软考中级习题与解答——第九章_信息安全(2)

最新推荐文章于 2025-12-04 17:39:28 发布
原创 最新推荐文章于 2025-12-04 17:39:28 发布 · 918 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

例题11

1、知识点总结

网络安全攻击通常分为两大类:主动攻击被动攻击。区分它们的关键在于攻击者是否会篡改或中断数据流

被动攻击

  • 特点:攻击者只窃听或监控网络通信,并不篡改数据或破坏系统。其目的是获取信息,因此非常难以检测(因为没有任何数据被改变)。

  • 目标:破坏信息的机密性

  • 典型例子

    • C. 监听 (Sniffing / Eavesdropping):使用抓包工具(如Wireshark)捕获网络流量以获取敏感信息(如密码、邮件内容)。

    • 流量分析 (Traffic Analysis):分析通信的模式、频率、长度等,即使数据被加密。

主动攻击 

  • 特点:攻击者主动操纵、伪造或中断数据流或系统服务。这种攻击容易被发现,但难以防止。

  • 目标:破坏信息的完整性(Integrity)、认证(Authentication) 和可用性(Availability)

  • 典型例子

    • A. 中断:实施拒绝服务攻击(DoS/DDoS),使系统或网络服务不可用,破坏可用性。

    • B. 篡改 :在数据传输过程中修改、插入或删除数据包,破坏完整性。

    • D. 伪造:冒充合法用户或设备发送虚假信息(如重放攻击网络钓鱼),破坏认证性。

2、最终选项:C

例题12

1、知识点总结

业务流控制

  • 作用:通过填充冗余的业务流量,使得网络上的数据流量更加平稳,难以被窃听者分析出真正的通信模式和行为规律。

  • 保护的属性:虽然它间接有助于保密性(防止流量分析),但其主要目的保证关键业务的带宽和畅通,防止网络拥塞导致的服务中断,从而确保服务的可用性

路由选择控制

  • 作用:允许发送方在传输数据时选择特定的、安全的物理路径,以绕过不安全或不可靠的网络节点。

  • 保护的属性:这直接是为了避免通信线路被中断或破坏,确保数据能够成功到达目的地,是保障可用性的典型手段。

审计跟踪

  • 作用:记录和审查用户和系统的活动日志。虽然审计常用于事后追责(与不可抵赖性相关)和检测篡改(与完整性相关),但其一个非常重要的功能监测系统的性能和状态

  • 保护的属性:通过分析日志,可以及时发现系统故障、性能瓶颈或资源耗尽的征兆,从而在问题影响服务之前进行干预,保证系统的持续可用性

2、选项分析

  • A. 保密性不匹配。保密性主要通过加密技术来实现,防止信息被未授权访问。题目中的技术不直接涉及数据的加密解密。

  • B. 可用性正确。上述所有技术(业务流控制、路由选择控制、审计跟踪)的核心共同点在于它们都致力于确保信息系统和网络服务在需要时能够被正常访问和使用,防止服务中断或拒绝服务,这正是“可用性”的定义。

  • C. 完整性不匹配。完整性主要通过哈希校验、数字签名等技术来实现,防止数据被未授权篡改。题目中的技术不直接用于验证数据的正确与否。

  • D. 不可抵赖性不匹配。不可抵赖性主要通过数字签名等技术来实现,确保用户不能否认其行为。审计跟踪虽然为此提供证据,但题目中列举的其他两项技术(业务流控制、路由选择)与此属性关系不大。

3、最终选项:B

例题13

1、知识点总结

入侵检测系统(Intrusion Detection System, IDS)是一种监控网络或系统中是否存在违反安全策略的行为或攻击迹象的安全设备/软件。

IDS的核心特性:

