《网络攻防原理与技术(第 3 版)》 课后习题参考答案.docx

《《网络攻防原理与技术(第 3 版)》 课后习题参考答案.docx》由会员分享，可在线阅读，更多相关《《网络攻防原理与技术(第 3 版)》 课后习题参考答案.docx（39页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络攻防原理与技术（第3版）课后习题参考答案1.6 习题一、 单项选择题1. 安全属性“CIA” 不包括（D）。A. 完整性B. 机密性C. 可用性D. 可控性2. 属于被动攻击的是（ B）。A. 中断B. 截获C. 篡改D. 伪造3. 下列攻击中， 主要针对可用性的攻击是（ A）。A. 中断B. 截获C. 篡改D. 伪造4. 下列攻击中， 主要针对完整性的攻击是（ C）。A. 中断B. 截获C. 篡改D. 伪造5. 下列攻击中， 主要针对机密性的攻击是（ B）。A. 中断B. 截获C. 篡改D. 伪造6. 元属性“可用性” 不包括的子属性是（ D）。A. 可靠性B. 稳定性C. 可生存性D.

2、 可控性7. 信息在传送过程中， 如果接收方接收到的信息与发送方发送的信息不同， 则信息的（ C ） 遭到了破坏。A. 可用性 B. 不可否认性 C. 完整性 D. 机密性8. 通信过程中， 如果仅采用数字签名， 不能解决（ D ）。A. 数据的完整性 B. 数据的抗抵赖性 C. 数据的防篡改 D. 数据的保密性10. 数字签名主要解决操作的（ C ）。A. 可控性 B. 机密性 C. 不可否认性 D.可用性11. 重放攻击破坏了信息的（ C ）。A. 机密性B. 可控性C. 可鉴别性D. 可用性12. ISO 7498-2 从体系结构的角度描述了 5 种可选的安全服务， 以下不属于这 5 种

3、安全服务的是（D）A. 数据完整性B. 身份鉴别C. 授权控制D. 数据报过滤13. ISO 7498-2 描述了 8 种特定的安全机制， 这 8 种安全机制是为 5 类特定的安全服务设置的， 以下不属于这 8 种安全机制的是（B）A. 加密机制B. 安全标记机制C. 数字签名机制D. 访问控制机制14. ISO 7496-2 从体系结构的角度描述了 5 种普遍性的安全机制， 这 5 种安全机制不包括（D）。A. 可信功能度B. 安全标记C. 事件检测D. 数据完整性机制15. ISO/OSI 安全体系结构中的通信对象认证安全服务， 使用（C）机制来完成。A. 访问控制B. 加密C. 数字签名

4、D. 数据完整性16. 身份鉴别是安全服务中的重要一环， 以下关于身份鉴别的叙述不正确的是（ B ）。A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制17. 信息在传送过程中， 通信量分析破坏了信息的（ D ）。A. 可用性 B. 不可否认性 C. 完整性 D. 机密性18. P2DR 模型中的“D” 指的是（ B ）。A. 策略 B. 检测 C. 保护 D. 恢复19. 下列攻击方式中， 最能代表网络战攻击水平的是（ B ）。A. 口令破解 B. APT 攻击 C. 缓冲区溢出攻击

5、 D. 网络监听20. 下列安全技术中， 不属于第二代安全技术的是（ D ）。A. 防火墙 B. 入侵检测技术 C. 虚拟专用网 D. 可生存技术二、多项选择题1. 以保护信息为主的安全元属性包括（AC ）,A.机密性B,可控性C.可鉴别性D,可用性2. 以保护信息系统为主的安全元属性包括（BD ）。A.机密性B.可控性C.可鉴别性D.可用性3. 机密性主要通过（ AB ）来保证。A.加密机制B.访问控制控制C.安全标记 D.公证机制4. 网络空间（Cyberspace）要保护的核心对象中，在技术层面反映“网络（Cyber）”属 性的对象包括（AD ）oA.设施 B.用户 C.操作 D.数据5

