发布时间 : 星期六 文章网络安全课后答案更新完毕开始阅读f64cb41ee45c3b3567ec8b72
2.运行(A)程序可进入组策略编辑器进行系统安全设置 A.gpedit.msc B.regedit C.mmc D.config 3.进入(B)后可修改系统默认的TTL值。
A.组策略编辑器 B.注册表编辑器 C.计算机管理 D.控制台
第三章 网络数据库安全
一、问答题
1.简述数据库管理系统特性。
数据库管理系统(DBMS):它是为数据库的建立,使用和维护而配置的软件。
其特点有:1 数据结构化.2 数据冗余小易扩充,3 数据独立于程序,4 数据由DBMS统一管理和控制。
2.简述数据库系统的缺陷和威胁。
缺陷:忽略数据库的安全,没有内置一些基本安全策略,数据库账号密码容易泄漏,操作系统后门,木马威胁。
威胁:篡改,损坏,窃取。 3.简述数据库的安全性策略。
系统安全性策略,数据安全型策略,用户安全性策略,DBA安全性策略,应用程序开发者安全性策略。
4.何为数据的完整性?影响数据完整性的因素有哪些?
数据完整性的目的就是保证网络数据库系统中的数据处于一种完整或未被损坏的状态。数据完整性意味着数据不会由于有意或无意的事件而被改变或丢失。相反,数据完整性的丧失,就意味着发生了导致数据被改变或丢失的事件。
影响数据完整性的因素:硬件故障,软件故障,网络故障,人为威胁,灾难性事件。 5.何为数据备份?数据备份有哪些类型?
数据备份是指为防止系统出现操作失误或系统故障而导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其他存储介质上的过程。网络系统中的数据备份,通常是指将存储在计算机系统中的数据复制到磁带、磁盘、光盘等存储介质上,在网络以外的地方另行保管。
按数据备份时的数据库状态的不同可分为冷备份、热备份和逻辑备份。 6.何为数据恢复?数据恢复措施有哪些?
数据恢复是指将备份到存储介质上的数据恢复到网络系统中的操作,它与数据备份是一个相反的过程。
数据恢复操作通常可分为三类,全盘恢复、个别文件恢复和重定向恢复。
二、填空题
1.按数据备份时备份的数据不同,可有(完全备份)、(增量备份)、(差别备份)和按需备份
等备份方式。
2.数据恢复操作的种类有(全盘恢复)、(个别文件恢复)和重定向恢复。 3.数据库安全包括数据库(系统)安全性和数据库(数据)安全性两层涵义。 4.(数据的一致性和并发控制)是指在多用户环境下,对数据库的并行操作进行规范的机制,从而保证数据的正确性与一致性。
5.当故障影响数据库系统操作,甚至使数据库中全部或部分数据丢失,希望能尽快恢复到原数据库状态或重建一个完整的数据库,该处理称为(全盘恢复)。
6.(数据备份)是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据从主机的硬盘或阵列中复制到其他存储介质上的过程。 7.影响数据完整性的主要因素有(硬件故障)、软件故障、(网络故障)、人为威胁和意外灾难等。
三、单项选择题
1.按数据备份时数据库状态的不同有(D)。
A.热备份 B.冷备份 C.逻辑备份 D.A、B、C都对 2.数据库系统的安全框架可以划分为网络系统、(A)和DBMS三个层次。 A.操作系统 B.数据库系统 C.软件系统 D.容错系统
3.按备份周期对整个系统所有的文件进行备份的方式是(A)备份。 A.完全 B.增量 C.差别 D.按需
4.数据的(D)是指保护网络中存储和传输数据不被非法改变。 A.一致性 B.独立性 C.保密性 D.完整性
5.软件错误、文件损坏、数据交换错误、操作系统错误等是影响数据完整性的(B)原因。 A 人为因素 B 软件和数据故障 C 硬件故障 D 网络故障
第四章 网络硬件设备安全
一、问答题
1.解释网络系统安全中的“冗余”含义及冗余的目的。 系统冗余就是重复配置系统中的一些部件。当系统某些部件发生故障时,冗余配置的其他部件介入并承担故障部件的工作,由此提高系统的可靠性。也就是说,冗余是将相同的功能设计在两个或两个以上设备中,如果一个设备有问题,另外一个设备就会自动承担起正常工作。冗余的目的是:系统运行不受局部故障的影响,故障部件的维护对整个系统的功能实现没有影响,并可以实现在线维护,使故障部件得到及时的修复;
2.什么是服务器镜像?什么是端口汇聚?
服务器镜像就是设置两台服务器(一个为主服务器,另一个为备份服务器),装有相同的网络操作系统和重要软件,通过网卡连接。当主服务器发生故障时,备份服务器接替主服务器工作,实现主、备服务器之间容错切换。在备份服务器工作期间,用户可对主服务器故障进
行修复,并重新恢复系统。
端口聚合也叫以太通道,主要用于交换机之间的连接。利用端口汇聚技术,交换机会把一组物理端口联合起来,作为一个逻辑通道。端口聚合可将多个物理连接当做一个单一的逻辑连接来处理,它允许两个交换机之间通过多个端口并行连接,同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性技术。 3.网络设备冗余有哪些措施?
