网路安全技术课后习题.docVIP

1-7已完成 成绩： 100.0分 1 由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A、 HYPERLINK /work/javascript:void(0) \t /work/_blank 黑客攻击 B、 HYPERLINK /work/javascript:void(0) \t /work/_blank 社会工程学攻击 C、 HYPERLINK /work/javascript:void(0) \t /work/_blank 操作系统攻击 D、 HYPERLINK /work/javascript:void(0) \t /work/_blank 恶意代码攻击 我的答案：B 得分： 50.0分 2 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A、 HYPERLINK /work/javascript:void(0) \t /work/_blank 不可否认性 B、 HYPERLINK /work/javascript:void(0) \t /work/_blank 认证性 C、 HYPERLINK /work/javascript:void(0) \t /work/_blank 可用性 D、 HYPERLINK /work/javascript:void(0) \t /work/_blank 完整性 我的答案：A 得分： 50.0分 1.7.2已完成 成绩： 100.0分 1 下列哪项属于网络协议和服务的脆弱性 A、 HYPERLINK /work/javascript:void(0) \t /work/_blank 操作系统不安全 B、 HYPERLINK /work/javascript:void(0) \t /work/_blank RAM被复制且不留下痕迹 C、 HYPERLINK /work/javascript:void(0) \t /work/_blank www服务、pop、ftp、dns服务漏洞 D、 HYPERLINK /work/javascript:void(0) \t /work/_blank 搭线侦听电子干扰 我的答案：C 得分： 25.0分 2 ____是对付嗅探器的最好手段。 A、 HYPERLINK /work/javascript:void(0) \t /work/_blank 数字签名技术 B、 HYPERLINK /work/javascript:void(0) \t /work/_blank 加密算法 C、 HYPERLINK /work/javascript:void(0) \t /work/_blank 三次握手 D、 HYPERLINK /work/javascript:void(0) \t /work/_blank hash算法 我的答案：B 得分： 25.0分 3 对于黑客攻击web服务器的威胁，管理员可以在黑客与服务器主机之间建立防火墙，这种措施属于： A、 HYPERLINK /work/javascript:void(0) \t /work/_blank 风险规避 B、 HYPERLINK /work/javascript:void(0) \t /work/_blank 风险承担 C、 HYPERLINK /work/javascript:void(0) \t /work/_blank 风险转移 D、 HYPERLINK /work/javascript:void(0) \t /work/_blank 风险最小化 我的答案：D 得分： 25.0分 4 网络中的服务器主要有_________和________两个主要通信协议，都使用_____来识别高层的服务。注：如添加英文则全部大写，如:ABC,NET等。 我的答案： 得分： 25.0分 第一空：? UDP 第二空：? TCP 第三空：? 端口号 2.6待批阅 1 简述黑客攻击的一般过程。 我的答案： 踩点--扫描--查点--获取访问权--权限提升--获取攻击成果--掩盖踪迹--创建后门--拒绝服务攻击 2 黑客侵入Web站点的目的何在? 我的答案： 要么是获取信息资产，按照其预定的目标对系统进行添加，修改，删除及复制数据，要么就是单纯的恶意的想要破坏网站。 3 分析扫描器的工作原理. 我的答案： 通过协议去分析扫描器的工作原理，TCP SYN扫描，它发送一个SYN包，然后等待对端的反应。如果对端返回SYN/ACK报文则表示该端口处于监听状态，此事扫描端则必须在返回一个RST报文来关闭此连接;返回RST报文则表示该端口没有开放。 4 分析缓冲区溢出的工作原理 我的答案： 在程序的地址空间里安排适当