哈理工网络安全管理第4章_习题答案_哈理工项目管理试题
哈理工网络安全管理第4章_习题答案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“哈理工项目管理试题”。
课后练习
一、填空
1. Windows 98系统有三种登录方式,分别是()、()、()。
2. NTFS可以使用大于()B的卷;FAT文件容量最大为()B;FAT32在Windows XP中,只能格式化最多()B 的卷。
3. Windows NT4.0中主要的分布式安全协议是();而在Windows 2000中,()是缺省的分布式安全协议。
4. 在Unix操作系统登录过程中,login进程根据文件()和()的内容来验证用户的身份。
5. 操作系统的脆弱性可以分为()、()、()三个等级,其中()类级别的威胁性最大。
二、选择
1. Windows 98系统的登录方式中,最不安全的方式是()。
A.Windows登录B.网络用户登录C.友好用户登录D.远程登录
2. 以下几种文件格式中,最大文件长度不能超过2GB的是(),最大文件长度不能超过4GB的是()。
A.NTFSB.FATC.FAT32D.HFS
3. 以下的几种措施,不属于修改注册表信息来提高Windows 98安全性的是()。
A.禁止非法用户登录
B.隐藏或禁止访问控制面板 D.禁止网络用户登录方式 C.禁止访问注册表编辑器
4. Windows NT系统上的重大安全漏洞,主要体现在以下方面:()。
A.浏览器的安全漏洞
C.NT工作站的漏洞B.NT服务器的漏洞 D.NT系统的漏洞
5. Unix操作系统的安全焦点是(),其中包括()。
A.文件许可权
三、简答
1. 为什么说Windows 98的注册表很重要?如何提高Windows 98的安全性? B.读许可权C.写许可权D.执行许可权
2. 为了加强Windows 2000账户的登录安全性,做了哪些方面的工作(即账户的登录策略)
3. Windows NT/2000/XP系统的缺陷漏洞有哪些?
4. UNIX系统有哪些安全漏洞?用什么方法来防范?
5. Linux系统为何会成为当前主流的网络操作系统?
课后练习答案
一、填空
1.Windows登录、Microsoft网络用户登录和Microsoft友好登录;
2.2TB4GB32GB;
3.NTLM Kerberos;
4./etc/pawd /etc/shadow;
5.A B C A
二、选择
1.A;
2.B C;
3.D;
4.A B C D;
5.A B C D;
三、简答
1.Windows 98的注册表,是一个庞大的数据库,其中存储了应用程序和计算机系统的全部配置信息,是Windows 98系统的核心内容之一。它存在Windows 98目录下的System.dat文件里,这是一个只读、隐藏的文件,每次系统启动时候都要访问它,根据它内部的设置信息来加载各种服务和应用程序。所以,不论在任何时候,使用任何工具,在对注册表进行修改操作之前,有必要对注册表进行备份,以便在操作系统受到意外损坏以后可以方便恢复到修改前的状态。由此可见,它对整个Windows 98系统的安全运行起到十分重要的作用。
通过修改注册表信息来提高Windows 98的安全性,可以有以下几种方法:禁止非法用户登录;隐藏和禁止访问“控制面板”; 禁用“注册表编辑器”编辑注册表„„等,详见4.1.2.1;
2. 在Windows 2000中用户可以在活动目录用户和计算机管理工具中实现建立用户账号、计算机账号、组、安全策略等项。它可以用于建立或编辑网络中的用户、计算机、组、组织单位、域、域控制器以及发布网络共享资源等。活动目录用户和计算机管理器,是安装在域控制器上的目录管理工具,用户可以在Windows 2000 Profeional中安装它的管理工具,以便利用客户机对活动目录进行远程管理。
Windows 2000提供公钥和私钥加密,在私钥加密中,加密和解密的密钥是相同的。Kerberos不需要用户(一个安全实体)用一个特别的加密密钥,而只使用一个一般的密码。在Windows 2000中,密码不会直接用来加密用户和服务器之间传送的数据。事实上,那些基于密码的密钥仅在登录时候有效,其他用来加密在网络上传送数据的密钥,都是动态产生的。因此,准确的解释是,用户用来登录的密钥是用户密码的散列值。由
于散列算法是单向的,因此,给定一个密钥的散列值是无法获得密码的。在Windows 2000中,每个用户都拥有密码,而访问服务器都会要求认证用户的密码。
3.Windows NT系统上的重大安全漏洞,主要集中体现在两个方面:NT服务器和工作站的安全漏洞;关于浏览器和NT系统的严重安全漏洞。详见4.2.2。
4./etc/pawd中包含有用户的登录名,经过加密的口令,用户名,用户组名,用户注释,用户主目录和所有用户的shell程序。使用同一个口令在不同的机器中登录,特别是在不同安全级别的计算机上使用同一个口令,很容易整体的系统受到威胁。用户的.profile文件能被系统的任何用户修改;在一个用户不能控制的目录中运行编辑程序,可以运行其他人的.exrc文件;Unix系统的临时目录有可能会被其他用户破坏;模拟的crypt程序和login程序等可以被特洛伊木马之类的程序利用进行某种非法的访问操作,甚至破坏安全性;计算机病毒感染的程序被root运行,会大面积感染其他程序和文件„„详见4.3节内容。
5.Linux具有与UNIX高度兼容、稳定性和可靠性高、源代码开放和价格低廉、安全等特点。正是由于Linux的源程序代码是开放式的,从而学习者可以阅读到操作系统的核心代码。Linux可以在个人计算机上就可以进行。此外,Linux有诸如gcc编译器等众多的免费资源可以利用,极大地降低了开发成本也是它得以广为流传的一个主要原因。
Linux和Windows NT比起来技术上存在很多优势,最主要体现在三个方面:Linux更加安全;Linux更加稳定;Linux的硬件资源占用比Windows NT少很多。在安全问题上,首先是针对Linux的病毒非常少。经常用户会碰到这样的现象,就是运行Windows NT的服务器时,每个星期都会由于故障而重新启动一次机器,而运行Linux的机器很少发生这样的故障。对此,解释的原因可以认为是Linux在稳定性上确实比Windows胜出一筹。在资源占用率方面,Linux和Windows Nt的差距超出人们的想象。一台运行Windows NT的服务器可以支持50个用户登录使用,而同一台PC服务器如果换成了Linux,则可以支持1000名用户使用。由此算来,使用Windows NT和使用Linux的成本差异,有20倍之大,实在令人吃惊。详见4.4节相关内容。