6、. 网络空间（Cyberspace）要保护的核心对象中，在社会层而反映“空间（space）”属 性的对象包括（BC ）A.设施 B.用户 C.操作 D.数据6. P2DR模型中，“P2”指的是（ BD ）。A.检测 B.保护 C.响应 D.策略7. IATF定义的与信息安全有关的核心要素包括（ BCD ）,A.策略（Policy） B.人（People） C.技术（Technology） D.操作（Operation）8. 人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是 （ BC ）oA.网络监听B.数据篡改及破坏C.身份假冒D.数据流分析9. 元安全属性“可用性”主

7、要包括以下安全属性（ABCD ）oA.可靠性 B.稳定性 C.可维护性 D.可生存性10. 元安全属性“可鉴别性”主要包括以下安全属性（ ABC ）oA.完整性 B.真实性 C.不可抵赖性D.稳定性11. 数据源认证服务需要使用的安全机制包括（AB ）oA.加密B.数字签名C.访问控制D.认证交换12. 对等实体认证需要使用的安全机制包括（ ABD ）oA.加密B.数字签名C.访问控制D.认证交换13. 通信业务流机密性服务需要使用的安全机制包括（BCD ）。A.访问控制 B.加密 C.流量填充 D.路由控制14. 不可抵赖服务需要使用的安全机制包括（ACD ）。A.数字签名B,加密 C.认证

8、交换 D,公证15. 数据完整性服务需要使用的安全机制包括（BCD ）。A.流量填充B,加密 C.数字签名 D.数据完整性16. 数字签名可保护的安全属性包括（ ABD ）oA.真实性 B.不可抵赖性 C.机密性 D.完整性 三、简答题1. 简述“网络空间安全”的发展过程。答：略。2. 查阅资料，简要分析各国网络战部队的建设情况。答：略。3. 网络或信息系统的安全属性有哪些？简要解释每一个安全属性的含义。答：建议采用方滨兴院士的观点来回答。4. 有人说只要我有足够多的钱，就可以采购到自己想要的安全设备来保障本鱼位的网 络安全不受攻击。你是否同意这一说法，为什么？答：不同意。安全不仅仅是技术（对

9、应到安全设备）上的问题，还涉及人和管理。此外， 没有一种技术能完全阻止所有攻击，特别是一些未知攻击。5. 简要分析“黑客”概念内涵的演变过程。答：略。6. 有人说“人是网络安全中最薄弱的环节”，谈谈你的看法。答：略。7. 简述“网络”与“网络空间”之间的区别与联系。答：略。参考1.2.1节。8. 假定你是本单位的安全主管，为了提高本单位的网络安全，在制定单位的安全保障 方案时，有哪些措施（包括技术和非技术的）？答：采用IATF类似的思想。从三个方面考虑：（1）组织管理体系，包括：组织机构，人员编制，职责分工，教育培训；（2）技术标准体系，包括：技术法规，标准、规范；（3）技术防护体系，包括：P

10、2DR模型中涉及的各项技术。要列出常见的技术防护手 段，边界部署防火墙，内部安全IDS：单机防护（个人防火墙，杀毒软件，口令，关闭不 必要的服务）：网络隔离等。9. 比较分析“cyberspace”不同定义的异同（至少选取3个不同时期、不同国家或不 同人给出的定义）。答：略。参考1.2.1节。10. 在P2DR安全模型中，假设攻击时间是100个单位时间，检测时间是40个单位时 间，响应时间要满足什么条件，被防护的系统才是安全的？并给出计算过程。答：因为系统暴露时间Et = Dt + Rt-Pt,如果EtWO,那么基于P2DR模型，认为系统 安全。Et = Dt + Rt - Pt WO,即响应

11、时间Rl W Pt-Dt= 100-40 = 60个时间单位，系统才 是安全的。11. 简述你认为网络攻防人员应遵循的道德准则。答：略。12. 简述访问控制机制能够实现的安全目标。答：机密性和可用性。13. 简述安全机制与安全服务的区别与联系。答：安全机制是指用来检测、阻止攻击或者从攻击状态恢复到正常状态的过程（或实 现该过程的设备、系统、措施或技术），安全服务则是指加强数据处理系统和信息传输的安 全性的处理过程或通信服务。联系：安全服务需要通过一种或多种安全机制对攻击进行反 制来实现。2.8习题一、单项选择题1. 数据加密标准DES采用的密码类型是（B ）。A.序列密码B.分组密码C.散列码