  • 检测对象:既检测外部入侵者<

最低0.47元/天 解锁文章
中级习题解答——第九章_信息安全(1)
tybAly的博客
09-20 564
核心特点:加密和解密使用相同的密钥。主要优势:加解密速度快,效率高,适合加密大量数据。主要劣势:密钥分发和管理困难。通信双方必须安全地共享同把密钥。常见算法DES:经典的对称加密算法,但由于密钥长度较短(56位),现在已不再安全。3DES:DES的增强版,对数据执行三次DES加密,安全性比DES高,但效率较低。IDEA:另个著名的对称加密算法,曾用于PGP等安全协议。其他常见算法:AES(最常用)、RC4、Blowfish等。别名私钥加密或共享密钥加密。特点:加密和解密使用相同的密钥。效率加密效率高。
中级习题解答——第八章_计算机网络2
tybAly的博客
09-18 390
本题查 TCP/IP 协议栈中ICMP(Internet 控制消息协议)ICMP 属于网络层协议,主要用于在 IP 主机、路由器之间传递控制消息(如网络不可达、超时等错误提示,或 ping 命令的回显请求 / 应答)。ICMP 报文需要封装在IP 包中进行传输,因为网络层的核心协议是 IP,ICMP 作为网络层的辅助协议,依赖 IP 提供的寻址和路由能力来传递消息。本题网络故障排查中不同命令的功能,核心是通过命令判断网络故障的位置(企业网内 / 外)。ping。
中级习题解答——第八章_计算机网络(1)
tybAly的博客
09-18 1221
本题查 OSI 参模型中传输层的功能。OSI 参模型共七层,从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。传输层的主要功能是为端到端(进程到进程)提供可靠的传输服务,包括建立和释放连接、差错控制及恢复、分段重新组装等,以确保数据能准确、有序地从源端传输到目的端。本题查大型局域网分层结构中核心层的功能特点。核心层:是网络的骨干部分,主要负责高速转发数据分组,实现不同区域之间的快速数据传输,应尽量减少对数据分组的处理(如安全检查、复杂路由计算等),以保证转发效率。
中级习题解答——第三章_操作系统(1)
tybAly的博客
09-07 1072
指可以。
中级习题解答——第十章_法律法规标准化(2
tybAly的博客
09-23 865
这道题的核心是理解中国商标法确立的申请在先原则(或称“先申请原则”)。核心规则:两个或者两个以上的商标注册申请人,在同种商品或者类似商品上,以相同或者近似的商标申请注册的,初步审定并公告申请在先的商标;同天申请的,初步审定并公告使用在先的商标,驳回其他人的申请,不予公告。判断标准:商标局依据申请人提交商标注册申请的申请日(如果邮寄,以寄出的邮戳日为准)来判断先后。关键点:在正常情况下,不虑谁先使用该商标,只认谁先提交正式的注册申请。只有在同天申请的极端特殊情况下,才辅以“使用在先”原则来判断。
中级信息安全工程师试要点及案例总结
qq_59648176的博客
04-14 1537
实战结合理论:通过真实攻击案例(如WannaCry、LockBit 3.0)解析攻防技术。 高频点精讲:聚焦试重点(如TLS 1.3握手优化、等保2.0三级要求)。 备工具化:提供速记口诀、公式(如RSA密钥生成)、模拟题及解析。
2024年设计师中级中级)详细笔记【10】网络信息安全基础知识(分值5分)
XFanny的博客
10-23 4846
最新超详细中级笔记,适合备、零基础小白、就业提升证等人群。本篇主要阐述关于网络信息安全基础知识,主要包括计算机网络网络互连硬件、网络的协议标准、TEP/IP协议簇、Internet地址、IP地址和子网划分、IPv6、网络安全概述等知识。
设计师中级】复习笔记 —— 第三章(操作系统基本原理)
weixin_43645603的博客
09-23 2579
设计师中级】复习笔记 —— 第三章(操作系统基本原理)3.1 操作系统概述3.2 进程状态转换图3.2.1 进程管理-进程的状态3.3 前趋图3.4 进程的同步互斥3.5 PV操作3.6 PV操作练习题3.7 PV操作前趋图3.8 例题3.9 死锁问题3.9.1 例题3.10 银行家算法3.10.1 死锁的预防避免:3.10.2 例题3.11 分区存储组织3.12 页式存储、段式存储、段页式存储3.12.1 页式存储3.12.1.1 逻辑地址和物理地址之间的转换3.1
信息安全工程师(中级)—重要知识点总结
热门推荐
1ance's blog
11-02 3万+
中级信息安全工程师重要知识点;
网络安全漏洞之React 框架分析
anquan2233的博客
12-04 782
昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送个精心构造的 multipart 请求,即可实现远程代码执行(RCE)。目前已确认多个完整 0day 利用链(包括 vm.runInThisContext 在内),未修补实例基本等于已失陷。
vue实现页面不断插入内容并且自动滚动功能
最新发布
weixin_50606255的博客
12-04 180
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 159
UDP socket编程流;
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
oQianYuan的博客
12-03 735
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各套)。需特别注意 mask 类型的标准化,AI 内部统用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
【Android逆向工程】第19章:协议分析接口还原
w987333120的博客
12-03 376
本文介绍了网络协议分析的关键技术工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1629
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 1019
当你尝试启动个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 1028
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
qq_45913654的博客
12-02 780
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
算法习题解答——深入解析solution_to_CLR.pdf
标题“演算法習題部分解答solution_to_CLR”和描述“演算法習題部分解答(solution_to_CLR)”所指代的内容很可能是针对某本名为“CLR”的算法教材或书籍中的习题解答。这里的“CLR”很可能指的是《Introduction to ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值