当前位置：文档库 › 网络攻击与防御技术期末考试试卷及答案

网络攻击与防御技术期末考试试卷及答案

考试时间： 120 分钟

试卷页数（A4）： 2 页

考试方式：闭卷（开卷或闭卷）

考试内容：

一、选择题（每小题1分，共30分）

1、假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为（）。

A、密码猜解攻击

B、社会工程攻击

C、缓冲区溢出攻击

D、网络监听攻击

2、下列哪一项软件工具不是用来对网络上的数据进行监听的？（）

A、Xsniff

B、TcpDump

C、Sniffit

D、UserDump

3、在进行微软数据库（Microsoft SQL Database）口令猜测的时候，我们一般会猜测拥有数据库最高权

限登录用户的密码口令，这个用户的名称是（）？

A、admin

B、administrator

C、sa

D、root

4、常见的Windows NT系统口令破解软件，如L0phtCrack（简称LC），支持以下哪一种破解方式？（）

A.字典破解B、混合破解C、暴力破解D、以上都支持

5、著名的John the Ripper软件提供什么类型的口令破解功能? （）

A、Unix系统口令破解

B、Windows系统口令破解

C、邮件帐户口令破解

D、数据库帐户口令破解

6、下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提? （）

A、IP欺骗

B、DNS欺骗

C、ARP欺骗

D、路由欺骗

7、通过TCP序号猜测，攻击者可以实施下列哪一种攻击？（）

A、端口扫描攻击

B、ARP欺骗攻击

C、网络监听攻击

D、TCP会话劫持攻击

8、目前常见的网络攻击活动隐藏不包括下列哪一种？（）

A、网络流量隐藏

B、网络连接隐藏

C、进程活动隐藏

D、目录文件隐藏

9、在Windows系统中可用来隐藏文件（设置文件的隐藏属性）的命令是（）。

A、dir

B、attrib

C、ls

D、move

10、在实现ICMP协议隐蔽通道，常需要将发送出去的数据包伪装成下列哪一种类型？（）

A、ICMP请求信息，类型为0x0

B、ICMP请求信息，类型为0x8

C、ICMP应答信息，类型为0x0

D、ICMP应答信息，类型为0x8

11、Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户，包括登录/退出

时间、终端、登录主机IP地址。（）

A、utmp/utmpx文件

B、wtmp/wtmpx文件

C、lastlog文件

D、attc文件

12、Unix系统中的w和who命令用来搜索____来报告当前登录的每个用户及相关信息。（）

A、utmp/utmpx文件

B、wtmp/wtmpx文件

C、lastlog文件

D、attc文件

13、流行的Wipe工具提供什么类型的网络攻击痕迹消除功能? （）

A、防火墙系统攻击痕迹清除

B、入侵检测系统攻击痕迹清除

C、Windows NT系统攻击痕迹清除

D、Unix系统攻击痕迹清除

14、流行的elsave工具提供什么类型的网络攻击痕迹消除功能? （）

A、防火墙系统攻击痕迹清除

B、WWW服务攻击痕迹清除

C、Windows NT系统攻击痕迹清除

D、Unix系统攻击痕迹清除

15、为了清除攻击Apache WWW服务时的访问记录，攻击者需要读取下列Apache的哪一种配置文件

来确定日志文件的位置和文件名。（）

A、access.conf

B、httpd.conf

C、srm.conf

D、http.conf

16、目前大多数的Unix系统中存放用户加密口令信息的配置文件是____，而且该文件默认只有超级用

户root才能读取。（）

A、/etc/password

B、/etc/passwd

C、/etc/shadow

D、/etc/group

17、历史上，Morris和Thompson对Unix系统的口令加密函数Crypt()进行了下列哪一种改进措施，使

得攻击者在破解Unix系统口令时增加了非常大的难度。（）

A、引入了Salt机制

B、引入了Shadow变换

C、改变了加密算法

D、增加了加密次数

18、通过设置网络接口（网卡）的____，可以使其接受目的地址并不指向自己的网络数据包，从而达到

网络嗅探攻击的目的。（）

A、共享模式

B、交换模式

C、混杂模式

D、随机模式

19、现今，适用于Windows平台常用的网络嗅探的函数封装库是____。（）

A、Winpcap

B、Libpcap

C、Libnet

D、Windump

20、下列哪一种扫描技术属于半开放（半连接）扫描？（）

A、TCP Connect扫描

B、TCP SYN扫描

C、TCP FIN扫描

D、TCP ACK扫描

21、恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型？（）

A、配置修改型

B、基于系统缺陷型

C、资源消耗型

D、物理实体破坏型

22、现今，网络攻击与病毒、蠕虫程序越来越有结合的趋势，病毒、蠕虫的复制传播特点使得攻击程序

如虎添翼，这体现了网络攻击的下列哪种发展趋势？（）

A、攻击人群的大众化

B、野蛮化

C、智能化

D、协同化

23、在大家熟知的病毒、蠕虫之中，下列哪一项不具备通过网络复制传播的特性？（）

A、红色代码

B、尼姆达（Nimda）

C、狮子王（SQL Slammer）

D、CIH

24、网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容？（）

A、网络信息的抗抵赖性

B、网络信息的保密性

C、网络服务的可用性

D、网络信息的完整性

25、会话劫持的这种攻击形式破坏了下列哪一项内容？（）

A、网络信息的抗抵赖性

B、网络信息的保密性

C、网络服务的可用性

D、网络信息的完整性

26、拒绝服务攻击的这种攻击形式破坏了下列哪一项内容？（）

A、网络服务的可用性

B、网络信息的完整性

C、网络信息的保密性

D、网络信息的抗抵赖性

27、在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项？（）

A、信息收集

B、弱点挖掘

C、攻击实施

D、痕迹清除

28、下列哪一种网络通信协议对传输的数据会进行加密来保证信息的保密性？（）

A、FTP

B、SSL

C、POP3

D、HTTP