12、2. 以下几种密码算法，不属于对称密钥密码算法的是（A. DESB. 3DESC. RSAD.随机码C ),D.AES3. 密码分析者只知道一些消息的密文，试图恢复尽可能多的消息明文，在这种条件下的密码分析方法属于（A ）oA.唯密文攻击 B.己知明文攻击4. “公开密钥密码体制”的含义是（A.将所有密钥公开C.将公开密钥公开，私有密钥保密5. 现代密码系统的安全性取决于对（C. 选择明文攻击 D.选择密文攻击C ）oB.将私有密钥公开，公开密钥保密D. 两个密钥相同A ）A.密钥的保护B.加密算法的保护C.明文的保护D.密文的保护6. 目前公开密钥密码主要用来进行数字签名，或用于保护传统密码

13、的密钥，而不是主 要用于数据加密，主要因为（BA.公钥密码的密钥太短C.公钥密码的安全性不好7. 若Bob给Alice发送一封邮件，该选用（ D ）对邮件加密。A. Alice的公钥C. Bob的公钥8. RSA密码的安全性基于（CA.离散对数问题的困难性C.大的整数因子分解的困难性9. 把明文中的字母重新排列，（ B ）。A.代替密码B.置换密码10. 根据密码分析者所掌握的分析资料的不同，密码分析一般可分为4类:唯密文攻击、己知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）o己知明文攻击 C.选择明文攻击 D.选择密文攻击采用非对称密钥的是（D ）。C. IDEA D.

14、 RSA安全性依赖于离散对数难解的是（BC. RSA D. DES）。B.公钥密码的效率比较低D.公钥密码抗攻击性比较差并想让Alice确信邮件是由Bob发出的，则Bob应B. Alice的私钥D. Bob的私钥:）。B.子集和问题的困难性D.线性编码的解码问题的困难性字母本身不变，但位置改变了这样编成的密码称为）。C.代数密码D.仿射密码A.唯密文攻击B.11. 下列密码算法中，A. DES B. AES12. 下列密码算法中，A. AES B. Diffie-Hellman 算法13. 在 RSA 的公钥密码体制中， 假设公钥为 (e, n) = (13, 35)， 则私钥 d 等于（ B

15、 ）。A. 11 B. 13 C. 15 D. 1714. 计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的 代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（BA.无条件安全B.计算安全C.可证明安全 D.实际安全15. Diffie-Hellman密钥交换算法的安全性依赖于A.计算离散对数的难度B.大数分解难题（ A ）。C.算法保密D.以上都不是16. 在具有层次结构的组织中，最合适的多个CA的组织结构模型是（B ）。A. 森林模型 B.树模型 C.瀑布模型D.网状模型17. 在非层次结构的组织中，实现多个CA之间交叉认证方法不包括

16、（D ）oA. 由用户自己决定信任哪个CA （用户）或拒绝哪个CA （用户）B. 各PKI的CA之间互相签发证书C. 由桥接CA控制的交叉认证D. 上级给下级签发证书18. 在数字证书中加入公钥所有人信息的目的是（C ）,A. 确定私钥是否真的隶属于它所声称的用户B. 方便计算公钥对应的私钥C. 确定公钥是否真的隶属于它所声称的用户D. 为了验证证书是否是伪造的19. PKIX标准中，支持用户查询和下载数字证书的协议的是（C ）A. TCP B. HTTP C. LDAP D. OSCP20. PKI体系中，负责产生、分配并管理证书的机构是（D ）。A.用户 B.业务受理点C.注册机构RA D

17、.签证机构CA21. 散列函数具有单向性是指（B ）,A. 对于任意给定的x,计算H（x）比较容易。B. 对任意给定的散列值加找到满足H（x） = h的工在计算上是不可行的。C. 对任意给定的数据块x,找到满足且H（x） = H（y）的y在计算上是不可行的。D. 找到任意满足H（y） = H（x）的偶对（x,y）在计算上是不可行的。22. 通信过程中，如果仅采用数字签名，不能解决（D ）。A.数据的完整性B.数据的抗抵赖性C.数据的防篡改 D.数据的保密性23. 数字签名通常要先使用单向哈希函数进行处理的原因是（C ）。A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名消

