网络攻击与防御复习题
网络攻击与防御技术期末考试试卷及答案
网络攻击与防御技术期末考试试卷及答案一、选择题(每题2分,共20分)1. 以下哪项不属于网络攻击的基本类型?A. 服务拒绝攻击B. 网络欺骗攻击C. 网络嗅探攻击D. 信息窃取攻击答案:D2. 以下哪种网络攻击技术不属于拒绝服务攻击(DoS)?A. SYN FloodB. UDP FloodC. HTTP FloodD. SQL Injection答案:D3. 以下哪个网络协议的端口默认未被加密?A. HTTPB. HTTPSD. SSH答案:A4. 以下哪项属于入侵检测系统(IDS)的类别?A. 防火墙B. 入侵容忍系统C. 网络入侵检测系统D. 应用层入侵检测系统答案:C5. 以下哪种加密算法是非对称加密算法?A. AESB. RSAC. DESD. 3DES答案:B6. 以下哪种网络攻击技术属于欺骗攻击?A. SQL InjectionB. Cross-Site Scripting (XSS)C. IP Spoofing答案:C7. 以下哪种网络防御技术不属于防火墙?A. 包过滤B. 状态检测C. 应用层代理D. 数据加密答案:D8. 以下哪种网络攻击技术属于会话劫持?A. Man-in-the-Middle (MitM)B. SQL InjectionC. Cross-Site Scripting (XSS)D. DDoS答案:A9. 以下哪种安全机制属于访问控制?A. 加密B. 认证C. 授权D. 审计10. 以下哪种网络攻击技术属于网络嗅探攻击?A. ARP欺骗B. IP欺骗C. DNS欺骗D. SYN Flood答案:A二、填空题(每题2分,共20分)1. 网络攻击的主要目的是______、______和______。
答案:窃取信息、破坏系统、干扰通信2. 拒绝服务攻击(DoS)的目的是使目标系统______。
答案:无法提供服务3. 防火墙按照工作层次可以分为______、______和______。
网络攻击防御培训考试试题(含答案)
网络攻击防御培训考试试题(含答案)一、单选题1. 下列哪个选项不是一种常见的网络攻击类型?- [ ] A. 电子邮件欺骗- [x] B. 蓄意数据泄露- [ ] C. DDoS攻击- [ ] D. 恶意软件传播答案:B. 蓄意数据泄露2. 下列哪种安全措施可以有效预防密码破解?- [ ] A. 使用常见的密码组合- [x] B. 使用复杂且独特的密码- [ ] C. 将密码保存在公共计算机- [ ] D. 定期更改密码答案:B. 使用复杂且独特的密码二、判断题判断下列说法是否正确。
1. [x] 正确防火墙可用于监控与控制网络流量。
2. [ ] 错误网络钓鱼是一种主动攻击方式。
三、简答题1. 请简要解释什么是DDoS攻击。
DDoS攻击是一种分布式拒绝服务攻击,攻击者通过控制大量的嵌入式设备、计算机或服务器向目标网络发送海量的请求,导致目标网络无法正常响应合法用户的请求,从而造成网络服务瘫痪或延迟。
2. 请列举三种常见的恶意软件类型。
- 病毒:可以自我复制并感染其他程序或系统。
- 木马:隐藏在合法软件中,用于非法控制用户计算机。
- 蠕虫:能够自动传播和复制,并占用网络带宽。
四、案例分析某公司的服务器遭受了一次勒索软件攻击,请回答以下问题:1. 请描述勒索软件攻击的常见入侵途径。
2. 你会建议该公司采取哪些措施来防止勒索软件攻击?建议采取以下措施来防止勒索软件攻击:- 定期更新软件及操作系统,修复漏洞。
- 部署有效的防病毒软件和防火墙。
- 建立备份和恢复策略,定期备份重要数据。
五、名词解释请简要解释以下名词的含义。
1. 零日漏洞零日漏洞指的是一种未被软件或系统厂商公开发现或修复的漏洞,攻击者可以利用这些漏洞进行攻击,而防御方无法及时采取措施。
2. 双因素认证双因素认证是一种身份验证机制,要求用户在登录时提供两个或多个不同类型的凭证来证明其身份。
通常包括密码(知识因素)和手机验证码(所有权因素)等。
---以上为网络攻击防御培训考试试题及答案。
网络攻击技术与防御策略评估考核试卷
4.描述入侵检测系统(IDS)和入侵防御系统(IPS)的区别和作用。同时,讨论为什么组织应该同时部署这两种系统。
()
标准答案
一、单项选择题
1. D
2. C
3. A
4. C
5. B
6. A
7. D
8. C