29、Finger服务对于攻击者来说，可以达到下列哪种攻击目的？（）

A、获取目标主机上的用户账号信息

B、获取目标主机上的网络配置信息

C 、获取目标主机上的端口服务信息D、获取目标主机上的漏洞弱点信息

30、常用来进行网络连通性检查的Ping命令工具，它的工作原理为：（）

A、向目标主机发送UDP Echo Request数据包，等待对方回应UDP Echo Reply数据包。

B、向目标主机发送ICMP Echo Request数据包，等待对方回应ICMP Echo Reply数据包。

C、向目标主机发送UDP Echo Reply数据包，等待对方回应ICMP Echo Request数据包。

D、向目标主机发送ICMP Echo Reply数据包，等待对方回应ICMP Echo Request数据包。

二、名词解释（每小题4分，共20分）

1、TCP序列号预计

2、扫描器

3、数据通道加密

4、词典攻击

5、ARP欺骗

三、简述题（每小题8分，共32分）

1、简述tracert命令的工作原理。

2、请阐述以太网的嗅探技术原理和实现。

3、简述端口扫描技术原理。

4、简述IP欺骗攻击的防御技术。

四、网络信息数据分析题：（每空1分，共18分）

下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题：

1．客户机的IP地址是，它属于地址（公网，私网）。

2．Web服务器的IP地址是，它属于地址公网，私网）。

3．客户机访问服务器使用的传输层协议是，应用层协议是，应用层协议的版本号是。4．客户机向服务器请求建立TCP连接的数据包的号数是。

5．客户机向服务器发送用户名和口令进行请求登录的数据包的号数是。

6．此次访问中，客户机使用的端口名称是，服务器使用的端口名称是。

7．服务器对客户机的响应报文中，代码200的含义是。

8．在TCP的6比特的控制字段中：

[SYN]的含义是。[SYN, ACK]的含义是。[ACK]的含义是。

[FIN, ACK]的含义是，[FIN]的含义是。

9．服务器根据请求向客户机发送网页的第一个数据帧的号数是。

答案

一、选择题

1-10 BDCDA CDABC 11-20 BADCB CACAB 21-30 CCDBD AABAB

二、名词解释

1、TCP序列号预计：对于通信的双方，需要具备IP地址、端口号和序列号。发现IP地址和端口号是相对容易做到的事情，在IP数据包中也包含IP地址和端口号，并且在整个会话过程中都不会改变。攻击者获得通信双方的IP地址和端口号信息在后面的会话中会保持不变。然而，序列号却是随着时间的变化而改变的。因此，攻击者必须成功猜测出序列号。如果服务器所期望的下一个序列号是12345，同时攻击者送出一个序列号为55555的数据包，那么服务器将发现错误并且重新同步，这将会带来很多麻烦。在另一个方面，如果攻击者送出一个序列号为12345的数据包那么服务器将接受这个数据包，这也正是攻击者的目的。如果他能让服务器接收他的攻击数据包并执行它，那么攻击者就成功地劫持了会话。

TCP区分正确数据包和错误数据包仅通过它们的SEQ/ACK序列号。所以，如果我们以某种方法扰乱客户主机的SEQ/ACK，服务器B将不再相信客户主机A正确的数据包。我们可以伪装为客户主机，使用正确的SEQ/ACK序列号（与服务器相关的序列号），现在攻击主机X就可以代替与服务器的连接（客户主机以被扰乱，服务器认为一切正常，攻击主机X向服务器B发出欺骗包），这样就可以抢劫一个会话连接。那么如何扰乱客户主机的SEQ/ACK序列号呢？其实只需选择恰当时间，在通讯流中插入一个欺骗包，服务器将接受这个包，并且更新ACK序列号；然而客户主机仍继续使用老的SEQ序列号，而没有察觉我们的欺骗包，这样就行了。

2、扫描器：扫描器是一种自动检测远程或本地主机安全性弱点的程序。集成了常用的各种扫描技术，能自动发送数据包去探测和攻击远端或本地的端口和服务；自动收集和记录目标主机的反馈信息，从而发现目标主机是否存活、目标网络内所使用的设备类型与软件版本、服务器或主机上各TCP/UDP端口的分配、所开放的服务、所存在的可能被利用的安全漏洞。

3、数据通道加密：正常的数据都是通过事先建立的通道进行传输的，以往许多应用协议中明文传输的账号、口令的敏感信息将受到严密保护。目前的数据加密通道方式主要有SSH 、SSL(Secure Socket Layer，安全套接字应用层)和VPN。

4、词典攻击：使用一个或多个词典文件，利用里面的单词列表进行口令猜测的过程，就是词典攻击。多数用户都会根据自己的喜好或自己所熟知的事物来设置口令，因此，口令在词典文件中的可能性很大。而且词典条目相对较少，在破解速度上也远快于穷举法口令攻击。

5、ARP欺骗：利用ARP协议本身的缺陷进行的一种非法攻击，目的是为了在全交换环境下实现数据监听。主机在实现ARP缓存表的机制中存在一个不完善的地方，当主机收到一个ARP应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。

三、简述题

1、简述tracert命令的工作原理。

答：通过向目标主机发送不同IP生存时间值的ICMP回应数据包，Tracert诊断程序确定到目标主机所经过的路由。在数据包传输中所经过的每个路由在转发数据报之前要将数据包上的TTL值减1。当数据包上的TTL值减为0时，路由器应该将“ICMP已超时”的消息发回源系统。

Tracert先发送TTL为1 的回应数据包，并在随后的每次发送过程中将TTL值递增1，直到目标响应或TTL值达到最大值，从而确定路由。通过检查中间路由发回的“ICMP已超时”的消息确定路由。某些路由不经询问直接丢弃TTL过期的数据包，这在Tracert实用程序中看不到。Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。如果使用“-d”选项，则Tracert实用程序不在每个IP地址上查询DNS。

2、请阐述以太网的嗅探技术原理和实现。

网络嗅探技术(Network Sniffing)，是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术。

在网络安全领域，网络监听技术对于网络攻击与防范双方都有着重要的意义，是一把双刃剑。对网络管理员来说，它是了解网络运行状况的有力助手，对黑客而言，它是有效收集信息的手段。

网络监听技术的能力范围目前只限于局域网。

如果共享式局域网中的一台主机的网卡被设置成混杂模式状态的话，那么，对于这台主机的网络接口而言，任何在这个局域网内传输的信息都是可以被听到的。主机的这种状态也就是监听模式。

