網(wǎng)絡(luò)安全與攻防實(shí)戰(zhàn)試題與答案(A卷)

使用班級(jí)：網(wǎng)絡(luò)1,2班出卷老師：1/6網(wǎng)絡(luò)安全與攻防實(shí)戰(zhàn)………………..………………..………………..密……………….……封…………..線…………….…………..……………第一學(xué)期考試科目：網(wǎng)絡(luò)安全與攻防實(shí)戰(zhàn)(閉卷90分鐘)院系____________班級(jí)____________學(xué)號(hào)___________姓名__________題號(hào)一二三四五六七八九十總分得分閱卷人得分一、選擇題（每小題2分，共24分）1、下列哪一種掃描技術(shù)屬于半開放（半連接）掃描？（B）A.TCPConnect掃描B.TCPSYN掃描C.TCPFIN掃描D.TCPACK掃描2、下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實(shí)施交換式（基于交換機(jī)的網(wǎng)絡(luò)環(huán)境）嗅探攻擊的前提?（C）A.IP欺騙B.DNS欺騙C.ARP欺騙D.路由欺騙3、通過TCP序號(hào)猜測(cè)，攻擊者可以實(shí)施下列哪一種攻擊？（D）A.端口掃描攻擊B.ARP欺騙攻擊C.網(wǎng)絡(luò)監(jiān)聽攻擊D.TCP會(huì)話劫持攻擊4、目前常見的網(wǎng)絡(luò)攻擊活動(dòng)隱藏不包括下列哪一種？（A）A.網(wǎng)絡(luò)流量隱藏B.網(wǎng)絡(luò)連接隱藏C.進(jìn)程活動(dòng)隱藏D.目錄文件隱藏5、通過設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的____，可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。（C）

A.共享模式

B.交換模式

C.混雜模式

D.隨機(jī)模式

6、拒絕服務(wù)攻擊的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？（A）A.網(wǎng)絡(luò)服務(wù)的可用性B.網(wǎng)絡(luò)信息的完整性C.網(wǎng)絡(luò)信息的保密性D.網(wǎng)絡(luò)信息的抗抵賴性7、現(xiàn)今非常流行的SQL（數(shù)據(jù)庫(kù)語言）注入攻擊屬于下列哪一項(xiàng)漏洞的利用？（C）

A.域名服務(wù)的欺騙漏洞B.郵件服務(wù)器的編程漏洞

C.WWW服務(wù)的編程漏洞D.FTP服務(wù)的編程漏洞

8、在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過程中，端口掃描攻擊一般屬于哪一項(xiàng)？（A

）A.信息收集B.弱點(diǎn)挖掘C.攻擊實(shí)施D.痕跡清除9、惡意大量消耗網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種類型？（C）

A.配置修改型

B.基于系統(tǒng)缺陷型

C.資源消耗型

D.物理實(shí)體破壞型10、在進(jìn)行網(wǎng)絡(luò)攻擊身份隱藏的時(shí)候，下列哪一項(xiàng)網(wǎng)絡(luò)信息不能被欺騙或盜用？（D

