付费下载
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、网络安全期末复习题及答案一、选择题:1. 计算机网络安全的目标不包括( A )A.可移植性B保密性C.可控性D.可用性2. SNMP的中文含义为(B )A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3. 端口扫描技术( D )A.只能作为攻击工具B.只能作为防御工具C只能作为检查系统漏洞的工具D.既可以作为攻击工具,也可以作为防御工具4. 在以下人为的恶意攻击行为中,属于主动攻击的是( A )A、身份假冒B、数据解密C、数据流分析D、非法访问5. 黑客利用IP地址进行攻击的方法有:(A )A. IP欺骗B.解密C.窃取口令D.发送病毒6. 使网络服务器中充斥
2、着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型( A )A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用7. 向有限的空间输入超长的字符串是哪一种攻击手段( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗8. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B )A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOSt击9. Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止: ( B )A、木马B、暴力攻击C、IP欺骗D、缓存溢出攻击10. 当你感觉到你的 W
3、in2003运行速度明显减慢,当你打开任务管理器后发现 CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。( B )A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11. 假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段( B )A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12. 小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了 25和110端口,此主机最有可能是什么( B )A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器13. 你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令
4、( C )A、 pingB、 nslookupC、 tracertD、 ipconfig14. 黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是( B )A木马的控制端程序B木马的服务器端程序C不用安装D控制端、服务端程序都必需安装15. 为了保证口令的安全,哪项做法是不正确的( C )A 用户口令长度不少于6 个字符B 口令字符最好是数字、字母和其他字符的混C 口令显示在显示屏上D 对用户口令进行加密16. 以下说法正确的是( B )A.木马不像病毒那样有破坏性B.木马不像病毒那样能够自我复制C.木马不像病毒那样是方4立运行的程序D .木马与病毒都是独立运行的程序17.
5、 端口扫描的原理是向目标主机的端口发送探测数据包,并记录目标主机的响应。 ( C )IP18. 假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为( B)。A. 密码猜解攻击B. 社会工程攻击C. 缓冲区溢出攻击D. 网络监听攻击19. 在进行微软数据库(Microsoft SQL Databases) 口令猜测的时候,我们一般会猜测拥有数据库最高权限登录用户的密码口令,这个用户的名称是( C )A. adminB. administratorC. sa D. root20. 下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提( C )A.IP欺骗B. D
6、NS欺骗C. ARP®(骗D.路由欺骗21. 下列哪一种扫描技术属于半开放(半连接)扫描( B )A. TCP Connects描B. TCP SYNB描C.TCP FINE描 D.TCP ACK描22. 恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型( C )A. 配置修改B. 基于系统缺陷型C. 资源消耗型D. 物理实体破坏型23. 现今,网络攻击与病毒、蠕虫程序越来越有结的趋势,病毒、蠕虫的复制传播特点使得攻击程序如虎添翼,这体现了网络攻击的下列哪种发展趋势( C )A. 网络攻击人群的大众化B. 网络攻击的野蛮化C. 网络攻击的智能化D. 网络攻击的协同化24. 网络监听
