网络安全考试简答题

合集下载

网络安全考试题库和答案

网络安全考试题库和答案一、单项选择题1. 网络安全的核心目标是（）。

A. 保密性B. 完整性C. 可用性D. 所有选项答案：D2. 以下哪项不是网络安全的基本属性？（）A. 机密性B. 认证性C. 可访问性D. 非否认性答案：C3. 以下哪项不是常见的网络攻击类型？（）A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 网络钓鱼攻击D. 物理攻击答案：D4. 以下哪项是密码学中用于加密和解密数据的算法？（）A. 加密算法B. 解密算法C. 哈希算法D. 所有选项答案：D5. 以下哪项是用于保护网络通信中数据完整性的技术？（）A. 数字签名B. 消息认证码（MAC）C. 以上都是D. 以上都不是答案：C6. 以下哪项是用于保护网络通信中数据机密性的技术？（）A. 加密B. 哈希C. 以上都是D. 以上都不是答案：A7. 以下哪项是用于验证网络通信双方身份的技术？（）A. 认证B. 加密C. 哈希D. 以上都不是答案：A8. 以下哪项是用于检测网络入侵和异常行为的技术？（）A. 防火墙B. 入侵检测系统（IDS）C. 虚拟专用网络（VPN）D. 以上都不是答案：B9. 以下哪项是用于保护网络通信中数据不被篡改的技术？（）A. 加密B. 数字签名C. 哈希D. 以上都是答案：D10. 以下哪项是用于保护网络通信中数据不被未授权访问的技术？（）A. 加密B. 防火墙C. 访问控制列表（ACL）D. 以上都是答案：D二、多项选择题1. 网络安全的基本原则包括（）。

A. 机密性B. 完整性C. 可用性D. 可审计性答案：ABCD2. 以下哪些是常见的网络攻击手段？（）A. 拒绝服务攻击（DoS）B. 社交工程攻击C. 网络钓鱼攻击D. 缓冲区溢出攻击答案：ABCD3. 以下哪些是密码学中的基本操作？（）A. 加密B. 解密C. 哈希D. 签名答案：ABCD4. 以下哪些是保护网络通信中数据完整性的技术？（）A. 数字签名B. 消息认证码（MAC）C. 传输层安全（TLS）D. 以上都是答案：D5. 以下哪些是保护网络通信中数据机密性的技术？（）A. 加密B. 虚拟专用网络（VPN）C. 传输层安全（TLS）D. 以上都是答案：D6. 以下哪些是用于验证网络通信双方身份的技术？（）A. 认证B. 公钥基础设施（PKI）C. 双因素认证D. 以上都是答案：D7. 以下哪些是用于检测网络入侵和异常行为的技术？（）A. 防火墙B. 入侵检测系统（IDS）C. 入侵防御系统（IPS）D. 以上都是答案：D8. 以下哪些是用于保护网络通信中数据不被篡改的技术？（）B. 数字签名C. 哈希D. 以上都是答案：D9. 以下哪些是用于保护网络通信中数据不被未授权访问的技术？（）A. 加密B. 防火墙C. 访问控制列表（ACL）D. 以上都是答案：D10. 以下哪些是网络安全管理的关键要素？（）A. 人员C. 流程D. 以上都是答案：D三、判断题1. 网络安全仅涉及技术层面的保护措施。

网络安全考试题及答案

网络安全考试题及答案一、选择题1.以下哪个是最安全的密码设置？A. Password123B. 123456C. AbcdEFGHD. qwerty答案：C2.哪个是最常见的网络攻击类型？A. 电子邮件欺诈B. 拒绝服务攻击C. 垃圾邮件发送D. 网络钓鱼答案：B3.以下哪个是合理的防火墙配置？A. 允许所有传入和传出的流量B. 仅允许指定IP地址的传入流量C. 禁止所有传入和传出的流量D. 仅允许传出HTTP和HTTPS流量答案：B4.什么是社会工程学攻击？A. 通过加密技术获取敏感信息B. 利用人性弱点获取敏感信息C. 通过网络窃取数据D. 发起DDoS攻击答案：B5.以下哪项措施可以提高网络安全？A. 定期更新操作系统和应用程序B. 使用相同的密码登录所有账户C. 将所有数据存储在云端D. 在公共网络上发送敏感信息答案：A二、简答题1.请解释什么是多因素认证？答：多因素认证是一种身份验证方法，需要用户提供多个不同类型的凭证来验证其身份。

