网络攻击与防御技术期末考查复习提纲

《网络攻击与防御技术》期末复习提纲：

1.网络安全问题主要表现在哪些方面？常用防范措施有哪些？

整体网络的安全问题主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

防范措施：*物理措施*防问措施*数据加密*病毒防范*其他措施。包括信息过滤、容错、数据镜像、数据备份和审计等。

2.简述数据报文的传送过程。

在进行数据传输时，相邻层之间通过接口进行通信，发送方由高层到低层逐层封装数据，接收方由低层到高层逐层解包数据。

如果接收方与方送方位于同一网段，则不需要进行路由选路，不经路由设备直达接收方。如果通信双方不在同一网段，例如我们访问互联网，则需要进行路由选路，经过若干路由设备。报文经过路由设备时进行的处理过程是这样的：在路由设备的物理层接收报文，然后向上传递到数据链路层、网络层。在网络层路由设备会判断报文的目的IP地址是否是本地网络，然后将报文重新打包下发到数据链路层和物理层发送出去。在这个过程中网络层的目的IP地址始终保持不变，而数据链路层的MAC地址更改成本地目的主机的MAC地址或下一个路由器的MAC地址。

3.在网络中定位一台计算机的方法是使用____IP地址____或_____域名DN___。

4.私有IP地址通常由路由器使用___NAT_____协议来转换为公有地址。

5. ping命令是用于检测____网络连接性_______和__主机可到达性_________的主要TCP/IP 命令。使用ping命令默认情况下将发送__4_________次ICMP数据包，每个数据包的大小为_____32_______个字节。

6. ping命令的常用参数的含义：-n,-t,-l。

-n 指定发送数据包的数目，默认为4个。-t 对目标持续不断地发送ICMP数据包，按Ctrl+C 组键停止。-l 指定发包时，单个数据包的大小，默认是32KB。

7.ping命令出现“Request timed out.”信息的可能原因有哪些？

* 与对方网络连接有问题（对方关机、此IP不存在、网络有问题）。

* 双方网络连接慢，网速卡、数据不能及时传递。

* 对方安装了防火墙，过滤了ICMP数据包。

* 本地安装了防火墙，过滤了ICMP数据包（在企业用的比较多，ISA服务器过滤内部的ICMP数据包）。

8.简述tracert命令的工作原理。

通过向目标主机发送不同IP生存时间值的ICMP回应数据包，Tracert诊断程序确定到目标主机所经过的路由。在数据包传输中所经过的每个路由在转发数据报之前要将数据包上的TTL值减1。当数据包上的TTL值减为0时，路由器应该将“ICMP已超时”的消息发回源系统。

Tracert先发送TTL为1 的回应数据包，并在随后的每次发送过程中将TTL值递增1，直到目标响应或TTL值达到最大值，从而确定路由。通过检查中间路由发回的“ICMP已超时”的消息确定路由。某些路由不经询问直接丢弃TTL过期的数据包，这在Tracert实用程序中看不到。Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。如果使用“-d”选项，则Tracert实用程序不在每个IP地址上查询DNS。

https://www.wendangku.net/doc/509718914.html,stat命令常用参数-a，-b，-n，-r的含义。

-a 显示所有连接和监听端口。-b 显示包含于创建每个连接或监听端口的可执行组件。-n 以数字形式显示地址和端口号。-r 显示路由表。

https://www.wendangku.net/doc/509718914.html, user、net localgroup命令的常用用法。

net user用于添加用户或更改用户账号或显示用户账户信息，该命令也可以写为net users。net user 命令格式如下：ner user [username [password |* ] [options] [/domain]

利用“net user”命令查看当前系统的所有用户列表；利用“net user 用户名”命令查看指定用户的详细信息；利用“net user 用户名密码”命令，可以修改指定用户的密码；利用“net user 用户名密码/add”命令为当前系统创建一个账户（用户名和密码已在命令中指定）net localgroup 用于添加、显示或更改本地组。

使用不用带参数的“net localgroup"命令可以查看计算机中所有的本地组名称；使用“net localgroup 用户组"命令可以查看某个用户组中的所有成员；使用“net localgroup 用户组用户名/add" 将指定的用户添加到指定的用户组中；如果将命令后的“/add"改成"/del"可以将用户从某个组中删除。

https://www.wendangku.net/doc/509718914.html, view和net share的异同。

异: net view 可以显示域列表、计算机列表net share 的作用可以创建、删除共享资源net view 的使用格式net view \\computername net /domain

net share 的常用用法: “net share 共享名”“net share 共享名=文件或文件夹路径”"net share 共享名/del"

