網(wǎng)絡安全試題樣卷B

最新范本最新范本,供參考!池州職業(yè)技術(shù)學院信息技術(shù)系2015――2016學年第一學期期末考試?XXXXXXXX》試卷（B）題答要不內(nèi)線封密1、

A

C2.

A.

C.3、

AC4、AC5、

AC6、題號——一 k 三四總分得分（滿分：100分考試時間：100分鐘）單項選擇題（每題2分，共20分）信息安全的基本屬性是（D）。機密性完整性下面（B）服務控制行為控制、可用性、上面3項都是不屬于防火墻的訪問控制能力。

B. 加密控制D. 方向控制TELNET*議主要應用于哪一層（A應用層 BInternet層D拒絕服務攻擊的后果是（信息不可用 B系統(tǒng)宕機 D為了防御網(wǎng)絡監(jiān)聽，最常用的方法是、傳輸層、網(wǎng)絡層E）。應用程序不可用阻止通信E、上面幾項都是（B）術(shù)技絡網(wǎng)機算計采用物理傳輸（非網(wǎng)絡） B、信息加密無線網(wǎng) D 、使用專線傳輸使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于（A）漏洞拒絕服務 BBIND漏洞 D抵御電子郵箱入侵措施中，不用生日做密碼不要使用純數(shù)字AC7、AC8AC9.AC、文件共享、遠程過程調(diào)用不正確的是（D）、不要使用少于5位的密碼、自己做服務器一般而言，Internet防火墻建立在一個網(wǎng)絡的（C）。內(nèi)部子網(wǎng)之間傳送信息的中樞 B、每個子網(wǎng)的內(nèi)部內(nèi)部網(wǎng)絡與外部網(wǎng)絡的交叉點 D、部分內(nèi)部網(wǎng)絡與外部網(wǎng)絡的結(jié)合處以下（C）不是包過濾防火墻主要過濾的信息？源IP地址 B、目的IP地址TCP源端口和目的端口 D、時間假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段?緩沖區(qū)溢出拒絕服務（B）B、地址欺騙D 、暴力攻擊填空題（每空1分，共20分）1、 以太網(wǎng)采用的介質(zhì)訪問控制方式是CD2、3、4、5、6、7、是_&目前流行的幾個國產(chǎn)反病毒軟件幾乎占有了 80%以上的國內(nèi)市場，其中360 、金山毒霸_、_瑞星、 卡巴斯基 、諾頓等五個產(chǎn)品更是頗具影響?！?、防火墻有三類：—包過濾型.載波監(jiān)聽多路存取和沖突檢測（ CSM*0ARP協(xié)議的功能是將_目標ip地址_地址轉(zhuǎn)換成 C類IP地址能表示的主機數(shù)最大是_254_。入侵檢測的一般步驟有_信息收集 和—數(shù)據(jù)分析_防火墻的實現(xiàn)方式有—硬件—和軟件—兩種。密碼體制可分為—單鑰密碼體制 和_雙鑰密碼體制防火墻是位于兩個_網(wǎng)絡之間 ，一端是_內(nèi)部網(wǎng)絡外部網(wǎng)絡 Mac地址。_兩種類型。,另'端、、代理型檢測型三、判斷題（每題1分，共10分，正確打V,錯誤打X）1、 每臺計算機可以有多個IP地址。（V）2、 A類IP地址的最高位數(shù)為1。（X）3、網(wǎng)絡監(jiān)聽不會影響進行監(jiān)聽的機器的響應速度。 （X4、數(shù)據(jù)管理員有權(quán)增加、刪除組和用戶。（V）（V）是指如何保證信息在5（V）是指如何保證信息在6、 計算機網(wǎng)絡通信安全即數(shù)據(jù)在網(wǎng)絡中的傳輸過程的安全，網(wǎng)絡傳輸過程中不被泄露與不被攻擊的安全。（V）7、電子郵件病毒不具有自我復制和傳播的特性。（X）&正常的TCP連接建立過程是一個所謂“三次握手”過程。（X）9、掃描器是自動檢測遠程或本地主機安全性漏洞的程序包。 （V）10、 入侵檢測的信息分析方法中模式匹配法的優(yōu)點是能檢測到從未出現(xiàn)過的黑客攻擊手段。（X）四、簡答題。（每題10分，共50分）1、威脅網(wǎng)絡安全的因素有哪些？答：1）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。（2）人為的惡意攻擊：這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯最新范本最新范本,供參考！罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。(3)網(wǎng)絡軟件的漏洞和"后門"：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的"后門"都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦"后門"洞開，其造成的后果將不堪設想。2、簡述TCP/IP協(xié)議族的基本結(jié)構(gòu)3、什么是網(wǎng)絡黑客？2、概述網(wǎng)絡黑客攻擊方法？答：指一群專業(yè)技能超群、聰明能干、精力旺盛、對計算機信息系統(tǒng)進行非授權(quán)訪問的人。后來成為專門利用計算機進行破壞或入侵他人計算機系統(tǒng)的人。攻擊方法：網(wǎng)絡掃描、網(wǎng)絡嗅探程序、拒絕服務、欺騙用戶、特洛伊木馬、后門、惡意小程序、競爭撥號程序、緩沖器溢出、口令破譯、社交工程、垃圾桶潛水。4、簡述后門和木馬的概念并說明兩者的區(qū)別本質(zhì)上，木馬和后門都是提供網(wǎng)絡后門的功能，但是木馬的功能稍微強大一些，一般還有遠程控制的功能，后門程序功能比較單一，只是提供客戶端能夠登陸對方的主機。5、簡述入侵檢測系統(tǒng)的概念及入侵檢測三步驟。答：入侵檢測技術(shù)是主動保護自己免受攻擊的一種網(wǎng)絡安全技術(shù)。作為防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息。1、系統(tǒng)整體安全分析?分析用戶的網(wǎng)絡拓撲結(jié)構(gòu)，以找出其結(jié)構(gòu)性及網(wǎng)絡 配置上存在的安全隱患。?通過考察用戶信息設備的放置場地，以使得設備物理上是安全的。?分析用戶信息系統(tǒng)的管理、使用流程，以使得系統(tǒng) 能夠安全地管理、安全地使用2、主機系統(tǒng)安全檢測?通過對主機進行安全掃描，以發(fā)現(xiàn)系統(tǒng)的常見的安全漏洞。?對于特定的系統(tǒng)，采用特別的工具進行安全掃描。?根據(jù)經(jīng)驗，對系統(tǒng)存在的漏洞進行綜合分析。?給出系統(tǒng)安全漏洞報告。?指出各個安全漏洞產(chǎn)生的原