处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的数据包。

在共享式局域网中，集线器会广播所有数据，这时，如果局域网中一台主机将网卡设置成混杂模式，那么它就可以接收到该局域网中的所有数据了。

网卡在混杂模式工作的情况下，所有流经网卡的数据帧都会被网卡驱动程序上传给网络层。

在实际应用中，监听时存在不需要的数据，严重影响了系统工作效率。网络监听模块过滤机制的效率是该网络监听的关键。

信息的过滤包括以下几种：站过滤，协议过滤，服务过滤，通用过滤。

同时根据过滤的时间，可以分为两种过滤方式：捕获前过滤、捕获后过滤。

3、简述端口扫描技术原理。

许多常用的服务使用的是标准的端口，只要扫描到相应的端口，就能知道目标主机上运行着什么服务。端口扫描技术就是利用这一点向目标系统的TCP/UDP端口发送探测数据包，记录目标系统的响应，通过分析响应来查看该系统处于监听或运行状态的服务。

当确定了目标主机可达后，就可以使用端口扫描技术，发现目标主机的开放端口，包括网络协议和各种应用监听的端口。端口扫描技术包括以下几种：

全扫描：会产生大量的审计数据，容易被对方发现，但其可靠性高。

半扫描：隐蔽性和可靠性介于全扫描和秘密扫描之间。

秘密扫描：能有效的避免对方入侵检测系统和防火墙的检测，但使用的数据包在通过网络时容易被丢弃从而产生错误的探测信息。

认证(ident)扫描：需要先建立一个完整的TCP连接。

FTP代理扫描：隐蔽性好，难以追踪。但受到服务器设置的限制。

4、简述IP欺骗攻击的防御技术。

1）防范地址变化欺骗

2）防范源路由欺骗

3）防范信任关系欺骗

4）防范会话劫持攻击

四、网络信息数据分析题：

1、 192.168.0.103 私网

2、202.203.208.32 公网

3、TCP HTTP HTTP/1.1

4、1

5、4

6、ccs-software http

7、请求被成功接受

8、请求建立TCP连接可以建立连接确认同意结束结束9、6

网络技术期末考试题及答案

网络技术期末考试题一选择题（2分/题）（1）计算机网络的定义（） A.计算机与计算机互连 B.计算机与计算机网络互连 C.计算机网络与计算机网络互连 D.一组通信协议国内计算机与国外计算机互连 (2)计算机网络的三个组成部分（） A.若干数据库，一个通信子网，一组通信协议 B.若干主机，一个通信子网，大量终端 C．若干主机，电话网，一组通信协议 D.若干主机，一个通信子网，一组通信协议 (3)客户机/服务器机制的英文名称（） A.Client/Server B.guest/server C.guest/Administrator D.Slave/Master (4)计算机网络的分类可以是（） A.Internet Intranet Extraner B.广播式网络移动式网络点对点网络 C.X.25 DDN ISDN https://www.wendangku.net/doc/213896512.html,N MAN WAN (5)下列不属于局域网操作系统的是（） A.Windows NT server https://www.wendangku.net/doc/213896512.html,ware C.UNIX D.Windows98 (6)（）是指单位时间内信道传输的信息量 A.传输速率B误码率 C.频带利用率D信道容量 (7)在ATM交换技术中，数据已信元为单位进行传输，每个信元的大小为（） A.18字节B53字节 C.一千到数千比特 D.53比特 (8)（）适用于短报文和具有灵活性的报文 A,信元交换B数据报分组交换 C.报文交换D电路交换 (9)HTTP是一种（） A.高级程序设计语言 B.超文本传输协议 C.域名D 文本传输协议（10）在计算机通讯中，数据交换形式包含分组交换和电路交换，前者比后者（） A 实时性好，线路利用率高 B 实时性差，线路利用率高 C 实时性好，线路利用率低 D 实时性差，线路利用率低（11）在同一个信道的同一时刻，能够进行双向数据传送的通信方式是（） A 单工 B 半双工 C 全双工 D 自动（12）在信道上传输的信号有（）之分 A 基带信号和窄带信号 B 宽带信号和窄带信号 C 基带信号和宽带信号 C 频带信号和窄带信号（13）分组交换以报文分组为单位进行传输交换，分组的最大长度一般为（）比特 A 1 B 10 C 100 D 1000 （14）将一条物理信道按时间分成若干时间片轮换地给多个信号使用，每一个时间片有复用的一个信号占用，这样可以再一条物理信道上传输多个数字信号，这就是（） A频分多路复用B时分多路复用 C空分多路复用D频分和空分混合多路复用（15）具有结构简单灵活，成本低，扩充性强，性能好以及可靠性高等特点，目前局域网广泛采用的网络结构是（）

网络攻击与防御课程大纲(本科)

山东华宇工学院《网络攻击与防御》课程教学大纲适用专业：计算机网络工程编制单位：网络教研室编制日期：2017年7月20日电子信息工程学院制

《网络攻击与防御》课程教学大纲一、教学目标《网络攻击与防御》通过本课程的教学，使学生能熟练掌握信息安全的基本概念、框架和技术，使学生掌握常见的信息安全技术、加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。通过学习，学生能够主动构建信息安全框架，并从内容安全和管理安全的角度掌握信息安全的方法和技术。通过该课程的学习，学生可以了解到信息安全的发展现状和网络安全的各种相关技术，通过实验还可以学会有关网络安全方面的分析与设计。二、本课程与专业人才培养目标的关系——网络工程专业三、学时安排

课程内容与学时分配表四、课程教学内容与基本要求第一章信息安全概述教学目的与要求：通过本章的学习，了解信息的概念，性质与功能会计的产生、信息技术与信息安全的关系、息安全主要事件及形势的严峻性、信息安全的含义。主要知识点： 1.信息与信息技术概述 2.网络体系结构与协议基础 3.信息安全的重要性与严峻性 4.信息安全的目标教学重点与难点：信息与信息技术概述、信息安全的目标第二章攻击信息安全的行为分析教学目的与要求：通过本章的学习，了解信息安全问题的起源及常见威胁、了解影响信息安全的人员分析、理解网络攻击的手段与步骤、熟悉常见的网络攻击技术、熟悉网络