Net view 查看的是当前网络内的所有共享资源列表net share 查看的是当前系统内所有的共享资源列表

相同：都可以显示共享资源都可直接输入本身命令来查看共享资源列表

https://www.wendangku.net/doc/509718914.html, start和net stop的作用。

Net Start 用于启动服务，或显示已启动服务的列表，Net Shop 用于停止所开启的服务。13.ipconfig命令的功能，/all参数的作用。

Ipconfig 命令用来显示和配置当前TCP/IP网络配置值。

/all 查看当前系统所有网络适配器（网卡）详细信息。

14.arp命令常用参数：-a，-s，-d。

“arp-a”命令可以显示本机的路由表信息。

“arp-s IP地址MAC地址”命令将IP地址与MAC地址绑定。

“arp-d IP地址”命令删除某个IP的路由记录，使用“arp-d *”命令删除所有的路由记录。

15.黑客入侵的一般步骤。

准备-攻击-巩固

16.常见漏洞的分类有哪几种？

*操作系统漏洞*Web服务器漏洞*Ftp服务器漏洞*数据库服务器漏洞*应用程序漏洞

17.黑客攻击工具的类型有哪些？

*扫描工具*入侵辅助工具*数据嗅探工具*远程溢出*后门*远程控制

18.简述TCP连接的建立过程。

* 客户端首先发送一个带有初始序列号（ISN）的同不包（标志位为SYN的数据包）

*服务器端在收到这个同不包后发送一个响应数据包（标志位为ACK，带有ISN+1的序列号）给客户端，这个序列号正是客户端所期待收到的序列号。在这个数据包中，服务器端还设置了自己的SYN标志，并包含自己的ISN。

* 客户端收到数据包后，使用一个ACK包来响应服务器端发出的SYN数据包给服务器端。ACK序列号是服务器端的SYN数据包的ISN+1，这正是服务器端所期待收到的序列号。这样客户端和服务器端的一次TCP连接就成功完成了。

19.常见端口扫描中哪些为正向扫描，哪些为反向扫描？

TCP Connect()扫描SYN 扫描NULL扫描FIN 扫描ACK 扫描Xmas-Tree扫描Dumb扫描

20.前五种（1-5）端口扫描的原理及各自优缺点。

21.检测目标主机是否存在漏洞的两种方法。

* 在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否满足匹配条件的漏洞存在。

*通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。

22.第4章介绍的工具都有什么功能，属于什么类型？

端口扫描：SuperScan 是Windows平台下一款不错的扫描软件，可以通过Ping命令判断某一主机是否在线，可以用它来扫描局域网内所有的活动主机或某一台主机所开放的端口，查找IP/主机名，67

23.C/S和B/S的设计结构有什么不同？

24.主流Web服务器有哪些？

微软公司的IIS服务器、开源的软件Apache和Tomcat

25.常见的Web漏洞攻击方式有哪些？

SOL注入，漏洞提权，跨站攻击，口令破解程序对用户提交的数据过滤不严格所导致

26.SQL注入攻击、漏洞提权攻击等存在的根本原因是_________________。

27.如何防范各种Web攻击？

SQL注入防范：*网站程序员在构造动态SQL语句时，一定要使用类安全的参数加码机制。

*做好安全审计工作，在每次更新程序时，对所有的编码做审评，严格检查用户输入的数据，尽可能多的过滤掉用户输入的非法字符

*不要将敏感性数据在数据库里以明文存放，一定要将敏感型数据加密后放到数据库中，这样即便入侵者得到了数据，也需要用一段时间来破解

*经常做网站SQL注入漏洞检测以检测网站的安全性

* 锁定数据库的安全，只给访问数据库的Web应用功能所需的最低权限。Web漏洞提权防范：尽可能的完善网站程序，如果使用第三方开发的程序，则需要经常关注所用系统的漏洞，如果出现漏洞，要尽快打好补丁，如果官方还没有公布补丁程序，可以将存在漏洞的页面改名或删除。

跨站脚本攻击（XSS）防范：对动态生成的页面的字符进行编码、对用户的输入进行过滤和限制，尽量使用HTML和URL编码。

Web口令暴力破解防范：作为网站管理员，要尽量使用非连续的字符作为密码，而且要包含特殊字符，密码最好在20位左右。要最大程度的保护管理员的用户名和密码不被破解，网站的后台管理地址一定要隐蔽，不要放在类似admin,maser,webmaster等文件夹下；后台登陆尽量使用验证码。

28.第5章各种常用工具的作用？

29.数据库服务器可能遭受的攻击类型。

*利用安全漏洞攻击*口令破解攻击*SQL注入攻击*数据库直接连接攻击*数据库信息列举*利用网站程序攻击*特权提升攻击

30.MS SQL Server和My SQL的默认帐户是什么？默认安装使用的端口号是什么？

31.数据库中有些默认安装的存储过程存在安全隐患，为了防止被恶意入侵者使用，可以__手动删除_____这些存储过程。

32.常用的数据库安全扫描软件有哪些？

NGSSoftware Shadow Database Scanner

33.系统漏洞产生的原因有哪些？

* 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击

者能够在未授权的情况下访问或破坏系统，即某个程序（包括操作系统）在设计时考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误。

* 编程人员的人为因素，在程序编写过程，为实现不正当的目的，在程序代码的隐蔽处保留后门。

* 受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升或溢出漏洞。

34.可以使用__MBSA、Retina________工具检测操作系统漏洞。

35.现在最常见的DoS攻击包含对计算机网络的____宽带____攻击和___连通性_____攻击。

36.常见的拒绝服务攻击的方式有哪些？

死亡之Ping Land攻击泪滴攻击UDP洪水攻击SYN洪水攻击DDoS分布式拒绝服务DRDoS攻击剖析-分布式反射拒绝服务

37.DDoS的含义是_DDoS全称为Distributed Denial of Service ,它是基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，攻击目标通常是比较大的站点，如企业网站、搜索引擎和门户网站等。________________。