7、(嗅探)的这种攻击形式破坏了下列哪一项内容( B )A. 网络信息的抗抵赖性B.网络信息的保密性C. 网络服务的可用性D.网络信息的完整25. 拒绝服务攻击的这种攻击形式破坏了下列哪一项内容( A )A. 网络服务的可用性B.网络信息的完整性C. 网络信息的保密性D. 网络信息的抗抵赖性26. 在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项( A )A. 信息收集B. 弱点挖掘C. 攻击实施D. 痕迹清除27. 在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用( D )A.MAC地址 B.IP地址 C.邮件账户D.以上都可以28. 基于 whois 数据库进行信
8、息探测的目的是( C)。A. 探测目标主机开放的端口及服务B. 探测目标的网络拓扑结构C. 探测目标主机的网络注册信息D. 探测目标网络及主机的安全漏洞29 .常用来进行网络连通性检查的 Ping命令工具,它白工作原理为(B ):A.向目标主机发送 UDP Echo Request据包,等待对方回应UDP Echo Repl激据包B.向目标主机发送ICMPEchoReques数据包,等待对方回应ICMPEchoRep哪据 包。C.向目标主机发送 UDPEchoReplyt据包,等彳f对方回应ICMPEchoReques数据 包。D.向目标主机发送ICMP Echo Repl救据包,等彳f对方回
9、应ICMP Echo Request据30 .在下列关于IP数据包中TTL字段的描述中,哪一项是不正确的( C )A. TTL (Time To Live指白是IP数据包在网络上的生存期。B. TTL值的特性常被用来进行网络路由探测。C.无论何种操作系统,它们在设计的时候都满足 RFCC档的规定,将发送出去的网 络数据包中的TTL都设置成一样的值。D. IP数据包中的TTL值每经过网络上的一个路由器或者网关时,都会被减去一,直到该数据包顺利发送至接收方或者变成零为止31. 着名的 Nmap 软件工具不能实现下列哪一项功能( B )A. 端口扫描B. 高级端口扫描C. 安全漏洞扫描D. 操作系统
10、类型探测32. 特洛伊木马攻击的威胁类型属于( B)。A.授权侵犯威胁B.植入威胁C.渗入威胁D.旁路控制威胁33. 在网络安全中,修改指未授权的实体不仅得到了访问权,而且还篡改了网络系统的资源,这是对( C )。A. 可用性的攻击B. 保密性的攻击C. 完整性的攻击D. 真实性的攻击34. 在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。这是对 ( A)。A. 可用性的攻击B. 保密性的攻击C. 完整性的攻击D. 真实性的攻击35. 保证数据的完整性就是( B)。A. 保证因特网上传送的数据信息不被第三方监视和窃取B. 保证因特网上传送的数据信息不被篡改C. 保证电子商
11、务交易各方的真实身份D. 保证发送方不能抵赖曾经发送过某数据信息36. 在网络安全中,捏造是指未授权的实体向系统中插入伪造的对象。这是对( D )的攻击。A. 可用性B. 保密性C. 完整性D. 真实性37. 在网络安全中,截取是指未授权的实体得到了资源的访问权。这是对( C)。A. 可用性的攻击B. 完整性的攻击C. 保密性的攻击D. 真实性的攻击38. 网络攻击的发展趋势是什么,请选择最佳答案。( A )A.黑客技术与网络病毒日益融合B.攻击工具日益先进C.病毒攻击D.黑客攻击39. 5.黑客搭线窃听属于哪一类风险。( B )A.信息存储安全B.信息传输安全C信息访问安全D.以上都正确40
12、. 信息在存储或传输过程中保持不被修改、不被破坏和不被丢失的特性是指信息的( B )A.保密性B.完整性C.可用性D.可控性E.以上都正确41. 对没有100%安全的网络误解的是( A )。A.安全工作要适可而止,差不多就行了B.安防工作永远是风险、性能、成本之间的折衷C.要有正确的安全意识,对员工的安全教育必须持之以恒D.安防工作是循序渐进、不断完善的过程E.安防系统需要不断的变化和调整42. 信息收集是网络攻击的( A)。A.第一步B.第二步C第三步D.最后一步43. Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动,这种攻击方 式是 ( B )A.特洛伊木马攻击C.邮
13、件炸弓MD.逻辑炸弹44. 对计算机网络的最大威胁是什么。( D )A.黑客攻击B.计算机病毒白威胁C企业内部员工的恶意攻击D.企业内部员工的恶意攻击和计算机病毒的威胁45. 安全的网络必须具备哪些特征。( E )A.保密性B.完整性C.可用性D.可控性E以上都正确46. 拒绝服务攻击( A)。A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法攻击。B.全称是 Distributed Denial Of ServiceC拒绝来自一个服务器所发送回应请求的指令D.入侵控制一个服务器后远程关机47. 对于反弹端口型的木马,( D )主动打开端口,并处于监听状态1. 木马的服务器端
