網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全復(fù)習(xí)試題2016年12

..《網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)安全》復(fù)習(xí)題〔一選擇題1．TCP連接的建立需要<>次握手才能實(shí)現(xiàn)。CA．1 B．2 C．3 D．42．包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它過濾的判據(jù)不包括：D數(shù)據(jù)包的目的地址數(shù)據(jù)包的源地址數(shù)據(jù)包的傳送協(xié)議數(shù)據(jù)包的具體內(nèi)容3．下列互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的經(jīng)營行為中,哪一行為違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》規(guī)定BA．記錄有關(guān)上網(wǎng)信息,記錄備份保存60日；B．經(jīng)營含有暴力內(nèi)容的電腦游戲；C．向未成年人開放的時間限于國家法定節(jié)假日每日8時至21時；D．有與營業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持；4．當(dāng)你感覺到你的Win2008運(yùn)行速度明顯減慢,當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百,你最有可能認(rèn)為你受到了哪一種攻擊。

BA、特洛伊木馬

B、拒絕服務(wù)C、欺騙

D、中間人攻擊5．以下不屬于對稱密碼算法的是<>。AA．RSA B．RC4 C．DES D．AES6．FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用的端口是：AA．21號和20號B．21號和大于1023號C．大于1023號和20號D．大于1023號和大于1023號7．假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段？

BA、緩沖區(qū)溢出

B、地址欺騙C、拒絕服務(wù)

D、暴力攻擊8．小李對目標(biāo)網(wǎng)絡(luò)段進(jìn)行掃描時發(fā)現(xiàn),某一個主機(jī)開放了25和110端口,此主機(jī)最有可能是什么？BA、文件服務(wù)器

B、郵件服務(wù)器C、WEB服務(wù)器

D、DNS服務(wù)器9．你是一個公司的網(wǎng)絡(luò)管理員,經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)〔如家里,公司使用win2008操作系統(tǒng),為了方便遠(yuǎn)程管理,在一臺服務(wù)器上安裝并啟用了終端服務(wù)。最近,你發(fā)現(xiàn)服務(wù)器有被控制的跡象,經(jīng)過檢查,發(fā)現(xiàn)服務(wù)器上多了一個不熟悉的帳戶,將其刪除,但第二天卻總是有同樣的事發(fā)生,你應(yīng)該如何解決這個問題？BA、停用終端服務(wù)B、

添加防火墻規(guī)則,除了你自己家里的IP地址,拒絕所有3389的端口連入C、

打安全補(bǔ)丁D、啟用帳戶審核事件,然后查其來源,予以追究10.以下協(xié)議中,不屬于應(yīng)用層協(xié)議的是：DFTPTFTPHTTPTCP11．若想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器,應(yīng)該使用什么命令？CA、ping

B、nslookupC、tracert

D、ipconfig12．提高電子郵件傳輸安全性的措施不包括：AA．對電子郵件的正文及附件大小做嚴(yán)格限制B．對于重要的電子郵件可以加密傳送,并進(jìn)行數(shù)字簽名C．在郵件客戶端和服務(wù)器端采用必要措施防范和解除郵件炸彈以及郵件垃圾D．將轉(zhuǎn)發(fā)垃圾郵件的服務(wù)器放到"黑名單"中進(jìn)行封堵13．<>是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng),它是專門為吸引并"誘騙"那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人<如計(jì)算機(jī)黑客或破解高手等>而設(shè)計(jì)的。BA．網(wǎng)絡(luò)管理計(jì)算機(jī)B．蜜罐<Honeypot>C．傀儡計(jì)算機(jī)D．入侵檢測系統(tǒng)14．關(guān)于JAVA及ActiveX病毒,下列敘述不正確的是：A不需要寄主程序不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起可以跨操作系統(tǒng)平臺15．<>利用以太網(wǎng)的特點(diǎn),將設(shè)備網(wǎng)卡設(shè)置為"混雜模式",從而能夠接受到整個以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。AA．嗅探程序 B．木馬程序 C．拒絕服務(wù)攻擊 D．緩沖區(qū)溢出攻擊16．以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？