38.MBSA的扫描方式有两种：___安全扫描________和____更新扫描_______。MBSA在运行扫描时要求在被扫描的主机上必须具有_____管理员______权限。

39.ARP协议的含义是_ARP_是Address Resoolution Protocol 地址解析协议的缩写主机在发送帧前将目标IP地址转换成目标MAC地址的过程的协议_______________，基本功能是__通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行_______________。ARP攻击是__局域网内部_________内常见的一种攻击方式。

40.列举三种以上常见的局域网攻击方式。

IPC$空连接Telnet攻击ARP欺骗局域网嗅探局域网监控软件

41.ARP欺骗的两种类型是和___对路由器ARP表的欺骗对内网PC的网关欺骗

42.如何防范ARP攻击？

* 使用ARP-s命令绑定IP地址和MAC地址。*使用软件附带的防火墙*使用专业版防火墙*防止ARP病毒，禁用系统的自动播放功能，防止病毒从优盘、移动硬盘、MP3等移动存储设备进入计算机。

43.网卡存在一种特殊的工作模式，称为__混杂模式_____，网络嗅探器通常就是将网卡设置为该模式来对网络传输的数据进行嗅探。

44.常用的嗅探类工具有_Retina___和__Iris____。

45.如何防范嗅探攻击？

*加密数据包

*黑客主要用Sniffer来捕获Telnet、FTP、POP3等数据包，因为这些协议以明文在网络上传播，所以尽量避免使用这几种协议进行数据传输，可以使用SSH的安全协议来替代Telnet. *使用的安全的拓扑结构。

*使用反嗅探工具

46.网络监控软件的主要工作模式有哪些？

监听模式ARP旁路模式网关模式网桥模式

47.列举两种以上常用的局域网监控软件。

聚生网管系统P2P终结者

48.后门产生的必要条件有哪些？

* 必须以某种方式与其他终端节点相连

* 目标主机默认开放的可供外界访问的端口必须在一个以上

*目标主机存在程序设计或人为疏忽，导致攻击者能以权限较高的身份执行程序。并不是任

何一个具有权限的账号都会被攻击者利用，只有权限达到操作系统一定要求的账号才允许执行修改注册表，修改Log记录等相关操作。

49.后门程序的类型有哪些？

*网页后门*线程插入后门*文件替换后门*扩展后门*C/S后门*Rootkit

50.常用的口令破解工具有哪些？

LC5破解系统密码

Jonh the Ripper 破解Linux系统密码

Pwdump恢复Windows 密码

3389终端服务暴力破解

51.后门防范的方法有哪些？

*关闭系统中不必要的服务

*安装网络防火墙，可以有效地对黑客发出的连接命令进行拦截

*安装最新版本的杀毒软件，并且将病毒库升级到最新的版本

*卸载非必需的危险组件

*经常备份并比较Windows目录下system32目录中的文件，以及系统注册表的内容

*使用工具查找后门程序

52.常见的黑客破解口令的方法有哪些？

*口令才解*字典攻击*暴力破解

信息安全期末考试题库与答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

网络安全技术期末试卷B

网络安全技术期末试卷 B 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题（每小题7分，共70分） 1、什么是传统加密，什么是公钥加密，并分别说出各两种典型的加密算 法？ 2、什么是泛洪攻击，如何防范泛洪攻击？ 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用，如何实现数字签名？ 5、画图说明PGP如何同时实现对数据的保密与认证？ 6、什么是防火墙，其主要功能有哪些？ 7、使用IPSec的优点是什么？ 8、蠕虫用什么手段访问远程系统从而得以传播自己？ 9、什么是云计算，有哪三种云服务模型？ 10、什么是DDOS攻击？ 二、计算题（15分） 请进行RSA算法的加密和解密。要求如下： （1）选取两个素数分别为p=7，q=11，e=13。 （2）先计算求出公开密钥和秘密密钥 （3）对明文P＝55进行加密，计算密文C,要求书写加密的过程及其步骤。 （4）对密文C=10进行解密，计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证 券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有： (1)计算机硬件设备的安全； (2)计算机病毒； (3)网络蠕虫； (4)恶意攻击； (5)木马程序； (6)网站恶意代码； (7)操作系统和应用软件漏洞； (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。（15分）