网络服务器系统冗余,核心交换机冗余,供电系统的冗余,链接冗余,网络边界设备冗余,空闲备件。
4.简述路由器访问控制的安全策略。 严格控制可以访问路由器的管理员;对路由器的任何一次维护都需要记录备案,要有完备的路由器的安全访问和维护记录日志;建议不要远程访问路由器;要严格地为IOS(Cisco网际操作系统)作安全备份,及时升级和修补IOS软件,并迅速为IOS安装补丁;要为路由器的配置文件作安全备份;为路由器配备UPS设备,或者至少要有冗余电源。 为进入特权模式设置强壮的密码,可采用enable secret(不要采用enable password)命令进行设置,并且启用Service password-encryption;严格控制CON端口的访问;如果不使用AUX端口,则应禁止该端口,使用如下命令即可(默认情况下是未被启用);若要对权限进行分级,采用权限分级策略。
5.简述安全交换机的新功能。
802.1x安全认证 ;流量控制 ;防范DDoS攻击; 虚拟局域网VLAN; 基于ACL的防火墙功能; IDS功能。
6.简述服务器的安全策略。
对服务器进行安全设置;进行日常的安全检测;加强服务器的日常管理;采取安全的访问控制措施;禁用不必要的服务;修改注册表;正确划分文件系统格式;正确设置磁盘的安全性; 7简述客户机实体安全和系统安全策略。
客户机实体安全:设定使用者授权机制,设定访问控制权限, 定期执行备份工作
客户机系统安全:重视软件相关的安全修补程序,安装防毒软件并定期更新病毒码,远程管理的安全性,减少不必要的应用程序,合理使用客户机管理程序,不随意下载或执行来源不明的文档或程序。
8.列举几种网络上常用的服务器。 文件服务器,数据库服务器,HDCP服务器,Web服务器,FTP服务器,DNS服务器,STMP服务器,应用服务器。
9.简述机房环境及场地的选择考虑。
(1)为提高计算机网络机房的安全可靠性,机房应有一个良好的环境。因此,机房的场地选择应考虑避开有害气体源以及存放腐蚀、易燃、易爆物品的地方,避开低洼、潮湿的地方,避开强振动源和强噪音源,避开电磁干扰源。
(2)机房内应安装监视和报警装置。在机房内通风孔、隐蔽地方安装监视器和报警器,用来监视和检测入侵者,预报意外灾害等。 10.简述机房的防火和防水。
机房火灾的防范要以预防为主、防消结合。平时加强防范,消除一切火灾隐患;一旦失火,要积极扑救;灾后做好弥补、恢复工作,减少损失。机房防火的主要措施有建筑物防火、设置报警系统及灭火装置和加强防火安全管理。 一般,可采取的防水措施有在机房地面和墙壁使用防渗水和防潮材料处理、在机房四周筑有水泥墙脚(防水围墙)、对机房屋顶进行防水处理、地板下区域设置合适的排水设施、机房内或附近及楼上房间一般不应有用水设备、机房必须设置水淹报警装置等。
11.简述机房的静电防护。
机房建设时,在机房地面铺设静电地板;工作人员在工作时穿戴防静电衣服和鞋帽;工作人员在拆装和检修机器时应在手腕上戴防静电手环;保持机房内相应的温度和湿度。 12.简述机房的电磁干扰和电磁辐射概念和区别。
电磁干扰和电磁辐射不是一回事。电磁干扰是系统外部电磁场对系统内部设备及信息的干扰;而电磁辐射是电的基本特性,是系统内部的电磁波向外部的传播。电磁辐射出的信息不仅容易被截取并破译,而且当发射频率高到一定程度时会对人体有害。 13.什么是NAT?简述NAT的应用。
NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。
14.什么是VRRP?它的作用是什么?
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种选择性协议,它可以把一个虚拟路由器的责任动态分配到局域网中的VRRP路由器。控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到虚拟IP地址上。一旦主路由器不可用,这种选择过程就提供动态的故障转移机制,允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的优点是有更高默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 15.客户机的安全策略有哪些?
设定使用者授权机制;设定访问控制权限;定期执行备份工作。
二、填空题
1.网络服务器冗余措施有(存储设备)冗余、(电源)冗余和(网卡)冗余等。 2.网络设备的冗余措施有(核心交换机)冗余、(供电系统的)冗余、(链接)冗余和(网络边界设备)冗余等。
3.网络机房的保护通常包括机房的(防火)、(防水)、防雷和接地、(防静电)、防盗、防震等措施。
4.一般情况下,机房的温度应控制在(10~35)℃,机房相对湿度应为(30%~80)%。 5.“冗余”就是(增加多余的设备),以保证系统更加可靠、安全地工作。 6.网络系统的主要设备有(网络服务器)、(核心交换机)、(存储设备)和(供电设备)等。 7.路由选择算法可分为(自适应)路由选择算法和(非自适应)路由选择算法两大类。 8.网络服务器有(文件服务器)、(数据库服务器)、(Internet/Intranet通用服务器)和(应用服务器)服务器等,
9.Internet应用服务器有(HDCP服务器)、(Web服务器)、(FTP服务器)和(DNS服务器)等。
三、选择题
1.双机热备份是采用了两个(A)。
A.服务器互为备份 B.硬盘互为镜像 C.磁盘互为镜像 D.客户机互为备份 2.以下(D)是网络供电系统的冗余措施。