防御与信息安全保障的相关知识。主要知识点： 1.信息安全问题的起源和常见威胁 2.影响信息安全的人员分析 3.网络攻击的手段与步骤 4.网络攻击技术 5.网络防御与信息安全保障教学重点与难点：网络攻击的手段与步骤、网络攻击技术第三章信息安全体系结构教学目的与要求：熟悉开放系统互连安全体系结构，了解安全体系框架三维图、了解信息安全技术的相关知识、了解信息安全的等级划分及认证方法。主要知识点： 1.开放系统互连安全体系结构 2.信息安全体系框架 3.信息安全技术 4.信息安全的产品类型 5.信息系统安全等级保护与分级认证教学重点与难点：信息安全体系框架、信息系统安全等级保护与分级认证第四章物理安全技术教学目的与要求：了解物理安全的定义，掌握计算机房场地环境的安全要求，掌握电源安全技术的实现方法，掌握电磁防护的常用方法，理解通信线路安全的概念和保护方法。主要知识点： 1.物理安全概述 2.物理安全等级要求 3.设备安全技术要求 4.环境安全技术要求 5.系统物理安全技术要求教学重点与难点：物理安全等级要求第五章灾难备份与恢复技术教学目的与要求：掌握灾难恢复的关键技术，熟悉灾难恢复的规划与实施，了解灾难备

网络安全技术期末试卷B

网络安全技术期末试卷 B 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题（每小题7分，共70分） 1、什么是传统加密，什么是公钥加密，并分别说出各两种典型的加密算法？ 2、什么是泛洪攻击，如何防范泛洪攻击？ 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用，如何实现数字签名？ 5、画图说明PGP如何同时实现对数据的保密与认证？ 6、什么是防火墙，其主要功能有哪些？ 7、使用IPSec的优点是什么？ 8、蠕虫用什么手段访问远程系统从而得以传播自己？ 9、什么是云计算，有哪三种云服务模型？ 10、什么是DDOS攻击？二、计算题（15分）请进行RSA算法的加密和解密。要求如下：（1）选取两个素数分别为p=7，q=11，e=13。（2）先计算求出公开密钥和秘密密钥（3）对明文P＝55进行加密，计算密文C,要求书写加密的过程及其步骤。（4）对密文C=10进行解密，计算明文P,要求书写解密的过程及其步骤。三、某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有： (1)计算机硬件设备的安全； (2)计算机病毒； (3)网络蠕虫； (4)恶意攻击； (5)木马程序； (6)网站恶意代码； (7)操作系统和应用软件漏洞； (8)电子邮件安全。试据此给出该用户的网络安全解决方案来防范上述安全威胁。（15分）

计算机网络技术期末试题及答案

一、填空题 1、按网络覆盖的地域范围来划分，可将计算机网络分成_局域网_、城域网__、_广域网额与个人区域网。依据不同使用者来划分又可以分为公用网与专用网。 2、电路交换的三个阶段：建立连接、通信与释放连接。 3、常用的有线传输介质包括_双绞线__、_同轴电缆_和___光纤__等。 4、在数据传输中，为了保证数据被准确接收，必须采取一些统一收发动作的措施，这就是所谓_同步__技术。 5、在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类：一是客户服务器方式（C/S 方式），二是对等方式（P2P 方式）。 6、IEEE802局域网协议与OSI参考模型比较，主要的不同之处在于：对应OSI的链路层，IEEE802标准将其分为____ MAC________控制子层和_____ LLC______控制子层。 7、在数据报服务中，网络节点要为每个_____数据报_____选择路由。 8、计算机网络技术是____计算机系统______ 和___通信技术_____ 技术的结合。 9、频分复用、时分复用是常用的多路复用技术，其中，___频分复用_______比较适合于传输模拟信号，_时分复用_________比较适合于传输数字信号。 10、模拟信号之所以能够转变成数字信号来进行传输，是基于一个基本的定理，这个定理就是____采样______定理。 11、常见的数据交换技术包括电路交换、_报文交换、和__报文分组交换____等。 12、所谓网络主要指“三网”，即电信网、有线电视网与计算机网络。 13、试列举四种主要的网络互连设备名称：___集线器___ 、___交换机__ 、___路由器____和 ______网关______。 14、计算机网络的性能指标有速率、带宽、吞吐量、时延、时延带宽积、往返时间与利用率。 15、写出三个顶级域名：____ cn ___、___ org ____和 ___ com _____。 16、常见的网络拓扑包括__星形___、___总线形__和___环形___等。 17、常见的广域网连接技术包括___帧中继__、____ ISDN ____和__ ATM ___等。 18、计算机网络向用户提供的的最重要功能有两个一是连通性，二是共享。 19、网络是由若干个节点与连接这些节点的链路组成。

网络攻击与防御技术期末考试试卷及答案

网络攻击与防御技术期末考试试卷及答案考试时间： 120 分钟试卷页数（A4）： 2 页考试方式：闭卷（开卷或闭卷）考试内容：一、选择题（每小题1分，共30分） 1、假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为（）。 A、密码猜解攻击 B、社会工程攻击 C、缓冲区溢出攻击 D、网络监听攻击 2、下列哪一项软件工具不是用来对网络上的数据进行监听的？（） A、Xsniff B、TcpDump C、Sniffit D、UserDump 3、在进行微软数据库（Microsoft SQL Database）口令猜测的时候，我们一般会猜测拥有数据库最高权限登录用户的密码口令，这个用户的名称是（）？ A、admin B、administrator C、sa D、root 4、常见的Windows NT系统口令破解软件，如L0phtCrack（简称LC），支持以下哪一种破解方式？（） A.字典破解B、混合破解C、暴力破解D、以上都支持 5、著名的John the Ripper软件提供什么类型的口令破解功能? （） A、Unix系统口令破解 B、Windows系统口令破解 C、邮件帐户口令破解 D、数据库帐户口令破解 6、下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提? （） A、IP欺骗 B、DNS欺骗 C、ARP欺骗 D、路由欺骗 7、通过TCP序号猜测，攻击者可以实施下列哪一种攻击？（） A、端口扫描攻击 B、ARP欺骗攻击 C、网络监听攻击 D、TCP会话劫持攻击 8、目前常见的网络攻击活动隐藏不包括下列哪一种？（） A、网络流量隐藏 B、网络连接隐藏 C、进程活动隐藏 D、目录文件隐藏 9、在Windows系统中可用来隐藏文件（设置文件的隐藏属性）的命令是（）。 A、dir B、attrib C、ls D、move 10、在实现ICMP协议隐蔽通道，常需要将发送出去的数据包伪装成下列哪一种类型？（） A、ICMP请求信息，类型为0x0 B、ICMP请求信息，类型为0x8 C、ICMP应答信息，类型为0x0 D、ICMP应答信息，类型为0x8 11、Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户，包括登录/退出时间、终端、登录主机IP地址。（） A、utmp/utmpx文件 B、wtmp/wtmpx文件 C、lastlog文件 D、attc文件 12、Unix系统中的w和who命令用来搜索____来报告当前登录的每个用户及相关信息。（） A、utmp/utmpx文件 B、wtmp/wtmpx文件 C、lastlog文件 D、attc文件 13、流行的Wipe工具提供什么类型的网络攻击痕迹消除功能? （） A、防火墙系统攻击痕迹清除 B、入侵检测系统攻击痕迹清除 C、Windows NT系统攻击痕迹清除 D、Unix系统攻击痕迹清除 14、流行的elsave工具提供什么类型的网络攻击痕迹消除功能? （） A、防火墙系统攻击痕迹清除 B、WWW服务攻击痕迹清除 C、Windows NT系统攻击痕迹清除 D、Unix系统攻击痕迹清除 15、为了清除攻击Apache WWW服务时的访问记录，攻击者需要读取下列Apache的哪一种配置文件来确定日志文件的位置和文件名。（）

