安全题目,会的清写上答案！标清楚题号！要是不会希望不要发言

digno

2.什么是死亡之ping?


3.什么是"smurf"攻击?


4.什么是僵尸进程?


8.我要拒绝所有针对我的电脑31337端口的访问,用什么iptables命令配置?


9.什么是白帽子?

10.何谓script kiddies(脚本小子)?

11.对称式加密法和公开密钥式加密法最重要的区别?


12.GnuPG的默认值DSA加密用法用作_____而ELGanal加密法用来_____

13.ARP通信协议基本用途是什么?

14.iptables的filter table(过滤表)默认有哪些条规则链?


15.iptables -F 会做什么?


16.iptables -X 会做什么?


17.iptables -L -v 呢?


18.Mozilla是通过_____来提供OpenPGP和S/MIME功能(背后调用GunPG和S/mzme功能)

19.为什么维护系统安全,需要懂得编译内核?

20.ipsec协议是什么?其中的AH,ESP和ISAKMP协议各有什么用途?

21.虚拟专网(VPN)有什么优点和缺点?

22.试比较"网络地址转换"和"代理服务器"的优缺点?

23.解压linux-2.4.24.tar.bz2,用什么命令配置内核?


24.如何看您机器里有什么网卡,显卡,声卡?

25.如何检测您的CPU类型?

26.Diff-urN命令有什么作用?

27.即时服务器上使用API进行系统软件包升级用什么命令?

28.列举在linux系统上一个很有名的垃圾信件过滤软件(开放源代码)?

29.有没有可感染linux的病毒?

30.试列出两点,为什么windows的病毒成千上万,linux百毒不侵?

31.如果你想以修改/etc/pam.d/*,来达到禁止su的目的?

32.什么命令可查到某个局域网里的所有IP地址?

33.续32,用什么方法可以防止别人用以上命令查看自己机器.

34.在Linux下用什么工具诊断自己的机器有没有被人“种”了Rootkit？


35.在C语言中使用gets（）函数会有什么问题？


36.在现代交换机VLAN，理论上可以克服集线器网络的缺点，把子网很好的分隔开，独立起 来，也防止黑客监听，不过，黑客找到什么办法，

在这样的VLAN环境下进行中间人攻击呢？


37.导出自己的GPG公钥，准备给别人，应该用什么命令？

digno

2：操作系统规定的ICMP数据包最大尺寸不超过64KB, 如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机
3：攻击者使用攻击目标的伪装源地址向一个smurf放大器广播地址执行ping操作，
然后所有活动主机都会向该目标应答，从而中断网络连接
4：在一个进程调用了exit之后，该进程并非马上就消失掉，就是僵尸进程。
11：对称是一个公钥对应一个私钥，
另一个是一个公钥对应多个私钥匙
14：INPUT OUTPUT FROWORD
15：清空所有规则！
16：删除清空的自定义键.
17：长命令列出所有规则.
34：用chkrootkit
35：引起缓冲区溢出
36：ARP欺骗
37：gpg --armor --export > filename

dancingpig

vlan能进行arp欺骗？那是交换机吧，ccna里写的已经很清楚了怎么会这样的答案？

在编程里所谓的僵尸进程也不完全是简单的exit都是僵尸进程，只是子进程在结束后，它们的资源没有被内核自动回收而形成的僵尸进程。这时候需要父进程调用wait或者waitpid来进行处理

白帽黑客相对黑帽而言的，只是研究各种安全漏洞的防御方式而不进行攻击的

脚本小子就是那些对计算机原理知道的很少，单单从网上下载已经编译好的漏洞工具来进行攻击的人。千万别小看他们的能力

ARP的名字意思就只地址解析协议，所谓的地址是物理地址而不是ip地址。


24是lspci

31自己去那目录下看看就知道了，名字忘记了看到文件你就知道应该修改这个文件了


29、30需要说明吗？应该都知道吧

其他有空再写

th0ri4

楼主这是干什么啊？

仅仅靠记住这几个还差点，安全是个持续的管理的过程，不是一些技

巧的集合。

孙光旭

4.僵尸进程就是已经结束但尚未收回的进程，此时可以强制结束进程

digno

难道让我看到也是一群问号？！
不过谢谢dancingpig

orphen

8。iptables -A INPUT -p tcp --dport 31337 -j DROP
iptables -A INPUT -p udp --dport 31337 -j DROP
23 tar jxvf linux-2.4.24.tar.bz2 -C /usr/src/
cd /usr/src/linux-2.4.24/
make menuconfig
make bzImage
make modules
make modules_install
make install
25 uname -a
32。ping -b 192.168.0.1/24
33。echo "1" > /proc/sys/net/ipv4/icmp/echo/ignore/all

bst

2.发送大量的icmp数据包到目标主机,使对方披于应付最终停止服务或down器
4子进程在结束后,它们的资源没有被内核自动回收而形成的僵尸进程
(只有杀死僵尸进程的父进程,僵尸进程过继给init进程由init进程来清理..否则就算你以root用户执行kill -9 pid()夜不能杀死僵尸进程)
8.iptables -A INPUT -s any/0 -d yourip -p tcp -dport 31337  -j DROP
9.白帽子--是拥有丰富实践经验的网络安全专家,不将攻击技术用于非法用途.
10.脚本小子是那些对计算机原理知道的很少,从网上下载已经编译好的漏洞工具来进行攻击的人
13.arp工作在dll层用于将ip地址转换成mac地址与之相关的(rarp)
14.input output forward
15清除默认表中的所有连
16.清除默认表所有非内置的连
17输出们人表的的各个连的详细信息

(以上四条参考下边)http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html

dancingpig

bst铜子你的僵尸进程好象有点小问题
就unp和aupe里的资料我理解我
父进程结束后没用wait和waitpid，僵尸进程还是存在与系统中的的确是手工处理（kill）
做为孤儿进程的话可能僵尸进程的父进程是给init了，但init进程不处理这些进程的。可以参照unp第5章里的程序例子，这也就解释了为什么作者接下来在后面讲述，在父进程exit前先调用wait和waitpid函数来处理子进程了。
我理解应该是这个意思吧，似乎和你有点偏差啊

junjun

ARP,Adress resolution protocol,地址解析协议。
用来解析IP地址所对应的MAC地址。