(完整word版)网络攻防题答案.docxVIP

四川大学期末考试试题（开卷） （2013~2014 学年第 2 学期） 课程号：  课程名称：  （A 卷）  任课教师：  屈立笳 适用专业年级： 软件工程  2011  级  学号：  姓名： 考试须知 四川大学学生参加由学校组织或由学校承办的各级各类考试，必须严格执行《四川大学考试工作管理办法》和《四川大学考场规则》。有考试违纪作弊行为的，一律按照《四川大学学生考试违纪作弊处罚条例》进行处理。 四川大学各级各类考试的监考人员，必须严格执行《四川大学考试工作管理办法》、《四川大学考场规则》和《四川大学监考人员职责》。有违反学校有关规定的，严格按照《四川大学教学事故认定及处理办法》进行处理。 题 号 一(75%) 二(15%) 卷面 三(10%) 成绩 得 分 阅卷时间 注意事项： 1. 请务必将本人所在学院、姓名、学号、任课教师姓名等信息准确填写在试题纸和添卷纸上； 请将答案全部填写在本试题纸上； 考试结束，请将试题纸、添卷纸和草稿纸一并交给监考老师。 评阅教师 得分 一、简答题 1、 从狭义角度阐述信息收集。 信息收集是指通过各种方式获取所需要的信息。 2、 信息收集的来源有那几个方面？ 实物型信息源、文献型信息源，电子型信息源，网络信息源 3、 信息收集的范围是什么？ 内容、时间、地域范围 4、 信息收集的方法有哪些？ 调查法，观察法，实验法，文献检索，网络信息收集 5、 ICMP 扫描 ICMP Echo扫描 精度相对较高。通过简单地向目标主机发送 ICMP Echo Request数据包，并等待回复的 ICMP Echo Reply 包，如 Ping。 ICMP Sweep 扫描：sweep这个词的动作很像机枪扫射，icmp 进行扫射式的扫描，就是并发性扫描，使用 ICMP 注： 试题字迹务必清晰，书写工整。 本题共 5 页，本页为第 1 页 教务处试题编号： 课程名称：网络与信息攻击与防护 任课教师： 屈立笳 学号： 姓名： Echo Request一次探测多个目标主机。 通常这种探测包会并行发送， 以提高探测效率， 适用于大范围的评估。 6、 ICMP 扫描防范 选择合适的防火墙，配置防火墙以预防攻击 7、 路由追踪的目的是什么？ 帮网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具！通过路由器追踪可以轻松的 查处从我们电脑所在地到目标地之间所经常的网络节点，并可以看到通过各个节点所花费的时间。 8、 使用工具 Netstat 能检验什么？ Netstat用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据，一般用于检验本机各端口的网络连接情况。 9、 TCP Connect() 扫描的原理、优点和缺点会什么？ 原理：直接连接到目标端口并完成一个完整的三次握手过程（SYN，SYN/ACK，和 ACK ）。 优点：1.不需要任何权限，速度快 2.可以打开多个套接字加速扫描 缺点：服务器可以记录下客户的连接行为，如果同一个客户轮流对一个端口发起连接，则一定在扫描 10、 操作系统识别的防范措施有哪些？ 1.端口扫描监测工具监视操作系统检测活动。2.让操作系统识别失效的补丁。3.防火墙和路由器的规则配置。4.使用入侵检测系统。 11、 简述病毒的定义及其破坏性的主要表现。 病毒的定义： 病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码。 病毒的破坏性的主要表现：直接破坏计算机上的重要信息；抢占系统资源，降低系统性能；窃取主机上的重要信息；破坏计算机硬件；导致网络阻塞，甚至瘫痪；使邮件服务器、Web 服务器不能提供正常服务。 12、 系统弱点分类是指那几个方面？ 系统漏洞，应用软件漏洞，病毒 注： 试题字迹务必清晰，书写工整。 本题共 5 页，本页为第 2 页 教务处试题编号： 课程名称：网络与信息攻击与防护 任课教师： 屈立笳 学号： 姓名： 13、 什么是 IP 欺骗 隐藏你的 IP 地址，方法是通过创建伪造的 IP 地址包，这样当你发送信息的时候，对方就无法确定你的真实 IP 了，该技术很普遍，通常被垃圾邮件制造者以及黑客用来误导追踪者到错误的信息来源处.因为用的是伪造的，就跟你拿别人的身份证去开房一样 14、 DNS 欺骗的定义和原理是什么？ 定义： DNS 欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服 务器，然后把查询的 IP 地址设为攻击者的 IP 地址，这样的话，用户上网就只能看到攻击者的 主页，而不是用户想要取得的网站的主页了，这就是 DNS 欺骗的基本原理。DNS 欺骗其实并 不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。 15、 简单描述跨站