CA．VPN是虛擬專用網(wǎng)的簡稱,它只能由ISP維護(hù)和實(shí)施B．VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C．IPSEC是也是VPN的一種D．VPN使用通道技術(shù)加密,但沒有身份驗(yàn)證功能17．解決IP欺騙技術(shù)的最好方法是安裝過濾路由器,在該路由器的過濾規(guī)則中,正確的是：CA．允許包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器進(jìn)入B．允許包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器發(fā)出C．在發(fā)出的數(shù)據(jù)包中,應(yīng)該過濾掉源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包D．在發(fā)出的數(shù)據(jù)包中,允許源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包通過18．對于IP欺騙攻擊,過濾路由器不能防范的是：DA．偽裝成內(nèi)部主機(jī)的外部IP欺騙B．外部主機(jī)的IP欺騙C．內(nèi)部主機(jī)對外部網(wǎng)絡(luò)的IP地址欺騙D．偽裝成外部可信任主機(jī)的IP欺騙19.下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實(shí)施交換式〔基于交換機(jī)的網(wǎng)絡(luò)環(huán)境嗅探攻擊的前提?CA．IP欺騙B．DNS欺騙C．ARP欺騙D．路由欺騙20．在Windows系統(tǒng)中可用來隱藏文件〔設(shè)置文件的隱藏屬性的命令是：BA．DirB．a(chǎn)ttribC．lsD．move21．常見的網(wǎng)絡(luò)通信協(xié)議后門不包括下列哪一種？AA.IGMPB.ICMPC.IPD.TCP22．以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中,正確的是：CA．私有密鑰加密的文件不能用公用密鑰解密B．公用密鑰加密的文件不能用私有密鑰解密C．公用密鑰和私有密鑰相互關(guān)聯(lián)D．公用密鑰和私有密鑰不相互關(guān)聯(lián)23．在WindowsServer2008中"密碼最長使用期限"策略設(shè)置的含義是：CA．用戶更改密碼之前可以使用該密碼的時間B．用戶更改密碼之后可以使用該密碼的時間C．用戶可以使用密碼的最長時間D．用戶可以更改密碼的最長時間24．關(guān)閉數(shù)據(jù)庫系統(tǒng),在沒有任何用戶對它進(jìn)行訪問的情況下備份,這種數(shù)據(jù)庫備份類型稱為：AA．冷備份B．熱備份C．邏輯備份D．雙機(jī)熱備份25．在大家熟知的病毒、蠕蟲之中,下列哪一項(xiàng)不具備通過網(wǎng)絡(luò)復(fù)制傳播的特性？DA.紅色代碼B.尼姆達(dá)〔NimdaC.獅子王〔SQLSlammerD.CIH26．在緩沖區(qū)溢出攻擊技術(shù)中,以下哪一種方法不能用來使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻擊代碼？DA.激活記錄B.函數(shù)指針C.長跳轉(zhuǎn)緩沖區(qū)D.短跳轉(zhuǎn)緩沖區(qū)27．包過濾工作在OSI模型的：CA．應(yīng)用層；B.表示層；C.網(wǎng)絡(luò)層和傳輸層；D.會話層28．拒絕服務(wù)攻擊的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？A網(wǎng)絡(luò)服務(wù)的可用性網(wǎng)絡(luò)信息的完整性網(wǎng)絡(luò)信息的保密性網(wǎng)絡(luò)信息的抗抵賴性29．計(jì)算機(jī)病毒行動詭秘,計(jì)算機(jī)對其反應(yīng)遲鈍,往往把病毒造成的錯誤當(dāng)成事實(shí)接受下來,故它很容易獲得成功,故它具有<>。CA．潛伏性B．傳染性C．欺騙性D．持久性30．提高IE瀏覽器的安全措施不包括<>。DA．禁止使用cookiesB．禁止使用ActiveX控件C．禁止使用Java及活動腳本D．禁止訪問國外網(wǎng)站31．在下列這些網(wǎng)絡(luò)攻擊模型的攻擊過程中,端口掃描攻擊一般屬于哪一項(xiàng)？AA．信息收集B．弱點(diǎn)挖掘C．攻擊實(shí)施D．痕跡清除32．防火墻技術(shù)指標(biāo)中不包括<>。DA．并發(fā)連接數(shù)B．吞吐量C．接口數(shù)量 D．硬盤容量33．大部分網(wǎng)絡(luò)接口有一個硬件地址,如以太網(wǎng)的硬件地址是一個〔位的十六進(jìn)制數(shù)。BA、32 B、48 C、24 D、6434．JOE是公司的一名業(yè)務(wù)代表,經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng),他應(yīng)該采用的安全、廉價的通訊方式是：BAPPP連接到公司的RAS服務(wù)器上 B遠(yuǎn)程訪問VPNC電子郵件 D與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接35．