网络安全技术 习题及答案 第2章 网络攻击与防范

2020春《网络攻击与防范技术》复习题一、单项选择题1.传输层的安全协议是：（）A.UDPB.ISAKMPC.SSLD.SSH答案：D2.加密在网络上的作用就是防止有价值的信息在网上被（）。

A.拦截和破坏B.拦截和窃取C.篡改和损坏D.篡改和窃取答案：D3.下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提? （）A.IP欺骗B.DNS欺骗C.ARP欺骗D.路由欺骗答案：C4.不属于计算机病毒防治的策略的是（）。

A.确认手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘答案：D5.下列哪种攻击方法不属于攻击痕迹清除？（）A.篡改日志文件中的审计信息B.修改完整性检测标签C.替换系统的共享库文件D.改变系统时间造成日志文件数据紊乱答案：C6.对企业网络最大的威胁是（）。

A.黑客攻击B.外国政府C.竞争对手D.内部员工的恶意攻击答案：D7.在Windows系统中可用来隐藏文件（设置文件的隐藏属性）的命令是（）。

A.attribB.dirC.lsD.move答案：A8.常用的公开密钥（非对称密钥）加密算法有（）。

A.DESB.SEDC.RSAD.RAS答案：C9.（）协议主要用于加密机制。

A.HTTPB.FTPC.TELNETD.SSL答案：D10.下列叙述中正确的是（）。

A.计算机病毒只感染可执行文件B.计算机病毒只感染文本文件C.计算机病毒只能通过软件复制的方式进行传播D.计算机病毒可以通过读写磁盘或网络等方式进行传播答案：D11.在下列关于IP数据包中TTL字段的描述中，哪一项是不正确的？（）A.TTL（Time To Live）指的是IP数据包在网络上的生存期。

B.TTL值的特性常被用来进行网络路由探测。

C.无论何种操作系统，它们在设计的时候都满足RFC文档的规定，将发送出去的网络数据包中的TTL都设置成一样的值。

第2章网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性 B．完整性C．可用性 D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序 B．木马程序C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码（5）ARP属于( A )协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内，所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa2. 填空题（1）在以太网中，所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________。

（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

网络攻击与防御技术期末考试试卷及答案一、选择题（每题2分，共20分）1. 以下哪项不属于网络攻击的基本类型？A. 服务拒绝攻击B. 网络欺骗攻击C. 网络嗅探攻击D. 信息窃取攻击答案：D2. 以下哪种网络攻击技术不属于拒绝服务攻击（DoS）？A. SYN FloodB. UDP FloodC. HTTP FloodD. SQL Injection答案：D3. 以下哪个网络协议的端口默认未被加密？A. HTTPB. HTTPSD. SSH答案：A4. 以下哪项属于入侵检测系统（IDS）的类别？A. 防火墙B. 入侵容忍系统C. 网络入侵检测系统D. 应用层入侵检测系统答案：C5. 以下哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B6. 以下哪种网络攻击技术属于欺骗攻击？A. SQL InjectionB. Cross-Site Scripting (XSS)C. IP Spoofing答案：C7. 以下哪种网络防御技术不属于防火墙？A. 包过滤B. 状态检测C. 应用层代理D. 数据加密答案：D8. 以下哪种网络攻击技术属于会话劫持？A. Man-in-the-Middle (MitM)B. SQL InjectionC. Cross-Site Scripting (XSS)D. DDoS答案：A9. 以下哪种安全机制属于访问控制？A. 加密B. 认证C. 授权D. 审计10. 以下哪种网络攻击技术属于网络嗅探攻击？A. ARP欺骗B. IP欺骗C. DNS欺骗D. SYN Flood答案：A二、填空题（每题2分，共20分）1. 网络攻击的主要目的是______、______和______。