18、息的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文24. 现代密码学中很多应用包含散列运算，下列应用中不包含散列运算的是（A ）,A.消息加密 B.消息完整性保护 C.消息认证码D.数字签名25. 若小张给小李发送一封邮件，并想让小李确信邮件是由小张发出的，则小张应该选 用（D ）对邮件内容加密。A.小李的公钥 B.小李的私钥 C.小张的公钥 D.小张的私钥二、简答题1. 请简要分析密码系统（密码体制）的五个组成要素。答：S=M,C,K,E,D。进一步解释每个组成部分。2. 对于密码系统，基于算法保密的策略有什么不足之处？答：首先，算法泄密的代价高。加解密算法的设计非常复

19、杂，一旦算法泄密，重新设计 往往需要大量的人力、财力投入，而且时间较长。其次，不便于标准化。每个用户单位使用 自己独立的加解密算法，不可能采用统一的软硬件产品进行加解密操作。第三，不便于质量 控制。密码算法的开发，要求有优秀的密码专家，否则密码系统的安全性难于保障。3. 简述密码系统的设计要求。答：系统即使达不到理论上不可破解，也应当在实际上不可破解的；系统的保密性不依 赖于加密体制或算法的保密，而依赖于密钥的保密；加密算法和解密算法适用于密钥空间中 的所有元素：密码系统既易于实现也便于使用。4. 简述分组密码的工作原理。答：将明文以固定长度划分为多组，加密时每个明文分组在相同密钥的控制下，通

20、过加 密运算产生与明文分组等长的密文分组。解密操作也是以分组为单位，每个密文分组在相同 密钥的控制下，通过解密运算恢复明文。5. 请简要评述以DES为代表的对称密钥密码系统的优点和缺点。答：优点：对称密钥密码系统具有很高的安全性，而且，无论密码系统是以硬件实现还 是以软件实现，力口、解密的速度都很快。缺点：通信双方为了约定密钥往往需要付出高昂代 价；在加解密涉及到多人时需要的密钥量大，管理困难。6. 请简要评述以RSA为代表的公开密钥密码系统的优点和缺点。答：优点：可以解决对称密钥密码系统密钥分发困难的问题，密钥管理简单。缺点：加 密操作和解密操作的速度比对称密钥密码系统慢很多。11 设H是一

21、个安全的哈希函数，Alice将消息和其哈希值M|H(M)一并发送，以检测 消息是否在传输过程中被篡改，问：这样做可否达到Alice的安全目标？为什么？答：不能，因为Hash函数本身没有密钥，给定M,任何人(包括攻击者)都可以正确 计算出其哈希值，所以攻击者可以将Alice发送的消息M修改为M，并计算H（M）而接 收方无法确定原始消息的完整性。12 有了公钥证书，为什么还需要PKI?答：有了证书以后，就会涉及证书的申请、发布、查询、撤销等一系列管理任务，因此 需要一套完整的软硬件系统、协议、管理机制来完成这些任务，这就是公钥基础设施（PKI）。13 简要说明PKI系统中多个CA间建立信任的方法。

22、答：1）对于具有层次结构的组织，可采用树型信任模型；2）双向交叉认证证书，包括：各PKJ的CA之间互相签发证书，从而在种局部PKI 之间建立起了信任关系；由用户控制的交叉认证，即由用户自己决定信任哪个CA或拒 绝哪个CA：由桥接CA控制的交叉认证；3）以用户为中心的信任模型 User Centric Trust Model） o在这种模型中，每个用户自己 决定信任其他哪些用户。14 请解释什么是密钥管理问题，密钥管理对于对称密钥密码系统有什么意义.答：密钥管理包括密钥的产生、存储、分发、组织、使用、停用、更换、销毁等一系列 问题，涉及每个密钥的从产生到销毁的整个生命周期。现代密码学一般采用基于

