网络攻防技术试题答案
网络攻防技术复习题解析
一、选择题(单选)1、历史上,Morris和Thompson对Unix系统的口令加密函数Crypt()进行了下列哪一种改进措施,使得攻击者在破解Unix系统口令时增加了非常大的难度。
(A )A.引入了Salt机制B. 引入了Shadow变换C.改变了加密算法D.增加了加密次数2、下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?(C)A.IP欺骗B.DNS欺骗C.ARP欺骗D.路由欺骗3、通过TCP序号猜测,攻击者可以实施下列哪一种攻击?(D)A.端口扫描攻击B.ARP欺骗攻击C.网络监听攻击D.TCP会话劫持攻击4、目前常见的网络攻击活动隐藏不包括下列哪一种?(A )A.网络流量隐藏B.网络连接隐藏C.进程活动隐藏D.目录文件隐藏.5、在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。
(B)A.dirB. attribC.lsD. move6、Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。
(B)A.utmp/utmpx文件B.wtmp/wtmpx文件C. lastlog文件D. attc文件7、Unix系统中的w和who命令用来搜索____来报告当前登录的每个用户及相关信息。
(A)A.utmp/utmpx文件B. wtmp/wtmpx文件C. lastlog文件D. attc文件8、流行的Wipe工具提供什么类型的网络攻击痕迹消除功能?(D)A.防火墙系统攻击痕迹清除B. 入侵检测系统攻击痕迹清除C.Windows NT系统攻击痕迹清除D. Unix系统攻击痕迹清除9、Brutus是一个常用的Windows平台上的远程口令破解工具,它不支持以下哪一种类型的口令破解(A)A. SMTPB. POP3C. TelnetD. FTP10、在大家熟知的病毒、蠕虫之中,下列哪一项不具备通过网络复制传播的特性?(D)A.红色代码B.尼姆达(Nimda)C.狮子王(SQL Slammer)D. CIH11、网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容?(B)A.网络信息的抗抵赖性B.网络信息的保密性C.网络服务的可用性D.网络信息的完整性12、会话劫持的这种攻击形式破坏了下列哪一项内容?(D)A.网络信息的抗抵赖性B.网络信息的保密性C.网络服务的可用性D.网络信息的完整性13、拒绝服务攻击的这种攻击形式破坏了下列哪一项内容?(A)A.网络服务的可用性B.网络信息的完整性C.网络信息的保密性D.网络信息的抗抵赖性14、流行的elsave工具提供什么类型的网络攻击痕迹消除功能?(C)A.防火墙系统攻击痕迹清除B.WWW服务攻击痕迹清除C.Windows NT系统攻击痕迹清除D.Unix系统攻击痕迹清除15、为了清除攻击Apache WWW服务时的访问记录,攻击者需要读取下列Apache的哪一种配置文件来确定日志文件的位置和文件名。
网络攻击与防御技术期末考试试卷及答案
网络攻击与防御技术期末考试试卷及答案一、选择题(每题2分,共20分)1. 以下哪项不属于网络攻击的基本类型?A. 服务拒绝攻击B. 网络欺骗攻击C. 网络嗅探攻击D. 信息窃取攻击答案:D2. 以下哪种网络攻击技术不属于拒绝服务攻击(DoS)?A. SYN FloodB. UDP FloodC. HTTP FloodD. SQL Injection答案:D3. 以下哪个网络协议的端口默认未被加密?A. HTTPB. HTTPSD. SSH答案:A4. 以下哪项属于入侵检测系统(IDS)的类别?A. 防火墙B. 入侵容忍系统C. 网络入侵检测系统D. 应用层入侵检测系统答案:C5. 以下哪种加密算法是非对称加密算法?A. AESB. RSAC. DESD. 3DES答案:B6. 以下哪种网络攻击技术属于欺骗攻击?A. SQL InjectionB. Cross-Site Scripting (XSS)C. IP Spoofing答案:C7. 以下哪种网络防御技术不属于防火墙?A. 包过滤B. 状态检测C. 应用层代理D. 数据加密答案:D8. 以下哪种网络攻击技术属于会话劫持?A. Man-in-the-Middle (MitM)B. SQL InjectionC. Cross-Site Scripting (XSS)D. DDoS答案:A9. 以下哪种安全机制属于访问控制?A. 加密B. 认证C. 授权D. 审计10. 以下哪种网络攻击技术属于网络嗅探攻击?A. ARP欺骗B. IP欺骗C. DNS欺骗D. SYN Flood答案:A二、填空题(每题2分,共20分)1. 网络攻击的主要目的是______、______和______。
