二、重要问题
一、RIP和OSPF协议的特性?路由协议的安全隐患?
二、IGMP是单播协议,组播协议,还是广播协议?
三、ARP协议的功能,arp协议的漏洞,arp攻击的目的及原理?
四、ICMP报文中“终点不可达”及“时间超时”的含义?
五、TCP协议的特性?DDoS攻击中,利用tcp协议进行攻击的方式叫什么?攻击原理?
六、UDP协议的特性?哪些服务基于UDP工作?
七、DNS中A记录、NS记录、PTR记录的含义?DNS欺骗攻击的原理?DNS递归查询过程?
八、电子邮件的发送协议?接收协议?邮件保密协议?
九、ftp服务的主要功能,其提供哪2种工作模式?
十、DHCP的主要功能?其4类消息的含义?
十一、校园网/企业网常见的威胁?校园网/企业网安全防护措施?
十二、DDoS攻击的目的,常见方式,及防御措施?
十三、什么是木马?木马攻击的方式?及防御措施?
十四、网络监听的目的?常用的网络监听(数据分析)工具?如何防御?
十五、ARP攻击的防御措施?
十六、缓存区溢出的防御措施?
十七、什么是僵尸网络?如何防范?
十八、什么是计算机病毒?其特点?
十九、Worm,Trojan,Macro,Backdoor分别代表哪类恶意程序?
二十、机房的物理安全包括哪些方面?
二十一、设备安全包括哪些方面?
二十二、网络流量监控产品的功能?基于探针的监控技术与基于SNMP的监控技术各侧重监控哪部分流量?
二十三、深度检测技术包括哪2个方面?其检测机制?
二十四、防火墙的功能?局限性?按照防火墙的实现技术,防火墙分为几类?请简述其工作原理?
二十五、防火墙体系结构,给出架构图,让添加相应设备,并阐述该设备的功能?
二十六、入侵检测系统的功能及分类?
二十七、网闸的主要功能? 网闸、防火墙、入侵检测系统,彼此能否相互替代?
二十八、请阐述安全防御中的P2DR模型?
二十九、VPN的主要功能?请阐述VPN支持的两种模式所应用的场合?
三十、VPN支持的加密算法?支持的二层隧道协议和三层隧道协议?
三十一、IpSec的主要功能?IpSec中AH协议的功能?ESP协议的功能?AH和ESP的数据封装格式?
三十二、SSL协议、PGP协议的功能?
三十三、Kerberos的功能及基本原理?
三十四、数据容错中,完全备份、增量备份、差分备份的优缺点?
三十五、网络容灾备份技术?
三十六、数据库加密与访问控制技术?
三十七、web安全中SQL注入、失效的身份认证和会话管理、跨站脚本,对应的防护技术?
三十八、信息安全防范意识与策略?
三十九、无线网络的安全风险与防范措施?
四十、电子商务系统安全技术包括哪些方面?
四十一、什么是数字证书?阐述数字证书的应用过程?
四十二、密码学的安全目标?
四十三、密码技术的基本思想及密码体制?
四十四、DES、3DES、AES的数据块长度及密钥长度?都是数据分组加密算法。
四十五、hash函数的概念及性质?
四十六、公钥密码体制中的公钥与私钥?如何利用公钥密码体制保证数据的私密性和真实性?
四十七、RSA算法计算私钥和密文? RSA保证安全的机制?
四十八、口令认证技术?改进的口令验证机制?
四十九、密钥基础设施PKI的组成及各部分功能?
五十、BLP模型基本功能?
五十一、信息隐藏的定义、特点?
五十二、隐私的泄漏方式及隐私保护技术?
五十三、网络舆情的特点及监测技术?
五十四、网络安全漏洞防御措施?
五十五、日志的功能及分析方法?
五十六、信息系统安全的开发构建过程?
五十七、安全信息系统的实现?
五十八、手机系统的防范措施?
五十九、什么是基于角色的访问控制技术?其优点?
六十、云计算、虚拟化、容器、租户、云安全?
各省软考办 | ||||||||||