问:
1)则可供使用的合法IP还有多少,分别是哪些?
2)如果单位主机均未配置IP地址(不能更改主机网卡配置),在路由器上实现内外网互通,需要配置哪些策略?
2.入侵检测系统分为哪三类?异常检测和误用检测的区别是什么?
选择题答案:
DBACA DDDCA ADABA ADADD ABCAB
判断题答案:
1-5×√×××6-10√√×√√
填空题答案:1、XIZGNXTEVQPXT
过程:Key:catca t ca tcatcatcat
Plaintext:vigenere coper
Chipertext:XIZGNXTE VQPXT
2、传输模式隧道模式
3、静态包过滤动态包过滤
4、公钥证书数字签名
5、多表代换
6、远程访问VPN和网络到网络的VPN
简答题1答案:
(1)4个,202.112.68.43,202.112.68.44,202.112.68.45,202.112.68.46
(2)a.配置DHCP服务,b.配置nat转换策略,c.配置默认路由
简答题2答案:
(1)基于主机、基于网络、分布式入侵检测系统
(2)异常检测(anomaly detection)a.也称为基于行为的检测b.首先建立起用户的正常使用模式,即知识库c.标识出不符合正常模式的行为活动
误用检测(misuse detection)a.也称为基于特征的检测b.建立起已知攻击的知识库c.判别当前行为活动是否符合已知的攻击模式