網(wǎng)絡攻擊與防御復習題

1、網(wǎng)絡攻擊與防御復習題、判斷題1防火墻構架于內(nèi)部網(wǎng)與外部網(wǎng)之間，是一套獨立的硬件系統(tǒng)。（X ）2. 非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。（X ）3. GIF 和 JPG 格式的文件不會感染病毒。 （ X ）4發(fā)現(xiàn)木馬，首先要在計算機的后臺關掉其程序的運行。（V ）5. 公鑰證書是不能在網(wǎng)絡上公開的，否則其他人可能假冒身份或偽造數(shù)字簽名。（ X ）6. 復合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應用層通信流的作用， 同時也常結合過濾器的功能。 （ V ）7. 只是從被感染磁盤上復制文件到硬盤上并不運行其中的可執(zhí)行文件不會使系統(tǒng)感染病毒。（ X

2、）8. 入侵檢測被認為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)測，僅提供對外部攻擊的實時保護。 （ X ）二、單選題1 黑客竊聽屬于（B ）風險。A. 信息存儲安全B.信息傳輸安全C.信息訪問安全D.以上都不正確2通過非直接技術攻擊稱作（B ）攻擊手法A.會話劫持 B.社會工程學C.特權提升 D.應用層攻擊3拒絕服務攻擊（A ）。A. 用超出被攻擊目標處理能力的海量數(shù)據(jù)包水泵可用系統(tǒng)、帶寬資源等方法的攻擊B. 全稱是 Distributed Denial of ServiceC拒絕來自一個服務器所發(fā)送回應請求的指令D.入侵控制一個服務器后遠程關機4下列敘述中正確的是

3、（D ）。A.計算機病毒只感染可執(zhí)行文件 B.計算機病毒只感染文本文件C計算機病毒只能通過軟件復制的方式進行傳播D.計算機病毒可以通過讀寫磁盤或網(wǎng)絡等方式進行傳播5數(shù)字簽名技術是公開密鑰算法的一個典型應用，在發(fā)送端，采用（B ）對要發(fā)送的信息進行數(shù)字簽名。A.發(fā)送者的公鑰B.發(fā)送者的私鑰C.接收者的公鑰D.接收者的私鑰6數(shù)字證書采用公鑰體制時，每個用戶廟宇一把公鑰，由本人公開，用其進行（A ）。A.加密和驗證簽名 B.解密和簽名C.加密 D.解密7對企業(yè)網(wǎng)絡最大的威脅是（D ）。A. 黑客攻擊 B. 外國政府 C. 競爭對手 D. 內(nèi)部員工的惡意攻擊8. 計算機網(wǎng)絡安全是指（ C ）。A. 網(wǎng)

4、絡中設備設置環(huán)境的安全 B. 網(wǎng)絡使用者的安全C. 網(wǎng)絡中信息的安全 D. 網(wǎng)絡中財產(chǎn)安全9. DDOS 攻擊破壞了（ A ）。A. 可用性 B. 保密性 C. 完整性 D. 真實性 10信息不泄露給非制空權的用戶、實體或過程，指的是信息（A ）特性。A. 保密性 B. 完整性 C. 可用性 D. 可控性11. 為了保證 Windows Server 2003 服務器不被攻擊者非法啟動，管理員應該采?。?施。A. 備份注冊表 B. 利用 SYSKEY C. 使用加密設備 D. 審計注冊表和用戶權限12. 網(wǎng)絡攻擊的發(fā)展趨勢是（ A ）。A. 黑客技術與網(wǎng)絡病毒日益融合 B. 攻擊工具日益先進C

5、. 病毒攻擊 D. 黑客攻擊13. 在網(wǎng)絡攻擊活動中， Tribal Flood Network（TFN） 是（ A ）類的攻擊程序。A. 拒絕服務 B. 字典攻擊 C. 網(wǎng)絡監(jiān)聽 D. 病毒程序 14漏洞評估產(chǎn)品在選擇時應注意（D ）。A. 是否具有針對網(wǎng)絡、主機和數(shù)據(jù)庫漏洞的檢測功能B. 產(chǎn)品的掃描能力和產(chǎn)品的評估能力 C.產(chǎn)品的漏洞修復能力D.以上都正確15對企業(yè)網(wǎng)絡最大的威脅是（D ）。A. 黑客攻擊 B. 外國政府 C. 競爭對手 D. 內(nèi)部員工的惡意攻擊16. 局域網(wǎng)中如果某臺計算機受到了 ARP 欺騙， 那么它發(fā)出去的數(shù)據(jù)包中， （ D 錯誤的。A. 源 IP B. 目標 IP

