2. 从业资格
  3. 请认真阅读下列有关网络中计算机安全的说明,回答问题1至问题4,将解答填入答题纸对

请认真阅读下列有关网络中计算机安全的说明,回答问题1至问题4,将解答填入答题纸对

admin2022-08-02  50
问题 请认真阅读下列有关网络中计算机安全的说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】“震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。【问题1】(2分)为什么一般处理“震荡波”病毒时,首先要把被侵入的计算机系统从网络上断开?【问题2】(6分)为了解决“震荡波”病毒利用Windows缓冲区溢出漏洞攻击计算机系统问题,我们采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如图3-1所示):数据包方向(从下列选项中选择): (1) ;A.接收   B.发送   C.双向对方IP地址(从下列选项中选择):(2)  ;A.网络IP地址    B.指定IP地址 C.任意IP地址数据包协议类型: (3)  ;已授权程序开放的端口:从(4)到(5) ;当满足上述条件时(从下列选中选择): (6) 。A.通过   B.拦截   C.继续下一规则【问题3】(4分)日前防火墙主要分为哪三种类型?根据防火墙的实现原理,该防火墙属于哪一类?【问题4】(3分)在计算机系统发现病毒并清除以后,在未接入网络之前,从安全方面考虑,若需重新安装操作系统,通常需要执行以下几项主要工作后,方可接入网络。请给出下列工作的合理顺序。A.安装操作系统 B.安装防病毒软件C.安装系统应用服务 D.备份系统配置文件E.升级操作系统补丁 F.升级病毒模板
选项
答案
解析 问题1:[2分]
避免导致循环感染。最好的办法就是将感染的计算机系统从网络上撤下来。
问题2:[6分]
接收、任意IP地址、TCP协议、445、445、拦截
问题3:[4分]
包过滤、状态检测、代理服务
问题4:[3分]
A、E、B、F、C、D

问题1:
由于“震荡波”病毒的攻击原理,以本IP为基础,随机选取一个IP作为攻击的目标,并且因为是个多线程的程序,每次可以攻击多达128个以上的主机,中毒的主机有会以自己为基础,继续攻击,由此导致网络上的主机会迅速全部感染,所以在查杀该病毒的时候,一定要避免中毒机器继续攻击其他机器,从而导致循环感染,无法彻底清除干净。最根本的办法是将感染的计算机系统从网络上撤下来。既可以避免感染别的机器,也可以避免杀毒完后被再次感染。
问题2:
此题是一个天网防火墙的IP规则设置表,考察考生对建立防火墙IP规则的基本了解,不仅要理解协议,端口,数据流方面,还要了解防火墙的处理方式,考察的内容比较多,但是该防火墙很普遍,绝大多数人都用过,所以做起题目来比较顺手。
在添加IP规则的时候,要了解下面几个基本概念。
简单的说,规则是一系列的比较条件和一个队数据包得动作,就是根据数据包的每一个部分来与设置的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。通过合理的设置跪着就可以把有危害的数据包档在你的机器以外。设置规则的步骤。
(1)首先输入规则的“名称”和“说明”,以便于查找和阅读。
(2)然后,选择该规则是对进行的数据包还是输出的数据包有效。
(3)“对方的IP地址”,用于确定选择数据报从哪里来或者是去哪里,这里有几点说明:
“任何地址”是指数据包从任何地方来,都适合本规则
“局域网网络地址”是指数据包来自和发向局域网。
“指定地址”是你可以自己输入一个地址,“指定的网络地址”是你可以自己输入一个网络和掩码
(4)除了录入选择上面内容,还要录入该规则所对应的协议,其中:
“TCP”协议要填入本机的端口范围和对方的端口范围,如果只是指定一个端口,那么可以在起始端口处录入该端口,结束处录入同样的端口。如果不想指定任何端口;只要在起始断口都录入0,TCP标志比较复杂,你可以查阅其他资料,如果你不选择任何标志,那么将不会对标志做检查。
“ICMP”规则要填入类型和代码。如果输入255,表示任何类型和代码都符合本规则。
“ICMP”不用填写内容。
(5)当一个数据包满足上面的条件时,你就可以对该数据报采取行动了:
“通行”指让数据报无法进入你的机器
“拦截”指让该数据包无法进行你的机器
“继续下一规则”指不对数据包做任何处理,由该规则的下一条同协议规则来决定对该包的处理。
(6)在执行这些规则的同时,还可以定义是否记录这次规则的处理和这次规则的处理的数据包的主要内容,并用右下脚的“天网防火墙个人版”图标是否闪烁来“警告”,或发出声音提示。
问题1中,因为该病毒通过感染别的机器的445端口来传播,而此处的要求时关闭445端口的跪着,所以此处应该是接收。
问题2中,因为只有TCP协议才有TCP标记,所以此处可以通过此信息确定为TCP。
问题4中,此处结合后面的对数据的处理为禁止,那么是对授权的应用程序禁止,也就是达到关闭445端口的目的。故为从445号端口到445端口。
问题3:
防火墙分类为:包过滤防火墙、代理服务器、状态检测防火墙。
包过滤是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目的地址以及包所使用端口确定是否允许该类数据包通过。
代理服务器通常也称为应用级防火墙,适合单位用来控制内部人员访问外界的网络。所谓代理服务,即防火墙内外的计算机系统应用层的链接是在两个终止于代理服务的链接来实现的,这样便成功地实现了防火墙内外计算机系统的隔离。代理服务是设置在因特网防火墙网关上的应用,是在网管员允许下或拒绝的特定的应用程度或者特定服务,同时,还可应用于实施较强的数据流监控,过滤、记录和报告。
状态检测防火墙采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实施检测,抽取部分数据,即状态信息,并动态地保持起来作为以后制定安全决策的参考。检测模块支持多种协议和应用程序,并可以很容易地实现应用和服务的扩充。与其他的安全方案不同,当用户访问到达网关的操作系统之前,状态检测要抽取有关的数据进行分析,结合网络配置和安全规定作出接纳、拒绝、鉴定或给该通信加密等决定。一旦某个访问违法安全规定,安全报警器就会拒绝该访问,并或给该通信加密等决定。一旦某个访问违反安全规定,安全报警器就会拒绝该访问,并作下记录向系统管理员报告网络状态。
问题4:
安装操作系统-升级操作系统补丁-安装防病毒软件-升级病毒库-安装应用服务-备份系统配置文件。
转载请注明原文地址:https://tihaiku.com/congyezige/2431352.html
本试题收录于: 初级网络管理员题库软件水平考试初中高级分类

初级网络管理员

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)