答案：窃取信息、破坏系统、干扰通信2. 拒绝服务攻击（DoS）的目的是使目标系统______。

答案：无法提供服务3. 防火墙按照工作层次可以分为______、______和______。

网络安全题库网络安全题库第一章：网络安全概述1.1 网络安全定义1.2 网络安全的重要性1.3 常见的网络安全威胁1.3.1 和恶意软件1.3.2 黑客攻击1.3.3 数据泄露1.3.4 网络钓鱼1.3.5 数据篡改第二章：网络安全技术2.1 防火墙2.1.1 防火墙的原理2.1.2 防火墙的分类2.1.3 防火墙的配置方法2.2 入侵检测系统（IDS）2.2.1 IDS的原理2.2.2 IDS的分类2.2.3 IDS的部署方式2.3 密码学2.3.1 对称加密算法2.3.2 非对称加密算法2.3.3 数字签名2.3.4 SSL/TLS协议第三章：网络安全管理3.1 安全策略制定3.1.1 风险评估3.1.2 安全措施制定3.1.3 安全培训和意识提升3.2 安全事件响应3.2.1 安全事件分类3.2.2 安全事件响应流程3.2.3 应急预案制定3.3 安全审计与合规3.3.1 安全审计原理3.3.2合规标准与要求3.3.3 安全合规流程第四章：网络安全漏洞与攻防4.1 系统漏洞4.1.1 常见的系统漏洞类型4.1.2 漏洞利用技术4.1.3 漏洞修复与防护措施4.2 网络攻防技术4.2.1 DDos攻击及对策4.2.2 SQL注入攻击及对策4.2.3 XSS攻击及对策4.2.4 CSRF攻击及对策第五章：网络安全法律法规5.1 《中华人民共和国网络安全法》5.1.1 法律定义及目的5.1.2 主要内容及要求5.1.3 违法行为及惩罚5.2 《信息安全技术－个人信息安全规范》5.2.1 规范要求及适用范围5.2.2 个人信息的收集与处理5.2.3 个人信息安全保护措施5.3 《网络安全技术导则》5.3.1 安全技术要求及指南5.3.2 安全保护与监管要求附件：附件一、网络安全事件响应流程图附件二、安全合规审计清单法律名词及注释：1、网络安全法律法规：国家制定的专门用于管理和保护网络安全的法律和法规文件。

