網(wǎng)絡信息安全期末答案-new-3

1、一、選擇題1、下面關于入侵檢測的組成敘述不正確的是（ C ）。A事件產(chǎn)生器對數(shù)據(jù)流、日志文件等進行追蹤 B響應單元是入侵檢測系統(tǒng)中的主動武器 C事件數(shù)據(jù)庫是入侵檢測系統(tǒng)中負責原始數(shù)據(jù)采集的部分 D事件分析器將判斷的結果轉(zhuǎn)變?yōu)榫嫘畔?、下面關于病毒校驗和檢測的敘述正確的是（ D ）。A無法判斷是被哪種病毒感染 B對于不修改代碼的廣義病毒無能為力C容易實現(xiàn)但虛警過多 DABC都正確3、對企業(yè)網(wǎng)絡最大的威脅是 （ D ）A、黑客攻擊 B、外國政府 C、競爭對手 D、內(nèi)部員工的惡意攻擊4、拒絕服務攻擊（ A ）A、用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊B、全稱是Dis

2、tributed Denial Of ServiceC、拒絕來自一個服務器所發(fā)送回應請求的指令D、人侵控制一個服務器后遠程關機5、網(wǎng)絡監(jiān)聽是（ B ）A、遠程觀察一個用戶的計算機 B、監(jiān)視網(wǎng)絡的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)的運行情況 D、監(jiān)視一個網(wǎng)站的發(fā)展方向6、局域網(wǎng)中如果某臺計算機受到了ARP_欺騙，那么它發(fā)送出去的數(shù)據(jù)包中，（ D ）地址是錯誤的。A、源IP地址 B、目標IP地址 C、源MAC地址 D、目標MAC地址7、計算機病毒是一種（ C ） A、軟件故障 B、硬件故障 C、程序 D、細菌8、計算機病毒的特征不包括（ D ）A、傳染性 B、隱藏性 C、破壞性 D、自生性9、為了

3、避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認的情況出現(xiàn)，可以采取的辦法是（ B ）A、數(shù)字水印 B、數(shù)字簽名 C、訪問控制 D、發(fā)電子郵件確認10、數(shù)字證書采用公鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（ A ）A、加密和驗證簽名 B、解密和簽名 C、簽名 D、解密11、在公開密鑰體制中，加密密鑰即（ C ）A、解密密鑰 B、私密密鑰 C、公開密鑰 D、私有密鑰12、SET協(xié)議又稱為（ B ）A、安全套接層協(xié)議 B、安全電子交易協(xié)議C、信息傳輸安全協(xié)議 D、網(wǎng)上購物協(xié)議13、為確保企業(yè)局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，采用( C )可以實現(xiàn)一定的防范作用。A、網(wǎng)絡管理軟件 B

4、、郵件列表 C、防火墻 D、防病毒軟件14、防火墻最簡單的技術是（ C ）A、安裝保護卡 B、隔離 C、包過濾 D、設置進入密碼15、下列關于防火墻的說法正確的是（ A ）A、防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設置的B、防火墻的安全性能是一致的，一般沒有級別之分C、防火墻不能把內(nèi)部網(wǎng)絡隔離為可信任網(wǎng)絡D、一個防火墻只能用來對兩個網(wǎng)絡之間的互相訪問實行強制性管理的管理系統(tǒng)16、Tom的公司申請到5個IP地址，要使公司的20臺主機都能聯(lián)到INTERNET上，他需要防火墻的那個功能？（ B ）A、假冒IP地址的偵測 B、網(wǎng)絡地址轉(zhuǎn)換技術。C、 內(nèi)容檢查技術 D、基于地址的身份認證。17、JOE是

5、公司的一名業(yè)務代表，經(jīng)常要在外地訪問公司的財務信息系統(tǒng)，他應該采用的安全、廉價的通訊方式是：（ B ）A、PPP連接到公司的RAS服務器上 B、遠程訪問VPNC、電子郵件 D、與財務系統(tǒng)的服務器PPP連接。18、IPS能提供哪些防護（ D ）。A、 網(wǎng)絡架構防護 B、 網(wǎng)絡性能防護 C、 核心應用防護 D、 以上皆可19、以下對于IPS描述正確的是（ A ）。A、 是一種串聯(lián)在網(wǎng)絡上的設備 B、 是一種并聯(lián)在網(wǎng)絡上的設備 C、 是一種既可串聯(lián)又可并聯(lián)在網(wǎng)絡上的設備D、 是一種既不可串聯(lián)又不可并聯(lián)在網(wǎng)絡上的設備20、不屬于國外的殺毒軟件有（ C ）A、ESET Nod32 B、McAfee Vi