常见的凭证包括密码、指纹、短信验证码等。

通过使用多个因素，可以提高身份验证的安全性，避免仅依靠单一凭证造成的安全漏洞。

2.什么是恶意软件？如何防止恶意软件的感染？答：恶意软件是指具有恶意目的的计算机程序，包括病毒、木马、蠕虫等。

为防止恶意软件的感染，可以采取以下措施：- 安装可信的安全软件，及时更新病毒库和防护功能。

- 不随意点击不明链接或打开未知附件。

- 避免下载来自不可信的网站或未经验证的软件。

- 定期备份重要数据，以防恶意软件导致数据丢失。

3.请描述以下网络攻击类型：SQL注入和跨站脚本攻击（XSS）。

答：SQL注入是一种利用未正确过滤的用户输入，向数据库注入恶意SQL代码的攻击技术。

攻击者通过构造特定的输入，可以获取到数据库中的敏感信息或者修改数据库的内容，造成数据泄露或破坏。

跨站脚本攻击是一种利用网页应用程序对用户的信任，将恶意脚本注入网页中，使得用户在访问网页时执行该恶意脚本，从而窃取用户信息或进行其他恶意行为。

网络安全简答题

网络安全简答题网络安全简答题1. 什么是网络安全？网络安全是指对计算机网络系统中的硬件、软件及其数据进行保护和防护，以防止网络被非法访问、攻击、破坏或泄漏等可能造成的损失和威胁。

2. 网络攻击有哪些类型？网络攻击的类型包括但不限于：病毒、蠕虫、木马、恶意软件、飞马、拒绝服务攻击、密码破解、数据泄漏、网络钓鱼、网络钓鱼等。

3. 网络安全常用的加密算法有哪些？常用的网络安全加密算法有DES（Data Encryption Standard）、AES（Advanced Encryption Standard）、RSA（Rivest-Shamir-Adleman）、MD5（Message Digest Algorithm）、SHA （Secure Hash Algorithm）等。

4. 如何保护个人隐私？保护个人隐私的方法包括但不限于：不轻易泄露个人信息，合理设置和保护账号密码，定期更新操作系统和应用程序，不随意安装未知来源的软件，不隐私泄露，加强网络安全意识等。

5. 如何防范网络钓鱼？防范网络钓鱼的方法包括但不限于：确保网站的URL是正确的，不轻易点击未知来源的链接，警惕冒充的电子邮件和短信，定期检查和更新操作系统和应用程序，加强网络安全意识等。

6. 如何防范计算机病毒的入侵？防范计算机病毒入侵的方法包括但不限于：使用正版的杀毒软件、防火墙等安全工具，定期更新操作系统和应用程序，不打开未知来源的电子邮件和下载不明软件，安全浏览互联网，不点击可疑的链接，定期备份重要数据等。

7. 如何防范拒绝服务攻击？防范拒绝服务攻击的方法包括但不限于：使用网络防火墙和入侵检测系统，限制网络带宽，限制IP地址访问频率，限制并发链接数，备份重要数据，及时升级系统和应用程序等。

8. 什么是多因素身份验证？多因素身份验证是指使用两种或以上的不同身份识别方式，例如密码、指纹、虹膜等，以增加用户身份识别的可靠性和安全性。

9. 如何防范黑客攻击？防范黑客攻击的方法包括但不限于：使用强密码和定期更改密码，使用网络防火墙、入侵检测系统等安全工具，定期更新操作系统和应用程序，限制IP地址访问频率，备份重要数据，加强网络安全意识等。

