計算機網(wǎng)絡安全技術(shù)-試卷C及答案

學年第學期《計算機網(wǎng)絡安全技術(shù)》期末考試試卷（C）第3頁共4頁（時間：90分鐘）班級學號姓名單選題多選題簡答題計算題總分分值一、單選題12345678910總分BDDBBCADDC二、多選題12345678910總分ABCDABCDABCBDCDABCDBCABCABCD一、單選題（20分，每題2分）（1）計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是（）。A.人為破壞 B.對網(wǎng)絡中設備的威脅C.病毒威脅 D.對網(wǎng)絡人員的威脅（2）信息風險主要是指(??)。?A.信息存儲安全 ? B.信息傳輸安全??C.信息訪問安全 D.黑客攻擊??（3）通過非直接技術(shù)的攻擊手法稱為（）。A.特權(quán)提升 B.應用層攻擊C.會話劫持 D.社會工程學（4）Windows操作系統(tǒng)設置賬戶鎖定策略，這可以防止（）攻擊手段。A.IP欺騙 B.暴力破解 C.緩沖區(qū)溢出 D.ARP欺騙（5）死亡之ping屬于（）攻擊手段。A.冒充攻擊B.拒絕服務攻擊C.重放攻擊 D.篡改攻擊（6）下列哪個不是計算機病毒的特征（）。A.隱蔽性 B.感染性 C.自發(fā)性D.破壞性（7）從病毒中截取一小段獨一無二而且足以表示這種病毒的二進制代碼，來當作掃描此病毒的依據(jù)，這種病毒的檢測方法是（）。A.特征代碼法 B.檢驗和法C.行為監(jiān)測法D.虛擬機法（8）加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是（）。A.DES B.PGP C.PKI D.RSA（9）目前廣泛使用的數(shù)據(jù)存儲技術(shù)（）。A.DAS技術(shù) B.NAS技術(shù) C.FCSAN技術(shù) D.IPSAN（10）防火墻中地址翻譯的主要作用是（）。A．提供代理服務 B．進行入侵檢測C．隱藏內(nèi)部網(wǎng)絡地址 D．防止病毒入侵二、多選題(40分，每題4分)（1）【多選】IE瀏覽器提供了以下幾種安全區(qū)域（）。A．Internet B．本地Internet C．受信任的站點 D．受限制的站點（2）【多選】目前數(shù)據(jù)復制的主要方式有（）。A.同步數(shù)據(jù)復制 B.異步數(shù)據(jù)復制 C.網(wǎng)絡數(shù)據(jù)復制 D.以上都不是 （3）【多選】入侵檢測方法按照所用技術(shù)可分為（）。A.一般檢測 B.特殊檢測C.異常檢測 D.誤用檢測?（4）【多選】信息安全的基本要素中，通過（）保障信息的完整性。A.數(shù)據(jù)加密 B.數(shù)字簽名 C.單向散列函數(shù) D.時間戳（5）【多選】信息安全的基本要素中，通過（）保障信息的抗抵賴性。A.數(shù)據(jù)加密 B.數(shù)字簽名 C.單向散列函數(shù) D.時間戳（6）【多選】下列VPN隧道三層協(xié)議（）。A.PPTP B.L2TP C.IPSecD.GRE（7）【多選】VPN使用的主要技術(shù)（）A.隧道技術(shù) B.加解密技術(shù) C.密鑰管理技術(shù) D.身份認證技術(shù)（8）【多選】對于防火墻的設計準則，業(yè)界有一個非常著名的標準，即兩個基本的策略（）A.允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點B.沒有明確允許的就是禁止的C.沒有明確禁止的就是允許的D.