网络安全复习试题

1、 PDRR 与PPDR 安全模型 详细记住二者的组成部分 以及各部分功能、区别2、网络攻击方法的分类从位置上来分（远程攻击、本地攻击、伪远程攻击）。3、扫描器的分类（主机漏洞扫描器 、 网络漏

1、 PDRR 与PPDR 安全模型 详细记住二者的组成部分 以及各部分功能、区别

2、网络攻击方法的分类从位置上来分（远程攻击、本地攻击、伪远程攻击）。

3、扫描器的分类（主机漏洞扫描器 、 网络漏洞）

4、入侵检测其中第二步信号分析又有哪些具体技术手段？（ 模式匹配、统计分析、专家系

统、完整性分析 ）

5、 异常检测 误用检测的概念 详细说明其原理

6、 缓冲区溢出 概念（即原理）

7、 VLAN 与NAT 概念

a) VLAN 是虚拟局域网，是指在交换局域网基础上，利用网络管理软件构建的可跨越不同

网段，不同网络的端到端的逻辑网络。一个VLAN 组成一个逻辑子网，其可覆盖多个

网络设备，允许多个处于不同地理位置的网络用户加入到一个逻辑子网中。 b) NA T 是网络地址转换，允许一个整体结构以一个公用IP 地址出现在Internet 上，即一

种把内部私有网络地址翻译成合法网络IP 技术

8、 特洛伊木马的特性 有哪些

答：是一段隐藏在计算机中的恶毒程序，当计算机运行一段时间或一定次数后就使计算机发

生故障。隐蔽性非授权性

9、 拒绝服务攻击的概念

10、 典型的拒绝服务攻击有哪些？（死亡之ping ；SYN Flood 攻击 ；Land 攻击；泪

珠攻击）

11、 网络监听概念

12、 堡垒主机概念

13、 代理防火墙概念

14、 病毒的主要藏身之处有哪些？

答：电子邮件、外部介质、下载

15、 传统加密技术有哪两类？（替换和换位）现代加密技术分为哪两类？

16、 磁盘双工的概念

17、 备份数据库的方式 有哪三类

答:1）完全备份2）增量备份3）差分备份

18、 安全标识符概念

19、域名劫持的概念

20、数字签名概念

21、简要叙述TCP/IP通信建立的三次握手过程，并详细解释SYN Flood攻击是如何利用其

缺陷，进行DoS 拒绝服务攻击的

22、信息安全的发展经历了哪几个阶段？其各个阶段的主要特点是什么？

23、按寄生方式与传染途径，我们可以把计算机病毒分为哪几类？详述各类病毒的特点。

24、列换位加密

19、 描述包过滤防火墙的原理，并简述静态与动态包过滤防火墙的定义和区别

20、 在防病毒软件中，计算机病毒的诊断方法都有哪些？分别简述其原理

21、 什么是蠕虫病毒？什么是脚本？请回答其概念，并叙述蠕虫病毒特性

22、 请详述针对计算机进行ARP 欺骗的发生原理，并叙述如何防范针对交换机的ARP

欺骗。

。