6、C. 源 MAC D. 目標 MAC17. 計算機病毒是一種（ C ）。A. 軟件故障 B. 硬件故障 C. 程序 D. 細菌18. 以下（ C ）不是殺毒軟件。A. 瑞星 B. Norton AntiVirus C. WORD D. 金山毒霸19. 效率最高、最保險的殺毒方式是（ D ）。A. 手動殺毒 B. 自動殺毒 C. 殺毒軟件 D. 磁盤格式化20. 以下關于加密說法正確的是（ D ）。A.加密包括對稱加密和非對稱加密兩種B.信息隱蔽是加密的一種方法C如果沒有信息加密的密鑰，只要知道加密程序的細節(jié)就可以對信息進行解密D. 密鑰的位數(shù)越多，信息的安全性越高21. 在公開密鑰體制中，加密

7、密鑰即（ C ）。B ）措）地址是A. 解密密鑰 B. 私密密鑰 C. 公開密鑰 D. 私有密鑰22. 計算機病毒的特征( D )。A. 隱蔽性 B. 潛伏性、傳染性 C. 破壞性、可觸發(fā)性 D. 以上都正確23. 可以認為數(shù)據(jù)的加密和解密是對數(shù)據(jù)進行的某種變換，加密和解密的過程都是在 ( C )的控制下進行的。A. 明文 B. 密文 C. 密鑰 D. 信息24. ( B )是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)，提供一種在 Internet 上 驗證身份的方式。A. 數(shù)字認證 B. 數(shù)字證書 C. 電子證書 D. 電子認證三、問答題1. 拒絕服務攻擊是如何導致的？說明 SYN Floo

8、d 攻擊導致拒絕服務的原理。 答：(1)拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的 攻擊手段之。其實對網(wǎng)絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分， 只要能夠?qū)δ繕嗽斐陕闊?使某些服務被暫停甚至主機死機， 都屬于拒絕服務攻 擊。(2) SYN Flood攻擊是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求, 使被攻擊方資源耗盡 (CPU 滿負荷或內(nèi)存不足 )的攻擊方式。2. 一般的系統(tǒng)攻擊有哪些步驟？各步驟主要完成什么工作？ 答：一般的系統(tǒng)攻擊有如下步驟：1) 確定攻擊的目標。2) 收集被攻擊對象的有關信息。3) 利用適當?shù)墓ぞ哌M行掃描。4) 建立模擬環(huán)境，進

9、行模擬攻擊5) 實施攻擊。6) 清除痕跡。3. 目前病毒主要的傳播途徑是什么？答： 就當前的病毒特點分析，傳播途徑有兩種，一種是通過網(wǎng)絡傳播，一種是通 過硬件設備傳播。( 1) 網(wǎng)絡傳播主要有因特網(wǎng)傳播和局域網(wǎng)傳播；( 2) 通過硬件設備傳播主要有： 通過不可移動的計算機硬件設備傳播、 通過移 動存儲設備傳播、無線設備傳播。4. 數(shù)據(jù)在網(wǎng)絡上傳輸為什么要加密？現(xiàn)在常用的數(shù)據(jù)加密算法主要有哪些？ 答：因為網(wǎng)路傳輸?shù)倪^程中存在信息傳輸?shù)陌踩裕ㄟ^數(shù)據(jù)的加密可以在一 定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，保證傳輸數(shù)據(jù)的完整性。現(xiàn)在常用的數(shù)據(jù)加密算法主要有： DES、三重DES、IDEA、RSA等。5. 什

10、么是防火墻？其基本功能是什么？ 答：防火墻是設置在可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)或網(wǎng)絡安全域之間 的一系列部件的組合， 是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用 性安全技術。防火墻的功能：（1）內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻； （0.5 分）（2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻；（3）防火墻自身具有非常強的抗攻擊能力；（4）針對用戶制定各種訪問控制；（ 5） 對網(wǎng)絡存取和訪問進行監(jiān)控審計；（ 6） 支持 VPN 功能；（ 7） 支持網(wǎng)絡地址轉(zhuǎn)換；（ 8） 支持身份認證。6. 什么是網(wǎng)絡監(jiān)聽？網(wǎng)絡監(jiān)聽的作用是什么？答： 網(wǎng)絡監(jiān)聽是一種監(jiān)視網(wǎng)絡狀態(tài)、