14、2.木马的客户端3.第三服务器.2C或 348. 网络监听是( B)。A.远程观察一个用户的计算机B.监视网络的状态、传输的数据流C监视PC系统的运行情况D.监视一个网站的发展方向49. DDOS攻击破坏了( A )A.可用性B.保密性C.完整性D.真实性50. 当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU 的使用率达到100%时,最有可能受到(B)攻击A.特洛伊木马B.拒绝服务C欺骗D.中间人攻击51. (B )不是windows server 2003的系统进程Idle Process B.二、填空题:1. 黑客获取用户的密码口令的方法有( 端口扫描)、 ( 口令破解)、
15、( 网络监听)。2. 暴力破解方法最基本的有( 穷举法 )、 ( 字典法) 两个。3. 普通木马一般是客户端/服务器模式,其中攻击者控制的是( 客户端),而( 服务端)是木马程序。4. 网络安全的基本目标是实现信息的( 完整性)、机密性、可用性和合法性。5. 有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做( 拒绝服务)攻击。6. 判断主机是否连通使用( ping )命令。7. 查看 IP 地址配置情况使用( ipconfig )命令。8. 查看网络连接状态使用( netsta
16、t)命令。9. 网络监听的目的是( 截获通信的内容)。10. 网络监听的手段是( 对协议进行分析)。11. 黑客攻击的五个步骤是:( 隐藏 ip ) ( 踩点扫描) ( 获得系统或管理员权限 ) ( 种植后门) ( 在网络中隐身)。12. 因特网的许多事故的起源是因为使用了薄弱的、静态的口令。因特网上的口令可以通过许多方法破译,其中最常用的两种方法是把加密的口令解密和( 通过监视信道窃取口令)。13. ( 网络监听)技术本来是为了管理网络,监视网络的状态和数据流动情况,但是由于它能有效地截获网上的数据,因此也成了网上黑客使用得最多的方法。14. 木马是一种可以驻留在对方服务器系统中的一种程序。
17、15. 通过非直接技术攻击称作( 社会工程学)攻击手法16. HTTP默认的端口号为(80 ) (FTP的为21)三、判断题17. 冒充信件回复、冒充Yahoo 发信、下载电子贺卡同意书,使用的是叫做“字典攻击”的方法。(X )18. 当服务器遭受到DOS 攻击的时候,只需要重新启动系统就可以阻止攻击(X )19. DOS 攻击不但能使目标主机停止服务,还能入侵系统,打开后门,得到想要的资料(X )20. 社会工程攻击目前不容忽视,面对社会工程攻击,最好的方法是对员工进行全面的教育(V )21. 木 马 与 传 统 病 毒 不 同 的 是 : 木 马 不 会 自 我 复 制(V )四、简答题:
18、1、网络安全定义:* 网络安全是指网络系统的软件、硬件和系统中的数据受到保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常的远行,网络服务不中断。2、为什么说网络安全非常重要:*网络应用已渗透到现代社会生活的各个方面;电子商务、电子政务、电子银行等无不关注网络安全;网络安全不仅成为商家关注的焦点,也是技术研究的热门领域,同时也是国家和政府的行为;3、列举出自己所了解的与网络安全相关知识:*端口扫描口令破解网络监听ARP欺骗木马病毒拒绝服务4、网络安全的基本特性:* 1、保密性2、真实性3、可用性4、不可否认性5、完整性5、黑客攻击五部曲:1、隐藏 IP2、踩点扫描3、获得系
19、统或管理员权限4、种植后门5、在网络中隐身6、网络监听的定义及作用:*定义:监视网络的流量、状态、数据等信息;作用:通过截获通信报文,并对报文进行分析从而获知网络上的通信内容。7、木马的工作过程:*配置木马-传播木马-启动木马-建立连接-远程控制8、拒绝服务攻击概述:* 1、使服务器崩溃并让其他人也无法访问;2、黑客为了冒充某个服务器,就对其进行 DoS攻击,使之瘫痪。3、黑客为了启动安装的木马,要求系统 重新启动,DoS攻击可以用于强制服务器重启。9、典型拒绝服务攻击技术:*1、死亡之Ping (Ping of Death)。2、SYNFlood (SYN共水)。3、Land攻击。4、泪7S
20、j(Teardrop。5、CC攻击。6、Smurf攻击。10、计算机病毒有哪些特性:* 1传染性2破坏性3潜伏性可触发性4非授权性5隐蔽性6不可预见性11、计算机病毒的检测方法有哪些简述其原理:*1、特征代码 独一无二的程序码2、校验和法 大小、日期3、行为监测法异于正常程序4、虚拟机技术 激活辨别12、数据加密技术:把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程。13、数字签名的原理:若某人用其私钥加密,用其公钥正确解密,就可肯定该消息是某人签名。14、访问控制:访问控制技术是建立在身份认证的基础上。15、数据在网络上传输为什么要加密现在常用的加密算法: 保证数据在传
