简述针对物理层的 *** 攻击及防御?
温州职业技术学院
2011/ 2012学年之一学期《 *** 攻防》试卷(A)卷
适用班级 *** 0901/0902_(开)卷 总页数共_3_页
班级_ *** 0902_ 姓名___ 学号__ 成绩_____
一. 简述针对物理层的 *** 攻击及防御?(10分)
攻击: *** 物理层最重要的攻击主要有直接攻击和间接攻击,直接攻击时指:直接对硬件进行攻击,间接攻击是指对间接的攻击物理介质,如复制或sinffer,把信息原样的传播开来
防御:物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等;
二.简述针对操作系统层的 *** 攻击及防御?(20分)
*** 攻击的步骤一般可分为以下几步:
1. 收集目标的信息
2. 寻求目标计算机的漏洞和选择合适的入侵 ***
3. 留下“后门”
4. 清除入侵记录
攻击:黑客、病毒、木马、系统漏洞
防御:打开防火墙,杀毒软件等,关闭远程登入、漏洞的修补,不明网站不打开。
三.简述针对 *** 层的 *** 攻击及防御?(20分)
攻击: *** 层攻击的类型可以分:首部滥用、利用 *** 栈漏洞带宽饱和
IP地址欺骗、Nmap ICMP Ping扫描,Smurf攻击、Ddos攻击 *** 层过滤回应,伪造,篡改等
防御: *** 层的安全需要保证 *** 只给授权的客户提供授权的服务,保证 *** 路由正确,避免被拦截或监听,设置防火墙;
四.简述针对应用层的 *** 攻击及防御?(20分)
攻击:在对应用层的攻击中,大部分时通过HTTP协议(80端口)进行。恶意脚本 还有Cookie投毒 隐藏域修改 缓存溢出 参数篡改 强制浏览 已知漏洞攻击
Ddos攻击
SQL注入
CSS攻击
防御:对应用层的防范通常比内网防范难度要更大,因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口,如web的80端口。这样,黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计,所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足,对特定应用进行有效保护。
五、论述如何构建一个如图所示的企业安全内联网Intranet安全防御体系?(30分)
注意:安全防御体系包括总公司 *** 和分公司 *** 互联,远程拔号接入等
核心层采用快速以太网或以上类型组建全动态交换式 *** 。汇聚层采用100M或以上进行链接,接入层采用交换式10M进行链接。
以TCP/IP协议作为基础,以WEB为核心应用,构成统一和便利的信息交换平台在内网服务器上安装杀毒、防火墙软件辅以一定的访问控制策略并及时更新补丁等多项安全措施相结合的综合安全防护体系。
设定有限的 *** 管理即制定一套对计算机 *** 进行规划、设计、操作运行、管理、监控、分析等手段,充分应用资源提供可靠地服务。
对边缘交换机进行地址转换。采用3A认证、VPN通道加密、LAN技术隔离、备份线路、数据备份、带有网管系统,有个标准的通信协议,有防火墙,在非军事化区
放置对外的服务器。
求计算机 *** 安全教程 课后答案(石志国的)
第1章 一、选择题
1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和 *** 安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。 5. 从系统安全的角度可以把 *** 安全的研究内容分成两大体系:攻击和防御。 三、简答题
1. *** 攻击和防御分别包括哪些内容? 答:①攻击技术: *** 扫描, *** 监听, *** 入侵, *** 后门, *** 隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测, *** 安全协议。
2. 从层次上, *** 安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将 *** 安全分为4个层次上的安全:
(1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等 *** 实现。
(3)操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是 *** 安全的基础。
(4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准 *** 对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子 *** 的根据。。 4. 通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的 *** 服务中,DNS使用 UDP协议。 二、填空题
1. *** 层的主要功能是完成 *** 中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层:应用层、传输层、 *** 层和 *** 接口层。这4层概括了
第1章 一、选择题
1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和 *** 安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。 5. 从系统安全的角度可以把 *** 安全的研究内容分成两大体系:攻击和防御。 三、简答题
