)房措施。
3.計(jì)算機(jī)機(jī)房安全技術(shù)主要技術(shù)措施有哪些?
答:1.機(jī)房的安全要求:計(jì)算機(jī)機(jī)房選址應(yīng)該避免靠近公共區(qū)域,避免窗戶直接鄰街,機(jī)房布局應(yīng)該工作區(qū)在內(nèi),生活輔助區(qū)域在外,機(jī)房最好不要安排在底層或頂層;措施:保證所有進(jìn)出計(jì)算機(jī)機(jī)房的人必須在管理人員的監(jiān)控之下,外來(lái)人員進(jìn)入機(jī)房?jī)?nèi)部、應(yīng)該辦理相關(guān)手續(xù),并對(duì)隨身物品進(jìn)行相應(yīng)的檢查。
2.機(jī)房的防盜要求,對(duì)重要設(shè)備和存儲(chǔ)媒體應(yīng)采取嚴(yán)格的防盜措施。措施:早期采取增加質(zhì)量和膠粘的防盜措施,后國(guó)外發(fā)明一種通過光纖電纜保護(hù)重要設(shè)備的方法,一種更方便的措施類似于超市的防盜系統(tǒng),視頻監(jiān)視系統(tǒng)更是一種更為可靠防盜設(shè)備,能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外圍環(huán)境、操作環(huán)境進(jìn)行實(shí)時(shí)的全程監(jiān)控。3.機(jī)房的三度要求(溫度(18-22度)、溫度(40%-60%為宜)、潔凈度(要求機(jī)房塵埃顆粒直徑小于0.5Um))為使機(jī)房?jī)?nèi)的三度達(dá)到規(guī)定的要求,空調(diào)系統(tǒng)、去濕機(jī)和除塵器是必不可少的設(shè)備。
4.防靜電措施:裝修材料避免使用掛彩、地毯等易吸塵,易產(chǎn)生靜電的材料、應(yīng)采用乙烯材料,安裝防靜電動(dòng)板并將設(shè)備接地。
5.接地與防雷要求:
地線種類:保護(hù)地、直流地、屏蔽地、靜電池和雷地池。
接地系統(tǒng):各自獨(dú)立的接地系統(tǒng);交、直分開的接地系統(tǒng);共地接地系統(tǒng);直流地、保護(hù)地共用地線系統(tǒng)和建筑物內(nèi)共地系統(tǒng)。
接地體:地樁、水平柵網(wǎng)、金屬接地板和建筑基礎(chǔ)鋼筋
防雷措施:使用接閃器、引下線和接地裝置吸引雷電流。機(jī)器設(shè)備應(yīng)用專用地線,機(jī)房本身有避雷設(shè)備和裝置。6.機(jī)房的防火、防水措施:隔離、火災(zāi)報(bào)警系統(tǒng)、滅火措施和管理措施。4.保障通信線路安全的主要技術(shù)措施有哪些?
答:電線加壓技術(shù);對(duì)光纖等通信路線的防竊聽技術(shù)(距離大于最大限制的系統(tǒng)之間,不采用光纖線通信);加強(qiáng)復(fù)制器的安全,如用加壓措施、警報(bào)系統(tǒng)和加強(qiáng)警衛(wèi)等措施。
4.電磁輻射對(duì)網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面,防護(hù)措施有哪些? 答:影響主要體現(xiàn)在:計(jì)算機(jī)系統(tǒng)可能會(huì)通過電磁輻射使信息被截獲而失密,計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息在空間中擴(kuò)散。防護(hù)措施:一類對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采用對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減少傳輸阻抗和導(dǎo)線間的交叉耦合;另一類是對(duì)輻射的防護(hù),又可分為兩種:一種是采用各種電磁屏蔽措施,第二種是干擾的防護(hù)措施。為提高電子設(shè)備的抗干擾能力,主要措施有:屏蔽、濾波、隔離、接地,其中屏蔽是應(yīng)用最多的方法。5.保障存儲(chǔ)媒體安全的主要措施有哪些?