9. C
10. D
11. C
12. A
13. A
14. C
15. D
16. B
17. B
18. A
1.网络安全的主要目标是保护网络系统免受________、破坏、泄露等威胁。
()
2.在网络攻击中,________攻击是指攻击者通过伪造IP地址来隐藏自己的真实身份。
()
3.常见的网络扫描技术包括________扫描和端口扫描。
()
4.为了防止SQL注入攻击,应该对用户的输入进行________和________。
9.哪种类型的攻击是利用合法用户账号进行非法操作?()
A.密码破解
B. SQL注入
C.社会工程学
D.拒绝服务攻击
10.以下哪个协议不提供数据加密?()
A. SSL/TLS
B. SSHபைடு நூலகம்
C. IPSec
D. HTTP
11.哪种网络监控技术主要用于实时检测网络流量模式和网络行为?()
A.入侵防御系统(IDS)
()
10.________是指自动对网络攻击进行检测、评估和响应的安全系统。
()
四、判断题(本题共10小题,每题1分,共10分,正确的请在答题括号中画√,错误的画×)
1.网络攻击只能来自外部网络。()
2.防火墙可以完全防止网络攻击。()
3.加密技术可以确保数据在传输过程中的安全性。()
网络攻防实战复习 题集附答案
网络攻防实战复习题集附答案一、选择题1. 网络攻击的目的通常是:A. 破坏数据B. 获取机密信息C. 影响网络性能D. 扩散病毒答案:B. 获取机密信息2. 下面哪种网络攻击是通过发送无效、大量数据包来占用网络带宽的?A. DDoS攻击B. 木马攻击C. 拒绝服务攻击D. 钓鱼攻击答案:C. 拒绝服务攻击3. 以下哪个选项对于确保网络安全最为重要?A. 使用强密码B. 定期备份数据C. 安装防火墙D. 增加网络带宽答案:A. 使用强密码4. 下列哪项是网络防御的最佳实践之一?A. 定期更新操作系统B. 禁用防火墙C. 分享账户密码D. 在公共WiFi上浏览互联网答案:A. 定期更新操作系统5. 当网络遭受到攻击时,以下哪一个应急措施是最重要的?A. 断开与互联网的连接B. 重启服务器C. 备份受影响的数据D. 删除恶意软件答案:A. 断开与互联网的连接二、判断题1. 防火墙可以预防网络攻击。
答案:正确2. 钓鱼攻击是指利用虚假邮件或网站来欺骗用户输入个人信息。
答案:正确3. 黑客攻击通常是为了破坏数据完整性。
答案:错误4. 加密是一种重要的网络防御手段,可以保护数据的机密性。
答案:正确5. 强密码应包含字母、数字和特殊字符混合使用。
答案:正确三、简答题(请简要回答)1. 简要解释什么是网络攻击。
答案:网络攻击是指通过利用计算机网络漏洞,对网络系统进行未经授权的访问或者对网络资源进行破坏、窃取或篡改的行为。
2. 简述网络防御的重要措施。
答案:网络防御的重要措施包括:使用强密码、定期更新操作系统和应用程序、安装防火墙和杀毒软件、备份关键数据、培训员工网络安全意识等。
3. 举例两种常见的网络攻击类型,并简要描述其特点。
答案:DDoS攻击是一种常见的网络攻击类型,通过同时向目标服务器发送大量请求,占用其网络带宽,导致服务不可用。
钓鱼攻击是通过发送虚假的电子邮件或网站,诱使用户输入个人敏感信息,以便攻击者获取这些信息并进行非法活动。
网络攻防技术试题答案
网络攻防技术试题答案一、选择题1. 以下哪项不是网络安全的主要威胁?A. 拒绝服务攻击B. 木马C. 数据加密D. 网络钓鱼答案:C2. 以下哪种网络攻击方式属于欺骗攻击?A. SQL注入B. DDoS攻击C. 中间人攻击D. 恶意软件传播答案:C3. 以下哪项不属于网络防御措施?A. 防火墙B. 入侵检测系统C. 数据加密D. 网络隔离答案:D二、填空题1. 网络安全是指保护网络系统免受未经授权的访问、使用、泄露、篡改、破坏和丧失的威胁,包括______、______、______和______。
答案:硬件安全、软件安全、数据安全、人员安全2. 在网络攻防中,以下哪些技术属于主动防御技术:______、______、______。
答案:入侵检测系统、防火墙、恶意代码检测3. 以下哪些属于网络攻防中的被动防御技术:______、______、______。
答案:数据加密、访问控制、备份与恢复三、简答题1. 简述网络攻防中的主动防御和被动防御的区别。
