[問題] 關於資安的考題
以下2大題分別是網路資訊安全的考題:
1
請列舉並說明通訊網路開放系統應考慮的五項安全功能(security services),以確保系
統安全與資料的送達。
2
SSL(Secure Socket Layer)是目前被用來提供Web 安全非常普遍的工具,請說明SSL
包含哪些協定?
請針對下列五項Web 的安全威脅,說明SSL 哪個特性(feature)
可以予以防範:
(一)攻擊者以所有可能的密鑰(key)嘗試找出對稱式加解密法(symmetric encryption
algorithm)使用的密鑰。
(二)SSL 在握手(handshake)交換訊息的初期,存在重送(replay)攻擊威脅。
(三)在密鑰(key)交換過程攻擊者介入,假扮成用戶端(client),欺騙伺服端(server),
同時也假扮成伺服端欺騙用戶端。
(四)竊聽HTTP 或其他應用訊息內的通行碼(password)。
(五)攻擊者使用偽造的IP 位址欺騙主機(host),使其接收假造的資料。
-----------------------------------------------------------------------------
其中第1題,小弟個人的答案如下:
1
(一)系統與使用者端軟體的安全性漏洞修補:
以web server來說,微軟的iis 5.0存在嚴重的安全性漏洞,
若不針對漏洞進行補丁的工作則會很容易讓駭客成為攻擊的
目標。
(二) 防火牆的設立
(三)避免ICMP弱點攻擊
(四)避免 TCP 弱點攻擊(TCP SYN Flooding Attack)
第1題我只能想到四個部分,也不曉得寫的對或不對。
第2題完全不曉得要如何解 =.,=a
--
波哥IT私房菜: http://i-pogo.blogspot.com/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.164.193.40
→
08/09 07:30, , 1F
08/09 07:30, 1F
推
08/09 10:47, , 2F
08/09 10:47, 2F