23、密钥保护的 安全策略来保证密码系统的安全，因此对密钥的保护关乎整个通信的安全保密。如果任何一 个环节出现问题，均可能导致密钥的泄露，进而导致泄露。15 比较分析唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击等四种密码攻 击方法的破解思路和破解难度。答：唯密文攻击：攻击者手中除了截获的密文外，没有其他任何辅助信息，难度最大;己知明文攻击：攻击者除了掌握密文，还掌握了部分明文和密文的对应关系：选择明文攻击:攻击者知道加密算法，同时能够选择明文并得到相应明文所对应的密文;选择密文攻击：攻击者知道加密算法，同时可以选择密文并得到对应的明文，攻击者的 攻击目标通常是加密所使用的密钥。3.6习题一、

24、单项选择题1. 下面有关ARP协议的描述中，（B ）是错误的。A. ARP欺骗只能被用于本地网络B. ARP欺骗可在本地网络以外成功使用C. ARP协议可被用来进行拒绝服务攻击D. 一般情况下，当主机收到ARP请求或响应时，需要刷新其ARP缓存2. 下列认证方式中，不属于OSPF协议定义的认证方法是（D ）,A. NULL认证 B.简单口令认证 C. MD5加密认证 D. SHA1加密认证3.2011年出现的一种针对路由协议的攻击方法，俗称“数字大炮”，这种攻击利用路由 器正常工作过程中路由表更新机制，通过在网络上制造某些通信链路的时断时续的震荡效 应，导致网络中路由器频繁地更新路由表，最终当

25、网络上震荡路径数量足够多、震荡频率足 够高时，网络上所有路由器都处于瘫痪状态。该攻击利用了（ C ）路由协议存在的安 全缺陷。A. RIP B. OSPF C. BGP D. IGRP4. 攻击者在攻击一个目标时，经常用伪造的IP地址来发送攻击数据包（数据包的源IP 地址是伪造的），这样做之所以能成功，主要原因是（A ）。A. 路由器在转发IP包时不检查IP源地址B. 路由器在转发IP包时检查IP源地址C. 路由器在转发IP包时检查IP目的地址D. 路由器在转发IP包时不检查IP目的地址5. UDP协议可被攻击者用来进行（B ）。A.监听 B.风暴型拒绝服务攻击 C.连接劫持 D.传播木马6.

26、 TCP协议报文中，与TCP连接建立和释放过程无关的标志位是（ DA. SYN B. FIN C. ACK D. URG7. 互联网中大量存在的“中间盒子”不符合互联网设计之初提出的（A ）原则，导致了大量网络攻击事件的发生。A.端到端 B.尽力而为C.分组交换D.分层设计8. 下列路由协议中，安全性最高的是（B ）。A. RIPvl B. RIPng C. RIPv2 D.所有版本的 RIP 协议9. 下列路由协议中，使用TCP作为传输协议的是（ C ）。A. RIP B. OSPF C. BGP D. RIPng10. 下列交换方式中，最容易被攻击的是（A ）oA.分组交换B.电路交换C.

27、专线 D.报文交换二、多项选择题1. 很多单位的安全管理员会在防火墙的设置中禁用因特网控制管理协议（ICMP）,主要 原因是攻击者常常使用ICMP进行（ABCA.拒绝服务攻击 B,隐蔽通信，2. TCP协议可被攻击者用来进行（A,拒绝服务攻击 B.连接劫持3. IP协议可以被攻击者用来进行（A.拒绝服务攻击 B.源路由攻击4. 下列协议中，使用UDP作为传输协议的是（BCD）。C.主机扫描ABCC.网络端口扫描ABC ）。C,绕过防火墙D.会话劫持）。D.网络监听D,网络端口扫描）oA. FTP B. DNS C. SNMP D. RIP5. DNS协议易遭受的网络攻击包括（ ABC ）。A.

