第十章
数据备份
| 完全备份 | 增量备份 | 差异备份 | |
|---|---|---|---|
| 空间使用 | 最多 | 最少 | 少于完全备份 |
| 备份速度 | 最慢 | 最快 | 快于完全备份 |
| 恢复速度 | 最快 | 最慢 | 快于增量备份 |
注意:记住差异备份始终处于三者中间,再记住完全备份是最多、最慢和最快就可以了。
例题1
常用的三种数据备份方式,数据恢复所用的时间由少到多的顺序为( )
A)完全备份、增量备份、差异备份
B)完全备份、差异备份、增量备份
C)增量备份、差异备份、完全备份
D)差异备份、增量备份、完全备份
答案:B
解析:首先根据“差异备份始终处于三者之间”排除A和D选项,又因为完全备份数据恢复速度最快,所以恢复数据用时最少,所以选择B。
例题2
常用的数据备份方式包括完全备份、增量备份和差异备份,三种方式在空间使用方面有多到少的顺序为( )
A)完全备份、增量备份、差异备份
B)完全备份、差异备份、增量备份
C)增量备份、差异备份、完全备份
D)差异备份、增量备份、完全备份
答案:B
解析:解题思维同上。
加密与解密
注意:这四条重点中的重点是3、4两条!
例题1
采用RSA算法,网络中N个用户之间进行加密通信,需要密钥个数是( )
A)N*(N-1)
B)N
C)2N
D)N*N
答案:C
解析:只要是非对称算法中的某个算法,都是2N。
例题1
采用RC4算法,网络中N个用户之间进行加密通信,需要密钥个数是( )
A)N*(N-1)
B)N
C)2N
D)NN
答案:A
解析:只要是对称算法中的某个算法,都是N(N-1)。
入侵防护系统
①基于主机的入侵防护系统(HIPS):安装在受保护的主机系统中,通过监视内核的系统调用,阻挡攻击,并记录日志,整体提升主机的安全水平。
②基于网络的入侵防护系统(NIPS):布置于网络出口处,一般串联于防火墙和路由器之间,因为攻击的误报将导致合法的通信被阻断,导致拒绝服务。
③应用入侵防护系统(AIPS):一般部署与应用服务器前端,包括SQL代码嵌入、缓冲区溢出、畸形数据包、cookie篡改、参数篡改、强制浏览、数据类型不匹配以及其他已知漏洞攻击。
例题1
下列关于IPS的描述中,错误的是( )
A)IPS具备嗅探功能
B)AIPS一般部署于应用服务器前端
C)NIPS对攻击的漏报会导致合法通信被阻断
D)HIPS可以通过监视内核的系统调用来阻挡攻击
答案:C
解析:NIPS对攻击的误报会导致合法通信被阻断(一字之差导致错误)
例题1
下列关于IPS的描述中,正确的是( )
A)AIPS和HIPS一般部署于应用服务器的前端
B)NIPS可以通过监视内核的系统调用来阻挡攻击
C)NIPS对攻击的漏报会导致合法通信被阻断
D)IPS像IDS一样具备嗅探功能
答案:D
解析:A选项,AIPS一般部署于应用服务器前端,而HIPS一般部署于受保护主机系统中;B选项,此选项所描述的是HIPS的功能;C选项,NIPS对攻击的误报会导致合法通信被阻断(一字之差导致错误);IDS是入侵检测系统。
防火墙配置
nameif:用于配置防火墙接口的名字,并指定安全级别。
Pix525(config)#nameif ethernet0 outside security0
Pix525(config)#nameif ethernet1 inside security100
Pix525(config)#nameif dmz security50
在默认配置中,以太网0端口被命名为外部接口(outside),安全级别是0;以太网1端口被命名为内部接口(inside),安全级别为100;DMZ(非军事化区或隔离区,位于两个防火墙之间的空间),安全级别为50。
例题1
如果一台Cisco PIX525防火墙有如下配置
Pix525(config)#nameif ethernet0 outside security LEVEL1
Pix525(config)#nameif ethernet1 outside security LEVEL2
Pix525(config)#nameif ethernet2 DMZ security LEVEL3
那么LEVEL3、LEVEL2、LEVEL1可能的取值分别是( )
A)100、50、0
B)50、100、0
C)50、0、100
D)0、50、100
答案:B
解析:无
例题2
如果一台Cisco PIX525防火墙有如下配置
Pix525(config)#nameif ethernet0 p1 security 100
Pix525(config)#nameif ethernet1 p2 security 0
Pix525(config)#nameif ethernet2 p3 security 50
那么对应的端口方案是( )
A)p1连接外部网络,p2连接DMZ,p3连接内部网络
B)p1连接内部网络,p2连接DMZ,p3连接外部网络
C)p1连接外部网络,p2连接内部网络,p3连接DMZ
D)p1连接内部网络,p2连接外部网络,p3连接DMZ
答案:D
解析:无
例题3
如果一台Cisco PIX 525防火墙的端口ethernet0作为内部接口,ethernet1作为外部接口,ethernet2连接DMZ,那么正确配置是( )
A)Pix525(config)#nameif ethernet0 inside security 100
Pix525(config)#nameif ethernet1 outside security 0
Pix525(config)#nameif ethernet2 DMZ security 50
B)Pix525(config)#nameif ethernet0 inside security 50
Pix525(config)#nameif ethernet1 outside security 0
Pix525(config)#nameif ethernet2 DMZ security 100
C)Pix525(config)#nameif ethernet0 inside security 0
Pix525(config)#nameif ethernet1 outside security 100
Pix525(config)#nameif ethernet2 DMZ security 50
D)Pix525(config)#nameif ethernet0 inside security 0
Pix525(config)#nameif ethernet1 outside security 50
Pix525(config)#nameif ethernet2 DMZ security 100
答案:A
解析:无
