1、信息安全的CIA模型指的是以下哪三個信息安全中心目標_______A.保密性

B.完整性

C.可用性

D.可控性

(答案：ABC)復習ConfidentialityIntegrityAvailability2、以下關于信息系統(tǒng)弱點的描述中哪些是正確的_______A.信息系統(tǒng)弱點無處不在，無論采用多么強大的安全防護措施。B.信息系統(tǒng)的弱點通常只存在于設計不完美的操作系統(tǒng)和應用軟件環(huán)境中。C.信息系統(tǒng)弱點可以通過有效的防護措施將風險降到可以接受的范圍內(nèi)。D.信息系統(tǒng)弱點主要是技術因素造成的。(答案：AC)復習3、信息安全漏洞主要表現(xiàn)在以下幾個方面_______A.非法用戶得以獲得訪問權B.系統(tǒng)存在安全方面的脆弱性C.合法用戶未經(jīng)授權提高訪問權限D.系統(tǒng)易受來自各方面的攻擊(答案：ABCD)復習4、網(wǎng)際協(xié)議IP（InternetProtocol）是位于ISO七層協(xié)議中哪一層的協(xié)議_______A.網(wǎng)絡層B.數(shù)據(jù)鏈路層C.應用層D.會話層

(答案：A)復習5、黑客攻擊某個系統(tǒng)之前，首先要進行信息收集，那么哪些信息收集方法屬于社會工程學范疇_______A.通過破解SAM庫獲取密碼B.通過獲取管理員信任獲取密碼C.使用暴力密碼破解工具猜測密碼D.通過辦公室電話、姓名、生日來猜測密碼(答案：BD)復習通過過濾ICMP報文，阻止ICMP攻擊實驗5ICMP協(xié)議ICMP---InternetControlMessageProtocal即因特網(wǎng)控制消息協(xié)議，主要是用來進行控制信息的傳遞?？刂葡⑹侵妇W(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。Ping命令運行的過程就是ICMP協(xié)議工作的過程。典型的基于ICMP協(xié)議的攻擊

命令：向目標主機長時間、連續(xù)大量的發(fā)送ICMP數(shù)據(jù)包，造成ICMP風暴，使目標主機消耗大量的CUP資源，造成對方系統(tǒng)癱瘓。案例：

1999年8月海信集團“懸賞”50萬元人民幣測試防火墻的過程中，其防火墻遭受到的ICMP攻擊達334，050次之多，占整個攻擊總數(shù)的90%以上。ping–l65500–tIP-----Pingofdeath如何防范ICMP攻擊1主機上安裝防火墻，通過防火墻對ICMP數(shù)據(jù)包進行過濾。2.在操作系統(tǒng)上設置包過濾。下面以Windows2000Server為例講解設置ICMP包過濾的過程。ICMP過濾器過濾策略過濾操作決定哪些報文應當引起過濾器的關注決定過濾器是“允許”還是“拒絕”報文的通過（公安局）十=憲法ICMP過濾器<刑法>第二百六十四條：

盜竊公私財物，數(shù)額較大者處三年以下有期徒刑。

過濾策略過濾操作12ICMP過濾器過濾操作4配置ICMP過濾器的基本步驟：3ICMP過濾器實驗一：禁止所有主機發(fā)送的ICMP報文（ICMP_ANY_IN）實驗二：禁止某一主機發(fā)送的ICMP報文。（要求：獨立完成，抓圖，交作業(yè)。）鏡像鏡像：建立一個對稱的過濾策略。也就是說當你關注anyIP->myIP的時候，由于鏡像的作用，實際上你也同時關注了myIP->anyIP，你可以根據(jù)自己的需要選擇或者放棄鏡像。小結實驗步驟：1.打開“本地安全設置”；2.新建一個“防止ICMP攻擊”的過濾策略；3.新建一個“deny操作”的過濾操作；4.創(chuàng)建ICMP過濾器；5.啟動ICMP過濾；6.檢驗配置是否成功；補充說明

如果你只需要過濾特定的ICMP報文，還要保留一些常用報文（如主機不可達、網(wǎng)絡不可達等），IPsec策略就力不從心了，我們可以利用Win2000的另一個強大工具路由與遠程訪問控制（Routing&RemoteAccess）來完成這些復雜的過濾操作。

配置ICMP過濾器第一步：打開“本地安全設置”第二步：新建一個“防止ICMP攻擊”的過濾策略右鍵打開（1）（2）（3）（4）（5）到完成第三步：新建一個“deny操作”的過濾操作第四步：創(chuàng)建ICMP過濾器NEXT、“是”，直到出現(xiàn)右側窗口直到右側圖第五步：啟動ICMP過濾器第六步：檢驗配置是否成功配置后，系統(tǒng)會丟棄所有ICMP報文。PING不通，說明配置成功！如關閉ICMP過濾器，則主機能PING通虛擬機要