问答题阐述计算机网络信息安全中NetXRay监听工具的功能。
题目
问答题
阐述计算机网络信息安全中NetXRay监听工具的功能。
相似考题
更多“阐述计算机网络信息安全中NetXRay监听工具的功能。”相关问题
-
第1题:
网络监听是网络管理员的工作,监听的内容是网络信息的流动,监听的工具是(),监听最好的地方是()、网关与防火墙。
正确答案:网络分析工具;路由器 -
第2题:
阐述计算机网络信息安全中的主动防御保护技术。
正确答案: 主动防御保护技术一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。
(1)数据加密。密码技术被公认为是保护网络信息安全的最实用方法。对数据最有效的保护就是加密,因为加密的方式可用不同手段来实现。
(2)身份鉴别。身份鉴别强调一致性验证,验证要与一致性证明相匹配。通常,身份鉴别包括验证依据、验证系统和安全要求。
(3)存取控制。存取控制表征主体对客体具有规定权限操作的能力。存取控制的内容包括人员限制、访问权限设置、数据标识、控制类型和风险分析等,它是内部网络信息安全的重要方面。
(4)权限设置。规定合法用户访问网络信息资源的资格范围,即反映能对资源进行何种操作。
(5)虚拟专用网技术。使用虚拟专用网(VPN-Vutual Private Network)或虚拟局域网(VLAN)技术。VPN技术就是在公网基础上进行逻辑分割而虚拟构建的一种特殊通信环境,使其具有私有性和隐蔽性。VPN也是一种策略,可为用户提供定制的传输和安全服务。 -
第3题:
阐述计算机网络信息安全中NetXRay监听工具的功能。
正确答案: NetX Ray是一种当前比较流行的监听工具,其主要功能包括以下三个方面:
(1)截获数据包。NetXRay工具可以在同一个子网内对单节点或多节点的监听对象,同时进行各种协议数据包的截获,并加以适当的分类与分析。具体可通过Capture菜单,查看所得到的数据包。甚至可通过Capture Filter Setting设置截获数据包时的过滤条件,查看所想获取的数据信息。在分类与分析中,可以通过数据类型的设置、高级过滤的设置、缓冲区设置以及显示模式设置等查看截获数据包的结果。
(2)发送数据包。NetXRay可以从本机上通过对网络自定义数据包或截获过的数据包,来测试网络的软硬件状况。特别是可以通过Packet菜单的选择,用“Send1Packet”命令窗口的对话框,设置信息包的大小尺寸,设定发送节点是循环发送还是设定多次发送等功能。这些功能若被黑客用来恶意攻击目标,则危害是非常大的。
(3)网络监管功能。NetXRay可以统计整个子网的网络流量情况、错误发生情况以及各个协议的使用分配情况等。NetXRay工具经常被用来监听FTP口令,实际就是监听整个网段中的全部Fl,连接信息。还可获取OICQ用户的IP地址。 -
第4题:
NetXRay是一种当前比较流行的监听工具,由CiscoNe–tworks公司开发的一个用来分组检错的高级工具,能提供分组获取和译码的功能,并以非常友好的图形界面方式显示网络运行状况,尤其能确切地指出网络中哪里出现流量拥塞等现象。
正确答案:正确 -
第5题:
简述物理安全在计算机网络信息系统安全中的意义。
正确答案:物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位,也是其它安全措施得以实施并发挥正常作用的基础和前提条件。 -
第6题:
信息系统安全保护的目标是()。
- A、保障信息设备、设施的安全和运行环境的安全
- B、保障计算机网络和信息系统功能的正常发挥
- C、保障信息的安全
- D、维护信息系统的安全运行
正确答案:A,B,C,D -
第7题:
阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。
正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
(2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
(3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
(4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。 -
第8题:
问答题简述计算机网络信息安全中黑客攻击的意图有哪些。正确答案: 所谓黑客攻击,是指黑客利用系统漏洞和非常规手段,进行非授权的访问行为和非法运行系统或非法操作数据。攻击的意图有以下五点:
一是非法连接、获取超级用户权限;
二是非法访问系统;
三是非法执行程序,获取文件或数据;
四是进行非法的目标操作(如拒绝服务);
五是变更信息或故意泄露信息。解析: 暂无解析 -
第9题:
问答题阐述计算机网络信息安全中NetXRay监听工具的功能。正确答案: NetX Ray是一种当前比较流行的监听工具,其主要功能包括以下三个方面:
(1)截获数据包。NetXRay工具可以在同一个子网内对单节点或多节点的监听对象,同时进行各种协议数据包的截获,并加以适当的分类与分析。具体可通过Capture菜单,查看所得到的数据包。甚至可通过Capture Filter Setting设置截获数据包时的过滤条件,查看所想获取的数据信息。在分类与分析中,可以通过数据类型的设置、高级过滤的设置、缓冲区设置以及显示模式设置等查看截获数据包的结果。
(2)发送数据包。NetXRay可以从本机上通过对网络自定义数据包或截获过的数据包,来测试网络的软硬件状况。特别是可以通过Packet菜单的选择,用“Send1Packet”命令窗口的对话框,设置信息包的大小尺寸,设定发送节点是循环发送还是设定多次发送等功能。这些功能若被黑客用来恶意攻击目标,则危害是非常大的。
(3)网络监管功能。NetXRay可以统计整个子网的网络流量情况、错误发生情况以及各个协议的使用分配情况等。NetXRay工具经常被用来监听FTP口令,实际就是监听整个网段中的全部Fl,连接信息。还可获取OICQ用户的IP地址。解析: 暂无解析 -
第10题:
问答题阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
(2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
(3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
(4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。解析: 暂无解析 -
第11题:
多选题计算机网络信息安全中,防火墙的主要功能包括()。A提供安全边界控制的基本屏障
B体现网络安全策略的具体实施
C强化安全认证和监控审计
D阻止内部信息泄露
正确答案: A,B,C,D解析: 暂无解析 -
第12题:
问答题阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。正确答案: (1)策略分析。用来控制网络安全扫描系统的功能配目标检测和决定测试级别等。
(2)检测工具选用。根据给定扫描目标系统的类型,选用相应的检测工具。扫描目标可由用户设定或系统管理设定,还可以按扫描功能要求由系统自动生成。
(3)数据处理。对扫描过程获取的数据记录和用新增获加的检测工具收集的事实记录,需要作必要的处理,以区分执行或未执行情况,避免重复处理。
(4)事例比较。针对获取的数据信息,可判断是己有例还是新事例。每次比较过程可根据所设定的基本规则成或新添加的子规则集(如新目标、新工具、新事例等)进行判断,并不断更改规则集,这样反复多轮比较,使它不再成为新的事例输入为止。
(5)报告分析。提供扫描目标检测结果的大量有用信息。解析: 暂无解析 -
第13题:
在计算机网络信息安全中,用户A向用户B发送保密信息,应采取哪些步骤?