只允許從Internet訪問特定的系統(tǒng)（9）【多選】防火墻的工作模式（）A.路由工作模式 B.透明工作模式 C.NAT工作模式 D.以上都不是（10）【多選】WLAN常見的攻擊方式（）A.執(zhí)行搜索 B.竊聽、截取和監(jiān)聽C.欺騙和非授權(quán)訪問 D.網(wǎng)絡接管與篡改三、簡答題（24分，每題6分）1、簡述網(wǎng)絡安全的基本要素。由于網(wǎng)絡安全受到威脅的多樣性、復雜性及網(wǎng)絡信息、數(shù)據(jù)的重要性，在設計網(wǎng)絡系統(tǒng)的安全時，應該努力達到安全目標。一個安全的網(wǎng)絡具有下面五個特征：保密性、完整性、可靠性、可用性和不可抵賴性。1．保密性保密性指防止信息額泄漏給非授權(quán)個人或?qū)嶓w。信息只為授權(quán)用戶使用，保密性是對信息的安全要求。它是在可靠性和可用性的基礎上，保障網(wǎng)絡中信息安全的重要手段。對于敏感用戶信息的保密，是人們研究最多的領(lǐng)域。由于網(wǎng)絡信息會成為黑客、計算機犯罪、病毒、甚至信息戰(zhàn)的攻擊目標，已受到了人們越來越多的關(guān)注。2．完整性完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等操作破壞的特性。它與保密性不同，保密性是防止信息泄漏給非授權(quán)的人，而完整性則要求信息的內(nèi)容順序都不受破壞和修改。用戶信息和網(wǎng)絡信息都要求完整性，例如涉及金融的用戶信息，如果用戶賬目被修改、偽造或刪除，將帶來巨大的經(jīng)濟損失。網(wǎng)絡中的網(wǎng)絡信息一旦受到破壞，嚴重的還會造成通信網(wǎng)絡的癱瘓。3．可靠性可靠性是網(wǎng)絡安全最基本的要求之一，是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。如果網(wǎng)絡不可靠，經(jīng)常出問題，這個網(wǎng)絡就是不安全的。目前，對于網(wǎng)絡可靠性的研究主要偏重于硬件可靠性方面。研制高可靠性硬件設備，采取合理的冗余備份措施是最基本的可靠性對策。但實際上有許多故障和事故，與軟件可靠性、人員可靠性和環(huán)境可靠性有關(guān)。如人員可靠性在通信網(wǎng)絡可靠性中起著重要作用。有關(guān)資料表明，系統(tǒng)失效中很大一部分是由人為因素造成的。4．可用性可用性是網(wǎng)絡面向用戶的基本安全要求。網(wǎng)絡最基本的功能是向用戶提供所需的信息和通信服務，而用戶的通信要求是隨機的，多方面的，有時還要求時效性。網(wǎng)絡必須隨時滿足用戶通信的要求。從某種意義上講，可用性是可靠性的更高要求，特別是在重要場合下，特殊用戶的可用性顯得十分重要。為此，網(wǎng)絡需要采用科學合理的網(wǎng)絡拓撲結(jié)構(gòu)，必要的冗余、容錯和備份措施以及網(wǎng)絡自愈技術(shù)、分配配置和負擔分擔、各種完善的物理安全和應急措施等，從滿足用戶需求出發(fā)，保證通信網(wǎng)絡的安全。5．不可抵賴性不可抵賴性也稱作不可否認性，是面向通信雙方（人、實體或進程）信息真實的安全要求。它包括收發(fā)雙方均不可抵賴。隨著通信業(yè)務的不斷擴大，電子貿(mào)易、電子金融、電子商務和辦公自動化等許多信息處理過程都需要通信雙方對信息內(nèi)容的真實性進行認同，為此，應采用數(shù)字簽名、認證、數(shù)據(jù)完備、鑒別等有效措施，以實現(xiàn)信息的不可抵賴性。