网络安全期末考试复习资料

第一章1、中国计算机安全等级划分为5个，各是什么？第一级：用户自主保护级（TCSEC的C1级）第二级：系统审计保护级（TCSEC的C2级）第三级：安全标记保护级（TCSEC的B1级）第四级：结构化保护级（TCSEC的B2级）第五级：访问验证保护级（TCSEC的B3级2、信息安全划分为三个级别：计算机安全、网络安全、信息系统安全。

3、网络面临各种各样的威胁，其中最主要的威胁是恶意攻击、软件漏洞、网络结构缺陷、安全缺陷和自然灾害。

4、计算机安全包括设备安全、操作系统安全、数据库安全、介质安全等方面。

5、橙皮书：1985年美国国防部NCSC制定的计算机安全标准——可信计算机系统评价准则TCSEC。

TCSEC标准定义了系统安全的5个要素：安全策略、可审计机制、可操作性、生命期保证、建立并维护系统安全的相关文件。

4个方面：安全政策、可说明性、安全保障、文档。

7个安全级别：Ｄ、C1、C2、B1、B2、B3、A1。

6、网络安全的基本目标：就是能够具备安全保护能力、隐患发现能力、应急反应能力、信息对抗能力。

第二章7、三类安全威胁：外部攻击、内部攻击和行为滥用。

8、从攻击目的的角度来讲可分为5类：破坏型攻击、利用型攻击、信息收集型攻击、网络欺骗型攻击、垃圾信息攻击。

9、网络欺骗攻击：DNS欺骗、电子邮件欺骗、Web欺骗、IP欺骗。

10、利用向目标主机发送非正常消息而导致目标主机崩溃的攻击方法主要有哪些？PingOfDeath IGMP Flood Teardrop UDP flood SYN flood Land Smurf Fraggle 畸形消息攻击分布式拒绝服务攻击目的地不可达攻击电子邮件炸弹对安全工具的拒绝服务攻击拒绝服务攻击，网络远程拒绝服务攻击，本地拒绝服务攻击11、简要叙述IP欺骗的原理与过程。

IP欺骗，简单地说，就是伪造数据包源IP地址的攻击，其实现的可能性基于两个前提：第一，目前的TCP/IP 网络在路由选择时，只判断目的IP地址，并不对源IP地址进行进行判断，这就给伪造IP包创造了条件；第二，两台主机之间，存在基于IP地址的认证授权访问，这就给会话劫持创造了条件。

IPsec位于IP之下。

）1、缓冲区溢出是指向程序输入缓冲区写入使之溢出的内容，从而达到系统崩溃的目的代码。

（错，从而破坏程序运行并取得程序乃至系统的控制权。

）2、Hash函数用于认证，是对付重放攻击的有效方法。

（对）3、防火墙就其对象来说，基本可以分为包过滤型防火墙和状态检测型两大类。

（错，包过滤型和应用网关型。

）4、蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击，因此不要任何伪装防御。

（错，也要有伪装和防御措施）三、1、认证报头、封装安全载荷的区别。

答：认证报头AH：实现负载和头部的来源和完整性认证。

封装安全载荷ESP：实现对负载的保密性。

2、程序运行中，堆栈分别用来存放什么数据？堆栈在内存中延伸方向的区别。

答：栈：存储函数参数、本地参数和栈状态变量(返回地址, …)堆：动态分配变量(malloc)其中堆栈向下（低地址）伸展，堆向上（高地址）伸展。

3、防火墙是网络上的什么设备？防火墙设计上的三个安全目标。

答：防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，目标见第五章1。

4、网络安全中的蜜罐的概念？简述蜜罐的分类与特点？答：参见第六章5、7。

四、以图例方式描述Linux进程地址空间布局？程序装载到内存的空间结构。

五、误报率与漏报率的定义。

（第四章8）六、网络安全拓扑图。

execve(2)会负责为进程代码段和数据段建立映射，真正将代码段和数据段的内容读入内存是由系统的缺页异常处理程序按需完成的。

•execve(2)还会将bss段清零，这就是为什么未赋初值的全局变量以及static变量其初值为零的原因。

•进程用户空间的最高位置是用来存放程序运行时的命令行参数及环境变量。

•环境变量区的下方和bss段的上方还留有一个很大的空洞，作为进程动态运行环境的堆栈和堆就栖身其中，其中堆栈向下伸展，堆向上伸展。

1、给出网络元素名称。

答：1、外部路由器2、内部路由器3、周边网络。

网络安全期末复习题及答案解析一、选择题1. 以下哪一项不属于网络安全的基本要素？A. 保密性B. 完整性C. 可用性D. 可靠性答案：D解析：网络安全的基本要素包括保密性、完整性和可用性。

