網(wǎng)絡(luò)安全練習(xí)題附答案

填空題：（20分，每空1分）1、數(shù)據(jù)包過濾用在內(nèi)部主機(jī)和外部主機(jī)之間，過濾系統(tǒng)一般是一臺(tái)路由器或是一臺(tái)主機(jī)。2、FTP傳輸需要建立連個(gè)TCP連接：一個(gè)是命令通道；另一個(gè)是數(shù)據(jù)通道。3、防火墻把出站的數(shù)據(jù)包的源地址都改寫成防火墻的IP地址的方式叫做網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）。4、對(duì)數(shù)據(jù)庫(kù)構(gòu)成的威脅主要有：篡改、損壞和竊取。5、檢測(cè)計(jì)算機(jī)病毒中，檢測(cè)的原理主要是基于4種方法：比較法、搜索法、計(jì)算機(jī)病毒特征識(shí)別法和分析法。6、證書有兩種常用的方法：CA的分級(jí)系統(tǒng)和信任網(wǎng)。7、代理服務(wù)器時(shí)運(yùn)行在防火墻上的一種服務(wù)程序，防火墻的主機(jī)可以是一個(gè)具有兩個(gè)網(wǎng)絡(luò)接口的雙重宿主主機(jī)，也可以是一個(gè)堡壘主機(jī)。8、DDoS攻擊是一種特殊形式的拒絕服務(wù)攻擊，它采用一種分布和協(xié)作的大規(guī)模攻擊方式。9、對(duì)一個(gè)用戶的認(rèn)證，其認(rèn)證方式可以分為三類：用生物識(shí)別技術(shù)進(jìn)行鑒別、用所知道的事進(jìn)行鑒別、使用用戶擁有的物品進(jìn)行鑒別。設(shè)計(jì)和建立堡壘主機(jī)的基本原則有兩條：最簡(jiǎn)化原則、預(yù)防原則。11.屏蔽路由器稱為包過濾網(wǎng)關(guān)；代理服務(wù)器稱為應(yīng)用級(jí)網(wǎng)關(guān)。選擇題第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述一、選擇題1、計(jì)算機(jī)網(wǎng)絡(luò)安全是指（C）A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全B、網(wǎng)絡(luò)使用者的安全C、網(wǎng)絡(luò)中信息的安全D、網(wǎng)絡(luò)的財(cái)產(chǎn)安全2、信息風(fēng)險(xiǎn)主要是指（D）A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都正確3、以下（D）不是保證網(wǎng)絡(luò)安全的要素A、信息的保密性B、發(fā)送信息的不可否認(rèn)性C、數(shù)據(jù)交換的完整性D、數(shù)據(jù)存儲(chǔ)的唯一性4、信息安全就是要防止非法攻擊和病毒的傳播,保障電子信息的有效性,從具體的意義上來理解，需要保證以下（D）幾方面。I、保密性II完整性III可用性IV可控性V不可否認(rèn)性A、III和IvB、I、II和IIIC、II、III和IvD、都是5、（D）不是信息失真的原因A、信源提供的信息不完全、不準(zhǔn)確B、信息在編碼、譯碼和傳遞過程中受到干擾C、信宿（信箱）接受信息出現(xiàn)偏差D、信息在理解上的偏差6、（A）是用來保證硬件和軟件本身的安全的A、實(shí)體安全B、運(yùn)行安全C、信息安全D、系統(tǒng)安全7、黑客搭線竊聽屬于（B）風(fēng)險(xiǎn)A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都不正確8、（A）策略是防止非法訪問的第一道防線A、入網(wǎng)訪問控制B、網(wǎng)絡(luò)權(quán)限控制C、目錄級(jí)安全控制D、屬性安全控制9、信息安全不泄漏給非授權(quán)的用戶、實(shí)體或過程，指的是信息（A）特性A、保密性B、完整性C、可用性D、可控性10、在網(wǎng)絡(luò)安全中。中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的，這是對(duì)（A）A可用性的攻擊B保密性的攻擊C完整性的攻擊D可控性的攻擊11、對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（A）A、黑客攻擊B、外國(guó)政府C、競(jìng)爭(zhēng)對(duì)手D、內(nèi)部員工的惡意攻擊12、從系統(tǒng)整體看，“漏洞”包括（ABCD）等幾方面（多選題）。