答案:主动防御是指在网络攻防过程中,通过实时监测、预警、干预等手段,主动发现并防御网络攻击的技术。
例如入侵检测系统、防火墙等。
被动防御是指在网络攻防过程中,通过数据加密、访问控制、备份与恢复等手段,提高网络系统的安全性,降低被攻击的风险。
两者主要区别在于主动防御具有实时性和主动性,而被动防御则更加注重安全防护。
2. 简述DDoS攻击的原理及防御措施。
答案:DDoS攻击(分布式拒绝服务攻击)是指攻击者通过控制大量僵尸主机,对目标网站或服务器发起大量请求,使目标系统资源耗尽,导致正常用户无法访问。
防御措施:(1)流量清洗:通过流量清洗技术,将恶意流量过滤掉,只允许正常流量通过。
(2)防火墙:通过防火墙规则,限制特定IP地址段的访问,降低攻击成功率。
(3)负载均衡:通过负载均衡技术,将流量分散到多个服务器,提高系统抗攻击能力。
(4)DNS防护:通过DNS防护技术,防止攻击者通过DNS 解析域名,找到目标服务器。
网络攻击与防御技术期末考试试卷及答案
网络攻击与防御技术期末考试试卷及答案一、选择题(每题2分,共20分)1. 以下哪项不属于常见的网络攻击手段?A. DDoS攻击B. SQL注入C. 社会工程学D. 数据加密答案:D2. 以下哪项属于防御DDoS攻击的常用技术?A. 防火墙B. 流量清洗C. 加密传输D. 身份认证答案:B3. 在以下哪种情况下,网络攻击者最可能采用SQL注入攻击?A. 数据库管理员操作失误B. 网站采用静态页面C. 网站采用动态页面D. 网站采用HTTPS协议答案:C4. 以下哪项属于物理安全措施?A. 防火墙B. 数据加密C. 生物识别技术D. 防病毒软件答案:C5. 以下哪项不属于网络安全防御策略?A. 入侵检测系统B. 防火墙C. 数据备份D. 限制员工上网答案:D二、填空题(每题2分,共20分)6. 网络攻击的主要目的是______。
答案:获取非法利益7. 常见的网络攻击手段包括______、______、______等。
答案:DDoS攻击、SQL注入、社会工程学8. 防火墙的主要功能是______。
答案:控制进出网络的数据流9. 入侵检测系统的作用是______。
答案:实时监测网络流量,发现并报警异常行为10. 数据加密技术主要包括______和______。
答案:对称加密、非对称加密三、判断题(每题2分,共20分)11. 网络攻击者可以通过社会工程学手段获取目标用户的密码。
()答案:正确12. 防火墙可以完全防止网络攻击。
()答案:错误13. 加密传输可以保证数据在传输过程中的安全性。
()答案:正确14. 入侵检测系统可以自动修复被攻击的系统。
()答案:错误15. 数据备份是网络安全防御的重要措施之一。
()答案:正确四、简答题(每题10分,共30分)16. 简述DDoS攻击的原理及防御方法。
答案:DDoS攻击(分布式拒绝服务攻击)是指攻击者利用大量僵尸主机对目标服务器发起同步攻击,使目标服务器无法正常处理合法请求。
网络攻击与防御技术期末考试试卷及答案
网络攻击与防御技术期末考试试卷及答案一、选择题(每题2分,共20分)1. 以下哪项不属于网络攻击的常见类型?A. DDoS攻击B. SQL注入C. 木马D. 数据库备份答案:D2. 下面哪个端口通常用于HTTP服务?A. 20B. 21C. 80D. 443答案:C3. 以下哪种技术不是用于防御SQL注入攻击的方法?A. 参数化查询B. 输入验证C. 数据加密D. 使用预编译语句答案:C4. 以下哪项是网络防御中的一种主动防御策略?A. 防火墙B. 入侵检测系统C. 漏洞扫描D. 安全审计答案:C5. 以下哪项不是恶意软件的一种?A. 病毒B. 木马C. 蠕虫D. 防火墙答案:D6. 以下哪项不是网络钓鱼攻击的常见手段?A. 发送伪造邮件B. 假冒网站C. 社交工程D. 拒绝服务攻击答案:D7. 以下哪项是网络攻击中的一种欺骗手段?A. IP欺骗B. MAC欺骗C. DNS欺骗D. 所有以上选项答案:D8. 以下哪种协议不是用于网络安全的?A. SSLB. SSHC. FTPD. IPSec答案:C9. 以下哪种防御措施可以有效地防止跨站脚本攻击(XSS)?A. 输入验证B. 输出编码C. 防火墙D. 漏洞扫描答案:B10. 以下哪个组织负责管理和分配IP地址?A. IANAB. ICANNC. CNNICD. APNIC答案:A二、填空题(每题2分,共20分)11. 网络攻击的主要目的是_______(答案:窃取信息)。
