网络安全期末复习题集与答案

注：红色*号标识必背，无标识的只需理解、有印象网络安全期末复习题及答案一、选择题：1.计算机网络安全的目标不包括(A)A.可移植性B.保密性C.可控性D.可用性2.SNMP的中文含义为(B)A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3.端口扫描技术(D)A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具4.在以下人为的恶意攻击行为中，属于主动攻击的是(A)A、身份假冒B、数据解密C、数据流分析D、非法访问5.黑客利用IP地址进行攻击的方法有：(A)A.IP欺骗B.解密C.窃取口令D.发送病毒6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用7.向有限的空间输入超长的字符串是哪一种攻击手段？(A)A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段(B)注：红色*号标识必背，无标识的只需理解、有印象A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击9.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止：(B)A、木马B、暴力攻击C、IP欺骗D、缓存溢出攻击10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。(B)A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？(B)A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12.小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？(B)A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？(C)A、pingB、nslookupC、tracertD、ipconfig14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是(B)A．木马的控制端程序B．木马的服务器端程序C．不用安装D．控制端、服务端程序都必需安装15.为了保证口令的安全，哪项做法是不正确的(C)A用户口令长度不少于6个字符B口令字符最好是数字、字母和其他字符的混合注：红色*号标识必背，无标识的只需理解、有印象C口令显示在显示屏上D对用户口令进行加密16.以下说法正确的是(B)A．木马不像病毒那样有破坏性B．木马不像病毒那样能够自我复制C．木马不像病毒那样是独立运行的程序D．木马与病毒都是独立运行的程序17.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。(C)A.FTPB.UDPC.TCP/IPD.假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为(B)。A.密码猜解攻击B.社会工程攻击C.缓冲区溢出攻击D.网络监听攻击19.在进行微软数据库（MicrosoftSQLDatabase）口令猜测的时候，我们一般会猜测拥有数据库最高权限登录用户的密码口令，这个用户的名称是(C)？A.adminB.administratorC.saD.root20.下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提(C)?A.IP欺骗B.DNS欺骗C.ARP欺骗D.路由欺骗21.下列哪一种扫描技术属于半开放（半连接）扫描(B)？A.TCPConnect扫描B.TCPSYN扫描C.TCPFIN扫描D.TCPACK扫描22.恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型(C)？A.配置修改B.基于系统缺陷型C.资源消耗型D.物理实体破坏型23.现今，网络攻击与病毒、蠕虫程序越来越有结合的趋势，病毒、蠕虫的复制传播特点使得攻击程序如虎添翼，这体现了网络攻击的下列哪种发展趋势(C)？注：红色*号标识必背，无标识的只需理解、有印象A.网络攻击人群的大众化B.网络攻击的野蛮化C.网络攻击的智能化D.网络攻击的协同化24.网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容(B)？A.网络信息的抗抵赖性B.网络信息的保密性C.网络服务的可用性D.网络信息的完整25.拒绝服务攻击的这种攻击形式破坏了下列哪一项内容(A)？A.网络服务的可用性B.网络信息的完整性C.网络信息的保密性D.网络信息的抗抵赖性26.在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项(A)？A.信息收集B.弱点挖掘C.攻击实施D.痕迹清除27.在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用(D)？A.MAC地址B.IP地址C.邮件账户D.以上都可以28.基于whois数据库进行信息探测的目的是(C)。A.探测目标主机开放的端口及服务B.探测目标的网络拓扑结构C.探测目标主机的网络注册信息D.探测目标网络及主机的安全漏洞29.常用来进行网络连通性检查的Ping命令工具，它的工作原理为(B)：A.向目标主机发送UDPEchoRequest数据包，等待对方回应UDPEchoReply数据包B.向目标主机发送ICMPEchoRequest数据包，等待对方回应ICMPEchoReply数据包。C.向目标主机发送UDPEchoReply数据包，等待对方回应ICMPEchoRequest注：红色*号标识必背，无标识的只需理解、有印象数据包。D.向目标主机发送ICMPEchoReply数据包，等待对方回应ICMPEchoRequest数据30.在下列关于IP数据包中TTL字段的描述中，哪一项是不正确的(C)？A.TTL（TimeToLive）指的是IP数据包在网络上的生存期。