返回
厦门理工学院网络安全期末试卷答案.doc

厦门理工学院网络安全期末试卷答案.doc

ID:58866163

大小:58.50 KB

页数:4页

时间:2020-09-22

厦门理工学院网络安全期末试卷答案.doc_第1页
厦门理工学院网络安全期末试卷答案.doc_第2页
厦门理工学院网络安全期末试卷答案.doc_第3页
厦门理工学院网络安全期末试卷答案.doc_第4页
资源描述:

《厦门理工学院网络安全期末试卷答案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、考生信息栏系专业级班级姓名学号装订线★厦门理工学院试卷答题纸★题号分数阅卷人一二三四五六七八九十总分阅卷人诚信考试承诺书我保证在本科目考试中所提供的个人信息是真实、准确的。在我填写考生信息之后,表示我已阅读和理解《厦门理工学院考场规则》和《厦门理工学院考试违纪处理办法》有关规定,我承诺在考试中自觉遵守该规定,如有违反将接受处理。学年学期:_________考试课程:_________考试地点:_________考试时间:_________试卷卷别:A卷(√)B卷( )一、选择题(本题共20小题,每题1分

2、,共20分):1、C2、B3、C4、D5、C6、D7、A8、B9、D10、A11、A12、C13、A14、D15、A16、A17、A18、C19、A20、A二、判断题(本题共10小题,每题1分,共10分):1.T2.F3.T4.F5.T6.T7.T8.F9.T10.T三、填空题(本题共10小题,每题2分,共20分):1.数据分析2.操作系统3.分组过滤防火墙4.应用的分析和威胁分析5.运行保护6.netuser7.传输通道隐藏8.分布式拒绝服务攻击9.TCP/IP协议10.虚拟专用网(VPN)四、简答题

3、:(本题共5小题,每个小问题6分,共30分)1.黑客在进攻的过程中需要经过哪些步骤?每个步骤的目的是什么?答:黑客一次成攻的攻击,可以归纳成基本的五个步骤:(1分)(1)隐藏IP,目的是避免自己的入侵痕迹被发现。(1分)(2)踩点扫描,目的是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。(1分)(3)获得系统或管理员权限,目的是连接到远程计算机,对其进行控制,达到自己攻击目的。(1分)(4)种植后门,目的是为了保持长期对自己胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的

4、后门。(1分)(5)在网络中隐身,目的是清除登录日志以及其他相关的日志,避免被管理员发现。(1分)2.简述暴力攻击的原理,针对暴力攻击应如何防御?答:暴力攻击的原理:黑客使用枚举的方法,使用运算能力较强的计算机,尝试每种可能的字符破解密码,这些字符包括大小写、数字和通配符等。(2分)字典文件为暴力破解提供了一条捷径,程序首先通过扫描得到系统的用户,然后利用字典中每一个密码来登录系统,看是否成功,如果成功则显示密码。(2分)进行适宜的安全设置和策略,通过结合大小写字母、数字和通配符组成健壮的密码可以防御暴

5、力攻击。(2分)3.简述木马由来,并简述木马和后门的区别。答:木马由来:“木马”一词来自于“特洛伊木马”,英文名称为TrojanHorse。传说希腊人围攻特洛伊城,久久不能攻克,后来军师想出了一个特洛伊木马计,让士兵藏在巨大的特洛伊木马中部队假装撤退而将特洛伊木马丢弃在特洛伊城下,让敌人将其作为战利品拖入城中,到了夜里,特洛伊木马内的士兵便趁着夜里敌人庆祝胜利、放松警惕的时候从特洛伊木马里悄悄地爬出来,与城外的部队里应外合攻下了特洛伊城。由于特洛伊木马程序的功能和此类似,故而得名。(3分)木马和后门的区

6、别:(1)木马和后门都是提供网络后门的功能;(1分)(2)但是木马的功能稍微强大一些,一般还有远程控制的功能;(1分)(3)后门程序则功能比较单一,只是提供客户端能够登录对方的主机。(1分)4.什么是入侵检测系统?简述入侵检测系统目前面临的挑战。答:入侵检测系统(IntrusionDetectionSystem,IDS)指的是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。(3分)没有一个入侵检测能无敌于误报,因为没有一个应用系统不会发生错误,原因主要有:主机与入侵检测

7、系统缺乏共享数据的机制、缺乏集中协调的机制、缺乏揣摩数据在一段时间内变化的能力、缺乏有效的跟踪分析。另外攻击可以来自四方八面,特别是技术高超、由一群人组织策划的攻击。攻击者要花费长时间准备及在全球性发动攻击。时至今日,找出这样复杂的攻击也是一件难事。有着不同种类漏洞的广泛分布异构计算机系统,使入侵检测系统很难对付,尤其是这样的系统有大量未经处理的流动数据,而实体之间又缺乏通信及信任机制。(3分)5.找出隐藏在下图中的秘密消息。答:秘密消息隐藏在每行的最后一个单词中(2分)也就是:yourpackager

8、eadyFriday21stroomthree,pleasedestroythisimmediately.(4分,根据答题情况酌情给分)五、论述题:(本题共1小题,每个小问题20分,共20分)1.假如你是一家公司的网络安全部门主管,请说明你会采取哪些措施来构建公司网络安全体系,这些措施各有什么作用。答:(1)将重要设备放入专门房间,保持良好环境,有严格的进出管理制度,保证相关设备的物理安全;(2分)(2)在网关出口使用防火墙,如果对网络安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。