計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)-試卷A及答案

學(xué)年第學(xué)期《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》期末考試試卷（A）第4頁共4頁（時(shí)間：90分鐘）班級學(xué)號姓名單選題多選題簡答題計(jì)算題總分分值一、單選題12345678910總分DACCDBADCB二、多選題12345678910總分ABCDABCCDABCBDCDABCBCABCABCD一、單選題（20分，每題2分）（1）對企業(yè)網(wǎng)絡(luò)最大的威脅是（）。A.黑客攻擊 B.外國政府C.競爭對手 D.內(nèi)部員工的惡意攻擊（2）計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括(????)。?A.可移植性??B.保密性???C.可控性??D.可用性（3）被黑客搭線竊聽屬于（??)風(fēng)險(xiǎn)。A.信息訪問安全?B.信息存儲安全??C.信息傳輸安全??D.以上都不正確?（4）域名服務(wù)DNS端口號（）。A.21 B.23 C.53 D.69（5）通過非直接技術(shù)的攻擊手法稱為（）。A.特權(quán)提升 B.應(yīng)用層攻擊C.會話劫持D.社會工程學(xué)（6）按感染對象分類，CIH病毒屬于哪一類病毒（）。A.引導(dǎo)區(qū)病毒 B.文件型病毒 C.宏病毒 D.復(fù)合型病毒（7）從病毒中截取一小段獨(dú)一無二而且足以表示這種病毒的二進(jìn)制代碼，來當(dāng)作掃描此病毒的依據(jù)，這種病毒的檢測方法是（）。A.特征代碼法 B.檢驗(yàn)和法C.行為監(jiān)測法D.虛擬機(jī)法（8）在通信過程中，只采用數(shù)字簽名不可以解決（）問題。A.數(shù)據(jù)完整性 B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改 D.數(shù)據(jù)的保密性（9）以下密碼算法，屬于非對稱性加密算法的是（）。A.DES B.AES C.RSA D.IDEA（10）在防火墻技術(shù)中，代理服務(wù)技術(shù)的又稱為什么技術(shù)（）。A.幀過濾技術(shù) B.應(yīng)用層網(wǎng)關(guān)技術(shù)C.動態(tài)包過濾技術(shù)D.網(wǎng)絡(luò)層過濾技術(shù)二、多選題(40分，每題4分)（1）【多選】網(wǎng)絡(luò)安全主要包括（）。A.物理安全 B.軟件安全C.信息安全 D.運(yùn)行安全（2）【多選】計(jì)算機(jī)運(yùn)行時(shí)將內(nèi)存劃分為幾段（）。A.代碼段 B.數(shù)據(jù)段 C.堆棧段 D.服務(wù)段（3）【多選】入侵檢測方法按照所用技術(shù)可分為（）。A.一般檢測 B.特殊檢測C.異常檢測 D.誤用檢測?（4）【多選】信息安全的基本要素中，通過（）保障信息的完整性。A.數(shù)據(jù)加密 B.數(shù)字簽名 C.單向散列函數(shù) D.時(shí)間戳（5）【多選】信息安全的基本要素中，通過（）保障信息的抗抵賴性。A.數(shù)據(jù)加密 B.數(shù)字簽名 C.單向散列函數(shù) D.時(shí)間戳（6）【多選】下列VPN隧道三層協(xié)議（）。A.PPTP B.L2TP C.IPSecD.GRE（7）【多選】按VPN的應(yīng)用分類（）。A.AccessVPN B.IntranetVPNC.ExtranetVPN D.TrunkVPN（8）【多選】對于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略（）A.