答:存放數(shù)據(jù)的盤,應(yīng)妥善保管;對(duì)硬盤上的數(shù)據(jù),要建立有效的級(jí)別、權(quán)限,并嚴(yán)格管理,必要時(shí)加密,以確保數(shù)據(jù)安全;存放數(shù)據(jù)的盤,管理須落到人,并登記;對(duì)存放重要數(shù)據(jù)的盤,要備份兩份并分開保管;打印有業(yè)務(wù)數(shù)據(jù)的打印紙,要視同檔案進(jìn)行管理;凡超過數(shù)據(jù)保存期,必須經(jīng)過特殊的數(shù)據(jù)加以清理;凡不能正常記錄數(shù)據(jù)的盤,需經(jīng)測(cè)試確認(rèn)后由專人進(jìn)行銷毀,并做好登記;對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù),應(yīng)質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)存,并保證轉(zhuǎn)存內(nèi)容正確。
第三章 信息加密與PKI 1.簡(jiǎn)述加密技術(shù)的基本原理,并指哪些常用的加密體制及代表算法。
答:信息加密技術(shù)是利用密碼學(xué)的原理與方法對(duì)傳輸數(shù)據(jù)提供保護(hù)手段,它以數(shù)學(xué)計(jì)算為基礎(chǔ),信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。加密體制的分類:從原理上分為兩類:即
單鑰或?qū)ΨQ密碼體制(代表算法:DES算法,IDEA算法)和雙鑰或非對(duì)稱密碼體制(代表算法:RSA算法,ElGamal算法)。
2.DES加密過程有幾個(gè)基本步驟?試分析其安全性能。
答:1.初始置換IP及其逆初始化轉(zhuǎn)換IP-1;乘積變換;選擇擴(kuò)展運(yùn)算、選擇壓縮運(yùn)算和置換運(yùn)算;DES安全性分析及其變形
3.RSA簽名方法與RSA加密方法對(duì)密鑰的使用有什么不同? 答:RSA加密方法是在 多個(gè)密鑰中選中一部分密鑰作為加密密鑰,另一些作為解密密鑰。RSA簽名方法:如有k1/k2/k3三個(gè)密鑰,可將k1作為A的簽名私密鑰,k2作為B的簽名密鑰,k3作為公開的驗(yàn)證簽名密鑰,實(shí)現(xiàn)這種多簽名體制,需要一個(gè)可信賴中心對(duì)A和B分配秘密簽名密鑰。3.試簡(jiǎn)述解決網(wǎng)絡(luò)數(shù)據(jù)加密的三種方式。答:常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有:
鏈路加密:對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù); 節(jié)點(diǎn)加密:指在信息傳輸過程的節(jié)點(diǎn)進(jìn)行解密和加密; 端到端的加密:指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù)。4.認(rèn)證的目的是什么?認(rèn)證體制的要求和技術(shù)是什么?
答:1.認(rèn)證的目的有三個(gè):一消息完整性認(rèn)證,即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被篡改;二是身份認(rèn)證,即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符,如口令、密鑰等;三是消息的序號(hào)和操作時(shí)間(時(shí)間性)等的認(rèn)證,目的是防止消息重放或延遲等攻擊。2.一個(gè)安全的認(rèn)證體制至少應(yīng)該滿足以下要求:意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性,真實(shí)性和滿足性;消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴,有時(shí)也要求消息的接收者不能否認(rèn)收到的消息;除了合法的消息發(fā)送外,其他人不能偽造發(fā)送消息。
3.?dāng)?shù)字簽名技術(shù),一種實(shí)現(xiàn)消息完整性認(rèn)證和身份認(rèn)證的重要技術(shù);身份認(rèn)證技術(shù),包括直接身份認(rèn)證技術(shù)和間接身份認(rèn)證技術(shù);消息認(rèn)證技術(shù),包括消息內(nèi)容認(rèn)證、源和宿的認(rèn)證、消息序號(hào)和操作時(shí)間的認(rèn)證。5.什么是PKI?其用途有哪些? 答:PKI是一個(gè)用公鑰密碼算法原理和技術(shù)提供安全服務(wù)的通用型基礎(chǔ)平臺(tái),用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則,能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。
6.簡(jiǎn)述PKI的功能模塊組成。
答:主要包括認(rèn)證機(jī)構(gòu)CA、證書庫(kù)、密鑰備份、證書作廢處理系統(tǒng)和PKI應(yīng)用接口系統(tǒng)等。認(rèn)證機(jī)構(gòu)CA、證書庫(kù)、證書撤銷、密鑰備份和恢復(fù)、自動(dòng)更新密鑰、密鑰歷史檔案、交叉認(rèn)證、不可否認(rèn)證、時(shí)間戳和客戶端軟件
第四章 防火墻技術(shù) 1.簡(jiǎn)述防火墻的定義 答:防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行控制策略的一個(gè)或一組系統(tǒng),包括硬件和軟件,它構(gòu)成一道屏障,以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)、潛在破壞性的侵?jǐn)_。它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制,通過強(qiáng)制實(shí)施統(tǒng)一的安全策略,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問,管理內(nèi)部用戶訪問外部網(wǎng)絡(luò),防止對(duì)重要信息資源的非法存取和訪問,以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的目的。2.防火墻的主要功能有哪些?