6、rusScanC、瑞星殺毒軟件 D、CA Antivirus21、 下面不屬于木馬特征的是（ D）。A、 自動更換文件名，難于被發(fā)現(xiàn) B、 程序執(zhí)行時不占太多系統(tǒng)資源C、 不需要服務端用戶的允許就能獲得系統(tǒng)的使用權 D、 造成緩沖區(qū)的溢出，破壞程序的堆棧22、下面不屬于端口掃描技術的是（ D ）。A、 TCP connect()掃描 B、 TCP FIN掃描C、 IP包分段掃描 D、 Land掃描23、負責產(chǎn)生、分配并管理PKI結構下所有用戶的證書的機構是（ D ）。A、 LDAP目錄服務器 B、業(yè)務受理點C、 注冊機構RA D、認證中心CA24、防火墻按自身的體系結構分為（B ）。A、 軟件

7、防火墻和硬件防火墻 B、包過濾型防火墻和雙宿網(wǎng)關 C、 百兆防火墻和千兆防火墻 D、主機防火墻和網(wǎng)絡防火墻 25、下面關于代理技術的敘述正確的是（ D ）。A、能提供部分與傳輸有關的狀態(tài) B、能完全提供與應用相關的狀態(tài)和部分傳輸方面的信息C、能處理和管理信息 D、ABC都正確26、下面關于ESP傳輸模式的敘述不正確的是（ A ）。A、并沒有暴露子網(wǎng)內(nèi)部拓撲 B、主機到主機安全 C、IPSEC的處理負荷被主機分擔 D、兩端的主機需使用公網(wǎng)IP 27、下面關于網(wǎng)絡入侵檢測的敘述不正確的是（ C ）。A、占用資源少 B、攻擊者不易轉(zhuǎn)移證據(jù) C、容易處理加密的會話過程 D、檢測速度快28、基于SET

8、協(xié)議的電子商務系統(tǒng)中對商家和持卡人進行認證的是（ B ）。A、收單銀行 B、支付網(wǎng)關C、認證中心 D、發(fā)卡銀行29、下面關于病毒的敘述正確的是（ D ）。A、病毒可以是一個程序 B、病毒可以是一段可執(zhí)行代碼C、病毒能夠自我復制 D、 ABC都正確30、 下面不屬于SYN FLOODING攻擊的防范方法的是（C ）。A、縮短SYN Timeout（連接等待超時）時間 B、利用防火墻技術C、 TCP段加密 D、根據(jù)源IP記錄SYN連接31、 下面不屬于木馬特征的是（ D）。A、 自動更換文件名，難于被發(fā)現(xiàn) B、 程序執(zhí)行時不占太多系統(tǒng)資源C、不需要服務端用戶的允許就能獲得系統(tǒng)的使用權 D、 造成緩

9、沖區(qū)的溢出，破壞程序的堆棧32、計算機病毒的特征不包括（ D ）。A、傳染性 B、隱藏性 C、破壞性 D、自生性33、下面關于病毒的敘述正確的是（D）。A、病毒可以是一個程序 B、病毒可以是一段可執(zhí)行代碼C、病毒能夠自我復制 D、 ABC都正確34、局域網(wǎng)中如果某臺計算機受到了ARP_欺騙，那么它發(fā)送出去的數(shù)據(jù)包中，（ D）地址是錯誤的。A、源IP地址 B、目標IP地址 C、源MAC地址 D、目標MAC地址二、填空題1、IPSec定義的兩種通信保護機制分別是：ESP 機制和AH機制。2、PDRR是美國國防部提出的常見安全模型。它概括了網(wǎng)絡安全的整個環(huán)節(jié)，即 Protection(保護)、Det

10、ect(監(jiān)測)、React(反應)、Restore(恢復)。3、防火墻是在兩個網(wǎng)絡之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，其包括硬件和軟件。4、誘騙用戶把請求發(fā)送到攻擊者自己建立的服務器上的應用層攻擊方法DNS欺騙。5、如果系統(tǒng)將一種病毒錯報成另一種病毒則稱為錯報；如果系統(tǒng)未能檢測出真正的入侵行為則稱為漏報；如果系統(tǒng)把正常的系統(tǒng)文件報成為病毒則稱為 誤報 。6、PPDR是美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（IIS）提出的可適應網(wǎng)絡安全模型，它包括Policy、Protection、Detection、Response4個部分。7、密碼學中有幾個基本并且最主要的術語，分別是明文、密文和秘鑰。8、按密鑰使用

