三级网络技术之:网络安全技术
1.常用的数据备份方式包括完全备份、增量备份和差异备份,三种方式在空间使用方面由多到少的顺序为 完全备份、差异备份、增量备份 。
完全备份:把所有需要的备份的文件和数据进行一次全面完整的备份,需要恢复数据的话只需要把这份备份还原就行了
增量备份:每次备份上次完全备份或增量备份之后增加或更新的数据。每次备份生成一个备份文件,需要恢复数据的话就需要按顺序逐个恢复所有的备份
差异备份:备份上次完全备份后增加或更新的数据,将所有需要备份的数据汇集到一个备份文件中,需要恢复数据时,先恢复完全备份文件,再恢复差异备份文件,2个文件完成全部的恢复工作。
2.如果一台Cisco PIX525防火墙有如下配置
Pix525(config)#nameif ethernet0 outside security VALUE1
Pix525(config)#nameif ethernet1 inside security VALUE2
Pix525(config)#nameif ethernet2 DMZ security VALUE3
那么VALUE1、VALUE2、VALUE3可能的取值分别是 0、100、50
nameif 命令的作用是配置接口名字并指定安全级别。其中outside端口的安全级别默认值是0,inside端口的安全级别默认值是100,DMZ端口的安全级别默认值是50.数字越大安全级别越高。
3.应用入侵防护系统(AIPS)一般部署在 受保护的应用服务器前段
入侵防护系统(IPS)分为:1、基于主机的防护系统(HIPS),安装在受保护的主机系统中,通过监视内核的系统调用,检测并阻挡针对本机的威胁和安全。2、基于网络的防护系统(NIPS),布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会造成合法的通信被阻断,导致拒绝服务。3、应用入侵防护系统(AIPS),一般部署于服务器前端
4.下列关于常见网络版防病毒系统的描述中,错误的是 系统的数据通信端口是固定的
管理控制台既可以安装在服务器端,也可以安装在客户端。服务器端和客户端的安装都可以采用本地安装、远程安装、Web安装、脚本登录安装等方式。系统的升级也可以从网站升级,也可以从上级中心升级,还可以从网站上下载升级包手动升级。系统的数据通信端口是允许管理员设定的。
5.Cisco PIX 525防火墙可以进行口令恢复的操作模式是 监视模式
PIX 分为四种访问模式:非特权模式(用户模式)、特权模式(用户模式下输入enable后进入)、配置模式(特权模式下输入 config terminal 进入,绝大多数系统配置都在这里做)以及监视模式(可以进行操作系统映像更新和口令恢复)
6.采用RSA算法,网络中N个用户之间进行加密通信时需要的秘钥个数是 2N
RSA属于非对称加密算法(公钥算法),非对称加密技术下,N个用户之间的通信,需要N对(2N)个秘钥
7.下列关于RAID的描述中,正确的是 RAID10是RAID0和RAID1的组合
RAID卡能提供多个磁盘接口通道;RAID10是RAID0和RAID1的组合;RAID卡能够提供IDE、SCSI、SATA接口;有些服务器主板自带 RAID控制器,不需要RAID卡。
8.下列关于入侵检测系统探测器获取网络流量的方法中,错误的是在网络链路中串接一台交换机
入侵检测系统的探测器可以通过三种方式部署:
1、在交换机上做镜像端口(网络接口卡与交换设备的监控端口连接,通过交换设备的span/mirror功能将流向各端口的数据包复制一份给监控端口)。2、串接集线器(在网络中增加一台集线器,通过集线器获取数据包)。3、部署TAP分路器(通过一个TAP对交换式网络中的数据包进行分析和处理)。交换机采用的是交换式技术,正常情况下只会把数据转发到通往目的地的端口,不会扩散到其他端口,所以无法实现监听,除非配置了镜像端口。
9.下列入侵检测系统结构中,能够真正避免单点故障的是对等式
入侵检测系统分为两类:集中式和分布式。分布式入侵检测系统分为层次式、协作式、对等式,其中对等式能真正避免单点失效故障
10.基于网络的入侵检测系统采用的基本识别技术中不包括 混杂模式