答案:窃取信息、破坏系统、干扰通信2. 拒绝服务攻击(DoS)的目的是使目标系统______。
答案:无法提供服务3. 防火墙按照工作层次可以分为______、______和______。
网络安全防护技术考试 选择题50题 附答案
1. 以下哪种协议主要用于加密电子邮件?A. HTTPB. SMTPC. SSLD. PGP2. 在网络安全中,什么是“零日漏洞”?A. 已知并已修复的漏洞B. 已知但未修复的漏洞C. 未知且未修复的漏洞D. 已知且正在修复的漏洞3. 以下哪种攻击方式主要针对网络层?A. SQL注入B. DDoS攻击C. 钓鱼攻击D. 社会工程学攻击4. 什么是“防火墙”?A. 一种加密技术B. 一种防病毒软件C. 一种网络安全设备D. 一种数据备份工具5. 以下哪种技术用于防止数据在传输过程中被窃听?A. VPNB. NATC. DHCPD. DNS6. 什么是“双因素认证”?A. 使用两个不同的密码B. 使用两个相同的密码C. 使用两种不同的认证方式D. 使用两种相同的认证方式7. 以下哪种加密算法属于对称加密?A. RSAB. AESC. ECCD. DSA8. 什么是“蜜罐”技术?A. 一种诱捕攻击者的技术B. 一种加密技术C. 一种防病毒技术9. 以下哪种攻击方式主要针对应用层?A. SYN FloodB. SQL注入C. Ping of DeathD. Smurf攻击10. 什么是“入侵检测系统”(IDS)?A. 一种防火墙B. 一种防病毒软件C. 一种监控和分析网络流量的系统D. 一种数据备份工具11. 以下哪种协议用于在互联网上安全地传输数据?A. HTTPB. FTPC. HTTPSD. SMTP12. 什么是“跨站脚本攻击”(XSS)?A. 一种针对网络层的攻击B. 一种针对应用层的攻击C. 一种针对数据层的攻击D. 一种针对物理层的攻击13. 以下哪种技术用于隐藏网络中的主机?A. VPNB. NATC. DHCPD. DNS14. 什么是“数据泄露”?A. 数据被意外删除B. 数据被意外修改C. 数据被意外复制D. 数据被意外公开15. 以下哪种攻击方式主要针对物理层?A. 电磁攻击B. 社会工程学攻击C. 钓鱼攻击D. SQL注入16. 什么是“安全套接层”(SSL)?A. 一种加密技术C. 一种数据备份技术D. 一种网络安全设备17. 以下哪种技术用于防止数据在存储过程中被窃取?A. 加密存储B. 数据备份C. 数据恢复D. 数据压缩18. 什么是“网络钓鱼”?A. 一种网络游戏B. 一种网络攻击C. 一种网络服务D. 一种网络协议19. 以下哪种攻击方式主要针对传输层?A. SYN FloodB. SQL注入C. Ping of DeathD. Smurf攻击20. 什么是“入侵防御系统”(IPS)?A. 一种防火墙B. 一种防病毒软件C. 一种监控和阻止网络攻击的系统D. 一种数据备份工具21. 以下哪种协议用于在局域网内发现网络设备?A. HTTPB. FTPC. HTTPSD. ARP22. 什么是“跨站请求伪造”(CSRF)?A. 一种针对网络层的攻击B. 一种针对应用层的攻击C. 一种针对数据层的攻击D. 一种针对物理层的攻击23. 以下哪种技术用于隐藏网络中的路由器?A. VPNB. NATC. DHCPD. DNS24. 什么是“数据备份”?A. 数据被意外删除B. 数据被意外修改C. 数据被意外复制D. 数据被意外公开25. 以下哪种攻击方式主要针对数据链路层?A. 电磁攻击B. 社会工程学攻击C. 钓鱼攻击D. ARP欺骗26. 什么是“虚拟专用网络”(VPN)?A. 一种加密技术B. 一种防病毒技术C. 一种数据备份技术D. 一种网络安全设备27. 以下哪种技术用于防止数据在传输过程中被篡改?A. 数据加密B. 数据备份C. 数据恢复D. 数据校验28. 什么是“社会工程学攻击”?A. 一种网络游戏B. 一种网络攻击C. 一种网络服务D. 一种网络协议29. 以下哪种攻击方式主要针对会话层?A. SYN FloodB. SQL注入C. Ping of DeathD. 