11、的數(shù)量不同，將密碼體制分為單鑰和公鑰。9、根據(jù)事件分析器的檢測策略的不同，入侵檢測系統(tǒng)可分為：異常入侵檢測和誤用入侵檢測。10、DoS與DDoS的不同之處在于分布式。11、SSL協(xié)議中雙方的主密鑰是在其握手協(xié)議產(chǎn)生的。三、分析題（15分）閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)?！菊f明】2012年間，ARP木馬大范圍流行。木馬發(fā)作時，計算機網(wǎng)絡連接正常卻無法打開網(wǎng)頁。由于ARP木馬發(fā)出大量欺騙數(shù)據(jù)包，導致網(wǎng)絡用戶上網(wǎng)不穩(wěn)定，甚至網(wǎng)絡短時癱瘓?！締栴}1】（2分）ARP木馬利用 （1）ARP 或地址解析協(xié)議 協(xié)議設計之初沒有任何驗證功能這一漏洞而實施破壞。【問題2】（3分）

12、在以太網(wǎng)中，源主機以 （2）廣播 方式向網(wǎng)絡發(fā)送含有目的主機IP地址的ARP請求包；目的主機或另一個代表該主機的系統(tǒng)，以 （3）單播 方式返回一個含有目的主機IP地址及其MAC地址對的應答包。源主機將這個地址對緩存起來，以節(jié)約不必要的ARP通信開銷。ARP協(xié)議 （4）沒有規(guī)定 必須在接收到ARP請求后才可以發(fā)送應答包。備選答案：（2）A單播 B多播 C廣播 D任意播（3）A單播 B多播 C廣播 D任意播（4）A規(guī)定 B沒有規(guī)定【問題3】（6分）ARP木馬利用感染主機向網(wǎng)絡發(fā)送大量虛假ARP報文，主機 （5）沒有感染ARP木馬時也有可能，感染APR木馬時一定會 導致網(wǎng)絡訪問不穩(wěn)定。例如：向被攻擊

13、主機發(fā)送的虛假ARP報文中，目的IP地址為 （6）網(wǎng)關IP地址。目的MAC地址為 （7）感染木馬的主機MAC地址 。這樣會將同網(wǎng)段內(nèi)其他主機發(fā)往網(wǎng)關的數(shù)據(jù)引向發(fā)送虛假ARP報文的機器，并抓包截取用戶口令信息。備選答案： （5）A只有感染ARP木馬時才會B沒有感染ARP木馬時也有可能C感染ARP木馬時一定會D感染ARP木馬時一定不會（6）A網(wǎng)關IP地址 B感染木馬的主機IP地址 C網(wǎng)絡廣播IP地址 D被攻擊主機IP地址（7）A網(wǎng)關MAC地址 B被攻擊主機MAC地址 C網(wǎng)絡廣播MAC地址 D感染木馬的主機MAC地址【問題4】（4分）網(wǎng)絡正常時，運行如下命令，可以查看主機ARP緩存中的IP地址及其對

14、應的MAC地址：C: arp （8） -a備選答案：（8）A-s B-d C-all D-a假設在某主機運行上述命令后，顯示如下圖所示信息：00-10-db-92-aa-30是正確的MAC地址。在網(wǎng)絡感染ARP木馬時，運行上述命令可能顯示如下圖所示信息：當發(fā)現(xiàn)主機ARP緩存中的MAC地址不正確時，可以執(zhí)行如下命令清除ARP緩存：C: arp （9）-d備選答案：（10）173.30.0.1 （11）00-10-db-92-aa-30（9）A-s B-d C-all D-a之后，重新綁定MAC地址，命令如下：C: arp -s （10）172.30.0.1 （11）00-10-db-92-aa-

15、30（10）A172.30.0.1 B172.30.1.13C00-10-db-92-aa-30 D00-10-db-92-00-31（11）A172.30.0.1 B172.30.1.13C00-10-db-92-aa-30 D00-10-db-92-00-31四、簡答題1、 ARP欺騙的概念？ （以下簡稱ARP病毒）是一類特殊的病毒，該病毒一般屬于木馬(Trojan)病毒，不具備主動傳播的特性，不會自我復制，由于其發(fā)作的時候會向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，干擾全網(wǎng)的運行，因此它的危害比一些蠕蟲還要嚴重得多。2、 拒絕服務攻擊的概念?拒絕服務攻擊的簡稱是：DoS（Denial of Serv

16、ice）攻擊，凡是造成目標計算機拒絕提供服務的攻擊都稱為DoS攻擊，其目的是使目標計算機或網(wǎng)絡無法提供正常的服務。3、 什么是網(wǎng)絡安全？網(wǎng)絡安全的目標主要有哪些？ 網(wǎng)絡安全是指保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。網(wǎng)絡安全的目標主要表現(xiàn)在系統(tǒng)的可靠性、可用性、保密性、完整性、不可抵賴性和可控性等。4、 防火墻的概念，并簡單描述防火墻的功能作用？在兩個信任程度不同的網(wǎng)絡之間設置的、用于加強訪問控制的軟硬件保護設施，有稱為堡壘主機，對所有網(wǎng)絡通信流進行過濾的節(jié)點。1）作為“扼制點”，限制信息的進入或離開；2）防止侵入者接

