网络安全期末试卷(共2页).doc

《网络安全期末试卷(共2页).doc》由会员分享，可在线阅读，更多相关《网络安全期末试卷(共2页).doc（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上网络安全期末试卷姓名 班级 考试时间：60分钟 总分：100分一、填空题（2*30=60）1、从内容上看，网络安全包括 网络实体安全 、 软件安全 、 数据安全 和 安全管理 四个方面。4、网络安全防范的5个层次为 网络 、 操作系统 、 用户 、 应用程序 和 数据 。7、美国国防部制定的可信任计算系统评估标准TCSEC（the trusted computing system evaluation criteria）中定义的系统安全中的5个要素是 安全策略 、 可审计机制 、 可操作性 、 生命期保证 和 建立并维护系统安全的相关文件 。10、黑客攻击的步骤是 踩

2、点 、 扫描 、 查点 、 获取访问权 、 权限提升 、 窃取 、 掩盖踪迹 和 拒绝服务攻击 。二、选择题（2*5=10）1、下面不属于木马特征的是（ B）。A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈2、 下面不属于端口扫描技术的是（D ）。A. TCP connect()扫描 B. TCP FIN扫描C. IP包分段扫描 D. Land扫描3、下面关于病毒的叙述正确的是（ D ）。A病毒可以是一个程序 B病毒可以是一段可执行代码C病毒能够自我复制 D ABC都正确4、下面不属于按

3、网络覆盖范围的大小将计算机网络分类的是（ C）。A. 互联网 B. 广域网C. 通信子网 D. 局域网5、下面不属于木马伪装手段的是（ A ）。A. 自我复制 B. 隐蔽运行C. 捆绑文件 D. 修改图标三、判断题（2*5=10）1、缓冲区溢出并不是一种针对网络的攻击方法。（）2、DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。 （）3、扫描器可以直接攻击网络漏洞。（）4、病毒传染主要指病毒从一台主机蔓延到另一台主机。（）5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。（）四、简述题（10*2=20）1、简述拒绝服务攻击的概念和原理。拒绝服务攻击的概念：广义上讲，拒绝服务（DoS，Denil of service）攻击是指导致服务器不能正常提供服务的攻击。确切讲，DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务，使目标系统停止响应，甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统超负荷，以至于瘫痪而停止提供正常的网络服务。专心-专注-专业