28、 缓存投毒 B.拒绝服务攻击 C.域名解析劫持 D.溢出攻击6. Web浏览器和服务器使用HTTPS协议进行通信，可确保通信的（ ABD ）。A,机密性 B.完整性 C.可靠性 D.服务器的真实性7. 下列攻击中，针对OSPF协议的攻击包括（ ABCD ）。A.篡改IP包中的协议字段 B.最大年龄（Max Age attack）攻击C.最大序列号攻击D. LSA报文重放攻击三、简答题1. 从体系结构上讲，因特网有哪些不足之处？答：分组交换易被攻击：缺少有效的认证机制；尽力而为（best-effort）的服务策略；匿名 与隐私；对全球网络基础设施的依赖；无尺度网络；互联网的级联特性；中间盒子。2

29、. TCP协议的哪些字段或特性可被攻击者利用？答：TCP协议的标志位SYN,FIN,RST,ACK等字段，TCP的有连接特性，可用于进行 网络扫描、连接劫持、拒绝服务攻击。3. IP协议的哪些字段或特性可被攻击者利用？答：IPv4协议的无连接、无认证、无加密、无带宽控制等特性，可被攻击者利用来伪造 或篡改IP包、监听、拒绝服务等攻击。IPv6协议的不足：对于同时支持IPv4和IPv6的主机，黑客可以利用这两种协议中存在 的安全弱点和漏洞进行协调攻击，或者利用两种协议版本中安全设备的协调不足来逃避检 测；无状态地址自动配置的安全风险；IPv6中PKI管理系统的安全风险；IPv6编址机制的 隐患：

30、IPv6的安全机制给网络安全体系所带来的安全风险。4. ARP协议的哪些字段或特性可被攻击者利用？答：ARP协议对收到的ARP响应不作任何验证就更新其ARP缓存，即允许未经请求 的ARP广播或单播对缓存中的IP-MAC对应表表项进行删除、添加或修改，可导致以下攻 击：网络监听，攻击者可以伪造ARP响应，从本地或远程发送给主机，修改ARP缓存，从 而重定向IP数据流到攻击者主机，达到窃听、假冒或拒绝服务（如，IP地址冲突、网络数 据包定向到非目的主机）的目的；阻止目标的数据包通过网关。5. ICMP协议的哪些字段或特性可被攻击者利用？答：不管ICMPv4还是ICMPv6, ICMP协议本身的特点

31、决定了它非常容易被用于攻击 网络上的路由器和主机，包括：（1）利用“目的不可达”报文对攻击目标发起拒绝服务攻击。（2）利用“改变路由”报文破坏路由表，导致网络瘫痪。（3）木马利用1CMP协议报文进行隐蔽通信。（3）利用“回送（Echo）请求或回答”等询问报文进行网络扫描或拒绝服务攻壬。6. 路由器为什么不提供数据追踪功能？答：数据量太大，路由器没有哪么大的存储和处理能力。另外，如果实现数据追踪功能 会严重影响路由器性能。7. 在某大型计算机网络的网络管理部门中，对于ICMP协议存在两种观点：一种观点 认为应该关闭ICMP协议（如，用防火墙过滤掉ICMP协议报文），而另一种观点则认为应 该保留。

32、试给出他们各自的依据。答：（1）关闭ICMP协议的理由：ICMP协议带来了大量的安全问题，如使用1CMP协 议来进行主机探测、操作系统识别；利用ICMP的改变路由报文欺骗主机将报文发送到攻击 主机；使用ICMP进行拒绝服务攻击等。（2）保留ICMP协议的理由：设计ICMP协议的目的是为了提高IP数据报交付成功的 机会，帮助网络管理人员了解网络中当前的运行状态。8. 美国纽约客杂志曾以黑色幽默方式指出互联网存在的问题一一“在互联网上，没 有人知道你是一条狗”。谈谈你对这个幽默的看法。答：略。9. 有人说“所有破坏网络或信息系统的安全均是人为故意造成的”。你认同这种说法？ 为什么？答：不同意。有些

33、安全问题是无意造成的，如配置错误、自然因素造成的。10. 有系统设计人员给客户保证说“我们考虑得很周到，设计的系统没有任何问题，可 以阻止任何攻击，你们可以放心使用气请分析这种说法存在的问题。答：设计没有问题，并不表明实现也没有问题。即使实现没问题，使用过程中也可能存 在问题。11. 简述软件后门与漏洞的区别。答：软件后门是人为故意留下的，而漏洞是无意留下的。12. 操作系统是如何防止不同应用程序之间、应用程序与操作系统之间相互被影响的？答：操作系统使用内核态和用户态来防止应用各种与操作系统之间相互影响。为每个应 用程序分配独立的内存空间，相互隔离来防止应用程序之间相互影响。13. 简述可能导