答:防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)制網(wǎng)絡(luò)之間的信息交換和訪問行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。防火墻具有五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);和管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。3.防火墻的體系結(jié)構(gòu)有哪幾種?簡(jiǎn)述各自的特點(diǎn)。
答:1.雙重宿主主機(jī)體系結(jié)構(gòu);屏蔽主機(jī)體系結(jié)構(gòu);屏蔽子網(wǎng)體系結(jié)構(gòu)。
2.雙重宿主主機(jī)體系結(jié)構(gòu)是圍繞具有雙重宿主的主機(jī)計(jì)算機(jī)而構(gòu)筑的,該計(jì)算機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口。這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器;它能夠從一個(gè)網(wǎng)絡(luò)往另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。雙重宿主主機(jī)體系結(jié)構(gòu)是由一臺(tái)同時(shí)連接在內(nèi)外網(wǎng)絡(luò)的雙重宿主主機(jī)提供安全保障的,而屏蔽主機(jī)體系結(jié)構(gòu)則不同,在屏蔽主機(jī)體系結(jié)構(gòu)中,提供安全的主機(jī)僅僅與被保護(hù)的內(nèi)部網(wǎng)絡(luò)相連。屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到屏蔽主機(jī)體系結(jié)構(gòu),即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔開。4.簡(jiǎn)述包過濾防火墻的工作機(jī)制和包過濾模型。
答:1.包過濾防火墻工作在網(wǎng)絡(luò)層,通常基于IP數(shù)據(jù)包的源地址、目的地址、源端口和目的端口進(jìn)行過濾。數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯,被稱為訪問控制列表。
3.包過濾型防火墻一般有一個(gè)包檢查模塊,可以根據(jù)數(shù)據(jù)包頭的各項(xiàng)信息來(lái)控制站點(diǎn)與站點(diǎn)、站點(diǎn)與網(wǎng)絡(luò)、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的訪問,但不能控制傳輸?shù)臄?shù)據(jù),因?yàn)閮?nèi)容是應(yīng)用層數(shù)據(jù)。4.簡(jiǎn)述包過濾的工作過程。
答:1.數(shù)據(jù)包過濾技術(shù)可以允許或不允許某些數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸,主要依據(jù)有:數(shù)據(jù)包的源地址、目的地址、協(xié)議類型(TCP、UDP、ICMP等)、TCP或UDP的源端口和目的端口、ICMP消息類型。
2.包過濾系統(tǒng)只能進(jìn)行類似以下情況的操作:不讓任何用戶從外部網(wǎng)用Telnet登錄;允許任何用戶用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件;只允許某臺(tái)計(jì)算機(jī)通過NNTP往內(nèi)部網(wǎng)發(fā)新聞。但包過濾不能允許進(jìn)行如下的操作:允許某個(gè)用戶從外部網(wǎng)用Telent登錄而不允許其他用戶進(jìn)行這種操作;允許用戶傳送一些文件而不允許用戶傳送其他文件。5.簡(jiǎn)述代理防火墻的工作原理,并闡述代理技術(shù)的優(yōu)缺點(diǎn)。
