>>>>>>>>>>点击享受更多希赛软考网培训优惠

  >>>>>>>>>>点击进入希赛软考网培训免费试听课堂

      以下是希赛软考网整理网络信息安全考试简答题合集。      

  八、简述网络监听的防范措施。
答：1、从逻辑或物理上对网络分段；
2、以交换式集线器代替共享式集线器；
3、使用加密技术；划分VLAN。
   九、请简述防范口令入侵的三种方法。
答：1、好的口令是防范口令入侵最基本、最有效的方法。口令设置最好是数字、字母、标点符号、特殊字符的随意组合，英文字母采用大小写混合排列的方式，口令长度达到8位以上；
      2、注意保护口令安全。主要是注意使用口令的物理安全；
3、保证系统的安全，关闭不必要的服务和端口。
      十、DoS攻击可划分哪几种类型？请分别进行说明。
      答：DoS攻击可以划分为三种类型：带宽攻击；协议攻击；逻辑攻击。
      1、带宽攻击是最古老、最常见的DOS攻击。在这种攻击中，恶意黑客使用数据流量填满网络。网络由于不能处理发送给他的大量流量而导致系统崩溃和响应速度减慢，从而阻止合法用户的访问。攻击者在网络上传输任何流量都要消耗带宽。基本的洪流攻击能够使用UDP或ICMP数据包消耗掉所有可用带宽。
2、协议攻击是一种需要更多技巧的攻击，它正变得越来越流行。这里，恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包。
3、逻辑攻击。这种攻击包含了对组网技术的深入理解，因此也是一种较高级的攻击类型。逻辑攻击的一个典型示例是LAND攻击，这里攻击者发送具有相同源IP地址和目的IP地址的伪数据包。很多系统不能够处理这种引起混乱的行为，从而导致崩溃。
      从另外一个角度又可以将拒绝服务攻击分为两类：网络带宽攻击和连通性攻击。带宽攻击是一极大的通信量冲击网络，使网络瘫痪。连接攻击是用大量的连接请求冲击网络，达到破坏目的。
      十一、简述使用什么命令建立新用户、删除用户、查找并显示用户信息、显示用户自身的名称、修改用户属性。

  答：创建用户必须先运行“adduser用户名”来增加用户，在运行“passwd用户名”来改变用户的密码。用户可以直接编辑/etc/passwd和/etc/shadow文件来添加用户。
  要删除用户，使用userdel命令；或从/etc/passwd文件中删除该用户的相关条目，并删除该用户的目录及所有相关文件。
  Whois命令用来查找并显示用户信息。 Whoami命令显示用户自身的名称。 Usermod命令用来修改用户属性。
      十二、简述FTP的连接模式。
答：FTP的连接模式分为两种：
      1、主动模式（PORT）。当FTP客户机以主动模式连接服务器时，客户机以一个动态选择的端口号向服务器的21端口发起连接，经过TCP的三次握手之后，控制连接被建立。在域用户发出列目录或者传输文件的指令后，会要求建立一个数据连接，因为只有数据连接才能传输数据。FTP客户端在控制连接上发出主动模式指令告诉服务器连接自己的哪个端口号来建立一个数据连接，当服务器收到这一指令时，服务器会使用20号端口连接用户指定的端口号，从而建立数据连接。
2、被动模式（PASV）。当FTP客户机以被动模式连接服务器时，情况就有所不同了。被动建立控制连接的过程和主动模式相同，但是在用户发出列表目录或者传输文件的指令之后，客户机不向服务器发送PORT指令而是发送PASV指令，在这个指令中，客户机与服务器协商要连接服务器的哪一个端口。如果服务器上的这个端口是空闲的，那么服务器会返回ACK确认信息，之后数据连接被建立，并返回用户所要的信息。如果服务器的这个端口被其他连接使用，则服务器返回UNACK信息，客户会再次发送PASV命令与服务器协商其他端口。
  十三、简述在网络环境中部署Web服务应该主要满足哪几个方面的要求。
  答：网络环境中部署Web服务应该主要满足下面四方面的要求：
      1、使用内置了IIS以提供Web服务的Windows Server 2003标准版、企业版、数据中心版和Web版等服务器端操作系统。
2、由于要为Web客户端提供Web服务，因此Web服务器的IP地址、子网掩码等TCP/IP参数应手工设定。
      3、为了能更好地位客户端提供服务，Web站点应该有一个容易记忆的DNS名称，并且能够被正常解析，以便用户能通过域名访问Web站点。
      4、Web页面时客户端真正方位的内容，通过Web页面可以提供各种可能的信息，使用相关工具将需要提供给客户端的信息编辑到页面中。
      十四、简述svchost.exe的原理。
      答：svchost本身只作为服务宿主，并不实现任何服务功能，需要svchost启动的服务以动态链接库形式实现，在安装这些服务时，把服务的可执行程序指向svchost，启动这些服务时由svchost调用响应服务的动态链接库来启动服务。通过服务在注册表中的参数设置和注册表下边有一个Parameters子键其中的ServiceDLL表明该服务由哪个动态链接库负责，并且所有的这些服务动态链接库都必须要导出一个ServiceMain（）函数，用来处理服务任务。

>>>>>>>>>>点击返回目录

  相关链接：

  网络信息安全工程师需要做哪些工作

  信息安全工程师报名条件

  网络安全工程师主要做什么？好就业吗？