《2022年网络工程原理与实践教程课后答案 .pdf》由会员分享,可在线阅读,更多相关《2022年网络工程原理与实践教程课后答案 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、填空题黑客通常用技术窃听同一个局域网内传输的信息。学员答案: sniffer 正确答案: sniffer【解析】:二、填空题一、通常是以消耗服务器端资源为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,实现攻击的目的。学员答案:拒绝服务器攻击正确答案:拒绝服务攻击DOS【解析】:三、填空题二、很多软件都有漏洞,给黑客创造了进入系统的机会,堵住漏洞的方法是安装。学员答案:软件补丁正确答案:补丁软件【解析】:四、填空题三、其实就是一种程序,只不过这种程序能破坏计算机系统,并且能潜伏在计算机中,复制、感染其他的程序和文件。学员答案:计算机病毒正确答案
2、:计算机病毒【解析】:五、填空题四、按照对网络数据安全等级的标准,可以将网络结构划分为外部网( 简称为外网 )、内部网 (简称为内网 )和。学员答案:公共子网正确答案:公共子网DMZ【解析】:六、填空题五、把包过滤和代理服务两种技术结合起来,可以形成新的防火墙,称为防火墙。学员答案:双宿主机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 正确答案:双宿主机【解析】:七、填空题六、Kerberos 是基于的认证协议。学员答案:公共
3、密钥正确答案:公共秘钥【解析】:八、填空题七、在 Windows2000系统中,组具有系统的最高权限,组只提供给过客或临时用户使用, 新创建的用户都自动加入到组。学员答案: (答案 1) Adimistrators (答案 2) guest (答案 3)users 正确答案: Administrators guests users【解析】:九、简答题八、防止 Sniffer攻击的有效方法有哪些 ? 学员答案: 一,使用交换机分段。二加密。 三使用软件进行监控。正确答案:防止Sniffer攻击的有效方法有:使用交换机分段;加密;使用软件进行监控。【解析】:十、简答题九、请简要介绍IP 地址欺骗的
4、原理。学员答案:伪造一个被主机信任的IP造成攻击。正确答案: IP 地址欺骗的原理是伪造一个被主机信任的IP 地址,从而获得主机的信任而造成攻击。【解析】:十一、简答题十、请问常见的病毒都有哪些类型,你在日常工作中是如何查杀病毒的,以一两个杀毒软件的使用方法为例加以说明。学员答案:文件型病毒、引导扇区病毒、混合型病毒、宏病毒、木马病毒、 蠕虫病毒和网页病毒正确答案:常见的病毒类型有:文件型病毒、引导扇区病毒、混合型病毒、宏病毒、木马病毒、蠕虫病毒和网页病毒。【解析】:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理
5、- - - - - - - 第 2 页,共 5 页 - - - - - - - - - 十二、简答题十一、常用的网络安全技术有哪些? 学员答案:一身份验证技术。 二数据完整性技术。 三跟踪审计技术。四信息加密技术。五防火墙技术。正确答案:常用的网络安全技术有身份验证技术、数据完整性技术、跟踪审计技术、信息加密技术和防火墙技术。【解析】:十三、简答题十二、新型的防火墙技术有哪些特点? 学员答案:包过滤防火墙、应用级网关和电路级网关。正确答案:新型的防火墙技术的特点有综合包过滤和代理技术,克服二者在安全方面的缺陷;能从数据链路层一直到应用层施加全方位的控制;实现TCP/IP 的微内核,从而在TCP
6、/IP 协议层进行各项安全控制;基于上述微内核,使速度超过传统的包过滤防火墙;提供透明代理模式,减轻客户端的配置工作;支持数据加密和解密,提供对虚拟网的强大支持;内部信息完全隐藏。【解析】:十四、简答题十三、如果为某企业选购台防火墙,你将根据什么原则选购? 学员答案:安全和高可用性正确答案:选购防火墙应遵从安全性、功能完备性、高带宽、高可用性、配置方便、可扩展和可升级性强、品牌因素等原则【解析】:十五、问答题十四、为了保证 Internet连接的安全性,某公司在企业网络内部实现了防火墙设计,如题图5-1 所示,根据图中信息完成如下问题。(1)完成下列命令行,对网络接口进行地址初始化配置:fir
7、ewall(config )#ip address inside firewall(config ) #ip address outside (2)阅读以下防火墙配置命令,为每条命令选择正确的解释。firewall(config )#global (outside )1 61.144.51.43 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - A当内网的主机访问外网时,将地址统一映射为61.144.51.46 B当外网的主机访问
8、内网时,将地址统一映射为61.144.51.46 C设定防火墙的安全地址为61.144.51.46 D设定交换机的安全地址为61.144.51.46 firewall(config )#nat (inside )1 0.0.0.0.0.0.0.0 A启用 NAT设定内网的 0.0.0.0主机可以访问外网0.0.0.0主机 B启用 NAT ,设定内网的所有主机均可以访问外网 C对访问外网的内网主机不做地址转换 D对访问外网的内网主机进行任意的地址转换firewall(config )#static (inside ,outside )192.168.0.8 61.144.51.43 A地址为 6
9、1.144.51.43的外网主机访问内网时,地址静态转换为 192.168.0.8 B地址为 61.144.51.43的内网主机访问外网时,地址静态转换为 192.168.0.8 C地址为 192.168.0.8的外网主机访问内网时,地址静态转换为61.144.51.43 D地址为 192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43 (3)以下命令针对网络服务的端口配置,解释以下配置命令。 firewall(config )#fixup protocol http 8080 含义: firewall(config )#no fixup protocol ftp
10、21 含义:(4)公司网络中的设备或系统(包括存储商业机密的数据库服务器,邮件服务器,存储资源代码的PC ,web服务器,存储私人信息的 PC ,电子商务系统) 哪些应放在 DMZ 中,哪些应放在内网中?并名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - 给予简要说明。(5)根据图中信息说明DMZ 区服务器和内网服务器是否在同一网段,为什么要这样设计?学员答案:( 4)DMZ 是放置邮件服务器、 Web服务器和电子商务系统;内网中
11、放置机密数据服务器、 私人信息 PC和放置资源代码的PC。DMZ 是放置公共信息的最佳位置,用户、潜在用户和外部访问者不用通过内网就可以直接获取得他们所需要的关于公司的一些信息。公司中机密的,私人的信息可以安全在存放在内网中,即DMZ的后面。 DMZ 中的服务器不应该包括任何商业机密、资源代码或私人信息。(5)DMZ 与内网应该划分在不同的网段中,分别与内、外网进行 NAT转换,确保 DMZ 是一个隔离出来的敏感信息区。正确答案:【解析】:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -