2016年計算機三級信息安全技術(shù)簡答題及答案

　　1.常見的網(wǎng)絡(luò)踩點方法有哪些?常見的網(wǎng)絡(luò)掃描技術(shù)有哪些?

　　方法：域名相關(guān)信息的查詢、公司性質(zhì)的了解、對主頁進(jìn)行分析、對目標(biāo)IP地址范圍進(jìn)行查詢和網(wǎng)絡(luò)勘察等。

　　技術(shù)：端口掃描、共享目錄掃描、系統(tǒng)用戶掃描和漏洞掃描。

　　2.簡述欺騙攻擊的種類及其原理??

　　DNS欺騙：域名解析過程中，假設(shè)當(dāng)提交給某個域名服務(wù)器的域名解析請求的數(shù)據(jù)包截獲，然后按截獲者的意圖將一個虛假的IP地址作為應(yīng)答信息返回給請求者。

　　Web欺騙：攻擊者通過偽造某個WWW站點的影像拷貝，使改影像Web的入口進(jìn)入攻擊者的Web服務(wù)器，并經(jīng)過攻擊者計算機的過濾作用，從而達(dá)到攻擊者監(jiān)控受攻擊者的任何活動以獲取有用的信息為目的。

　　IP欺騙：在服務(wù)器不存在任何漏洞的情況下，通過利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法。

　　電子郵件欺騙：攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。

　　ARP欺騙：利用主機從網(wǎng)上接收到的任何ARP應(yīng)答都會更新自己的地址映射表，而不管是否是真實的缺陷實施的攻擊形式。

　　3.簡述拒絕服務(wù)攻擊的原理和種類?。

　　拒絕服務(wù)攻擊廣義上可以指任何導(dǎo)致用戶的服務(wù)器不能正常提供服務(wù)的攻擊。DoS攻擊具有各種各樣的攻擊模式，是分別針對各種不同的服務(wù)而產(chǎn)生的。它對目標(biāo)系統(tǒng)進(jìn)行的攻擊可以分為以下三類：消耗稀少的、有限的并且無法再生的系統(tǒng)資源;破壞或者更改系統(tǒng)的配置信息;對網(wǎng)絡(luò)部件和設(shè)施進(jìn)行物理破壞和修改。

　　4.例舉幾種常見的攻擊實施技術(shù)。

　　社會工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。

　　5.簡述TCP/IP協(xié)議的封裝過程?

　　1.試述RAID0、RAID1、RAID3、RAID5方案。

　　(1)RAID0：無冗余、無校驗的磁盤陣列。RAID0至少使用兩個磁盤驅(qū)動器，并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆節(jié)的若干塊(數(shù)據(jù)條帶)，這些數(shù)據(jù)塊被交替寫到磁盤中。RAID0不適用于對可靠性要求高的關(guān)鍵任務(wù)環(huán)境，但卻非常適合于對性能要求較高的視頻或圖像編輯。

　　(2)RAID1：鏡像磁盤陣列。每一個磁盤驅(qū)動器都有一個鏡像磁盤驅(qū)動器，鏡像磁盤驅(qū)動器隨時保持與原磁盤驅(qū)動器的內(nèi)容一致。RAID1具有較高的安全性，但只有一半的磁盤空間被用來存儲數(shù)據(jù)。為了實時保護(hù)鏡像磁盤數(shù)據(jù)的一致性，RAID1磁盤控制器的負(fù)載相當(dāng)大，在此性能上沒有提高。RAID1主要用于在對數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場合。

　　(3)RAID3：帶奇偶校驗碼的并行傳送。RAID3使用一個專門的磁盤存放所有的校驗數(shù)據(jù)，而在剩余的磁盤中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境，尤其有益于要訪問較長的連續(xù)記錄，例如數(shù)據(jù)庫和Web服務(wù)器等。(4)RAID5：無獨立校驗盤的奇偶校驗磁盤陣列。RAID5把校驗塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法，可以計算出任何一個帶區(qū)校驗塊的存放位置，這樣就可以確保任何對校驗塊進(jìn)行的讀寫操作都會在所有的RAID磁盤中進(jìn)行均衡，從而消除了產(chǎn)生瓶頸的可能。RAID5能提供較完美的性能，因而也是被廣泛應(yīng)用的一種磁盤陣列方案。它適合于I/O密集、高讀/寫比率的應(yīng)用程序，如事務(wù)處理等。為了具有RAID5級的冗余度，我們至少需要三個磁盤組成的磁盤陣列。RAID5可以通過磁盤陣列控制器硬件實現(xiàn)，也可以通過某些網(wǎng)絡(luò)操作系統(tǒng)軟件實現(xiàn)。

【計算機三級信息安全技術(shù)簡答題及答案】相關(guān)文章：

計算機三級網(wǎng)絡(luò)技術(shù)近年筆試試題及答案08-06

2016計算機三級軟件測試技術(shù)預(yù)測試題（含答案）08-06

三級安全教育考試試題及答案08-17

計算機信息安全論文07-23

計算機三級考試數(shù)據(jù)庫技術(shù)試題(2016)08-06

2017山西省中考信息技術(shù)試題及答案09-25

計算機三級網(wǎng)絡(luò)技術(shù)上機考試題08-05

2013年計算機等級考試三級網(wǎng)絡(luò)技術(shù)試題08-05

信息閱讀答案參考08-04

計算機三級網(wǎng)絡(luò)技術(shù)考試沖刺試題：選擇題篇08-09