网络安全技术习题及答案第2章网络攻击与防范讲课教案

文档编码:CK6D3K1K2O3——HB7O8Y3F10H7——ZZ5H8P8O3L3精品文档第2章网络攻击与防范练习题1.单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法拜望服务器的攻击行为是破坏了（ C ）；A．隐秘性 B．完整性C．可用性 D．可控性（2）有意躲开系统拜望把握机制, 对网络设备及资源进行非正常使用属于 （B ）；A．破环数据完整性 B．非授权拜望C．信息泄漏 D．拒绝服务攻击（3）〔A〕 利用以太网的特点,将设备网卡设置为“混杂模式” ,从而能够接受到整个以太网内的网络数据信息；A．嗅探程序A）；B．木马程序C．拒绝服务攻击D．缓冲区溢出攻击（4）字典攻击被用于〔D〕；B．远程登录A．用户欺诈C．网络嗅探D．破解密码（5）ARP属于〔A〕协议；B．数据链路层A．网络层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（A．包括用户名和口令在内,全部传输的数据都不会被自动加密B．包括用户名和口令在内,全部传输的数据都会被自动加密C．用户名和口令是加密传输的,而其它数据就以文明方式传输D．用户名和口令是不加密传输的,其它数据就以加密传输的（7）在下面4种病毒中,〔C〕可以远程把握网络中的运算机；A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa精品文档精品文档2.填空题（1）在以太网中,全部的通信都是____广播____________的；（2）网卡一般有 4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________；（3）Sniffer 的中文意思是_____嗅探器___________；（4）____DDoS____________攻击是指有意攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标运算机或网络无法供应正常的服务或资源拜望,使目标系统服务系统停止响应甚至崩溃,（5）完整的木马程序一般由两个部分组成：一个是服务器程序,一个是把握器程序；中了木马就是指安装了木马的3.综合应用题_______服务器端_________程序；木马发作时,运算机网络连接正常却无法打开网页；由于 ARP木马发出大量欺诈数据包,导致网络用户上网不稳固,甚至网络短时瘫痪；依据要求,回答疑题 1至问题4,并把答案填入下表对应的位置；（1）（2）（3）（4）（5）（6）（7）（8）（9）（10）（11）CCABCADDBAC【问题1】ARP木马利用（1）协议设计之初没有任何验证功能这一漏洞而实施破坏；（1）A．ICMPB．RARPC．ARPD．以上都是【问题2】在以太网中,源主机以（ 2）方式向网络发送含有目的主机 IP地址的ARP请求包；目的主机或另一个代表该主机的系统,以（ 3）方式返回一个含有目的主机 IP地址及其 MAC地址对的应答包；源主机将这个地址对缓存起来,以节约不必要的议（4）必需在接收到 ARP请求后才可以发送应答包；备选答案：ARP通信开销；ARP协（2）A．单播B．多播C．广播D．任意播（3）A．单播B．多播C．广播D．任意精品文档精品文档播（4）A．规定 B．没有规定【问题3】ARP木马利用感染主机向网络发送大量虚假ARP报文,主机（5）导致网络拜望不稳定；例如：向被攻击主机发送的虚假ARP报文中,目的IP地址为（6）；目的MAC地址为（7）；这样会将同网段内其他主机发往网关的数据引向发送虚假截取用户口令信息；备选答案：ARP报文的机器,并抓包（5）A．只有感染ARP木马时才会B．没有感染ARP木马时也有可能C．感染ARP木马时确定会D．感染ARP木马时确定不会（6）A．网关IP地址 B．感染木马的主机 IP地址C．网络广播 IP地址 D．被攻击主机 IP地址（7）A．网关MAC地址B．被攻击主机 MAC地址C．网络广播 MAC地址D．感染木马的主机 MAC地址【问题4】网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址；C:\>arp（8）备选答案：（8）A．-sB．-dC．-allD．-a假设在某主机运行上述命令后,显示如图2.51中所示信息：图2.51查看主机ARP缓存 00-10-db-92-aa-30是正确的MAC地址,在网络感染示如图2；52中所示信息：精品文档ARP木马时,运行上述命令可能显精品文档图2.52查看感染木马后的主机 ARP缓存当发觉主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存：C:\>arp（9）

备选答案：（9）A．-sB．-dC．-allD．-a之后,重新绑定MAC地址,命令如下：C:\>arp-s（10）