会话劫持30. 什么是“网络地址转换”(NAT)?A. 一种防火墙B. 一种防病毒软件C. 一种网络地址转换技术D. 一种数据备份工具31. 以下哪种协议用于在互联网上发现网络设备?A. HTTPB. FTPC. HTTPSD. ICMP32. 什么是“拒绝服务攻击”(DoS)?A. 一种针对网络层的攻击B. 一种针对应用层的攻击C. 一种针对数据层的攻击D. 一种针对物理层的攻击33. 以下哪种技术用于隐藏网络中的服务器?A. VPNB. NATC. DHCPD. DNS34. 什么是“数据恢复”?A. 数据被意外删除B. 数据被意外修改C. 数据被意外复制D. 数据被意外公开35. 以下哪种攻击方式主要针对物理层?A. 电磁攻击B. 社会工程学攻击C. 钓鱼攻击D. ARP欺骗36. 什么是“安全电子交易”(SET)?A. 一种加密技术B. 一种防病毒技术C. 一种数据备份技术D. 一种网络安全设备37. 以下哪种技术用于防止数据在存储过程中被篡改?A. 数据加密B. 数据备份C. 数据恢复D. 数据校验38. 什么是“网络嗅探”?A. 一种网络游戏B. 一种网络攻击C. 一种网络服务D. 一种网络协议39. 以下哪种攻击方式主要针对传输层?A. SYN FloodB. SQL注入C. Ping of DeathD. Smurf攻击40. 什么是“网络隔离”?A. 一种防火墙B. 一种防病毒软件C. 一种网络隔离技术D. 一种数据备份工具41. 以下哪种协议用于在局域网内传输文件?A. HTTPB. FTPC. HTTPSD. SMB42. 什么是“跨站脚本攻击”(XSS)?A. 一种针对网络层的攻击B. 一种针对应用层的攻击C. 一种针对数据层的攻击D. 一种针对物理层的攻击43. 以下哪种技术用于隐藏网络中的交换机?A. VPNB. NATC. DHCPD. DNS44. 什么是“数据压缩”?A. 数据被意外删除B. 数据被意外修改C. 数据被意外复制D. 数据被意外公开45. 以下哪种攻击方式主要针对数据链路层?A. 电磁攻击B. 社会工程学攻击C. 钓鱼攻击D. ARP欺骗46. 什么是“虚拟局域网”(VLAN)?A. 一种加密技术B. 一种防病毒技术C. 一种数据备份技术D. 一种网络安全设备47. 以下哪种技术用于防止数据在传输过程中被丢失?A. 数据加密B. 数据备份C. 数据恢复D. 数据校验48. 什么是“网络扫描”?A. 一种网络游戏B. 一种网络攻击C. 一种网络服务D. 一种网络协议49. 以下哪种攻击方式主要针对会话层?A. SYN FloodB. SQL注入C. Ping of DeathD. 会话劫持50. 什么是“网络监控”?A. 一种防火墙B. 一种防病毒软件C. 一种网络监控技术D. 一种数据备份工具答案1. D2. C3. B4. C5. A6. C7. B8. A9. B10. C11. C12. B13. B14. D15. A16. A17. A18. B19. A20. C21. D22. B23. B24. C25. D26. D27. D28. B29. D30. C31. D32. A33. B34. C35. A36. A37. D38. B39. A40. C41. B42. B43. B44. C45. D46. D47. C48. B49. D50. C。
网络攻防技术实践考核试卷
7.漏洞扫描是对网络或系统中的已知漏洞进行自动检测的过程。(√)
8.在进行渗透测试时,不需要获得系统所有者的明确许可。(×)
9.数字证书可以用来验证公钥的真实性,确保数据传输的安全性。(√)
10.网络安全事件发生后,最有效的措施是立即关闭所有网络连接。(×)
D.攻击目标是Web应用程序
5.以下哪些是操作系统级别的防护措施?()
A.防火墙
B.安全基线配置
C.安全更新
D.入侵防御系统
6.以下哪些工具可以用于进行渗透测试?()
A. Burp Suite
B. OWASP ZAP
C. Nmap
D. Microsoft Word
7.以下哪些是社交工程攻击的例子?()
C.非对称加密攻击
D. DDoS攻击
8.以下哪个端口通常被用于远程桌面连接?()
A. 80
B. 443
C. 3389
D. 21
9.在网络攻防中,以下哪个术语指的是合法用户使用非法手段获取数据?()
A.黑客攻击
B.滥用
C.漏洞利用
D.病毒感染
10.以下哪个组织不是专门从事网络安全的?()