A、技術(shù)因素B、人的因素C規(guī)劃的因素D策略和執(zhí)行過程黨的因素第二章習(xí)題一、選擇題1、網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)（B）A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B、攻擊工具日益先進(jìn)C、病毒攻擊D、黑客攻擊2、拒絕服務(wù)攻擊（A）A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可以系統(tǒng)、帶寬資源等方法的攻擊B、全稱是DistributedDenialOfServiceC、拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)3、通過非直接技術(shù)攻擊稱做（B）攻擊手段A、會(huì)話劫持B、社會(huì)工程學(xué)C、特權(quán)提升D、應(yīng)用層攻擊4、網(wǎng)絡(luò)型安全漏洞掃描器的主要功能有（ABCDE）（多選題）A、端口掃描檢測(cè)B、后門程序掃描檢測(cè)C、密碼破解掃描檢測(cè)D、應(yīng)用程序掃描檢測(cè)E、系統(tǒng)安全信息掃描檢測(cè)5、在程序編寫上防范緩沖區(qū)溢出攻擊的方法（ABC）（多選）A、編寫正確、安全的代碼B、程序指針完整性檢測(cè)C、數(shù)組邊界檢查D、使用應(yīng)用程序保護(hù)軟件6、Http默認(rèn)端口號(hào)（C）A、21B、21C、80D、237、對(duì)于反彈端口型木馬，（AC）主動(dòng)打開端口，并處于監(jiān)聽狀態(tài)（多選）A、木馬的客戶端B、木馬的服務(wù)器端C、第三服務(wù)器8、關(guān)于“攻擊工具日益先進(jìn)。攻擊者需要的技能日趨下降”的觀點(diǎn)不正確的是（B）A、網(wǎng)絡(luò)受到攻擊的可能性將越來越大B、網(wǎng)絡(luò)受到攻擊的可能性越來越小C、網(wǎng)絡(luò)攻擊無(wú)處不在D、網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重9、網(wǎng)絡(luò)監(jiān)聽是（B）A、遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)B、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)的運(yùn)行情況C、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向10、漏洞評(píng)估產(chǎn)品在選擇時(shí)應(yīng)注意（ABCD）（多選）A、是否具有針對(duì)網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫(kù)漏洞的檢測(cè)功能B、產(chǎn)品的掃描能力C、產(chǎn)品的評(píng)估能力D、產(chǎn)品的漏洞修復(fù)能力11、DDoS攻擊破壞了（A）A、可能性B、保密性C、完整性D、真實(shí)性12、當(dāng)感覺到操作系統(tǒng)運(yùn)行運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到100%時(shí)，最有可能受到（B）攻擊A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊13、在網(wǎng)絡(luò)攻擊活動(dòng)中，TribalFloodNetwork（TFN）是（A）類的攻擊程序。A、拒絕服務(wù)B、字典攻擊C、網(wǎng)絡(luò)監(jiān)聽D、病毒程序14、（B）類型的軟件能阻止外部主機(jī)對(duì)本地計(jì)算機(jī)的端口掃描A、反病毒軟件B、個(gè)人防火墻C、基于TCP/IP的檢查工具，如netstatD、加密軟件15、以下屬于木馬入侵的常見方法是（ABCE）（多選）A、捆綁欺騙B、郵件冒名欺騙C、危險(xiǎn)下載D、文件感染E、打開郵件中的附件16、局域網(wǎng)中如果某臺(tái)計(jì)算機(jī)受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（D）地址是錯(cuò)誤的。