12. 网络安全中的“三要素”包括:保密性、完整性和_______(答案:可用性)。
13. 以下属于对称加密算法的是_______(答案:AES)。
14. 以下属于非对称加密算法的是_______(答案:RSA)。
15. 以下属于网络攻击中的一种拒绝服务攻击的是_______(答案:DDoS)。
16. 以下属于网络防御中的一种被动防御策略的是_______(答案:防火墙)。
17. 以下属于网络防御中的一种主动防御策略的是_______(答案:入侵检测系统)。
网络攻击与防御策略测试 选择题 64题
1. 下列哪项不是常见的网络攻击类型?A. 拒绝服务攻击B. 钓鱼攻击C. 数据备份D. 中间人攻击2. 在防御DDoS攻击时,最有效的策略是什么?A. 增加防火墙规则B. 使用流量清洗服务C. 关闭所有服务器D. 增加带宽3. 钓鱼攻击通常通过什么方式进行?A. 电子邮件B. 社交媒体C. 即时消息D. 以上都是4. 下列哪项技术可以有效防止SQL注入攻击?A. 使用参数化查询B. 禁用数据库日志C. 增加数据库缓存D. 使用简单密码5. 中间人攻击的目的是什么?A. 窃取敏感信息B. 破坏网络连接C. 增加网络流量D. 降低网络速度6. 下列哪项措施可以提高系统的物理安全性?A. 使用强密码B. 定期更新软件C. 安装监控摄像头D. 使用双因素认证7. 什么是零日漏洞?A. 已知且已修复的漏洞B. 未知且未修复的漏洞C. 已知但未修复的漏洞D. 未知但已修复的漏洞8. 下列哪项是防止恶意软件感染的有效方法?A. 定期备份数据B. 使用防病毒软件C. 关闭所有网络连接D. 使用简单密码9. 什么是社会工程学攻击?A. 通过技术手段入侵系统B. 通过欺骗手段获取信息C. 通过物理手段破坏系统D. 通过法律手段打击犯罪10. 下列哪项是防止数据泄露的最佳实践?A. 使用加密技术B. 公开所有数据C. 使用弱密码D. 不定期更改密码11. 什么是APT攻击?A. 高级持续性威胁B. 自动程序测试C. 应用性能测试D. 应用安全测试12. 下列哪项是防止内部威胁的有效措施?A. 加强员工培训B. 关闭所有内部系统C. 禁止员工使用电脑D. 不进行任何安全审计13. 什么是水坑攻击?A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统14. 下列哪项是防止身份盗窃的最佳实践?A. 使用强密码B. 公开个人信息C. 使用简单密码D. 不定期更改密码15. 什么是勒索软件?A. 一种加密软件B. 一种解密软件C. 一种恶意软件D. 一种安全软件16. 下列哪项是防止勒索软件感染的有效方法?A. 定期备份数据B. 使用弱密码C. 关闭所有安全软件D. 不定期更新系统17. 什么是供应链攻击?A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统18. 下列哪项是防止供应链攻击的有效措施?A. 加强供应商的安全管理B. 关闭所有供应商系统C. 禁止供应商访问网络D. 不进行任何安全审计19. 什么是跨站脚本攻击(XSS)?A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统20. 下列哪项是防止XSS攻击的有效方法?A. 使用输入验证B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统21. 什么是跨站请求伪造(CSRF)?A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统22. 下列哪项是防止CSRF攻击的有效方法?A. 使用反CSRF令牌B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统23. 什么是点击劫持?A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统24. 下列哪项是防止点击劫持的有效方法?A. 使用X-Frame-Options头B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统25. 