網(wǎng)絡(luò)安全期末復(fù)習(xí)題集與答案

1、網(wǎng)絡(luò)安全期末復(fù)習(xí)題及答案一、選擇題：1. 計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括( A )A.可移植性B保密性C.可控性D.可用性2. SNMP的中文含義為(B )A.公用管理信息協(xié)議B.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議C.分布式安全管理協(xié)議D.簡(jiǎn)單郵件傳輸協(xié)議3. 端口掃描技術(shù)( D )A.只能作為攻擊工具B.只能作為防御工具C只能作為檢查系統(tǒng)漏洞的工具D.既可以作為攻擊工具，也可以作為防御工具4. 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是( A )A、身份假冒B、數(shù)據(jù)解密C、數(shù)據(jù)流分析D、非法訪問(wèn)5. 黑客利用IP地址進(jìn)行攻擊的方法有：(A )A. IP欺騙B.解密C.竊取口令D.發(fā)送病毒6. 使網(wǎng)絡(luò)服務(wù)器中充斥

2、著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型( A )A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用7. 向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段( A )A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙8. 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段 ( B )A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOSt擊9. Windows NT 和 Windows 2000 系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止： ( B )A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊10. 當(dāng)你感覺到你的 W

3、in2003運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn) CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。( B )A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊11. 假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段( B )A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊12. 小李在使用super scan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了 25和110端口，此主機(jī)最有可能是什么( B )A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器13. 你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令

4、( C )A、 pingB、 nslookupC、 tracertD、 ipconfig14. 黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安裝的是( B )A木馬的控制端程序B木馬的服務(wù)器端程序C不用安裝D控制端、服務(wù)端程序都必需安裝15. 為了保證口令的安全，哪項(xiàng)做法是不正確的( C )A 用戶口令長(zhǎng)度不少于6 個(gè)字符B 口令字符最好是數(shù)字、字母和其他字符的混C 口令顯示在顯示屏上D 對(duì)用戶口令進(jìn)行加密16. 以下說(shuō)法正確的是( B )A.木馬不像病毒那樣有破壞性B.木馬不像病毒那樣能夠自我復(fù)制C.木馬不像病毒那樣是方4立運(yùn)行的程序D .木馬與病毒都是獨(dú)立運(yùn)行的程序17.

5、 端口掃描的原理是向目標(biāo)主機(jī)的端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。 ( C )IP18. 假冒網(wǎng)絡(luò)管理員，騙取用戶信任，然后獲取密碼口令信息的攻擊方式被稱為( B)。A. 密碼猜解攻擊B. 社會(huì)工程攻擊C. 緩沖區(qū)溢出攻擊D. 網(wǎng)絡(luò)監(jiān)聽攻擊19. 在進(jìn)行微軟數(shù)據(jù)庫(kù)(Microsoft SQL Databases) 口令猜測(cè)的時(shí)候，我們一般會(huì)猜測(cè)擁有數(shù)據(jù)庫(kù)最高權(quán)限登錄用戶的密碼口令，這個(gè)用戶的名稱是( C )A. adminB. administratorC. sa D. root20. 下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實(shí)施交換式(基于交換機(jī)的網(wǎng)絡(luò)環(huán)境)嗅探攻擊的前提( C )A.IP欺騙B. D

6、NS欺騙C. ARP®(騙D.路由欺騙21. 下列哪一種掃描技術(shù)屬于半開放(半連接)掃描( B )A. TCP Connects描B. TCP SYNB描C.TCP FINE描 D.TCP ACK描22. 惡意大量消耗網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種類型( C )A. 配置修改B. 基于系統(tǒng)缺陷型C. 資源消耗型D. 物理實(shí)體破壞型23. 現(xiàn)今，網(wǎng)絡(luò)攻擊與病毒、蠕蟲程序越來(lái)越有結(jié)的趨勢(shì)，病毒、蠕蟲的復(fù)制傳播特點(diǎn)使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢(shì)( C )A. 網(wǎng)絡(luò)攻擊人群的大眾化B. 網(wǎng)絡(luò)攻擊的野蠻化C. 網(wǎng)絡(luò)攻擊的智能化D. 網(wǎng)絡(luò)攻擊的協(xié)同化24. 網(wǎng)絡(luò)監(jiān)聽