可靠性虽然也是网络系统的重要特性，但并不属于网络安全的基本要素。

2. 以下哪一种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B解析：RSA是一种非对称加密算法，它使用一对密钥，公钥和私钥。

AES、DES和3DES都是对称加密算法，使用相同的密钥进行加密和解密。

3. 以下哪一项是网络攻击中的一种拒绝服务攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 社会工程学答案：B解析：DDoS攻击（分布式拒绝服务攻击）是一种网络攻击手段，通过大量合法或非法请求占用目标服务器资源，导致服务器无法正常响应合法用户请求。

SQL注入、木马攻击和社会工程学均不属于拒绝服务攻击。

二、填空题4. 在网络通信过程中，数字签名技术主要用于保证数据的______和______。

答案：完整性，认证性解析：数字签名技术可以保证数据的完整性和认证性，防止数据在传输过程中被篡改，同时确认发送方身份的真实性。

5. SSL/TLS协议主要用于保护______通信的安全。

答案：HTTP解析：SSL/TLS协议是一种安全传输层协议，主要用于保护HTTP通信的安全。

通过在客户端和服务器之间建立加密通道，确保数据传输的安全性。

三、判断题6. 防火墙可以完全阻止所有未经授权的网络访问。

（）答案：错误解析：防火墙可以阻止大部分未经授权的网络访问，但并不能完全阻止所有非法访问。

一些高级攻击手段可能会绕过防火墙，因此防火墙需要与其他安全措施配合使用。

7. 网络安全的关键在于技术，与人为因素无关。

（）答案：错误解析：网络安全不仅与技术有关，还与人为因素密切相关。

许多网络攻击都是利用人为漏洞进行的，因此提高网络安全意识、加强安全培训至关重要。

网络安全期末复习题及答案一、选择题：1.计算机网络安全的目标不包括( A )A.可移植性B.保密性C.可控性D.可用性2.SNMP的中文含义为( B )A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3.端口扫描技术( D )A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具4.在以下人为的恶意攻击行为中，属于主动攻击的是( A )A、身份假冒B、数据解密C、数据流分析D、非法访问5.黑客利用IP地址进行攻击的方法有：( A )A. IP欺骗B. 解密C. 窃取口令D. 发送病毒6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( A )A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用7.向有限的空间输入超长的字符串是哪一种攻击手段？( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( B )A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：( B )A、木马B、暴力攻击C、IP欺骗D、缓存溢出攻击10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

( B )A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？( B )A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12.小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？( B )A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C )A、pingB、nslookupC、tracertD、ipconfig14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B )A．木马的控制端程序B．木马的服务器端程序C．不用安装D．控制端、服务端程序都必需安装15.为了保证口令的安全，哪项做法是不正确的( C )A 用户口令长度不少于6个字符B 口令字符最好是数字、字母和其他字符的混合C 口令显示在显示屏上D 对用户口令进行加密16.以下说法正确的是( B )A．木马不像病毒那样有破坏性B．木马不像病毒那样能够自我复制C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序17.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。

网络安全期末考试复习资料网络安全复习资料1、下列不属于黑客攻击目的的是：（C）A、窃取信息B、获取口令C、给系统打补丁D、获取超级用户权限2、TCP/IP协议本身却具有很多的安全漏洞容易被黑客加以利用，但以下哪一层不会被黑客攻击（D）A、应用层B、传输层C、网际层D、都会被黑客攻击3. 攻击者通过外部计算机伪装成另一台合法机器来实现。

它能破坏两台机器间通信链路上的数据，其伪装的目的在于哄骗网络中的其它机器误将其攻击者作为合法机器加以接受，诱使其它机器向他发送据或允许它修改数据,此类型的攻击属于（B）？A.通过网络监听B.Ip地址欺骗C.口令攻击D.特洛伊木马4、下列不属于DDoS防范措施的是：（D）A、关闭不必要的服务。

