2017计算机三级信息安全技术上机练习题
计算机三级考试知识点比较多,常常需要考生做大量的习题来巩固。以下是百分网小编整理的2017计算机三级信息安全技术上机练习题,希望可以为您的考试带来帮助!
1.常见的网络踩点方法有哪些?常见的网络扫描技术有哪些?
方法:域名相关信息的查询、公司性质的了解、对主页进行分析、对目标IP地址范围进行查询和网络勘察等。
技术:端口扫描、共享目录扫描、系统用户扫描和漏洞扫描。
2.简述欺骗攻击的种类及其原理??
DNS欺骗:域名解析过程中,假设当提交给某个域名服务器的域名解析请求的数据包截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。
Web欺骗:攻击者通过伪造某个WWW站点的影像拷贝,使改影像Web的入口进入攻击者的Web服务器,并经过攻击者计算机的过滤作用,从而达到攻击者监控受攻击者的任何活动以获取有用的信息为目的。
IP欺骗:在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法。
电子邮件欺骗:攻击者佯称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。
ARP欺骗:利用主机从网上接收到的任何ARP应答都会更新自己的'地址映射表,而不管是否是真实的缺陷实施的攻击形式。
3.简述拒绝服务攻击的原理和种类?。
拒绝服务攻击广义上可以指任何导致用户的服务器不能正常提供服务的攻击。DoS攻击具有各种各样的攻击模式,是分别针对各种不同的服务而产生的。它对目标系统进行的攻击可以分为以下三类:消耗稀少的、有限的并且无法再生的系统资源;破坏或者更改系统的配置信息;对网络部件和设施进行物理破坏和修改。
4.例举几种常见的攻击实施技术。
社会工程学攻击、口令攻击、漏洞攻击、欺骗攻击、拒绝服务攻击等。
5.简述TCP/IP协议的封装过程?
1.试述RAID0、RAID1、RAID3、RAID5方案。
(1)RAID0:无冗余、无校验的磁盘阵列。RAID0至少使用两个磁盘驱动器,并将数据分成从512字节到数兆节的若干块(数据条带),这些数据块被交替写到磁盘中。RAID0不适用于对可靠性要求高的关键任务环境,但却非常适合于对性能要求较高的视频或图像编辑。
(2)RAID1:镜像磁盘阵列。每一个磁盘驱动器都有一个镜像磁盘驱动器,镜像磁盘驱动器随时保持与原磁盘驱动器的内容一致。RAID1具有较高的安全性,但只有一半的磁盘空间被用来存储数据。为了实时保护镜像磁盘数据的一致性,RAID1磁盘控制器的负载相当大,在此性能上没有提高。RAID1主要用于在对数据安全性要求很高,而且要求能够快速恢复损坏的数据的场合。
(3)RAID3:带奇偶校验码的并行传送。RAID3使用一个专门的磁盘存放所有的校验数据,而在剩余的磁盘中创建带区集分散数据的读写操作。RAID3适合用于数据密集型环境或单一用户环境,尤其有益于要访问较长的连续记录,例如数据库和Web服务器等。(4)RAID5:无独立校验盘的奇偶校验磁盘阵列。RAID5把校验块分散到所有的数据盘中。RAID5使用了一种特殊的算法,可以计算出任何一个带区校验块的存放位置,这样就可以确保任何对校验块进行的读写操作都会在所有的RAID磁盘中进行均衡,从而消除了产生瓶颈的可能。RAID5能提供较完美的性能,因而也是被广泛应用的一种磁盘阵列方案。它适合于I/O密集、高读/写比率的应用程序,如事务处理等。为了具有RAID5级的冗余度,我们至少需要三个磁盘组成的磁盘阵列。RAID5可以通过磁盘阵列控制器硬件实现,也可以通过某些网络操作系统软件实现。
【相关阅读】计算机等级考试上机应试技巧
对考场的情况应充分熟悉,以免临场影响情绪(个别考生甚至出现手足无措的情况)。例如,考场使用的计算机你是否熟悉?如何开机,如何进入考试系统都是应该熟练掌握的。
键盘的手感如何?如果键盘的手感不好,应想办法增加练习机会,尽可能使不舒适感减少。否则考试时不仅影响速度,更影响情绪。
对考试系统所使用的汉字系统UCDOS你是否熟悉,如果不熟悉,应练习并熟悉之。你所习惯使用的汉字输入法是否加载了?如果没有加载,应与考场工作人员或负责人联系,由他们告诉加载方法。个别输入法可能还需考试工作人员加装相应软件,因此一定要在考试前准备好。
你所考的语言考场是使用的什么版本,如何调用,也应考前就弄清楚并熟悉之。这方面考FoxBASE和QBASIC语言的一般问题不大,因为这两种语言考试系统的要求比较统一,各考场比较一致。而FORTRAN、C、Pascal语言随版本的高低有较大的区别。一般讲,低版本没有帮助系统(FORTRAN)或帮助系统过于简单,而高版本有较全面的帮助系统。因此,用惯了高版本的考生在使用低版本软件时,往往因为无法求助而困惑;而用惯了低版本软件的考生又往往不熟悉高版本软件的使用界面。如果考场所使用的软件是你所不熟悉的,一定要想办法迅速熟悉起来。
补充:不要错过参加模拟考试的机会
考点在正式考试前,会给考生提供一次模拟上机的机会,并且一般会有指导老师回答考生的疑问。模拟上机除考题只有一套,并且可以提问外,其他与正式考试完全一样。有些考生本来就准备不足,模拟上机又不到,结果实际考试时完全找不着北。模拟考试时重点不应放在把题做出来,而是放在熟悉考试环境,相应软件的使用方法,考试系统的使用技巧等方面。并应多向指导教师请教技巧。这些在正式考试时是没有机会的。
【2017计算机三级信息安全技术上机练习题】相关文章:
计算机三级信息安全技术上机试题11-22
计算机三级信息安全技术上机练习试题11-24
计算机三级信息安全技术上机模拟习题09-10
计算机三级信息安全技术上机模拟试题08-23
计算机三级信息安全技术巩固练习题201711-13
计算机三级信息安全技术上机模拟试题及答案09-10
计算机三级信息安全技术练习题09-15
2017计算机三级信息安全技术考试练习题08-22
计算机三级软件测试技术上机练习题08-31
2017计算机三级信息安全技术习题及答案11-24