网络安全简答题答案

1.什么是主动攻击？什么是被动攻击?答：主动攻击：攻击者伪装、重放、篡改信息流, 甚至造成DoS攻击, 试图改写或者添加数据流, 改变系统资源或影响系统操作。

被动攻击：攻击者只是观察和分析观察和分析某个协议数据单元, 试图窃听或监听数据流, 而不篡改信息资源。

2、电子邮件存在哪些安全性问题？答: 电子邮件安全问题如下:（1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。

垃圾邮件会增加网络负荷, 影响网络传输速度, 占用邮件服务器的空间。

（2）诈骗邮件通常指那些带有恶意的欺诈性邮件。

利用电子邮件的快速、便宜, 发信人能迅速让大量受害者上当。

（3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为, 信箱不能承受时就会崩溃。

（4）通过电子邮件传播的病毒通常用VBScript编写, 且大多数采用附件的形式夹带在电子邮件中。

当收信人打开附件后, 病毒会查询他的通讯簿, 给其上所有或部分人发信, 并将自身放入附件中, 以此方式继续传播扩散。

（1）3.简述包过滤防火墙的过滤原理是什么？（2）答：包过滤防火墙也称分组过滤路由器, 又叫网络层防火墙, 它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过, 有静态和动态两种过滤方式。

这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容, 把判断的信息同规则表进行比较, 在规则表中定义了各种规则来表明是否同意或拒绝包的通过。

包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。

如果没有一条规则能符合, 防火墙就会使用默认规则执行丢弃该数据包操作。

在制定数据包过滤规则时, 数据包是双向的。

（3）4.答: 数字签名通过如下的流程进行:（4）采用散列算法对原始报文进行运算, 得到一个固定长度的数字串, 称为报文摘要（Message Digest）,不同的报文所得到的报文摘要各异, 但对相同的报文它的报文摘要却是惟一的。

在数学上保证, 只要改动报文中任何一位, 重新计算出的报文摘要值就会与原先的值不相符, 这样就保证了报文的不可更改（5）发送方用目己的私有密钥对摘要进行加密来形成数字签名。

网络安全考试题及答案

网络安全考试题及答案一、单选题（每题2分，共20分）1. 以下哪项不是网络安全的基本属性？A. 机密性B. 完整性C. 可用性D. 易用性答案：D2. 以下哪项不是常见的网络攻击类型？A. 拒绝服务攻击（DoS）B. 钓鱼攻击C. 社交工程攻击D. 反病毒攻击答案：D3. 以下哪项不是防火墙的主要功能？A. 访问控制B. 状态检测C. 入侵检测D. 网络地址转换答案：C4. SSL/TLS协议主要用于保障哪种类型的网络安全？A. 电子邮件B. 文件传输C. 网页浏览D. 即时通讯答案：C5. 以下哪项不是密码学中的基本概念？A. 对称加密B. 非对称加密C. 哈希函数D. 随机数生成答案：D6. 以下哪项不是网络入侵检测系统（IDS）的主要功能？A. 异常检测B. 攻击识别C. 流量过滤D. 事件响应答案：C7. 以下哪项不是常见的网络安全协议？A. IPsecB. KerberosC. SNMPD. FTP答案：D8. 以下哪项不是网络隔离技术？A. 物理隔离B. 虚拟隔离C. 逻辑隔离D. 网络融合答案：D9. 以下哪项不是网络扫描技术？A. 端口扫描B. 漏洞扫描C. 服务扫描D. 流量分析答案：D10. 以下哪项不是网络安全事件响应的步骤？A. 事件识别B. 事件评估C. 事件处理D. 事件预防答案：D二、多选题（每题3分，共15分）11. 网络安全策略应该包括哪些方面？A. 技术措施B. 管理措施C. 法律措施D. 教育措施答案：ABCD12. 以下哪些是网络钓鱼攻击的常见手段？A. 假冒网站B. 假冒邮件C. 假冒软件D. 假冒广告答案：ABCD13. 以下哪些是网络安全防御的基本原则？A. 最小权限原则B. 分离原则C. 深度防御原则D. 预防为主原则答案：ABCD14. 以下哪些是网络入侵检测系统（IDS）的部署位置？A. 网络边界B. 内部网络C. 服务器上D. 客户端答案：ABC15. 以下哪些是网络安全审计的内容？A. 访问记录B. 配置变更C. 异常行为D. 系统日志答案：ABCD三、判断题（每题2分，共10分）16. 所有网络安全事件都需要立即响应。