B、限制同时打开的Syn半连接数目。

C、在网络防火墙上设置D、不安装DoS黑客工具5、下列不属于windows系统安全加固的方法是（B）A）安装最新的系统补丁B）打开帐号空连接C）删除管理共享D）激活系统的审计功能6、操作系统安全机制不包括（D）A）用户的登录B）文件和设备使用权限C）审计D）安装最新的系统补丁7、防范Windows操作系统中IPC＄攻击的方法不包括（D）A）关闭帐号的空连接B）删除管理共享C）指定安全口令D ）安装最新的系统补丁8、创建Web虚拟目录的用途是( C )。

A．用来模拟主目录的假文件夹B．用一个假的目录来避免感染病毒C．以一个固定的别名来指向实际的路径，当主目录改变时，相对用户而言是不变的D．以上都不对9、若系统存在Unicode漏洞，可采取补救办法不包括:（C）A限制网络用户访问和调用CMD命令的权限；B若没必要使用SCRIPTS和MSADC目录，将其全部删除或改名；C将IIS安装在主域控制器上D到Microsoft网站安装Unicode 漏洞补丁10、防范IE攻击的手段不包括（B）A、尽量避免访问一些不知名的网站B、控制网站访问次数C、预防恶意程序的运行D、利用杀毒软件11、MS SQL－SERVER空口令入侵无法实现的破坏是（B）A、将空口令服务器的数据库导出B、删除SA账号C、增加管理员D、格式化硬盘12、Access数据库下载漏洞防范措施不包括（A）A、在ASP程序中更改数据库连接方式为”DSN”B、设置复杂管理员口令，并MD5加密C、在数据库文件名前加一“＃“D、在IIS中，数据库上右键属性中，设置文件不可以读取13、针对后台是SQL_Server的数据库注入攻击实现不了的功能是（B）A、查询数据库B、下载数据库C、收集程序及服务器的信息D、绕过登陆验证14. 保证网络安全的最主要因素（C）。

网络安全期末复习提纲1、重点掌握：windows默认共享。

2、重点掌握：对称加密和非对称加密实现机制。

3、重点掌握：ARP和ARP欺骗。

4、重点掌握：SYN Flood DOS/DDOS攻击技术。

5、重点掌握：MD5等常见的HASH（哈希）函数：记住名称。

6、重点掌握：SQL注入攻击与NBSI软件的使用。

7、重点掌握：扫描器的功能。

8、重点掌握：数字签名的实现机制。

9、重点掌握：客户机访问某网站服务器（即WWW服务器），嗅探器抓捕到的数据包分析。

10、重点掌握：端口和端口号。

11、重点掌握：ARP命令功能、参数及具体用法。

12、重点掌握：查看本机端口的命令。

13、重点掌握：IP地址的分类，子网掩码及其功能。

14、重点掌握：远程登录及命令的使用。

15、重点掌握：加密解密的基本原理。

16、重点掌握：以太数据包通过路由器转发的机制和数据包中IP地址、数据帧中MAC地址的变化17、重点掌握：CA含义和功能。

18、重点掌握：PKI含义。

19、一般掌握：主要“远程控制软件”的使用。

20、一般掌握：PGP软件功能及应用。

21、一般掌握：VPN的功能，windowsXP、windows2003中如何架设服务器。

22、一般掌握：IPC$连接的建立及应用。

23、一般掌握：windows组策略中“安全访问”项的设置对ipc$连接共享命令的影响。

24、一般掌握：Sniffer pro软件的功能和使用。

25、了解：木马及其危害。

26、了解：cisco PIX防火墙。

27、了解：入侵检测系统（IDS）和snort软件。

28、了解：交换机的访问控制列表(ACL)和简单配置命令。

1.网络安全的威胁主要来源于以下几个方面：人为的疏忽、人为的恶意攻击、网络软件的漏洞、非授权访问、信息泄露或丢失、破坏数据完整性。

2.人为攻击具有下述特性：智能性、严重性、隐蔽性、多样性。

3.计算机安全应当包括以下几项主要内容：物理安全、逻辑安全、操作系统安全、联网安全。

4.计算机安全的物理安全包括三方面：环境安全、设备安全、媒体安全。

5.计算机网络安全的特性有：保密性、完整性、可用性、实用性、真实性、占有性。

6.危害网络安全的三种人是：故意破坏者、不遵守规则者、刺探秘密者。

7.常见的主动防御技术有：数据加密、身份验证、存取控制、权限设置、虚拟局域网。

8.常见的被动防御技术有：防火墙技术、入侵检测系统、安全扫描器、密码验证、审计跟踪、物理保护及安全管理。

9.内部安全危害分为三大类，分别是操作失误、存心捣乱及用户无知。

10.TCP/IP是一组协议，它包括上百种功能的协议，如远程登录、文件传输和电子邮件等，而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。