17、近并破壞你的內(nèi)部設施；3）監(jiān)視網(wǎng)絡安全，提供安全日志并預警；4）實施網(wǎng)絡地址轉(zhuǎn)換，緩解地址短缺矛盾。防火墻只允許已授權的業(yè)務流通過，而且本身也應抵抗?jié)B透攻擊。5、 簡述包過濾型防火墻的概念、優(yōu)點？包過濾防火墻根據(jù)數(shù)據(jù)包頭信息對網(wǎng)絡流量進行處理。包過濾技術的優(yōu)點在于其容易實現(xiàn)，費用少，對性能影響不大，對流量的管理較出色。6、 入侵監(jiān)測系統(tǒng)(IDS)概念？ 入侵檢測是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其他網(wǎng)絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”7、 什么是計算機病毒？ 指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者

18、程序代碼。8、 簡述病毒處理的步驟？ 首先通過殺毒軟件提供的信息，任務管理器提供的信息，還有時間查看器提供的信息，通過上網(wǎng)搜相關方案來查殺。如果沒有任何資料，推薦在安全模式加關閉系統(tǒng)還原?？梢酝ㄟ^msconfig看啟動項和服務項（非必要性的啟動和服務都禁用）刪除臨時文件，最新文件，刪除相關注冊表文件。遇到刪不掉的可以通過ICESWORD先設置，然后強制刪除。最后將殺毒軟件和反間諜軟件升級并查殺，再重啟進入安全模式，確認問題是否還在。特別嚴重的話只能重新安裝系統(tǒng)了。9、 試列舉3種基本網(wǎng)絡測試命令及其使用方法？Ping Tracert Netsta Ipconfig Nslookup第一種：Pi

19、ngPing是最為常用的測試網(wǎng)絡故障的命令，它是測試網(wǎng)絡聯(lián)接狀況以及信息包發(fā)送和接收狀況的工具。它的主要作用是向目標主機發(fā)送一個數(shù)據(jù)包，并且要求目標主機在收到數(shù)據(jù)包時給予答復，來判斷網(wǎng)絡的響應時間及本機是否與目標主機相互聯(lián)通。如果執(zhí)行Ping命令不成功，問題有可能出在網(wǎng)線故障，網(wǎng)絡適配器配置不正確，IP地址不正確等。如果執(zhí)行Ping成功而網(wǎng)絡仍無法使用，那么問題很可能出在網(wǎng)絡系統(tǒng)的軟件配置方面。命令格式：Ping IP地址或主機名-t -a -n count -l size參數(shù)含義：-t不停地向目標主機發(fā)送數(shù)據(jù)；-a以IP地址格式來顯示目標主機的網(wǎng)絡地址；-n count指定要Ping多少次，

20、具體次數(shù)由count來指定；-l size指定發(fā)送到目標主機的數(shù)據(jù)包的大小。第二種：Tracert使用Tracert（跟蹤路由）命令可以顯示數(shù)據(jù)包到達目標主機所經(jīng)過的路徑，并顯示到達每個節(jié)點的時間。命令所獲得的信息要比Ping命令較為詳細，它把數(shù)據(jù)包所走的全部路徑、節(jié)點的IP以及花費的時間都顯示出來。命令格式：tracert IP地址或主機名-d-h maximumhops-j host_list -w timeout參數(shù)含義：-d不解析目標主機的名字；-h maximum_hops指定搜索到目標地址的最大跳躍數(shù)；-j host_list按照主機列表中的地址釋放源路由；-w timeout指定

21、超時時間間隔，程序默認的時間單位是毫秒。第三種：NetstatNetstat是DOS命令，是一個監(jiān)控TCP/IP網(wǎng)絡的非常有用的工具，可以了解網(wǎng)絡的整體使用情況。它可以顯示路由表、實際的網(wǎng)絡連接以 及每一個網(wǎng)絡接口設備的狀態(tài)信息，一般用于檢驗本機各端口的網(wǎng)絡連接情況。利用命令參數(shù)，命令可以顯示所有協(xié)議的使用狀態(tài)，這些協(xié)議包括TCP協(xié)議、 UDP協(xié)議以及IP協(xié)議等，另外還可以選擇特定的協(xié)議并查看其具體信息，還能顯示所有主機的端口號以及當前主機的詳細路由信息。TCP/IP可以容許數(shù)據(jù)報導致出錯數(shù)據(jù)或故障類型的錯誤，但如果累計的出錯情況數(shù)目占的百分比較大的時候，建議用Netstat查一查為什么會出現(xiàn)這些情況了。Netstat在這方面還是很有作用的。命令格式：netstat -r -s -n -a參數(shù)含義:-r顯示本機路由表的內(nèi)容;-s顯