A. Kaspersky Lab
A. Metasploit
B. Hydra
C. Wireshark
D. Aircrack-ng
17.以下哪种攻击方式针对的是无线网络?()
A. ARP欺骗
B. DNS劫持
C.无线网络钓鱼
D.网络嗅探
18.以下哪个工具用于检测网络中的恶意软件?()
A. VirusTotal
B. Malwarebytes
专升本计算机试题解析信息安全与网络攻防技术
专升本计算机试题解析信息安全与网络攻防技术信息安全与网络攻防技术是计算机专业专升本考试中重要的一部分内容。
本文将对相关试题进行解析,帮助考生更好地理解和掌握这一领域的知识。
一、单选题1.在信息安全领域中,以下哪个选项不是网络攻击的常见类型?A. 木马病毒B. SQL注入攻击C. 网络钓鱼D. 加密算法正确答案:D解析:加密算法不是一种网络攻击类型,而是信息安全保护的手段之一。
其他选项分别代表了木马病毒、SQL注入攻击和网络钓鱼,都属于常见的网络攻击类型。
2.以下哪项不是密码学的基本要素?A. 密钥B. 明文C. 密文D. 编码正确答案:D解析:密码学的基本要素包括密钥、明文和密文。
编码是将信息从一种形式转换为另一种形式的过程,不属于密码学的基本要素。
二、多选题1.下列哪些属于信息安全的基本概念?(多选)A. 机密性B. 完整性C. 可用性D. 非可抵赖性正确答案:A、B、C解析:信息安全的基本概念包括机密性、完整性和可用性。
非可抵赖性虽然也是信息安全的一个概念,但不属于基本概念。
2.以下哪些是常见的网络攻防技术?(多选)A. 防火墙B. IDS/IPSC. VPND. 数据备份正确答案:A、B、C解析:常见的网络攻防技术包括防火墙、IDS/IPS(入侵检测系统/入侵防御系统)和VPN(虚拟私有网络)。
数据备份是一种数据保护手段,不是网络攻防技术。
三、判断题1.网络钓鱼是一种常见的网络攻击类型。
正确解析:网络钓鱼是利用伪造的网站、电子邮件等手段诱骗用户提供个人敏感信息的攻击方式,是一种常见的网络攻击类型。
2.加密算法不属于信息安全领域。
错误解析:加密算法是信息安全领域中常用的手段之一,用于对数据进行保护和加密。
在信息安全领域中具有重要的作用。
四、简答题1.请简要说明防火墙的功能和工作原理。
答:防火墙是一种用于保护计算机及网络不受未经授权访问和恶意攻击的安全设备。
它可以监控网络流量,并根据预先设定的安全策略过滤和阻止来自外部网络的未授权访问和攻击。
网络攻防技术-复习试题(一)试题及答案
网络攻防技术-复习试题(一)试题及答案1. 管理员设置系统登录口令为简单的“123456”,这属于下列哪一项安全漏洞?( ) [单选题] *A.系统漏洞B. 应用服务漏洞C. 信息泄露漏洞D弱配置漏洞(正确答案)2. 2. 为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是()[单选题] *A.数字水印B.数字签名(正确答案)C.访问控制D.发电子邮件确认3. 在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?( ) [单选题] *A. MAC地址(正确答案)B. IP地址C. 邮件账户D. 以上都不是4. 基于whois数据库进行信息探测的目的是____。
( ) [单选题] *A. 探测目标主机开放的端口及服务B. 探测目标的网络拓扑结构C. 探测目标主机的网络注册信息(正确答案)D.探测目标网络及主机的安全漏洞5. 下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?( ) [单选题] *A. TCP校验和差异(正确答案)B. FIN探测C.TCP ISN取样D.TCP初始化窗口值差异。
6. 网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容?() [单选题] *A.网络信息的抗抵赖性B.网络信息的保密性(正确答案)C.网络服务的可用性D.网络信息的完整性7. snort参数中“-c”的含义是_____。
