网络安全期末试卷

《网络安全》期末试卷。

姓名班级。考试时间：60分钟总分：100分。

一、填空题（2’*30=60）

1、从内容上看，网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。

4、网络安全防范的5个层次为网络、操作系统、用户、

应用程序和数据。

7、美国国防部制定的可信任计算系统评估标准tcsec（the trusted computing system evaluation criteria）中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。

10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。

二、选择题（2’*5=10’）

1、下面不属于木马特征的是（ b ）。

a. 自动更换文件名，难于被发现

b. 程序执行时不占太多系统资源。

c. 不需要服务端用户的允许就能获得系统的使用权

d. 造成缓冲区的溢出，破坏程序的堆栈。

2、下面不属于端口扫描技术的是（ d ）。

a. tcp connect()扫描b. tcp fin扫描。

c. ip包分段扫描d. land扫描。

3、下面关于病毒的叙述正确的是（ d ）。

a．病毒可以是一个程序 b．病毒可以是一段可执行**。

c．病毒能够自我复制 d． abc都正确。

4、下面不属于按网络覆盖范围的大小将计算机网络分类的是（ c ）。

a. 互联网b. 广域网

c. 通信子网d. 局域网。

5、下面不属于木马伪装手段的是（ a ）。

a. 自我复制b. 隐蔽运行。

c. **文件d. 修改图标。

三、判断题（2’*5=10’）

1、缓冲区溢出并不是一种针对网络的攻击方法。（

2、ddos攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。（

3、扫描器可以直接攻击网络漏洞。（

4、病毒传染主要指病毒从一台主机蔓延到另一台主机。（

5、ddos攻击是与dos无关的另一种拒绝服务攻击方法。（

四、简述题（10’*2=20’）

1、简述拒绝服务攻击的概念和原理。

拒绝服务攻击的概念：广义上讲，拒绝服务（dos，denil of service）攻击是指导致服务器不能正常提供服务的攻击。确切讲，dos攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应，甚至崩溃。

拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统超负荷，以至于瘫痪而停止提供正常的网络服务。