2024年大學(xué)試題(計(jì)算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)歷年考試高頻考點(diǎn)試題附帶答案

2024年大學(xué)試題(計(jì)算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)歷年考試高頻考點(diǎn)試題附帶答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(kù)(共25題)1.第三代木馬使用（）連接方式。A、主動(dòng)連接B、傳統(tǒng)連接C、正向連接D、反彈技術(shù)2.木馬的最主要功能是（）。A、入侵B、遠(yuǎn)程控制C、偽裝D、隱蔽3.安全審計(jì)是一種事后追查的安全機(jī)制，其主要目標(biāo)是檢測(cè)和判定非法用戶對(duì)系統(tǒng)的滲透或入侵，識(shí)別誤操作并記錄進(jìn)程基于特定安全級(jí)活動(dòng)的詳細(xì)情況。4.網(wǎng)絡(luò)嗅探的危害有：（）、捕獲機(jī)密信息、窺探低級(jí)協(xié)議信息等。5.amdin$對(duì)應(yīng)的目錄是（）（系統(tǒng)在D盤）。A、d：/windows/system32B、d：/windowsC、d：/programfileD、d：/6.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（）A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B、確?？诹畈辉诮K端上再現(xiàn)；C、防止用戶使用太短的口令；D、使用機(jī)器產(chǎn)生的口令7.VPN的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞。8.硬件防火墻一般都至少設(shè)置三個(gè)端口，分別連接內(nèi)網(wǎng)，外網(wǎng)和（）區(qū)。9.按計(jì)算機(jī)病毒的傳染方式來(lái)分類，可分為良性病毒和惡性病毒。10.在常用的網(wǎng)絡(luò)服務(wù)中，DNS使用TCP/IP協(xié)議。11.NTLM的認(rèn)證方式包含0、1和2三種，方式（）表示先嘗試用ntlm認(rèn)證，如失敗在用用戶名和密碼。12.非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的漏洞進(jìn)行攻擊。13.加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被（）。A、攔截和破壞B、攔截和竊取C、篡改和損壞D、篡改和竊取14.木馬是采用（）來(lái)控制遠(yuǎn)程機(jī)器的（c=Clients=Server）。A、c控制sB、s控制cC、c控制cD、s控制s15.安全審計(jì)就是日志的記錄。16.密碼算法通常有兩個(gè)相關(guān)的函數(shù)：一個(gè)用做加密，另一個(gè)用做解密。17.網(wǎng)絡(luò)隔離技術(shù)的基本技術(shù)要求是：（）。18.克隆管理員賬號(hào)是木馬攻擊有效手段之一。19.如果按照防火墻的物理形態(tài)來(lái)劃分，可分為（）防火墻和硬件防火墻。20.（）是網(wǎng)絡(luò)層上的主要協(xié)議，同時(shí)被TCP協(xié)議和UDP協(xié)議使用。A、SNNPB、SMTPC、IPD、ICMP21.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止：（）A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊22.描述常見(jiàn)的黑客攻擊過(guò)程。23.說(shuō)一說(shuō)計(jì)算機(jī)病毒的防護(hù)方法？24.冰河是（）木馬。A、第一代B、第二代C、第三代D、第四代25.下圖是一臺(tái)計(jì)算機(jī)訪問(wèn)一個(gè)Web網(wǎng)站時(shí)SNIFFER獲取的數(shù)據(jù)包序列。 Web服務(wù)器的IP地址是（），它屬于（）地址。第2卷一.參考題庫(kù)(共25題)1.在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 此的源物理地址是（）。2.用戶的密碼一般應(yīng)設(shè)置為8位以上。3.簡(jiǎn)單的放置一個(gè)嗅探器并將其隨便放置將不會(huì)起到什么作用。如果將嗅探器放置于被攻擊機(jī)器、網(wǎng)關(guān)或網(wǎng)絡(luò)附近，可以捕獲到很多口令。4.當(dāng)前采用的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)主要有主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩種，權(quán)限設(shè)置屬于主動(dòng)防御，入侵監(jiān)測(cè)系統(tǒng)屬于（）。5.在本機(jī)用netuser命令建立帳號(hào)：s1，并加入administrator組的過(guò)程。6.木馬的種植途徑有：通過(guò)（）傳播，通過(guò)網(wǎng)頁(yè)傳播，通過(guò)文件傳輸，通過(guò)系統(tǒng)漏洞直接種植。