() [单选题] *A、只使用字符方式打印负载信息B、使用规则文件rules(正确答案)C、设置目录ld为日志目录D、在后台运行 snort8. 著名的Nmap软件工具不能实现下列哪一项功能?( ) [单选题] *A. 端口扫描B. 高级端口扫描C. 安全漏洞扫描(正确答案)D. 操作系统类型探测9. 下列哪种攻击方法不属于攻击痕迹清除?( ) [单选题] *A. 篡改日志文件中的审计信息B. 修改完整性检测标签C. 替换系统的共享库文件(正确答案)D.改变系统时间造成日志文件数据紊乱10. 以所在网络上的所有个IP地址为目标,通过秘密 SYN扫描方式,探测所有活动主机的命令为_______。
网络攻防期末考试试题及答案
网络攻防期末考试试题及答案一、选择题(每题2分,共20分)1. 网络攻击的主要目的不包括以下哪一项?A. 窃取信息B. 破坏系统正常运行C. 增强网络安全D. 进行网络诈骗答案:C2. 以下哪个不是常见的网络攻击手段?A. 钓鱼攻击B. 拒绝服务攻击(DoS)C. 社交工程D. 网络优化答案:D3. 什么是网络防火墙的主要功能?A. 提供网络加速服务B. 阻止未授权访问C. 提供网络存储服务D. 增强网络带宽答案:B4. 在网络安全中,以下哪个协议用于加密数据传输?A. HTTPB. FTPC. HTTPSD. SMTP答案:C5. 以下哪个不是常见的网络防御措施?A. 安装防病毒软件B. 定期更新系统补丁C. 禁用所有网络连接D. 使用VPN进行远程访问答案:C6. 什么是入侵检测系统(IDS)的主要作用?A. 阻止所有网络流量B. 检测并响应可疑活动C. 增强网络带宽D. 管理网络设备答案:B7. 以下哪个是网络钓鱼攻击的典型特征?A. 要求用户下载安全更新B. 通过电子邮件发送可疑链接C. 提供免费的网络服务D. 强制用户更改密码答案:B8. 什么是VPN的主要功能?A. 提供网络加速服务B. 保护数据传输安全C. 管理网络设备D. 增强网络带宽答案:B9. 什么是DDoS攻击?A. 拒绝服务攻击B. 分布式拒绝服务攻击C. 数据驱动攻击D. 动态域名服务攻击答案:B10. 什么是SSL证书的主要作用?A. 验证网站的真实性B. 提高网站访问速度C. 管理网站内容D. 阻止恶意软件答案:A二、简答题(每题5分,共30分)1. 请简述什么是网络钓鱼攻击,并给出防范措施。
答案:网络钓鱼攻击是一种网络诈骗手段,攻击者通过伪装成可信赖的实体,诱使受害者泄露敏感信息,如用户名、密码、信用卡详情等。
防范措施包括:不点击可疑链接,不向未经验证的网站提供个人信息,使用防病毒软件和防钓鱼工具。
2. 描述什么是社交工程攻击,并给出防范方法。
网络攻防技术考试试题
网络攻防技术考试试题一、单选题(共 20 题,每题 2 分)1、以下哪种攻击方式不属于网络攻击的类型?()A 拒绝服务攻击B 社会工程学攻击C 物理攻击D 跨站脚本攻击2、在网络安全中,以下哪个不是常见的加密算法?()A RSAB DESC SHA-1D MD53、以下关于防火墙的描述,错误的是()A 可以防止内部网络遭受外部攻击B 可以限制内部网络访问外部网络的权限C 可以完全阻止病毒和恶意软件的传播D 可以记录网络访问的日志4、网络嗅探器主要用于()A 窃取网络中的密码B 监测网络流量C 发送大量数据包造成网络阻塞D 隐藏自身的网络行踪5、以下哪种不是常见的漏洞扫描工具?()A NessusB OpenVASC WiresharkD SQLMap6、以下关于 SQL 注入攻击的描述,正确的是()A 只能对 MySQL 数据库进行攻击B 是一种针对操作系统的攻击C 利用了 Web 应用程序对用户输入数据的不当处理D 可以通过安装防火墙完全防范7、以下哪种加密方式是对称加密?()A RSAB ECCC AESD DiffieHellman8、木马程序通常用于()A 远程控制目标计算机B 提高计算机的性能C 保护计算机的安全D 清理计算机的垃圾文件9、以下哪个不是网络安全的基本目标?()A 可用性B 完整性C 机密性D 可扩展性10、以下关于 DDoS 攻击的描述,错误的是()A 利用大量傀儡机发送攻击请求B 难以追踪攻击者的真实身份C 只会对目标网站造成短暂的影响D 可以通过流量清洗来缓解11、以下哪种不是常见的网络钓鱼手段?()A 发送虚假的中奖信息B 伪装成银行网站骗取用户信息C 利用系统漏洞入侵用户计算机D 发送带有恶意链接的电子邮件12、以下关于入侵检测系统的描述,正确的是()A 可以完全替代防火墙B 能够主动阻止攻击行为C 只能检测已知的攻击模式D 可以对网络活动进行实时监控13、以下哪种不是常见的网络协议?()A TCP/IPB HTTPC FTPD WIFI14、以下关于密码破解的描述,错误的是()A 字典攻击是一种常见的密码破解方法B 暴力破解密码一定能够成功C 密码强度越高,破解难度越大D 多因素认证可以提高密码的安全性15、以下哪个不是网络安全防护的措施?