什么是缓冲区溢出攻击?A. 通过物理手段破坏系统B. 通过网络手段入侵系统C. 通过社交手段获取信息D. 通过恶意软件感染系统26. 下列哪项是防止缓冲区溢出攻击的有效方法?A. 使用安全编程实践B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统27. 什么是零信任安全模型?A. 完全信任所有用户和设备B. 完全不信任所有用户和设备C. 基于上下文信任用户和设备D. 不进行任何安全检查28. 下列哪项是实施零信任安全模型的关键步骤?A. 加强身份验证B. 关闭所有网络连接C. 使用弱密码D. 不定期更新系统29. 什么是安全信息和事件管理(SIEM)?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件30. 下列哪项是使用SIEM系统的最佳实践?A. 定期分析日志B. 关闭所有日志记录C. 使用弱密码D. 不定期更新系统31. 什么是入侵检测系统(IDS)?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件32. 下列哪项是使用IDS系统的最佳实践?A. 定期更新规则B. 关闭所有检测功能C. 使用弱密码D. 不定期更新系统33. 什么是入侵防御系统(IPS)?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件34. 下列哪项是使用IPS系统的最佳实践?A. 定期更新规则B. 关闭所有防御功能C. 使用弱密码D. 不定期更新系统35. 什么是安全漏洞扫描?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件36. 下列哪项是进行安全漏洞扫描的最佳实践?A. 定期进行扫描B. 关闭所有扫描功能C. 使用弱密码D. 不定期更新系统37. 什么是安全配置管理?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件38. 下列哪项是进行安全配置管理的最佳实践?A. 定期审查配置B. 关闭所有配置功能C. 使用弱密码D. 不定期更新系统39. 什么是安全意识培训?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件40. 下列哪项是进行安全意识培训的最佳实践?A. 定期进行培训B. 关闭所有培训功能C. 使用弱密码D. 不定期更新系统41. 什么是安全策略?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件42. 下列哪项是制定安全策略的最佳实践?A. 定期审查策略B. 关闭所有策略功能C. 使用弱密码D. 不定期更新系统43. 什么是安全审计?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件44. 下列哪项是进行安全审计的最佳实践?A. 定期进行审计B. 关闭所有审计功能C. 使用弱密码D. 不定期更新系统45. 什么是安全监控?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件46. 下列哪项是进行安全监控的最佳实践?A. 定期审查监控数据B. 关闭所有监控功能C. 使用弱密码D. 不定期更新系统47. 什么是安全响应?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件48. 下列哪项是进行安全响应的最佳实践?A. 定期进行演练B. 关闭所有响应功能C. 使用弱密码D. 不定期更新系统49. 什么是安全恢复?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件50. 下列哪项是进行安全恢复的最佳实践?A. 定期进行备份B. 关闭所有恢复功能C. 使用弱密码D. 不定期更新系统51. 什么是安全合规?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件52. 下列哪项是进行安全合规的最佳实践?A. 定期进行审查B. 关闭所有合规功能C. 使用弱密码D. 不定期更新系统53. 什么是安全风险评估?