7、(嗅探)的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容( B )A. 網(wǎng)絡(luò)信息的抗抵賴性B.網(wǎng)絡(luò)信息的保密性C. 網(wǎng)絡(luò)服務(wù)的可用性D.網(wǎng)絡(luò)信息的完整25. 拒絕服務(wù)攻擊的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容( A )A. 網(wǎng)絡(luò)服務(wù)的可用性B.網(wǎng)絡(luò)信息的完整性C. 網(wǎng)絡(luò)信息的保密性D. 網(wǎng)絡(luò)信息的抗抵賴性26. 在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過(guò)程中，端口掃描攻擊一般屬于哪一項(xiàng)( A )A. 信息收集B. 弱點(diǎn)挖掘C. 攻擊實(shí)施D. 痕跡清除27. 在進(jìn)行網(wǎng)絡(luò)攻擊身份隱藏的時(shí)候，下列哪一項(xiàng)網(wǎng)絡(luò)信息不能被欺騙或盜用( D )A.MAC地址 B.IP地址 C.郵件賬戶D.以上都可以28. 基于 whois 數(shù)據(jù)庫(kù)進(jìn)行信

8、息探測(cè)的目的是( C)。A. 探測(cè)目標(biāo)主機(jī)開放的端口及服務(wù)B. 探測(cè)目標(biāo)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)C. 探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊(cè)信息D. 探測(cè)目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全漏洞29 .常用來(lái)進(jìn)行網(wǎng)絡(luò)連通性檢查的 Ping命令工具，它白工作原理為(B )：A.向目標(biāo)主機(jī)發(fā)送 UDP Echo Request據(jù)包，等待對(duì)方回應(yīng)UDP Echo Repl激據(jù)包B.向目標(biāo)主機(jī)發(fā)送ICMPEchoReques數(shù)據(jù)包，等待對(duì)方回應(yīng)ICMPEchoRep哪據(jù) 包。C.向目標(biāo)主機(jī)發(fā)送 UDPEchoReplyt據(jù)包，等彳f對(duì)方回應(yīng)ICMPEchoReques數(shù)據(jù) 包。D.向目標(biāo)主機(jī)發(fā)送ICMP Echo Repl救據(jù)包，等彳f對(duì)方回

9、應(yīng)ICMP Echo Request據(jù)30 .在下列關(guān)于IP數(shù)據(jù)包中TTL字段的描述中，哪一項(xiàng)是不正確的( C )A. TTL (Time To Live指白是IP數(shù)據(jù)包在網(wǎng)絡(luò)上的生存期。B. TTL值的特性常被用來(lái)進(jìn)行網(wǎng)絡(luò)路由探測(cè)。C.無(wú)論何種操作系統(tǒng)，它們?cè)谠O(shè)計(jì)的時(shí)候都滿足 RFCC檔的規(guī)定，將發(fā)送出去的網(wǎng) 絡(luò)數(shù)據(jù)包中的TTL都設(shè)置成一樣的值。D. IP數(shù)據(jù)包中的TTL值每經(jīng)過(guò)網(wǎng)絡(luò)上的一個(gè)路由器或者網(wǎng)關(guān)時(shí)，都會(huì)被減去一，直到該數(shù)據(jù)包順利發(fā)送至接收方或者變成零為止31. 著名的 Nmap 軟件工具不能實(shí)現(xiàn)下列哪一項(xiàng)功能( B )A. 端口掃描B. 高級(jí)端口掃描C. 安全漏洞掃描D. 操作系統(tǒng)

10、類型探測(cè)32. 特洛伊木馬攻擊的威脅類型屬于( B)。A.授權(quán)侵犯威脅B.植入威脅C.滲入威脅D.旁路控制威脅33. 在網(wǎng)絡(luò)安全中，修改指未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán),而且還篡改了網(wǎng)絡(luò)系統(tǒng)的資源，這是對(duì)( C )。A. 可用性的攻擊B. 保密性的攻擊C. 完整性的攻擊D. 真實(shí)性的攻擊34. 在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì) ( A)。A. 可用性的攻擊B. 保密性的攻擊C. 完整性的攻擊D. 真實(shí)性的攻擊35. 保證數(shù)據(jù)的完整性就是( B)。A. 保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取B. 保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C. 保證電子商

11、務(wù)交易各方的真實(shí)身份D. 保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息36. 在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)( D )的攻擊。A. 可用性B. 保密性C. 完整性D. 真實(shí)性37. 在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)。這是對(duì)( C)。A. 可用性的攻擊B. 完整性的攻擊C. 保密性的攻擊D. 真實(shí)性的攻擊38. 網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是什么,請(qǐng)選擇最佳答案。( A )A.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B.攻擊工具日益先進(jìn)C.病毒攻擊D.黑客攻擊39. 5.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)。( B )A.信息存儲(chǔ)安全B.信息傳輸安全C信息訪問(wèn)安全D.以上都正確40