A、源IP地址B、目標(biāo)IP地址C、源MAC地址D、目標(biāo)MAC地址17、在Windows操作系統(tǒng)中，對(duì)網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作是（C）A、ARP–a00-0a-03-aa-5d-ffB、ARP–d00-0a-03-aa-5d-ffC、ARP–s00-0a-03-aa-5d-ffD、ARP–g00-0a-03-aa-5d-ff18、當(dāng)用戶通過域名訪問某一合法網(wǎng)站時(shí)，打開的卻是一個(gè)不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（D）A、ARP欺騙B、DHCP欺騙C、TCPSYN攻擊D、DNS緩存中毒19、下面描述與木馬相關(guān)的是（A）A、由客戶端程序和服務(wù)器端程序組成夾B、感染計(jì)算機(jī)中的文件C、破壞計(jì)算機(jī)系統(tǒng)D、進(jìn)行自我復(fù)制20、死亡之Ping屬于（B）A、冒充攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、篡改攻擊21、向有限的空間輸入超長(zhǎng)的字符串是（A）攻擊手段A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙22、Windows操作系統(tǒng)設(shè)置賬戶鎖定策略，這可以防止（B）A、木馬B、暴力攻擊C、IP欺騙D、緩沖區(qū)溢出攻擊第三章習(xí)題一、選擇題1、計(jì)算機(jī)病毒是一種（C），其特征不包括（D）（1）A、軟件故障B、硬件故障C、程序D、細(xì)菌（2）A、傳染性B、隱蔽性C、破壞性D、自生性2、下列敘述中正確的是（D）A、計(jì)算機(jī)病毒只感染可執(zhí)行文件B、計(jì)算機(jī)病毒只感染文本文件C、計(jì)算機(jī)病毒只能通過軟件復(fù)制的方式進(jìn)行關(guān)閉D、計(jì)算機(jī)病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播3、計(jì)算機(jī)病毒的傳播方式（ABCD）（多選）A、通過共享資源傳播B、通過網(wǎng)頁(yè)惡意腳本傳播C、通過網(wǎng)絡(luò)文件傳輸傳播D、通過電子郵件傳播4、（C）病毒是定期發(fā)作的，可以設(shè)置FlashROM寫狀態(tài)來避免病毒破壞ROMA、melissaB、CIHC、IloveyouD、蠕蟲5、效率最高、最保險(xiǎn)的殺毒方式是（D）A、手動(dòng)殺毒B、自動(dòng)殺毒C、殺毒軟件D、磁盤格式化6、網(wǎng)絡(luò)病毒與一般的病毒相比，（D）A、隱蔽性強(qiáng)B、潛伏性強(qiáng)C、破壞性大D、傳播性廣7、計(jì)算機(jī)病毒按其表現(xiàn)性質(zhì)分為（AB）A、良性的B、惡性的C、隨機(jī)的D、定時(shí)的8、計(jì)算機(jī)病毒的破壞方式包括（ABCD）（多選）A、刪除修改文件類B、搶占系統(tǒng)資源類C、非法訪問系統(tǒng)進(jìn)程類C、破壞操作系統(tǒng)類9、用每一種病毒體含有的特征字節(jié)串對(duì)被監(jiān)測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做（B）A、比較法B、特征字的識(shí)別法C、搜索法D、分析法E、掃描法10、計(jì)算機(jī)病毒的特征（ABCD）（多選）A、隱蔽性B、潛伏性、傳染性C、破壞性D、可觸發(fā)性11、（D）病毒能夠占據(jù)內(nèi)存，然后感染引導(dǎo)扇區(qū)和系統(tǒng)中的所有可執(zhí)行文件A、引導(dǎo)扇區(qū)病毒B、宏病毒C、Windows病毒D、復(fù)合型病毒12、以下描述的現(xiàn)象中，不屬于計(jì)算機(jī)病毒的是（D）A、破壞計(jì)算機(jī)的程序或數(shù)據(jù)B、是網(wǎng)絡(luò)阻塞C、各種網(wǎng)上欺騙行為D、Windows“控制面板”中無(wú)“本地連接”圖標(biāo)13、某個(gè)U盤上已染有病毒，為防止該病毒傳染計(jì)算機(jī)系統(tǒng)，正確的措施是（D）A、刪除該U盤上所有程序B、給該U盤加上寫保護(hù)C、將該U盤放一段時(shí)間后再用D、將U盤重新格式化簡(jiǎn)答題：（10分，每題5分）1、什么是網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。2、網(wǎng)絡(luò)安全應(yīng)具有五個(gè)方面的特征？