网络安全期末复习题及答案解析

网络安全期末复习题及答案 选择题： 1. 计算机网络安全的目标不包括 (A) A. 可移植性 B. 保密性 C.可控性 D.可用性 2. SNMP 的中文含义为 (B) A. 公用管理信息协议 B . 简单网络管理协议 C.分布式安全管理协议 D.简单邮件传输 协议 C. 只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 4. 在以下人为的恶意攻击行为中，属于主动攻击的是 (A) A 、身份假冒 B 、数据解密 C 、数据流分析 D 、非法访问 5. 黑客利用 IP 地址进行攻击的方法有： (A) A.IP 欺骗 B.解密 C.窃取口令 D. 发送病毒 6. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属 于什么攻击类型 ?(A) A 、拒绝服务 B 、文件共享 C 、BIN D 漏洞 D 、远程过程调用 7. 向有限的空间输入超长的字符串是哪一种攻击手段？ (A) A 、缓冲区溢出 B 、网络监听 C 、拒绝服务 D 、IP 欺骗 8. 用户收到了一封可疑的电子邮件 ,要求用户提供银行账户及密码 , 这是属于何种攻击手段 (B) A 、缓存溢出攻击 B 、钓鱼攻击 C 、暗门攻击 D 、DDOS 攻击 9. WindowsNT 和 Windows2000系统能设置为在几次无效登录后锁定帐号 , 这可以防止： (B) A 、木马 B 、暴力攻击 C 、IP 欺骗 D 、缓存溢出攻击 10. 当你感觉到你的 Win2003 运行速度明显减慢， 当你打开任务管理器后发现 CPU 的使用率达到了 百分之百，你最有可能认为你受到了哪一种攻击。 (B) A 、特洛伊木马 B 、拒绝服务 C 、欺骗 D 、中间人攻击 11. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一 种类型的进攻手段？ (B) A 、缓冲区溢出 B 、地址欺骗 C 、拒绝服务 D 、暴力攻击 12. 小李在使用 superscan 对目标网络进行扫描时发现，某一个主机开放了 25 和 110 端口，此主 机最有可能是什么？ (B) A 、文件服务器 B 、邮件服务器 C 、WEB 服务器 D 、 DNS 服务器 13. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ (C) A 、pingB 、nslookup C 、 tracertD 、ipconfig 14. 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是 (B) A ．木马的控制端程序 B ．木马的服务器端程序 C ．不用安装 D ．控制端、服务端程序都必需安装 15. 为了保证口令的安全，哪项做法是不正确的 (C) 3. 端口扫描技术 (D) A.只能作为攻击工具 B.只能作为防御工具 A 用户口令长度不少于 6 个字符 B 口令字符最好是数字、字母和其他字符的混合 C 口令显示在显示屏上 D 对用户口令进行加密 16. 以下说法正确的是 (B) A ．木马不像病毒那样有破坏性 C ．木马不像病毒那样是独立运行的程序 17. 端口扫描的原理是向目标主机 B ．木马不像病毒那样能够自我复制 D ．木马与病毒都是独立运行的程序 端口发送探测数据包，并记录目标主机的响应。 (C)

网络攻击与防御 第一次实验

网络工程专业 实验报告 课程：网络攻击与防御题目：远程FTP密码破解学生姓名：张爽 学号：2008122083 班级：信息安全083班 实验时间：2011-6-12 地点：6302 评分：_____________

第一部分：嗅探 一、实验目的 ●掌握远程破解ftp帐号口令破解技术的基本原理、常用方法及相关工具 ●掌握如何有效防范类似攻击的方法和措施 二、实验内容 1．安装工具Cain V2.5。 2．点击进入，选择sniffer下的hosts页。 3．根据嗅探得到的FTP账号和密码，用FTP客户端登录，找到一个ip.txt 文件，获得靶机P2的IP地址。 三、实验仪器（涉及到的服务器及其配置、设计软件名称、版本等） 测试服务器P1的配置为：操作系统Windows2000 Professional SP4或者windows XP sp2，安装了ftp客户端CuteFTP；靶机上的虚拟机P3的配置为：Windows2000 server SP4，安装了serv-u，提供ftp服务；靶机服务器P2的配置为：windows xp sp2。 注意： a. 选择安装路径，在此直接默认安装到C:\Program Files\Cain目录； b. 继续安装winpcap，单击Install按钮； c. 直接默认安装即可。安装完成后会要求重启系统。

四、实验步骤（实验关键操作步骤，关键指令注释等） 1．安装工具Cain V2.5。 进入安装界面： 2．点击进入，选择sniffer下的hosts页，如下图所示： 然后点击上方的“sniffer”和“add to list”按钮，列出当前交换环境中的所

信息安全技术各章节期末试题

信息安全技术各章节期末复习试题 1 信息安全概述 1.1单选题 1.网络安全的特征包含保密性，完整性，（D ）四个方面。第9章 A可用性和可靠性 B 可用性和合法性C可用性和有效性D可用性和可控性 3.可以被数据完整性机制防止的攻击方式是（B） A 假冒B抵赖C数据中途窃取D数据中途篡改 4.网络安全是在分布网络环境中对（D ）提供安全保护。第9章 A.信息载体 B.信息的处理.传输 C.信息的存储.访问 D.上面3项都是 5.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A.身份鉴别 B.数据报过滤 C.授权控制 D.数据完整性 6.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。 A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制 7.用于实现身份鉴别的安全机制是（A）。第10章 A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制 8.在ISO/OSI定义的安全体系结构中，没有规定（D ）。 A.数据保密性安全服务 B.访问控制安全服务 C.数据完整性安全服务 D.数据可用性安全服务 9.ISO定义的安全体系结构中包含（B ）种安全服务。 A.4 B.5 C.6 D.7 10.（D）不属于ISO/OSI安全体系结构的安全机制。 A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 11.ISO安全体系结构中的对象认证服务，使用（B ）完成。 A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 12.CA属于ISO安全体系结构中定义的（D）。第10章 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 13.数据保密性安全服务的基础是（D ）。第2章 A.数据完整性机制 B.数字签名机制 C.访问控制机制 D.加密机制 14.可以被数据完整性机制防止的攻击方式是（D ）。 A.假冒源地址或用户的地址欺骗攻击 B.抵赖做过信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改或破坏

