网络安全攻防题库附选择题

网络攻防考试资料整理书签也是目录，仔细阅读综述ABEL，MASTER，刘立12/7/2010内容概览PART1综述PART2选择题题库PART3怎样布置一个办公局域网络PART4课件框架PART5全部课件原文（1）感谢信安的历届前辈，这些资料都是历年积累下来的。（2）同时因为每一年的考试情况有所不同，因此这份资料和考试情况难免有所出入。（3）学习好，是平时努力，今后受益；考试好，只是一门技术。网络攻防考试资料整理信息安全系10级PART1综述1考试综述11引用文档里面的告诫111“答题的时候不用全抄原话，分重点列出1234，每条后面加点自己简明扼要的理解就够了”112经常有这种情况11211122一般看到内容差不多，很兴奋，就全篇的抄进去了让同学答题的时候看准问题再抄，别抄了半天和问题对不起来12推测很可能考试具体的知识点，因此CTRLF会经常用到。121注意使用快捷键比如说，FOXITREADER里面，F3就是“查找下一个”；122注意搜索关键词比如说题目是“拒绝服务攻击”，课件里面可能是“DOS”或者“决绝服务的攻击”，所以需要搜索“拒绝服务”并且熟悉课件。123注意，同样一个名词可能在很多章节里面出现。比如“缓存区溢出”可能出现了50次，可能有一个小节标题是“几种类型”。因此，题目“缓存区溢出的类型”，可能需要浏览、关键词查找相结合。124所以最好是熟悉一下各个课件的框架。如果查找的时候可以知道在哪一张查找，效率会高得多，并且会减少错误。2题型和题目分布21选择题（见PART2“选择题题库”）211据说全部是“选择题题库”里面的原题；212对策直接应用CTRLF进行关键词查找；22名词解释（见PART5“课件PDF格式整合”）221基本上是每一节课的内容出一道题目；2211222对策通过索引找到考点在哪一次课的课件，然后利用CTRLF在PDF里面进行查找，F3查找下一个；23简答题（见PART5“课件PDF格式整合”）231基本上是每一节课的内容出一道题目232对策通过索引找到考点在哪一次课的课件，然后利用CTRLF在PDF里面进行查找，F3查找下一个；24应用题（见PART3“布置一个办公局域网络”）241很可能是布置一个办公局域网络24112412要用到DMZ，防火墙，路由器的配合要画拓扑图,说的越详细越好网络攻防考试资料整理信息安全系10级PART2选择题题库1用于检查WINDOWS系统中弱口令的安全软件工具是。）L0PHTCRACK）SUPERSCAN）COPS）ETHEREALCOPS约束推理工具COPS利用面向对象技术，将说明性约束表达与类型层次结合起来，在形式上吸收了常规语言，主要是面向对象的程序设计语言的基本形式，内部求解时采用约束推理机制，使说明性约束表达式与类型层次相结合，实现知识的结构化封装，充分发挥两者的优点，力图实现一个具有较强表达能力和较高求解效率的约束满足系统。COPS的设计考虑了软件工程的应用要求，尽量将一个不确定问题确定化它允许条件语句与循环语句，而不是单纯以递归的形式来实现迭代计算；通过类方法的重栽实现同一约束的不同实现，提高了程序的执行效率。COPS系统同时是一个渐增式的开放系统，用户能通过类型层次定义，实现新的数据类型和新的约束关系。约束语言COPS具有许多人工智能程序设计语言的特点，如约束传播、面向目标和数据驱动的问题求解、有限步的回溯、对象分层中的继承等。ETHEREALETHEREAL是免费的网络协议检测程序，支持UNIX，WINDOWS。让您经由程序抓取运行的网站的相关资讯，包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控TCPSESSION动态等2利用电子邮件进行攻击的恶意代码是。）NETBULL）MYDOOM）NETSPY）SUBSEVEN3黑客拟获取远程主机的操作系统类型，则可以选用的工具是。）