网络安全攻防技术考试（答案见尾页）一、选择题1. 在网络安全攻防技术中，以下哪个选项是防火墙的作用？A. 防御外部攻击B. 防御内部攻击C. 识别并阻止恶意软件传播D. 提供加密通信2. 在渗透测试中，以下哪个步骤通常是在侦查阶段进行的？A. 漏洞扫描B. 漏洞利用C. 提权D. 清除痕迹3. 在网络安全领域，以下哪个术语指的是对网络进行分段，以减少潜在攻击面的做法？A. 防火墙B. 虚拟局域网（VLAN）C. 网络分割D. 入侵检测系统（IDS）4. 在进行DDoS攻击时，以下哪个工具或命令可以用来测量网络带宽被占用情况？A. NmapB. WiresharkC. NetstatD. Burp Suite5. 在Web应用程序安全测试中，以下哪个选项是SQL注入攻击的典型特征？A. SQL代码出现在URL参数中B. Web应用程序显示一致的错误消息C. 应用程序响应时间变长D. Web应用程序提供不必要的个人信息6. 在网络安全防御中，以下哪个策略通常被认为是最有效的？A. 定期更新和打补丁B. 安装最新的防病毒软件C. 实施严格的访问控制列表（ACL）D. 进行定期的员工培训7. 在渗透测试中，以下哪个步骤是为了获取目标系统的完全访问权限？A. 清除痕迹B. 提权C. 识别并利用漏洞D. 创建后门8. 在网络扫描中，以下哪个工具可以用来发现网络上的设备？A. NmapB. WiresharkC. MetasploitD. Burp Suite9. 在进行密码破解时，以下哪种攻击方法是最不道德的，也是违法的？A. 字典攻击B. 社交工程C. 钓鱼攻击D. 暴力破解10. 在网络安全防御中，以下哪个措施通常用于保护云服务？A. 使用强密码策略B. 实施最小权限原则C. 加密敏感数据D. 定期进行安全审计11. 网络安全攻防技术主要关注哪些方面？A. 恶意软件的防治B. 防火墙的配置与管理C. 入侵检测与防御系统（IDS/IPS）D. 加密技术的应用12. 在网络安全攻防技术中，以下哪个因素可能增加攻击面？A. 操作系统的版本更新B. 网络架构的设计C. 人为操作失误D. 恶意软件的数量增长13. 针对网络钓鱼攻击，以下哪种措施可以有效防范？A. 使用强密码策略B. 定期更新操作系统和软件补丁C. 启用电子邮件过滤功能D. 进行网络安全培训14. 在无线网络安全攻防中，以下哪个加密算法是目前最常用的？A. DES（数据加密标准）B. AES（高级加密标准）C. RSA（非对称加密算法）D. SHA-1（安全散列算法）15. 以下哪种行为可能导致网络安全事件？A. 编写错误的代码B. 未授权访问系统C. 不安全的接口调用D. 未更换密码16. 在网络安全攻防技术中，以下哪个工具或命令可以用来扫描网络漏洞？A. NmapB. Metasploit FrameworkC. WiresharkD. Burp Suite17. 关于防火墙的配置，以下哪个描述是正确的？A. 最小权限原则B. 防御深度原则C. 开放端口的策略D. 定期审查和更新防火墙规则18. 在网络安全攻防技术中，以下哪种攻击属于拒绝服务攻击（DoS/DDoS）？A. SQL注入攻击B. SYN Flood攻击C. 跨站脚本攻击（XSS）D. 中间人攻击（MITM）19. 在网络安全培训中，以下哪个知识点通常被认为是最重要的？A. 密码学原理B. 操作系统和应用程序的安全配置C. 网络架构设计和风险评估D. 应用程序安全测试20. 网络安全攻防技术的主要研究内容包括哪些？A. 恶意代码分析B. 钓鱼攻击防范C. 漏洞挖掘与修复D. 加密算法设计与应用21. 在网络安全攻防中，以下哪个选项是防止数据泄露的有效手段？A. 使用强密码策略B. 数据加密C. 访问控制列表（ACL）D. 安全审计22. 关于防火墙的说法，以下哪个是正确的？A. 防火墙可以完全阻止外部攻击B. 防火墙可以有效防止内部攻击C. 防火墙可以记录所有内外部网络通信情况D. 防火墙是一种硬件设备23. 在渗透测试中，以下哪个步骤是用于评估系统安全性？A. 信息收集B. 漏洞扫描C. 漏洞利用D. 后渗透24. 在网络安全领域，以下哪个概念描述了攻击者试图获得的访问权限级别？A. 安全级别B. 访问控制C. 攻击类型D. 安全风险25. 关于入侵检测系统（IDS）的说法，以下哪个是正确的？A. IDS可以完全防止网络攻击B. IDS可以及时发现并报告网络中的异常行为C. IDS可以消除所有安全威胁D. IDS是一种硬件设备26. 在密码学中，以下哪个算法被认为是最安全的？A. 对称加密算法（如AES）B. 非对称加密算法（如RSA）C. 哈希算法（如SHA-256）D. 密码学杂凑算法（如MD5）27. 在网络安全领域，以下哪个术语指的是对网络资源的未授权访问？A. 篡改B. 抵抗C. 限制D. 渗透28. 关于网络安全风险评估的描述，以下哪个是正确的？A. 评估结果只能通过风险处理计划来改善B. 评估结果应该定期更新以反映新的威胁和脆弱性C. 评估结果应该保密，不应与相关方共享D. 评估结果应该包含所有可能的系统和网络架构29. 在云计算环境中，以下哪个选项是确保数据安全的关键措施？A. 数据备份B. 数据加密C. 访问控制D. 安全审计30. 网络安全攻防技术中的最小权限原则是指什么？A. 用户只能访问必要的系统资源B. 用户只能访问特定的系统资源C. 用户只能访问自己创建的程序和数据D. 用户只能访问被授权的系统和数据31. 在网络安全防御中，以下哪种加密方式是当前最常用的？A. 对称加密B. 非对称加密C. 对称加密与非对称加密结合D. 量子加密32. 以下哪个选项是防火墙能够防止的攻击类型？A. SQL注入攻击B. 暴力破解攻击C. 钓鱼攻击D. 扫描探测类攻击33. 在渗透测试中，以下哪种行为是被禁止的？A. 入侵测试B. 社交工程C. 口令破解D. 伪造身份34. 黑盒测试法侧重于测试软件的哪个方面？A. 内部结构和实现细节B. 外部功能和行为C. 系统安全和稳定性D. 开发过程和文档35. 在网络攻击中，以下哪种手段可以追踪攻击者的IP地址？A. 收集并分析日志文件B. 使用网络监控工具C. 对受害者的计算机进行审计D. 通过指纹识别技术36. 在网络安全领域，以下哪种协议是用于传输数据的？A. HTTPB. HTTPSC. SSHD. IP37. 在应用安全测试中，以下哪种测试属于黑盒测试？A. 功能测试B. 结构测试C. 系统测试D. 代码审查38. 在渗透测试中，以下哪种行为是代表攻击者的？A. 自动化工具B. 人类攻击者C. 脚本机器人D. A和C39. 在网络安全防御中，以下哪种技术可以用来保护整个网络？A. 防火墙B. 入侵检测系统（IDS）C. 安全信息和事件管理（SIEM）D. 以上都是40. 网络安全攻防技术的主要研究内容包括哪些？A. 恶意代码分析与防范B. 防火墙设计与配置C. 入侵检测系统（IDS）与入侵防御系统（IPS）D. 加密算法设计与实现41. 在网络安全攻防技术中，以下哪个因素可能导致信息泄露？A. 系统漏洞B. 不安全的密码策略C. 缓冲区溢出攻击D. 未授权访问42. 下列哪项技术可以用来保护网络安全？A. 加密技术B. 安全协议C. 防火墙D. 入侵检测系统（IDS）43. 在网络安全攻防技术中，以下哪个设备用于隔绝内部网络和外部网络？A. 路由器B. 交换机C. 防火墙D. 中继器44. 在网络安全攻防技术中，以下哪种攻击属于拒绝服务攻击（DoS）？A. SQL注入攻击B. DDoS攻击C. 空中网关攻击D. SYN Flood攻击45. 在网络安全攻防技术中，以下哪个策略是防止未经授权的访问？A. 强制用户使用强密码B. 使用防火墙C. 实施访问控制列表（ACL）D. 定期更新软件和系统46. 在网络安全攻防技术中，以下哪种技术用于检测和预防网络攻击？A. 入侵检测系统（IDS）B. 防火墙C. 加密技术D. 安全协议47. 在网络安全攻防技术中，以下哪种技术用于恢复受损的系统？A. 数据备份B. 系统恢复C. 数据恢复D. 系统更新48. 在网络安全攻防技术中，以下哪种技术用于防止数据泄露？A. 数据加密B. 访问控制C. 审计和监控D. 数据脱敏49. 在网络安全攻防技术中，以下哪种技术用于追踪和定位网络攻击？A. 入侵检测系统（IDS）B. 钓鱼攻击防范C. 漏洞扫描D. 日志分析和监控二、问答题1. 什么是网络安全？请简要介绍网络安全的基本概念。

