網(wǎng)絡(luò)安全攻防

使用班級(jí)：級(jí)網(wǎng)絡(luò)1,2班出卷老師：

1/9

期末考試試題（B卷）

第一學(xué)期考試科目：網(wǎng)絡(luò)安全與攻防實(shí)戰(zhàn)

(閉卷90分鐘)

院系____________班級(jí)____________學(xué)號(hào)___________姓名__________

題號(hào)

一二三四五六七八九十

總分

得分

閱卷人

得分

一、選擇題（每小題2分，共24分）

1.現(xiàn)今，網(wǎng)絡(luò)攻擊與病毒、蠕蟲程序越來越有結(jié)合的趨勢(shì)，病毒、

蠕蟲的復(fù)制傳播特點(diǎn)使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡(luò)攻擊的下

列哪種發(fā)展趨勢(shì)？（）

A.網(wǎng)絡(luò)攻擊人群的大眾化

B.網(wǎng)絡(luò)攻擊的野蠻化

C.網(wǎng)絡(luò)攻擊的智能化

D.網(wǎng)絡(luò)攻擊的協(xié)同化

2.在大家熟知的病毒、蠕蟲之中，下列哪一項(xiàng)不具備通過網(wǎng)絡(luò)復(fù)制

傳播的特性？

（）

A.紅色代碼

B.尼姆達(dá)（Nimda）

C.獅子王（SQLSlammer）

………………………………

..………………

..

密………………

.……………………

封…………………………………………

..線……………

.…………

..……………

使用班級(jí)：級(jí)網(wǎng)絡(luò)1,2班出卷老師：

2/9

3.網(wǎng)絡(luò)監(jiān)聽（嗅探）的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？

（）

A.網(wǎng)絡(luò)信息的抗抵賴性

B.網(wǎng)絡(luò)信息的保密性

C.網(wǎng)絡(luò)服務(wù)的可用性

D.網(wǎng)絡(luò)信息的完整性

4.會(huì)話劫持的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？（）

A.網(wǎng)絡(luò)信息的抗抵賴性

B.網(wǎng)絡(luò)信息的保密性

C.網(wǎng)絡(luò)服務(wù)的可用性

D.網(wǎng)絡(luò)信息的完整性

5.拒絕服務(wù)攻擊的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？（）

A.網(wǎng)絡(luò)服務(wù)的可用性

B.網(wǎng)絡(luò)信息的完整性

C.網(wǎng)絡(luò)信息的保密性

D.網(wǎng)絡(luò)信息的抗抵賴性

6.在網(wǎng)絡(luò)攻擊模型中，下列哪種攻擊過程不屬于預(yù)攻擊階段？

（）

A.身份隱藏

B.開辟后門

C.弱點(diǎn)挖掘

使用班級(jí)：級(jí)網(wǎng)絡(luò)1,2班出卷老師：

3/9

D.信息收集

7.在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過程中，端口掃描攻擊一般屬于

哪一項(xiàng)？（）

A.信息收集

B.弱點(diǎn)挖掘

C.攻擊實(shí)施

D.痕跡清除

8.下列哪種攻擊方法不屬于攻擊痕跡清除？（）

A.篡改日志文件中的審計(jì)信息

B.修改完整性檢測(cè)標(biāo)簽

C.替換系統(tǒng)的共享庫文件

D.改變系統(tǒng)時(shí)間造成日志文件數(shù)據(jù)紊亂

9.在進(jìn)行網(wǎng)絡(luò)攻擊身份隱藏的時(shí)候，下列哪一項(xiàng)網(wǎng)絡(luò)信息不能被欺

騙或盜用？

（）

地址

地址

C.郵件賬戶

D.以上都不是

（SecureShell）協(xié)議及其軟件工具用來對(duì)下列哪一種數(shù)據(jù)進(jìn)

行加密？（）

A.網(wǎng)絡(luò)通信

使用班級(jí)：級(jí)網(wǎng)絡(luò)1,2班出卷老師：

4/9

B.語音電話

C.硬盤數(shù)據(jù)

D.電子郵件

11.下列哪一種網(wǎng)絡(luò)通信協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)會(huì)進(jìn)行加密來保證信息

的保密性？

（）

3

12.基于whois數(shù)據(jù)庫進(jìn)行信息探測(cè)的目的是（）。

A.探測(cè)目標(biāo)主機(jī)開放的端口及服務(wù)B.探測(cè)目標(biāo)的網(wǎng)絡(luò)拓?fù)?/p>

結(jié)構(gòu)

C.探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊(cè)信息D.探測(cè)目標(biāo)網(wǎng)絡(luò)及主機(jī)

的安全漏洞

得分

二、填空題（每小題2分，共24分）

1、網(wǎng)絡(luò)安全的特征有：保密性、__________、____________、可

控性。

使用班級(jí)：級(jí)網(wǎng)絡(luò)1,2班出卷老師：

5/9

2、網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、____________、

__________。

3、網(wǎng)絡(luò)安全面臨的主要威脅：黑客攻擊、________________、

____________

4、計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭：毀壞、替換、

__________、丟失。

5、數(shù)據(jù)庫安全的威脅主要有：___________、損壞、______________。

6、一個(gè)用戶的帳號(hào)文件主要包括：______、口令、_______、組

標(biāo)識(shí)號(hào)、用戶起始目標(biāo)。

7、密碼學(xué)包括：密碼編碼學(xué)、______________.