基于网络的入侵检测系统通常采用混杂模式,采用的技术包括:模式匹配、频率或阈值、事件的相关性、统计意义上的非正常现象检测
11.在下面的攻击手段中,基于网络的入侵防护系统和基于主机入侵防御系统都难于阻断的是 Cookie篡改攻击
应用入侵防护系统可以阻挡多种入侵,例如Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览等等(就是说基于网络和基于主机的难于阻断 )
12.采用RC4算法,网络中N个用户之间进行加密通信,需要秘钥个数是N*(N-1)
RC4属于对称加密算法。对称加密技术下,N个用户之间的通信,需要N(N-1)个秘钥*
13.以下关于Cisco PIX 525防火墙配置命令conduit 格式的描述中,错误的是protocol表示使用IPv4或IPv6协议
protocol指的是连接协议,可选项包括TCP、UDP、ICMP。
14.下列关于IPS的描述中,正确的是IPS象IDS一样具备嗅探功能
IPS的其中一个组件便是嗅探器。
15.下列关于安全评估的描述中,错误的是ISS采用被动扫描方式对系统进行安全评估
网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能与一体的网络安全设备。
网络安全评估分析技术常被用来进行穿透实验和安全审计。
大型网络中,评估分析系统通常采用控制台和代理相结合的结构。
采用漏洞扫描工具是实施漏洞查找的常用方法,扫描分为被动和主动两种。被动扫描对网络上的流量进行分析,不产生额外的流量,不会导致系统的崩溃;主动臊面则更多的带有入侵的意味,可能会影响网络系统的正常运行。
ISS能扫描一些中所周知的系统漏洞和系统弱点,并具有漏洞分析功能。
X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描。
16.关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是传入到链路中。
入侵检测系统的探测器可以通过三种方式1、在交换机上做镜像端口(网络接口卡与交换设备的监控端口连接,通过交换设备的span/mirror功能将流向各端口的数据包复制一份给监控端口)。2、串接集线器(在网络中增加一台集线器,通过集线器获取数据包)。3、部署TAP分路器(通过一个TAP对交换式网络中的数据包进行分析和处理)。
集线器会把数据广播奥所有端口,对网络性能造成很大的影响。但是,探测器的功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可以的事件时触发探测器发送警报,如果把探测器串联到链路中,网络中传输的所有数据包d偶要被分析,对网络的性能影响最大。
16.根据可信计算机系统评估准则(TCSEC),用户能定义访问控制要求的自主保护类型系统属于C类。
TCSEC划分了7个等级,安全级别从低到高分别是D、C1、C2、B1、B2、B3、A1 。D类安全要求最低,属于非安全保护类;C类是用户能定义访问控制要求额自主保护类型;B类属于强制安全保护类型;A类安全要求最高。
17.Windows 2003对已备份文件在备份后不做标记的备份方法是副本备份
Windows 2003 server 备份程序支持的五种备份方法:
副本备份:复制所有选中的文件,但不将这些文件标记为已经备份
每日备份:复制执行每日备份的当天修改的所有选中的文件,已备份文件后不做标记
差异备份:从上次正常备份或增量备份后,创建或修改的差异备份副本文件,备份后不标记为已备份文件
增量备份:只备份上一次正常备货或增量备份后创建或改变的文件,备份后标记为文件。
正常备份:复制所有选中文件,备份后标记每个文件。
18.IPS整合了防火墙和入侵检测技术,采用In-line工作模式。
三级网络技术之:网络安全技术相关推荐
- 名词解释P2P计算机网络技术,计算机三级网络技术P2P网络知识考点
计算机三级网络技术P2P网络知识考点 计算机等考三级网络技术P2P网络考点知识大家一定要熟悉,下面是小编为大家收集的关于计算机等考三级网络技术P2P网络考点知识,希望能够帮到大家! 1.什么是P2P网 ...
