网络安全期末试卷

发布 2022-10-07 09:50:28 阅读 9330

《网络安全》期末试卷。

姓名班级。考试时间:60分钟总分:100分。

一、填空题(2’*30=60)

1、从内容上看,网络安全包括网络实体安全 、 软件安全 、 数据安全和安全管理四个方面。

4、网络安全防范的5个层次为网络 、 操作系统 、 用户 、

应用程序和数据 。

7、美国国防部制定的可信任计算系统评估标准tcsec(the trusted computing system evaluation criteria)中定义的系统安全中的5个要素是安全策略 、 可审计机制 、 可操作性 、 生命期保证和建立并维护系统安全的相关文件 。

10、黑客攻击的步骤是踩点 、 扫描 、 查点 、 获取访问权 、 权限提升 、 窃取 、 掩盖踪迹和拒绝服务攻击 。

二、选择题(2’*5=10’)

1、下面不属于木马特征的是( b )。

a. 自动更换文件名,难于被发现

b. 程序执行时不占太多系统资源。

c. 不需要服务端用户的允许就能获得系统的使用权

d. 造成缓冲区的溢出,破坏程序的堆栈。

2、 下面不属于端口扫描技术的是( d )。

a. tcp connect()扫描b. tcp fin扫描。

c. ip包分段扫描d. land扫描。

3、下面关于病毒的叙述正确的是( d )。

a.病毒可以是一个程序 b.病毒可以是一段可执行**。

c.病毒能够自我复制 d. abc都正确。

4、下面不属于按网络覆盖范围的大小将计算机网络分类的是( c )。

a. 互联网b. 广域网

c. 通信子网d. 局域网。

5、下面不属于木马伪装手段的是( a )。

a. 自我复制b. 隐蔽运行。

c. **文件d. 修改图标。

三、判断题(2’*5=10’)

1、缓冲区溢出并不是一种针对网络的攻击方法。(

2、ddos攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。 (

3、扫描器可以直接攻击网络漏洞。(

4、病毒传染主要指病毒从一台主机蔓延到另一台主机。(

5、ddos攻击是与dos无关的另一种拒绝服务攻击方法。(

四、简述题(10’*2=20’)

1、简述拒绝服务攻击的概念和原理。

拒绝服务攻击的概念:广义上讲,拒绝服务(dos,denil of service)攻击是指导致服务器不能正常提供服务的攻击。确切讲,dos攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应,甚至崩溃。

拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。

网络安全期末试题

1计算机网络安全 computer network security,简称网络安全 是指利用网络管理控制和技术措施,保证网络环境中数据的保密性 完整性 可用性和可审查性受到保护。保证网络系统的硬件 软件及其系统中的数据资源得到完整 准确 连续运行和服务不受干扰破坏和非授权使用。2网络安全包括两方面 ...

网络安全期末复习重点

第一章网络安全综述。重点掌握 1.网络攻击概念,两种攻击 主动和被动攻击,攻击类型判断,重放攻击的概念。2.x.800安全体系结构,安全攻击,安全机制和安全服务。3 网络安全模型。第二章对称密码学。重点掌握 1.des密码算法 feistel网络可逆性 作业题 基本参数。2.aes密码算法 了解整体...

网络安全期中试卷

本试卷共 2 页,请核对试卷页数,班级 姓名等信息写在左侧,否则试卷无效。一 选择题 每题2分,共30分 1 下列不属于电子签名模式的是。a 智慧卡式b 密码式。c 生物测定式d 指纹识别式。2 以下不属于网络安全威胁的是。a 网络病毒 b 计算机犯罪 c 系统漏洞 d 设备老化。3 tcp ip协...