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 （A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 （A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 （C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 （A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特 （C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 （D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 （C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 （C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 （C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 （C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

网络攻击、防御技术考题答案.doc

选择题（单选） 1. 假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为___B_ 。 A.密码猜解攻击 B.社会工程攻击 C.缓冲区溢出攻击 D.网络监听攻击 2. 下列哪一项软件工具不是用来对网络上的数据进行监听的？ D A.XSniff B.TcpDump C.Sniffit https://www.wendangku.net/doc/509718914.html,erDump 3.Brutus 是一个常用的 Windows 平台上的远程口令破解工具，它不支持以下哪一种类型的 口令破解 A A.SMTP B.POP3 C.Telnet D.FTP 4.在进行微软数据库（ Microsoft SQL Database ）口令猜测的时候，我们一般会猜测拥有数 据库最高权限登录用户的密码口令，这个用户的名称是__C__？ A.admin B.administrator C.sa D.root 5.常见的 Windows NT 系统口令破解软件，如 L0phtCrack （简称 LC ），支持以下哪一种破解 方式？ D A.字典破解 B.混合破解 C.暴力破解 D.以上都支持 6. 著名的 John the Ripper 软件提供什么类型的口令破解功能?B A.Windows 系统口令破解 B.Unix 系统口令破解 C.邮件帐户口令破解 D.数据库帐户口令破解 7. 下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提?C A.IP 欺骗 B.DNS 欺骗 C.ARP 欺骗 D.路由欺骗 8. 通过 TCP 序号猜测，攻击者可以实施下列哪一种攻击？ D A.端口扫描攻击 B.ARP 欺骗攻击 C.网络监听攻击 D.TCP 会话劫持攻击

2016.12《移动互联网时代的信息安全与防护》期末考试答案

?《移动互联网时代的信息安全和防护》期末测试（20） 题量： 100 满分：100.0 截止日期：2016-12-11 23:59 一、单选题 1 衡量容灾备份的技术指标不包括（）。 ?A、 恢复点目标 ?B、 恢复时间目标 ?C、 安全防护目标 ?D、 降级运行目标 我的答案：C 2 《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。?A、 穷举攻击 ?B、 统计分析 ?C、 数学分析攻击 ?D、

社会工程学攻击 我的答案：B 3 一张快递单上不是隐私信息的是（）。 ?A、 快递公司名称 ?B、 收件人姓名、地址 ?C、 收件人电话 ?D、 快递货品内容 我的答案：A 4 关于U盘安全防护的说法，不正确的是（）。?A、 U盘之家工具包集成了多款U盘的测试 ?B、 鲁大师可以对硬件的配置进行查询 ?C、 ChipGenius是USB主机的测试工具 ?D、 ChipGenius软件不需要安装 我的答案：C

5 把明文信息变换成不能破解或很难破解的密文技术称为（）。?A、 密码学 ?B、 现代密码学 ?C、 密码编码学 ?D、 密码分析学 我的答案：C 6 特殊数字签名算法不包括（）。 ?A、 盲签名算法 ?B、 代理签名算法 ?C、 RSA算法 ?D、 群签名算法 我的答案：C 7

伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）?A、 埃博拉病毒 ?B、 熊猫烧香 ?C、 震网病毒 ?D、 僵尸病毒 我的答案：C 8 日常所讲的用户密码，严格地讲应该被称为（）。?A、 用户信息 ?B、 用户口令 ?C、 用户密令 ?D、 用户设定 我的答案：B 9 第一次出现“Hacker”这一单词是在（）。 ?A、

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习试题 一、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出一些题 （二）计算机安全应用题：见附件 （三）简答题范围：平时作业附件： 一、单项选择题 1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是（B ） A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是（D ）

A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 7、在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位 9、 Kerberos协议是用来作为：（ C ） A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有：（ A ） A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是： （ A ）

网络安全技术复习题(2013.12)