()A 定期更新系统和软件补丁B 关闭不必要的网络服务和端口C 随意在公共网络上传输敏感信息D 加强员工的网络安全意识培训16、以下关于缓冲区溢出攻击的描述,正确的是()A 只对 Windows 系统有效B 是一种非常难以实施的攻击方式C 可以导致系统执行任意代码D 可以通过安装杀毒软件完全防范17、以下哪种不是常见的网络攻击手段?()A 端口扫描B 数据包分析C 数据备份D 网络监听18、以下关于网络安全法律法规的描述,错误的是()A 违反网络安全法律法规会受到相应的处罚B 网络安全法律法规可以有效遏制网络犯罪C 个人在网络上的行为不受法律法规的约束D 企业需要遵守网络安全法律法规来保障用户数据安全19、以下哪个不是网络安全评估的方法?()A 漏洞扫描B 渗透测试C 风险评估D 数据恢复20、以下关于网络安全意识的描述,错误的是()A 网络安全意识是保障网络安全的重要因素B 员工的网络安全意识越高,企业的网络越安全C 网络安全意识只与技术人员有关,普通员工不需要具备D 定期进行网络安全培训可以提高员工的网络安全意识二、多选题(共 10 题,每题 3 分)1、以下属于网络攻击后果的有()A 数据泄露B 系统瘫痪C 服务中断D 财产损失2、常见的网络防御技术包括()A 访问控制B 入侵检测C 加密技术D 备份与恢复3、以下关于网络漏洞的描述,正确的有()A 软件漏洞是网络漏洞的主要类型之一B 网络漏洞可能导致严重的安全问题C 及时更新补丁可以减少网络漏洞的风险D 网络漏洞是无法避免的4、以下属于社会工程学攻击手段的有()A 假冒身份B 钓鱼邮件C 电话诈骗D 威胁恐吓5、网络安全风险评估的要素包括()A 资产B 威胁C 脆弱性D 安全措施6、以下关于网络防火墙的作用,正确的有()A 阻止未经授权的访问B 隐藏内部网络结构C 防止病毒传播D 控制网络流量7、以下属于密码学应用的有()A 数字签名B 身份认证C 数据加密D 数据压缩8、以下哪些是常见的网络攻击工具?()A MetasploitB NmapC Burp SuiteD Wireshark9、网络安全管理的主要内容包括()A 安全策略制定B 人员管理C 应急响应D 安全审计10、以下关于网络安全应急预案的描述,正确的有()A 应定期进行演练B 包括应急响应流程和措施C 能够有效降低网络安全事件的损失D 无需根据实际情况进行更新三、简答题(共 5 题,每题 8 分)1、请简述网络攻防技术的基本概念,并举例说明常见的攻击和防御手段。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络攻防技术实践》考核口试题软件工程相关1.软件的算法是如何定义的有哪些主要特征算法是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令。
七个主要特征:有穷性、确定性、可行性、有效性、健壮性、输入项输出项2.软件中算法的效率如何度量空间复杂度、时间复杂度。
3.解释一下算法、程序和软件的概念。
算法:通常指可以用来解决的某一类问题的步骤或程序,这些步骤或程序必须是明确的和有效的,而且能够在有限步之内完成的。
程序:程序(program)是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。
软件:计算机系统中与硬件相互依存的一部分,包括程序、数据、相关文档的完整集合。
4.什么是结构化程序设计有哪几种主要结构结构化程序设计(structured programming)是进行以模块功能和处理过程设计为主的详细设计的基本原则。
它的主要观点是采用自顶向下、逐步求精的程序设计方法,使用三种基本控制结构构造程序。
任何程序都可由顺序、选择、循环三种基本控制结构构造。
5.解释一下C语言中结构体的概念结构体是由一系列具有相同类型或不同类型的数据构成的数据集合。
6.什么是数据结构数据结构在计算机中如何表示数据结构是计算机存储、组织数据的方式。
数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。
常用的数据结构有数组、栈、队列、链表、树、图、堆和散列表等。
数据结构在计算机中的表示成为数据的物理结构,又称为存储结构,包括数据元素的表示和关系的表示。
表示方法有结点、顺序存储结构和链式存储结构。
