2024年4月14日发(作者:机械盘和固态盘的区别)
1. 网络安全定义。P2
是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或者恶意的破坏、篡改和泄密,保证
网络系统的正常运行、网络服务不中断。
2. 网络安全属性有机密性、完整性、可用性、可靠性及不可抵赖性。P2
3.属于对信息通信的威胁有哪些:中断、截获,篡改、伪造。P3
在理解的基础上能识别各种攻击。如:用户之间发送信息的过程中,其信息被其他人插入一些欺骗
性的内容,则这类攻击属于篡改攻击。
4.主要的渗入威肋有假冒、旁路、授权侵犯.等。而常见的主动攻击行为是数据篡改及破坏。P4
5.信息系统存在的主要威胁有3个因素,即环境和灾害因素、人为因素和系统自身因素。P5
6.信息系统的安全策略主要有四个大的方面:分别是物理安全策略、访问控制策略、信息加密策
略和安全管理策略。P6
7.网络安全策略中的访问控制策略常见的有网络监测和锁定控制。 P7
8. P
2
DR的4个主要组成部分。P8
Policy——策略、Protection——保护、 Detection——检测、Response——响应
9. 国际标准化组织定义的基本安全服务有以下几个:认证服务、访问控制、数据机密性服务、数
据完整性服务、不可否认服务。P14
/IP模型各层的功能分别是。P17
应用层:是面向用户的各种应用软件,是用户访问网络的界面。
传输层:实现源主机和目的主机上的实体之间的通信。
网络层:负责数据包的路由选择功能
网络接口层:负责接收IP数据包并通过网络传输介质发送数据包。
11. IPV6在IP层提供了两种安全机制,即在报文头部包含两个独立的扩展报头:认证头(AH)和
封装安全负荷(EPS)。P18
12. SSL分为两层,上面是SSL握手层,负责协商通信参数,下面是SSL记录层,负责数据的分段,
压缩和加密等。P19
13.《可信计算机系统评估准则》中,定义的最高安全级别是A级,最低级别是D级。其中提供访
问控制保护的安全级别是C2等级。P27
第二章
数据包的首部包含一个20字节的固定长度部分和一个可选任意长度部分,其数据包结构中,
服务类型字段的长度是 8bit.P31
发布者:admin,转转请注明出处:http://www.yc00.com/num/1713089850a2180902.html
评论列表(0条)