网络安全期末复习题与答案解析.doc

网络安全期末复习题与答案解析 本文将对网络安全期末复习题与答案进行详细的解析，以帮助读者更好地理解网络安全相关知识点。 一、选择题 1. 计算机网络安全的目标不包括可移植性。计算机网络安全的目标包括保密性、可控性和可用性等。 2. SNMP 的中文含义为简单网络管理协议。SNMP 是一个标准化的网络管理协议，用于管理和监控网络设备。 3. 端口扫描技术既可以作为攻击工具，也可以作为防御工具。端口扫描技术可以用于检测网络漏洞，也可以用于防御网络攻击。 4. 在以下人为的恶意攻击行为中，身份假冒属于主动攻击。身份假冒是一种常见的网络攻击手段，攻击者可以假冒他人的身份来获取未经授权的访问权限。 5. 黑客利用 IP 地址进行攻击的方法有 IP 欺骗。IP 欺骗是一种常见的网络攻击手段，攻击者可以使用假冒的 IP 地址来欺骗网络设备。 6. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于拒绝服务攻击。拒绝服务攻击是一种常见的网络攻击手段，攻击者可以通过发送大量无效请求来消耗网络资源。 7. 向有限的空间输入超长的字符串是缓冲区溢出攻击。缓冲区溢出攻击是一种常见的网络攻击手段，攻击者可以通过输入超长的字符串来溢出缓冲区，导致系统崩溃。 8. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于钓鱼攻击。钓鱼攻击是一种常见的网络攻击手段，攻击者可以通过欺骗用户来获取敏感信息。 9. Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号，这可以防止暴力攻击。暴力攻击是一种常见的网络攻击手段，攻击者可以通过尝试不同的密码来猜测用户的密码。 10. 当你感觉到你的 Win2003 运行速度明显减慢，当你打开任务管理器后发现 CPU 的使用率达到了百分之百，你最有可能受到拒绝服务攻击。拒绝服务攻击是一种常见的网络攻击手段，攻击者可以通过发送大量无效请求来消耗系统资源。 11. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用地址欺骗进攻手段。地址欺骗是一种常见的网络攻击手段，攻击者可以通过欺骗远程主机来获取未经授权的访问权限。 12. 小李在使用 super scan 对目标网络进行扫描时发现，某一个主机开放了 25 和 110 端口，此主机最有可能是邮件服务器。邮件服务器是一种常见的网络服务，用于发送和接收电子邮件。 13. 你想发现到达目标网络需要经过哪些路由器，你应该使用 tracert 命令。tracert 命令可以用于追踪网络数据包的路由路径。 14. 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是木马的服务器端程序。木马是一种常见的恶意软件，攻击者可以通过木马来控制用户的机器。 15. 为了保证口令的安全，用户口令长度不少于 6 个字符，口令字符最好是数字、字母和其他字符的混合。口令安全是一种非常重要的网络安全措施，用户应该选择强的口令来防止暴力攻击。 16. 木马不像病毒那样能够自我复制。木马是一种常见的恶意软件，攻击者可以通过木马来控制用户的机器。 17. 端口扫描的原理是向目标主机的 TCP/IP 端口发送探测数据包，并记录目标主机的响应。端口扫描是一种常见的网络扫描技术，用于检测网络漏洞。 18. 假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为社会工程攻击。社会工程攻击是一种常见的网络攻击手段，攻击者可以通过欺骗用户来获取敏感信息。 19. 在进行微软数据库（Microsoft SQL Database）口令猜测的时候，我们一般会猜测拥有数据库最高权限登录用户的密码口令，这个用户的名称是 sa。sa 是微软数据库的默认管理员用户，拥有最高权限。 20. 下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提是 ARP 欺骗。ARP 欺骗是一种常见的网络攻击手段，攻击者可以通过欺骗 ARP 信息来获取未经授权的访问权限。 21. 下列哪一种扫描技术属于半开放（半连接）扫描是 TCP SYN 扫描。TCP SYN 扫描是一种常见的网络扫描技术，用于检测网络漏洞。 本文对网络安全期末复习题与答案进行了详细的解析，帮助读者更好地理解网络安全相关知识点。