一、名詞解釋(20分)
1、什麼是主動攻擊?主動攻擊包括哪些?什麼是被動攻擊?被動攻擊包括哪些?
2、什麼是漏洞?漏洞有哪些特性?
3、什麼是Cookie?Cookie有哪些應用?畫圖說明跨站腳本攻擊的攻擊原理?
二、判斷題(30分)
(正确(T) 錯誤(F) 每小題3分)
1、計算機安全就是網絡安全。
2、實施拒絕服務攻擊的前提是系統存在某種安全漏洞。
3、SYN攻擊是一種典型的欺騙攻擊。
4、計算機病毒必須通過感染宿主才能實作自身傳播。
5、端口掃描和網絡嗅探都屬于非法網絡攻擊。
6、導緻緩沖區溢出的根本原因是計算機記憶體太小。
7、關閉Windows系統的139和445端口,可以組織永恒之藍的攻擊。
8、使用交換機可以杜絕黑客的嗅探和竊聽。
9、實體層安全包括實體量裝置安全、通信線路基礎設施安全和機房安全等。
10、網絡釣魚屬于一種Web欺騙攻擊。
三、簡答題(30分)
1、黑客在攻擊前,主要收集那些資訊?收集資訊的常用工具有哪些?
2、簡述網絡攻擊的一般步驟?每個步驟中攻擊者的主要任務是什麼?
四、分析與論述(20分)
結合圖一分析:
圖一
(1)ARP協定的工作原理?(7分)
(2)ARP協定存在的安全問題?(6分)
圖二
(3)結合圖二分析,A冒充R向D發送封包,則這個ARP響應封包如何寫?将結果寫在表格中?(6分)