Internet的基礎(chǔ)設(shè)施安全技術(shù)章節(jié)練習(xí)(2018.01.09)

來源：考試資料網(wǎng)

1.填空題目前互聯(lián)網(wǎng)的攻擊分為主動(dòng)攻擊和（）兩大類。

參考答案：被動(dòng)攻擊

2.填空題Web服務(wù)的安全威脅分為四類：完整性、保密性、（）和認(rèn)證鑒別。

參考答案：拒絕服務(wù)

3.問答題SSLVPN的有哪些特點(diǎn)？

參考答案：1）客戶端維護(hù)簡單。
2）提供增強(qiáng)的遠(yuǎn)程安全接入功能。
3）提供更細(xì)粒度的訪問控制。
4）...

4.填空題（）是將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。

參考答案：域名系統(tǒng)

5.填空題網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對（）的威脅。

參考答案：網(wǎng)絡(luò)設(shè)備

6.問答題什么是所謂的“肉雞”，這些肉雞能為黑客干什么？

參考答案：肉雞指被黑客控制的計(jì)算機(jī)的稱呼，肉雞能用來做三件事：
一是盜竊“肉雞”上的資料；

7.問答題AH的工作步驟是什么？

參考答案：1）IP報(bào)頭和數(shù)據(jù)負(fù)載用來生成MAC。
2）MAC被用來建立一個(gè)新的AH報(bào)頭，并添加到原始的數(shù)據(jù)包上。

8.填空題被黑客控制的計(jì)算機(jī)的常被稱為（）

9.問答題Web服務(wù)有哪些方面的安全隱患？可用的預(yù)防策略都是哪些？

參考答案：（1）主動(dòng)攻擊：主動(dòng)攻擊是指攻擊者通過有選擇的修改破壞數(shù)據(jù)流以達(dá)到其非法目的，可以歸納為中斷、篡改和偽造。
（...

10.填空題局域網(wǎng)內(nèi)的DNS欺騙是基于（）欺騙之上的網(wǎng)絡(luò)攻擊。