网络安全简答题答案

网络安全简答题答案网络安全简答题答案1·什么是网络安全？网络安全是指通过采用各种技术手段和管理措施，保护计算机系统、网络系统和其承载的信息免受未经授权的访问、使用、披露、破坏、修改或干扰的威胁。

2·什么是黑客？黑客指的是一群对计算机系统和网络拥有深入了解，并利用其安全漏洞进行非法攻击、窃取信息或破坏系统安全的人。

黑客分为白帽黑客（以寻找和修复安全漏洞为目的）、灰帽黑客（既进行攻击也参与维护安全）和黑帽黑客（进行恶意攻击）。

3·什么是DDoS攻击？DDoS（分布式拒绝服务）攻击是指通过向目标服务器发送大量请求以超过其处理能力，使服务暂时中断或不可用。

攻击者利用大量感染的计算机（称为僵尸网络或肉鸡）发送请求，从而使服务器无法正常处理其他合法用户的请求。

4·什么是防火墙？防火墙是一种网络安全设备，用于监控和控制网络流量。

它通过设置规则过滤和阻止不安全或未经授权的网络流量，以保护内部网络免受来自外部的攻击和威胁。

5·什么是加密？加密是一种将信息转换为不可读形式的过程，以保护其机密性和完整性。

只有掌握密钥的人才能解密并还原信息的可读形式。

常用的加密算法包括对称加密算法（如DES、AES）和非对称加密算法（如RSA）。

6·什么是漏洞？漏洞指的是计算机系统或软件中存在的安全缺陷，攻击者可以利用这些漏洞绕过身份验证、执行恶意代码或获取系统权限。

常见的漏洞包括软件漏洞、系统配置错误和不安全的网络协议。

7·什么是恶意软件？恶意软件是指具有恶意目的的软件程序，包括计算机、蠕虫、间谍软件和广告软件等。

它们可以在未经用户同意的情况下植入系统并执行恶意操作，例如窃取个人信息、破坏文件或系统等。

8·什么是社会工程学攻击？社会工程学攻击是指通过欺骗、操纵和胁迫等手段，以获取未经授权或机密信息的攻击方式。

攻击者通常利用人们的信任、好奇心或不谨慎的行为来成功执行这种攻击，例如钓鱼邮件、假冒网站和方式诈骗等。

网络安全简答题

网络安全简答题网络安全简答题1：什么是网络安全？网络安全指的是保护计算机网络上的信息系统和数据，防止未经授权的访问、使用、披露、破坏、修改或泄漏。

它涉及到保护计算机硬件、软件和数据的安全，以及阻止被称为黑客的攻击者入侵和破坏网络系统。

2：网络安全的重要性是什么？网络安全的重要性有以下几个方面：- 保护个人隐私和敏感信息：网络安全防止个人信息被盗取，并确保用户的隐私得到保护。

- 保护企业和组织的商业机密：网络安全可以防止竞争对手获取商业机密信息，保护企业和组织的利益。

- 维护国家安全：网络安全对于国家的政治、军事和经济安全至关重要，可以防止国家敏感信息被外部国家或组织窃取。

- 防止网络犯罪：网络安全可以防止网络犯罪行为，如网络欺诈、网络诈骗和网络攻击等。

3：常见的网络安全威胁有哪些？常见的网络安全威胁包括以下几种：- 和恶意软件：和恶意软件可以在计算机上进行破坏或窃取敏感信息。

- 钓鱼攻击：钓鱼攻击是一种欺骗用户以获取其敏感信息的方式，例如通过电子邮件冒充合法组织发送虚假。

- DDoS 攻击：分布式拒绝服务（DDoS）攻击是通过向目标服务器发送大量流量，导致其无法正常工作的攻击方式。

- 数据泄露：未经授权的访问和使用敏感数据，可能导致信息被泄露给未经授权的第三方。

- 网络针对性攻击：此类攻击包括黑客攻击、口令、网络入侵等活动，旨在获取系统访问权限。

