(244) 北京理工大学远程教育学院2019-2020学年第二学期
《网络信息安全基础》期末试卷(B卷)
教学站 学号 姓名 成绩
综合题(每题20分,共100分)
1. 什么是漏洞扫描?漏洞扫描的原理是什么?
2. 按照安全属性可以将攻击分为哪四种类型,简述四种类型的含义。 3. 对比对称密码体制和非对称密码体制之间的优缺点。 4. 什么是后门,后门与木马的异同点在哪里? 5. 简述TCP/IP参考模型的主要内容。
(编号) 北京理工大学远程教育学院2019-2020学年第二学期
《网络信息安全基础》期末试卷(B卷)答题纸
教学站: 学号: 姓名: 成绩
开卷
1. 什么是漏洞扫描?漏洞扫描的原理是什么?
答:(1)系统漏洞检测又称漏洞扫描,就是对重要网络信息进行检查,发现其中可被攻击者利用的漏洞。
(2)漏洞扫描的原理:当用户通过控制平台发出了扫描命令之后,控制平台即向扫描模块发出相应的扫描请求,扫描模块在接到请求之后立即启动相应的子功能椟,对被扫描主机进行扫描,通过对从被扫描主机返回的信息进行分析判断,扫描模块将扫描结果返回给控制平台,再由控制平台最终呈现给用户。
网络漏洞扫描系统通过远程检测目标主机ICP/IP不同端口的服务,记录目标给予的回答,通过这种方法,可以搜集到很多目标主机的各种信息,例如,是否能用匿名登录,是否有可写的FTP目录,是否能用Telnet,httpd是否用root在运行,等等,在获得目标主机TCP/IP商品和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配备件,则视为漏洞存在,此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞,扫描,如测试弱势口令,也是扫描模块的实现方法之一,如果模拟攻击成功,则视为漏洞存在,在匹配原理上,漏洞扫描系统主要采用的是基于规则的匹配技术,即根据安全专家对不屑同,黑客攻击的分析和系统管理员关于网络系统安全配置的实际经验,形成一套标准的系统漏洞仓库,然后在此基础之构成相应的匹配规则,由程序自动进行系统漏洞扫描的分析工作,所谓,基于规则是基于一套由专家经验事物定义的规则的匹配系统,例如在对TCP 80端口的扫描中,如果发现/cgi-bin/phf或/cgi-bin/count,cgi,根据专家经验以及CGI程序的共享性和标准化,可以推辞这个WWW服务存在两个CGI漏洞,同时应当说明的是基于规则进行安排和策划的,而对网络系统的很多危险的威胁是来自未知的安全漏洞,这
和PC杀毒很相似,实现一个基于规则的匹配系统本质上是一个知识工程问题,而且其智能应当能够随着经验的积累而增加,其自觉习能力能够进行规则的扩充和修正,即是系统漏洞库的扩充和修正,当然这样的能力目前还需要在专家的指导和参与下才能实现,但是,也应该看到,受漏洞库覆盖范围的限制,部分系统漏洞也可能不会触发任何一个规则,从而不被检测到。
2. 按照安全属性可以将攻击分为哪四种类型,简述四种类型的含义。
答:(1)从安全属性来看,攻击可分为4种:阻断供给、截取攻击、篡改攻击、伪造攻击等。
(2)四种类型的含义:
阻断攻击是系统的资源被破坏,无法提供用户使用,这是针对可用性的攻击。 截取攻击是非授权者得到资源的访问,这是针对机密性的攻击。
篡改攻击是非授权者不仅访问资源,而且能修改信息,这是一种针对完整性的攻击。 伪造攻击是非授权者在系统中插入伪造的信息。
3. 对比对称密码体制和非对称密码体制之间的优缺点。
答:(1)在对称密码体制下,加密密钥和解密密钥相同,或者一个可从另一个导出;拥有加密能力就意味着拥有解密能力,反之亦然。对称密码体制的保密强度高,需要有可靠的密钥传递通道。
(2)在非对称密码体制下,加密和解密的能力是分开的,加密密钥公开,解密密钥不公开,从一个密钥去推导另一个密钥是计算不可行的。非对称密码体制适用于开放的使用环境,密钥管理相对简单,但工作效率一般低于对称密码体制
4. 什么是后门,后门与木马的异同点在哪里?
答:(1)后门是指一种绕过安全性控制而取 对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。
(2)木马和后门的区别:木马是比喻埋伏在别人的计算机里,偷取别人机密信息的计算机程序。后门是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。后门程序跟通常所说的“木马”有联系也有区别。联系在于都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程计算机对本机的控制,区别在于木马是一个非常完整的工具组合,而后门则体积较小,且功能都单一,所以木马提取的功能远超后门程序。
北京理工大学2020年10月《244《网络信息安全基础》(B卷)》期末考试答案