《网络安全技术》 第一部分、判断题 1.“流氓软件” 通俗的讲是指那些在人们使用电脑上网时，产生不受人控制，不断跳出的与用户打开的网页不 相干的奇怪画面，或者是做各种广告的软件。（√） 2.蠕虫是一种能传播和拷贝其自身或某部分到其他计算机系统中，且能保住其原有功能，不需要宿主的病毒程序。（√） 3.特洛伊木马的明显特征是隐蔽性与非授权性。（√） 4.因某个事件的发生而诱使病毒实施感染或进行攻击的特性称为可触发性。（√） 5.一般认为蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一切共性，如传播性、隐蔽性、破坏性等。（√） 6.单机病毒防御是传统防御模式，是在不同的操作系统上（UNIX/Linux、 Windows/ 2000/ 2003/ 2007）安装和 配置相适应的操作系统安全防范软件。（√） 7.网络病毒防护当然可以采用网络版防病毒软件。如瑞星杀毒软件网络版，可实现主机的远程控制与管理，全网查杀病毒，防毒策略的定制与分发，网络和系统的漏洞检测与补丁分发，灵活的客户端管理机制，全面的日志 查询与统计功能等。（√） 8.在关键节点部署防病毒网关，避免内部信息被病毒、木马、间谍软件等泄露，避免内部的威胁扩散到外部网 络，实现网络的双向安全防护。（√） 9.入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患，并能实时分析和预警。（√） 10.简单的放置一个嗅探器并将其随便放置将不会起到什么作用。如果将嗅探器放置于被攻击机器、网关或网络附近，可以捕获到很多口令。（√） 11.防火墙应用层的访问控制功能是防火墙生产厂家的实力比拼点。（√） 12.入侵检测系统 (IDS)是通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，供网络管理者提供判断处理的依据的边界安全设备。（√） 13.IP 欺骗的动机是隐藏自己的IP 地址，防止被跟踪，以IP 地址作为授权依据，穿越防火墙。（√） 14.系统的弱点会对系统的完整性、系统的可用性、系统的机密性、系统的可控性与系统的可靠性造成危害。（√） 15.直接利用 ping 工具发送超大的ping 数据包，这种攻击称为Ping of Death。（√） 16.IP 劫持不同于用网络侦听来窃取密码的被动攻击方式，而是一种主动攻击方式。（√） 17.“木马”是一种计算机病毒。（× ） 18.在完成主机存活性判断之后，就应该去判定主机开放信道的状态，端口就是在主机上面开放的信道。（√） 19.防火墙不能防止来自网络内部的攻击。（√） 20.由于防火墙性能上的限制，它通常不具备实时监控入侵的能力。（√） 21.IDS 具备实时监控入侵的能力。（√） 22.防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。（√） 23.防火墙不能防止内部的泄密行为。（√）

网络攻击与防御实验报告全解

西安电子科技大学 本科生实验报告 姓名:王东林 学院:计算机科学院 专业:信息安全 班级:13级本科班 实验课程名称:网络攻击与防御 实验日期:2015年10月15日 指导教师及职称:金涛 实验成绩: 开课时间： 2016-2017 学年第一学期

实验题目网络攻击与防御小组合作否 姓名王东林班级13级信息安全本科班学号201383030115 一、实验目的 1.了解网络连通测试的方法和工作原理。 2.掌握ping命令的用法。 3.了解网络扫描技术的基本原理。 4.掌握xscan工具的使用方法和各项功能。 5.通过使用xscan工具，对网络中的主机安全漏洞信息等进行探测。 6.掌握针对网络扫描技术的防御方法。 7.了解路由的概念和工作原理。 8.掌握探测路由的工具的使用方法和各项功能，如tracert等。 9.通过使用tracert工具，对网络中的路由信息等进行探测，学会排查网络故 障。 10.了解网络扫描技术的基本原理。 11.掌握nmap工具的使用方法和各项功能。 12.通过使用nmap工具，对网络中的主机信息等进行探测。 13.掌握针对网络扫描技术的防御方法。 14．掌握Linux帐号口令破解技术的基本原理、常用方法及相关工具 15．掌握如何有效防范类似攻击的方法和措施 16.掌握帐号口令破解技术的基本原理、常用方法及相关工具 17.掌握如何有效防范类似攻击的方法和措施 18.掌握帐号口令破解技术的基本原理、常用方法及相关工具 19.掌握如何有效防范类似攻击的方法和措施

二．实验环境 1、实验环境 1)本实验需要用到靶机服务器，实验网络环境如图1所示。 靶机服务器配置为Windows2000 Server,安装了IIS服务组件，并允许FTP匿名登录。由于未打任何补丁，存在各种网络安全漏洞。在靶机服务器上安装有虚拟机。该虚拟机同样是Windows2000 Professional系统，但进行了主机加固。做好了安全防范措施，因此几乎不存在安全漏洞。 2）学生首先在实验主机上利用Xscan扫描靶机服务器P3上的漏洞，扫描结束发现大量漏洞之后用相同方法扫描靶机服务器上的虚拟机P4。由于该靶机服务器上的虚拟机是安装了各种补丁和进行了主机加固的，因此几乎没有漏洞。在对比明显的实验结果中可见，做好安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多，从而加强学生的网络安全意识。实验网络拓扑如图1。 三. 实验内容与步棸 Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。 1．在命令提示符窗口中输入：ping。了解该命令的详细参数说明。

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分） 二、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出60题 （二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目 （四）综合应用题： 附件： 单项选择题 1.在以下人为的恶意攻击行为中，属于主 动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据， 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击， 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 （ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通 信过程中所传输数据（明文）的密钥是 （ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 （ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 （ B ） 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和 用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况，内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

网络安全期末复习题与答案解析

网络安全期末复习题及答案 一、选择题： 1.计算机网络安全的目标不包括( A ) A.可移植性 B.性 C.可控性 D.可用性 2.SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单传输协议 3.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 4.在以下人为的恶意攻击行为中，属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5.黑客利用IP地址进行攻击的方法有：( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常 服务，这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 7.向有限的空间输入超长的字符串是哪一种攻击手段？( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 8.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段 ( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定,这可以防止： ( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使 用率达到了百分之百，你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段？( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12.小在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端 口，此主机最有可能是什么？( B ) A、文件服务器 B、服务器 C、WEB服务器 D、DNS服务器 13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C ) A、ping B、nslookup C、tracert D、ipconfig 14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是 ( B ) A．木马的控制端程序B．木马的服务器端程序 C．不用安装D．控制端、服务端程序都必需安装 15.为了保证口令的安全，哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混

