1. 什么是弱密码漏洞?
弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。
2.什么是漏洞?
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
3.什么是渗透测试?
模拟黑客对网络中的核心服务器及重要的网络设备,包括服务器、网络设备、防火墙等进行非破坏性质的攻击行为,以发现系统深层次的漏洞,并将整个过程与细节报告给用户
4.入侵检测系统主要执行功能是?
(1) 监视并分析用户和系统的行为;
(2) 审计系统配置和漏洞;
(3) 评估敏感系统和数据的完整性;
(4) 识别攻击行为、对异常行为进行统计;
(5) 自动收集与系统相关的补丁;
(6) 审计、识别、跟踪违反安全法规的行为;
(7) 阻断攻击,告警;
5.入侵检测系统包括四个功能部件是?
信息收集分析引擎响应部件控制中心
6.列举几种手机病毒的常用防范措施?
1、删除乱码短信、彩信
2、不要接受陌生请求
3、保证下载的安全性
4、不要浏览危险网站
5、使用杀毒软件
7.简述IPSec两种工作模式?
传输模式
AH和ESP保护的是传输头;AH和ESP会插在IP头和上层协议(如TCP、UDP)之间,根据具体的配置提供安全保护,主要用于主机-主机的VPN应用。
隧道模式
AH和ESP插在新、旧IP头之间。采用加密和验证机制,为IP数据提供数据源验证、数据完整性、数据保密性和抗重放攻击安全服务,主要用于网关-网关的VPN应用
8.VPN主要技术有哪些?