13,簡述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。 答:數(shù)據(jù)備份,是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全系統(tǒng)或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其他的存儲介質(zhì)的過程。 傳統(tǒng)的數(shù)據(jù)備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機進行冷備份。
14,列舉計算機病毒的主要來源。 答:1,引進的計算機病毒和軟件中帶有的病毒。2,各類出國人員帶回的機器和軟件染有病毒。3,一些染有病毒的游戲軟件。4,非法拷貝引起的病毒。5,計算機生產(chǎn),經(jīng)營單位銷售的機器和軟件染有病毒。6,維修部門交叉感染。7,有人研制,改造病毒。8,敵對份子以病毒進行宣傳和破壞。9,通過互聯(lián)網(wǎng)絡(luò)傳入。
15,數(shù)據(jù)文件和系統(tǒng)的備份要注意什么? 答:日常的定時,定期備份;定期檢查備份的質(zhì)量;重要的備份最好存放在不同介質(zhì)上;注意備份本身的防竊和防盜;多重備份,分散存放,由不同人員分別保管。
16,一套完整的容災(zāi)方案應(yīng)該包括本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)。
17,簡述歸檔與備份的區(qū)別。 答:歸檔是指將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的,以便長期保存的過程。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包,用于長時間的歷史性的存放,歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。
18,病毒有哪些特征?
答:非授權(quán)可執(zhí)行性;隱藏性;傳染性;潛伏性;表現(xiàn)性或破壞性;可觸發(fā)性。
19,簡述計算機病毒的分類方法。
答:按寄生方式分為,引導(dǎo)型,病毒文件型和復(fù)合型病毒。 按破壞性分為,良性病毒和惡性病毒
20,簡述計算機病毒的防治策略? 答:依法治毒,建立一套行之有效的病毒防治體系,制定嚴格的病毒防治技術(shù)規(guī)范。
21,保證數(shù)據(jù)完整性的措施有:有效防毒,及時備份,充分考慮系統(tǒng)的容錯和冗余。
22,扼制點的作用是控制訪問。
23,防火墻不能防止的安全隱患有:不能阻止已感染病毒的軟件或文件的傳輸;內(nèi)部人員的工作失誤。
24,防火墻與VPN之間的本質(zhì)區(qū)別是:堵/通;或防范別人/保護自己。
25,設(shè)置防火墻的目的及主要作用是什么? 答:設(shè)置防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一通道,允許網(wǎng)絡(luò)管理員定義一個中心“扼制點”提供兩個網(wǎng)絡(luò)間的訪問的控制,使得只有被安全策略明確授權(quán)的信息流才被允許通過,對兩個方向的信息流都能控制。它的主要作用是防止發(fā)生網(wǎng)絡(luò)安全事件引起的損害,使入侵更難實現(xiàn),來防止非法用戶,比如防止黑客,網(wǎng)絡(luò)破壞者等進入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進出網(wǎng)絡(luò),并抗擊來自各種路線的攻擊。
26,簡述防火墻的設(shè)計須遵循的基本原則。 答:(1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。(2)只允許本地安全政策認可的業(yè)務(wù)流必須經(jīng)過防火墻。(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng),應(yīng)嚴格限制外部用戶進入內(nèi)域網(wǎng)。(4)具有足夠的透明性,保證正常業(yè)務(wù)的流通。(5)具有抗穿透性攻擊能力,強化記錄,審計和告警。
27,目前防火墻的控制技術(shù)可分為:包過濾型,包檢驗型以及應(yīng)用層網(wǎng)關(guān)型三種。
28,防火墻不能解決的問題有哪些?
答:(1)如果網(wǎng)絡(luò)管理員不能及時響應(yīng)報警并審查常規(guī)記錄,防火墻就形同虛設(shè)。在這種情況下,網(wǎng)絡(luò)管理員永遠不會知道防火墻是否受到攻擊。(2)防火墻無法防范通過防火墻以外的其他途徑的攻擊。(3)防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。 (4)防火墻也不能防止傳送已感染病毒的軟件或文件。(5)防火墻無法防范數(shù)據(jù)驅(qū)動型的攻擊。
29,VPN提供哪些功能?
答:加密數(shù)據(jù):以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。
信息認證和身份認證:保證信息的完整性,合法性,并能鑒用戶的身份。
提供訪問控制:不同的用戶有不同的訪問權(quán)限。
30,簡述隧道的基本組成。
答:一個隧道啟動器,一個路由網(wǎng)絡(luò),一個可選的隧道交換機,一個或多個隧道終結(jié)器。
31,IPSec提供的安全服務(wù)包括:私有性(加密),真實性(驗證發(fā)送者的身份),完整性(防數(shù)據(jù)篡改)和重傳保護(防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送)等,并制定了密鑰管理的方法。
32,選擇VPN(虛擬專用網(wǎng))解決方案時需要考慮哪幾個要點?
答:(1)認證方法;(2)支持的加密算法。(3)支持的認證算法。(4)支持IP壓縮算法。(5)易于部署。(6)兼容分布式或個人防火墻的可用性。
33,簡述VPN的分類。
答:按VPN的部署模式分,VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的,一般有三種VPN部署模式:端到端模式;供應(yīng)商到企業(yè)模式;內(nèi)部供應(yīng)商模式。
按VPN的服務(wù)類型分,VPN業(yè)務(wù)大致可分為三類:internetVPN AccessVPN和ExtranetVPN.