）A.MAC地址

B.IP地址

C.郵件賬戶D.以上都不是

11、網(wǎng)絡(luò)監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？（B）A.網(wǎng)絡(luò)信息的抗抵賴性B.網(wǎng)絡(luò)信息的保密性C.網(wǎng)絡(luò)服務(wù)的可用性D.網(wǎng)絡(luò)信息的完整性12、會(huì)話劫持的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？（D）A.網(wǎng)絡(luò)信息的抗抵賴性B.網(wǎng)絡(luò)信息的保密性C.網(wǎng)絡(luò)服務(wù)的可用性D.網(wǎng)絡(luò)信息的完整性得分二、判斷題（每小題2分，共24分）1、Nmap是一款優(yōu)秀的端口掃描工具。（√）2、建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來說是非常關(guān)鍵的（√）3、信息隱藏的安全性一定比信息加密更高。（×）4、XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶（√）5、DDOS是指集中式拒絕服務(wù)攻擊（×）6、SYNFlood就是一種DOS攻擊。（√）7、只要截獲當(dāng)前發(fā)送的TCP包，就能偽造下一個(gè)包的序列號(hào)。（√）8、SQL注入一般可通過網(wǎng)頁(yè)表單直接輸入。（√）9、入侵檢測(cè)和防火墻一樣，也是一種被動(dòng)式防御工具。（×）10、Hash函數(shù)可將任意長(zhǎng)度的明文映射到固定長(zhǎng)度的字符串。（√）11、惡意代碼檢測(cè)可分為靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩種方法。（√）12、政府網(wǎng)站面臨威脅依然嚴(yán)重,地方政府網(wǎng)站成為“重災(zāi)區(qū)”（√）得分三、解釋題（每小題8分，共16分）1，什么是掃描（Scanning）2，信息流嗅探（Sniffering）得分四、簡(jiǎn)答題（每小題10分，共20分）簡(jiǎn)述常見的黑客攻擊過程。2，什么是IDS，它有哪些基本功能？得分五、綜合題（共16分）小明是某公司的網(wǎng)絡(luò)安全技術(shù)人員，最近他發(fā)現(xiàn)公司的網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定，公司網(wǎng)絡(luò)常常掉線，重啟計(jì)算機(jī)或路由器之后又恢復(fù)正常；公司同事的網(wǎng)上銀行、郵箱賬號(hào)，QQ賬號(hào)等頻繁被盜。請(qǐng)說明小明公司的計(jì)算機(jī)中了什么樣的病毒？（4）請(qǐng)簡(jiǎn)要分析這種病毒的原理（6）小明應(yīng)該采用什么方法防止這種病毒？（6）網(wǎng)絡(luò)安全與攻防實(shí)戰(zhàn)期末考試試題（A卷答案）考試科目：網(wǎng)絡(luò)安全與攻防實(shí)戰(zhàn)一，選擇題（共24分，每題2分）BCDACACACDBD二，判斷題（共24分，每題2分）√×√×√√√√×√√√三，解釋題（共16分）答：使用各種工具和技巧(如Ping掃射、端口掃描以及操作系統(tǒng)檢測(cè)等)確定哪些系統(tǒng)存活著、它們?cè)诒O(jiān)聽哪些端口(以此來判斷它們?cè)谔峁┠男┓?wù))，甚至更進(jìn)一步地獲知它們運(yùn)行的是什么操作系統(tǒng)。（8分）2，答：通過在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該主機(jī)就會(huì)接收所有經(jīng)過的數(shù)據(jù)包?；谶@樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。這是黑客入侵的第三步工作。（8分）四，問答題（共20分）1，（10分）問：簡(jiǎn)述常見的黑客攻擊過程。答：目標(biāo)探測(cè)和信息攫?。合却_定攻擊日標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機(jī)的信息，然后根據(jù)各系統(tǒng)的安全性強(qiáng)弱確定最后的目標(biāo)。獲得訪問權(quán)（GainingAccess）：通過密碼竊聽、共享文件的野蠻攻擊、攫取密碼文件并破解或緩沖區(qū)溢出攻擊等來獲得系統(tǒng)的訪問權(quán)限。特權(quán)提升（EscalatingPrivilege）：在獲得一般賬戶后，黑客經(jīng)常會(huì)試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。通?？梢圆捎妹艽a破解如用L0phtcrack破解NT的SAM文件、利用已知的漏洞或脆弱點(diǎn)等技術(shù)。竊?。⊿tealing）：對(duì)敏感數(shù)據(jù)進(jìn)行篡改、添加、刪除及復(fù)制（如Windows系統(tǒng)的注冊(cè)表、UNIX的rhost文件等）。掩蓋蹤跡（CoveringTracks）：此時(shí)最重要就隱藏自己蹤跡，以防被管理員發(fā)覺，比如清除日志記錄、使用rootkits等工具。創(chuàng)建后門（CreatingBookdoor）：在系統(tǒng)的不同部分布置陷阱和后門，以便入侵者在以后仍能從容獲得特權(quán)訪問。2，（10分）問：什么是IDS，它有哪些基本功能？答：入侵檢測(cè)系統(tǒng)IDS，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的