网络攻防技术(2021期末考试)

一、名词解释(20分)

1、什么是主动攻击?主动攻击包括哪些?什么是被动攻击?被动攻击包括哪些?

2、什么是漏洞?漏洞有哪些特性?

3、什么是Cookie?Cookie有哪些应用?画图说明跨站脚本攻击的攻击原理?

二、判断题(30分)

(正确(T) 错误(F) 每小题3分)

1、计算机安全就是网络安全。

2、实施拒绝服务攻击的前提是系统存在某种安全漏洞。

3、SYN攻击是一种典型的欺骗攻击。

4、计算机病毒必须通过感染宿主才能实现自身传播。

5、端口扫描和网络嗅探都属于非法网络攻击。

6、导致缓冲区溢出的根本原因是计算机内存太小。

7、关闭Windows系统的139和445端口,可以组织永恒之蓝的攻击。

8、使用交换机可以杜绝黑客的嗅探和窃听。

9、物理层安全包括物理量设备安全、通信线路基础设施安全和机房安全等。

10、网络钓鱼属于一种Web欺骗攻击。

三、简答题(30分)

1、黑客在攻击前,主要收集那些信息?收集信息的常用工具有哪些?

2、简述网络攻击的一般步骤?每个步骤中攻击者的主要任务是什么?

四、分析与论述(20分)

结合图一分析:
网络攻防技术(2021期末考试)_第1张图片

                             图一

(1)ARP协议的工作原理?(7分)
(2)ARP协议存在的安全问题?(6分)
网络攻防技术(2021期末考试)_第2张图片

                             图二

(3)结合图二分析,A冒充R向D发送报文,则这个ARP响应报文如何写?将结果写在表格中?(6分)
网络攻防技术(2021期末考试)_第3张图片

你可能感兴趣的:(期末考试,安全)