得分

三、解釋題（每小題10分，共20分）

1，網(wǎng)絡(luò)訪問控制（10分）

使用班級(jí)：級(jí)網(wǎng)絡(luò)1,2班出卷老師：

6/9

2，什么是會(huì)話劫持？（10分）

得分

四、問答題（每小題6分，共18分）

1，網(wǎng)絡(luò)本身存在哪些安全缺陷？（6分）

2，筒述緩沖區(qū)溢出攻擊的原理?（6分）

使用班級(jí)：級(jí)網(wǎng)絡(luò)1,2班出卷老師：

7/9

3，網(wǎng)絡(luò)安全的防御技術(shù)主要包括哪幾個(gè)方面？（6分）

得分

五、綜合題（共14分）

小李是某公司的網(wǎng)絡(luò)管理人員，最近他發(fā)現(xiàn)公司網(wǎng)站服務(wù)器反應(yīng)

很慢，從其他地方無法訪問網(wǎng)站，然后他用抓包工具發(fā)現(xiàn)大量的TCP

請(qǐng)求鏈接包

（1）請(qǐng)說明小李公司的服務(wù)器受到了什么樣的攻擊？（4分）

使用班級(jí)：級(jí)網(wǎng)絡(luò)1,2班出卷老師：

8/9

（2）請(qǐng)簡要分析這種攻擊的原理（10分）

期末考試試題（B卷答案）

學(xué)年第一學(xué)期考試科目：網(wǎng)絡(luò)安全與攻防實(shí)戰(zhàn)

一，選擇題（共24分，每題2分）

DDBBDAACDDBA

二，填空題（共24分，每空2分）

1、完整性、可用性

2、安全控制、安全服務(wù)

3、計(jì)算機(jī)病毒、拒絕服務(wù)

4、盜竊

5、篡改、竊取

6、登錄名稱、用戶標(biāo)識(shí)號(hào)

7、密碼分析學(xué)

三，解釋題（共20分）

1，答：系統(tǒng)訪問控制是對(duì)進(jìn)入系統(tǒng)的控制。其主要作用是對(duì)需要訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)

行識(shí)別，并檢驗(yàn)其身份的合法性。(10分)

2，答：所謂會(huì)話劫持，就是在一次正常的通信過程中，黑客作為第三方參與到其中，或者

是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由

黑客中轉(zhuǎn)。（10分）

四，問答題（共18分）

1，（6分）

答：

(1)根容易被竊聽；

(2)脆弱的ICP/IP服務(wù)；

(3)ICP/IP協(xié)議缺乏安全策略

(4)配置的復(fù)雜性

2，（6分）

答：

當(dāng)目標(biāo)操作系統(tǒng)收到了超過它的能接收的昂大信息量時(shí)，將發(fā)生緩沖區(qū)溢出。這些多余的數(shù)

據(jù)使程序的緩神區(qū)溢出，然后覆蓋實(shí)際的程序數(shù)據(jù)。這種溢出使目標(biāo)系統(tǒng)的程序被修改，經(jīng)

過這種修改的結(jié)果將在系統(tǒng)上產(chǎn)生一個(gè)后門。緩沖區(qū)溢出原理用代碼表示為：

Voidfunctiom(char*szPara1)

{

charBuff[16l；

使用班級(jí)：級(jí)網(wǎng)絡(luò)1,2班出卷老師：

9/9

Strcpy(buffer，szParal)；

}

3，（6分）

答：

（1）安全操作系統(tǒng)和操作系統(tǒng)的安全配置：操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。

（2）加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)行加密。

（3）防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。

（4）入侵檢測(cè)：如果網(wǎng)絡(luò)防線最終被攻破，需要及時(shí)發(fā)出被入侵的警報(bào)。

五，每小題7分，共14分）

1，拒絕服務(wù)攻擊（4分）

2，TCP連接的三次握手中，假設(shè)一個(gè)用戶向服務(wù)器發(fā)送了SYN報(bào)文后突然死機(jī)

或掉線，那么服務(wù)器在發(fā)出SYN+ACK應(yīng)答報(bào)文后是無法收到客戶端的ACK報(bào)

文的(第三次握手無法完成)，這種情況下服務(wù)器端一般會(huì)重試(再次發(fā)送

SYN+ACK給客戶端)并等待一段時(shí)間后丟棄這個(gè)未完成的連接。這段時(shí)間的長

度我們稱為SYNTimeout，一般來說這個(gè)時(shí)間是分鐘的數(shù)量級(jí)(大約為30秒

~2分鐘)，大量的這種沒有完成的鏈接，使服務(wù)器消耗大部分的CPU和內(nèi)存，

無法為正常客戶服務(wù)（10分）