国家信息化培训网络安全考试题解析

"这篇资料是关于计算机网络安全的考试题，涵盖了多个网络安全相关的知识点，包括网络协议、安全策略、操作系统安全、文件系统、访问控制、加密技术、WEB服务器安全、DNS安全以及防范网络监听等。" 1. TELNET协议：属于应用层协议，常用于远程登录，允许用户在一台计算机上登录并控制另一台计算机。 2. 数据包过滤系统：体现了“最小特权”原则，只允许必要的服务通过，防止不必要的服务引发的安全风险。 3. 安全策略：包括物理安全策略（如设备防护）、访问控制策略（定义谁可以访问什么）、信息加密策略（保护数据机密性），不包括防火墙策略，防火墙是实施这些策略的工具之一。 4. 文件和对象审核：可以审核文件和对象的访问成功和失败、用户及组管理的成功和失败、安全规则更改的成功和失败，但通常不直接审核文件名的更改。 5. WINDOWS主机推荐使用NTFS格式，因为它提供了更高级别的安全性和功能，如文件权限设置和事务日志。 6. UNIX系统的目录结构：采用树状结构，每个目录都是根目录下的子目录，形成了层次化的文件组织形式。 7. 断开终端连接：这是外部终端物理安全的一个例子，确保在无人使用时保护终端不被未经授权的人员使用。 8. 检查存取能力：参数3通常指检查文件是否可读和执行，确保只有授权的用户可以执行特定操作。 9. SSL协议：主要用于加密机制，如HTTPS，提供安全的网络通信。 10. WEB服务器的安全措施：包括定期更新账户信息、删除无用账户、强密码策略，但不包括一次性密码，这通常用于银行或其他高安全性的在线服务。 11. DNS客户机：负责将主机名转换为IP地址，反之亦然，但不处理邮件接收。 12. DNS安全增强措施：包括使用最新BIND工具、双反向查找和隐藏HINFO记录，但更改端口号并不能显著增强DNS安全性，因为攻击者仍可能找到新的端口。 13. 防御网络监听：最常见的方法是信息加密，可以保护数据在传输过程中的安全。 14. 监听可能性较低的数据链路：电话线相比Ethernet、有线电视频道或无线电更难被监听，因为它们通常使用专用线路。 15. NIS（Network Information System）实现基于RPC（Remote Procedure Call），用于在UNIX系统之间共享信息。 16. NIS/RPC通信主要使用UDP协议，因为它比TCP更轻量级，适合这种简短、不可靠的数据交换。 17. 缓冲区溢出攻击：通过向有限空间输入超长字符串，可以导致系统崩溃或执行恶意代码。 这些题目反映了网络安全的基础知识，包括网络协议、系统安全、加密、认证和访问控制等方面，是理解和提升网络安全意识的重要练习。