网络攻击与防范基础一、网络攻击的概念与分类1.概念：网络攻击是指利用网络技术手段，对计算机系统、网络设备或网络安全进行破坏、干扰或窃取信息的行为。

a)按攻击手段：恶意软件攻击、钓鱼攻击、拒绝服务攻击、分布式拒绝服务攻击等；b)按攻击目的：窃取信息、破坏系统、干扰网络正常运行等；c)按攻击范围：个人攻击、企业攻击、国家攻击等。

二、网络攻击的常见手段与危害1.恶意软件攻击：包括病毒、木马、蠕虫等，通过植入恶意程序窃取用户信息或破坏系统；2.钓鱼攻击：通过伪造网页、电子邮件等诱导用户泄露个人信息或下载恶意软件；3.拒绝服务攻击（DoS）：通过发送大量请求使目标服务器无法处理正常请求，导致服务中断；4.分布式拒绝服务攻击（DDoS）：利用多台机器同时对目标发起攻击，增大攻击力度；5.网络监听：窃取传输过程中的数据信息，可能导致个人隐私泄露、企业机密丢失等。

三、网络安全防范措施1.操作系统安全：a)及时更新操作系统补丁；b)禁用不必要的系统服务；c)定期备份重要数据。

2.防病毒与防火墙：a)安装正规防病毒软件，定期更新病毒库；b)配置防火墙，限制不必要的网络访问；c)对邮件附件进行安全检查。

3.数据加密与安全：a)对重要数据进行加密存储；b)使用安全协议传输敏感信息；c)定期更换密码，使用强密码策略。

4.安全上网习惯：a)不访问非法、不良网站；b)不随意下载不明软件或文件；c)不在公共网络环境下处理重要信息。

5.定期网络安全培训与教育：提高个人网络安全意识，学会识别网络攻击与防范方法。

四、我国网络安全法律法规1.《中华人民共和国网络安全法》：规定网络运营者的安全保护义务、用户个人信息保护等；2.《中华人民共和国计算机信息网络国际联网管理暂行规定》：对计算机信息网络国际联网进行管理；3.《中华人民共和国计算机信息网络国际联网安全保护管理办法》：规定网络安全的保护措施和管理职责等。

通过以上知识点的学习，可以帮助中学生了解网络攻击的基本概念、常见手段与危害，以及网络安全防范措施，提高网络安全意识，为今后更好地利用网络资源、保护个人信息和维护网络安全打下基础。