网络安全技术 习题及答案第2章 网络攻击与防范(5页).doc

《网络安全技术 习题及答案第2章 网络攻击与防范(5页).doc》由会员分享，可在线阅读，更多相关《网络安全技术 习题及答案第2章 网络攻击与防范(5页).doc（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-网络安全技术 习题及答案 第2章 网络攻击与防范-第 5 页第2章 网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。A机密性B完整性 C可用性D可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。A破环数据完整性B非授权访问C信息泄漏D拒绝服务攻击（3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。A嗅探程序B木马程序 C拒绝服务攻击D缓冲区溢出攻击（4）字典攻击被用于( D )。A用户欺骗 B远程登录

2、 C网络嗅探 D破解密码（5）ARP属于( A )协议。A网络层B数据链路层C传输层D以上都不是（6）使用FTP协议进行文件下载时（ A ）。A包括用户名和口令在内，所有传输的数据都不会被自动加密B包括用户名和口令在内，所有传输的数据都会被自动加密C用户名和口令是加密传输的，而其它数据则以文明方式传输D用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。A BWin32.CIHCTrojan.qq3344 DMacro.Melissa2. 填空题（1）在以太网中，所有的通信都是_广播_的。（2）网卡一般有4种接收模式：单播、_组播_、

3、_广播_、_混杂_。（3）Sniffer的中文意思是_嗅探器_。（4）_DDoS_攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。中了木马就是指安装了木马的_服务器端_程序。3. 综合应用题木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。根据要求，回答问题1至问题4，并把答案填入下表对应的位置。（1）（2）（3）（4）（5）（6）

4、（7）（8）（9）（10）（11）CCABCADDBAC【问题1】ARP木马利用（1）协议设计之初没有任何验证功能这一漏洞而实施破坏。（1）AICMPBRARPCARPD以上都是【问题2】在以太网中，源主机以（2）方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以（3）方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议（4）必须在接收到ARP请求后才可以发送应答包。备选答案：（2）A单播B多播C广播D任意播（3）A单播B多播C广播D任意播（4）A规定B没有规定【问题3】ARP木马利用

5、感染主机向网络发送大量虚假ARP报文，主机（5）导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为（6）。目的MAC地址为（7）。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。备选答案：（5）A只有感染ARP木马时才会B没有感染ARP木马时也有可能C感染ARP木马时一定会D感染ARP木马时一定不会（6）A网关IP地址B感染木马的主机IP地址C网络广播IP地址D被攻击主机IP地址（7）A网关MAC地址B被攻击主机MAC地址C网络广播MAC地址D感染木马的主机MAC地址【问题4】网络正常时，运行如下命令，可以查看主机ARP缓存

6、中的IP地址及其对应的MAC地址。C: arp（8）备选答案：（8）A-sB-dC-allD-a假设在某主机运行上述命令后，显示如图2.51中所示信息：图2.51 查看主机ARP缓存00-10-db-92-aa-30是正确的MAC地址，在网络感染ARP木马时，运行上述命令可能显示如图2。52中所示信息：图2.52 查看感染木马后的主机ARP缓存当发现主机ARP缓存中的MAC地址不正确时，可以执行如下命令清除ARP缓存：C: arp（9）备选答案：（9）A-sB-dC-allD-a之后，重新绑定MAC地址，命令如下：C: arp -s（10）（11）（10）ABC00-10-db-92-aa-30D00-10-db-92-00-31（11）ABC00-10-db-92-aa-30 D00-10-db-92-00-31