防火墻中地址翻譯的主要作用是：BA．提供代理服務(wù) B．隱藏內(nèi)部網(wǎng)絡(luò)地址C．進(jìn)行入侵檢測 D．防止病毒入侵36.下列口令維護(hù)措施中,不合理的是〔BA．第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令；B．怕把口令忘記,將其記錄在本子上；C．去掉guest〔客人帳號；D．限制登錄次數(shù)。37.數(shù)據(jù)保密性指的是〔AA．保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B．提供連接實(shí)體身份的鑒別C．防止非法實(shí)體對用戶的主動攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D．確保數(shù)據(jù)是由合法實(shí)體發(fā)出的38.以下算法中屬于非對稱算法的是〔BA．Hash算法B．RSA算法C．IDEAD．三重DES39.通過設(shè)置網(wǎng)絡(luò)接口〔網(wǎng)卡的〔,可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包,從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的。CA．共享模式B．交換模式C．混雜模式D．隨機(jī)模式40.關(guān)于摘要函數(shù),敘述不正確的是：〔CA．輸入任意大小的消息,輸出是一個長度固定的摘要B．輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C．輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響D．可以防止消息被改動41.以下關(guān)于宏病毒的認(rèn)識,哪個是錯誤的：〔D宏病毒是一種跨平臺式的計(jì)算機(jī)病毒"XX1號"是一種宏病毒C．宏病毒是用WordBasic語言編寫的D．在不同的Word版本格式中的宏病毒是互相兼容的,可以相互傳播42.建立口令不正確的方法是〔。CA．選擇5個字符串長度的口令B．選擇7個字符串長度的口令C．選擇相同的口令訪問不同的系統(tǒng)D．選擇不同的口令訪問不同的系統(tǒng)43.當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時,會導(dǎo)致<>。BA．先入者被后入者擠出網(wǎng)絡(luò)而不能使用B．雙方都會得到警告,但先入者繼續(xù)工作,而后入者不能C．雙方可以同時正常工作,進(jìn)行數(shù)據(jù)的傳輸D．雙主都不能工作,都得到網(wǎng)址沖突的警告44．惡意大量消耗網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種類型？CA．配置修改型B．基于系統(tǒng)缺陷型C．資源消耗型D．物理實(shí)體破壞型45．黑客利用IP地址進(jìn)行攻擊的方法有：〔AA.IP欺騙B.解密C.竊取口令D.發(fā)送病毒46．防止用戶被冒名所欺騙的方法是：〔AA.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻47．現(xiàn)今,網(wǎng)絡(luò)攻擊與病毒、蠕蟲程序越來越有結(jié)合的趨勢,病毒、蠕蟲的復(fù)制傳播特點(diǎn)使得攻擊程序如虎添翼,這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢？CA．網(wǎng)絡(luò)攻擊人群的大眾化B．網(wǎng)絡(luò)攻擊的野蠻化C．網(wǎng)絡(luò)攻擊的智能化D．網(wǎng)絡(luò)攻擊的協(xié)同化48.會話劫持的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？DA．網(wǎng)絡(luò)信息的抗抵賴性B．網(wǎng)絡(luò)信息的保密性C．網(wǎng)絡(luò)服務(wù)的可用性D．網(wǎng)絡(luò)信息的完整性49.下列哪種攻擊方法不屬于攻擊痕跡清除？DA．篡改日志文件中的審計(jì)信息B．修改完整性檢測標(biāo)簽C．改變系統(tǒng)時間造成日志文件數(shù)據(jù)紊亂D．替換系統(tǒng)的共享庫文件50.在進(jìn)行網(wǎng)絡(luò)攻擊身份隱藏的時候,下列哪一項(xiàng)網(wǎng)絡(luò)信息不能被欺騙或盜用？DA．MAC地址B．IP地址C．郵件賬戶D．以上都不是51.SSH〔SecureShell協(xié)議及其軟件工具用來對下列哪一種數(shù)據(jù)進(jìn)行加密？AA．網(wǎng)絡(luò)通信B．語音電話C．硬盤數(shù)據(jù)D．電子郵件52.下列哪一種網(wǎng)絡(luò)通信協(xié)議對傳輸?shù)臄?shù)據(jù)會進(jìn)行加密來保證信息的保密性？BA．FTPB．SSLC．POP3D．HTTP53.常用來進(jìn)行網(wǎng)絡(luò)連通性檢查的Ping命令工具,它的工作原理為：BA．