1. *** 攻击和防御分别包括哪些内容? 答:①攻击技术: *** 扫描, *** 监听, *** 入侵, *** 后门, *** 隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测, *** 安全协议。
2. 从层次上, *** 安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将 *** 安全分为4个层次上的安全:
(1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等 *** 实现。
(3)操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是 *** 安全的基础。
(4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准 *** 对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子 *** 的根据。。 4. 通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的 *** 服务中,DNS使用 UDP协议。 二、填空题
1. *** 层的主要功能是完成 *** 中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层:应用层、传输层、 *** 层和 *** 接口层。这4层概括了
2
相对于OSI参考模型中的7层。
3. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
5. 使用“net user”指令查看计算机上的用户列表 三、简答题
2. 简述TCP/IP协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:
第4章 一、选择题
1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
2. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。 二、填空题
1. 扫描方式可以分成两大类:慢速扫描和乱序扫描。
2. 被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”,分别为:隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在 *** 中隐身 三、简答题与程序设计题
2. 黑客在进攻的过程中需要经过哪些步骤?目的是什么? 答:(1)隐藏IP:IP隐藏使 *** 攻击难以被侦破。(2)踩点扫描:踩点是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。(3)获得系统或管理员权限:得到管理员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。(4)种植后门:为了保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。(5)在 *** 中隐身:清除登陆日志及其他相关的日志,防止管理员发现。
5. 扫描分成哪两类?每类有什么特点?可以使用哪些工具进行扫描、各有什么特点? 答:(1) *** 扫描一般分为两种策略:一种是主动式策略;另外一种是被动式策略。
(2)被动式策略 特点:基于主机之上的,对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。工具及特点:GetNTUser:系统用户扫描;PortScan:开放端口扫描;Shed:共享目录扫描。
(3)主动式策略 特点:基于 *** 的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点:X-Scan-v2.3 :对指定IP地址段(单机)进行安全漏洞检测。 6. *** 监听技术的原理是什么?
答:原理:在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也就是广播,在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目的地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包,不能监听不同网段的计算
2017华为认证构建安全 *** 架构模拟真题(附答案)
1. HWTACACS仅仅只能对密码部分进行加密而Radius协议除Radius报文头以外,同时对报文主体全部进行加密。( )
True False
2. 负载均衡实现了将访问不同IP地址的用户流量分配到同一服务器上的功能。( )
True False
3. 以下哪个不是IP-link的探测时发送的报文? ( )
(Select 2 Answers)
A. ARP报文
B. IGMP报文
C. ICMP报文
D. Hello报文
4. USGA与USGB配置了静态BFD会话,下列关于BFD会话建立和拆除的过程,说法正确的是?( )
(Select 2 Answers)
A. USG A和USG B各自启动BFD状态机,初始状态为Down,发送状态为Down的BFD报文,Your Discriminator的值是0。
B. USG B本地BFD状态为Init后,如果接下来继续接收到状态为Down的报文,重新进行处理更新自己的本地状态。
