网络安全课后答案重点版~.pdfVIP

第第 1 1 章章 网络安全概述与环境配置网络安全概述与环境配置 一、选择题一、选择题 1. 狭义上说的信息安全，只是从自然科学自然科学的角度介绍信息安全的研究内容。 2. 信息安全从总体上可以分成 5 个层次，密码技术密码技术 是信息安全中研究的关键点。 3. 信息安全的目标 CIA 指的是机密性，完整性，可用性机密性，完整性，可用性。 4. 1999 年 10 月经过国家质量技术监督局批准发布的计算机信息系统安全保护等级划分准则将计算 机安全保护划分为以下 5 5 个级别。 二、填空题二、填空题 1. 信息保障的核心思想是对系统或者数据的 4 个方面的要求：保护（保护（ProtectProtect） ，检测（Detect） ，反应反应 （ReactReact） ，恢复（Restore） 。 2. TCG 目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台可信计算平台 TrustedTrusted ComputingComputing PlatformPlatform，以提高整体的安全性。 3. 从 1998 年到 2006 年，平均年增长幅度达 5050左右，使这些安全事件的主要因素是系统和网络安全脆 弱性（Vulnerability）层出不穷，这些安全威胁事件给 Internet 带来巨大的经济损失。 4. B2 级，又叫结构保护（结构保护（StructuredStructured ProtectionProtection）级别）级别，它要求计算机系统中所有的对象都要加上标 签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击攻击和防御防御。 三、简答题三、简答题 1.1. 网络攻击和防御分别包括哪些内容？网络攻击和防御分别包括哪些内容？ 答：攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身 防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。 2.2. 从层次上，网络安全可以分成哪几层？每层有什么特点？从层次上，网络安全可以分成哪几层？每层有什么特点？ 答：从层次体系上，可以将网络安全分为 4 个层次上的安全： （1）物理安全 特点：防火，防盗，防静电，防雷击和防电磁泄露。 （2）逻辑安全 特点：计算机的逻辑安全需要用口令、文件许可等方法实现。 （3）操作系统 特点：操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。 （4）联网安全 特点：联网的安全性通过访问控制和通信安全两方面的服务来保证。 3 3、为什么要研究网络安全？、为什么要研究网络安全？ 答：目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的政治、经济、军事 3、管路敷设技术通过管线敷设技术0不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置.保护层防腐跨接地线弯曲半径标高等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。 4、电气课件中调试技术对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。5、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。 等领域，并影响到社会的稳定。 第第 2 2 章章 网络安全协议基础网络安全协议基础 一、选择题一、选择题 1. OSI 参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成 7 7 个互相连接的协议 层。 2. 表示层表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 。 3. 子网掩码子网掩码是用来判断任意两台计算机的 IP 地址是否属于同一子网络的根据。 。 4. 通过 ICMPICMP 协议协议，主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中，DNS 使用 UDPUDP 协议协议。 2 2、填空题填空题 1. 网络层网络层的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。 2. TCP/IP 协议族包括 4 个功能层：应用层、传输层传输层、网络层网络层和网络接口层。这 4 层概括了相对于 OSI 参 考模型中的 7 层。 3. 目前 E-mail 服务使用的两个主要协议是简单邮件传输协议（简单邮件传输协议（SMTPSMTP）和邮局协议（邮局协议（POPPOP）。 4. pingping 指令通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接，应答消息的接收情况将和往 返过程的次数一起显示出来。 5. 使用“netnet useruser”指令查看计算机上的用户列表。 三、简答题三、简答题 1 1、简述、简述 OSIOSI 参考模型的结构。参考模型的结构。 答：（1）物理层：物理层是最底层，这一层负责传送比特流，它从第二层数据链路层接收数据帧， 并将帧的结构和内容串行发送，即每次发送一个比特。 （2）数据链路层：它肩负两个责任：发送和接收数据，还要提供数据有效传输的端到端连接。 （3）网络层：主要功能是完成网络中主机间的报文传输。 （4）传输层：主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。 （5）会话层：允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据 的传送，在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上 登录，或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。 （6）表示层：表示层完成某些特定的功能，这些功能不必由每个用户自己来实现。表示层服务的 3、管路敷设技术通过管线敷设技术0不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置.保护层防腐跨接地线弯曲半径标高等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。 4、电气课件中调试技术对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。5、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。 一个典型例子是用一种一致选定的标准方法对数据进行编码。 （7）应用层：包含大量人们普遍需要的协议。 2.2. 简述简述 TCP/IPTCP/IP 协议族的基本结构，并分析每层可能受到的威胁及如何防御。协议族的基本结构，并分析每层可能受到的威胁及如何防御。 答：讨论 TCP/IP 的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:这里 的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:有很多工具可以捕获数据帧,如果有条件的 话,可以使用数据加密机;3.网络层:针对 IP 包的攻击是很多的,主要是因为 IPv4 的数据包本身是不经过加 密处理的,所以里面的信息很容易被截获,现在可以使用 IPSec 来提供加密机制;4.传输层:针对 TCP 的攻击 也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信 息后再去信息进行解密,但一般会使用 SSL;5.应用层:在应用层能做的事情太多,所以在这里做一些安全措 施也是有效的; 5.5.简述常用的网络服务和提供服务的默认端口。简述常用的网络服务和提供服务的默认端口。 答：端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中 “0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用 IP 地址为 ，设置 ACK 位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找 SGI Irix 机器。Irix 是实现 tcpmux 的主要提供者， 默认情况下 tcpmux 在这种系统中被打开。Irix 机器在发布是含有几个默认的无密码的帐户，如： IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。 因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索 Fraggle 放大器时，发送到 X.X.X.0 和 X.X.X.255 的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用 IP 欺 骗可以发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的这个 端口广播一个带有伪造受害者 IP 的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP 服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开 anonymous 的 FTP 服务器的方法。这些服务器带有可读写的目录。木马 Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和 Blade Runner 所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找 ssh。这一服务有 许多弱点，如果配置成特定的模式，许多使用 RSAREF 库的版本就会有不少的漏洞存在。 6.6.简述简述 pingping 指令、指令、ipconfigipconfig 指令、指令、netstatnetstat 指令、指令、netnet 指令、指令、atat 指令、指令、tracerttracert 指令的功能和用途。指令的功能和用途。 3、管路敷设技术通过管线敷设技术0不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置.保护层防腐跨接地线弯曲半径标高等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。 4、电气课件中调试技术对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。5、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。 答：ping 是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具 校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。 ipconfig，查看当前电脑的 ip 配置，显示所有 TCP/IP 网络配置信息、刷新动态主机配置协议(DHCP)和域 名系统(DNS)设置,使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码和默认网关。在 DOS 命令行下输入 ipconfig 指令； tracert，用来追踪路由，用户确定 IP 数据访问目标所采取的路径。Tracert 指令用 IP 生存时间字段和 ICMP 错误信息来确定一个主机到网络上其他主机的路由； netstat，用来查看当前电脑的活动会话； net，在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启 动或者停止某网络服务等。 at,使用 at 命令建立一个计划任务，并设置在某一刻执行，但是必须首先与对方建立信任连接。 