1、池州職業技術學院信息技術系20152016學年第一學期期末考試:號學 濤文胡：名姓絡網題號一二三四總分得分（ 滿分：100 分 考試時間：100 分鐘）一、 單項選擇題（每題 2分，共20分）題答要不內線封密級班術技絡網機算計：業專1、信息安全的基本屬性是（D）。A、機密性B、可用性C、完整性D、上面3項都是2.下面（B）不屬于防火墻的訪問控制能力。A.服務控制B.加密控制C.行為控制D.方向控制3、TELNET協議主要應用于哪一層（A）A、應用層B、傳輸層C、Internet層D、網絡層4、拒絕服務攻擊的后果是（E）。A、信息不可用B、應用程序不可用C、系統宕機D、阻止通信E、上面幾項都是5

2、、為了防御網絡監聽，最常用的方法是（B）A、采用物理傳輸（非網絡）B、信息加密D 、使用專線傳輸C、無線網6 、使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統停止正常服務，這屬于（A）漏洞A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調用7 、抵御電子郵箱入侵措施中，不正確的是（D）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數字D、自己做服務器8 、一般而言，Internet防火墻建立在一個網絡的（C）。A、內部子網之間傳送信息的中樞B、每個子網的內部C、內部網絡與外部網絡的交叉點D、部分內部網絡與外部網絡的結合處9 以下（C）不是包過濾防火墻主要過濾的

3、信息？A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時間10 .假如你向一臺遠程主機發送特定的數據包，卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段？（B）A、緩沖區溢出B、地址欺騙C、拒絕服務D、暴力攻擊二、填空題（每空1分，共20分）1、以太網采用的介質訪問控制方式是載波監聽多路存取和沖突檢測（CSMA/CD）。2、ARP協議的功能是將目標ip地址地址轉換成Mac地址。3、C類IP地址能表示的主機數最大是254。4、入侵檢測的一般步驟有信息收集和數據分析。5、防火墻的實現方式有硬件和軟件兩種。6、密碼體制可分為單鑰密碼體制和雙鑰密碼體制兩種類型。7、防火墻是位于

4、兩個網絡之間,一端是內部網絡,另一端是外部網絡8、目前流行的幾個國產反病毒軟件幾乎占有了80%以上的國內市場，其中360、金山毒霸_、_瑞星、卡巴斯基、諾頓等五9、防火墻有三類：包過濾型、代理型、檢測型。三、判斷題（每題1分，共10分，正確打V,錯誤打X）1、每臺計算機可以有多個IP地址。（O2、A類IP地址的最高位數為1。（X）3、網絡監聽不會影響進行監聽的機器的響應速度。（X）4、數據管理員有權增加、刪除組和用戶。（05、嚴格地說，“木馬”程序是一種計算機網絡惡意代碼。（，）6、計算機網絡通信安全即數據在網絡中的傳輸過程的安全，是指如何保證信息在網絡傳輸過程中不被泄露與不被攻擊的安全。（V

5、）7、電子郵件病毒不具有自我復制和傳播的特性。（X）8、正常的TCP連接建立過程是一個所謂“三次握手”過程。（X）9、掃描器是自動檢測遠程或本地主機安全性漏洞的程序包。（M10、入侵檢測的信息分析方法中模式匹配法的優點是能檢測到從未出現過的黑客攻擊手段。（X）四、簡答題。（每題10分，共50分）1、威脅網絡安全的因素有哪些？答：1）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。（2）人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下

6、兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。（3）網絡軟件的漏洞和"后門"：網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的"后門"都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦"后門"洞開，

7、其造成的后果將不堪設想。2、簡述TCP/IP協議族的基本結構3、什么是網絡黑客？2、概述網絡黑客攻擊方法？答：指一群專業技能超群、聰明能干、精力旺盛、對計算機信息系統進行非授權訪問的人。后來成為專門利用計算機進行破壞或入侵他人計算機系統的人。攻擊方法：網絡掃描、網絡嗅探程序、拒絕服務、欺騙用戶、特洛伊木馬、后門、惡意小程序、競爭撥號程序、緩沖器溢出、口令破譯、社交工程、垃圾桶潛水。4、簡述后門和木馬的概念并說明兩者的區別本質上，木馬和后門都是提供網絡后門的功能，但是木馬的功能稍微強大一些，一般還有遠程控制的功能，后門程序功能比較單一，只是提供客戶端能夠登陸對方的主機。5、簡述入侵檢測系統的概念

8、及入侵檢測三步驟。答：入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術。作為防火墻的合理補充，入侵檢測技術能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息。1 、系統整體安全分析?分析用戶的網絡拓撲結構，以找出其結構性及網絡配置上存在的安全隱患。?通過考察用戶信息設備的放置場地，以使得設備物理上是安全的。?分析用戶信息系統的管理、使用流程，以使得系統能夠安全地管理、安全地使用2 、主機系統安全檢測?通過對主機進行安全掃描，以發現系統的常見的安全漏洞。?對于特定的系統，采用特別的工具進行安全掃描。?根據經驗，對系統存在的漏洞進行綜合分析。?給出系統安全漏洞報告。?指出各個安全漏洞產生的原