网络攻击与防范实验报告

网络攻击与防范实验报告 姓名：_ ___ 学号：__ 所在班级： 实验名称：缓冲区溢出实验实验日期：2014 年11 月9 日指导老师：张玉清实验评分： 验收评语： 实验目的： 1、掌握缓冲区溢出的原理 2、掌握常用的缓冲区溢出方法 3、理解缓冲区溢出的危害性 4、掌握防范和避免缓冲区溢出攻击的方法 实验环境： 主机系统：Windows8 x64位 虚拟机系统：Windows XP(SP3)（IP：192.168.137.128） 溢出对象：war-ftpd 1.65 调试工具：CDB(Debugging Tools for Windows)； 开发环境：Visual Studio 2013 开发语言：C语言 缓冲区溢出原理： 在metasploit中搜索war-ftp可以发现war-ftpd1.65在windows下有以下漏洞username overflow，也就是在用户使用user username这个指令时，如果username 过长就会发生缓冲区溢出。 计算机在调用函数function（arg1,…,argm）时，函数栈的布局如图1所示，首先将函数的实参从右往左依次压栈，即argm,…,arg1。然后将函数返回地址RET压栈。这时EBP 指向当前函数的基地址，ESP指向栈顶，将此时的EBP压栈，然后ESP的值赋给EBP，这样EBP就指向新的函数栈的基地址。调用函数后，再将局部变量依次压栈，这时ESP始终指向栈顶。 另外还有一个EIP寄存器，EIP中存放的是下一个要执行的指令的地址，程序崩溃时EIP的值就是RET。通过构造特殊的字符串，即两两都不相同的字符串，我们可以根据EIP 的值定位RET的位置。 知道了RET的位置以后，我们只要在RET这个位置放上我们想要执行的跳转指令就可以实现跳转。为了方便我们找一个系统中现成的指令jmp esp来实现跳转。jmp esp指令在内存中的通用地址是0x7ffa4512，可以通过CDB的U 7ffa4512来确定该地址中存放的是否为jmp esp。 jmp esp将EIP指向了esp指向的位置，我们用定位RET的办法同样定位ESP指向的位置，然后用shellcode替换这块字符串，这样计算机就会执行shellcode，从而实现攻击。 当然，我们还可以用其他的指令，如jmp esi，同样得到jmp esi指令在系统内存中的地址，以及esi指向的内存，我们就可以执行shellcode。也可以使用多次跳转。

物联网信息安全期末考试重点

物联网信息安全期末考试重点 一、散的知识 1、物联网可划分成哪几个层次？ 感知层、传输层、处理层、应用层 2、物联网人与物、物与物之间通信方式？ 综合利用有线和无线两者通信 3、物联网核心基础设施是？ 网络，传感器，控制器，物理设备 4、移动通信中断代（1G、2G、3G、4G）指的是？ G指的是Generation，也就是“代”的意思，所以1G就是第一代移动通信系统的意思，2G、3G、4G就分别指第二、三、四代移动通信系统。 1G是模拟蜂窝移动通信； 2G是数字通信，以数字语音传输技术为核心； 3G是指支持高速数据传输的蜂窝移动通讯技术； 4G是第四代移动通信系统，也就是广带接入和分布网络技术。 5、公开密码体制WHO、WHEN提出？（33） Diffie和Hellman，1976年 6、安全协议哪些用于应用层？哪些用于传输层？ 传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）； 应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。 7、机密性的服务包括哪些？ 文件机密性、信息传输机密性、通信流的机密性。 8、防火墙+VPN+入侵检测+访问控制？ VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。 VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。 防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

最新网络安全期末试卷

《网络安全》期末试卷 姓名班级 考试时间：60分钟总分：100分 一、填空题（2’*30=60） 1、从内容上看，网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。 4、网络安全防范的5个层次为网络、操作系统、用户、 应用程序和数据。 7、美国国防部制定的可信任计算系统评估标准TCSEC（the trusted computing system evaluation criteria）中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。 10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。 二、选择题（2’*5=10’） 1、下面不属于木马特征的是（ B ）。 A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈 2、下面不属于端口扫描技术的是（ D ）。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 3、下面关于病毒的叙述正确的是（ D ）。 A．病毒可以是一个程序 B．病毒可以是一段可执行代码 C．病毒能够自我复制 D． ABC都正确 4、下面不属于按网络覆盖范围的大小将计算机网络分类的是（ C ）。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 5、下面不属于木马伪装手段的是（ A ）。

A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 三、判断题（2’*5=10’） 1、缓冲区溢出并不是一种针对网络的攻击方法。（√） 2、DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。（√） 3、扫描器可以直接攻击网络漏洞。（ⅹ） 4、病毒传染主要指病毒从一台主机蔓延到另一台主机。（ⅹ） 5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。（ⅹ） 四、简述题（10’*2=20’） 1、简述拒绝服务攻击的概念和原理。 拒绝服务攻击的概念：广义上讲，拒绝服务（DoS，Denil of service）攻击是指导致服务器不能正常提供服务的攻击。确切讲，DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应，甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统超负荷，以至于瘫痪而停止提供正常的网络服务。

