1.如图所示,描述DDoS攻击的实现方法。
2、下图是arp命令执行的结果,请简述arp表的含义?
3、简述ARP欺骗的实现原理及主要防范方法
4、简述木马攻击的过程.
5、ARP欺骗有哪些影响?
6、数字签名应满足哪些要求?对于加密数据,先加密后签名的顺序是否正确?为什么?
7、缓冲区溢出攻击的原理是什么?
8、试简述木马的工作原理,并简单列举木马在远程控制成功后能对目标机器造成的危害。
9、试分析分布式拒绝服务攻击(DDoS)的攻击原理,请画图说明。并给出针对该类型攻击的防范策略。
10、目前国内Web应用系统存在哪些最突出的安全问题?
11、什么叫SQL注入?SQL注入有哪些危害
12、什么叫XSS?XSS有哪些危害
13、什么叫木马?
14、什么是ARP攻击
15、ARP攻击的危害有哪些?
16、WEB应用系统(网站)会面临来自哪些方面的安全问题?
17、如何防御SQL注入?
18、如何防御XSS?
19、什么是防火墙,为什么需要有防火墙?
20、列举防火墙的几个基本功能?
21、防火墙有哪些局限性?
22、简述包过滤防火墙和代理防火墙的工作原理。
23、代理服务器有什么优缺点?
24、描述 DMZ的基本性质和功能。
25、简述防火墙的功能及不足之处。
26、简述黑客入侵的过程。
27、分析黑客入侵的过程,并以你所学的知识来叙述对付黑客入侵的方式与方法。
28、简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。
29、数字签名有什么作用?
30、请说明数字签名的主要流程。
31、数字证书的原理是什么?
32、网络攻击和防御分别包括哪些内容?
33、按照防火墙的技术有那些分类和掌握每种分类的工作原理
34、以防火墙体系结构分类和每类组成和结构图
35.SYN Flood攻击的原理是什么?
36、SSL 加密协议的用途是什么?
1. 安全套接层协议SSL定义
2. SSL提供的服务
37、安全服务有哪些基本类型?
38、简述黑客的攻击步骤?常用的技术手段?
39、何为入侵检测系统?它由哪些基本组件构成?
40、简述异常入侵检测和误用入侵检测。
41、简述入侵检测系统的工作原理,比较基于主机和基于网络应用的入侵检测系统的优缺点。
42、Snort的三种工作模式。
43、说明公开密钥体制实现数字签名的过程。
44、PKI定义
45、简述网络安全检测与管理信息中常用的网络命令及其各自的功能?(简述ping命令、ipconfig命令、netstat命令、net命令和at命令的功能和用途。)