C. USG B收到状态为Init的BFD报文后,本地状态切换至Up。
D. USG A和USG B发生“DOWN = INIT”的状态迁移后,会启动一个超时定时器。如果定时器超时仍未收到状态为Init或Up的BFD报文,则本地状态自动切换回Down。
5.USG系列防火墙双机热备不包括以下那些协议:( )
A. HRP
B.VRRP
C. VGMP
D. IGMP
6. 在配置USG双机热备时,(假设备份组号是1)虚拟地址的配置命令,正确的是哪项?( )
A. vrrp vrid 1 virtual-ip ip address master
B. vrrp virtual-ip ip address vrid 1 master
C. vrrp virtual-ip ip address master vrid 1
D. vrrp master virtual-ip ip address vrid 1
7. 下列关于VRRP和VGMP的协议报文,说法正确的是什么? ( )
(Select 2 Answers)
A. VGMP管理组与VRRP备份组之间使用VGMP Hello报文通信
B. VGMP管理组之间通过VGMP Hello报文通信
C. VGMP管理组之间通过VRRP报文通信
D. VGMP管理组与VRRP备份组之间使用VGMP报文通信
8.在一个Eth-Trunk接口中,通过在各成员链路上配置不同的权重,可以实现流量负载分担。( )
True False
9. 虚拟防火墙技术特点不包括以下哪项?( )
A. 提供路由多实例、安全多实例、配置多实例、NAT多实例、VPN多实例,应用灵活,可满足多种组网需要。
B. 每个虚拟防火墙均可以独立支持TRUST、UNTRUST、DMZ等 4个安全区域,接口灵活划分和分配。
C. 从技术上保证了每一个虚系统和一个独立防火墙从实现上是一样的,而且非常安全,各个虚系统之间可以直接实现访问。
D. 每个虚系统提供独立的管理员权限。
10. 以下不提供加密功能的VPN协议有哪些? ( )
(Select 3 Answers)
A. ESP
B. AH
C. L2TP
D. GRE
11. 在IPSec VPN中,以下哪个报文信息不存在?( )
A. AH报文头
B. AH报文尾
C. ESP报文头
D. ESP报文尾
12. IPSec VPN做NAT穿越的情况下,必须使用IKE的野蛮模式。( )
True False
13.下列关于IPSec和IKE的说法正确的是:( )
(Select 3 Answers)
A. IPSec有两种协商方式建立安全联盟,一种是手工方式(manual),一种是IKE 自动协商(isakmp)方式。
B. IKE 野蛮模式可以选择根据协商发起端的IP 地址或者ID,来查找对应的身份验证字并最终完成协商。
C. NAT 穿越功能删去了IKE协商过程中对UDP 端口号的验证过程,同时实现了对VPN 隧道中NAT 网关设备的发现功能,即如果发现NAT 网关设备,则将在之后的IPSec 数据传输中使用UDP 封装。
D. IKE 的安全机制包括DH Diffie-Hellman 交换及密钥分发,完善的前向安全性(Perfect Forward Secrecy PFS)以及SHA1等加密算法。
14. 如果建立IPSec VPN隧道双方,一方的IP地址不固定,则以下哪些配置 *** 不能适用在IP地址不固定的网关? ( )
A. 策略模板
B. 策略
C. 野蛮模式下的Name认证
D. 野蛮模式下的pre-share key认证
15. *** 攻击的分类有流量型攻击、扫描窥探攻击、畸形报文攻击和特殊报文攻击。 ( )
True False
16. IP-MAC地址绑定配置如下:
[USG] firewall mac-binding 202.169.168.1 00e0-fc00-0100
当数据包通过华为防火墙设备时候,不考虑其他的策略情况(如包过滤,攻击防范),下列数据能通过防火墙的有? ( )
(Select 2 Answers)
A. 数据包源IP:202.169.168.1
数据包源MAC:FFFF-FFFF-FFFF
B. 数据包源IP:202.169.168.2
数据包源MAC:00e0-fc00-0100
C. 数据包源IP:202.1.1.1
数据包源MAC:00e0-fc11-1111
D. 数据包源IP:202.169.168.1
数据包源MAC:00e0-fc00-0100
17. CC攻击是哪种攻击方式?( )
A. 拒绝服务型攻击
B. 扫描窥探攻击
C. 畸形报文攻击
D. 基于系统漏洞的攻击
18. DHCP Snooping功能需要维护绑定表,其绑定表的内容包括哪些?( )
A. MAC
B. Vlan
C. 接口
D. DHCP Server的IP
19. 在DDos攻击防范中,如果通过服务学习功能,发现正常流量中根本没有某种服务或某种服务流量很小,则可以在Anti-DDos设备上分别采用阻断或限流 *** 来防御攻击。 ( )
True False
20. HTTPS Flood源认证防御原理是,Anti-DDos设备代替SSL服务器与客户端完成TCP三次握手。如能完成TCP三次握手,表示HTTPS Flood源认证检查成功。( )
True False
【参考答案】
1.F 2.F 3.BD 4.CD 5.D 6.A 7.BD 8.T 9.C 10.BCD 11.B 12.F 13.ABC 14.A 15.T 16.CD 17.A 18.ABC 19.T 20.F
0条大神的评论