網(wǎng)絡的安全不僅僅是防范竊密活動，其可靠性、可用性、完整性和不可抵賴性應作為與保密性同等重要的安全目標加以實現(xiàn)。我們應從觀念上，政策上做出必要的調(diào)整，全面規(guī)劃和實施網(wǎng)絡信息的安全。2、簡述DDoS攻擊防護。針對DDoS攻擊防護，可采取的安全防御措施如下。（1）及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞，及時安裝系統(tǒng)補丁程序。對一些重要的信息建立完善的備份機制，如系統(tǒng)配置信息的備份。對一些特權(quán)賬號（如管理員賬號）的密碼設置要謹慎，最好采用強密碼機制，通過這樣一系列的措施可以把攻擊者的可乘之機降低到最低。（2）在網(wǎng)絡管理方面，要經(jīng)常檢查系統(tǒng)的物理環(huán)境，禁止那些不必要的網(wǎng)絡服務。經(jīng)常檢測系統(tǒng)配置信息，并注意查看每天的安全日志。（3）利用網(wǎng)絡安全設備（如防火墻）來加固網(wǎng)絡的安全性，配置好它們的安全規(guī)則，過濾掉所有可能的偽造的數(shù)據(jù)包。（4）比較好的防御措施就是和網(wǎng)絡服務提供商協(xié)調(diào)工作，讓他拉幫助實現(xiàn)路由訪問控制和對帶寬問題的限制。（5）當發(fā)現(xiàn)正在遭受DDoS攻擊時，應當及時啟動應對策略，盡可能快地追蹤攻擊包，并且要及時聯(lián)系ISP和有關(guān)應急組織，分析受影響的系統(tǒng)，確定涉及的其他節(jié)點，從而阻擋已知攻擊節(jié)點的流量。（6）如果是潛在的DDoS攻擊受害者，發(fā)現(xiàn)計算機被攻擊者作為主控端和代理端時，不能因為系統(tǒng)暫時沒有受到損害而掉以輕心，攻擊者已發(fā)現(xiàn)系統(tǒng)的漏洞，這對于系統(tǒng)是一個很大的威脅。所以一旦發(fā)現(xiàn)系統(tǒng)中存在DDoS攻擊的工具軟件要及時把它清除，以免留下后患。3、簡述計算機病毒診斷方法。自20世紀80年代出現(xiàn)具有危害性的計算機病毒以來，計算機專家們就開始研究防病毒技術(shù)，防病毒技術(shù)隨著病毒技術(shù)的發(fā)展而發(fā)展。常用的計算機病毒診斷方法有如下幾種，這些方法依據(jù)的原理不同，實現(xiàn)時所需的開銷不同，檢測范圍也不同，各有所長。（1）特征代碼法。特征代碼法是現(xiàn)在大多數(shù)防病毒軟件的靜態(tài)掃描所采用的方法，是檢測已知病毒最簡單、開銷最小的方法，當防病毒軟件公司收集到一種新的病毒時，就會從這個病毒中截取一小段獨一無二而且足以表示這種病毒的二進制代碼，來當作掃描此病毒的依據(jù)，而這段獨一無二的代碼就是所謂的病毒特征代碼。分析出病毒的特征代碼后，將其集中存放于病毒代碼庫文件中，在掃描的時候?qū)呙鑼ο笈c特征代碼庫進行比較，如果吻合，則判斷為感染了病毒。特征代碼法實現(xiàn)簡單，對于查殺已知的文件型病毒特別有效，由于已知特征代碼，清除病毒十分安全和徹底。特征代碼法優(yōu)點：檢測準確，可識別病毒的名稱，誤報率低，依據(jù)檢測結(jié)果可做殺毒處理。特征代碼法缺點：速度慢，不能檢查多態(tài)型病毒，不能檢查隱蔽型病毒，不能檢查未知病毒。（2）檢驗和法。病毒在感染程序時，大多會使被感染的程序大小增加或者日期改變，校驗和法就是根據(jù)病毒的這種行為來進行判斷的。其把硬盤中的某些文件的資料匯總并記錄下來，在以后的檢測過程中重復此項動作，并與前次記錄進行比較，借此來判斷這些文件是否被病毒感染了。