網(wǎng)絡(luò)安全技術(shù) 習(xí)題及答案第2章 網(wǎng)絡(luò)攻擊與防范

1、第2章 網(wǎng)絡(luò)攻擊與防范練習(xí)題1. 單項(xiàng)選擇題（1）在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無(wú)法訪問(wèn)服務(wù)器的攻擊行為是破壞了（ c ）。a機(jī)密性b完整性 c可用性d可控性（2）有意避開系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于（ b ）。a破環(huán)數(shù)據(jù)完整性b非授權(quán)訪問(wèn)c信息泄漏d拒絕服務(wù)攻擊（3）( a )利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。a嗅探程序b木馬程序 c拒絕服務(wù)攻擊d緩沖區(qū)溢出攻擊（4）字典攻擊被用于( d )。a用戶欺騙 b遠(yuǎn)程登錄 c網(wǎng)絡(luò)嗅探 d破解密碼（5）arp屬于( a )協(xié)議。a網(wǎng)絡(luò)

2、層b數(shù)據(jù)鏈路層c傳輸層d以上都不是（6）使用ftp協(xié)議進(jìn)行文件下載時(shí)（ a ）。a包括用戶名和口令在內(nèi)，所有傳輸?shù)臄?shù)據(jù)都不會(huì)被自動(dòng)加密b包括用戶名和口令在內(nèi)，所有傳輸?shù)臄?shù)據(jù)都會(huì)被自動(dòng)加密c用戶名和口令是加密傳輸?shù)?，而其它?shù)據(jù)則以文明方式傳輸d用戶名和口令是不加密傳輸?shù)?，其它?shù)據(jù)則以加密傳輸?shù)模?）在下面4種病毒中，( c )可以遠(yuǎn)程控制網(wǎng)絡(luò)中的計(jì)算機(jī)。aworm.sasser.f bwin32.cihctrojan.qq3344 dmacro.melissa2. 填空題（1）在以太網(wǎng)中，所有的通信都是_廣播_的。（2）網(wǎng)卡一般有4種接收模式：?jiǎn)尾?、_組播_、_廣播_、_混雜_。（3）sniff

3、er的中文意思是_嗅探器_。（4）_ddos_攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷，或直接通過(guò)野蠻手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，（5）完整的木馬程序一般由兩個(gè)部分組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。中了木馬就是指安裝了木馬的_服務(wù)器端_程序。3. 綜合應(yīng)用題木馬發(fā)作時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)連接正常卻無(wú)法打開網(wǎng)頁(yè)。由于arp木馬發(fā)出大量欺騙數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)用戶上網(wǎng)不穩(wěn)定，甚至網(wǎng)絡(luò)短時(shí)癱瘓。根據(jù)要求，回答問(wèn)題1至問(wèn)題4，并把答案填入下表對(duì)應(yīng)的位置。（1）（2）（3）（4）（5）（6）（7）（8）（9）（10）（11）c

4、cabcaddbac【問(wèn)題1】arp木馬利用（1）協(xié)議設(shè)計(jì)之初沒(méi)有任何驗(yàn)證功能這一漏洞而實(shí)施破壞。（1）aicmpbrarpcarpd以上都是【問(wèn)題2】在以太網(wǎng)中，源主機(jī)以（2）方式向網(wǎng)絡(luò)發(fā)送含有目的主機(jī)ip地址的arp請(qǐng)求包；目的主機(jī)或另一個(gè)代表該主機(jī)的系統(tǒng)，以（3）方式返回一個(gè)含有目的主機(jī)ip地址及其mac地址對(duì)的應(yīng)答包。源主機(jī)將這個(gè)地址對(duì)緩存起來(lái)，以節(jié)約不必要的arp通信開銷。arp協(xié)議（4）必須在接收到arp請(qǐng)求后才可以發(fā)送應(yīng)答包。備選答案：（2）a單播b多播c廣播d任意播（3）a單播b多播c廣播d任意播（4）a規(guī)定b沒(méi)有規(guī)定【問(wèn)題3】arp木馬利用感染主機(jī)向網(wǎng)絡(luò)發(fā)送大量虛假arp報(bào)文

5、，主機(jī)（5）導(dǎo)致網(wǎng)絡(luò)訪問(wèn)不穩(wěn)定。例如：向被攻擊主機(jī)發(fā)送的虛假arp報(bào)文中，目的ip地址為（6）。目的mac地址為（7）。這樣會(huì)將同網(wǎng)段內(nèi)其他主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)引向發(fā)送虛假arp報(bào)文的機(jī)器，并抓包截取用戶口令信息。備選答案：（5）a只有感染arp木馬時(shí)才會(huì)b沒(méi)有感染arp木馬時(shí)也有可能c感染arp木馬時(shí)一定會(huì)d感染arp木馬時(shí)一定不會(huì)（6）a網(wǎng)關(guān)ip地址b感染木馬的主機(jī)ip地址c網(wǎng)絡(luò)廣播ip地址d被攻擊主機(jī)ip地址（7）a網(wǎng)關(guān)mac地址b被攻擊主機(jī)mac地址c網(wǎng)絡(luò)廣播mac地址d感染木馬的主機(jī)mac地址【問(wèn)題4】網(wǎng)絡(luò)正常時(shí)，運(yùn)行如下命令，可以查看主機(jī)arp緩存中的ip地址及其對(duì)應(yīng)的mac地址。c

6、:> arp（8）備選答案：（8）a-sb-dc-alld-a假設(shè)在某主機(jī)運(yùn)行上述命令后，顯示如圖2.51中所示信息：圖2.51 查看主機(jī)arp緩存00-10-db-92-aa-30是正確的mac地址，在網(wǎng)絡(luò)感染arp木馬時(shí)，運(yùn)行上述命令可能顯示如圖2。52中所示信息：圖2.52 查看感染木馬后的主機(jī)arp緩存當(dāng)發(fā)現(xiàn)主機(jī)arp緩存中的mac地址不正確時(shí)，可以執(zhí)行如下命令清除arp緩存：c:> arp（9）備選答案：（9）a-sb-dc-alld-a之后，重新綁定mac地址，命令如下：c:> arp -s（10）（11）（10）ab3c00-10