一、辨析题
1、2014年6月24日国内某新闻媒体上刊文指出:“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上,只要在根服务器上屏蔽该国家域名,就能让这个国家的国家顶级域名网站在网络上瞬间‘消失’。在这个意义上,美国具有全球独一无二的制网权,有能力威慑他国的网络边疆和网络主权。譬如,伊拉克战争期间,在美国政府授意下,伊拉克顶级域名“.iq”的申请和解析工作被终止,所有网址以“.iq”为后缀的网站从互联网蒸发。查阅域名系统发展历史资料,分析上述说法的正确性。
答:不正确。在早期的根域名管理中有个非常重要的人,南加州大学的Jon Postel教授,他被称作互联网之神。Jon Postel 领导的IANA 一直负责Root Server的选择和根区管理的工作。他选择root server 托管组织的原则有四点:第一是有需要,第二、这个组织必须对外、对内的网络连接都很好;第三是这个组织需要有来自社区内部的共识,第四,承诺对出入的流量都不做过滤。国家域名ccTLD的分配方面,他选择分配给谁时,主要考虑申请者有技术能力、可信、公正的。这些原则很多都是主观的,Jon Postel 很难审查申请者的身份,也没有人审查他的工作。所以,很难保证不出问题。伊拉克的国家域名IQ在1997年分配给了一个美国的互联网公司,负责人在2002年因为犯罪被捕,期间这个域名从来没有在伊拉克投入使用。2005年,ICANN成立后,伊拉克通信管理局向ICANN申请,ICANN 把这个域名重新分配给了伊拉克。所谓的伊拉克域名的申请与解析工作被停止,根本无从谈起,因为根本没有开始。
2、网络安全风险来源于内网和外网,内网的风险占80%,外网的风险占20%,所以网络安全防御的重点是内网。这种说法正确吗?你如何理解这句话?
3、网络安全管理要“以人为本”,重点是管好人。这种说法正确吗?你如何理解这句话?
4、防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高,这种说法正确吗?为什么?
5、蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。这种说法正确吗?为什么?
6、在传统的包过滤、代理和状态检测3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。这种说法正确吗?你是怎么理解的?
7、暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。这种说法正确吗?你是怎么理解的?
8、路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。这种说法正确吗?你如何理解这句话?
9、系统安全的责任在于IT技术人员,最终用户不需要了解安全问题。这种说法正确吗?你如何理解这句话?
10、计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。这种说法正确吗?为什么?
11、PKI和PMI在应用中必须进行绑定,而不能在物理上分开。这种说法正确吗?你是怎么理解的?
12、只要选择一种最安全的操作系统,整个系统就可以保障安全。这种说法正确吗?为什么?
二、论述题
1、结合目前网络的应用,简述为什么要研究网络安全。
2、计算机网络的不安全性主要由哪些因素引起,如何解决?
3、假如你是某单位的网络管理员,结合单位网络的应用特点,谈谈上网行为管理的重要性。
4、什么是数字签名?在对称加密方式和非对称加密方式中分别是如何实现的,有何特点?
5、在现代通信中,为什么要使用数据加密技术?
6、结合DHCP的工作原理和网络运行实际,指出目前计算机网络中针对DHCP存在的主要安全问题及产生的危害。
7、结合互联网应用,试分别分析针对头部的安全、针对协议实现的安全、针对验证的安全和针对流量的安全产生的原因。
8、联系网络安全实际,试分析HIPS、NIPS和AIP的技术特点和应用优势。
9、结合实际,说明IDS中数据的收集和分析方法及重要性。
10、结合实际应用,从用户的角度分析防火墙应具有的功能。
11、从计算机网络的安全现状和未来发展入手,试分析企业级防火墙和个人防火墙技术和产品的发展趋势。
<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