第第 3 3 章章 网络安全编程基础网络安全编程基础 一、选择题一、选择题 1. 进程进程就是应用程序的执行实例（或称一个执行程序） ，是程序动态的描述。 2. 在 main（）函数中定义两个参数 argc 和 argv，其中 argc 存储的是命令行参数的个数命令行参数的个数 argc 存储的是 命令行各个参数的值命令行各个参数的值。 3. 凡是基于网络应用的程序都离不开 ScoketScoket。 4. 由于多线程多线程并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个 CPU 的情况下，可以 更充分地利用硬件资源的优势。 二、填空题二、填空题 1. 目前流行两大语法体系：BasicBasic 语系语系和 C C 语系语系，同一个语系下语言的基本语法是一样的。 2. 句柄句柄是一个指针，可以控制指向的对象。 3. 注册表注册表中存储了 Windows 操作系统的所有配置。 4. 由于使用多线程技术编程有两大优点：（1 1）提高）提高 CPUCPU 的利用率（的利用率（2 2）可以设置每个线程的优先级，调）可以设置每个线程的优先级，调 整工作的进度整工作的进度。 5.在 iostream.hiostream.h 文件中定义了 cout 的功能是输出，endl 的功能是回车换行。 6.DOS 命令行下使用命令“netnet useruser Hacker/addHacker/add”添加体格用户 Hacker，同样可以在程序中实现。 第第 4 4 章章 网络扫描与网络监听网络扫描与网络监听 3、管路敷设技术通过管线敷设技术0不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置.保护层防腐跨接地线弯曲半径标高等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。 4、电气课件中调试技术对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。5、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。 一、选择题一、选择题 1. 踩点踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保 信息的准确） ，确定攻击的时间和地点。 2. 对非连续端口进行的，并且源地址不一致、时间间隔长而没有规律的扫描，称之为慢速扫描慢速扫描。 2 2、填空题填空题 1. 扫描方式可以分成两大类：慢速扫描慢速扫描和乱序扫描乱序扫描。 2. 被动式策略被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行 检查。 3. 一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑 客攻击五部曲” ，分别为：隐藏隐藏 IPIP、踩点扫描踩点扫描、获得系统或管理员权限获得系统或管理员权限、种植后门种植后门和在网络中隐身在网络中隐身。 3 3、简答题简答题 2.2. 黑客在进攻的过程中需要经过哪些步骤？目的是什么？黑客在进攻的过程中需要经过哪些步骤？目的是什么？ 答：答：（1）隐藏 IP：实现 IP 的隐藏使网络攻击难以被侦破。 （2）踩点扫描：踩点是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点，扫 描的目的是利用各种工具在攻击目标的 IP 地址或地址段上的主机上寻找漏洞。 （3）获得系统或管理员权 限：得到管理员权限的目的是连接到远程计算机，对其控制，达到自己攻击的目的。 （4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的 后门。 （5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。 5.5.扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？ 答：（1）网络扫描一般分为两种策略：一种是主动式策略；另外一种是被动式策略。 （2）被动式策略 特点：基于主机之上的，对系统中不合适的设置、脆弱的口令及其他同安全规则相 抵触的对象进行检查，被动式扫描不会对系统造成破坏。工具及特点：GetNTUser：系统用户扫描； PortScan：开放端口扫描；Shed：共享目录扫描。 （3）主动式策略 特点：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的 反应，从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点：X- Scan-v2.3 ：对指定 IP 地址段（单机）进行安全漏洞检测。 6.6. 网络监听技术的原理是什么？网络监听技术的原理是什么？ 答：答：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro 就是一个完善的网 络监听工具。 3、管路敷设技术通过管线敷设技术0不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置.保护层防腐跨接地线弯曲半径标高等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。 4、电气课件中调试技术对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。5、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。 监听器 Sniffer 的原理是：在局域网中与其他计算机进行数据交换时，数据包发往所有连在一起的主机， 也就是广播，在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据 包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目的地址是什 么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听 同一网段内所有的数据包，不能监听不同网段的计算机传输的信息。 