1、精選優(yōu)質(zhì)文檔-傾情為你奉上池州職業(yè)技術(shù)學(xué)院信息技術(shù)系20152016學(xué)年第一學(xué)期期末考試專業(yè)：計算機網(wǎng)絡(luò)技術(shù) 班級 ：14網(wǎng)絡(luò) 姓名 ： 胡文濤 學(xué)號： 密 封 線 內(nèi) 不 要 答 題××××××××試卷（B）（滿分：100 分 考試時間： 100 分鐘）題號一二三四總分得分一、 單項選擇題（每題2分，共20分）1、信息安全的基本屬性是（ D）。A、機密性 B、可用性 C、完整性 D、上面3項都是2下面（B ）不屬于防火墻的訪問控制能力。A. 服務(wù)控制 B. 加密控制 C. 行為控制 D. 方向控制3、TELNET

2、協(xié)議主要應(yīng)用于哪一層（A ）A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層4、拒絕服務(wù)攻擊的后果是（ E）。A、信息不可用 B、應(yīng)用程序不可用C、系統(tǒng)宕機 D、阻止通信 E、上面幾項都是5、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B ）A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密C、無線網(wǎng) D、使用專線傳輸6、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（ A）漏洞A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠程過程調(diào)用7、抵御電子郵箱入侵措施中，不正確的是（ D ）A、不用生日做密碼 B、不要使用少于5位的密碼C、不要使用純數(shù)字 D、自己做服務(wù)

3、器8、一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（ C ）。A、內(nèi)部子網(wǎng)之間傳送信息的中樞 B、每個子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點 D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處9以下（ C ）不是包過濾防火墻主要過濾的信息？A、源IP地址 B、目的IP地址C、TCP源端口和目的端口 D、時間10.假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？ （ B ）A、緩沖區(qū)溢出    B、地址欺騙C、拒絕服務(wù)       D、暴力攻擊二

4、、 填空題（每空1分，共20分）1、以太網(wǎng)采用的介質(zhì)訪問控制方式是 載波監(jiān)聽多路存取和沖突檢測（CSMACD） 。2、ARP協(xié)議的功能是將 目標ip地址 地址轉(zhuǎn)換成 Mac 地址。3、C類IP地址能表示的主機數(shù)最大是 254 。4、入侵檢測的一般步驟有 信息收集 和 數(shù)據(jù)分析 。5、防火墻的實現(xiàn)方式有 硬件 和 軟件 兩種。6、密碼體制可分為 單鑰密碼體制 和 雙鑰密碼體制 兩種類型。7、防火墻是位于兩個 網(wǎng)絡(luò)之間 ，一端是 內(nèi)部網(wǎng)絡(luò) ，另一端是 外部網(wǎng)絡(luò) 8、目前流行的幾個國產(chǎn)反病毒軟件幾乎占有了80%以上的國內(nèi)市場，其中 360 、金山毒霸 、 瑞星 、 卡巴斯基 、 諾頓 等五個產(chǎn)品更是

5、頗具影響。9、防火墻有三類： 包過濾型 、 代理型 、 檢測型 。三、判斷題（每題1分，共10分，正確打，錯誤打×）1、每臺計算機可以有多個IP地址。（）2、A類IP地址的最高位數(shù)為1。（× ）3、網(wǎng)絡(luò)監(jiān)聽不會影響進行監(jiān)聽的機器的響應(yīng)速度。（× ） 4、數(shù)據(jù)管理員有權(quán)增加、刪除組和用戶。（）5、嚴格地說，“木馬”程序是一種計算機網(wǎng)絡(luò)惡意代碼。（ ）6、計算機網(wǎng)絡(luò)通信安全即數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸過程的安全，是指如何保證信息在網(wǎng)絡(luò)傳輸過程中不被泄露與不被攻擊的安全。（ ）7、電子郵件病毒不具有自我復(fù)制和傳播的特性。（× ）8、正常的TCP連接建立過程是一個所謂“

6、三次握手”過程。（× ）9、掃描器是自動檢測遠程或本地主機安全性漏洞的程序包。（）10、入侵檢測的信息分析方法中模式匹配法的優(yōu)點是能檢測到從未出現(xiàn)過的黑客攻擊手段。（×）四、簡答題。（每題10分，共50分）1、 威脅網(wǎng)絡(luò)安全的因素有哪些？答：1)人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。 (2)人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性

7、；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。 (3)網(wǎng)絡(luò)軟件的漏洞和"后門"：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的"后門"都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦"后門"洞開，其造成的后果將不堪設(shè)想。2、簡述TCP/IP協(xié)議族的基本結(jié)構(gòu)3、

8、什么是網(wǎng)絡(luò)黑客？2、概述網(wǎng)絡(luò)黑客攻擊方法？答：指一群專業(yè)技能超群、聰明能干、精力旺盛、對計算機信息系統(tǒng)進行非授權(quán)訪問的人。后來成為專門利用計算機進行破壞或入侵他人計算機系統(tǒng)的人。攻擊方法：網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)嗅探程序、拒絕服務(wù)、欺騙用戶、特洛伊木馬、后門、惡意小程序、競爭撥號程序、緩沖器溢出、口令破譯、社交工程、垃圾桶潛水。4、簡述后門和木馬的概念并說明兩者的區(qū)別本質(zhì)上，木馬和后門都是提供網(wǎng)絡(luò)后門的功能，但是木馬的功能稍微強大一些，一般還有遠程控制的功能，后門程序功能比較單一，只是提供客戶端能夠登陸對方的主機。5、簡述入侵檢測系統(tǒng)的概念及入侵檢測三步驟。答：入侵檢測技術(shù)是主動保護自己免受攻擊的一種網(wǎng)

9、絡(luò)安全技術(shù)。作為防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息。1、系統(tǒng)整體安全分析 分析用戶的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，以找出其結(jié)構(gòu)性及網(wǎng)絡(luò) 配置上存在的安全隱患。 通過考察用戶信息設(shè)備的放置場地，以使得設(shè)備物理上是安全的。 分析用戶信息系統(tǒng)的管理、使用流程，以使得系統(tǒng) 能夠安全地管理、安全地使用 2、主機系統(tǒng)安全檢測 通過對主機進行安全掃描，以發(fā)現(xiàn)系統(tǒng)的常見的安全漏洞。 對于特定的系統(tǒng)，采用特別的工具進行安全掃描。 根據(jù)經(jīng)驗，對系統(tǒng)存在的漏洞進行綜合分析。 給出系統(tǒng)安全漏洞報告。 指出各個安全漏