4：如何保护网络安全？保护网络安全的方法包括：- 使用强密码：使用复杂且不易猜测的密码来保护账户和系统。

- 更新软件：及时更新操作系统和应用程序的安全补丁，以修补已知的漏洞。

- 定期备份数据：定期备份重要数据，以防止数据丢失或被损坏。

- 使用防软件：安装并定期更新防软件，以检测和删除和恶意软件。

- 加密敏感数据：将敏感数据加密，以防止其在传输和存储过程中被窃取。

- 建立防火墙：使用网络防火墙来监控和控制网络流量，阻止未经授权的访问。

- 培训员工：提供网络安全培训，使员工能够识别和应对潜在的威胁。

网络安全培训试题简答及答案

网络安全培训试题简答及答案一、简答题1. 什么是网络安全？答：网络安全是指保护网络和数据不被未授权访问、破坏、修改或泄露的一系列措施和技术。

2. 什么是防火墙？答：防火墙是一种网络安全系统，用于监控进出网络的数据流量，并根据预定的安全规则允许或阻止数据包的传输。

3. 什么是恶意软件？答：恶意软件是指任何设计用于损害计算机系统、窃取敏感信息或干扰正常计算机操作的软件。

4. 什么是数据加密？答：数据加密是一种将数据转换成只有授权用户才能解读的形式的过程，以保护数据不被未授权访问。

5. 什么是双因素认证？答：双因素认证是一种安全措施，它要求用户提供两种不同的认证方式来验证其身份，通常包括密码和手机短信验证码或生物识别。

6. 如何防止钓鱼攻击？答：防止钓鱼攻击的方法包括：不点击不明来源的链接，不下载可疑附件，使用防病毒软件，保持操作系统和应用程序更新，以及使用电子邮件过滤和垃圾邮件检测工具。

7. 什么是VPN？答：VPN（虚拟私人网络）是一种技术，允许用户通过加密的连接安全地访问远程网络，即使他们不在物理上连接到该网络。

8. 什么是DDoS攻击？答：DDoS（分布式拒绝服务）攻击是一种网络攻击，攻击者使用多个计算机向目标服务器发送大量流量，以使其无法响应合法请求。

9. 什么是社交工程？答：社交工程是一种操纵人们泄露敏感信息或执行某些行为的技术，通常通过欺骗、诱骗或心理操纵。

10. 什么是零日漏洞？答：零日漏洞是指软件或系统中的安全漏洞，该漏洞被攻击者发现并利用，而软件的开发者尚未知道或发布补丁。

结束语：网络安全是一个不断发展的领域，随着技术的进步，新的威胁和防御措施也在不断出现。

通过不断学习和实践，我们可以更好地保护我们的网络环境和数据安全。

希望本试题简答及答案能够帮助大家加深对网络安全重要性的认识，并提高个人和组织的网络安全防护能力。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。

从人的因素考虑，影响网络安全的因素包括：（1）人为的无意失误。

(1分)（2）人为的恶意攻击。

一种是主动攻击，另一种是被动攻击。

(1分)（3）网络软件的漏洞和“后门”。

(1分)2．网络攻击和防御分别包括哪些内容？(我们学的是远程攻击与防御P33)答:网络攻击：网络扫描、监听、入侵、后门、隐身；网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。

3．网络安全橘皮书是什么，包括哪些内容？答：可信计算机评价准则TCSEC，4档8级（P17-18）4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。