NMAP）NET）WHISKER）NBSTAT网络攻防考试资料整理信息安全系10级4一般来说，个人计算机的防病毒软件对）WORD病毒是无效的。）DDOS）木马）电子邮件病毒5LINUX用户需要检查从网上下载到的文件是否被改动，则可以用的安全工具是。）RSA）DES）AES）MD5SUM6专用于窃听网上传输的口令信息的工具是。）PGP）SMB）STROBE）DSNIFF7能够阻止网络攻击的安全设备或系统是。）SNORT）IPS）防火墙）漏洞扫描8用于提取WINDOWS2000系统中用户帐号信息的工具是）PWDUMP2）TCPDUMP。网络攻防考试资料整理信息安全系10级）WINZAPPER）DUMP）NETCAT9被喻为“瑞士军刀”的安全工具是）SUPERSCAN。）WUPS）NETSCANTOOLS10假如IISFTP站点的目录权限设置为“读”，则FTP用户可以。）上载文件）下载文件）删除和执行文件）上载文件和下载文件11在网络中安装SNIFFER，将会损害信息的。）完整性）保密性）可用性）完整性和可用性12WINDOWS系统中容纳SID的数量是。）99）40）50D）6013“冲击波”蠕虫利用WINDOWS系统漏洞是。）SQL中SA空口令漏洞）WEBDAV漏洞）IDA漏洞D）RPC漏洞网络攻防考试资料整理信息安全系10级14调试分析漏洞的工具是。）OLLYDBG）GHOSTIDAPRO反汇编）IDAPRO）GDB15黑客为防止攻击追踪，专用于清除日志的工具是。）WIPE）ELSAVE）ETHEREAL）WINDUMP16黑客在受害主机上安装工具，可以防止系统管理员用PS或NETSTAT发现。）ROOTKIT）ADORE）FPIPE）NETBUSFPIPE端口定向工具NETBUS特洛伊木马17用于获取防火墙配置信息的安全工具是。）HPING）LOKI）FLAWFINDER）FIREWALKFLAWFINDER用来寻找源代码错误的静态分析工具网络攻防考试资料整理信息安全系10级18网站受到攻击类型有。）DDOS）SQL注入攻击）网络钓鱼）CROSSSITESCRIPTING19在WINDOWS2000/XP中，取消IPC默认共享的操作是）NETSHARE/DELIPC。）NETSHAREIPC/DELETE）NETSHARE/DELETEIPCD）NETIPC/DELETE20在LINUX系统中，显示内核模块的命令是。）LSMOD）LS）LKM）MOD1攻击者提交请求HTTP/WWWXXXYZZCOM/DISPLAYNEWSASPID772，网站反馈信息为MICROSOFTOLEDBPROVIDERFORODBCDRIVERS错误80040E14，能够说明该网站。）数据库为ACCESS）网站服务程序没有对ID进行过滤网络攻防考试资料整理信息安全系10级）数据库表中有个字段名为ID）该网站存在SQL注入漏洞2加强SQLSERVER安全的常见的安全手段有。）IP安全策略里面,将TCP1433,UDP1434端口拒绝所有IP）打最新补丁）去除一些非常危险的存储过程）增强操作系统的安全3进程隐藏技术包括）APIHOOK）DLL注入。）将自身进程从活动进程链表上摘除）修改显示进程的命令4在WINDOW2000系统中，命令行添加用户QING10为超级用户的操作是）NETUSERQING101234/ADDNETLOCALGROUPADMINISTRATORSQING10/ADD）NETUSEQING101234/ADDNETLOCALGROUPADMINISTRATORSQING10/ADD）NETUSERQING101234NETLOCALGROUPADMINISTRATORSQING10。网络攻防考试资料整理信息安全系10级）NETUSERQING101234/ADDNETLOCALGROUPADMINISTRATORSQING105冰河木马是比较典型的一款木马程序,该木马具备以下特征）在系统目录下释放木马程序）默认监听7626端口。）