7.解释一下数据结构中线性表的概念线性表中数据元素之间的关系是一对一的关系,即除了第一个和最后一个数据元素之外,其它数据元素都是首尾相接的。
8.解释一下数据结构中树的概念树是由一个集合以及在该集合上定义的一种关系构成的。
集合中的元素称为树的结点,所定义的关系称为父子关系。
父子关系在树的结点之间建立了一个层次结构,这个结点称为该树的根结点。
树的递归定义:树(Tree)是n(n≥0)个结点的有限集T,T为空时称为空树,否则它满足如下两个条件:(1)有且仅有一个特定的称为根(Root)的结点;一个根节点(2)其余的结点可分为m(m≥0)个互不相交的子集Tl,T2,…,Tm,其中每个子集本身又是一棵树,并称其为根的子树(Subree)。
9.解释一下数据结构中队列的概念队列是一种特殊的线性表,它只允许在表的前端(front)进行删除操作,而在表的后端(rear)进行插入操作。
10.为什么要实施软件工程软件的快速发展:需求越来越高、规模越来越大、种类越来越多、结构越来越复杂;软件危机的存在:软件的特点及传统开发方法使软件危机四伏11.软件工程的基本内容是什么软件工程研究如何以系统性的、规范化的、可定量的过程化方法去开发和维护软件,如何把正确的管理技术和当前最好的技术方法结合起来。
主要内容:软件开发技术、软件工程管理。
12.有哪几种主要的软件开发模型瀑布模型、快速原型模型、增量模型、螺旋模型、喷泉模型。
13.软件有哪些主要特点(1)软件具有抽象性;(2)软件不是制造出来的;(3)软件没有磨损和老化,有生命周期;(4)对计算机系统有依赖性;14.软件是如何分类的一般来讲软件被划分为系统软件、应用软件,管理软件、行业软件、安全防护软件、多媒体软件、游戏软件(1)按软件功能划分:系统软件、支撑软件、应用软件(2)按软件规模进行划分:微型、小型、中型、大型、甚大型、极大型、(3)按工作方式划分:实时处理软件、分时软件、交互式软件、批处理软件(4)按软件服务对象的范围划分:项目软件、产品软件(5)按使用的频度进行划分:一次使用、频繁使用(6)按软件失效的影响进行划分:高可靠性软件、一般可靠性软件15.什么是软件危机其主要表现有哪些落后的生产方式无法满足迅速增长的计算机软件,从而导致与维护过程中出现一系列严重问题的现象。
表现:1软件开发成本进度失控;2用户不满意;3软件产品的质量靠不住;4缺乏文档资料;5软件不可维护; 6软件成本占计算机系统总成本的比例上升;7软件开发生产率的提高跟不上计算机普及深入的趋势。
16.什么是软件工程软件工程是研究如何以系统性的、规范化的、可定量的过程化方法去开发和维护软件,如何把正确的管理技术和当前最好的技术方法结合起来。
17.什么是软件工程的三要素方法、工具和过程18.软件工程的知识结构包括哪些主要内容软件需求、软件设计、软件构造、软件测试、软件维护、软件配置管理、软件工程管理、软件工程过程、软件工程工具和方法、软件质量19.什么是软件工程中的配置管理配置管理(Configuration Management,CM)是通过技术或行政手段对产品及其开发过程和生命周期进行控制、规范的一系列措施。
配置管理的目标是记录软件产品的演化过程,确保软件开发者在中各个阶段都能得到精确的产品配置。
20.软件工程中文档的作用是什么1)阶段工作成果和结束标志;2)向管理人员提供软件开发过程中的进展和情况;3)记录开发过程中的技术信息,便于协调以后的软件开发、使用和修改;4)便于各类人员之间相互了解彼此的工作;5)向潜在用户报告软件的功能和性能。
21.软件工程的基本原则有哪些1选取适宜开发范型;2采用合适的设计方法;3提供高质量的工程支持;4重视开发过程的管理.22.如何选择软件过程模型1)模型应符合软件本身的性质(规模、复杂性)2)模型应满足软件应用系统整体开发进度要求3)模型应有可能控制并消除软件开发风险4)模型应有可用的计算机辅助工具(如快速原型工具)的支持5)模型应与用户和软件开发人员的知识和技能相匹配6)模型应有利于软件开发的管理与控制23.什么是软件设计应用各种技术和原理,详细定义一个设备、程序或系统的物理实现的过程。
24.软件设计的目标和目的是什么1付出较低的开发成本、2达到要求的软件功能、3取得较好的软件性能、4开发的软件易于移植、5需要较低的维护费用、6能按时完成开发工作,7及时交付使用25.软件设计的任务是什么数据设计:将分析时创建的信息域模型变换为实现软件所需的数据结构结构设计:定义软件系统各主要部件之间的关系接口设计:描述软件内部、软件和协作系统之间以及软件与人之间如何通信过程设计:把系统结构部件转换成软件单元的过程性描述26.软件设计的过程包括哪些主要内容软件的设计是一个将需求转变为软件陈述(表达)的过程。
