1、第2章 网络攻击与防范练习题1。 单项选择题(1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。A机密性B完整性 C可用性D可控性(2)有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于( B )。A破环数据完整性B非授权访问C信息泄漏D拒绝服务攻击(3)( A )利用以太网的特点,将设备网卡设置为“混杂模式,从而能够接受到整个以太网内的网络数据信息。A嗅探程序B木马程序 C拒绝服务攻击D缓冲区溢出攻击(4)字典攻击被用于( D )。A用户欺骗 B远程登录 C网络嗅探 D破解密码(5)ARP属于( A )协议。A网络层
2、B数据链路层C传输层D以上都不是(6)使用FTP协议进行文件下载时( A )。A包括用户名和口令在内,所有传输的数据都不会被自动加密B包括用户名和口令在内,所有传输的数据都会被自动加密C用户名和口令是加密传输的,而其它数据则以文明方式传输D用户名和口令是不加密传输的,其它数据则以加密传输的(7)在下面4种病毒中,( C )可以远程控制网络中的计算机。Aworm。Sasser。f BWin32。CIHCTrojan。qq3344 DMacro。Melissa2。 填空题(1)在以太网中,所有的通信都是_广播_的.(2)网卡一般有4种接收模式:单播、_组播_、_广播_、_混杂_。(3)Sniffe
3、r的中文意思是_嗅探器_。(4)_DDoS_攻击是指故意攻击网络协议实现的缺陷,或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,(5)完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。中了木马就是指安装了木马的_服务器端_程序。3. 综合应用题木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。根据要求,回答问题1至问题4,并把答案填入下表对应的位置.(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)CC
4、ABCADDBAC【问题1】ARP木马利用(1)协议设计之初没有任何验证功能这一漏洞而实施破坏.(1)AICMPBRARPCARPD以上都是【问题2】在以太网中,源主机以(2)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以(3)方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。ARP协议(4)必须在接收到ARP请求后才可以发送应答包。备选答案:(2)A单播B多播C广播D任意播(3)A单播B多播C广播D任意播(4)A规定B没有规定【问题3】ARP木马利用感染主机向网络发送大量虚假ARP报文,
5、主机(5)导致网络访问不稳定。例如:向被攻击主机发送的虚假ARP报文中,目的IP地址为(6).目的MAC地址为(7)。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。备选答案:(5)A只有感染ARP木马时才会B没有感染ARP木马时也有可能C感染ARP木马时一定会D感染ARP木马时一定不会(6)A网关IP地址B感染木马的主机IP地址C网络广播IP地址D被攻击主机IP地址(7)A网关MAC地址B被攻击主机MAC地址C网络广播MAC地址D感染木马的主机MAC地址【问题4】网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址.C:
6、 arp(8)备选答案:(8)A-sB-dCallD-a假设在某主机运行上述命令后,显示如图2。51中所示信息:图2。51 查看主机ARP缓存00-10-db-92-aa-30是正确的MAC地址,在网络感染ARP木马时,运行上述命令可能显示如图2。52中所示信息:图2。52 查看感染木马后的主机ARP缓存当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:C: arp(9)备选答案:(9)A-sB-dC-allD-a之后,重新绑定MAC地址,命令如下:C: arp -s(10)(11)(10)A172。30.0。1B172.30.1。13C00-10-db-92-aa-30D00-10-db92-00-31(11)A172.30。0。1B172.30。1。13C00-10db92aa30 D0010db92-00-31
浙ICP备2021020529号-1 | 浙B2-20240490 