网络课网络安全技术期末复习题

【网络课】网络安全技术期末复习题一、选择题第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击（A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性第二章（A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性（C）2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥（A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特（C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证（D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要（C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥第三章（C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证（C）2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证第四章（C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

计算机网络技术模拟试题1及答案

计算机网络技术模拟试题1及答案一. 填空（每空0.5分，共10分） 1. 局域网可采用多种通信介质，如________，________或________等。 2. 世界最早投入运行的计算机网络是_______ 。 3. 计算机网络系统由通信子网和组成 4. 在TCP/IP协议簇中，运输层的提供了一种可靠的数据流服务。 5. Internet采用的工作模式为。 6. 串行数据通信的方向性结构有三种，即单工. 和。 7. 一个WEB站点由，和参数组成。实现多个WEB站点的方法有三种，分别是，和。 8. TCP/IP模型由低到高分别为. . . 层次。 9. 大多数网络层防火墙的功能可以设置在内部网络与Internet相连的上。二. 单选题（每题1分，共30分） 1. 以下的网络分类方法中，哪一组分类方法有误（）。 A. 局域网/广域网 B. 对等网/城域网 C. 环型网/星型网 D. 有线网/无线网 2. 将一条物理信道按时间分成若干时间片轮换地给多个信号使用，每一时间片由复用的一个信号占用，这可以在一条物理信道上传输多个数字信号，这就是（）。 A．频分多路复用 B．时分多路复用 C．空分多路复用 D．频分与时分混合多路复用 3. Internet的网络层含有四个重要的协议，分别为（）。 A. IP，ICMP，ARP，UDP B. TCP，ICMP，UDP，ARP C. IP，ICMP，ARP，RARP D. UDP，IP，ICMP，RARP 4. 一座大楼内的一个计算机网络系统，属于（）。 A. PAN B. LAN C. MAN D. W AN 5. 在OSI中，完成整个网络系统内连接工作，为上一层提供整个网络范围内两个终端用户用户之间数据传输通路工作的是（）。 A. 物理层 B. 数据链路层 C. 网络层 D. 运输层 6. ATM采用的线路复用方式为（）。 A. 频分多路复用 B. 同步时分多路复用 C. 异步时分多路复用 D. 独占信道 7. 把网络202.112.78.0划分为多个子网（子网掩码是255.255.255.192），则子网中可用的主机地直总数是（）。 A. 254 B. 252 C. 128 D. 124 8. UTP与计算机连接，最常用的连接器为（）。 A. RJ-45 B. AUI C. BNC-T D. NNI 9. 在中继系统中，中继器处于（）。 A. 物理层 B. 数据链路层 C. 网络层 D. 高层 10. 数据链路层可以通过（）标识不同的主机。 A.物理地址 B.端口号 C.IP地址 D.逻辑地址

网络攻击与防御实验报告全解

西安电子科技大学本科生实验报告姓名:王东林学院:计算机科学院专业:信息安全班级:13级本科班实验课程名称:网络攻击与防御实验日期:2015年10月15日指导教师及职称:金涛实验成绩: 开课时间： 2016-2017 学年第一学期

实验题目网络攻击与防御小组合作否姓名王东林班级13级信息安全本科班学号201383030115 一、实验目的 1.了解网络连通测试的方法和工作原理。 2.掌握ping命令的用法。 3.了解网络扫描技术的基本原理。 4.掌握xscan工具的使用方法和各项功能。 5.通过使用xscan工具，对网络中的主机安全漏洞信息等进行探测。 6.掌握针对网络扫描技术的防御方法。 7.了解路由的概念和工作原理。 8.掌握探测路由的工具的使用方法和各项功能，如tracert等。 9.通过使用tracert工具，对网络中的路由信息等进行探测，学会排查网络故障。 10.了解网络扫描技术的基本原理。 11.掌握nmap工具的使用方法和各项功能。 12.通过使用nmap工具，对网络中的主机信息等进行探测。 13.掌握针对网络扫描技术的防御方法。 14．掌握Linux帐号口令破解技术的基本原理、常用方法及相关工具 15．掌握如何有效防范类似攻击的方法和措施 16.掌握帐号口令破解技术的基本原理、常用方法及相关工具 17.掌握如何有效防范类似攻击的方法和措施 18.掌握帐号口令破解技术的基本原理、常用方法及相关工具 19.掌握如何有效防范类似攻击的方法和措施

二．实验环境 1、实验环境 1)本实验需要用到靶机服务器，实验网络环境如图1所示。靶机服务器配置为Windows2000 Server,安装了IIS服务组件，并允许FTP匿名登录。由于未打任何补丁，存在各种网络安全漏洞。在靶机服务器上安装有虚拟机。该虚拟机同样是Windows2000 Professional系统，但进行了主机加固。做好了安全防范措施，因此几乎不存在安全漏洞。 2）学生首先在实验主机上利用Xscan扫描靶机服务器P3上的漏洞，扫描结束发现大量漏洞之后用相同方法扫描靶机服务器上的虚拟机P4。由于该靶机服务器上的虚拟机是安装了各种补丁和进行了主机加固的，因此几乎没有漏洞。在对比明显的实验结果中可见，做好安全防护措施的靶机服务器虚拟机上的漏洞比未做任何安全措施的靶机服务器少了很多，从而加强学生的网络安全意识。实验网络拓扑如图1。三. 实验内容与步棸 Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。 1．在命令提示符窗口中输入：ping。了解该命令的详细参数说明。