(P219)答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。

5.读图，说明网络信息安全传输的基本环节和过程。

答：图示为源宿两端的信息发送和接收过程。

源文件进行信息摘要（HASH）-》加密（私钥）-》连同原文再次加密（公钥）--》解密（私钥）-》摘要验算等。

6．请分析网络安全的层次体系。

答：从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

7.请分析信息安全的层次体系。

答：信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。

9.基于IPV4版本及TCP/IP协议模型的安全模型，有哪些补丁（协议）？答：IPSec、ISAKMP、MOSS PEM PGP S/MIME、SHTTP SSH Kerberos等。

10.请说明“冰河”木马的工作方式。

答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作，驻留病毒程序，伺机实现远端控制目的。

11.请分析以下代码的作用和涵义。

答：lRetCode = RegOpenKeyEx ( HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", 0, KEY_WRITE, &hKey1 );//以写方式打开注册表，&hKey1 为句柄lRetCode = RegSetValueEx ( hKey1, "DefaultUserName", 0,REG_SZ,(byte*)"Hacker_sixage",20);//修改注册表值，将"DefaultUserName"设置为"Hacker_sixage"1.简述防范远程攻击的技术措施。

(P31)答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。

(2分)（1）防火墙技术。

用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。

(1分)（2）数据加密技术。

数据加密技术已经成为所有通信安全的基石。

(1分)（3）入侵检测技术。

是一种防范远程攻击的重要技术手段，能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。

(1分)2.防范远程攻击的管理措施有那些？(P30)答：防范远程攻击的管理措施：(1) 使用系统最高的安全级别。

高安全等级的系统是防范远程攻击的首选。

(2分)(2) 加强内部管理。

为对付内部产生的黑客行为，要在安全管理方面采取措施。

(2分)(3) 修补系统的漏洞。

任何系统都是有漏洞的，应当及时堵上已知的漏洞并及时发现未知的漏洞。

(1分)5. 缓冲区溢出攻击的原理是什么？答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。

(3分)缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。

如果这个特殊程序具有System权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。

(2分)6.简述社会工程学攻击的原理。

答：利用计谋和假情报去获得密码和其他敏感信息的科学。

攻击主要有两种方式：打电话请求密码和伪造邮件等。

答：使用穷举法破译密码等信息的一种方法，如：字典攻击、破解操作系统密码、破解邮箱密码、破解软件密码等。

8.简述Unicode漏洞的基本原理。

答：Unicode是通用字符集，存在字符替换问题，由此产生目录等遍历漏洞。

9.简述缓冲区溢出的攻击原理。

答：当目标系统收到了超过其可接收的最大信息量时，会发生缓冲区溢出。

易造成目标系统的程序修改，由此产生系统后门。

10.简述拒绝服务的种类和原理。

答：拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。

通过耗用有限计算机资源，使得目标主机无法提供正常网络服务。

11.简述DDoS的特点及常用攻击手段。

答：攻击计算机控制着多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机瘫痪。

12.留后门的原则是什么？答：原则就是让管理员看不到有任何特别的地方。

13.列举后门的三种程序，并阐述其原理和防御方法。

答：1）远程开启TELNET服务（RTCS.VBE）工具软）件，防御方法：注意对开启服务的监护；2）建立WEB和TELNET服务（WNC.EXE），防御方法：注意对开启服务的监护；3）让禁用的GUEST用户具有管理权限（PSU.EXE修改注册表），防御方法：监护系统注册表。