第第 5 5 章章 网络入侵网络入侵 一、选择题一、选择题 1. 打电话请求密码属于社会工程学社会工程学攻击方式。 2. 一次字典攻击能否成功，很大因素上决定于字典文件字典文件。 3. SYN 风暴属于拒绝服务攻击拒绝服务攻击攻击。 4. 下面不属于 DoS 攻击的是 TFNTFN 攻击。攻击。 2 2、填空题填空题 1. 字典攻击是最常见的一种暴力暴力攻击。 2. 分布式拒绝服务攻击分布式拒绝服务攻击的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些 服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。 3. SYN flooding 攻击即是利用的 TCP/IPTCP/IP 协议协议设计弱点。 3 3、简答题简答题 1.1. 简述社会工程学攻击的原理。简述社会工程学攻击的原理。 答：答：社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是 尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得 信息。 3.3.简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解 WordWord 文文 档的密码？针对暴力攻击应当如何防御？档的密码？针对暴力攻击应当如何防御？ 答 ：1）破解电子邮箱密码，一个比较著名的工具软件是，黑雨POP3 邮箱密码暴力破解器，该软件 分别对计 算机和网络环境进行优化的攻击算法:深度算法，多线程深度算法，广度算法和多线程广度算法。 该程序可以以每秒 50 到 100 个密码的速度进行匹配。防范这种暴力攻击，可将密码的位数设置在 10 位以 上，一般利用数字，字母和特殊字符的组合就可以有效地抵抗暴力攻击。2）使用工具软件，Advanced Office XP Password Recovery 可以快速破解 Word 文档密码。点击工具栏按钮“Open file”,打开刚刚 建立的 Word 文档，设置密码长度最短是一位，最长是三位，点击工具栏开始的图标，开始破解密码，大 3、管路敷设技术通过管线敷设技术0不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置.保护层防腐跨接地线弯曲半径标高等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。 4、电气课件中调试技术对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。5、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。 约两秒钟后，密码就被破解了。防范这种暴力攻击，可以加长密码。3）程序首先通过扫描得到系统的用 户，然后利用字典镇南关每一个密码来登录系统，看是否成功，如果成功则将密码显示。 4 4、简述缓冲区溢出攻击的原理、简述缓冲区溢出攻击的原理 答：当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。这些多余的数据 使程序的缓冲区溢出，然后覆盖实际的程序数据。缓冲区溢出使目标系统的程序被修改，经过这种修改的 结果将在系统上产生一个后门。 5.5. 简述缓冲区溢出攻击的原理。简述缓冲区溢出攻击的原理。 答：当目标操作系统收到了超过它的能接收的最大信息量时，将发生缓冲区溢出。这些多余的数据使程序 的缓冲区溢出，然后覆盖实际的程序数据。这种溢出使目标系统的程序被修改，经过这种修改的结果将在 系统上产生一个后门。缓冲区溢出原理用代码表示为： Void function(char * szParal) Char Buff16; Strcpy(buffer ,szParal) 6.6. 简述拒绝服务的种类与原理。简述拒绝服务的种类与原理。 答：原理：答：原理：凡是造成目标系统拒绝提供服务的攻击都称为 Dos 攻击，其目的是使目标计算机或网络无法提 供正常的服务。 种类：种类：最常见的 Dos 攻击是计算机网络带宽攻击和连通性攻击；比较著名的拒绝服务攻击还包括 SYN 风暴、 Smurf 攻击和利用处理程序错误进行攻击。 9.9. 简述简述 DDosDDos 的特点以及常用的攻击手段，如何防范？的特点以及常用的攻击手段，如何防范？ 答：拒绝服务攻击的简称是：DoS（Denial of Service）攻击，凡是造成目标计算机拒绝提供服务的攻击 都称为 DoS 攻击，其目的是使目标计算机或网络无法提供正常的服务；最常见的 DoS 攻击是：计算机网络 带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后 导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理 合法用户的请求。 第第 6 6 章章 网络后门与网络隐身网络后门与网络隐身 一、选择题一、选择题 1. 网络后门的功能是保持对目标主机长久控制保持对目标主机长久控制。 3、管路敷设技术通过管线敷设技术0不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置.保护层防腐跨接地线弯曲半径标高等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。 4、电气课件中调试技术对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。5、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。 2. 终端服务是 Windows 操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服 务的端口号是 33893389。 3. 木马木马是一种可以驻留在对方服务器系统中的一种程序。 