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习试题一、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出一些题（二）计算机安全应用题：见附件（三）简答题范围：平时作业附件：一、单项选择题 1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是（B ） A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是（D ）

A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 7、在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位 9、 Kerberos协议是用来作为：（ C ） A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有：（ A ） A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是：（ A ）

计算机网络技术试题及答案

计算机网络技术试题及答案一、选择题(每题2分，共60分,每题只有一个正确答案, 将正确答案编号 A、 B、C、D、写在答题卡相应的题号括号内) 1.计算机网络的主要功能有: _______、数据传输和进行分布处理。 A、资源共享 B、提高计算机的可靠性 C、共享数据库 D、使用服务器上的硬盘 2.若一个信道上传输的信号码元仅可取四种离散值，则该信道的数据传输率S（比特率）与信号传输率B（波特率）的关系是_____。 A、 S=B B、 S=2B C、 S=B/2 D、 S=1/B 3.局域网是在小范围内组成的计算机网络，其范围一般是______。 A、在五十公里以内 B、在一百公里以内 C、在二十公里以内 D、在十公里以内 4.OSI/RM参考模型的七层协议中低三层是______。 A、会话层、总线层、网络层 B、表示层、传输层、物理层 C、物理层、数据链路层、网络层 D、逻辑层、发送层、接收层 5.计算机网络的体系结构是指_____。 A、计算机网络的分层结构和协议的集合

B、计算机网络的连接形式 C、计算机网络的协议集合 D、由通信线路连接起来的网络系统 6.局域网的硬件组成包括网络服务器、___、网络适配器、网络传输介质和网络连接部件。 A、发送设备和接收设备 B、网络工作站 C、配套的插头和插座 D、代码转换设备 7.按照对介质存取方法，局域网可以分为以太网、______和令牌总线网。 A、星型网 B、树型网 C、令牌网 D、环型网 8.为实现计算机网络的一个网段的通信电缆长度的延伸，应选择_____。 A、网桥 B、中继器 C、网关 D、路由器 9.计算机网络的拓扑结构是指_____。 A、计算机网络的物理连接形式 B、计算机网络的协议集合 C、计算机网络的体系结构 D、计算机网络的物理组成 10.TCP/IP协议的IP层是指_____。 A、应用层 B、传输层 C、网络层 D、网络接口层 11.下列_____信号发送不需编码。

网络攻击防御技术考题答案

网络攻击防御技术考题答案 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

选择题（单选） 1.假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为___B_。 A.密码猜解攻击 B.社会工程攻击 C.缓冲区溢出攻击 D.网络监听攻击 2.下列哪一项软件工具不是用来对网络上的数据进行监听的？D A.XSniff B.TcpDump C.Sniffit https://www.wendangku.net/doc/213896512.html,erDump 3.Brutus是一个常用的Windows平台上的远程口令破解工具，它不支持以下哪一种类型的口令破解A A.SMTP B.POP3 C.Telnet D.FTP 4.在进行微软数据库（Microsoft SQL Database）口令猜测的时候，我们一般会猜测拥有数据库最高权限登录用户的密码口令，这个用户的名称是__C__ 5. A.admin B.administrator C.sa D.root 6.常见的Windows NT系统口令破解软件，如L0phtCrack（简称LC），支持以下哪一种破解方式？D A.字典破解 B.混合破解 C.暴力破解 D.以上都支持 7.著名的John the Ripper软件提供什么类型的口令破解功能?B A.Windows系统口令破解

B.Unix系统口令破解 C.邮件帐户口令破解 D.数据库帐户口令破解 8.下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提?C A.IP欺骗 B.DNS欺骗 C.ARP欺骗 D.路由欺骗 9.通过TCP序号猜测，攻击者可以实施下列哪一种攻击？D A.端口扫描攻击 B.ARP欺骗攻击 C.网络监听攻击 D.TCP会话劫持攻击 10.目前常见的网络攻击活动隐藏不包括下列哪一种？A A.网络流量隐藏 B.网络连接隐藏 C.进程活动隐藏 D.目录文件隐藏 11.在Windows系统中可用来隐藏文件（设置文件的隐藏属性）的命令是 ____。B A.dir B.attrib

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料一、题型设计试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分）二、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出60题（二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目（四）综合应用题：附件：单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是（ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是（ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较（ B ） 27.A、包过滤技术安全性较弱、但会对网络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透明的 29.C、代理服务技术安全性较高、但不会对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网络服务 33.B、在堡垒主机上应设置尽可能多的网络服务 34.C、对必须设置的服务给与尽可能高的权限 35.D、不论发生任何入侵情况，内部网始终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

网络技术期末考试题及答案

网络技术期末考试题一选择题（ 2 分/ 题）（1）计算机网络的定义（） A.计算机与计算机互连 B.计算机与计算机网络互连 C?计算机网络与计算机网络互连D?—组通信协议国内计算机与国外计算机互连（2）计算机网络的三个组成部分（） A?若干数据库，一个通信子网，一组通信协议 B?若干主机，一个通信子网，大量终端 C.若干主机，电话网，一组通信协议 D?若干主机，一个通信子网，一组通信协议（3）客户机/服务器机制的英文名称（） A.Clie nt/Server B.guest/server C.guest/Admi nistrator D.SIave/Master （4）计算机网络的分类可以是（） A.I nternet Intran et Extran er B.广播式网络移动式网络点对点网络 C.X.25 DDN ISDN https://www.wendangku.net/doc/213896512.html,N MAN WAN （5）下列不属于局域网操作系统的是（） A.Windows NT server https://www.wendangku.net/doc/213896512.html,ware C.UNIX D.Windows98 （6）（）是指单位时间内信道传输的信息量 A.传输速率B误码率 C频带利用率D信道容量（7）在ATM 交换技术中，数据已信元为单位进行传输，每个信元的大小为（） A.18字节B53字节 C.一千到数千比特 D.53比特（8）（）适用于短报文和具有灵活性的报文 A,信元交换B数据报分组交换C报文交换D电路交换（9）HTTP 是一种（） A.高级程序设计语言 B.超文本传输协议C域名D文本传输协议（10）在计算机通讯中，数据交换形式包含分组交换和电路交换，前者比后者（） A 实时性好，线路利用率高 B 实时性差，线路利用率高 C 实时性好，线路利用率低 D 实时性差，线路利用率低（11 ）在同一个信道的同一时刻，能够进行双向数据传送的通信方式是（） A 单工 B 半双工 C 全双工 D 自动（12 ）在信道上传输的信号有（）之分 A 基带信号和窄带信号 B 宽带信号和窄带信号 C 基带信号和宽带信号 C 频带信号和窄带信号（13）分组交换以报文分组为单位进行传输交换，分组的最大长度一般为（）比特 A 1 B 10 C 100 D 1000 （14）将一条物理信道按时间分成若干时间片轮换地给多个信号使用，每一个时间片有复用的一个信号占用，这样可以再一条物理信道上传输多个数字信号，这就是（） A 频分多路复用 B 时分多路复用 C空分多路复用D频分和空分混合多路复用

