網(wǎng)絡項目方案安全技術預習復習計劃題

1、#網(wǎng)絡安全技術復習題網(wǎng)絡安全技術復習題(鄭州大學信息工程學院鄭州大學信息工程學院20121120)20121120)一.單項選擇題單項選擇題1.在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的這是對（A）。A.可用性的攻擊B.保密性的攻擊C.完整性的攻擊D.真實性的攻擊2.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型AA.拒絕服務B.文件共享C.BIND漏洞D.遠程

2、過程調(diào)用3.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的（B）。A.占用了大量的計算機處理器的時間，導致拒絕服務B.竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件C.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播D.大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓4.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么BA.安裝防病毒軟件B.給系統(tǒng)安裝最新的補丁C.安裝防火墻D.安裝入侵檢測系統(tǒng)5.為了防御網(wǎng)絡監(jiān)聽，最常用的方

3、法是：（B）。A.采用物理傳輸（非網(wǎng)絡）B.信息加密C.無線網(wǎng)D.使用專線傳輸6.以下不屬于防火墻作用的是（C）。A.過濾信息B.管理進程C.清除病毒D.審計監(jiān)測7.防火墻可分為兩種基本類型是（C）。A.分組過濾型和復合型B.復合型和應用代理型C.分組過濾型和應用代理型D.以上都不對8.以下不屬分布式防火墻的產(chǎn)品的有（B）。A.網(wǎng)絡防火墻B.軟件防火墻C.主機防火墻D.中心防火墻9.以下不屬入侵檢測中要收集的信息的是（B）。A.系統(tǒng)和網(wǎng)

4、絡日志文件B.目錄和文件的內(nèi)容C.程序執(zhí)行中不期望的行為D.物理形式的入侵信息10.以下關于DOS攻擊的描述，哪句話是正確的（A）。A.導致目標系統(tǒng)無法處理正常用戶的請求B.不需要侵入受攻擊的系統(tǒng)C.以竊取目標系統(tǒng)上的機密信息為目的D.如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功11.PKI的全稱是（D）。A.PrivateKeyIntrusionB.PublicKeyIntrusionC.PrivateKeyInfrastructure

5、D.PublicKeyInfrastructure12.下面哪個是為廣域網(wǎng)（WWW）上計算機之間傳送加密信息而設計的標準通信協(xié)議AA.SSLB.HTTPSC.HTTPD.TSL13.PPTP是建立在哪兩種已經(jīng)建立的通信協(xié)議基礎上（B）。A.PPP解密空間Dk→M其中k?K。3.3.簡述簡述IPIP欺騙攻擊的步驟，并列舉三種以上的防范措施。欺騙攻擊的步驟，并列舉三種以上的防范措施。首先，目標主機已經(jīng)選一。其次，信任模式已被發(fā)現(xiàn)，并找到了一

6、個被目標主機信任的主機。黑客為了進行IP欺騙，進行以下工作：使得被信任的主機喪失工作能力，同時采樣目標主機發(fā)出的TCP序列號，猜測出它的數(shù)據(jù)序列號。然后，偽裝成被信任的主機，同時建立起與目標主機基于地址驗證的應用連接。如果成功，黑客可以使用一種簡單的命令放置一個系統(tǒng)后門，以進行非授權操作。防范措施：1.拋棄基于地址的信任策略2.進行包過濾3.使用隨機化的初始序列號4.4.簡述緩沖區(qū)溢出攻擊的原理。簡述緩沖區(qū)溢出攻擊的原理。緩沖區(qū)溢出是指