发布时间 : 星期六 文章信息安全简答题更新完毕开始阅读68cbd8fa312b3169a451a4c6
25.网络监听的原理和防范措施是什么?
26.缓冲区是什么?简述缓冲区溢出攻击的原理。
27.清简述特洛伊木马的工作原理。
28.特洛伊木马的种类有哪些?
29.请简述DoS的攻击方法和防范措施。
30.在IP欺骗状态下,TCP协议的通信双方在正式传输数据之间的“三次握手”是怎样进行的?
3l.计算机病毒的定义和基本特征是什么?
32.计算机病毒大致有哪几种?
33.请简述蠕虫病毒和普通病毒的差别。
第五章
1.Web服务的定义有哪些?
2.Web服务的基本结构是怎样构造的?
3.XML具有哪些特点? (1)使用有意义的标记(Tag) (2)数据的语义与显示方式分开 (3)可自定义的标记 (4)严格的语法控制
4.SOAP包含了哪几个部分?简述SOAP的XML消息传递过程。P187 (1)SOAP封装(SOAP Envelope)
(2)SOAP编码规范(SOAP Enconding Rule) (3)SOAP绑定(SOAP Binding)
(4)SOAP RPC(SOAP RPC Representation)
5.简述UDDI消息在客户端和注册中心之间的流动过程。
6.网络服务的安全隐患哪些?
1.未授权访问 2.参数操作 3.网络侦听 4.配置数据的泄露 5.消息重播
答:1、BIND漏洞 2、有漏洞的通用网关接口程序 3、远程过程调用(RPC)漏洞 4、Microsoft IIS中存在的远程数据服务漏洞 5、Sendmail攻击 6、sadmind和mountd缓冲区溢出 7、配置不当的文件共享 8、口令设置不当,或没有设置帐户口令9、IMAP和POP服务器缓冲区溢出 10、默认的SNMP共用串 7.SSL的工作原理是什么?
8.SSL/TLS的记录层协议主要执行哪几步操作?P193
9.SSL/TLS的警告协议的每个消息由几个字组成?每个字节代表什么?
答:两个字节;第一个字节表示警告的级别,其值为1(表示警告)或2(表示致命警告),第二个字节包含指出特定警告的代码。
10.SSL/TLS的握手协议是在OSI模型的哪一层?说明该协议由哪几个阶段组成,并简述握手协议流程。
11.SSL/TLS针对SSL哪些改进?
12.HTTP与S-HTTP有什么区别?
13.Web服务安全规范协议族包含哪些协议?
14.WS-Policy规范集有哪些?各自有什么作用?
第六章
1.PGP包括哪些密码单元?并且提供哪些安全上的服务?
2.Base64编码变換具有什么特点?
3.Base64编码变换是一种加密形式,没有密钥。但如果对手知道東种加密文本的替代算法,试分折这种算法对抗密码分析的能力如何?
4.PGP如何使用信任关系?
5.PGP为什么需要分段和重组?
6.图6.6中公钥环中的每项都有一个所有者信任域可以指明其所有者的信任度,它为什么不够用?所有者是被信任的,而且这也是该所有者的公钥,为什么还不能被PGP足够信任使用这个公钥?
7.MIME是什么?S/MIME是什么?
8.SMIME电子邮件格式是怎样的?
9.S/MIME提供哪些功能?
l0.SSH协议主要有哪几层?它在安全性上主要提供哪些方面的服务?
11.SSH最小的数据包长度是多少?数据包格式在安全传输层上传输的所有数据包的格式是怎祥的?
l2.假设SSH的消息编号是98,这属于什么层面的协议?具有什么作用?
13.SSH协议是建立在什么协议的基础上的?它的通信流程是怎样的?
14.SSH的两个版本在会话密钥产生和公钥认证过程上有什么不同?