《网络攻击与防御》教学大纲

《网络攻击与防御》课程教学大纲一、课程说明二、课程的地位及作用《网络攻击与防御》课程是网络工程本科专业四年级第一学期开设的一门专业方向课程，共32学时。随着计算机技术和网络通信技术的飞速发展，Internet的规模正在不断增长。Internet的迅猛发展不仅带动了信息产业和国民经济的快速增长，也为企业的发展带来了勃勃生机，但随着计算机网络的广泛应用，与 Internet 有关的安全事件也越来越多，安全问题日益突出，各种计算机犯罪层出不穷，越来越多的组织开始利用Internet 处理和传输敏感数据，Internet 上也到处传播和蔓延入侵方法与脚本程序，使得连入 Internet 的任何系统都处于将被攻击的风险之中。因此如何保障网络与信息资源的安全就一直是人们关注的焦点，如何对各种网络攻击手段进行检测和预防，是计算机安全中的重中之重。面对严峻的网络安全形势，国家明确提出要大力加强信息安全专门人才的培养，以满足社会对信息安全专门人才日益增长的需求，目前大多数高等院校都陆续开设了信息安全方面的课程，了解和掌握网络攻防知识具有重要的现实意义。一方面，研究网络攻击，是因为网络安全防范不仅要从正面去进行防御，还要从反面入手，从攻击者的角度设计更坚固的安全保障系统。另一方面，攻击方法的不断演进，防范措施也必须与时俱进。随着网络安全新技术的出现，有助于加强传统安全技术的防御功能，提升网络安全的等级。三、课程教学目标本课程从原理与应用两个角度掌握网络攻击与防御技术，通过实践使学生进一步理解网络攻击与防御的基本理论、方法、技术和基本知识。通过本课程教学，学习者应达到下列教学目标： 1.了解和掌握现代各种网络攻击与防御技术和主要发展方向，掌握网络攻击与防御的基本思想、基本概念与分析方法；

全国自学考试计算机网络技术试题及答案

全国高等教育自学考试计算机网络原理试题及答案课程代码：04741 一、单项选择题(本大题共24小题，每小题1分，共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.由一组用户群构成、不需要基站、没有固定路由器的移动通信网络是( C ) A.蜂窝通信网 B.无线局域网 C.Ad hoc网络 D.虚拟专用网 2.广域网WAN一般采用( D ) A.“广播”传输方式 B.“无线”传输方式 C.“光纤”传输方式 D.“存储－转发”传输方式 3.采用集中式通信控制策略的网络拓扑是( A ) A.星形拓扑 B.总线拓扑 C.环形拓扑 D.网形拓扑 4.涉及数据及控制信息的格式、编码及信号电平的网络协议要素是( B ) A.语义 B.语法 C.定时 D.标准 5.下列关于OSI参考模型的描述中错误的是( B ) A.OSI的体系结构定义了一个七层模型 B.OSI仅是ISO制定的网络体系结构 C.OSI模型并非具体实现的描述 D.OSI中只有各种协议是可以实现的 6.目前使用最广泛的串行物理接口标准是( A ) A.EIA RS-232C B.EIA RS-422 C.EIA RS-423 D.EIA RS-449 7.当物理信道的可用带宽超过单个原始信号所需带宽时可采用的复用技术是( A ) A.FDM B.TDM C.WDM D.STDM 8.OSI模型中实现端到端流量控制的是( C ) A.数据链路层 B.网络层 C.传输层 D.应用层 9.在接收、发送双方仅需一个帧的缓冲存储空间的差错控制方法是( C ) A.选择重发策略 B.连续重发请求 C.空闲重发请求 D.Go-back-N策略 10.从滑动窗口的观点看，在选择重传协议中( D ) A.发送窗口=1，接收窗口=1 B.发送窗口>1，接收窗口=1 C.发送窗口=1，接收窗口>1 D.发送窗口>1，接收窗口>I 11.提供传输层及其以上各层之间协议转换的网间连接器是( D ) A.转发器 B.网桥 C.路由器 D.网关 12.Internet互连层的四个重要协议是IP、ARP、RARP和( C )