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件54. 下列哪项是进行安全风险评估的最佳实践?A. 定期进行评估B. 关闭所有评估功能C. 使用弱密码D. 不定期更新系统55. 什么是安全漏洞管理?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件56. 下列哪项是进行安全漏洞管理的最佳实践?A. 定期进行审查B. 关闭所有管理功能C. 使用弱密码D. 不定期更新系统57. 什么是安全事件管理?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件58. 下列哪项是进行安全事件管理的最佳实践?A. 定期进行审查B. 关闭所有管理功能C. 使用弱密码D. 不定期更新系统59. 什么是安全威胁情报?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件60. 下列哪项是进行安全威胁情报的最佳实践?A. 定期进行审查B. 关闭所有情报功能C. 使用弱密码D. 不定期更新系统61. 什么是安全策略执行?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件62. 下列哪项是进行安全策略执行的最佳实践?A. 定期进行审查B. 关闭所有执行功能C. 使用弱密码D. 不定期更新系统63. 什么是安全文化?A. 一种安全管理软件B. 一种安全测试软件C. 一种安全审计软件D. 一种安全监控软件64. 下列哪项是建立安全文化的最佳实践?A. 定期进行培训B. 关闭所有文化功能C. 使用弱密码D. 不定期更新系统答案:1. C2. B3. D4. A5. A6. C7. B8. B9. B10. A11. A12. A13. B14. A15. C16. A17. D18. A19. B20. A21. B22. A23. B24. A25. B26. A27. C28. A29. A30. A31. D32. A33. D34. A35. B36. A37. A38. A39. D40. A41. D42. A43. C44. A45. D46. A47. D48. A49. A50. A51. D52. A53. B54. A55. A56. A57. D58. A59. D60. A61. D62. A63. D64. A。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络攻击与防御》复习题一、判断题1.防火墙构架于内部网与外部网之间,是一套独立的硬件系统。
(×)2.非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。
(×)3. GIF和JPG格式的文件不会感染病毒。
(×)4.发现木马,首先要在计算机的后台关掉其程序的运行。
(√)5.公钥证书是不能在网络上公开的,否则其他人可能假冒身份或伪造数字签名。
(×)6.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。
(√)7.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病毒。
(×)8.入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,仅提供对外部攻击的实时保护。
(×)二、单选题1.黑客窃听属于(B)风险。
A.信息存储安全B.信息传输安全C.信息访问安全D.以上都不正确2.通过非直接技术攻击称作(B)攻击手法A.会话劫持B.社会工程学C.特权提升D.应用层攻击3.拒绝服务攻击(A)。
A.用超出被攻击目标处理能力的海量数据包水泵可用系统、带宽资源等方法的攻击B.全称是Distributed Denial of ServiceC.拒绝来自一个服务器所发送回应请求的指令D.入侵控制一个服务器后远程关机4.下列叙述中正确的是(D)。
A.计算机病毒只感染可执行文件B.计算机病毒只感染文本文件C.计算机病毒只能通过软件复制的方式进行传播D.计算机病毒可以通过读写磁盘或网络等方式进行传播5.数字签名技术是公开密钥算法的一个典型应用,在发送端,采用(B)对要发送的信息进行数字签名。
