1、 PDRR 與PPDR 安全模型 詳細記住二者的組成部分 以及各部分功能、區(qū)別2、網(wǎng)絡(luò)攻擊方法的分類從位置上來分（遠程攻擊、本地攻擊、偽遠程攻擊）。3、掃描器的分類（主機漏洞掃描器 、 網(wǎng)絡(luò)漏

1、 PDRR 與PPDR 安全模型 詳細記住二者的組成部分 以及各部分功能、區(qū)別

2、網(wǎng)絡(luò)攻擊方法的分類從位置上來分（遠程攻擊、本地攻擊、偽遠程攻擊）。

3、掃描器的分類（主機漏洞掃描器 、 網(wǎng)絡(luò)漏洞）

4、入侵檢測其中第二步信號分析又有哪些具體技術(shù)手段？（ 模式匹配、統(tǒng)計分析、專家系

統(tǒng)、完整性分析 ）

5、 異常檢測 誤用檢測的概念 詳細說明其原理

6、 緩沖區(qū)溢出 概念（即原理）

7、 VLAN 與NAT 概念

a) VLAN 是虛擬局域網(wǎng)，是指在交換局域網(wǎng)基礎(chǔ)上，利用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同

網(wǎng)段，不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN 組成一個邏輯子網(wǎng)，其可覆蓋多個

網(wǎng)絡(luò)設(shè)備，允許多個處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。 b) NA T 是網(wǎng)絡(luò)地址轉(zhuǎn)換，允許一個整體結(jié)構(gòu)以一個公用IP 地址出現(xiàn)在Internet 上，即一

種把內(nèi)部私有網(wǎng)絡(luò)地址翻譯成合法網(wǎng)絡(luò)IP 技術(shù)

8、 特洛伊木馬的特性 有哪些

答：是一段隱藏在計算機中的惡毒程序，當計算機運行一段時間或一定次數(shù)后就使計算機發(fā)

生故障。隱蔽性非授權(quán)性

9、 拒絕服務(wù)攻擊的概念

10、 典型的拒絕服務(wù)攻擊有哪些？（死亡之ping ；SYN Flood 攻擊 ；Land 攻擊；淚

珠攻擊）

11、 網(wǎng)絡(luò)監(jiān)聽概念

12、 堡壘主機概念

13、 代理防火墻概念

14、 病毒的主要藏身之處有哪些？

答：電子郵件、外部介質(zhì)、下載

15、 傳統(tǒng)加密技術(shù)有哪兩類？（替換和換位）現(xiàn)代加密技術(shù)分為哪兩類？

16、 磁盤雙工的概念

17、 備份數(shù)據(jù)庫的方式 有哪三類

答:1）完全備份2）增量備份3）差分備份

18、 安全標識符概念

19、域名劫持的概念

20、數(shù)字簽名概念

21、簡要敘述TCP/IP通信建立的三次握手過程，并詳細解釋SYN Flood攻擊是如何利用其

缺陷，進行DoS 拒絕服務(wù)攻擊的

22、信息安全的發(fā)展經(jīng)歷了哪幾個階段？其各個階段的主要特點是什么？

23、按寄生方式與傳染途徑，我們可以把計算機病毒分為哪幾類？詳述各類病毒的特點。

24、列換位加密

19、 描述包過濾防火墻的原理，并簡述靜態(tài)與動態(tài)包過濾防火墻的定義和區(qū)別

20、 在防病毒軟件中，計算機病毒的診斷方法都有哪些？分別簡述其原理

21、 什么是蠕蟲病毒？什么是腳本？請回答其概念，并敘述蠕蟲病毒特性

22、 請詳述針對計算機進行ARP 欺騙的發(fā)生原理，并敘述如何防范針對交換機的ARP

欺騙。

。