B.TTL值的特性常被用来进行网络路由探测。C.无论何种操作系统，它们在设计的时候都满足RFC文档的规定，将发送出去的网络数据包中的TTL都设置成一样的值。D.IP数据包中的TTL值每经过网络上的一个路由器或者网关时，都会被减去一，直到该数据包顺利发送至接收方或者变成零为止31.著名的Nmap软件工具不能实现下列哪一项功能(B)？A.端口扫描B.高级端口扫描C.安全漏洞扫描D.操作系统类型探测32.特洛伊木马攻击的威胁类型属于(B)。A．授权侵犯威胁B.植入威胁C.渗入威胁D.旁路控制威胁33.在网络安全中，修改指未授权的实体不仅得到了访问权,而且还篡改了网络系统的资源，这是对(C)。A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击34.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对(A)。A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击35.保证数据的完整性就是(B)。A.保证因特网上传送的数据信息不被第三方监视和窃取注：红色*号标识必背，无标识的只需理解、有印象B.保证因特网上传送的数据信息不被篡改C.保证电子商务交易各方的真实身份D.保证发送方不能抵赖曾经发送过某数据信息36.在网络安全中，捏造是指未授权的实体向系统中插入伪造的对象。这是对(D)的攻击。A.可用性B.保密性C.完整性D.真实性37.在网络安全中，截取是指未授权的实体得到了资源的访问权。这是对(C)。A.可用性的攻击B.完整性的攻击C.保密性的攻击D.真实性的攻击38.网络攻击的发展趋势是什么,请选择最佳答案。(A)A.黑客技术与网络病毒日益融合B.攻击工具日益先进C.病毒攻击D.黑客攻击39.5.黑客搭线窃听属于哪一类风险。(B)A.信息存储安全B.信息传输安全C.信息访问安全D.以上都正确40.信息在存储或传输过程中保持不被修改、不被破坏和不被丢失的特性是指信息的？(B)A.保密性B.完整性C.可用性D.可控性E.以上都正确41.对没有100%安全的网络误解的是(A)。A.安全工作要适可而止，差不多就行了B.安防工作永远是风险、性能、成本之间的折衷C.要有正确的安全意识，对员工的安全教育必须持之以恒D.安防工作是循序渐进、不断完善的过程E.安防系统需要不断的变化和调整注：红色*号标识必背，无标识的只需理解、有印象42.信息收集是网络攻击的(A)。A.第一步B.第二步C.第三步D.最后一步43.Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动，这种攻击方式是(B)？A.特洛伊木马B.DDos攻击C.邮件炸弹D.逻辑炸弹44.对计算机网络的最大威胁是什么。(D)A.黑客攻击B.计算机病毒的威胁C.企业内部员工的恶意攻击D.企业内部员工的恶意攻击和计算机病毒的威胁45.安全的网络必须具备哪些特征。(E)A.保密性B.完整性C.可用性D.可控性E.以上都正确46.拒绝服务攻击(A)。A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法攻击。B.全称是DistributedDenialOfServiceC.拒绝来自一个服务器所发送回应请求的指令D.入侵控制一个服务器后远程关机47.对于反弹端口型的木马，(D)主动打开端口，并处于监听状态1.木马的服务器端2.木马的客户端3.第三服务器A.1B.2C.3D.1或348.网络监听是(B)。A.远程观察一个用户的计算机B.监视网络的状态、传输的数据流C.监视PC系统的运行情况D.监视一个网站的发展方向49.DDOS攻击破坏了(A)注：红色*号标识必背，无标识的只需理解、有印象A.可用性B.保密性C.完整性D.真实性50.当感觉到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，最有可能受到(B)攻击A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击51.(B)不是windowsserver2003的系统进程A.SystemIdleProcessB.IEXPLORE.EXEC.lsass.exeD.services.exe二、填空题：1.黑客获取用户的密码口令的方法有(端口扫描)、(口令破解)、(网络监听)。2.暴力破解方法最基本的有(穷举法)、(字典法)两个。3.普通木马一般是客户端/服务器模式，其中攻击者控制的是(客户端)，而(服务端)是木马程序。4.网络安全的基本目标是实现信息的(完整性)、机密性、可用性和合法性。5.有一种攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用，甚至使合法用户被排斥而不能得到服务。这种攻击叫做(拒绝服务)攻击。6.判断主机是否连通使用(ping)命令。7.查看IP地址配置情况使用(ipconfig)命令。8.查看网络连接状态使用(netstat)命令。注：红色*号标识必背，无标识的只需理解、有印象9.网络监听的目的是(截获通信的内容)。10.网络监听的手段是(对协议进行分析)。11.黑客攻击的五个步骤是：(隐藏ip)(踩点扫描)(获得系统或管理员权限)(种植后门)(在网络中隐身)。12.因特网的许多事故的起源是因为使用了薄弱的、静态的口令。因特网上的口令可以通过许多方法破译，其中最常用的两种方法是把加密的口令解密和(通过监视信道窃取口令)。13.(网络监听)技术本来是为了管理网络，监视网络的状态和数据流动情况，但是由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。14.木马是一种可以驻留在对方服务器系统中的一种程序。15.通过非直接技术攻击称作(社会工程学)攻击手法16.HTTP默认的端口号为(80)（FTP的为21）三、判断题17.冒充信件回复、冒充Yahoo发信、下载电子贺卡同意书，使用的是叫做“字典攻击”的方法。(×)18.当服务器遭受到DOS攻击的时候，只需要重新启动系统就可以阻止攻击(×)19.DOS攻击不但能使目标主机停止服务，还能入侵系统，打开后门，得到想要的资料(×)20.社