网络攻击与防御复习题

《网络攻击与防御》复习题

一、判断题

1.防火墙构架于内部网与外部网之间，是一套独立的硬件系统。（×）

2.非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。（×）

3. GIF和JPG格式的文件不会感染病毒。（×）

4.发现木马，首先要在计算机的后台关掉其程序的运行。（√）

5.公钥证书是不能在网络上公开的，否则其他人可能假冒身份或伪造数字签名。（×）

6.复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（√）

7.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病毒。（×）

8.入侵检测被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下对网络进行监测，仅提供对外部攻击的实时保护。（×）

二、单选题

1．黑客窃听属于（B）风险。

A.信息存储安全

B.信息传输安全

C.信息访问安全

D.以上都不正确

2．通过非直接技术攻击称作（B）攻击手法

A.会话劫持

B.社会工程学

C.特权提升

D.应用层攻击

3．拒绝服务攻击（A）。

A.用超出被攻击目标处理能力的海量数据包水泵可用系统、带宽资源等方法的攻击

B.全称是Distributed Denial of Service

C.拒绝来自一个服务器所发送回应请求的指令

D.入侵控制一个服务器后远程关机

4．下列叙述中正确的是（D）。

A.计算机病毒只感染可执行文件

B.计算机病毒只感染文本文件

C.计算机病毒只能通过软件复制的方式进行传播

D.计算机病毒可以通过读写磁盘或网络等方式进行传播

5．数字签名技术是公开密钥算法的一个典型应用，在发送端，采用（B）对要发送的信息进行数字签名。

A.发送者的公钥

B.发送者的私钥

C.接收者的公钥

D.接收者的私钥

6．数字证书采用公钥体制时，每个用户庙宇一把公钥，由本人公开，用其进行（A）。

A.加密和验证签名

B.解密和签名

C.加密

D.解密

7．对企业网络最大的威胁是（ D ）。

A. 黑客攻击

B. 外国政府

C. 竞争对手

D. 内部员工的恶意攻击

A. 网络中设备设置环境的安全

B. 网络使用者的安全

C. 网络中信息的安全

D. 网络中财产安全

9. DDOS攻击破坏了（A）。

A. 可用性

B. 保密性

C. 完整性

D. 真实性

10．信息不泄露给非制空权的用户、实体或过程，指的是信息（ A ）特性。

A. 保密性

B. 完整性

C. 可用性

D. 可控性

11. 为了保证Windows Server 2003服务器不被攻击者非法启动，管理员应该采取（B）措施。

A.备份注册表

B.利用SYSKEY

C.使用加密设备

D.审计注册表和用户权限

12. 网络攻击的发展趋势是（A）。

A. 黑客技术与网络病毒日益融合

B. 攻击工具日益先进

C. 病毒攻击

D. 黑客攻击

13. 在网络攻击活动中，Tribal Flood Network(TFN)是（A）类的攻击程序。

A. 拒绝服务

B. 字典攻击

C. 网络监听

D. 病毒程序

14．漏洞评估产品在选择时应注意（D）。

A.是否具有针对网络、主机和数据库漏洞的检测功能

B.产品的扫描能力和产品的评估能力

C. 产品的漏洞修复能力

D.以上都正确

15．对企业网络最大的威胁是（D）。

A. 黑客攻击

B. 外国政府

C. 竞争对手

D. 内部员工的恶意攻击

16.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（D）地址是错误的。

A. 源IP

B. 目标IP

C. 源MAC

D. 目标MAC

17. 计算机病毒是一种（C）。

A. 软件故障

B. 硬件故障

C. 程序

D. 细菌

18. 以下（C）不是杀毒软件。

A. 瑞星

B. Norton AntiVirus

C. WORD

D. 金山毒霸

19. 效率最高、最保险的杀毒方式是（D）。

A. 手动杀毒

B. 自动杀毒

C. 杀毒软件

D. 磁盘格式化

20. 以下关于加密说法正确的是（D）。

A.加密包括对称加密和非对称加密两种

B. 信息隐蔽是加密的一种方法

C.如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密

D.密钥的位数越多，信息的安全性越高

21. 在公开密钥体制中，加密密钥即（C）。

A. 解密密钥

B. 私密密钥

C. 公开密钥

D. 私有密钥

A. 隐蔽性

B. 潜伏性、传染性

C. 破坏性、可触发性

D. 以上都正确

23. 可以认为数据的加密和解密是对数据进行的某种变换，加密和解密的过程都是在（C）的控制下进行的。

A. 明文

B. 密文

C. 密钥

D. 信息

24. （B）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。

A. 数字认证

B. 数字证书

C. 电子证书

D. 电子认证

三、问答题

1.拒绝服务攻击是如何导致的？说明SYN Flood攻击导致拒绝服务的原理。

答：（1）拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。

（2）SYN Flood攻击是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。

2.一般的系统攻击有哪些步骤？各步骤主要完成什么工作？

答：一般的系统攻击有如下步骤：

（1）确定攻击的目标。

（2）收集被攻击对象的有关信息。

（3）利用适当的工具进行扫描。

（4）建立模拟环境，进行模拟攻击。

（5）实施攻击。

（6）清除痕迹。

3.目前病毒主要的传播途径是什么？

答：就当前的病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。

（1）网络传播主要有因特网传播和局域网传播；

（2）通过硬件设备传播主要有：通过不可移动的计算机硬件设备传播、通过移动存储设备传播、无线设备传播。