第1章 网络安全概述
一、选择题
1.计算机网络的安全是指( )。
A.网络中设备设置环境的安全
B.网络使用者的安全
C.网络中信息的安全
D.网络的财产安全
2.信息风险主要指( )。
A.信息存储安全 B.信息传输安全
C.信息访问安全 D.以上都正确
3.以下( )不是保证网络安全的要素。
A.信息的保密性 B.发送信息的不可否认性
C.数据交换的完整性 D.数据存储的惟一性
4.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解,需要保证以下( )的内容。
I.保密性 II.完整性 III.可用性 IV.可控性 V.不可否认性
A.I、II和 IV B.I、II和 III
C.II、III和 IV D.都是
5.下面( )不是信息失真的原因。
A.信源提供的信息不完全、不准确
B.信息在编码、译码和传递过程中受到干扰
C.信宿(信箱)接受信息出现偏差
D.信息在理解上的偏差
6.以下( )是用来保证硬件和软件本身的安全的。
A.实体安全 B.运行安全
C.信息安全 D.系统安全
7. 黑客搭线窃听属于哪一类风险?
A.信息存储安全 B.信息传输安全
C.信息访问安全 D.以上都不正确
8. 以下( )策略是防止非法访问的第一道防线。
A.入网访问控制 B.网络权限控制
C.目录级安全控制 D.属性安全控制
9. 信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。
A.保密性 B.完整性
C.可用性 D.可控性
10.对企业网络最大的威胁是( ) 。
A.黑客攻击 B. 外国政府 C. 竞争对手 D. 内部员工的恶意攻击
二、问答题
1.列举出自己所了解的与网络安全相关的知识。
2.为什么说网络安全非常重要?
3.网络本身存在哪些安全缺陷?
4.信息安全的发展经历了哪几个阶段?
5.网络安全涉及的内容分为哪几个方面?
6.列举出网络安全防护的主要技术。
7.访问控制技术分为哪几个不同的级别?

第2章  黑客攻击方法
一、选择题
1.网络攻击的发展趋势是( )。
A.黑客技术与网络病毒日益融合。
B.攻击工具日益先进。
C.病毒攻击
D.黑客攻击
2.拒绝服务(DoS)攻击( )。
A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击。
B.全称是 Distributed Denial Of Service
C.拒绝来自一个服务器所发送回应(echo)请求的指令
D.入侵控制一个服务器后远程关机
3.通过非直接技术攻击称做( )攻击手法。
A.会话劫持 B.社会工程学
C.特权提升 D.应用层攻击
4.网络型安全漏洞扫描器的主要功能有( )。(多选题)
A.端口扫描检测 B.后门程序扫描检测
C.密码破解扫描检测 D.应用程序扫描检测
E.系统安全信息扫描检测
5.在程序编写上防范缓冲区溢出攻击的方法有( ) 。
I. 编写正确、安全的代码        II. 程序指针完整性检测
III. 数组边界检查              IV. 使用应用程序保护软件
A.I、II和 IV B.I、II和 III
C.II和 III D.都是
6.HTTP 默认端口号为( )。
A.21      B.80      C.8080    D.23
7.对于反弹端口型的木马,是( )主动打开端口,并处于监听状态。
I. 木马的客户端 II. 木马的服务器端 III. 第三服务器
A.I B.II C.III D.I或 III
8. 关于“攻击工具日益先进,攻击者需要的技能日趋下降”,不正确的观点是( ) 。
A.网络受到攻击的可能性将越来越大。
B.网络受到攻击的可能性将越来越小。
C.网络攻击无处不在。
D.网络风险日益严重。
9. 网络监听是( ) 。
A.远程观察一个用户的电脑
B.监视网络的状态、传输的数据流
C.监视 PC系统运行情况
D.监视一个网站的发展方向
10.漏洞评估产品在选择时应注意( ) 。
A.是否具有针对网络、主机和数据库漏洞的检测功能
B.产品的扫描能力
C. 产品的评估能力
D. 产品的漏洞修复能力
E. 以上都正确
11.DDoS 攻击破坏了( ) 。
A.可用性 B.保密性 C.完整性 D.真实性
12. 当感觉到操作系统运行速度明显减慢, 打开任务管理器后发现 CPU 的使用率达到了百分之百,最有可能受到了哪一种攻击。
A.特洛倚木马 B.拒绝服务
C.欺骗 D.中间人攻击
13. 在网络攻击活动中,Tribal Flood Network(TFN)是下列( )类型的攻击程序。
A. 拒绝服务 B. 字典攻击 C. 网络监听 D. 病毒程序
14.( )类型的软件能够阻止外部主机对本地计算机的端口扫描。
A. 反病毒软件 B. 个人防火墙
C. 基于 TCP/IP 的检查工具,如 netstat D. 加密软件
15. 以下属于木马入侵的常见方法的是( ) 。 (多选题)
A. 捆绑欺骗 B. 邮件冒名欺骗
C. 危险下载 D. 文件感染 E. 打开邮件中的附件
二、判断题
1. 冒充信件回复、冒名微软雅虎发信、下载电子贺卡同意书,是使用的叫做“字典攻击”
的方法。
2. 当服务器遭受到 DoS 攻击的时候,只需要重启动系统就可以阻止攻击。
计算机病毒的定义
3. 一般情况下, 采用 Port scan 可以比较快速地了解某台主机上提供了哪些网络服务。
4. DOS 攻击不但能使目标主机停止服务,还能入侵系统,开下后门,得到想要的资料。
5. 社会工程攻击目前不容忽视,面对社会工程攻击, 最好的方法是对员工进行全面的教育。
三、问答题
1.一般的系统攻击有哪些步骤?各步骤主要完成什么工作?
2.常用的扫描器有哪些?
3.扫描工具只是黑客攻击的工具吗?
4.端口扫描分为哪几类?它们的原理是什么?
5.网络中HTTP 端口号默认为 80,是否可以对端口号重新定义?
6.什么是网络监听?网络监听能干什么?
7.能否在网络上发现一个网络监听?请说明理由。
8.特洛伊木马是什么?它的工作原理是什么?
9.用木马攻击的一般过程是什么?
10.如何发现计算机系统感染木马?如何防范计算机系统感染木马?
11.什么是拒绝服务攻击?分为哪几类?
12.拒绝服务攻击是如何导致的?说明 SYN Flood 攻击导致拒绝服务的原理。
13.什么是缓冲区溢出?产生缓冲区溢出的原因是什么?
14.缓冲区溢出会产生什么危害?