网络攻击与防御技术期末考查复习提纲

《网络攻击与防御技术》期末复习提纲： 1.网络安全问题主要表现在哪些方面？常用防范措施有哪些？整体网络的安全问题主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。防范措施：*物理措施*防问措施*数据加密*病毒防范*其他措施。包括信息过滤、容错、数据镜像、数据备份和审计等。 2.简述数据报文的传送过程。在进行数据传输时，相邻层之间通过接口进行通信，发送方由高层到低层逐层封装数据，接收方由低层到高层逐层解包数据。如果接收方与方送方位于同一网段，则不需要进行路由选路，不经路由设备直达接收方。如果通信双方不在同一网段，例如我们访问互联网，则需要进行路由选路，经过若干路由设备。报文经过路由设备时进行的处理过程是这样的：在路由设备的物理层接收报文，然后向上传递到数据链路层、网络层。在网络层路由设备会判断报文的目的IP地址是否是本地网络，然后将报文重新打包下发到数据链路层和物理层发送出去。在这个过程中网络层的目的IP地址始终保持不变，而数据链路层的MAC地址更改成本地目的主机的MAC地址或下一个路由器的MAC地址。 3.在网络中定位一台计算机的方法是使用____IP地址____或_____域名DN___。 4.私有IP地址通常由路由器使用___NAT_____协议来转换为公有地址。 5. ping命令是用于检测____网络连接性_______和__主机可到达性_________的主要TCP/IP 命令。使用ping命令默认情况下将发送__4_________次ICMP数据包，每个数据包的大小为_____32_______个字节。 6. ping命令的常用参数的含义：-n,-t,-l。 -n 指定发送数据包的数目，默认为4个。-t 对目标持续不断地发送ICMP数据包，按Ctrl+C 组键停止。-l 指定发包时，单个数据包的大小，默认是32KB。 7.ping命令出现“Request timed out.”信息的可能原因有哪些？ * 与对方网络连接有问题（对方关机、此IP不存在、网络有问题）。 * 双方网络连接慢，网速卡、数据不能及时传递。 * 对方安装了防火墙，过滤了ICMP数据包。 * 本地安装了防火墙，过滤了ICMP数据包（在企业用的比较多，ISA服务器过滤内部的ICMP数据包）。 8.简述tracert命令的工作原理。通过向目标主机发送不同IP生存时间值的ICMP回应数据包，Tracert诊断程序确定到目标主机所经过的路由。在数据包传输中所经过的每个路由在转发数据报之前要将数据包上的TTL值减1。当数据包上的TTL值减为0时，路由器应该将“ICMP已超时”的消息发回源系统。 Tracert先发送TTL为1 的回应数据包，并在随后的每次发送过程中将TTL值递增1，直到目标响应或TTL值达到最大值，从而确定路由。通过检查中间路由发回的“ICMP已超时”的消息确定路由。某些路由不经询问直接丢弃TTL过期的数据包，这在Tracert实用程序中看不到。Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。如果使用“-d”选项，则Tracert实用程序不在每个IP地址上查询DNS。 https://www.wendangku.net/doc/213896512.html,stat命令常用参数-a，-b，-n，-r的含义。 -a 显示所有连接和监听端口。-b 显示包含于创建每个连接或监听端口的可执行组件。-n 以数字形式显示地址和端口号。-r 显示路由表。 https://www.wendangku.net/doc/213896512.html, user、net localgroup命令的常用用法。

网络攻击、防御技术考题+答案

选择题（单选） 1.假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为___B_。 A.密码猜解攻击 B.社会工程攻击 C.缓冲区溢出攻击 D.网络监听攻击 2.下列哪一项软件工具不是用来对网络上的数据进行监听的？D A.XSniff B.TcpDump C.Sniffit https://www.wendangku.net/doc/213896512.html,erDump 3.Brutus是一个常用的Windows平台上的远程口令破解工具，它不支持以下哪一种类型的口令破解A A.SMTP B.POP3 C.Telnet D.FTP 4.在进行微软数据库（Microsoft SQL Database）口令猜测的时候，我们一般会猜测拥有数据库最高权限登录用户的密码口令，这个用户的名称是__C__？ A.admin B.administrator C.sa D.root 5.常见的Windows NT系统口令破解软件，如L0phtCrack（简称LC），支持以下哪一种破解方式？D A.字典破解 B.混合破解 C.暴力破解 D.以上都支持 6.著名的John the Ripper软件提供什么类型的口令破解功能?B A.Windows系统口令破解 B.Unix系统口令破解 C.邮件帐户口令破解 D.数据库帐户口令破解 7.下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提?C A.IP欺骗 B.DNS欺骗 C.ARP欺骗 D.路由欺骗 8.通过TCP序号猜测，攻击者可以实施下列哪一种攻击？D A.端口扫描攻击 B.ARP欺骗攻击 C.网络监听攻击 D.TCP会话劫持攻击

9.目前常见的网络攻击活动隐藏不包括下列哪一种？A A.网络流量隐藏 B.网络连接隐藏 C.进程活动隐藏 D.目录文件隐藏 10.在Windows系统中可用来隐藏文件（设置文件的隐藏属性）的命令是____。B A.dir B.attrib C.ls D.move 11.在实现ICMP协议隐蔽通道，常需要将发送出去的数据包伪装成下列哪一种类型？C A.ICMP请求信息，类型为0x0 B.ICMP请求信息，类型为0x8 C.ICMP应答信息，类型为0x0 D.ICMP应答信息，类型为0x8 12.相对来说，下列哪一种后门最难被管理员发现？D A.文件系统后门 B.rhosts++后门 C.服务后门 D.内核后门 13.常见的网络通信协议后门不包括下列哪一种？A A.IGMP B.ICMP C.IP D.TCP 14.Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户，包括登录/退出时间、终端、登录主机IP地址。B A.utmp/utmpx文件 B.wtmp/wtmpx文件 https://www.wendangku.net/doc/213896512.html,stlog文件 D.attc文件 15.Unix系统中的w和who命令用来搜索____来报告当前登录的每个用户及相关信息。A A.utmp/utmpx文件 B.wtmp/wtmpx文件 https://www.wendangku.net/doc/213896512.html,stlog文件 D.attc文件 16.流行的Wipe工具提供什么类型的网络攻击痕迹消除功能?D A.防火墙系统攻击痕迹清除 B.入侵检测系统攻击痕迹清除 C.Windows NT系统攻击痕迹清除 D.Unix系统攻击痕迹清除 17.流行的elsave工具提供什么类型的网络攻击痕迹消除功能?C A.防火墙系统攻击痕迹清除 B.WWW服务攻击痕迹清除

网络攻击与防御技术期末考试试卷及答案

网络技术期末考试题及答案

网络攻击与防御课程大纲(本科)

网络安全技术期末试卷B

计算机网络技术期末试题及答案

网络攻击与防御技术期末考试试卷及答案

网络课网络安全技术期末复习题

计算机网络技术模拟试题1及答案

网络攻击与防御实验报告全解

计算机网络安全技术期末复习试题

计算机网络技术试题及答案

网络攻击防御技术考题答案

计算机网络安全技术期末复习试题

网络技术期末考试题及答案

《网络攻击与防御》教学大纲

最新网络安全期末试卷

全国自学考试计算机网络技术试题及答案

网络攻击与防御技术期末考查复习提纲

网络攻击、防御技术考题+答案