答:1.所謂代理服務(wù)器,是指代表客戶處理連接請(qǐng)求的程序。當(dāng)代理服務(wù)器得到一個(gè)客戶的連接意圖時(shí),它將核實(shí)客戶請(qǐng)求,并用特定的安全化的Proxy應(yīng)用程序來(lái)處理連接請(qǐng)求,將處理后的請(qǐng)求傳遞到真實(shí)服務(wù)器上,然后接受服務(wù)應(yīng)答,并進(jìn)行進(jìn)一步處理后,將答復(fù)交給發(fā)出請(qǐng)求的客戶。代理服務(wù)器在外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)發(fā)揮了中間轉(zhuǎn)接和隔離內(nèi)、外部網(wǎng)的作用,所以又叫代理防火墻。代理防火墻工作于應(yīng)用層,且針對(duì)特定的應(yīng)用層協(xié)議。2.優(yōu)點(diǎn):代理易于配置;代理能生成各項(xiàng)記錄;代理能靈活、完全地控制進(jìn)出流量、內(nèi)容;代理能過濾數(shù)據(jù)內(nèi)容;代理能為用戶提供透明的加密機(jī)制;代理可以方便地與其他安全手段集成。缺點(diǎn):代理速度較路由慢;代理對(duì)用戶不透明;對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器;代理服務(wù)器不能保證免受手所有協(xié)議弱點(diǎn)的限制;代理不能改進(jìn)底層協(xié)議的安全性。
5.簡(jiǎn)述狀態(tài)檢測(cè)防火墻的特點(diǎn)。
答:狀態(tài)檢測(cè)防火墻結(jié)合了包過濾防火墻和代理服務(wù)器防火墻的長(zhǎng)處,克服了兩者的不足,能夠根據(jù)協(xié)議、端口,以及源地址、目的地址的具體情況決定數(shù)據(jù)包是否允許通過。優(yōu)點(diǎn):高安全性、高效性、可伸展性和易擴(kuò)展性、應(yīng)用范圍廣。不足:對(duì)大量狀態(tài)信息的處理過程可能會(huì)造成網(wǎng)絡(luò)的連接的某種遲滯。6.簡(jiǎn)述NAT技術(shù)的工作原理
答:NAT技術(shù)就是一種把內(nèi)部私有IP地址翻譯顧合法網(wǎng)絡(luò)IP地址的技術(shù)。簡(jiǎn)單來(lái)說(shuō),NAT技術(shù)就是在局域網(wǎng)內(nèi)部中使用內(nèi)部地址,而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通信時(shí),就在網(wǎng)關(guān)處將內(nèi)部地址替換成公用地址,從而在外部公網(wǎng)上正常使用。
7.試描述攻擊者用于發(fā)現(xiàn)和偵察防火墻的典型技巧。
答:攻擊者往往通過發(fā)掘信息關(guān)系和最薄弱環(huán)節(jié)上的安全脆弱點(diǎn)來(lái)繞過防火墻,或者由拔點(diǎn)賬號(hào)實(shí)施攻擊來(lái)避免防火墻。典型技巧:
1.用獲取防火墻標(biāo)識(shí)進(jìn)行攻擊。憑借端口掃描和標(biāo)識(shí)等獲取技巧,攻擊者能效地確定目標(biāo)
網(wǎng)絡(luò)上幾乎每個(gè)防火墻的類型、版本和規(guī)則。2.穿透防火墻進(jìn)行掃描。利用原始分組傳送進(jìn)行穿透防火墻掃描和利用源端口掃描進(jìn)行穿
透防火墻掃描。3.利用分組過濾的脆弱點(diǎn)進(jìn)行攻擊。利用ACL規(guī)則設(shè)計(jì)不完善的防火墻,允許某些分組不 受約束的通過。
4.利用應(yīng)用代理的脆弱點(diǎn)進(jìn)行攻擊。8.簡(jiǎn)述個(gè)人防火墻的特點(diǎn)
答:優(yōu)點(diǎn):增加了保護(hù)級(jí)別,不需要額外的硬件資源;個(gè)人防火墻除了可以抵擋外來(lái)攻擊的同時(shí),還可以抵擋內(nèi)部的攻擊;個(gè)人防火墻是對(duì)公共網(wǎng)絡(luò)中的單個(gè)系統(tǒng)提供了保護(hù),能夠?yàn)橛脩綦[蔽暴露在網(wǎng)絡(luò)上的信息,比如IP地址之類的信息等。
