使用班级:级网络1,2班 出卷老师:
2,什么是会话劫持?(10分)
得 分 四、问答题
(每小题6 分,共 1,网络本身存在哪些安全缺陷?(6分)
2,筒述缓冲区溢出攻击的原理?(6分)
6 / 9
18分)
使用班级:级网络1,2班 出卷老师:
3,网络安全的防御技术主要包括哪几个方面?(6分)
得 分
五、综合题 (共 14 分)
小李是某公司的网络管理人员,最近他发现公司网站服务器反应很慢,从其他地方无法访问网站,然后他用抓包工具发现大量的TCP请求链接包
(1) 请说明小李公司的服务器受到了什么样的攻击?(4分)
7 / 9
使用班级:级网络1,2班 出卷老师:
(2) 请简要分析这种攻击的原理(10分)
期末考试试题(B卷答案)
2015 —2016学年第 二学期 考试科目:网络安全技术
一,选择题(共24分,每题2分) DDBBD AACDD BA
二,填空题(共24分,每空2分) 1、完整性、 可用性 2、安全控制、 安全服务 3、计算机病毒、 拒绝服务 4、盗窃
5、篡改、窃取
6、登录名称、用户标识号 7、密码分析学
三,解释题(共20分)
1, 答:系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进
行识别,并检验其身份的合法性。 (10分)
2,答:所谓会话劫持,就是在一次正常的通信过程中,黑客作为第三方参与到其中,或者是在数据流里注射额外的信息,或者是将双方的通信模式暗中改变,即从直接联系变成交由 黑客中转。(10分)
四,问答题(共18分) 1,(6分) 答:
(1) 根容易被窃听;
(2) 脆弱的ICP/IP服务; (3) ICP/IP协议缺乏安全策略 (4) 配置的复杂性 2,(6分) 答:
当目标操作系统收到了超过它的能接收的昂大信息量时,将发生缓冲区溢出。这些多余的数据使程序的缓神区溢出,然后覆盖实际的程序数据。这种溢出使目标系统的程序被修改,经
8 / 9
使用班级:级网络1,2班 出卷老师:
过这种修改的结果将在系统上产生一个后门。缓冲区溢出原理用代码表示为: Void functiom(char*szPara1) {
charBuff [16l;
Strcpy( buffer,szParal); } 3,(6分) 答:
(1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。 (2)加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。 (3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。 (4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。
五,每小题 7 分,共 14 分)
1, 拒绝服务攻击 (4分)
2, TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送 SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接。这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒~2分钟),大量的这种没有完成的链接,使服务器消耗大部分的CPU和内存,无法为正常客户服务 (10分)
9 / 9
网络安全技术试卷与答案(B卷)