檢驗和法優(yōu)點：方法簡單，能發(fā)現(xiàn)未知病毒，被查文件的細微變化也能被發(fā)現(xiàn)。檢驗和法缺點：由于病毒感染并非文件改變的唯一原因，文件的改變常常是正常程序引起的，如常見的正常操作，所以校驗和法誤報率較高；效率低，不能識別病毒名稱，不能檢查隱蔽型病毒。（3）行為監(jiān)測法。病毒感染文件時，常常有一些不同于正常程序的行為。利用病毒的特有行為和特性監(jiān)測病毒的方法稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，研究者們發(fā)現(xiàn)有一些行為是病毒的共同行為，而且這些行為比較特殊，在正常程序中是比較罕見的行為，行為監(jiān)測法會在程序運行時監(jiān)測其行為，如果發(fā)現(xiàn)了病毒行為，則立即報警。（4）虛擬機法。虛擬機法即在計算機中創(chuàng)造一個虛擬系統(tǒng)，將病毒在虛擬環(huán)境中激活，從而觀察病毒的執(zhí)行過程，根據(jù)其行為特征，判斷是否為病毒，這種方法對加殼和加密的病毒非常有效，因為這兩類病毒在執(zhí)行進最終是要自身脫殼和解密的，這樣殺毒軟件就可以在其“現(xiàn)出原形”之后通過特征代碼法對其進行查殺。如沙箱即是一種虛擬系統(tǒng)，在沙箱內(nèi)運行的程序會被完全隔離，任何操作都不對真實系統(tǒng)產(chǎn)生危害，就如同一面鏡子，病毒所影響的只是鏡子中的影子而已。（5）主動防御法。特征代碼法查殺病毒已經(jīng)非常成熟可靠，但是它總是落后于病毒的傳播。隨著網(wǎng)絡安全防護的理念從獨立的防病毒、防火墻、IPS產(chǎn)品轉(zhuǎn)變到一體化防護，主動防御法就出現(xiàn)了。主動防御法是一種阻止惡意程序執(zhí)行的方法，可以在病毒發(fā)作時進行主動而有效的全面防范，從技術(shù)層面上有效應對未知病毒的傳播。4、簡述防火墻的優(yōu)缺點。（1）防火墻的優(yōu)點。①增強了網(wǎng)絡安全性。防火墻可防止非法用戶進入內(nèi)部網(wǎng)絡，減少其中主機的風險。②提供集中的安全管理。防火墻對內(nèi)部網(wǎng)絡實行集中的安全管理，通過制定安全策略，其安全防護措施可運行于整個內(nèi)部網(wǎng)絡系統(tǒng)中而無須在每個主機中分別設立。同時還可將內(nèi)部網(wǎng)絡中需改動的程序都存于防火墻中而不是分散到每個主機中，便于集中保護。③增強了保密性。防火墻可阻止攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息。④提供對系統(tǒng)的訪問控制。防火墻可提供對系統(tǒng)的訪問控制，例如，允許外部用戶訪問某些主機，同時禁止訪問另外的主機；允許內(nèi)部用戶使用某些資源而不能使用其他資源等。⑤能有效地記錄網(wǎng)絡訪問情況。因為所有進出信息都必須通過防火墻，所以非常便于收集關(guān)于系統(tǒng)和網(wǎng)絡使用或誤用的信息。（2）防火墻的缺點。①防火墻不能防范來自內(nèi)部的攻擊。防火墻對內(nèi)部用戶偷竊數(shù)據(jù)、破壞硬件和軟件等行為無能為力。②防火墻不能防范未經(jīng)過防火墻的攻擊。沒有經(jīng)過防火墻的數(shù)據(jù)，防火墻無法檢查，如個別內(nèi)部網(wǎng)絡用戶繞過防火墻進行撥號訪問等。③防火墻不能防范策略配置不當或錯誤配置帶來的安全威脅。防火墻是一個被動的安全策略執(zhí)行設備，就像門衛(wèi)一樣，要根據(jù)相關(guān)規(guī)定來執(zhí)行安全防護操作，而不能自作主張。④防