进程默认名为KERNEL32EXE）采用了进程注入技术6下列属于常用的漏洞扫描工具有。）NESSUS）SSS）RETINA）流光7恶意代码的静态分析工具有）IDAPRO。）W32DASM）SOFTICE）OLLYDBG网络攻防考试资料整理信息安全系10级8缓冲区溢出包括）堆栈溢出）堆溢出。）基于LIB库的溢出）数组溢出9WINDOWS2000安全系统集成以下不同的身份验证技术，包括。）KERBEROSV5）公钥证书）NTLM）软件限制策略10IIS60相对于IIS50安全性有了很大的提高，主要表现在）虚拟目录中不再允许执行可执行程序。）IIS60中去除了IISSUBADLL。）IIS60中默认禁用了对父目录的访问。）默认安装被设置为仅安装静态HTML页面显示所需的组件，而不允许动态内容11WINDOWS系统中域控制器能够容纳SID的数量是。网络攻防考试资料整理信息安全系10级）99亿）50亿）40亿D）60亿12“冲击波”蠕虫利用WINDOWS系统漏洞是）SQL中SA空口令漏洞）IDA漏洞。）WEBDAV漏洞D）RPC漏洞13在WINDOWS2000系统中，下列关于NTFS描述正确的有。）NTFS文件系统称为卷，簇是基本的分配单位，由连续的扇区组成；）NTFS卷可以位于一个硬盘分区上，也可以位于多个硬盘上；）NTFS文件系统根据卷的大小决定簇的大小（1簇等于1128个扇区）。）NTFS文件系统提供安全特性，可以对文件或者目录赋予相应的安全权限14下列说法中正确的是）服务器的端口号是在一定范围内任选的，客户进程的端口号是预先配置的网络攻防考试资料整理信息安全系10级）服务器的端口号和客户进程的端口号都是在一定范围内任选的）服务器的端口号是预先配置的，客户进程的端口是在一定范围内任选的）服务器的端口号和客户进程的端口号都是预先配置的15在UNIX系统中,关于SHADOW文件说法正确的是）只有超级用户可以查看）保存了用户的密码）增强系统的安全性）对普通用户是只读的16在UNIX系统中，攻击者在受害主机上安装或NETSTAT发现。工具，可以防止系统管理员用PS）ROOTKIT）FPIPE）ADORE）NETBUS17LINUX系统下，APACHE服务器的配置文件是）共有一个文件是/ETC/HTTP/CONF/SRMCONF）共有二个文件分别是/ETC/HTTP/CONF/HTTPDCONF、/ETC/HTTP/CONF/ACCESSCONF网络攻防考试资料整理信息安全系10级）共有3个文件/ETC/HTTP/CONF/HTTPDCONF、/ETC/HTTP/CONF/ACCESSCONF、/ETC/HTTP/CONF/USERCONF）以上都不正确18网站受到攻击类型有）DDOS。）SQL注入攻击）网络钓鱼）跨站脚本攻击19在WINDOWS2000/XP中，取消IPC默认共享的操作是）NETSHARE/DELIPC）NETSHAREIPC/DELETE）NETSHARE/DELETEIPCD）NETIPC/DELETE。20在LINUX系统中，使用MGETTY时，如果它检测到了PPP会话的启动，MGETTY将使用EXEC系统调用，派生出_进程，然后由_对用户通过系统的口令数据库或自己的有效用户数据库进行认证，并在授权后启动网络连接。）UUGETTY网络攻防考试资料整理信息安全系10级）PPPD）PAPSECRETSD）PAP1、计算机技术和通信技术紧密相结合的产物是_。A、计算机网络B、计算机系统C、信息录入系统D、信息管理系统2、网络资源管理中的资源指_。A、计算机资源B、硬件资源C、通信资源D、A和C3、计算机病毒防治管理办法规定，_公共信息网络监察部门主管全国的计算机病毒防治管理工作。网络攻防考试资料整理信息安全系10级A、安全部B、公安部C、信息产业部D、国家保密委员会4、在OSI开放系统参考模型中，表示层提供的服务是_。