向目標(biāo)主機(jī)發(fā)送UDPEchoRequest數(shù)據(jù)包,等待對方回應(yīng)UDPEchoReply數(shù)據(jù)包B．向目標(biāo)主機(jī)發(fā)送ICMPEchoRequest數(shù)據(jù)包,等待對方回應(yīng)ICMPEchoReply數(shù)據(jù)包C．向目標(biāo)主機(jī)發(fā)送UDPEchoReply數(shù)據(jù)包,等待對方回應(yīng)ICMPEchoRequest數(shù)據(jù)包D．向目標(biāo)主機(jī)發(fā)送ICMPEchoReply數(shù)據(jù)包,等待對方回應(yīng)ICMPEchoRequest數(shù)據(jù)包54.在下列關(guān)于IP數(shù)據(jù)包中TTL字段的描述中,哪一項(xiàng)是不正確的？CA．TTL〔TimeToLive指的是IP數(shù)據(jù)包在網(wǎng)絡(luò)上的生存期B．TTL值的特性常被用來進(jìn)行網(wǎng)絡(luò)路由探測C．無論何種操作系統(tǒng),它們在設(shè)計(jì)的時候都滿足RFC文檔的規(guī)定,將發(fā)送出去的網(wǎng)絡(luò)數(shù)據(jù)包中的TTL都設(shè)置成一樣的值D．IP數(shù)據(jù)包中的TTL值每經(jīng)過網(wǎng)絡(luò)上的一個路由器或者網(wǎng)關(guān)時,都會被減去1,直到該數(shù)據(jù)包順利發(fā)送至接收方或者變成零為止55.猜解用戶弱口令的情況不會發(fā)生在下列哪一項(xiàng)應(yīng)用服務(wù)系統(tǒng)的弱點(diǎn)挖掘之中？A域名服務(wù)漏洞挖掘郵件服務(wù)漏洞挖掘路由服務(wù)漏洞挖掘FTP服務(wù)漏洞挖掘56．防火墻能夠〔。AA．防范通過它的惡意連接B．防范惡意的知情者C．防備新的網(wǎng)絡(luò)安全問題D．完全防止傳送己被病毒感染的軟件和文件57．病毒掃描軟件由哪一項(xiàng)組成〔CA.僅由病毒代碼庫B.僅由利用代碼庫進(jìn)行掃描的掃描程序；C.代碼庫和掃描程序D.以上都不對58．防治要從防毒、查毒、〔三方面來進(jìn)行：AA.解毒B.隔離C.反擊D.重起59．機(jī)房中的三度不包括.<>CA.溫度B.濕度C.可控度D.潔凈度60．防火墻通常被比喻為網(wǎng)絡(luò)安全的大門,但它不能：DA．阻止基于IPXX的攻擊B.阻止非信任地址的訪問C.鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)D.阻止病毒入侵61．通過TCP序號猜測,攻擊者可以實(shí)施下列哪一種攻擊？DA．端口掃描攻擊B．ARP欺騙攻擊C．網(wǎng)絡(luò)監(jiān)聽攻擊D．TCP會話劫持攻擊62．目前常見的網(wǎng)絡(luò)攻擊活動隱藏不包括下列哪一種？AA．網(wǎng)絡(luò)流量隱藏B．網(wǎng)絡(luò)連接隱藏C．進(jìn)程活動隱藏D．目錄文件隱藏63．在公鑰密碼系統(tǒng)中,發(fā)件人用收件人的加密信息,收件人用自己的解密,而且也只有收件人才能解密。BA．公鑰,公鑰B．公鑰,私鑰C．私鑰,私鑰D．私鑰,公鑰64．病毒的運(yùn)行特征和過程是<>CA.入侵、運(yùn)行、駐留、傳播、激活、破壞B.傳播、運(yùn)行、駐留、激活、破壞、自毀C.入侵、運(yùn)行、傳播、掃描、竊取、破壞D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞65．相對來說,下列哪一種后門最難被管理員發(fā)現(xiàn)？DA．文件系統(tǒng)后門B．rhosts++后門C．服務(wù)后門D．內(nèi)核后門66．有意避開系統(tǒng)訪問控制機(jī)制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于：BA．破環(huán)數(shù)據(jù)完整性 B．非授權(quán)訪問 C．信息泄漏 D．拒絕服務(wù)攻擊67．OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù),其中,數(shù)據(jù)機(jī)密性服務(wù)主要針對的安全威脅是<>BA．拒絕服務(wù)B．竊聽攻擊C．服務(wù)否認(rèn)D．硬件故障68．下列哪一種掃描技術(shù)屬于半開放〔半連接掃描？BA．TCPConnect掃描B．TCPSYN掃描C．TCPFIN掃描D．TCPACK掃描69．包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時,一般不關(guān)心<>DA．?dāng)?shù)據(jù)包的源地址B．?dāng)?shù)據(jù)包的目的地址C．?dāng)?shù)據(jù)包的協(xié)議類型D．?dāng)?shù)據(jù)包的內(nèi)容70．一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案,不僅要考慮到技術(shù),還要考慮的是<>DA．軟件和硬件B．機(jī)房和電源C．策略和管理D．加密和認(rèn)證71．IPSec屬于__________上的安全機(jī)制。DA．傳輸層