允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B.沒有明確允許的就是禁止的C.沒有明確禁止的就是允許的D.只允許從Internet訪問特定的系統(tǒng)（9）【多選】防火墻的工作模式（）A.路由工作模式 B.透明工作模式 C.NAT工作模式 D.以上都不是（10）【多選】WLAN常見的攻擊方式（）A.執(zhí)行搜索 B.竊聽、截取和監(jiān)聽C.欺騙和非授權(quán)訪問 D.網(wǎng)絡(luò)接管與篡改三、簡答題（24分，每題6分）1、簡述網(wǎng)絡(luò)安全脆弱性的原因。從整體上看，網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、應(yīng)用和控制過程中存在的一切可能被攻擊者利用從而造成安全危害的缺陷都是脆弱性。網(wǎng)絡(luò)系統(tǒng)遭受損失最根本的原因在于其本身存在的脆弱性，網(wǎng)絡(luò)系統(tǒng)的脆弱性主要來源于以下幾個(gè)方面。1．開放性的網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)空間之所以易受攻擊，是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)具有開放、快速、分散、互連、虛擬、脆弱等特點(diǎn)。網(wǎng)絡(luò)用戶可以自由地訪問任何網(wǎng)站，幾乎有受時(shí)間和空間的限制，信息傳輸速度極快，因此，病毒等有害的信息可在網(wǎng)絡(luò)中迅速擴(kuò)散開來。網(wǎng)絡(luò)基礎(chǔ)設(shè)施和終端設(shè)備數(shù)量眾多，分布地域廣闊，各種信息系統(tǒng)互連互通，用戶身份和位置真假難辨，構(gòu)成了一個(gè)龐大而復(fù)雜的虛擬環(huán)境。此外，網(wǎng)絡(luò)軟件和協(xié)議之間存在著許多技術(shù)漏洞，讓攻擊者有了可乘之機(jī)，這些特點(diǎn)都給網(wǎng)絡(luò)空間的安全管理造成了巨大的困難。Internet的廣泛使用，這意味著網(wǎng)絡(luò)的攻擊不僅可以來自本地的網(wǎng)絡(luò)用戶，也可以是來自Internet上的任何一臺機(jī)器，同時(shí)，網(wǎng)絡(luò)之間使用的通信協(xié)議TCP/IP本身也有缺陷，這就給網(wǎng)絡(luò)的安全帶了更大的問題。2．操作系統(tǒng)的缺陷操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件，沒有它提供的安全保護(hù)，這些計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)的安全性都將無法得到保障，操作系統(tǒng)的安全性非常重要，有很多網(wǎng)絡(luò)攻擊方式都是從尋找操作系統(tǒng)的缺陷而入手的，操作系統(tǒng)的主要缺陷在如下幾個(gè)方面。（1）系統(tǒng)模型本身的缺陷。這是系統(tǒng)設(shè)計(jì)初期就存在的，無法通過修改操作系統(tǒng)程序的源代碼來彌補(bǔ)。（2）操作系統(tǒng)程序的源代碼存在錯(cuò)誤。操作系統(tǒng)也是一個(gè)計(jì)算機(jī)程序，任何程序都會有錯(cuò)誤，操作系統(tǒng)也不例外。（3）操作系統(tǒng)程序的配置不當(dāng)。