7.系統(tǒng)的弱點(diǎn)會(huì)對(duì)系統(tǒng)的（）、系統(tǒng)的（）、系統(tǒng)的（）、系統(tǒng)的可控性與系統(tǒng)的可靠性造成危害。8.計(jì)算機(jī)病毒的5個(gè)特征是：（）。9.數(shù)據(jù)包過(guò)濾可以在網(wǎng)絡(luò)層截獲數(shù)據(jù)。10.命令（）打開微軟控制臺(tái)。11.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件12.簡(jiǎn)述三次握手的過(guò)程。13.利用bat遠(yuǎn)程開啟telnet服務(wù)。14.黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安裝的是（）。A、木馬的控制端程序B、木馬的服務(wù)器端程序C、不用安裝D、控制端、服務(wù)端程序都必需安裝15.防火墻不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進(jìn)行的攻擊。16.當(dāng)前采用的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)主要有（）和被動(dòng)保護(hù)兩種。17.trin00攻擊工具的代理端向目標(biāo)受害主機(jī)發(fā)送的DDoS都是（）報(bào)文，并且這些報(bào)文都從一個(gè)端口發(fā)出。A、UDPB、TCPC、ARPD、RARP18.下面這些特性屬于黑客守則的是（）。A、有選擇的破壞系統(tǒng)B、破壞別人的軟件C、將筆記放在安全地方D、發(fā)表文章時(shí)用真名字19.寫出將D盤下student目錄共享的命令，共享名為stu。20.一般認(rèn)為具有最高安全等級(jí)的操作系統(tǒng)是絕對(duì)安全的。21.Lenard在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能干什么的？（）A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器22.防火墻應(yīng)滿足的基本條件是什么？23.當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊（）A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊24.linux操作系統(tǒng)是單任務(wù)、多用戶操作系統(tǒng)。25.漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。第3卷一.參考題庫(kù)(共25題)1.說(shuō)一說(shuō)網(wǎng)絡(luò)嗅探的檢測(cè)方法？2.netview命令查看的是（）。A、所有共享B、特殊共享C、默認(rèn)共享D、普通共享3.Sniffer是（）。A、掃描工具B、嗅探工具C、連接工具D、搜索工具4.IDS具備實(shí)時(shí)監(jiān)控入侵的能力。5.開啟遠(yuǎn)程機(jī)器上telnet服務(wù)的方法。6.直接利用ping工具發(fā)送超大的ping數(shù)據(jù)包，這種攻擊稱為PingofDeath。7.ping命令的結(jié)果一般根據(jù)網(wǎng)絡(luò)和目標(biāo)機(jī)器不同，而不同，以下三個(gè)圖分別表示最常見(jiàn)的三種，請(qǐng)根據(jù)以下三圖回答問(wèn)題： ①、圖一表示ping的結(jié)果如何？ ②、圖二最有可能是什么原因造成？ ③、圖三的原因有哪些？8.下列不屬于系統(tǒng)安全的技術(shù)是：（）。A、防火墻B、加密狗C、認(rèn)證D、防病毒9.下圖是一臺(tái)計(jì)算機(jī)訪問(wèn)一個(gè)Web網(wǎng)站時(shí)SNIFFER獲取的數(shù)據(jù)包序列。 客戶機(jī)的IP地址是（），它屬于（）地址。10.Hash函數(shù)是可接受（）數(shù)據(jù)輸入，并生成定長(zhǎng)數(shù)據(jù)輸出的函數(shù)。11.映射遠(yuǎn)程主機(jī)主機(jī)上C盤為本機(jī)Z盤的完整命令是（）///c$。12.什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰(shuí)頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn)？13.下面（）不是網(wǎng)絡(luò)攻擊的防范方法。A、定期掃描B、配置防火墻C、機(jī)器冗余D、流量均衡14.解釋反彈技術(shù)15.以下說(shuō)法正確的是（）。A、木馬不像病毒那樣有破壞性B、木馬不像病毒那樣能夠自我復(fù)制C、木馬不像病毒那樣是獨(dú)立運(yùn)行的程序D、木馬與病毒都是獨(dú)立運(yùn)行的程序16.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）。A、包過(guò)濾技術(shù)安全性較弱，但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高，但不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也高17.