11.网卡的四种接收方式：广播方式、组播方式、直接方式、混杂方式。

12.为使个人用户和企业用户对上网和网上交易有更大的安全感，主要采用以下措施来保证：加密技术、数字签名和认证技术、VPN技术。

13.密码体制从原理上分为三大类：对称密码体制、非对称密码体制、混合密码体制。

14. PKI公钥基础设施体系主要由密钥管理中心、CA认证机构、RA注册审核机构、证书/CRL发布系统和应用接口系统五部分组成。

15.认证中心主要由以下三部分组成：注册服务器、证书申请受理和审核机构、认证中心服务器。

16.电子邮件可能遇到的安全风险有：E-mail的漏洞、匿名转发邮件、垃圾电子邮件。

17.网络防火墙的任务是：执行安全策略、创建一个阻塞点、记录网络活动、限制网络暴露。

18.防火墙技术的分类：包过滤防火墙技术、IP级包过滤型防火墙、代理防火墙技术、其他类型的防火墙。

计算机网络安全期末复习资料一、单选题1、网络安全5个基本要素包括：机密性、完整性、（ B ）、可控性、可审查性。

A.可塑性B.可用性C.可选性D.可靠性2、身份鉴别威胁主要包括4个方面：口令圈套、（ C ）、算法考虑不周、编辑口令。

A.不安全服务 B.窃听 C.口令破解.D.逻辑炸弹.3、安全隔离技术经过的5个发展阶段有：完全隔离、硬件卡隔离、（ A ）、空气开关隔离、安全通道隔离。

A.数据转播隔离B.网络分段C.访问控制D.数据加密4、蜜罐可以分为牺牲型蜜罐、( B )、测量型蜜罐三种基本类型。

A.软件型B.外观型蜜罐C.综合型D.硬件型5、信息安全的三个基本要素是人、技术和（C ）。

A.协议B.设备C.管理D.软件6、网络安全的5个基本要素不包括以下（D ）。

A.机密性B.完整性C.可用性D.可复制性7、病毒属于（ C ）威胁。

A.物理B.系统漏洞C.有害程序D.身份鉴别8、TCSEC评估准则中以下安全级别最高的是（D ）级。

A.DB.C2C.B3D.A9、（ A ）型蜜罐主要是用于研究攻击的特征和发展趋势，对攻击行为进行追踪和分析，了解攻击者所使用的攻击工具和方法，帮助安全组织研究系统所面临的威胁，以便更好地抵抗这些威胁。

A.研究B.产品C.白帽D.黑帽10、数字签名能够提供身份认证、数据完整性和（ D ）等安全服务。

A.访问控制B.校验C.加密D.不可抵赖11、非法接收者在截获密文后试图从中分析出明文的过程称为（ B ）。

A.攻击B.破译C.解密D.加密12、关于DES的描述中，错误的是（ B ）。

A.采用64位的分组长度B.是由ISO设计的数据加密标准。

C.密钥长度为64位，实际使用56位D.是一个遵循Feistel密码结构的分组密码算法13、以下不属于一个保密体制或保密系统组成部分的是CA.明文、密文B.密钥C.间谍软件D.加密算法和解密算法14、下列不属于数字签名需要满足的要求的是BA.发送者事后不能否认对报文的签名B.接收者可以对发送者的报文进行修改C.接收者能够核实发送者发送的报文签名D.接收者不能伪造发送者的报文签名15、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（ C ）。