1网络安全复习题最终版

一、填空题 1.计算机网络的安全是指（C）。 A.网络中设备设置环境的安全 B.网络使用者的安全 C.网络中信息的安全 D.网络的财产安全 2.以下（D）不是保证网络安全的要素。 A.信息的保密性 B.发送信息的不可否认性 C.数据交换的完整性 D.数据存储的唯一性 3.信息不泄漏给非授权的用户、实体或过程，指的是信息（A ）的特性。 A.保密性 B.完整性 C.可用性 D.可控性 4.拒绝服务攻击（A ） A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B.全称是Distributed Denial Of Service C.拒绝来自一个服务器所发送回应请求的指令 D.入侵控制一个服务器后远程关机 5.当感觉到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，最有可能受到（B ）攻击。 A.特洛伊木马 B.拒绝服务 C. 欺骗 D.中间人攻击 6.对于发弹端口型的木马，( D）主动打开端口，并处于监听状态。 Ⅰ.木马的客户端Ⅱ.木马的服务器端Ⅲ.第三服务器 A. Ⅰ B. Ⅱ C.Ⅲ D. Ⅰ或Ⅲ 7.DDos攻击破坏了（A ）。 A.可用性 B.保密性 C.完整性 D.真实性 8.在网络攻击活动中，死亡之PING是（A ）类的攻击程序。 A.拒绝服务 B.字典攻击 C.网络监听 D.病毒 9.（B ）类型的软件能够阻止外部主机对本地计算机的端口扫描。 A.反病毒软件 B.个人防火墙 C.基于TCP/IP的检查工具，如netstat D.加密软件 10.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（ D）地址是错误的。 A.源IP地址 B.目标IP地址 C.源MAC地址 D.目标MAC地址 11.网络监听是（ B）。 A.远程观察一个用户的计算机 B.监视网络的状态、传输和数据流 C.监视PC系统的运行情况 D.监视一个网站的发展方向 12.熊猫烧香病毒是一种（C ）。 A.单机病毒 B.宏病毒 C.蠕虫病毒 D.引导型病毒 13.计算机病毒是一种( C ) A.软件故障 B.硬件故障 C.程序 D.细菌 14.以下关于加密说法正确的是（D ） A.加密包括对称加密和非对称加密两种 B.信息隐藏是加密的一种方法 C.如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密 D.密钥的位数越多，信息的安全性越高 15.数字签名为保证其不可更改性，双方约定使用（B ）。 A.Hash算法 B.RSA算法 C.CAP算法 D.ACR算法 16.数字签名技术是公开密钥算法的一个典型应用，在发送端，采用（B ）对要发送的信息进行数字签名。 A.发送者的公钥 B.发送者的私钥 C.接收者的公钥 D.接收者的私钥 17.DES算法是一种（ B）加密算法。 A.非对称密钥 B.对称密钥 C.公开密钥 D.HASH 18.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（A ）。 A.加密和验证签名 B.解密和签名 C.加密 D.解密 19.在公开密钥体制中，加密密钥即（C ）。 A.解密密钥 B.私密密钥 C.公开密钥 D.私有密钥 20.为确保企业局域网的信息安全，防止来自Internet的黑客入侵，采用（C ）可以实现一定的防范作用。 A.网络管理软件 B.邮件列表 C.防火墙 D.防病毒软件 21.下列关于防火墙的说法正确的是（ A）。 A.防火墙的安全性能是根据系统安全的要求而设置的 B.防火墙的安全性能是一致的，一般没有级别之分 C.防火墙不能把内部网络隔离为可信任网络 D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统 22.（ B）不是防火墙的功能。 A.过滤进出网络的数据包 B.保护存储数据安全 C.封堵某些禁止的访问行为 D.记录通过防火墙的信息内容和活动 23.防火墙技术可分为（D ）等3大类型。 A.包过滤、入侵检测和数据加密 B.包过滤、入侵检测和应用代理 C.包过滤、数据代理和入侵检测 D.包过滤、状态检测和应用代理 24.有一个主机专门被用作内部网络和外部网络的分界线。该主机有两块网卡，分别连接两个网络。防火墙里面的系统可以与这台主机通信，防火墙外面系统也可以与这 台主机通信，这是（A ）防火墙。 A.屏蔽主机式体系结构 B.筛选路由式体系结构 C.双网主机式体系结构 D.屏蔽子网式体系结构 25.对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录下连接的相关信息，生成状态表。对该连接的后续数据包，只要 符合状态表，就可以通过。这种防火墙技术称为（B ）。 A.包过滤技术 B.状态检测技术 C.代理服务技术 D.以上都不正确 26.（B）不是Windows Server 2003的系统进程。 A.System Idle Process B.IEXPLORE.EXE C.lsass.exe D.services.exe 27.下面几种类型的数字证书格式中，（B ）是包括私钥的格式。 A.X.509 B.PKCS#7 C.PKCS#12 D.Microsoft系列证书存储 28.为了保证Window Server 2003服务器不被攻击者非法启动，管理员应该采取（B）措施。 A.备份注册表 B.使用SYSKEY C.使用加密设备 D.审计注册表和用户权限 29.Window Server 2003的注册表根键（A）是确定不同文件后缀的文件类型。 A.HKEY_CLASSES_ROOT B.HKEY_USER C.HKEY_LOCAL_MACHINE D.HKEY_SYSTEM