缺點(diǎn):個(gè)人防火墻對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口,導(dǎo)致個(gè)人防火墻本向容易受到威脅;個(gè)人防火墻在運(yùn)行時(shí)需要占用個(gè)人計(jì)算機(jī)內(nèi)存、cPU時(shí)間等資源;個(gè)人防火墻只能對(duì)單機(jī)提供保護(hù),不能保護(hù)網(wǎng)絡(luò)系統(tǒng)。9.簡(jiǎn)述防火墻的發(fā)展動(dòng)態(tài)和趨勢(shì)。
答:防火墻的發(fā)展動(dòng)態(tài):防火墻有許多防范功能,但由于互聯(lián)網(wǎng)的開放性,它也有力不能及的地方,主要表現(xiàn)以下幾個(gè)方面:防火墻不能防范不經(jīng)由防火墻的攻擊;防火墻目前還不能防止感染病毒的軟件或文件的傳輸,這只能在每臺(tái)主機(jī)上安裝反病毒軟件;防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊;另外,防火墻還存著安裝、管理、配置復(fù)雜的特點(diǎn),在高流量的網(wǎng)絡(luò)中,防火墻還容易成為網(wǎng)絡(luò)的瓶頸。
防火墻的發(fā)展趨勢(shì):優(yōu)良的性能;可擴(kuò)展的結(jié)構(gòu)和功能;簡(jiǎn)化的安裝和管理; 主動(dòng)過濾;防病毒與防黑客;發(fā)展聯(lián)動(dòng)技術(shù)。
第五章 入侵檢測(cè)技術(shù)
1.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的基本原理
答:侵入檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性,完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng),采用誤用檢測(cè)或異常檢測(cè)的方式,發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為,為防范入侵行為提供有效的手段。
2.入侵檢測(cè)的系統(tǒng)結(jié)構(gòu)和功能結(jié)構(gòu)的組成
答:1.由于網(wǎng)絡(luò)環(huán)境和系統(tǒng)安全策略的差異,入侵檢測(cè)系統(tǒng)在具體實(shí)現(xiàn)上也有所不同。從系統(tǒng)構(gòu)成看,入侵檢測(cè)系統(tǒng)應(yīng)包括數(shù)據(jù)提取、入侵分析、響應(yīng)處理、和遠(yuǎn)程管理四大部分。2.入侵檢測(cè)系統(tǒng)的功能結(jié)構(gòu)可分為兩個(gè)部分:中心檢測(cè)平臺(tái)和代理服務(wù)器,中心檢測(cè)平臺(tái)和代理服務(wù)器之間通過安全的遠(yuǎn)程過程調(diào)用。3.入侵檢測(cè)的分類
2.由于功能和體系結(jié)構(gòu)的復(fù)雜性,入侵檢測(cè)系統(tǒng)模型可分為數(shù)據(jù)源、檢測(cè)理論和檢測(cè)時(shí)效三種。基于數(shù)據(jù)源的分類,按照數(shù)據(jù)源處所的位置可把入侵檢測(cè)系統(tǒng)分為三類,即基于主機(jī) 基于網(wǎng)絡(luò)、混合入侵檢測(cè)、基于網(wǎng)關(guān)的入侵檢測(cè)系統(tǒng)及文件完整性檢查系統(tǒng)。基于檢測(cè)理論的分類,可分為異常檢測(cè)和誤用檢測(cè)兩種。基于檢測(cè)時(shí)效的分類,IDS在處理數(shù)據(jù)的時(shí)候可采用實(shí)時(shí)在線檢測(cè)方式(實(shí)時(shí)檢測(cè))、批處理方式(離線檢測(cè))。入侵檢測(cè)分析模型
答:入侵檢測(cè)分析處理可分為三個(gè)階段:構(gòu)建分析器、對(duì)實(shí)際現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析、反饋和提煉過程。其中前兩個(gè)階段包含三個(gè)功能,即數(shù)據(jù)處理、數(shù)據(jù)分類(數(shù)據(jù)可分為入侵指標(biāo)、非入侵指示或不確定)和后處理。4.簡(jiǎn)述誤用檢測(cè)的技術(shù)實(shí)現(xiàn)