許多操作系統(tǒng)的默認(rèn)配置安全性很差，進(jìn)行安全配置比較復(fù)雜，并且需要一定的安全知識，許多用戶并沒有這方面的能力，如果沒有正確地配置這些功能，就會造成一些操作系統(tǒng)的安全缺陷。3．應(yīng)用軟件的漏洞操作系統(tǒng)給人們提供了一個(gè)平臺，人們使用最多的還是應(yīng)用軟件，隨著科技的發(fā)展，工作和生活對計(jì)算機(jī)的依賴性也越來越大，應(yīng)用軟件也越來越多，軟件的安全性也變得越來越重要。應(yīng)用軟件的特點(diǎn)是開發(fā)者眾多、個(gè)性化的應(yīng)用、注重應(yīng)用功能，現(xiàn)在許多網(wǎng)絡(luò)攻擊利用了應(yīng)用軟件的漏洞，進(jìn)行網(wǎng)絡(luò)攻擊。4．人為因素許多公司和用戶的網(wǎng)絡(luò)安全意識薄弱、思想麻痹，這些人為因素也影響了網(wǎng)絡(luò)的安全性，在網(wǎng)絡(luò)安全管理中，專家們一致認(rèn)為是“30%的技術(shù)，70%的管理”。2、簡述黑客攻擊的目的及過程。黑客攻擊的目的主要有以下兩種。（1）得到物質(zhì)利益。物質(zhì)利益是指獲得多錢和財(cái)物。（2）滿足精神需要。精神需要是指滿足個(gè)人心理欲望。常見的黑客行為有攻擊網(wǎng)站、盜竊密碼或重要資源、篡改信息、惡作劇、探尋網(wǎng)絡(luò)漏洞、獲取目標(biāo)主機(jī)系統(tǒng)的非法訪問權(quán)、非授權(quán)訪問或惡意破壞等。實(shí)際上，黑客攻擊是利用被攻擊方網(wǎng)絡(luò)系統(tǒng)自身存在的漏洞，通過使用網(wǎng)絡(luò)命令和專用軟件侵入網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊，具體攻擊的目的與攻擊種類有關(guān)。進(jìn)行網(wǎng)絡(luò)攻擊并不是件簡單的事，它是一項(xiàng)復(fù)雜及步驟性很強(qiáng)的工作，黑客入侵攻擊的一般過程，大致可分為三個(gè)階段，即攻擊的準(zhǔn)備階段、實(shí)施攻擊、善后階段。（1）攻擊的準(zhǔn)備階段。①確定攻擊的目標(biāo)。首先確定攻擊希望達(dá)到的效果，攻擊者在進(jìn)行一次完整的攻擊之前，首先要確定攻擊要達(dá)到什么樣的目的，或者說，想要給受侵者造成什么樣的后果，攻擊目的不同，攻擊的方案也不同。②收集目標(biāo)信息。在確定了攻擊的目標(biāo)之后，最重要的工作就是搜集盡量多的關(guān)于攻擊目標(biāo)的信息，這些信息包括公開的信息和主動探測的信息。公開的信息包括單位信息、管理人員信息、域名信息等，但是有些信息，比如目標(biāo)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、目標(biāo)網(wǎng)絡(luò)中是否有主機(jī)存活，需要自行探測才能搜集到。黑客在獲取了目的主機(jī)及所在的網(wǎng)絡(luò)類型后，還需要進(jìn)一步獲取有關(guān)信息，比如主機(jī)IP地址、操作系統(tǒng)類型和版本等信息，根據(jù)這些信息進(jìn)行分析，可得到被攻擊系統(tǒng)中可能存在的漏洞。③利用適當(dāng)工具進(jìn)行掃描。收集或編寫適當(dāng)?shù)墓ぞ?，并在操作系統(tǒng)分析的基礎(chǔ)上，對工具進(jìn)行評估，判斷有哪些漏洞和區(qū)域沒有被覆蓋。在盡可能短的時(shí)間內(nèi)完成對目標(biāo)主機(jī)的掃描，通過工具來分析目標(biāo)主機(jī)中可以被利用的漏洞，由于漏洞分析過程復(fù)雜、技術(shù)含量高，所以一般借助軟件自動分析，如X-Scan、Nmap、Nessus等綜合型漏洞檢測工具。