通过逐步求精使得设计陈述逐渐接近源代码。
这里有两个基本步骤;第一步是初步设计,将需求转换成数据和软件框架。
第二步是详细设计,将框架逐步求精细化为具体的数据结构和软件的算法表达。
27.良好的软件设计的特征有哪些设计必须实现所有包含在分析模型中的明示需求,并且必须满足客户希望的所有潜在需求;设计对于软件的编码、测试、维护人员必须是可读的、可理解的;设计应该提供软件的完整面貌,包括从实现角度所见的数据、功能、流程。
29.什么是软件设计中的内聚主要有哪些类型内聚指的是一个模块内部各组成部分的处理动作的组合强度,又称块内联系。
偶然内聚、逻辑内聚、时间内聚、过程内聚、通讯内聚、顺序内聚、功能内聚。
30.什么是软件设计中的耦合主要哪些等级耦合(coupling)指的是两个模块之间的相互依赖关系,又称块间联系。
非直接耦合、数据耦合、特征耦合、控制耦合、外部耦合、公共耦合、内容耦合。
31.什么是软件设计中的数据设计有主要原则有哪些将模型转换成数据结构的定义。
选择需求定义、规格说明中提出的数据对象的逻辑表示。
原则:(1)用于功能和行为的系统分析原则也应用于数据(2)应该标识所有的数据结构以及其上的操作(3)应当建立数据字典,并用于数据设计和程序设计(4)低层的设计决策应该推迟到设计过程的后期(5)只有那些需要直接使用数据结构内部数据的模块才能看到该数据的表示(6)应该开发一个由有用的数据结构和应用于其上的操作组成的库(7)软件设计和程序设计语言应该支持抽象数据类型的规格说明和实现。
32.什么是软件设计中的结构设计开发一个模块化的程序结构,表示出模块之间的控制关系,将程序设计和数据结构相结合,为数据在程序中的流动定义接口。
33.什么是软件设计中的可靠性设计和安全设计可靠性设计:应根据系统的可靠性要求,按照可靠性设计准则开展设计工作,并在必要时,进行容错、避错等专门的可靠性设计工作。
要特别注意对软件出错处理的设计工作,不仅要设计对硬件等软件外系统出错时的处理,而且还要在假定最终软件产品必定还会有错的情况下,进行软件出错的处理设计。
安全设计:在体系结构设计中应充分考虑系统对软件的安全性需求,进行安全性分析,确定安全性关键的软件部件,采取相应的安全性设计措施。
34.如何选择编程语言应用领域、算法及运算的复杂性、软件运行的环境、性能、数据结构的复杂性、软件开发组成员对该语言的熟悉程度35.什么是源程序文档化选择好标识符的名字,安排必要的注解,使得程序的结构一目了然,便于他人阅读,这样的过程叫做源程序文档化。
36.什么是程序中的注释包括哪几种主要类型注释就是对代码的解释和说明。
目的是为了让别人和自己很容易看懂。
夹在程序中的注释是程序员与日后的程序读者之间通信的重要手段。
序言性注释和功能性注释37.如何理解程序的效率程序的效率是指程序的执行速度及程序所需占用的内存的存储空间。
38.程序的复杂性如何度量一个程序的复杂性的高低体现在运行该程序所需要的计算机资源的多少上面,所需的资源越多,我们就说该程序的复杂性越高;反之,则该算法的复杂性越低。
度量方法有代码行度量法、McCabe度量法、Halstead度量法。
39.什么是软件中的调试有哪些调试策略编好程序后,用各种手段进行查错和排错的过程。
作为程序的正确性不仅仅表现在正常功能的完成上,更重要的是对意外情况的正确处理。
调试策略:调试策略:试探法、回溯法、对分查找法、归纳法、演绎法40.软件调试过程中修改错误的原则有哪些1、在出现错误的地方很可能还有别的错误2、修改错误的一个常见失误是只修改了这个错误的征兆或这个错误的表现,而没有修改错误的本身3、当心修正一个错误的同时有可能会引入新的错误4、修改错误的过程将迫使人们暂时回到程序设计阶段5、修改源代码程序,不要改变目标代码41.软件测试的目的是什么从用户的角度出发,普遍希望通过软件测试暴露软件中隐藏的错误和缺陷,以考虑是否可接受该产品。
从软件开发者的角度出发,则希望测试成为表明软件产品中不存在错误的过程,验证该软件已正确地实现了用户的要求,确立人们对软件质量的信心42.软件测试的原则是什么1. 应当把“尽早地和不断地进行软件测试”作为软件开发者的座右铭。
2. 测试用例应由测试输入数据和对应的预期输出结果这两部分组成。