(后面可不寫)保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需網(wǎng)絡(luò)安全解決措施的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。案例分析：（20分）中國(guó)網(wǎng)絡(luò)安全問題非常突出。隨著互聯(lián)網(wǎng)技術(shù)和應(yīng)用的快速發(fā)展，中國(guó)大陸地區(qū)互聯(lián)網(wǎng)用戶數(shù)量急劇增加。據(jù)估計(jì)，到2020年，全球網(wǎng)絡(luò)用戶將上升至50億戶,移動(dòng)用戶將上升100億戶。我國(guó)2013年互聯(lián)網(wǎng)用戶數(shù)將達(dá)到6.48億，移動(dòng)互聯(lián)網(wǎng)用戶數(shù)達(dá)到4.61億。網(wǎng)民規(guī)模、寬帶網(wǎng)民、國(guó)家頂級(jí)域名注冊(cè)量三項(xiàng)指標(biāo)仍局世界第一，互聯(lián)網(wǎng)普及率穩(wěn)步提升。然而各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn)，相比西方發(fā)達(dá)國(guó)家，我國(guó)網(wǎng)絡(luò)安全技術(shù)、互聯(lián)網(wǎng)用戶安全防范能力和意識(shí)極為薄弱，極易成為境內(nèi)外黑客攻擊利用的主要目標(biāo)。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的數(shù)據(jù)顯示，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2013年1月1日至2月28日，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)；其中位于美國(guó)的2194臺(tái)控制服務(wù)器控制了中國(guó)境內(nèi)128.7萬(wàn)主機(jī)，無(wú)論是按照控制服務(wù)器數(shù)量還是按照控制中國(guó)主機(jī)數(shù)量排名，美國(guó)都是名列第一。通過以上數(shù)字及案例，請(qǐng)結(jié)合自身實(shí)際感受，說說目前網(wǎng)絡(luò)系統(tǒng)主要面臨的安全隱患問題有哪些。答：①系統(tǒng)漏洞及復(fù)雜性。創(chuàng)建互聯(lián)網(wǎng)最初只用于科研和計(jì)算，其設(shè)計(jì)及技術(shù)本身并不安全。另外，主機(jī)系統(tǒng)和網(wǎng)絡(luò)協(xié)議的結(jié)構(gòu)復(fù)雜，以及一些難以預(yù)料的軟件設(shè)計(jì)和實(shí)現(xiàn)過程中的疏忽及漏洞隱患，致使網(wǎng)絡(luò)安全與防范非常繁雜困難。②網(wǎng)絡(luò)共享性。網(wǎng)絡(luò)快速發(fā)展、資源共享與更新，致使相關(guān)的法律法規(guī)、管理、運(yùn)行及技術(shù)保障等方面問題難以及時(shí)有效地得到解決。網(wǎng)絡(luò)資源共享增加更多開放端口，使黑客和病毒的侵入有機(jī)可乘，為系統(tǒng)安全帶來更大隱患。③網(wǎng)絡(luò)開放性。開放的服務(wù)、端口和通信協(xié)議等給網(wǎng)絡(luò)帶來極大的隱患和風(fēng)險(xiǎn)，而且站點(diǎn)主機(jī)和路由等數(shù)量劇增，致使網(wǎng)絡(luò)監(jiān)控與管理難以及時(shí)準(zhǔn)確有效