12、. 信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不被丟失的特性是指信息的( B )A.保密性B.完整性C.可用性D.可控性E.以上都正確41. 對(duì)沒有100%安全的網(wǎng)絡(luò)誤解的是( A )。A.安全工作要適可而止，差不多就行了B.安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷C.要有正確的安全意識(shí)，對(duì)員工的安全教育必須持之以恒D.安防工作是循序漸進(jìn)、不斷完善的過(guò)程E.安防系統(tǒng)需要不斷的變化和調(diào)整42. 信息收集是網(wǎng)絡(luò)攻擊的( A)。A.第一步B.第二步C第三步D.最后一步43. Jolt通過(guò)大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)，這種攻擊方 式是 （ B ）A.特洛伊木馬攻擊C.郵

13、件炸弓MD.邏輯炸彈44. 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅是什么。（ D ）A.黑客攻擊B.計(jì)算機(jī)病毒白威脅C企業(yè)內(nèi)部員工的惡意攻擊D.企業(yè)內(nèi)部員工的惡意攻擊和計(jì)算機(jī)病毒的威脅45. 安全的網(wǎng)絡(luò)必須具備哪些特征。（ E ）A.保密性B.完整性C.可用性D.可控性E以上都正確46. 拒絕服務(wù)攻擊（ A）。A.用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法攻擊。B.全稱是 Distributed Denial Of ServiceC拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D.入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)47. 對(duì)于反彈端口型的木馬，（ D ）主動(dòng)打開端口，并處于監(jiān)聽狀態(tài)1. 木馬的服務(wù)器端

14、2.木馬的客戶端3.第三服務(wù)器.2C或 348. 網(wǎng)絡(luò)監(jiān)聽是（ B）。A.遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)B.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C監(jiān)視PC系統(tǒng)的運(yùn)行情況D.監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向49. DDOS攻擊破壞了（ A ）A.可用性B.保密性C.完整性D.真實(shí)性50. 當(dāng)感覺到操作系統(tǒng)運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU 的使用率達(dá)到100%時(shí)，最有可能受到（B）攻擊A.特洛伊木馬B.拒絕服務(wù)C欺騙D.中間人攻擊51. （B ）不是windows server 2003的系統(tǒng)進(jìn)程Idle Process B.二、填空題：1. 黑客獲取用戶的密碼口令的方法有（ 端口掃描）、 （ 口令破解）、

15、（ 網(wǎng)絡(luò)監(jiān)聽）。2. 暴力破解方法最基本的有（ 窮舉法 ）、 （ 字典法） 兩個(gè)。3. 普通木馬一般是客戶端/服務(wù)器模式，其中攻擊者控制的是（ 客戶端），而（ 服務(wù)端）是木馬程序。4. 網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的（ 完整性）、機(jī)密性、可用性和合法性。5. 有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做（ 拒絕服務(wù)）攻擊。6. 判斷主機(jī)是否連通使用（ ping ）命令。7. 查看 IP 地址配置情況使用（ ipconfig ）命令。8. 查看網(wǎng)絡(luò)連接狀態(tài)使用（ netsta

16、t）命令。9. 網(wǎng)絡(luò)監(jiān)聽的目的是（ 截獲通信的內(nèi)容）。10. 網(wǎng)絡(luò)監(jiān)聽的手段是（ 對(duì)協(xié)議進(jìn)行分析）。11. 黑客攻擊的五個(gè)步驟是：（ 隱藏 ip ） （ 踩點(diǎn)掃描） （ 獲得系統(tǒng)或管理員權(quán)限 ） （ 種植后門） （ 在網(wǎng)絡(luò)中隱身）。12. 因特網(wǎng)的許多事故的起源是因?yàn)槭褂昧吮∪醯摹㈧o態(tài)的口令。因特網(wǎng)上的口令可以通過(guò)許多方法破譯，其中最常用的兩種方法是把加密的口令解密和（ 通過(guò)監(jiān)視信道竊取口令）。13. （ 網(wǎng)絡(luò)監(jiān)聽）技術(shù)本來(lái)是為了管理網(wǎng)絡(luò)，監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動(dòng)情況，但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了網(wǎng)上黑客使用得最多的方法。14. 木馬是一種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的一種程序。