使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是（）。A、對(duì)付最新的病毒，因此需要下載最新的程序B、程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUGC、新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫(kù)D、以上說(shuō)法的都不對(duì)18.流氓軟件與病毒的區(qū)別？19.在完成主機(jī)存活性判斷之后，就應(yīng)該去判定主機(jī)開放信道的狀態(tài)，端口就是在主機(jī)上面開放的信道。20.攻擊者冒充域名服務(wù)器的一種欺騙行為，是（）欺騙。A、DNS欺騙B、電子郵件欺騙C、Web欺騙D、ICMP路由欺騙21.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下哪一個(gè)不屬于四個(gè)級(jí)別（）。A、網(wǎng)絡(luò)級(jí)安全B、系統(tǒng)級(jí)安全C、應(yīng)用級(jí)安全D、鏈路級(jí)安全22.創(chuàng)建d：/sun共享的命令是（）。A、netsharesu=d:/sun/unlimitB、netusesu=d：/sun/unlimitC、netusersu=d：/sun/unlimitD、netsharesu=/sun/unlimit23.防火墻不能防止內(nèi)部的泄密行為。24.防火墻是實(shí)施訪問(wèn)控制策略的系統(tǒng)，對(duì)流經(jīng)的網(wǎng)絡(luò)流量進(jìn)行檢查，攔截不符合安全策略的數(shù)據(jù)包。25.字典文件不可以得到系統(tǒng)密碼。第1卷參考答案一.參考題庫(kù)1.參考答案:D2.參考答案:B3.參考答案:正確4.參考答案:捕獲口令5.參考答案:B6.參考答案:D7.參考答案:正確8.參考答案:DMZ9.參考答案:錯(cuò)誤10.參考答案:錯(cuò)誤11.參考答案:112.參考答案:正確13.參考答案:B14.參考答案:A15.參考答案:錯(cuò)誤16.參考答案:正確17.參考答案:硬件隔離、協(xié)議落地、內(nèi)容檢查18.參考答案:錯(cuò)誤19.參考答案:軟件20.參考答案:C21.參考答案:B22.參考答案: 一目標(biāo)探測(cè)和信息攫取 先確定攻擊日標(biāo)并收集目標(biāo)系統(tǒng)的相關(guān)信息。一般先大量收集網(wǎng)上主機(jī)的信息，然后根據(jù)各系統(tǒng)的安全性強(qiáng)弱確定最后的目標(biāo)。 1）踩點(diǎn)（Footprinting） 黑客必須盡可能收集目標(biāo)系統(tǒng)安全狀況的各種信息。Whois數(shù)據(jù)庫(kù)查詢可以獲得很多關(guān)于目標(biāo)系統(tǒng)的注冊(cè)信息，DNS查詢（用Windows/UNIX上提供的nslookup命令客戶端）也可令黑客獲得關(guān)于目標(biāo)系統(tǒng)域名、IP地址、DNS務(wù)器、郵件服務(wù)器等有用信息。此外還可以用traceroute工具獲得一些網(wǎng)絡(luò)拓?fù)浜吐酚尚畔ⅰ?2）掃描（Scanning） 在掃描階段，我們將使用各種工具和技巧（如Ping掃射、端口掃描以及操作系統(tǒng)檢測(cè)等）確定哪些系統(tǒng)存活著、它們?cè)诒O(jiān)聽(tīng)哪些端口（以此來(lái)判斷它們?cè)谔峁┠男┓?wù)），甚至更進(jìn)一步地獲知它們運(yùn)行的是什么操作系統(tǒng)。 3）查點(diǎn)（Enumeration） 從系統(tǒng)中抽取有效賬號(hào)或?qū)С鲑Y源名的過(guò)程稱為查點(diǎn)，這些信息很可能成為目標(biāo)系統(tǒng)的禍根。比如說(shuō)，一旦查點(diǎn)查出一個(gè)有效用戶名或共享資源，攻擊者猜出對(duì)應(yīng)的密碼或利用與資源共享協(xié)議關(guān)聯(lián)的某些脆弱點(diǎn)通常就只是一個(gè)時(shí)間問(wèn)題了。查點(diǎn)技巧差不多都是特定于操作系統(tǒng)的，因此要求使用前面步驟匯集的信息。 二獲得訪問(wèn)權(quán)（GainingAccess） 通過(guò)密碼竊聽(tīng)、共享文件的野蠻攻擊、攫取密碼文件并破解或緩沖區(qū)溢出攻擊等來(lái)獲得系統(tǒng)的訪問(wèn)權(quán)限。 三特權(quán)提升（EscalatingPrivilege） 在獲得一般賬戶后，黑客經(jīng)常會(huì)試圖獲得更高的權(quán)限，比如獲得系統(tǒng)管理員權(quán)限。通常可以采用密碼破解（如用L0phtcrack破解NT的SAM文件）、利用已知的漏洞或脆弱點(diǎn)等技術(shù)。 四竊?。⊿tealing） 對(duì)敏感數(shù)據(jù)進(jìn)行篡改、添加、刪除及復(fù)制（如Windows系統(tǒng)的注冊(cè)表、UNIX的rhost文件等）。 