B．應(yīng)用層

C．?dāng)?shù)據(jù)鏈路層D．網(wǎng)絡(luò)層72．入侵檢測系統(tǒng)<IDS,IntrusionDetectionSystem>是對<>的合理補(bǔ)充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊。DA．交換機(jī) B．路由器 C．服務(wù)器 D．防火墻73．著名的Nmap軟件工具不能實(shí)現(xiàn)下列哪一項(xiàng)功能？BA．端口掃描B．高級端口掃描C．安全漏洞掃描D．操作系統(tǒng)類型探測74．在非對稱密碼算法中,公鑰<>。BA．必須發(fā)布B．要與別人共享

C．要保密D．都不是75.計(jì)算機(jī)病毒的危害性主要表現(xiàn)在〔。BA．能造成計(jì)算機(jī)器件永久性失效B．影響程序的執(zhí)行,破壞用戶數(shù)據(jù)與程序C．不影響計(jì)算機(jī)的運(yùn)行速度D．不影響計(jì)算機(jī)的運(yùn)算結(jié)果,不必采取措施76.引導(dǎo)型病毒程序通常存放在〔。AA．引導(dǎo)扇區(qū)B．系統(tǒng)盤根目錄C．?dāng)?shù)據(jù)盤根目錄D．windows系統(tǒng)〔%windows%文件夾〔二簡答題1．簡述掃描器的基本原理。答：掃描器是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。它集成了常用的各種掃描技術(shù),能自動發(fā)送數(shù)據(jù)包去探測和攻擊遠(yuǎn)端或本地的端口和服務(wù),并自動收集和記錄目標(biāo)主機(jī)的反饋信息,從而發(fā)現(xiàn)目標(biāo)主機(jī)是否存活、目標(biāo)網(wǎng)絡(luò)內(nèi)所使用的設(shè)備類型與軟件版本、服務(wù)器或主機(jī)上各TCP/UDP端口的分配、所開放的服務(wù)、所存在的可能被利用的安全漏洞。2．簡述掃描器的防范措施。答：〔1端口掃描監(jiān)測工具〔2個人防火墻〔3針對Web服務(wù)的日志審計(jì)〔4修改Banner3.掃描的類型有哪些？并加以簡要說明。答：〔1Ping掃描ping命令——主要目的是檢測目標(biāo)主機(jī)是不是可連通,繼而探測一個IP范圍內(nèi)的主機(jī)是否處于激活狀態(tài)。〔2端口掃描TCP/IP協(xié)議提出的端口是網(wǎng)絡(luò)通信進(jìn)程與外界通信交流的出口,可被命名和尋址,可以認(rèn)為是網(wǎng)絡(luò)通信進(jìn)程的一種標(biāo)識符。〔3漏洞掃描漏洞掃描是指使用漏洞掃描程序?qū)δ繕?biāo)系統(tǒng)進(jìn)行信息查詢。4.端口掃描技術(shù)主要有哪些？答：全掃描、半掃描、秘密掃描、認(rèn)證掃描、FTP代理掃描5.交換式網(wǎng)絡(luò)中如何實(shí)現(xiàn)嗅探？答：〔1溢出攻擊。向交換機(jī)發(fā)送大量的MAC地址錯誤的數(shù)據(jù)幀,使交換機(jī)可能出現(xiàn)溢出,使之退回HUB的廣播方式,向所有的端口發(fā)送數(shù)據(jù)包?！?采用ARP欺騙。通過ARP欺騙,改變這個表中IP地址和MAC地址的對應(yīng)關(guān)系,是交換式局域網(wǎng)中的所有數(shù)據(jù)包都先流經(jīng)攻擊者主機(jī)的網(wǎng)卡,這樣就可以像共享式局域網(wǎng)一樣截獲分析網(wǎng)絡(luò)上的數(shù)據(jù)包。