17、15. 通過(guò)非直接技術(shù)攻擊稱作（ 社會(huì)工程學(xué)）攻擊手法16. HTTP默認(rèn)的端口號(hào)為（80 ） （FTP的為21）三、判斷題17. 冒充信件回復(fù)、冒充Yahoo 發(fā)信、下載電子賀卡同意書，使用的是叫做“字典攻擊”的方法。（X ）18. 當(dāng)服務(wù)器遭受到DOS 攻擊的時(shí)候，只需要重新啟動(dòng)系統(tǒng)就可以阻止攻擊（X ）19. DOS 攻擊不但能使目標(biāo)主機(jī)停止服務(wù)，還能入侵系統(tǒng)，打開后門，得到想要的資料（X ）20. 社會(huì)工程攻擊目前不容忽視，面對(duì)社會(huì)工程攻擊，最好的方法是對(duì)員工進(jìn)行全面的教育（V ）21. 木 馬 與 傳 統(tǒng) 病 毒 不 同 的 是 ： 木 馬 不 會(huì) 自 我 復(fù) 制（V ）四、簡(jiǎn)答題：

18、1、網(wǎng)絡(luò)安全定義：* 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的遠(yuǎn)行，網(wǎng)絡(luò)服務(wù)不中斷。2、為什么說(shuō)網(wǎng)絡(luò)安全非常重要：*網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會(huì)生活的各個(gè)方面；電子商務(wù)、電子政務(wù)、電子銀行等無(wú)不關(guān)注網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全不僅成為商家關(guān)注的焦點(diǎn)，也是技術(shù)研究的熱門領(lǐng)域，同時(shí)也是國(guó)家和政府的行為；3、列舉出自己所了解的與網(wǎng)絡(luò)安全相關(guān)知識(shí)：*端口掃描口令破解網(wǎng)絡(luò)監(jiān)聽ARP欺騙木馬病毒拒絕服務(wù)4、網(wǎng)絡(luò)安全的基本特性：* 1、保密性2、真實(shí)性3、可用性4、不可否認(rèn)性5、完整性5、黑客攻擊五部曲：1、隱藏 IP2、踩點(diǎn)掃描3、獲得系

19、統(tǒng)或管理員權(quán)限4、種植后門5、在網(wǎng)絡(luò)中隱身6、網(wǎng)絡(luò)監(jiān)聽的定義及作用：*定義：監(jiān)視網(wǎng)絡(luò)的流量、狀態(tài)、數(shù)據(jù)等信息；作用：通過(guò)截獲通信報(bào)文，并對(duì)報(bào)文進(jìn)行分析從而獲知網(wǎng)絡(luò)上的通信內(nèi)容。7、木馬的工作過(guò)程：*配置木馬-傳播木馬-啟動(dòng)木馬-建立連接-遠(yuǎn)程控制8、拒絕服務(wù)攻擊概述：* 1、使服務(wù)器崩潰并讓其他人也無(wú)法訪問(wèn)；2、黑客為了冒充某個(gè)服務(wù)器，就對(duì)其進(jìn)行 DoS攻擊，使之癱瘓。3、黑客為了啟動(dòng)安裝的木馬，要求系統(tǒng) 重新啟動(dòng)，DoS攻擊可以用于強(qiáng)制服務(wù)器重啟。9、典型拒絕服務(wù)攻擊技術(shù)：*1、死亡之Ping (Ping of Death)。2、SYNFlood (SYN共水)。3、Land攻擊。4、淚7S

20、j(Teardrop。5、CC攻擊。6、Smurf攻擊。10、計(jì)算機(jī)病毒有哪些特性：* 1傳染性2破壞性3潛伏性可觸發(fā)性4非授權(quán)性5隱蔽性6不可預(yù)見性11、計(jì)算機(jī)病毒的檢測(cè)方法有哪些簡(jiǎn)述其原理：*1、特征代碼 獨(dú)一無(wú)二的程序碼2、校驗(yàn)和法 大小、日期3、行為監(jiān)測(cè)法異于正常程序4、虛擬機(jī)技術(shù) 激活辨別12、數(shù)據(jù)加密技術(shù)：把信息從一個(gè)可理解的明文形式變換成一個(gè)錯(cuò)亂的、不可理解的密文形式的過(guò)程。13、數(shù)字簽名的原理：若某人用其私鑰加密，用其公鑰正確解密，就可肯定該消息是某人簽名。14、訪問(wèn)控制：訪問(wèn)控制技術(shù)是建立在身份認(rèn)證的基礎(chǔ)上。15、數(shù)據(jù)在網(wǎng)絡(luò)上傳輸為什么要加密現(xiàn)在常用的加密算法： 保證數(shù)據(jù)在傳