答:誤用檢測(cè)是按照預(yù)定模式搜尋事件數(shù)據(jù)的,最適用于對(duì)已知模式的可靠檢測(cè)。執(zhí)行誤用檢測(cè),主要依賴可靠的用戶活動(dòng)記錄和分析事件的方法。分為條件概率預(yù)測(cè)法、產(chǎn)生式/專家系統(tǒng)、狀態(tài)轉(zhuǎn)換方法(狀態(tài)轉(zhuǎn)換分析、有色Petri-Net、語(yǔ)言/基于API方法)、用于批模式分析的信息檢索技術(shù)、KeyStroke Monitor和基于模型的方法。5.簡(jiǎn)述異常檢測(cè)的技術(shù)實(shí)現(xiàn)
異常檢測(cè)基于一個(gè)假定:用戶的行為是可預(yù)測(cè)的、遵循一致性模式的,且隨著用戶事件的增加,異常檢測(cè)會(huì)適應(yīng)用戶行為的變化。用戶行為的特征輪廓在異常檢測(cè)中是由度量集來(lái)描述的。為Denning的原始模型、量化分析、統(tǒng)計(jì)度量、非參數(shù)統(tǒng)計(jì)度量和基于規(guī)則的方法。6.指出分布式入侵檢測(cè)的優(yōu)勢(shì)和劣勢(shì)
答:分布式入侵檢測(cè)由于采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式,相對(duì)于傳統(tǒng)的單機(jī)IDS具有一些明顯的優(yōu)勢(shì):檢測(cè)大范圍的攻擊行為、提高檢測(cè)的準(zhǔn)確度、提高檢測(cè)效率、協(xié)調(diào)響應(yīng)措施;分布式入侵檢測(cè)的技術(shù)難點(diǎn):事件產(chǎn)生及存儲(chǔ)、狀態(tài)空間管理及規(guī)則復(fù)雜度、知識(shí)庫(kù)管理和推理技術(shù)。7.入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)
答:1.IETF/IDWG.IDWG定義了用于入侵檢測(cè)與響應(yīng)(IDR)系統(tǒng)之間或與需要交互管理系統(tǒng)之間的信息共享所需要的數(shù)據(jù)格式和交換規(guī)程。IDWG提出了三項(xiàng)建議草案:入侵檢測(cè)消息交換格式(IDMEF)、入侵檢測(cè)交換協(xié)議(IDXP)及隧道輪廓 2.CIDF.CIDF的工作集中體現(xiàn)在四個(gè)方面:IDS體系結(jié)構(gòu)、通信機(jī)制、描述語(yǔ)言和應(yīng)用編程接口API。8.CIDF的體系結(jié)構(gòu)組成
答:分為四個(gè)基本組件:事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)。事件產(chǎn)生器、事件分析器、響應(yīng)單元通常以應(yīng)用程序的形式出現(xiàn),而事件數(shù)據(jù)庫(kù)是文件或數(shù)據(jù)流的形式。
第六章 網(wǎng)絡(luò)安全檢測(cè)技術(shù) 1.安全威脅的概念和分類?
答:安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。安全威脅可分為人為安全威脅和非人為安全威脅兩大類。安全威脅和安全漏洞密切相關(guān),安全漏洞的可度量性使人們對(duì)系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)。2.什么是安全漏洞,安全漏洞產(chǎn)生的內(nèi)在原因是什么?
答:1.漏洞是指在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。2.漏洞的產(chǎn)生有其必然性,這是因?yàn)檐浖恼_性通常是通過檢測(cè)來(lái)保障的。檢測(cè)只能發(fā)現(xiàn)錯(cuò)誤,證明錯(cuò)誤的存在,不能證明錯(cuò)誤的不存在。尤其是像操作系統(tǒng)這樣的大型軟件不可避免地存在著設(shè)計(jì)上的缺陷,這些缺陷反映在安全功能上便造成了系統(tǒng)的安全脆弱性。3.網(wǎng)絡(luò)安全漏洞的分類有哪些?