11、數(shù)據(jù)流程以及網(wǎng)絡上信息傳輸?shù)墓芾砉ぞ撸?它可以將網(wǎng)絡界面設定成監(jiān)聽模式，并且可以截獲網(wǎng)絡上所傳輸?shù)男畔ⅰ?其主要作用是確定網(wǎng)絡用戶的上網(wǎng)瀏覽內(nèi)容， 可能是為了保護網(wǎng)絡安全， 也可能 是黑客盜取信息。7. 什么是緩沖區(qū)溢出？產(chǎn)生緩沖區(qū)溢出的原因是什么？答： 緩沖區(qū)的大小是程序執(zhí)行時固定申請的。然而，某些時候，在緩沖區(qū)內(nèi)裝載 的數(shù)據(jù)大小是用戶輸入的數(shù)據(jù)決定的。 程序開發(fā)人員偶爾疏忽了對用戶輸入的這 些數(shù)據(jù)作長度檢查， 由于用戶非法操作或者錯誤操作， 輸入的數(shù)據(jù)占滿了緩沖區(qū) 的所有空間， 且超越了緩沖區(qū)邊界延伸到緩沖區(qū)以外的空間。 我們稱這個動作為 緩沖區(qū)溢出。往往緩沖區(qū)溢出會覆蓋了其他在內(nèi)存空間中

12、的數(shù)據(jù)。 如果被緩沖區(qū)溢出所覆蓋的 數(shù)據(jù)是一些程序執(zhí)行時所必須的固定值的數(shù)據(jù)， 例如函數(shù)的返回地址， 那么該程 序執(zhí)行過程必定會發(fā)生改變，嚴重的甚至會導致程序、系統(tǒng)崩潰。四、案例分析題(共 20 分)為你所了解的學校進行網(wǎng)絡安全分析(要求列出可能存在的安全隱患) 答： 當前學?；旧洗嬖凇爸丶夹g、輕安全、輕管理”的傾向，認為在校園網(wǎng)與 互聯(lián)網(wǎng)之間安放防火墻就萬事大吉， 有些學校甚至直接接入互聯(lián)網(wǎng)， 無任何防范 措施。這就給病毒、黑客提供了充分施展身手的空間， 導致病毒泛濫、 信息丟失、 黑客攻擊、 服務被拒絕事件的發(fā)生。 一般來說，學校產(chǎn)生此類安全隱患的因素主 要體現(xiàn)在以下方面：1. 物理因素

13、校園網(wǎng)絡涉及的設備分布較廣， 不可能時刻進行全面的監(jiān)控。 通信線、 局域 網(wǎng)、遠程網(wǎng)等都有可能遭到破壞，引起業(yè)務的中斷。如果是包含數(shù)據(jù)的軟盤、光 碟、主機等被盜，更會引起數(shù)據(jù)的丟失和泄露。2. 技術因素目前的校園網(wǎng)絡大都是利用 Internet 技術構建的，同時又與 Internet 相連。 Internet 的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的 TCP/IP 協(xié)議，缺乏相應的安全機制， 而且 Internet 最初的設計基本上沒有考慮安 全問題，因此它在安全可靠、服務質(zhì)量等方面存在著不適應性。此外，隨著軟件 系統(tǒng)規(guī)模的不斷增大， 系統(tǒng)中的安全漏洞也不可避免地存在。 比

14、如，常用的操作 系統(tǒng)，無論是 Windows 還是 Unix 幾乎都存在或多或少的安全漏洞。校園網(wǎng)若未 采取先進的網(wǎng)絡安全技術， 缺乏先進的系統(tǒng)恢復、 備份技術和工具軟件， 也是威 脅網(wǎng)絡安全的重要因素。3. 管理因素嚴格的管理是校園網(wǎng)安全的重要措施。 事實上，很多學校都疏于這方面的管 理。對網(wǎng)絡的管理思想麻痹， 對網(wǎng)絡安全保護不夠重視， 舍不得投入必要的人力、 財力、物力來加強網(wǎng)絡安全的管理。4. 用戶因素 校園網(wǎng)是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操 作。管理員可以通過對用戶的權限分配， 限定用戶的某些行為。 以避免故意的或 非故意的某些破壞。然而，更多的安全措施必須由自己來完成，比如：1) 密碼控制。 對自己登錄的密碼的安全性負責 .2)