21、輸過(guò)程中的安全： （ 1）信息保密：數(shù)據(jù)加密、文件加密 （ 2）保證完整性：防篡改 （ 3）鑒別身份：通信信道安全 （ 4）抗抵賴： 對(duì)稱加密和非對(duì)稱加密算法。16、雙宿主主機(jī)體系結(jié)構(gòu)： 功能：雙網(wǎng)卡，檢查所有通過(guò)的數(shù)據(jù)包的內(nèi)容，并根據(jù)內(nèi)部網(wǎng)絡(luò)的安全策略進(jìn)行處理。弱點(diǎn)：一旦黑客攻破了堡壘主機(jī)，就相當(dāng)于侵入了內(nèi)部網(wǎng)絡(luò)。17、被屏蔽主機(jī)體系結(jié)構(gòu)： 功能：具有路由功能，使用一個(gè)單獨(dú)的路由器提供來(lái)自與內(nèi)部網(wǎng)絡(luò)相連的主機(jī)服務(wù)。這 種體系結(jié)構(gòu)的防火墻是由屏蔽路由器和堡壘主機(jī)組成的。 堡壘主機(jī)是外網(wǎng)唯一能連接的內(nèi)部主機(jī)。是屏蔽路由器之后的第二層保護(hù)。18、被屏蔽子網(wǎng)體系結(jié)構(gòu)：功能： 添加虛擬子網(wǎng)更進(jìn)一步把內(nèi)

22、部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔開。三層保護(hù)機(jī)制（外部路由器、堡壘主機(jī)、內(nèi)部路由器）。19、網(wǎng)絡(luò)攻擊：對(duì)網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性和抗抵賴性產(chǎn)生危害的行為。20、常見的協(xié)議及對(duì)應(yīng)端口常見TCP公認(rèn)端口號(hào)FTP 21 文件傳輸服務(wù)TELNET 23 遠(yuǎn)程登陸服務(wù)POP3 110郵件服務(wù)SMTP 25 簡(jiǎn)單郵件傳輸服務(wù)常見UDP公認(rèn)端口號(hào)RPC 111 遠(yuǎn)程調(diào)用SNMP161 簡(jiǎn)單網(wǎng)絡(luò)管理HTTP80 網(wǎng)頁(yè)瀏覽服務(wù)DNS 53 域名解析服務(wù)21、幾個(gè)基本命令：進(jìn)入本地安全策略：彈出組策略設(shè)置窗口：用于管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶等本地信息的DOS命令：Net顯示本機(jī)所有網(wǎng)絡(luò)適配器的詳細(xì)信息：設(shè)置命令和

23、程序的運(yùn)行日期和時(shí)間：atIpconfig /all22、在網(wǎng)絡(luò)通信的過(guò)程中為了防止信息在傳輸?shù)倪^(guò)程中被非法竊取，一般采用對(duì)信息進(jìn)行加密再發(fā)出去的方法。但有時(shí)，不是直接對(duì)要發(fā)送的信息加密，而是先對(duì)其產(chǎn)生一個(gè)報(bào)文摘要，然后對(duì)該報(bào)文摘要進(jìn)行加密，這樣處理有什么好處*答：由于直接對(duì)大文檔進(jìn)行數(shù)字簽名很費(fèi)時(shí)，因此通常采用先對(duì)大文檔生成報(bào)文摘要， 再對(duì)報(bào)文摘要進(jìn)行數(shù)字簽名的方法。23、ARP的工作原理：丫廠源主機(jī)要子網(wǎng)發(fā)送 |咆 _解析目白主機(jī)MAC/ARPfe存中是臺(tái)后 IP-MAC /解析網(wǎng)關(guān)/下一跳MAC24、冰河木馬的使用：服務(wù)端：被控制的電腦控制端：攻擊者25、拒絕服務(wù)攻擊Gaptuxjnc；

24、 £r»a Intel (B) FBO/1OOD 4T Betvorfc C1攻擊者IP:偽裝，不確定;宜1 叱Go Capture Ajialy« Stati sti cs被攻擊者IP:攻擊原理：產(chǎn)生半連接，消耗系統(tǒng)資源，停止工作。Expression. .- Clear Apply0.Time|source/DefitinfttLonfrotocftlInfo_±_X34 BO±Z*£|ZX3B0±yz. xoa jfeu.iiaj_y>d - jjotj. j_ 副 d1 l_Fd上上 > fTlLp lbYiu XTq二口 Mir15467 12.421 %工192.1,6y60.115152.169.1. 5TCP15223 > http 5YN 53q=0 wi r1548312.42164819260.12012,163.1.5TCP15224 > http syn Seq=O wir工548912.421753皿 工效 GO 工21192.163.1. 5TCP1522 5 > http SYN 5sq=0 wi r-549012,4218401928.60-122124163