14.简述木马由来及木马和后门的差异。

答：木马是一种可以驻留在对方服务器系统中的程序（服务器端、客户端），其功能是通过客户端控制驻留在对方服务器中的服务器端。

木马功能较强，具有远程控制功能，后门功能单一，只提供登录使用。

15.简述网络代理跳板的功能。

答：是网络入侵的第一步，其作用就是通过肉鸡的保护，隐藏其真实的IP地址。

16.简述两种通过UNICODE漏洞，进行攻击的方式。

答：入侵目标操作系统；删除目标系统主页。

17.简述一次成功的攻击，可分为哪几个步骤？(P33远程攻击的步骤)答：1、隐藏IP；2、踩点扫描；3、获得系统或管理员权限；4、种植后门；5、在网络中隐身。

18.简述网络监听的原理及常用方法。

答：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。

Sniffer pro就是一个完善的网络监听工具。

19.简述SQL注入漏洞的原理。

答：利用恶意SQL语句（web缺少对SQL语句的鉴别）实现对后台数据库的攻击行为。

20.简述跨站脚本漏洞攻击的原理。

答：利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞，输入攻击脚本，对浏览该网站的客户端实施攻击。

21.简要分析对P2P网络安全性的认识。

答：P2P网络是对等网络，即点对点网络。

产生的安全隐患主要有无赖流量和大量上传下载产生的病毒传播等问题。

1.试述如何防止特洛伊木马的非法访问。

答: 通过强加一些不可逾越的访问限制，系统可以防止一些类型的特洛伊木马的攻击。

在强制访问控制中，系统对主体与客体都分配一个特殊的安全属性，这种安全属性一般不能更改，系统通过比较主体与客体安全属性来决定一个主体是否能够访问某个客体。

用户为某个目的而运行的程序，不能改变它自己及任何其他客体的安全属性。

(2分)以下两种方法可以减少特洛伊木马攻击成功的可能性。

(1) 限制访问控制的灵活性 (2分) 用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用，这种方法就可以消除偷改访问控制的特洛伊木马的攻击。

(2分)(2)过程控制 (2分) 采用过程控制可以减少特洛伊木马攻击的机会。

(2分)3.简述研究恶意代码的必要性。

答：防护国家等信息安全。

4．简述恶意代码长期存在的原因。

答：系统漏洞层出不穷；利益驱使等。

5.恶意代码是如何定义的，可以分为哪几类？答：Grimes的定义：经过存储介质和网络进行传播，未经授权认证破坏计算机系统完整性的程序和代码。

7．说明PE病毒的原理及影响问题。

起源于DOS系统，发展于WINDOWS，通常采用汇编格式编写，且格式为PE。

具有数量极多、破坏性大和功能强等特点。

其核心技术是感染模块。

8.简述脚本病毒常用的自身隐藏方式。

答：随机选取密钥对自己的部分代码实施加密；采用变形技术；采用多态技术加壳。

9.请说明如下代码的类型和意义。

向所有的扩展名为htm/HTM/html/HTML的文件中写代码for each file in Filesif UCase(right(,3)) = "HTM" or UCase(right(,4)) = "HTML" thencurfile = curfolder & "\" & Set f = fso.OpenTextFile(curfile, ForAppending, True)f.Write vbcrlff.Write "<script language=""vbscript""> " & vbcrlff.Write "MsgBox ""你中旧痛苦岁月病毒了！"" " & vbcrlff.Write "Set r=CreateObject(""Wscript.Shell"")" & vbcrlff.Write "r.run(""notepad.exe"")" & vbcrlff.Write "</script>"end ifnextf.Close答：脚本文件（恶意代码）。

文件被执行时，将感染当前目录下所有HTML文件。

网页打开时，会显示一个对话框，同时打开记事本文件。

10.简述U盘病毒通常的几种隐藏方式。

答：作为系统文件隐藏；伪装为其他文件；隐藏在系统文件夹中；运用WINDOWS漏洞等。

3.试述状态机模型的开发步骤。

答：一般构造状态机模型需要如下步骤：①定义状态变量。

定义与安全有关的状态变量，主要是系统的主体、客体、安全属性及主体对客体的访问权等。

(2分)②定义安全状态。

是根据系统的安全策略，抽象为安全性质。

(2分)③定义状态转换函数。

定义状态转换函数或操作规则，定义安全操作执行前后状态变量的变化状态。

(2分)④证明转换函数是否可保证安全状态，要求每个转换函数应该达到在如下要求，即某操作之前系统处于安全状态，操作完成后，系统仍处于安全状态。