2 2、填空题填空题 1. 后门的好坏取决于被管理员发现的概率被管理员发现的概率。 2. 木马程序一般由两部分组成：服务器端程序服务器端程序和客户端程序客户端程序。 3. 本质上，木马和后门都是提供网络后门的功能，但是木马木马的功能稍微强大一些，一般还有远程控制的 功能， 后门程序后门程序功能比较单一。 3 3、简答题简答题 1.1.留后门的原则是什么？留后门的原则是什么？ 答：答：只要是能不通过正常登录进入系统的途径都称为网络后门，后门的好坏取决于被管理员发现的概率。 只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，就是让管理员看了感觉不到有 任何特别的地方。 2.2. 如何留后门程序？列举三种后门程序，并阐述原理及如何防御如何留后门程序？列举三种后门程序，并阐述原理及如何防御 答：网络后门是保持对目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。 只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要 是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，让管理员看了感觉没有任何特别的 4.4. 简述木马由来，并简述木马和后门的区别。简述木马由来，并简述木马和后门的区别。 答：木马是一种可以驻留在对方服务器系统中的一种程序。 “木马”一词来自于“特洛伊木马” ，英文名为 “TrojanHorse”木马程序一般由两部分组成：服务器端程序和客户端程序。木马的功能是通过客户端可 以操纵服务器，进而操纵对方的主机。 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能， 后门程序功能比较单一，只是提供客户端能够登陆对方的主机。 5.5. 简述网络代理跳板的功能。简述网络代理跳板的功能。 答：答：功能不把直接真实的 IP 地址暴露出来：当从本地入侵其它主机时，本地 IP 会暴露给对方；通过将 某一台主机设置为代理，通过该主机再入侵其它主机，这样就会留下代理跳板的 IP 地址而有效地保护自 己的安全。 第第 7 7 章章 恶意代码恶意代码 一、选择题一、选择题 1. 黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为恶意代码恶意代码。 3、管路敷设技术通过管线敷设技术0不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置.保护层防腐跨接地线弯曲半径标高等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。 4、电气课件中调试技术对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况，然后根据规范与规程规定，制定设备调试高中资料试卷方案。5、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。 2. 2003 年，SLammer 蠕虫在 10 分钟内导致 9090互联网脆弱主机受到感染。 3. 造成广泛影响的 1988 年 Morris 蠕虫事件，就是利用邮件系统的脆弱性利用邮件系统的脆弱性作为其入侵的最初突破点的。 4. 下面不是 PE 格式文件的是*.cpp*.cpp 文件文件。 5. 能通过产生的自动自动 AutoRun.infAutoRun.inf 进行传播的病毒，都可以称为 U 盘病毒。 二、填空题二、填空题 1. 恶意代码主要包括计算机病毒（Virus） 、 蠕虫（蠕虫（WormWorm） 、木马程序（Trojan Horse） 、后门程序 （Backdoor） 、逻辑炸弹（逻辑炸弹（LogicLogic BombBomb）等等。 2. PE 文件以一个简单的 DOSDOS MZMZ headerheader 开始，紧接着的是 PEPE HeaderHeader。 3. 早期恶意代码的主要形式是计算机病毒计算机病毒。 4. 脚本病毒是以脚本程序语言编写而成的病毒，主要使用的脚本语言是 VBVB ScriptScript 和 JavaScriptJavaScript。 5. 网络蠕虫的功能模块可以分为主程序主程序和引导程序引导程序。 三、简答题 3. 恶意代码是如何定义，可以分成哪几类？ 答：定义：经过存储介质和网络进行传播，从一台计算机系统到另一台计算机系统，未经授权认证破坏计 算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏性。 分类：计算机病毒、蠕虫、特洛伊木马、逻辑炸弹、病菌、用户级 RooKit、核心级 Rookit、脚本恶 意代码、恶意 ActiveX 控件。 4 4、说明恶意代码的作用机制的、说明恶意代码的作用机制的 6 6 个方面，并图示恶意代码攻击模型。个方面，并图示恶意代码攻击模型。 答：作用机制 （1）侵入系统:侵入系统是恶意代码实现其恶意目的的必要条件。 （2）维持或提升现有特权：恶意代码的传播与破坏必须盗用用户或者进程的合法权限才能 完成 （3）隐蔽策略：为了不让系统发现恶意代码已经侵入系统，恶意代码可能会改名、删除源 文件或者修改系统的安全策略来隐蔽自己。 （4）潜伏：等待一定的条件，并具有足够的权限时，就发作并进行破坏活动 （5）破坏：造成信息丢失、泄密，破坏系统完整性。 （6）重复（1）至（5）对新的目标实施攻击过程 攻击模型： 3、管路敷设技术通过管线敷设技术0不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置.保护层防腐跨接地线弯曲半径标高等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内，强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。 4、电气课件中调试技术对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中