網絡線條-網絡安全專業(yè)題庫-201309

1、安全專業(yè)安全專業(yè)復習大綱復習大綱為明確網絡維護生產崗位對上崗人員的基本業(yè)務技術知識要求，分專業(yè)制定了復習大綱。大綱內容主要涉及各專業(yè)基礎理論方面和專業(yè)維護規(guī)章制度方面的知識，不考慮各種設備型號等過細專業(yè)知識。本次復習大綱共分為九個專業(yè)：交換專業(yè)，基站專業(yè)，傳輸專業(yè)，電源、空調專業(yè)，數(shù)據專業(yè)，安全專業(yè)、網管專業(yè)、網絡優(yōu)化專業(yè)，網絡綜合管理崗專業(yè)。具體各專業(yè)需了解及掌握的知識要求如下：知識復習大綱知識復習大綱知識要求：知識要求：1.掌握計算

2、機、網絡的基本原理。2.熟悉TCPIP、SMPP、SNMP等網絡協(xié)議，掌握計算機網絡的基礎知識。3.熟悉通用操作系統(tǒng)、數(shù)據庫、安全設備等方面的基本知識。4.掌握安全基線配置和風險評估知識，具備網絡與信息安全維護管理能力。5.熟悉集團公司、省公司制定的網絡與信息安全管理辦法、細則和流程。知識復習題知識復習題一、填空題一、填空題1.______協(xié)議用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W絡通不通、主機是否可達、路由是否可用等網

3、絡本身的消息。該協(xié)議本身的特點決定了它非常容易被利用，用于攻擊網絡上的路由器和主機。2.SNMP默認使用的端口號是_____。3.根據帳號口令管理辦法，口令至少___天更換一次。4.防火墻按形態(tài)分類可分為_____防火墻和_____防火墻。5.防火墻按保護對象分類可分為_____防火墻和_____防火墻。6.TCP協(xié)議能夠提供_______的、面向連接的、全雙工的數(shù)據流傳輸服務。7.TCP和UDP的一些端口保留給一些特定的應用使用。為H

4、TTP協(xié)議保留的端口號為源端口、____等，根據預先定義好的規(guī)則對包進行過濾，從而達到訪問控制的目的。38.實施ACL的過程中，應當遵循如下兩個基本原則：_____、_______。39.在加密過程中，必須用到的三個主要元素是：_____、_______和_______。40.對于防火墻的設計準則，業(yè)界有一個非常著名的標準，即兩個基本的策略：41.建立堡壘主機的一般原則：_______和_______。42.防火墻的組成可以表示成___

5、____和_______。43.安全的最基本三性：_____________、______________、____________。44.在dos界面下，輸入____可以查看本機所開啟的共享。45.在dos界面下，輸入____可以看到本機的arp列表。46.在dos界面下，輸入____可以查看本機的活動連接。47.IPv6數(shù)據報報頭的長度是____個字節(jié)。48.在網絡應用中一般采取兩種加密形式：____和____。49.加密技術包括兩

6、個元素：____和____。50.已知最早的替代密碼是朱里斯.愷撒所用的密碼。愷撒密碼是把字母表后面的第3個字母進行代替?，F(xiàn)有改進的愷撒密碼，已知sendhelp的密碼是jveuyvcg那么密碼evknfibjvtlizkp的明文是：______________。51.Solaris刪除帳號listenuser刪除賬號的命令______________。52.在Solaris下，將setpasswd設置成所有用戶可讀，root用戶可寫的

7、命令______________。53.按TCSEC標準，Solaris最高安全級別為____。54.VPN即______，是通過一個公用網絡（通常是因特網）建立一個____、____的連接，是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道.55.防火墻的安全性包括：____、____、____、____和____五個方面。56.交換式局域網從根本上改變了“共享介質”的工作方式，它可以通過支持交換機端口結點之間的多個＿＿，達到增加局域網帶寬，

8、改善局域網的性質與服務的目的。57.Cisco設備需要為特權模式的進入設置強壯的密碼，不要采用enablepasswd設置密碼，而要采用_____________________命令設置。58.如需要開啟Cisco設備的SNMP服務，則需要修改系統(tǒng)默認的community值，并設置___________________以控制未授權的SNMP讀寫。59.對于Cisco設備中明確不使用的物理端口（Interface）應使用_________

9、________命令關閉。60.Solaris系統(tǒng)下的可執(zhí)行文件和公共目錄可以使用三種特殊類型的權限：setuid、____________和sticky位。設置這些權限之后，運行可執(zhí)行文件的任何用戶都應采用該可執(zhí)行文件屬主（或組）的ID。61.acle數(shù)據庫的歸檔日志是在線日志的__________。62.________________是一種將系統(tǒng)組件彼此隔離的方法。如果配置正確，它可以作為一種保護HPUX系統(tǒng)及其上的數(shù)據的有效方法

10、。63.SQL注入攻擊的漏洞原理是：在數(shù)據庫應用的編程過程中，由于程序員沒有對_______________進行規(guī)范檢查，導致攻擊者能夠操作數(shù)據庫執(zhí)行，甚至能直接攻擊操作系統(tǒng)。64.SQLServer有兩種驗證模式，分別是：_________和__________。65.防火墻策略采用____________原則，“缺省全部關閉，按需求開通”。66.配置防火墻確策略要保證其有效性，不缺失、不重復、__________。67.Cisco設