6.交換式網(wǎng)絡(luò)下防范監(jiān)聽的主要措施有哪些？答：1.不要把網(wǎng)絡(luò)安全信任關(guān)系建立在單一的IP或MAC基礎(chǔ)上,理想的關(guān)系應(yīng)該建立在IP-MAC對應(yīng)關(guān)系的基礎(chǔ)上。2.使用靜態(tài)的ARP或者IP-MAC對應(yīng)表代替動態(tài)的ARP或者IP-MAC對應(yīng)表,禁止自動更新,使用手動更新。3.定期檢查ARP請求,使用ARP監(jiān)視工具。4.制定良好的安全管理策略,加強(qiáng)用戶安全意識。7.什么是欺騙？常見類型的欺騙有哪些？答：欺騙實(shí)質(zhì)上就是一種冒充身份通過認(rèn)證以騙取信任的攻擊方式。常見類型的欺騙：IP欺騙,ARP欺騙,電子郵件欺騙,DNS欺騙,Web欺騙8.ARP欺騙時會出現(xiàn)哪些現(xiàn)象？答：〔1網(wǎng)絡(luò)頻繁掉線。〔2網(wǎng)速突然莫名其妙地變慢〔3使用ARP-a命令發(fā)現(xiàn)網(wǎng)關(guān)的MAC地址與真實(shí)的網(wǎng)關(guān)MAC地址不相同〔4使用網(wǎng)絡(luò)嗅探軟件發(fā)現(xiàn)局域網(wǎng)內(nèi)存在大量的ARP響應(yīng)包9.應(yīng)對ARP欺騙的策略主要有哪些？答：〔1MAC地址綁定?！?使用靜態(tài)ARP緩存?！?使用ARP服務(wù)器。〔4使用ARP欺騙防護(hù)軟件?！?及時發(fā)現(xiàn)正在進(jìn)行ARP欺騙的主機(jī)并將其隔離。10.典型拒絕服務(wù)攻擊技術(shù)有哪些？〔四個以上答：PingofDeath;淚滴；IP欺騙DOS攻擊；UDP洪水；SYN洪水11.實(shí)現(xiàn)DOS攻擊的手段主要有幾種？都是什么。答：〔1濫用合理的服務(wù)請求〔2制造高流量無用數(shù)據(jù)〔3利用傳輸協(xié)議缺陷〔4利用服務(wù)程序的漏洞12.如何防御DDOS攻擊？答：〔1優(yōu)化網(wǎng)絡(luò)和路由結(jié)構(gòu)〔2保護(hù)網(wǎng)絡(luò)及主機(jī)系統(tǒng)安全〔3安裝入侵檢測系統(tǒng)〔4與ISP服務(wù)商合作〔5使用掃描工具13.當(dāng)前存在的幾種緩沖區(qū)溢出有哪些？答：〔1棧溢出〔2堆溢出〔3BSS溢出〔4格式化串溢出14.對WEB應(yīng)用具有較大危害的安全問題主要有哪些？〔六個以上答：〔1未驗(yàn)證參數(shù)〔2訪問控制缺陷〔3賬戶及會話管理缺陷〔4跨站腳本攻擊〔5緩沖區(qū)溢出〔6命令注入〔7錯誤處理〔8遠(yuǎn)程管理〔9Web服務(wù)器及應(yīng)用服務(wù)器配置不當(dāng)15.當(dāng)前互聯(lián)網(wǎng)上常見的驗(yàn)證碼主要有哪幾種？答：〔1文本驗(yàn)證碼〔2手機(jī)驗(yàn)證碼〔3郵件驗(yàn)證碼〔4圖片驗(yàn)證碼16.木馬有哪些特點(diǎn)？答：〔1有效性〔2隱蔽性〔3頑固性〔4易植入性17.簡述木馬進(jìn)行網(wǎng)絡(luò)入侵的攻擊過程。答：首先將木馬植入目標(biāo)系統(tǒng)；然后木馬程序必須能夠自動加載運(yùn)行,并且能夠很好地隱藏自己；最后木馬必須可以實(shí)現(xiàn)一些攻擊者感興趣的功能。18.有哪些方法可以用來檢測木馬？