A、提供格式化的表示和转换数据服务B、提供一个可靠的运输数据服务C、提供运输连接管理和数据传送服务D、提供面向连接的网络服务和无连接的网络服务5、通过为系统的关键部件设置冗余备份、并在发生故障时通过自动功能隔离和自动功能转移使系统不间断地工作的计算机是_。A、个人计算机B、容错计算机C、图形工作站D、家用计算机6、构建网络安全的第一防线是_。A、网络结构网络攻防考试资料整理信息安全系10级B、法律C、安全技术D、防范计算机病毒7、数据备份系统的基本构成包括_。A、备份硬件，如磁带库、光盘库B、备份介质，如磁带、光盘C、备份管理软件D、备份策略8、中华人民共和国计算机计算机信息系统安全保护条例规定，国家对计算机信息系统安全专用产品的销售实行_。A、许可证制度B、3C认证C、ISO9000D、专买制度9、在OSI开放系统参考模型中，会话层提供的服务是_。A、提供格式化的表示和转换数据服务B、提供一个可靠的运输数据服务网络攻防考试资料整理信息安全系10级C、提供运输连接管理和数据传送服务D、提供面向连接的网络服务和无连接的网络服务10、计算机互连成网络的目的是要实现网络资源的共享，按资源的特性分成_。A、硬件资源共享B、软件资源共享C、数据资源共享D、通信资源信道共享E、资金共享11、通过信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等，对计算机网络系统加以保护的技术被称为_。A、入侵检测技术B、防火墙技术C、审计技术D、反计算机病毒技术12、用倒影射单字母加密方法对单词COMPUTER加密后的结果为_。A、XLNKFHVIB、XLNKFGVI网络攻防考试资料整理信息安全系10级C、XLNKFJUID、XLNKFJVI13、防止静态信息被非授权访问和防止动态信息被截取解密是_。A、数据完整性B、数据可用性C、数据可靠性D、数据保密性14、限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为_。A、防火墙系统B、入侵检测系统C、加密系统D、认证系统15、总线型结构是从网络服务器中引出一条电缆，网络中所有的工作站依次连接到这条电缆上的各个节点的体系结构。这种网络结构也称为_。A、星型结构B、多点结构网络攻防考试资料整理信息安全系10级C、网状结构D、树型结构16、中华人民共和国刑法规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，构成_。A、非法入侵计算机信息系统罪B、删除、修改、增加计算机信息系统数据和应用程序罪C、扰乱无线电通信管理秩序罪D、破坏计算机信息系统罪17、计算机网络系统中硬件结构中包括_。A、计算机主机B、系统软件C、网络接口D、传输介质E、网络连接设备18、用来把主机连接在一起并在主机之间传送信息的设施，被称为_。A、路由器B、资源子网网络攻防考试资料整理信息安全系10级C、通信子网D、主机19、在互联网上的计算机病毒呈现出的特点是_。A、与因特网更加紧密地结合利用一切可以利用的方式进行传播B、所有的病毒都具有混合型特征，破坏性大大增强C、因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性D、利用系统漏洞传播病毒E、利用软件复制传播病毒20、下面哪些是SAN的主要构成组件A、CISCO路由器B、HBA卡C、GBIC光电转换模块D、光纤交换机网络攻防考试资料整理信息安全系10级PART3应用题思路布置一个办公局域网络一、防火墙的主要应用拓扑结构边界防火墙虽然是传统的，但是它的应用最广，技术最为成熟。目前大多数企业网络中所应用的都是边界防火墙。所以了解边界防火墙的应用对于掌握整个防火墙技术非常重要。