答:1.按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類,有:遠(yuǎn)程管理員權(quán)限、本地管理員權(quán)限、普通用戶訪問權(quán)限、權(quán)限提升、讀取受限文件、遠(yuǎn)程拒絕服務(wù)、本地拒絕服務(wù)、遠(yuǎn)程非授權(quán)文件存取、口令恢復(fù)、欺騙、服務(wù)器信息泄露和其他漏洞。2.按漏洞成因分類:輸入驗(yàn)證錯(cuò)誤、訪問驗(yàn)證錯(cuò)誤、競(jìng)爭(zhēng)條件、意外情況處置錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、配置錯(cuò)誤、環(huán)境錯(cuò)誤。
4.網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)分哪幾類?具體作用是什么?
答:網(wǎng)絡(luò)安全漏洞檢測(cè)主要包括端口掃描、操作系統(tǒng)探測(cè)和安全漏洞探測(cè)。通過端口掃描可以掌握系統(tǒng)都開放了哪些端口、提供了哪些網(wǎng)絡(luò)服務(wù);通過操作系統(tǒng)探測(cè)可以掌握操作系統(tǒng)的類型信息;通過安全漏洞探測(cè)可以發(fā)現(xiàn)系統(tǒng)中可能存在的安全漏洞。網(wǎng)絡(luò)安全漏洞檢測(cè)的一個(gè)重要目的就是要在入侵者之前發(fā)現(xiàn)系統(tǒng)中存在的安全問題,及時(shí)地采取相應(yīng)防護(hù)措施。
5.端口掃描技術(shù)的原理是什么?根據(jù)通信協(xié)議的不同可以分為哪幾類?
答:端口掃描的原理是向目標(biāo)主機(jī)的TCP/IP端口發(fā)現(xiàn)探測(cè)數(shù)據(jù)包,并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來(lái)判斷端口是打開還是關(guān)閉等狀態(tài)信息。根據(jù)所使用通信協(xié)議的不同,網(wǎng)絡(luò)通信端口可以分為TCP端口(全連接、半連接)和UDP端口兩大類。
6.操作系統(tǒng)探測(cè)技術(shù)分為幾類?
答:操作系統(tǒng)探測(cè)主要包括:獲取標(biāo)識(shí)信息探測(cè)技術(shù)、基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測(cè)技術(shù)和ICMP響應(yīng)分析探測(cè)技術(shù)。
7.安全漏洞探測(cè)技術(shù)有哪些分類?
答:安全漏洞探測(cè)是采用各種方法對(duì)目標(biāo)可能存在的己知安全漏洞進(jìn)行逐項(xiàng)檢查。按照安全漏洞的可利用方式來(lái)劃分,漏洞探測(cè)技術(shù)可以分為信息型漏洞探測(cè)和攻擊漏洞探測(cè)兩種。按照漏洞探測(cè)的技術(shù)特征,又可以劃分為基于應(yīng)用的探測(cè)技術(shù)、基于主機(jī)的探測(cè)技術(shù)、基于目標(biāo)的探測(cè)技術(shù)和基于網(wǎng)絡(luò)的探測(cè)技術(shù)等。
第七章 計(jì)算機(jī)病毒與惡意代碼防范技術(shù) 1.簡(jiǎn)述計(jì)算機(jī)病毒的定義和特征。
答:計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有以下特征:非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性和可觸發(fā)性。
2.簡(jiǎn)述計(jì)算機(jī)病毒的危害。
答:計(jì)算機(jī)病毒的危害主要有:直接破壞計(jì)算機(jī)數(shù)據(jù)信息;占用磁盤空間和對(duì)信息的破壞;
搶占系統(tǒng)資源;影響計(jì)算機(jī)運(yùn)行速度;計(jì)算機(jī)病毒錯(cuò)誤與不可見的危害;計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響;給用戶造成嚴(yán)重的心理壓力。3.簡(jiǎn)述計(jì)算機(jī)病毒的分類。
