第3章信息安全技術(shù)綜合習(xí)題集一、選擇題1．計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的()、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A.機(jī)密性B.抗攻擊性C.網(wǎng)絡(luò)服務(wù)管理性D.控制安全性2．網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的()安全。A.系統(tǒng)B.軟件C.信息D.網(wǎng)站3．在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了()。A.機(jī)密性B.完整性C.可用性D.可控性4．如果訪問者有意避開系統(tǒng)的訪問控制機(jī)制，則該訪問者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于()。A.破環(huán)數(shù)據(jù)完整性B.非授權(quán)訪問C.信息泄漏D.拒絕服務(wù)攻擊5．加密安全機(jī)制提供了數(shù)據(jù)的()。A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性6．計(jì)算機(jī)網(wǎng)絡(luò)安全管理主要功能不包括()。A.性能和配置管理功能B.安全和計(jì)費(fèi)管理功能C.故障管理功能D.網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能7．在黑客攻擊的“五部曲”中，為了防止被目標(biāo)系統(tǒng)管理員發(fā)現(xiàn)，攻擊者首先會(huì)進(jìn)行的操作是()。A.信息收集B.隱藏IPC.種植后門D.獲取控制權(quán)8．下列哪種協(xié)議通過目標(biāo)設(shè)備的IP地址查詢其MAC地址，且容易被利用進(jìn)行欺騙攻擊？()A.TCPB.IPC.ARPD.HTTP9．SQL注入攻擊主要利用了()的漏洞。A.數(shù)據(jù)庫系統(tǒng)本身B.Web應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)合法性判斷的缺失C.操作系統(tǒng)D.防火墻配置錯(cuò)誤10．關(guān)于Nmap掃描工具，下列說法錯(cuò)誤的是()。A.可以檢測網(wǎng)絡(luò)上的存活主機(jī)B.可以掃描主機(jī)開放的端口C.只能在Linux系統(tǒng)下運(yùn)行D.可以識(shí)別目標(biāo)主機(jī)的操作系統(tǒng)11．下列哪種攻擊方式屬于“拒絕服務(wù)攻擊”(DoS)？()A.SQL注入B.緩沖區(qū)溢出C.SYNFloodD.網(wǎng)絡(luò)監(jiān)聽12．防火墻的主要功能不包括()。A.查殺計(jì)算機(jī)病毒B.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包C.防止內(nèi)部信息外泄D.進(jìn)行安全審計(jì)和監(jiān)控13．SnifferPro是一款功能強(qiáng)大的()軟件，常用于捕獲網(wǎng)絡(luò)流量進(jìn)行分析。A.漏洞掃描B.協(xié)議分析C.入侵檢測D.病毒查殺14．利用TCP三次握手的漏洞，攻擊者發(fā)送大量偽造源IP的SYN包，導(dǎo)致服務(wù)器資源耗盡，這種攻擊被稱為()。A.IP欺騙B.SYNFlood攻擊C.緩沖區(qū)溢出D.特洛伊木馬15．?dāng)?shù)字簽名技術(shù)無法實(shí)現(xiàn)的功能是()。A.防冒充B.防篡改C.防抵賴D.防止數(shù)據(jù)被竊聽（保密性）二、填空題1．網(wǎng)絡(luò)攻擊的步驟包括________、________、________、________、________。2．________是Windows系列自帶的一個(gè)可執(zhí)行命令，利用它可以檢查網(wǎng)絡(luò)是否能夠連通。3．________主要通過人工或者網(wǎng)絡(luò)手段間接獲取攻擊對(duì)象的信息資料。4．常見搜索引擎主要有________、________、________等。5．________指令顯示所有TCP/IP網(wǎng)絡(luò)配置信息、刷新動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）和域名系統(tǒng)（DNS）設(shè)置。