使用班级:14级网络1,2班 出卷老师:
………………………………..………………..……………….………………………………………………………………..…………….…………..…………… 网络安全技术期末考试试题(A卷) 学年第 二 学期 考试科目:网络安全技术
(闭(开)卷 90分钟)
院系____________ 班 级____________ 学号___________ 姓名__________ 题号 得分 阅卷人
得 分 一 二 三 四 五 六 七 八 九 十 总分 密 一、选择题 (每小题2 分,共 20 分)
1、网络上为了监听效果最好,监听设备不应放在( )
A. 网关 B. 路由器 C. 中继器 D. 防火墙 2、TCP/IP的层次模型只有( )层。
A. 三 B. 四 C. 七 D. 五 3、IP位于( )层。
A. 网络 B. 传输 C. 数据链路 D. 物理 4、为什么说蠕虫是独立式的?( )
A.蠕虫不进行复制 B.蠕虫不向其他计算机进行传播 C.蠕虫不需要宿主计算机来传播 D.蠕虫不携带有效负载
5、哪种恶意代码通过召集互联网上的服务器来通过发送大量的业务量攻击目标服务器?( )
A. 蠕虫 B. 特洛伊木马 C. DOS攻击 D. DDOS攻击
6、哪一项不是特洛伊木马所窃取的信息?( )
A.计算机名字 B.硬件信息 C.QQ用户密码 D.系统文件 7、TCP位于( )层。
A.网络 B.传输 C.数据链路 D.物理
1 / 7
封线使用班级:14级网络1,2班 出卷老师:
8、大部分网络接口有一个硬件地址,如以太网的硬件地址是一个( )位的十六进制数。
A.32 B.48 C.24 D.64 9、DNS服务器到服务器的询问和应答( )。 A. 使用UDP时,用的都是端口53 B. 使用TCP时,用的都是端口53
C. 使用UDP时,询问端端口大于1023,服务器端端口为53 D. 使用TCP时,用的端口都大于1023
10、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于( 攻击手段?( )
A. 缓存溢出攻击; B. 钓鱼攻击; C. 暗门攻击; D. DDOS攻击
2 / 7
) 使用班级:14级网络1,2班 出卷老师:
得 分 二、简答题 (每小题 10 分,共 20 分)
1,在攻击中最常用的提权方法是在目标主机创建一个用户(mytest),并把用户加入到administrators组,把提取的命令写在下面
2,请说明下面端口对应的服务类型 3389: 23: 22: 21:
得 分 三、扫描技术题
(每小题 12 分,共 3 / 7
24 分)
使用班级:14级网络1,2班 出卷老师:
1,采用NMap 工具扫描BAJI 把扫描的结果截图复制在下面:
2,利用BT5的扫描模块,扫描BAJI 的FTP服务器,把截图复制在下面
得 分 四、密码破解题 (每小题 12 分,共 24分)
4 / 7
使用班级:14级网络1,2班 出卷老师:
1,利用工具包里面的工具与密码字典文件theone.txt破解x_pass文件的系统密码,把破解的结果截图复制在下面。
2,利用工具包的工具与theone.txt密码字典,破解theone.rar文件,把破解的结果截图复制在下面
得 分
五、综合题 (每小题 12 分,共 12 分)
根据下图,采用GNS3与虚拟机的两个系统建立实验环境,其中一个操作系统安装CAIN攻击工具,采用ARP攻击另一个系统与路由器之间的通讯,把攻击过程的截图复制在下面:
5 / 7
网络安全技术试卷与答案(A卷)