传统边界防火墙主要有以下四种典型的应用环境，它们分别是控制来自互联网对内部网络的访问控制来自第三方局域网对内部网络的访问控制局域网内部不同部门网络之间的访问控制对服务器中心的网络访问下面分别予以介绍。1、控制来自互联网对内部网络的访问这是一种应用最广，也是最重要的防火墙应用环境。在这种应用环境下，防火墙主要保护内部网络不遭受互联网用户主要是指非法的黑客的攻击。目前绝大多数企业、特别是中小型企业，采用防火墙的目的就是这个。在这种应用环境中，一般情况下防火墙网络可划分为三个不同级别的安全区域内部网络这是防火墙要保护的对象，包括全部的企业内部网络设备及用户主机。这个区域是防火墙的可信区域这是由传统边界防火墙的设计理念决定的。外部网络这是防火墙要防护的对象，包括外部互联网主机和设备。这个区域为防火墙的非可信网络区域也是由传统边界防火墙的设计理念决定的。DMZ非军事区它是从企业内部网络中划分的一个小区域，在其中就包括内部网络中用于公众服务的外部服务器，如WEB服务器、邮件服务器、FTP服务器、外部DNS服务器等，它们都是为互联网提供某种信息服务。在以上三个区域中，用户需要对不同的安全区域庙宇不同的安全策略。虽然内部网络和DMZ区都属于企业内部网络的一部分，但它们的安全级别策略是不同的。对于要保护的大部分内部网络，一般情况下禁止所有来自互联网用户的访问；而由企业内部网络划分出去的DMZ区，因需为互联网应用提供相关的服务，所以在一定程度上，没有内部网络限制那么严格，如WEB服务器通常是允许任何人进行正常的访问。或许有人问，这样的话，这些服务器不是很容易初攻击，按原理来说是这样的，但是由于在这些服务器上所安装的服务非常少，所允许的权限非常低，真正有服务器数据是在受保护的内部网络主机上，所以黑客攻击这些服务器没有任何意义，既不能获取什么有用的信息，也不能通过攻击它而获得过高的网络访问权限。网络攻防考试资料整理信息安全系10级另外，建议通过NAT网络地址转换技术将受保护的内部网络的全部主机地址映射成防火墙上设置的少数几个有效公网IP地址。这样有两个好处一则可以对外屏蔽内部网络构和IP地址，保护内部网络的安全；同时因为是公网IP地址共享，所以可以大大节省公网IP地址的使用，节省了企业投资成本。在这种应用环境中，在网络拓扑结构上企事业单位可以有两种选择，这主要是根据单位原有网络设备情况而定。如果企业原来已有边界路由器，则此可充分利用原有设备，利用边界路由器的包过滤功能，添加相应的防火墙配置，这样原来的路由器也就具有防火墙功能了。然后再利用防火墙与需要保护的内部网络连接。对于DMZ区中的公用服务器，则可直接与边界路由器相连，不用经过防火墙。它可只经过路由器的简单防护。在此拓扑结构中，边界路由器与防火墙就一起组成了两道安全防线，并且在这两者之间可以设置一个DMZ区，用来放置那些允许外部用户访问的公用服务器设施。网络拓扑结构如图1所示。图1如果企业原来没有边界路由器，此时也可不再添加边界路由器，仅由防火墙来保护内部网络。此时DMZ区域和需要保护的内部网络分别连接防火墙的不同LAN网络接口，因此需要对这两部分网络设置不同的安全策略。这种拓扑结构虽然只有一道安全防线，但对于大多数中、小企业来说是完全可以满足的。不过在选购防火墙时就要注意，防火墙一定要有两个以上的LAN网络接口。它与我们前面所介绍的“多宿主机”结构是一样的。这种应用环境的网络拓扑结构如图2所示。