信息安全 学习笔记(7)—— 【复习纲要】
信息安全课程:复习纲要 问答题[60分]: 一、ARP协议问题。 ARP协议的作用是什么。 引入ARP缓存的功能是什么。 ARP缓存中毒的攻击方法和效果是什么。 二、IP协议安全问题 为什么IP要进行分片? IP分片如何进行重组? 泪滴攻击(teardrop)的原理是什么? 包过滤防火墙,通过过滤SYN包,防止外部链接。攻击者可以如何绕过这个过滤? 三、ICMP协议安全。 什么是SMURF攻击?如何防止? 什么是ICMP重定向攻击?如何防止? 四、TCP协议安全。 什么是SYN flooding攻击?效果是什么?如何防止? 端口扫描的原理是什么? nmap -sS和nmap -sT的区别是什么? nmap -sA扫描的原理是什么? nmap idle扫描的原理是什么? 五、防火墙。 iptables是状态防火墙。状态防火墙相比于包过滤防火墙的优点是什么? NAT的作用是什么? sudo iptables –P INPUT DROP; iptables -A INPUT -p tcp --sport 80 -j ACCEPT 这两条语句的作用是什么? 六、Rootkit。 什么是rootkit? LKM的好处是什么? 请描述系统调用劫持的过程。 请解释,为何Unix可以做到一切皆文件。 七、缓冲区溢出。 什么是返回地址? 汇编语言中,call指令的作用是什么? 请描述当函数调用发生时