網(wǎng)絡(luò)安全技術(shù) 習(xí)習(xí)題及答案 第2章 網(wǎng)絡(luò)攻擊與防范

PAGE4第2章網(wǎng)絡(luò)攻擊與防范練習(xí)題1.單項(xiàng)選擇題（1）在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無(wú)法訪問(wèn)服務(wù)器的攻擊行為是破壞了（C）。A．機(jī)密性 B．完整性C．可用性 D．可控性（2）有意避開系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于（B）。A．破環(huán)數(shù)據(jù)完整性 B．非授權(quán)訪問(wèn) C．信息泄漏 D．拒絕服務(wù)攻擊（3）(A)利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。A．嗅探程序 B．木馬程序 C．拒絕服務(wù)攻擊 D．緩沖區(qū)溢出攻擊（4）字典攻擊被用于(D)。A．用戶欺騙 B．遠(yuǎn)程登錄C．網(wǎng)絡(luò)嗅探 D．破解密碼（5）ARP屬于(A)協(xié)議。A．網(wǎng)絡(luò)層 B．?dāng)?shù)據(jù)鏈路層 C．傳輸層 D．以上都不是（6）使用FTP協(xié)議進(jìn)行文件下載時(shí)（A）。A．包括用戶名和口令在內(nèi)，所有傳輸?shù)臄?shù)據(jù)都不會(huì)被自動(dòng)加密B．包括用戶名和口令在內(nèi)，所有傳輸?shù)臄?shù)據(jù)都會(huì)被自動(dòng)加密C．用戶名和口令是加密傳輸?shù)?，而其它?shù)據(jù)則以文明方式傳輸D．用戶名和口令是不加密傳輸?shù)?，其它?shù)據(jù)則以加密傳輸?shù)模?）在下面4種病毒中，(C)可以遠(yuǎn)程控制網(wǎng)絡(luò)中的計(jì)算機(jī)。A． B．C． D．2.填空題（1）在以太網(wǎng)中，所有的通信都是____廣播____________的。（2）網(wǎng)卡一般有4種接收模式：?jiǎn)尾?、_____組播___________、_______廣播_________、______混雜__________。（3）Sniffer的中文意思是_____嗅探器___________。（4）____DDoS____________攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷，或直接通過(guò)野蠻手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，（5）完整的木馬程序一般由兩個(gè)部分組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。中了木馬就是指安裝了木馬的_______服務(wù)器端_________程序。3.綜合應(yīng)用題木馬發(fā)作時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)連接正常卻無(wú)法打開網(wǎng)頁(yè)。由于ARP木馬發(fā)出大量欺騙數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)用戶上網(wǎng)不穩(wěn)定，甚至網(wǎng)絡(luò)短時(shí)癱瘓。根據(jù)要求，回答問(wèn)題1至問(wèn)題4，并把答案填入下表對(duì)應(yīng)的位置。（1）（2）（3）（4）（5）（6）（7）（8）（9）（10）（11）CCABCADDBAC【問(wèn)題1】ARP木馬利用（1）協(xié)議設(shè)計(jì)之初沒有任何驗(yàn)證功能這一漏洞而實(shí)施破壞。（1）A．ICMP B．RARP C．ARP D．以上都是【問(wèn)題2】在以太網(wǎng)中，源主機(jī)以（2）方式向網(wǎng)絡(luò)發(fā)送含有目的主機(jī)IP地址的ARP請(qǐng)求包；目的主機(jī)或另一個(gè)代表該主機(jī)的系統(tǒng)，以（3）方式返回一個(gè)含有目的主機(jī)IP地址及其MAC地址對(duì)的應(yīng)答包。源主機(jī)將這個(gè)地址對(duì)緩存起來(lái)，以節(jié)約不必要的ARP通信開銷。ARP協(xié)議（4）必須在接收到ARP請(qǐng)求后才可以發(fā)送應(yīng)答包。備選答案：（2）A．單播 B．多播 C．廣播 D．任意播（3）A．單播 B．多播 C．廣播 D．任意播（4）A．規(guī)定 B．沒有規(guī)定【問(wèn)題3】ARP木馬利用感染主機(jī)向網(wǎng)絡(luò)發(fā)送大量虛假ARP報(bào)文，主機(jī)（5）導(dǎo)致網(wǎng)絡(luò)訪問(wèn)不穩(wěn)定。例如：向被攻擊主機(jī)發(fā)送的虛假ARP報(bào)文中，目的IP地址為（6）。目的MAC地址為（7）。這樣會(huì)將同網(wǎng)段內(nèi)其他主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)引向發(fā)送虛假ARP報(bào)文的機(jī)器，并抓包截取用戶口令信息。備選答案：（5）A．只有感染ARP木馬時(shí)才會(huì) B．沒有感染ARP木馬時(shí)也有可能 C．感染ARP木馬時(shí)一定會(huì) D．感染ARP木馬時(shí)一定不會(huì)（6）A．網(wǎng)關(guān)IP地址 B．感染木馬的主機(jī)IP地址 C．網(wǎng)絡(luò)廣播IP地址 D．被攻擊主機(jī)IP地址（7）A．網(wǎng)關(guān)MAC地址B．被攻擊主機(jī)MAC地址C．網(wǎng)絡(luò)廣播MAC地址D．感染木馬的主機(jī)MAC地址【問(wèn)題4】網(wǎng)絡(luò)正常時(shí)，運(yùn)行如下命令，可以查看主機(jī)ARP緩存中的IP地址及其對(duì)應(yīng)的MAC地址。C:\>arp（8）備選答案：（8）A．-s B．-d C．-all D．-a假設(shè)在某主機(jī)運(yùn)行上述命令后，顯示如圖中所示信息：圖查看主機(jī)ARP緩存00-10-db-92-aa-30是正確的MAC地址，在網(wǎng)絡(luò)感染ARP木馬時(shí)，運(yùn)行上述命令可能顯示如圖2。52中所示信息：圖查看感染木馬后的主機(jī)ARP緩存當(dāng)發(fā)現(xiàn)主機(jī)ARP緩存中的MAC地址不正確時(shí)，可以執(zhí)行如下命令清除ARP緩存：C:\>arp（9）備選答案：（9）A．-s B．-d C．-all D．-a之后，重新綁定MAC地址，命令如下：C:\>arp-s（10）（11