文档介绍:池州职业技术学院信息技术系2015—— 2016学年第一学期期末考试
《XXXXXXXX » 试卷(B)
:号学 涛文胡:名姓
题号
一
二
三
四
总分
得分
( 满分:100 分 考试时间:1
时你使用哪一种类型的进攻手段?( B )
A、缓冲区溢出B、地址欺骗
G拒绝服务
D 、暴力攻击
二、 填空题(每空1分,共20分)
1、以太网采用的介质访问控制方式是—载波监听多路存取和冲突检测(CSM外
CD 。
2、ARP>议的功能是将 目标ip地址 地址转换成 Mac 地址。
3、C类IP地址能表示的主机数最大是 254 。
4、入侵检测的一般步骤有 —信息收集 和—数据分析—。
5、防火墙的实现方式有 —硬件—和 软件—两种。
6、密码体制可分为—单钥密码体制 和—双钥密码体制 两种类型。
7、防火墙是位于两个 —网络之间 , 一端是—内部网络,另一端 是—外部网络
8、目前流行的几个国产反病毒软件几乎占有了80蛆上的国内市场,其中
360、金山毒霸 _、—瑞星、—卡巴斯基、诺顿 等五
个产品更是颇具影响。
9、防火墙有三类: —包过滤型、—代理型、—检测型。
三、判断题(每题1分,共10分,正确打 V,错误打x )
1、每台计算机可以有多个IP地址。(,)
2、A类IP地址的最高位数为1。(X )
3、网络监听不会影响进行监听的机器的响应速度。(X )
4、数据管理员有权增加、删除组和用户。(,)
5、严格地说,“木马”程序是一种计算机网络恶意代码。(,)
6、计算机网络通信安全即数据在网络中的传输过程的安全,是指如何保证信息在
网络传输过程中不被泄露与不被攻击的安全。(,)
7、电子邮件病毒不具有自我复制和传播的特性。(X )
8、正常的TCP连接建立过程是一个所谓“三次握手”过程。(X )
9、扫描器是自动检测远程或本地主机安全性漏洞的程序包。(,)
10、入侵检测的信息分析方法中模式匹配法的优点是能检测到从未出现过的黑客攻
击手段。(x )
四、简答题。(每题10分,共50分)
1、威胁网络安全的因素有哪些?
答:1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不 强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络 安全带来威胁。
(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯
罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有
选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作
的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网
络造成极大的危害,并导致机密数据的泄漏。
(3) 网络软件的漏洞和 "*** " :网络软件不可能是百分之百的无缺陷和无漏洞的,
然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络
内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件
的"*** "都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一