（2）攻擊的實(shí)施階段。本階段實(shí)施具體的攻擊行為，作為破壞性攻擊，只需要利用工具發(fā)動攻擊即可；而作為入侵性攻擊，往往需要利用收集到的信息，找到系統(tǒng)漏洞，然后利用該漏洞獲取一定的權(quán)限。大多數(shù)攻擊成功的范例都是利用被攻擊者系統(tǒng)本身的漏洞。能夠被攻擊者利用的漏洞不僅包括系統(tǒng)軟件設(shè)計(jì)上的漏洞，也包括由于管理配置不當(dāng)而造成的漏洞。攻擊實(shí)施階段的一般步驟如下。①隱藏自己的位置，攻擊者利用隱藏IP地址等方式保護(hù)自己不被追蹤。②利用收集到的信息獲取賬號和密碼，登錄主機(jī)，攻擊者要想入侵主機(jī)，僅僅知道它的IP地址、操作系統(tǒng)信息是不夠的，還必須發(fā)有該主機(jī)的一個(gè)賬號和密碼，否則連登錄都無法進(jìn)行。③利用漏洞或者其他方法獲得控制權(quán)并竊取網(wǎng)絡(luò)資源的特權(quán)。攻擊者使用SSH、Telnet等遠(yuǎn)程登錄工具且利用系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)后，就可以做任何他們想做的工作了。例如，下載敏感信息、竊取賬號密碼、信用卡號、使網(wǎng)絡(luò)癱瘓等。也可以更改某些系統(tǒng)設(shè)置，在系統(tǒng)中放置特洛伊木馬或其他遠(yuǎn)程操作程序，以便日后可以不被察覺地再次進(jìn)入系統(tǒng)。（3）攻擊的善后階段。對于攻擊者來講，完成前兩個(gè)階段的工作，也就基本上完成了攻擊的目的，所以，攻擊的善后階段往往會被忽視。如果完成攻擊后不做任何善后工作，那么他的行蹤會很快被細(xì)心的系統(tǒng)管理員發(fā)現(xiàn)，因?yàn)樗械牟僮飨到y(tǒng)一般都提供日志記錄功能，記錄所執(zhí)行的操作。為了自身的隱蔽性，高水平的攻擊者會抹掉在日志中留下的痕跡。最簡單的方法就是刪除日志，這樣做雖然避免了自己的信息被系統(tǒng)管理員追蹤到，但是也明確無誤地告訴了對方系統(tǒng)被入侵了，所以最常見的方法是對日志文件中有關(guān)自己的那一部分進(jìn)行修改、刪除。清除完日志后，需要植入后門程序，因?yàn)橐坏┫到y(tǒng)被攻破，攻擊者希望日后能夠不止一次地進(jìn)入該系統(tǒng)，為了下次攻擊的方便，攻擊者都會留下一個(gè)后門，如創(chuàng)建一個(gè)額外的賬號、提升來賓賬號的權(quán)限等。充當(dāng)后門的工具種類非常多，如傳統(tǒng)的木馬程序，為了能夠?qū)⑹芎χ鳈C(jī)作為跳板去攻擊其他目標(biāo)，攻擊者還會在其上安裝各種工具，包括掃描器、嗅探器、代理等工具，為下次入侵系統(tǒng)提供便利。3、簡述計(jì)算機(jī)病毒診斷方法。自20世紀(jì)80年代出現(xiàn)具有危害性的計(jì)算機(jī)病毒以來，計(jì)算機(jī)專家們就開始研究防病毒技術(shù)，防病毒技術(shù)隨著病毒技術(shù)的發(fā)展而發(fā)展。常用的計(jì)算機(jī)病毒診斷方法有如下幾種，這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需的開銷不同，檢測范圍也不同，各有所長。（1）特征代碼法。特征代碼法是現(xiàn)在大多數(shù)防病毒軟件的靜態(tài)掃描所采用的方法，是檢測已知病毒最簡單、開銷最小的方法，當(dāng)防病毒軟件公司收集到一種新的病毒時(shí)，就會從這個(gè)病毒中截取一小段獨(dú)一無二而且足以表示這種病毒的二進(jìn)制代碼，來當(dāng)作掃描此病毒的依據(jù)，而這段獨(dú)一無二的代碼就是所謂的病毒特征代碼。