五掩蓋蹤跡（CoveringTracks） 此時(shí)最重要就隱藏自己蹤跡，以防被管理員發(fā)覺(jué)，比如清除日志記錄、使用rootkits等工具。 六創(chuàng)建后門（CreatingBookdoor） 在系統(tǒng)的不同部分布置陷阱和后門，以便入侵者在以后仍能從容獲得特權(quán)訪問(wèn)。23.參考答案: 計(jì)算機(jī)病毒防護(hù)首先是要建立計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)體系，包括單機(jī)防護(hù)、網(wǎng)絡(luò)病毒防護(hù)、網(wǎng)關(guān)病毒防護(hù)與病毒追查系統(tǒng)。單機(jī)病毒防御是傳統(tǒng)防御模式，是固守網(wǎng)絡(luò)終端的最后防線。單機(jī)防御對(duì)于廣大家庭用戶、小型網(wǎng)絡(luò)用戶無(wú)論是在效果、管理、實(shí)用價(jià)值上都是有意義的。它用來(lái)阻止來(lái)自軟盤、光盤、共享文件、互聯(lián)網(wǎng)病毒的入侵，實(shí)現(xiàn)重要數(shù)據(jù)備份功能。根據(jù)網(wǎng)絡(luò)操作系統(tǒng)使用情況，局域網(wǎng)服務(wù)器必須配備相應(yīng)防病毒軟件，當(dāng)然，基于UNIX/LINUX、Windows//2000/2003/2007以及dos等平臺(tái)要配置對(duì)應(yīng)的操作系統(tǒng)的安全防范軟件，全方位的防衛(wèi)病毒的入侵。 在規(guī)模局域網(wǎng)內(nèi)配備網(wǎng)絡(luò)防病毒管理平臺(tái)是必要的，如在網(wǎng)管中心中，配備病毒集中監(jiān)控中心，集中管理整個(gè)網(wǎng)絡(luò)的病毒疫情，在各分支網(wǎng)絡(luò)也配備監(jiān)控中心，以提供整體防病毒策略配置，病毒集中監(jiān)控，災(zāi)難恢復(fù)等管理功能，工作站、服務(wù)器較多的網(wǎng)絡(luò)可配備軟件自動(dòng)分發(fā)中心，以減輕網(wǎng)絡(luò)管理人員的工作量。在網(wǎng)絡(luò)出口處設(shè)置有效的病毒過(guò)濾系統(tǒng)，如防火墻將數(shù)據(jù)提交給網(wǎng)關(guān)殺毒系統(tǒng)進(jìn)行檢查，如有病毒入侵，網(wǎng)關(guān)防毒系統(tǒng)將通知防火墻立刻阻斷病毒攻擊的IP。24.參考答案:B25.參考答案:2；公網(wǎng)第2卷參考答案一.參考題庫(kù)1.參考答案:00:16:76:0e:b8:762.參考答案:正確3.參考答案:正確4.參考答案:被動(dòng)防御5.參考答案: netusers1123/add netlocalgroupadministratorss1/add6.參考答案:E-mail附件7.參考答案:完整性；可用性；機(jī)密性8.參考答案:主動(dòng)傳染性、破壞性、隱蔽性、潛伏性、多態(tài)性9.參考答案:正確10.參考答案:mmc11.參考答案:D12.參考答案: 13.參考答案: ①、建立ipc$連接，netuse///ipc$“123”/user:”zhangsan” ②、編寫bat文件tel.bat netstarttelnet ③、copytel.bat///d$ ④、nettime(取得時(shí)間t) ⑤、at//t+3d:/tel.bat 注意：這種方法開啟的服務(wù)的啟動(dòng)方式不能為禁止14.參考答案:B15.參考答案:正確16.參考答案:主動(dòng)保護(hù)17.參考答案:A18.參考答案:C19.參考答案: Netsharestu=D:/student/unlimited20.參考答案:錯(cuò)誤21.參考答案:B22.參考答案: 作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問(wèn)控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下： （1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過(guò)防火墻。 （2）只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。 （3）防火墻自身具有高可靠性，應(yīng)對(duì)滲透（Penetration）免疫，即它本身是不可被侵入的。23.參考答案:B24.參考答案:錯(cuò)誤25.參考答案:正確第3卷參考答案一.參考題庫(kù)1.參考答案: （1）網(wǎng)絡(luò)通訊掉包率反常的高 （2）網(wǎng)絡(luò)帶寬出現(xiàn)反常 （3）監(jiān)控本地局域網(wǎng)的數(shù)據(jù)幀 （4）本機(jī)監(jiān)控 （5）ping檢測(cè)2.參考答案:D3.參考答案:B4.參考答案:正確5.參考答案: ①建立ipc連接 ②連接管理遠(yuǎn)程計(jì)算機(jī)即打開計(jì)算機(jī)管理→操作→連接到另一臺(tái)計(jì)算機(jī) ③在服務(wù)欄下開啟telnet服務(wù)，同時(shí)可以更改啟動(dòng)類型6.參考答案:正確7.參考答案: ①、圖一表示目標(biāo)機(jī)暢通。 ②、圖二最有可能是不在線、關(guān)機(jī)或根本沒(méi)有這樣的機(jī)