21、输过程中的安全: ( 1)信息保密:数据加密、文件加密 ( 2)保证完整性:防篡改 ( 3)鉴别身份:通信信道安全 ( 4)抗抵赖: 对称加密和非对称加密算法。16、双宿主主机体系结构: 功能:双网卡,检查所有通过的数据包的内容,并根据内部网络的安全策略进行处理。弱点:一旦黑客攻破了堡垒主机,就相当于侵入了内部网络。17、被屏蔽主机体系结构: 功能:具有路由功能,使用一个单独的路由器提供来自与内部网络相连的主机服务。这 种体系结构的防火墙是由屏蔽路由器和堡垒主机组成的。 堡垒主机是外网唯一能连接的内部主机。是屏蔽路由器之后的第二层保护。18、被屏蔽子网体系结构:功能: 添加虚拟子网更进一步把内
22、部网络与外部网络隔开。三层保护机制(外部路由器、堡垒主机、内部路由器)。19、网络攻击:对网络系统的机密性、完整性、可用性、可控性和抗抵赖性产生危害的行为。20、常见的协议及对应端口常见TCP公认端口号FTP 21 文件传输服务TELNET 23 远程登陆服务POP3 110邮件服务SMTP 25 简单邮件传输服务常见UDP公认端口号RPC 111 远程调用SNMP161 简单网络管理HTTP80 网页浏览服务DNS 53 域名解析服务21、几个基本命令:进入本地安全策略:弹出组策略设置窗口:用于管理网络环境、服务、用户等本地信息的DOS命令:Net显示本机所有网络适配器的详细信息:设置命令和
23、程序的运行日期和时间:atIpconfig /all22、在网络通信的过程中为了防止信息在传输的过程中被非法窃取,一般采用对信息进行加密再发出去的方法。但有时,不是直接对要发送的信息加密,而是先对其产生一个报文摘要,然后对该报文摘要进行加密,这样处理有什么好处*答:由于直接对大文档进行数字签名很费时,因此通常采用先对大文档生成报文摘要, 再对报文摘要进行数字签名的方法。23、ARP的工作原理:丫厂源主机要子网发送 |咆 _解析目白主机MAC/ARPfe存中是台后 IP-MAC /解析网关/下一跳MAC24、冰河木马的使用:服务端:被控制的电脑控制端:攻击者25、拒绝服务攻击Gaptuxjnc;
24、 £r»a Intel (B) FBO/1OOD 4T Betvorfc C1攻击者IP:伪装,不确定;宜1 叱Go Capture Ajialy« Stati sti cs被攻击者IP:攻击原理:产生半连接,消耗系统资源,停止工作。Expression. .- Clear Apply0.Time|source/DefitinfttLonfrotocftlInfo_±_X34 BO±Z*£|ZX3B0±yz. xoa jfeu.iiaj_y>d - jjotj. j_ 副 d1 l_Fd上上 > fTlLp lbYiu XTq二口 Mir15467 12.421 %工192.1,6y60.115152.169.1. 5TCP15223 > http 5YN 53q=0 wi r1548312.42164819260.12012,163.1.5TCP15224 > http syn Seq=O wir工548912.421753皿 工效 GO 工21192.163.1. 5TCP1522 5 > http SYN 5sq=0 wi r-549012,4218401928.60-122124163
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026js面试题大全及答案
- 2026mfc面试题及答案
- 高中英语三年级《Into the Unknown》单元整体复习教学设计
- 初中三年级物理《物质的比热容》探究式教学设计 -1
- 小学五年级数学下册《空间想象能力综合复习》教学设计
- 初中七年级科学(浙教版)水分子的构成核心知识清单
- 小学五年级道德与法治《走进新时代:感受高质量发展与科技创新》教案
- 小学三年级数学上册“周长的再认识与实践活动”教学设计
- 小学四年级生命安全主题教育《珍爱生命 预防溺水》教学设计
- 2026年骨科护理试题及答案
- 2026年福建厦门市杏林医院第二季度辅助岗招聘22人笔试备考题库及答案详解
- (2025版)《儿童急性淋巴细胞白血病诊疗指南》解读课件
- 2026广东佛山市南海区桂城街道招聘社区创熟专职人员25人笔试参考题库及答案详解
- 2026年河南省中考英语试卷(含答案)
- 2026陕西建工第四建设集团招聘(18人)考试备考试题及答案详解
- 2026年天津市中考英语试卷(含答案)
- 2026年贵州高考思想政治试卷试题及答案解析
- 聚焦式冲击波治疗软组织疼痛的临床应用
- 雨课堂学堂在线学堂云《政治学基础(暨南)》单元测试考核答案
- 2026国家铁路局机关服务中心第二次招聘高校应届毕业生1人重点基础提升(共500题)附带答案详解
- 脑卒中风险因素评估与干预护理
评论
0/150
提交评论