分析出病毒的特征代碼后，將其集中存放于病毒代碼庫文件中，在掃描的時(shí)候?qū)呙鑼ο笈c特征代碼庫進(jìn)行比較，如果吻合，則判斷為感染了病毒。特征代碼法實(shí)現(xiàn)簡單，對于查殺已知的文件型病毒特別有效，由于已知特征代碼，清除病毒十分安全和徹底。特征代碼法優(yōu)點(diǎn)：檢測準(zhǔn)確，可識別病毒的名稱，誤報(bào)率低，依據(jù)檢測結(jié)果可做殺毒處理。特征代碼法缺點(diǎn)：速度慢，不能檢查多態(tài)型病毒，不能檢查隱蔽型病毒，不能檢查未知病毒。（2）檢驗(yàn)和法。病毒在感染程序時(shí)，大多會使被感染的程序大小增加或者日期改變，校驗(yàn)和法就是根據(jù)病毒的這種行為來進(jìn)行判斷的。其把硬盤中的某些文件的資料匯總并記錄下來，在以后的檢測過程中重復(fù)此項(xiàng)動作，并與前次記錄進(jìn)行比較，借此來判斷這些文件是否被病毒感染了。檢驗(yàn)和法優(yōu)點(diǎn)：方法簡單，能發(fā)現(xiàn)未知病毒，被查文件的細(xì)微變化也能被發(fā)現(xiàn)。檢驗(yàn)和法缺點(diǎn)：由于病毒感染并非文件改變的唯一原因，文件的改變常常是正常程序引起的，如常見的正常操作，所以校驗(yàn)和法誤報(bào)率較高；效率低，不能識別病毒名稱，不能檢查隱蔽型病毒。（3）行為監(jiān)測法。病毒感染文件時(shí)，常常有一些不同于正常程序的行為。利用病毒的特有行為和特性監(jiān)測病毒的方法稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，研究者們發(fā)現(xiàn)有一些行為是病毒的共同行為，而且這些行為比較特殊，在正常程序中是比較罕見的行為，行為監(jiān)測法會在程序運(yùn)行時(shí)監(jiān)測其行為，如果發(fā)現(xiàn)了病毒行為，則立即報(bào)警。（4）虛擬機(jī)法。虛擬機(jī)法即在計(jì)算機(jī)中創(chuàng)造一個(gè)虛擬系統(tǒng)，將病毒在虛擬環(huán)境中激活，從而觀察病毒的執(zhí)行過程，根據(jù)其行為特征，判斷是否為病毒，這種方法對加殼和加密的病毒非常有效，因?yàn)檫@兩類病毒在執(zhí)行進(jìn)最終是要自身脫殼和解密的，這樣殺毒軟件就可以在其“現(xiàn)出原形”之后通過特征代碼法對其進(jìn)行查殺。如沙箱即是一種虛擬系統(tǒng)，在沙箱內(nèi)運(yùn)行的程序會被完全隔離，任何操作都不對真實(shí)系統(tǒng)產(chǎn)生危害，就如同一面鏡子，病毒所影響的只是鏡子中的影子而已。（5）主動防御法。特征代碼法查殺病毒已經(jīng)非常成熟可靠，但是它總是落后于病毒的傳播。隨著網(wǎng)絡(luò)安全防護(hù)的理念從獨(dú)立的防病毒、防火墻、IPS產(chǎn)品轉(zhuǎn)變到一體化防護(hù)，主動防御法就出現(xiàn)了。主動防御法是一種阻止惡意程序執(zhí)行的方法，可以在病毒發(fā)作時(shí)進(jìn)行主動而有效的全面防范，從技術(shù)層面上有效應(yīng)對未知病毒的傳播。4、簡述Web瀏覽器的安全防范措施。針對常見的Web瀏覽器安全威脅，常用的安全防范措施包括以下幾個(gè)方面。（1）定期升級打補(bǔ)丁。將操作系統(tǒng)和瀏覽器軟件更新到最新版本，確保所使用的計(jì)算機(jī)始終處于一個(gè)相對安全的狀態(tài)。（2）合理利用瀏覽器軟件、網(wǎng)絡(luò)安全廠商軟件和設(shè)備提供的安全功能設(shè)置，提升Web瀏覽器的安全性。（3）加強(qiáng)安全意識，通