A.发送者的公钥B.发送者的私钥C.接收者的公钥D.接收者的私钥6.数字证书采用公钥体制时,每个用户庙宇一把公钥,由本人公开,用其进行(A)。
A.加密和验证签名B.解密和签名C.加密D.解密7.对企业网络最大的威胁是( D )。
A. 黑客攻击B. 外国政府C. 竞争对手D. 内部员工的恶意攻击A. 网络中设备设置环境的安全B. 网络使用者的安全C. 网络中信息的安全D. 网络中财产安全9. DDOS攻击破坏了(A)。
A. 可用性B. 保密性C. 完整性D. 真实性10.信息不泄露给非制空权的用户、实体或过程,指的是信息( A )特性。
A. 保密性B. 完整性C. 可用性D. 可控性11. 为了保证Windows Server 2003服务器不被攻击者非法启动,管理员应该采取(B)措施。
A.备份注册表B.利用SYSKEYC.使用加密设备D.审计注册表和用户权限12. 网络攻击的发展趋势是(A)。
A. 黑客技术与网络病毒日益融合B. 攻击工具日益先进C. 病毒攻击D. 黑客攻击13. 在网络攻击活动中,Tribal Flood Network(TFN)是(A)类的攻击程序。
A. 拒绝服务B. 字典攻击C. 网络监听D. 病毒程序14.漏洞评估产品在选择时应注意(D)。
A.是否具有针对网络、主机和数据库漏洞的检测功能B.产品的扫描能力和产品的评估能力C. 产品的漏洞修复能力D.以上都正确15.对企业网络最大的威胁是(D)。
A. 黑客攻击B. 外国政府C. 竞争对手D. 内部员工的恶意攻击16.局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,(D)地址是错误的。
A. 源IPB. 目标IPC. 源MACD. 目标MAC17. 计算机病毒是一种(C)。
A. 软件故障B. 硬件故障C. 程序D. 细菌18. 以下(C)不是杀毒软件。
A. 瑞星B. Norton AntiVirusC. WORDD. 金山毒霸19. 效率最高、最保险的杀毒方式是(D)。
A. 手动杀毒B. 自动杀毒C. 杀毒软件D. 磁盘格式化20. 以下关于加密说法正确的是(D)。
A.加密包括对称加密和非对称加密两种B. 信息隐蔽是加密的一种方法C.如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密D.密钥的位数越多,信息的安全性越高21. 在公开密钥体制中,加密密钥即(C)。
A. 解密密钥B. 私密密钥C. 公开密钥D. 私有密钥A. 隐蔽性B. 潜伏性、传染性C. 破坏性、可触发性D. 以上都正确23. 可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在(C)的控制下进行的。
A. 明文B. 密文C. 密钥D. 信息24. (B)是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet 上验证身份的方式。
A. 数字认证B. 数字证书C. 电子证书D. 电子认证三、问答题1.拒绝服务攻击是如何导致的?说明SYN Flood攻击导致拒绝服务的原理。
答:(1)拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。
其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
(2)SYN Flood攻击是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
2.一般的系统攻击有哪些步骤?各步骤主要完成什么工作?答:一般的系统攻击有如下步骤:(1)确定攻击的目标。
(2)收集被攻击对象的有关信息。
(3)利用适当的工具进行扫描。
(4)建立模拟环境,进行模拟攻击。
(5)实施攻击。
(6)清除痕迹。
3.目前病毒主要的传播途径是什么?答:就当前的病毒特点分析,传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播。
(1)网络传播主要有因特网传播和局域网传播;(2)通过硬件设备传播主要有:通过不可移动的计算机硬件设备传播、通过移动存储设备传播、无线设备传播。