6．________指令在網(wǎng)絡(luò)安全領(lǐng)域通常用來查看計(jì)算機(jī)上的用戶列表、添加和刪除用戶、和對(duì)方計(jì)算機(jī)建立連接、啟動(dòng)或者停止某網(wǎng)絡(luò)服務(wù)等。7．信息安全的三要素（CIA）通常指的是________、________和________。8．ARP欺騙攻擊通常通過偽造________地址和________地址來實(shí)現(xiàn)。9．________是一種把自己的拷貝附著于機(jī)器中另一程序上的一段代碼，可以自我復(fù)制并傳播。10．Nmap中，使用命令參數(shù)________可以進(jìn)行TCPSYN掃描（半開放掃描）。三、判斷題1．沒有絕對(duì)安全的系統(tǒng)，任何系統(tǒng)都可能存在漏洞或弱點(diǎn)。()2．特洛伊木馬程序必須像病毒一樣寄生在其他程序中才能運(yùn)行。()3．漏洞掃描器只能以軟件的形式存在，不能做成硬件設(shè)備。()4．緩沖區(qū)溢出攻擊不僅可以導(dǎo)致程序運(yùn)行失敗，甚至可以取得系統(tǒng)特權(quán)。()5．防火墻可以防止內(nèi)部網(wǎng)絡(luò)用戶將敏感信息泄露給外部網(wǎng)絡(luò)，也能完全阻止內(nèi)部網(wǎng)絡(luò)之間的攻擊。()6．?dāng)?shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。()7．SYNFlood攻擊屬于一種拒絕服務(wù)攻擊（DoS）。()8．在網(wǎng)絡(luò)監(jiān)聽中，網(wǎng)卡必須被設(shè)置為“混雜模式”才能捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)幀。()9．Nessus是一款免費(fèi)的漏洞掃描與分析軟件，它采用客戶/服務(wù)器體系結(jié)構(gòu)。()10．SQL注入攻擊只能對(duì)網(wǎng)站進(jìn)行攻擊，無法對(duì)普通的應(yīng)用程序進(jìn)行注入。()四、簡答題1．為什么要研究網(wǎng)絡(luò)攻擊技術(shù)？2．網(wǎng)絡(luò)攻擊的一般過程（五部曲）是什么？3．常見的信息收集方法有哪些？4．為什么要清除目標(biāo)系統(tǒng)的日志？5．簡述入侵檢測系統(tǒng)（IDS）的主要功能。6．什么是緩沖區(qū)溢出攻擊？其危害是什么？========================================參考答案一、選擇題1.A2.C3.C4.B5.D6.D7.B8.C9.B10.C11.C12.A13.B14.B15.D二、填空題1.隱藏IP、信息收集、控制或破壞目標(biāo)系統(tǒng)、種植后門、在網(wǎng)絡(luò)中隱身2.Ping3.信息收集4.Baidu、Google、Bing5.ipconfig6.net7.機(jī)密性、完整性、可用性8.IP、MAC9.病毒10.-sS三、判斷題1.√2.×3.×4.√5.×6.√7.√8.√9.√10.×四、簡答題答案要點(diǎn)1.為什么要研究網(wǎng)絡(luò)攻擊技術(shù)？要確保網(wǎng)絡(luò)及信息系統(tǒng)的安全，必須做到“知己知彼，百戰(zhàn)不殆”。通過研究和熟悉各種攻擊技術(shù)及方法，才能更好地采取針對(duì)性的防御措施，修補(bǔ)漏洞，保障信息安全。2.網(wǎng)絡(luò)攻擊的一般過程：(1)隱藏IP；(2)信息收集；(3)控制或破壞目標(biāo)系統(tǒng)（獲取系統(tǒng)控制權(quán)）；(4)種植后門；(5)在網(wǎng)絡(luò)中隱身（清除日志）。3.常見的信息收集方法：掃描（如利用Nmap等工具掃描IP、端口、操作系統(tǒng)版本）、網(wǎng)絡(luò)監(jiān)聽（Sniffer）、利用搜索引擎搜索公開信息、社會(huì)工程學(xué)等。4.為什么要清除目標(biāo)系統(tǒng)的日志？為了消除入侵的痕跡，防止被目標(biāo)系統(tǒng)管理員發(fā)現(xiàn)或被追蹤，從而實(shí)現(xiàn)在網(wǎng)絡(luò)中“隱身”。5.入侵檢測系統(tǒng)（IDS）的主要功能：(1)監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；(2)識(shí)別反映已知進(jìn)攻的活動(dòng)模式并報(bào)警；(3)異常行為模式的統(tǒng)計(jì)分析；(4)評(píng)估系