二、填空题
R, f- A- [. a e! }! |1.网络系统安全包括5个基本要素:保密性、完整性、可用性、 【1】 与不可否认性。
: v! Z( h2 `/ V7 M/ r2.网络系统安全的完整性包括数据完整性和 【2】 完整性。5 l' w" F: v) U+ F( _1 u z9 [8 j6 r
3.服务攻击(application dependent attack):对网络提供某种服务的 【3】 起攻击,造成该网络的“拒绝服务”,使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(application independent attack):不针对某项具体应用服务,而是基于网络层等低层 【4】 而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。
- e1 U' v2 G; G6 T7 C4.网络安全模型的P2DR模型中,核心是 【5】 。! e$ A8 ?2 J, h
5.冷备份又称为 【6】 ,即备份时服务器不接收来自数据的更新;热备份又称为 【7】 ,或数据复制,或同步数据备份,即可以备份更细的数据。! S, Y) @7 Y$ E; A/ S5 B
答案:1. 可鉴别性 2.系统 3. 服务器 4. 协议 5.策略 6. 离线备份 7. 在线备份0 i Q v" ]" b! ^2 R1 M
三、分析题8 h. q4 l6 J8 [& Y* F
1.阅读【说明】,回答问题。
3 w/ o$ M* j2 W$ P【说明】 某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图10-22所示。# ~$ o$ l$ p4 S* y1 _, k1 ` `4 [
【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表10-4中(1)~(4)空缺处选择正确答案。, U0 R* `: N2 k) ~# i8 W0 G8 K
(1)备选答案:A)允许 B)拒绝% ?" r; P9 y8 B1 f Z
(2)备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.117.118.23/24# f& }5 r( R: \+ d
(3)备选答案:A)TCP B)UDP C).ICMP
+ u1 }1 j: F) P# C+ B3 ^- r) q' Z(4)备选答案:A) E3-》E2 B) E1-》E3 C) E1-》E2
7 Z" G' K: l3 b/ O% N/ [ K. ]表10-4! D' O1 W6 A% H- k
序号
6 S. a! w' T, m8 W/ N: n' |3 d$ ~策略
+ y6 w9 `8 C3 X; a# \: ^源地址
1 Z# D% a4 X) C4 b5 A. g, }* Q( f1 N源端口7 h2 ?! B& Y; C+ v
目的地址
" ?& f) P9 N" P目的端口
# k) x6 C$ R+ s- |协议: D: A9 G/ @" p7 H
方向- H5 J" H! ?) T: D! j+ _( Y
1
; u& @6 N% f3 L1 l/ G) o(1)6 M! _( Y4 C: \5 O
(2)+ Y7 g3 `& B: L# X" v5 z Z6 a
Any
) H4 l$ e5 {9 M& w. p202.117.118.23
" X6 X$ `# p2 a) ~80
4 Z' W, x$ Z* G5 _8 D. }(3)
6 e4 f0 Y! X% _# C$ V- F- L(4)6 S! s! @& M7 o. a+ N
【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空缺处选择正确答案
: I* q* m) b/ A6 V) j- s0 l7 I表10-58 R' l! }" L! l5 i& P
源地址
" m2 `$ Q0 r5 ~/ g/ q源端口; d5 o; b3 d) U4 ]; l$ X3 h
目的地址: v1 T, B' i/ i, w- c( G8 B2 Z
协议
) p- z3 G/ t. V6 [' B. B+ i转换接口3 e( a) s- y# J2 t4 ^
转换后地址/ w" h% A J& h
$ P. S; U0 }+ a" p
* A7 q5 Z7 c' S; T' g6 i8 p
192.168.1.0/24" ]( ~1 d" x" d! c, ]# _7 D
Any
5 D+ { e8 f) d; P+ u" t, R(5)
$ c- J: q: ~0 Y8 y: I) e3 A' bAny
! K4 T$ y# S/ z* r" K(6)
/ N# z4 v$ q- A9 B3 q( k/ q) ^(7)
! E- Y7 N5 J ^4 K! z& h: c { . {, o2 X7 y$ A, w1 y
+ O3 [- q: A6 K$ A% O* D- W * R- F! ~5 I2 D# B4 d8 J
4 b; D- O" N/ `/ G; `( `
7 e% L% T% G: i+ P3 V % K5 N2 n) W% G
0 G; v8 @+ X& I
2 {8 v( Z8 t P- h+ [! g
9 H8 y; ]* ~) T' A
# i% F" S9 r1 @/ S* ^9 ^1 Q5 Y
6 O% U i# W/ F, h3 v* h图10-23
% R! _3 c- T" E! _/ U【问题5】4 }) J# x: e1 @& J
NAT和HTTP代理分别工作在 (11) 和 (12) 。
& Z$ r) i' |4 y9 J6 o8 B! I(11)备选答案:A)网络层 B)应用层 C)服务层0 E2 `0 C, E; ~% f
(12)备选答案:A)网络层 B)应用层 C)服务层
9 a) Q4 L9 J" M! _8 O; E. ?% v三、分析题答案
; q6 R! ^3 G+ M( j4 ]1 A5 R1.【问题1】(1)A(或允许) (2)A(或192.168.1.0/24)6 y- q1 Y |: P" g
(3)A(或TCP) (4)C(或El一>E2)
, G% I P* P& d/ w' Q4 V5 a k【问题2】(5)B(或any) (6)B(或 E2)
( I8 ]' b: z6 M- `' ^. z(7)C(或211.156.169.6)- V/ |, \2 J+ \" x( V( W$ Q' E" H. e* a
【问题3】B(或区域B)9 Q, m' }% ~% Z# D e
【问题4】(9) 192.168.1.1 (10) 3128
+ N; y+ s' k: E9 u% n3 v( }( T2 I【问题5】(11)A(或网络层) (12)B(或应用层) |
发表于 2012-7-31 20:48:14