正确答案: (1)A生成一随机的对称密钥,即会话密钥;
(2)A用会话密钥加密明文;
(3)A用B的公钥加密会话密钥;
(4)A将密文及加密后的会话密钥传递给B;
(5)B使用自己的私钥解密会话密钥;
(6)B使用会话密钥解密密文,得到明文。 -
第14题:
阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。
正确答案: (1)策略分析。用来控制网络安全扫描系统的功能配目标检测和决定测试级别等。
(2)检测工具选用。根据给定扫描目标系统的类型,选用相应的检测工具。扫描目标可由用户设定或系统管理设定,还可以按扫描功能要求由系统自动生成。
(3)数据处理。对扫描过程获取的数据记录和用新增获加的检测工具收集的事实记录,需要作必要的处理,以区分执行或未执行情况,避免重复处理。
(4)事例比较。针对获取的数据信息,可判断是己有例还是新事例。每次比较过程可根据所设定的基本规则成或新添加的子规则集(如新目标、新工具、新事例等)进行判断,并不断更改规则集,这样反复多轮比较,使它不再成为新的事例输入为止。
(5)报告分析。提供扫描目标检测结果的大量有用信息。 -
第15题:
简述计算机网络信息安全中黑客攻击的意图有哪些。
正确答案: 所谓黑客攻击,是指黑客利用系统漏洞和非常规手段,进行非授权的访问行为和非法运行系统或非法操作数据。攻击的意图有以下五点:
一是非法连接、获取超级用户权限;
二是非法访问系统;
三是非法执行程序,获取文件或数据;
四是进行非法的目标操作(如拒绝服务);
五是变更信息或故意泄露信息。 -
第16题:
安全e保姆的主要功能不包括()。
- A、语音监听
- B、位置信息报告
- C、直接通话
- D、话语识别
正确答案:D -
第17题:
计算机网络信息安全中,防火墙的主要功能包括()。
- A、提供安全边界控制的基本屏障
- B、体现网络安全策略的具体实施
- C、强化安全认证和监控审计
- D、阻止内部信息泄露
正确答案:A,B,C,D -
第18题:
省公司用户信息安全管理规定,电路监听时间不得超过()秒。
正确答案:10 -
第19题:
单选题安全e保姆的主要功能不包括()。A语音监听
B位置信息报告
C直接通话
D话语识别
正确答案: C解析: 暂无解析 -
第20题:
问答题阐述计算机网络信息安全中的主动防御保护技术。正确答案: 主动防御保护技术一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。
(1)数据加密。密码技术被公认为是保护网络信息安全的最实用方法。对数据最有效的保护就是加密,因为加密的方式可用不同手段来实现。
(2)身份鉴别。身份鉴别强调一致性验证,验证要与一致性证明相匹配。通常,身份鉴别包括验证依据、验证系统和安全要求。
(3)存取控制。存取控制表征主体对客体具有规定权限操作的能力。存取控制的内容包括人员限制、访问权限设置、数据标识、控制类型和风险分析等,它是内部网络信息安全的重要方面。
(4)权限设置。规定合法用户访问网络信息资源的资格范围,即反映能对资源进行何种操作。
(5)虚拟专用网技术。使用虚拟专用网(VPN-Vutual Private Network)或虚拟局域网(VLAN)技术。VPN技术就是在公网基础上进行逻辑分割而虚拟构建的一种特殊通信环境,使其具有私有性和隐蔽性。VPN也是一种策略,可为用户提供定制的传输和安全服务。解析: 暂无解析 -
第21题:
单选题Sniffer工具可以截获口令等秘密信息,它属于()。A网络监听工具
B商品扫描工具
C欺骗工具
D电子邮件攻击工具.
正确答案: C解析: -
第22题:
多选题Servlet2.4以后提供了哪几种对象的事件监听?()AServletContext监听Servlet的会话信息
BServletContext监听Web上下文的信息
CHttpSession监听Servlet的会话信息
DServletRequest监听Servlet的请求信息
EHttpSession监听Web上下文的信息
正确答案: B,C解析: 暂无解析 -
第23题:
填空题网络监听是网络管理员的工作,监听的内容是网络信息的流动,监听的工具是(),监听最好的地方是()、网关与防火墙。正确答案: 网络分析工具,路由器解析: 暂无解析 -
第24题:
问答题简述物理安全在计算机网络信息系统安全中的意义。正确答案: 物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位,也是其它安全措施得以实施并发挥正常作用的基础和前提条件。解析: 暂无解析