网络安全期末考知识点总结一、网络安全概述1. 网络安全定义网络安全是指保护网络系统、服务和数据免受未经授权或意外的访问、修改、破坏、被盗和泄露的威胁。

2. 网络安全的重要性网络安全是当今互联网时代的基础和核心问题，是保障国家利益、企业发展和个人权益不受损害的重要保障。

网络安全的重要性主要体现在保护国家信息安全、确保公民权益、促进经济发展和维护社会稳定等方面。

3. 网络安全的基本原则网络安全的基本原则包括保密原则、完整性原则、可用性原则、责任追究原则等。

二、网络安全威胁1. 网络威胁的类型网络威胁包括病毒、蠕虫、木马、间谍软件、僵尸网络、拒绝服务攻击、网络钓鱼、网络欺诈、黑客攻击等。

2. 威胁的危害性网络威胁对个人、企业和国家的危害主要表现在信息泄露、系统瘫痪、网络犯罪、经济损失和社会不稳定等方面。

三、网络安全的防御措施1. 网络安全防御的原则网络安全防御的原则包括实施全面防御、建立多层防御、有效管理权限、加强监控和预警等。

2. 网络安全防御的技术手段网络安全防御的技术手段包括防火墙、入侵检测系统、加密技术、身份识别技术、虚拟专用网络技术、安全软件、安全协议等。

3. 网络安全防御的管理手段网络安全防御的管理手段包括建立网络安全政策、加强人员培训、定期演练和检查、建立灾难恢复计划和加强法律监管等。

四、网络安全管理1. 网络安全管理的基本流程网络安全管理的基本流程包括规划、组织、实施、监控和改进等阶段。

2. 安全政策和标准网络安全政策是企业或组织为保护信息系统资源而制定的规范性文件，安全标准是企业或组织为支持和实施安全政策而制定的具体技术规程。

3. 安全管理体系安全管理体系是指一套完整的、连续不断的组成部分，以提供安全资源、保护安全资源和保持安全资源连续性的一组规则、政策、流程、过程等。

五、密码学基础1. 密码学的基本概念密码学是一门研究如何实现信息安全的学科，它涉及到数据加密、数据解密和数据完整性的验证等技术。

网络安全技术复习题第一套样题一、单项选择题(本题共20小题，每小题2分，共40分。

请在给出的选项中，选出最符合题目要求的一项。

)1没有网络安全就没有,就没有,广大人民群众利益也难以得到保障。

A、国家发展、社会进步B、国家安全、经济社会稳定运行C、社会稳定运行、经济繁荣D、社会安全、国家稳定运行2.网络安全的基本属性有：可用性、完整性和oA、多样性B、复杂性C、保密性D、不可否认性3.《中华人民共和国网络安全法》正式施行的时间是oA、2017年6月1日B、2016年∏月7日C、2017年1月1日D、2016年12月1日4.下列哪个不是网络攻击的主要目的：A、获取目标的重要信息和数据B、对目标系统进行信息篡改和数据资料删除等C、让目标无法正常提供服务D、造成人员伤亡5.以下哪个不是常见的网络攻击手段：A、端口和漏洞扫描B、破坏供电系统造成服务器停电C、网络窃听D、使用MS17-010漏洞获取服务器权限6.网络嗅探器(NetworkSniffer)是一种常用的网络管理工具，也常常被攻击者利用来进行信息获取。

以下哪个工具可以进行网络嗅探：A、fscanB、hydraC、snortD、metasp1oit7.以下哪个不是常见的恶意代码：A、病毒B、木马C、蠕虫D、细菌8.关于勒索软件，以下哪个说明是错误的：A、勒索软件是一种恶意软件，传播范围广，危害大。

B、勒索软件通过加密受害者文件并试图通过威胁勒索获利。

C、解密高手可以破解勒索软件的密钥，从而恢复出被加密的文件D、勒索软件通常要求使用数字货币支付赎金，这使得追踪和起诉犯罪者都十分困难9.以下哪个不是计算机病毒的生命周期：A、感染阶段B、繁殖阶段C、触发阶段D、执行阶段10.以下哪个不是防火墙的基本功能：A、访问控制功能B、内容控制功能C、日志功能D、防范钓鱼邮件功能∏∙网络防御技术所包含的身份认证基本方法，不包括：A、基于信息秘密的身份认证B、基于信任物体的身份认证C、基于生物特征的身份认证D、基于数字签名的身份认证12.根据EndSIey模型，可以将态势感知划分为三个层级，不包括。