答:按照計(jì)病毒攻擊的系統(tǒng)分類,有攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒。按照病毒的鏈接分類,有源碼型病毒、嵌入型病毒、外殼病毒和操作系統(tǒng)病毒。按照病毒的破壞情況分類,有良性計(jì)算機(jī)病毒、惡性計(jì)算機(jī)病毒。按照病毒的寄生方式分類,有引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒。按照病毒的傳播媒介分類,有單機(jī)病毒和網(wǎng)絡(luò)病毒。
4.試述計(jì)算機(jī)病毒的-般構(gòu)成、各個(gè)功能模塊的作用和作用機(jī)制。
答:計(jì)算機(jī)病毒一般包括三大功能模塊,即引導(dǎo)模塊、傳染模塊和發(fā)作模塊(破壞/表現(xiàn)模塊)。
1.引導(dǎo)模塊,計(jì)算機(jī)病毒要對(duì)系統(tǒng)進(jìn)行破壞,爭(zhēng)奪系統(tǒng)控制權(quán)是至關(guān)重要的,一般的病毒都是由引導(dǎo)模塊從系統(tǒng)獲取控制權(quán),引導(dǎo)病毒的其他部分工作。中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過程對(duì)外部事件發(fā)出中斷請(qǐng)求及時(shí)進(jìn)行處理,處理完后立即返回?cái)帱c(diǎn),繼續(xù)CPU原來(lái)的工作。
2.傳染模塊,計(jì)算機(jī)的傳染是病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng),由一張磁盤傳入另一張磁盤,由一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)的過程。計(jì)算機(jī)病毒是不能獨(dú)立存在的,它必須寄生于一個(gè)特定的寄生宿主上。
3.發(fā)作模塊,計(jì)算機(jī)病毒潛伏在系統(tǒng)中處于發(fā)作就緒狀態(tài),一旦病毒發(fā)作就執(zhí)行病毒設(shè)計(jì)者的目的的操作。破壞機(jī)制在設(shè)計(jì)原理、工作原理與傳染機(jī)制基本相同。5.目前計(jì)算機(jī)病毒預(yù)防采用的技術(shù)有哪些?
答:嚴(yán)格的管理、有效的技術(shù)、宏病毒的防范、電子郵件病毒的防范。5.對(duì)于計(jì)算機(jī)的病毒有哪些檢測(cè)技術(shù)?
答:特征代碼法、檢驗(yàn)和法、行為監(jiān)測(cè)法和軟件模擬法。6.簡(jiǎn)述計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。
答:利用微軟件漏洞主動(dòng)傳播;局域網(wǎng)內(nèi)快速傳播、以多種方式傳播、雙程序結(jié)構(gòu)、用即時(shí)工具傳播病毒。7.什么是惡意代碼?防范惡意代碼有哪些?
答:惡意代碼是一種程序,通常在人們沒有察覺有情況下把代碼寄宿到另一段程序中,從而達(dá)到破壞被感染計(jì)算機(jī)的數(shù)據(jù),運(yùn)行具有入侵性或破壞性的程序,破壞被感染系統(tǒng)數(shù)據(jù)的安全性和完整性的目的。防范惡意代碼可以分為普通病毒、木馬、網(wǎng)絡(luò)蠕蟲、移動(dòng)代碼和復(fù)合型病毒等類型。8.簡(jiǎn)述惡意代碼所使用的關(guān)鍵技術(shù)。
答:惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和隱藏技術(shù)。生存技術(shù)主要包括4個(gè)方面:反跟蹤技術(shù)、加密技術(shù)、模糊變換技術(shù)和自動(dòng)生產(chǎn)技術(shù)。攻擊技術(shù)包括:進(jìn)程注入技術(shù)、端口復(fù)用技術(shù)、對(duì)抗檢測(cè)技術(shù)、端口反向連接和緩沖區(qū)溢出攻擊技術(shù)等。隱藏技術(shù)通常包括本地隱藏和通信隱藏,本地隱藏主要有文件隱藏、進(jìn)程隱藏、網(wǎng)絡(luò)連接隱藏和內(nèi)核模塊隱藏等;通信隱藏主要包括通信內(nèi)容隱藏和傳輸通道隱藏。9.CIH病毒一般破壞哪些部位?它發(fā)作時(shí)有哪些現(xiàn)象?
答:CIH病毒一般破壞硬盤數(shù)據(jù)甚至主板上的BIOS的內(nèi)容,導(dǎo)致主機(jī)無(wú)法啟動(dòng)。發(fā)作現(xiàn)象:顯示器突然黑屏,硬盤指標(biāo)燈閃爍為停,重新開機(jī)后,計(jì)算機(jī)無(wú)法啟動(dòng)
點(diǎn)擊咨詢 