一、名词解释(20分)
1、什么是主动攻击?主动攻击包括哪些?什么是被动攻击?被动攻击包括哪些?
2、什么是漏洞?漏洞有哪些特性?
3、什么是Cookie?Cookie有哪些应用?画图说明跨站脚本攻击的攻击原理?
二、判断题(30分)
(正确(T) 错误(F) 每小题3分)
1、计算机安全就是网络安全。
2、实施拒绝服务攻击的前提是系统存在某种安全漏洞。
3、SYN攻击是一种典型的欺骗攻击。
4、计算机病毒必须通过感染宿主才能实现自身传播。
5、端口扫描和网络嗅探都属于非法网络攻击。
6、导致缓冲区溢出的根本原因是计算机内存太小。
7、关闭Windows系统的139和445端口,可以组织永恒之蓝的攻击。
8、使用交换机可以杜绝黑客的嗅探和窃听。
9、物理层安全包括物理量设备安全、通信线路基础设施安全和机房安全等。
10、网络钓鱼属于一种Web欺骗攻击。
三、简答题(30分)
1、黑客在攻击前,主要收集那些信息?收集信息的常用工具有哪些?
2、简述网络攻击的一般步骤?每个步骤中攻击者的主要任务是什么?
四、分析与论述(20分)
结合图一分析:
图一
(1)ARP协议的工作原理?(7分)
(2)ARP协议存在的安全问题?(6分)
图二
(3)结合图二分析,A冒充R向D发送报文,则这个ARP响应报文如何写?将结果写在表格中?(6分)