- 计算机三级网络是什么,计算机三级网络技术P2P网络概述
计算机三级网络技术P2P网络概述 引导语:P2P是无中心服务器.依靠用户群(peers)交换信息的互联网体系.以下是百分网小编分享给大家的计算机三级网络技术P2P网络概述,欢迎阅读! 1.什么是P2P ...
- 网络安全技术——数字证书技术原理
点击上方"蓝字"关注我们吧 在上节<网络安全技术--加密技术.数字签名技术>中研究了数据通信中的加密和签名技术,在非对称加密体系中,A用户拿到B用户的公钥后便可以用这个 ...
- 网络安全技术——加密技术、数字签名技术
点击上方"蓝字"关注我们吧 很早之前总结过一篇<密码学基础简介 举个栗子 假如有用户A与用户B想进行数据交换,A要通过网络发送一段文字给B,那我们如何保证数据在传输的过程中是 ...
- 考试三级网络技术笔试
考试三级网络技术笔试 网络技术知识点总结 第一章计算机基础 一.计算机的四个特点: 1.有信息处理的特性: 2.有程序控制的特性:3.有灵活选择的特性:4.有正确应用的特性. 二.计算机发展经历5 ...
- 计算机网络安全工作室介绍,计算机网络技术专业 “网络工作室”做法简介
1.目的意义 为了培养学生的实际操作能力.改革教学方法.促进涌现网络技术突出人才,我们计算机网络技术专业在院系领导的指导.实训中心及合作企业的大力支持及网络技术教研室全体教师的努力下,创办了" ...
- 网络安全技术发展方向与趋势研究
摘要:随着新一代信息技术与经济社会发展各领域深度融合,网络安全形势日益严峻,网络安全技术在维护国家安全.支撑产业转型.服务社会发展.保护公众利益等方面的重要作用愈加凸显. 本文开展了面向2035年的网 ...
- 2021计算机三级网络技术教程,全国计算机等级考试三级教程——网络技术(2021年版)...
前辅文 第一单元 网络规划与设计 第1章 网络系统结构与设计的基本原则 1.1 基础知识 1.2 实训任务 习题 第2章 中小型网络系统总体规划与设计方法 2.1 基础知识 2.2 实训任务 习题 第 ...
- (NCRE网络技术)网络安全技术-知识点
欢迎您阅读此系列文章,文章参考自<全国计算机等级考试三级教程.网络技术>.内容为NCRE三级网络技术主要知识点以及常考点,此知识点总结参照<三级网络技术考试大纲(2018年版)> ...
- 三级网络技术_计算机三级网络技术(1):网络系统结构与设计的基本原则
考核类型:选择题(1~4) 所占分值:约4分 考点一:宽带城域网的结构 完整的宽带城域网主要包括网络平台,业务平台,管理平台3个平台与城市宽带一个出口. 网络平台从逻辑上分为:核心交换层(核心层),边 ...
最新文章
- java 单例写法_java 单例模式的几种写法
- python | gtts 将文字转化为语音内容
- 启动tomcat报StandardServer.await: create[8005] 故障解决
- 中国半导体最强助攻来了!十年免税、上下游一揽子扶持,明确「集成电路」为一级学科...
- Windows下的.NET+ Memcached安装
- vue element-ui登录页面源码
- quartz各版本MySQL数据库存储建表SQL语句
- 转:VMware安装Mac OS X Mavericks系统图文教程
- Qt文档阅读笔记-windowOpacity官方解析及实例(两种方法使得程序渐变出现)
- DelphiBCB一线程序员开发经验
- 计算机视觉CV中特征点提取SURF算法的学习笔记
- ZDI 公布2020年 Pwn2Own 东京赛规则和奖金
- 怎样看懂Oracle的执行计划
- 小辣椒android密码怎样开,小辣椒手机忘记密码怎么恢复出厂设置
- 使用 IntelliJ IDEA 导入 Spark源码及编译 Spark 源代码
- 解决Linux Fedora 虚拟机root用户登录提示鉴定故障的问题
- http报文格式_(一)深入浅出TCPIP之理解TCP报文格式和交互流程
- SIFT算法系列之尺度空间
- vscode利用ssh远程连接linux虚拟机
- C++语言分号的使用