4.数据在网络上传输为什么要加密?现在常用的数据加密算法主要有哪些?答:因为网路传输的过程中存在信息传输的安全性,而通过数据的加密可以在一定程度上提高数据传输的安全,保证传输数据的完整性。
现在常用的数据加密算法主要有:DES、三重DES、IDEA、RSA等。
5.什么是防火墙?其基本功能是什么?答:防火墙是设置在可信任的企业内部网和不可信任的公共网或网络安全域之间的一系列部件的组合,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
防火墙的功能:(1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙;(分)(2)只有符合安全策略的数据流才能通过防火墙;(3)防火墙自身具有非常强的抗攻击能力;(4)针对用户制定各种访问控制;(5)对网络存取和访问进行监控审计;(6)支持VPN功能;(7)支持网络地址转换;(8)支持身份认证。
6.什么是网络监听?网络监听的作用是什么?答:网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。
其主要作用是确定网络用户的上网浏览内容,可能是为了保护网络安全,也可能是黑客盗取信息。
7.什么是缓冲区溢出?产生缓冲区溢出的原因是什么?答:缓冲区的大小是程序执行时固定申请的。
然而,某些时候,在缓冲区内装载的数据大小是用户输入的数据决定的。
程序开发人员偶尔疏忽了对用户输入的这些数据作长度检查,由于用户非法操作或者错误操作,输入的数据占满了缓冲区的所有空间,且超越了缓冲区边界延伸到缓冲区以外的空间。
我们称这个动作为缓冲区溢出。
往往缓冲区溢出会覆盖了其他在内存空间中的数据。
如果被缓冲区溢出所覆盖的数据是一些程序执行时所必须的固定值的数据,例如函数的返回地址,那么该程序执行过程必定会发生改变,严重的甚至会导致程序、系统崩溃。
四、案例分析题(共20分)为你所了解的学校进行网络安全分析(要求列出可能存在的安全隐患)。
答:当前学校基本上存在“重技术、轻安全、轻管理”的倾向,认为在校园网与互联网之间安放防火墙就万事大吉,有些学校甚至直接接入互联网,无任何防范措施。
这就给病毒、黑客提供了充分施展身手的空间,导致病毒泛滥、信息丢失、黑客攻击、服务被拒绝事件的发生。
一般来说,学校产生此类安全隐患的因素主要体现在以下方面:1.物理因素校园网络涉及的设备分布较广,不可能时刻进行全面的监控。
通信线、局域网、远程网等都有可能遭到破坏,引起业务的中断。
如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。
2.技术因素目前的校园网络大都是利用Internet技术构建的,同时又与Internet相连。
Internet的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且Internet最初的设计基本上没有考虑安全问题,因此它在安全可靠、服务质量等方面存在着不适应性。
此外,随着软件系统规模的不断增大,系统中的安全漏洞也不可避免地存在。
比如,常用的操作系统,无论是Windows还是Unix几乎都存在或多或少的安全漏洞。
校园网若未采取先进的网络安全技术,缺乏先进的系统恢复、备份技术和工具软件,也是威胁网络安全的重要因素。
3.管理因素严格的管理是校园网安全的重要措施。
事实上,很多学校都疏于这方面的管理。
对网络的管理思想麻痹,对网络安全保护不够重视,舍不得投入必要的人力、财力、物力来加强网络安全的管理。
4.用户因素校园网是以用户为中心的系统。
一个合法的用户在系统内可以执行各种操作。
管理员可以通过对用户的权限分配,限定用户的某些行为。
以避免故意的或非故意的某些破坏。
然而,更多的安全措施必须由自己来完成,比如:1) 密码控制。
对自己登录的密码的安全性负责.2) 文件管理。
对自己的文件负责。
3) 运行安全的程序。
用户只要有写文件、运行文件的权利,就有可能给系统装上木马程序。
4) 增强防范意思。
电子邮件的安全只能由用户自己控制,在浏览网页时,可能遇上陷阱,这些都要用户操持警惕。
5.教育因素学校网管中心虽然制定了各项管理制度,但宣传教育的力度不够。
许多师生法律意识淡薄,出于好奇或卖弄编程技巧的心理,破坏了网络的安全。
网上活跃的黑客交流活动,也为他们的破坏活动奠定了技术基础。