网络攻防考试资料整理信息安全系10级图2网络攻防考试资料整理信息安全系10级PART4课件框架格式说明1课件标题11课件里面的一级标题（这个一级标题的页码范围）111课件里面的二级标题1111这个标题下面的主要几个方面的内容另外其中染红的部分，是记忆中老师上课比较强调的知识点；1网络攻击与防范概述11信息安全的特点、威胁及趋势（148）111信息安全的特点、安全威胁、安全趋势、黑客12信息系统所面临的安全问题（4963）121IT技术安全问题1211操作系统、软件122信息化建设问题123安全管理问题1231常见安全问题13信息攻击理论方法与典型场景分析（6488）131（黑客通过）网络攻击过程1311攻击的基本过程（框架在68页）14信息安全观念演变（89104）141信息安全的发展过程142信息安全保障的实施15信息安全资源推荐（105120）151书籍、网站、工具16攻击场景演示2网络攻击的关键技术的原理及防范21网络扫描及防范技术（166）211安全扫描的基本概念（18）2111什么是安全扫描、为什么需要安全扫描、安全扫描的主要功能212安全扫描的工作原理（919）2121预备知识21211套接字、TCP协议、ICMP协议2122扫描器的基本工作原理213安全扫描的主要技术网络攻防考试资料整理信息安全系10级2131主机扫描21311传统扫描技术、高级技术2132端口扫描21321开放扫描、隐蔽扫描、半隐蔽扫描2133操作系统探测扫描21331（从栈指纹识别开始49页）主动、被动漏洞扫描（2055）214安全扫描技术的防范（后面用语是“反扫描技术”）（5658）213421412142原理技术组成215现有安全扫描软件的介绍（5966）215121522153现有主要扫描软件的介绍评价扫描软件的原则现有扫描软件的不足22口令破解及防范技术（6675）221口令的现状222口令破解技术2221概念、技术类型、其他类型223保护口令的策略224口令的未来23网络监听及防范技术（7685）231概述232共享式局域网下的网络监听技术233交互式局域网下的网络监听技术234网络窃听的被动防范235网络窃听的主动防范24欺骗攻击及防范技术（86104）241IP欺骗及防范技术2411会话劫持242电子邮件欺骗及防范技术243DNS欺骗及防范技术244WEB欺骗及防范技术25拒绝服务攻击（DOS）及防范技术（105120）251DOS攻击概述252DOS攻击技术253DOS攻击防范254未来发展趋势3软件安全及典型服务安全31软件安全现状（114）网络攻防考试资料整理信息安全系10级311软件漏洞现状、相关机构组织32软件逆向分析（15）321逆向分析的背景知识32113212321332143215编译器、调试器的使用（WIN32VC60OLLYDBG）进程内存空间结构汇编语言的基本知识栈的基本结构函数调用过程322逆向工程演示33软件漏洞分析331源代码审核332FUZZING测试333API函数参数测试334补丁对比335静态分析336动态调试、污点检查34典型软件安全WEB服务安全341SQL注入342暴库343跨站脚本攻击344网页挂马345网页防篡改技术35软件代码保护技术351代码混淆技术352打包、隐藏、加密4缓存区溢出攻击技术41缓存区溢出的相关背景概念（32和逆向工程类似）411编译器、调试器的使用（WIN32VC60OLLYDBG）412进程内存空间结构413汇编语言的基本知识414栈的基本结构415函数调用过程42缓存区溢出原理421预备知识（和32类似）4211421242134214理解程序内存空间理解堆栈理解函数调用过程理解缓存区溢出的原理422缓存区溢出演示网络攻防考试资料整理信息安全系10级422142224223栈溢出模式SHELLCODE溢出种类及利用43溢出保护技术431人代码作者432编译器433编程语言434RUNTIME保护435操作系统436硬件44安全编程技术441设计安全的系统442代码的风格和规范443危险的函数444安全测试5WINDOWS操作系统安全51安全环境及特性（攻击目的从用户模式进入内核模式）511文件、系统、服务、进程52系统信息安全521账户安全5211账户、组、登陆系统522文件系统安全5221NTFS安全性、文件访问权限、文件加密方法523其他信息安全523153系统安全机制531安全策略注册表安全、NETBOIS安全、XP激活机制532I