广东初级网络安全管理员考试简答题汇总.docxVIP

1. 什么是弱密码漏洞？弱密码（Weak passwords）即容易破译的密码，多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。2.什么是漏洞？漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。3.什么是渗透测试？模拟黑客对网络中的核心服务器及重要的网络设备，包括服务器、网络设备、防火墙等进行非破坏性质的攻击行为，以发现系统深层次的漏洞，并将整个过程与细节报告给用户4.入侵检测系统主要执行功能是？(1) 监视并分析用户和系统的行为；(2) 审计系统配置和漏洞；(3) 评估敏感系统和数据的完整性；(4) 识别攻击行为、对异常行为进行统计；(5) 自动收集与系统相关的补丁；(6) 审计、识别、跟踪违反安全法规的行为；(7) 阻断攻击，告警；5．入侵检测系统包括四个功能部件是？信息收集分析引擎响应部件控制中心6.列举几种手机病毒的常用防范措施？1、删除乱码短信、彩信2、不要接受陌生请求3、保证下载的安全性4、不要浏览危险网站5、使用杀毒软件7.简述IPSec两种工作模式？传输模式AH和ESP保护的是传输头；AH和ESP会插在IP头和上层协议（如TCP、UDP)之间，根据具体的配置提供安全保护，主要用于主机－主机的VPN应用。隧道模式AH和ESP插在新、旧IP头之间。采用加密和验证机制，为IP数据提供数据源验证、数据完整性、数据必威体育官网网址性和抗重放攻击安全服务，主要用于网关－网关的VPN应用8.VPN主要技术有哪些？1、隧道技术（Tunneling）2、加解密技术（EncryptionDecryption）3、密钥管理技术（KeyManagement) 4、使用者与设备身份认证技术（ Authentication ）9.请简述FTP的两种工作模式一种方式叫做Standard (也就是 PORT方式，主动方式)，一种是 Passive(也就是PASV，被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。Port 模式中FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。Passive 模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。10.请解析客户端HTTP请求方法 GET、POST、HEAD、PUT、DELETE的含义。GET ：向Web服务器请求一个文件POST ：向Web服务器发送数据让Web服务器进行处理PUT ：向Web服务器发送数据并存储在Web服务器内部HEAD ：检查一个对象是否存在DELETE ：从Web服务器上删除一个文件11.简述windows系统arp命令相关参数–a -d -s 的含义。-a 通过询问当前协议数据，显示当前 ARP 项。如果指定inet_addr，则只显示指定计算机的 IP 地址和物理地址。如果不止一个网络接口使用 ARP，则显示每个 ARP 表的项。-d 删除inet_addr指定的主机。inet_addr可以是通配符 *，以删除所有主机。-s 添加主机并且将 Internet 地址inet_addr与物理地址eth_addr相关联。物理地址是用连字符分隔的 6 个十六进制字节。该项是永久的。12.简述什么是网络端口扫描？网络端口扫描是指用端口扫描软件对需要扫描目标主机的端口发送探测数据包，根据返回的端口状态信息，分析主机的端口是否打开，是否可用的过程。端口扫描是通过与目标主机的TCP/IP端口建立连接，并请求某些服务，记录目标主机的应答，收集目标主机相关信息，确定端口正在进行的服务，获取服务的信息，发现目标主机某些内在的安全弱点。13.列举计算机机房出入控制常见措施。1、机房接待前台须核查弄清业务系统安全区域的来访者的身份，并记录其进入和离开安全区域的日期与时间2、机房须告知进入安全区的来访者，该区域的安全