34、致软件安全漏洞出现的原因。答：1）方案的设计可能存在缺陷。2）从理论上证明一个程序的正确性是非常困难的。3）些产品测试不足，匆匆投入市场。4）为了缩短研制时间，厂商常常将安全性置于次要地位。5）系统中运行的应用程序越来越多，相应的漏洞也就不可避免地增多。6）现代软件生产方式带来的安全问题。7）软件的高复杂度。14. 如何看待软件补丁在解决软件安全漏洞问题中的作用？答：很重要，但不是万能。详细分析参考3.5节。4.5习题一、单项选择题1. 攻击者如果想查找互联网上某个地方的联网摄像头，最合适的搜索引擎是（B ）oA. 百度 B. ZoomEye C. 360搜索引擎D.搜狗2. 如果在百度上用关

35、键词查找符合要求的Word文件，则应使用的百度命令是（A ）。A. filetype B. site C. Inurl D. index3. 下列词当中，不属于Shodan搜索引擎网络服务类过滤词的是（D ）。A. net B. port C. os D. ip4. 如果要查询是在哪个域名注册机构注册的，最合适的Whois数据库是 （ A ）oA. CNNIC 的 Whois 数据库 B. InterNIC 的 Whois 数据库C. IANA的Whois数据库 D. RIPE的Whois数据库5. 如果要查询是在哪个域名注册机构注册的，最合适的Whois数据库是 （ B ）。A. CNNIC

36、 的 Whois 数据库 B. InterNIC 的 Whois 数据库C. IANA的Whois数据库 D. RIPE的Whois数据库6. 如果要查询美国哈佛大学校园内的一个IP地址的相关信息，最合适的Whois数据库 是（ C ）oA. RIPE的Whois数据库 B. APNIC的Whois数据库C. ARIN的Whois数据库 D, LACNIC的Whois数据库7. 如果要查询英国牛津大学校园内的一个IP地址的相关信息，最合适的Whois数据库 是（ A ）A. RIPE的Whois数据库 B. APNIC的Whois数据库C. ARIN的Whois数据库 D. LACNIC的Wh

37、ois数据库8. 如果要查询江苏南京某小区住户家里通过宽带接入互联网的电脑的IP地址的相关信 息，最合适的Whois数据库是（ B ）。A. RIPE的Whois数据库 B. APNIC的Whois数据库C. ARIN的Whois数据库 D, LACNIC的Whois数据库9. 如果想了解一个域名注册机构是不是合法的，则应该在（ A ）的网站上查询。A. InterNIC B. APNIC C. CNNIC D. ARIN10. 下列Whois数据库中，最有可能查询到一个后缀为.com的域名的拥有者的相关信 息（如联系人电话、邮箱等）的是（ D ）。A. CNNIC 的 Whois 数据库 B

38、. InterNIC 的 Whois 数据库C. IANA 的 Whois 数据库 D. MarkMonitor Inc.的 Whois 数据库11. 支持域名的IP及其所有者信息查询的是（ A ）oA. Whois数据库 B. DNS C.目录服务 D.搜索引擎二、简答题1. 想要攻击某个站点，在仅仅知道该站点域名的情况下，如何一步一步地查明该站点 所用的IP地址、管理员的联系方式以及站点内部主机信息等资料？答：按照下面的步骤顺序：（1）查询该域名的注册机构。比如.com、.net等域名到互联网网络信息中心的Whois数 据库（2）通过注册机构的Whois数据库，可以检索到IP地址、管理员的

39、联系方式（联系人 姓名、电话号码、电子邮件、邮政地址）、注册时间、DNS服务器地址等：（3）查询IP地址分配。一些按地理位置分配的Whois数据库存储了目标信息资源的IP 地址块。比如访问美国互联网号注册局（ARIN）的Whois数据库，可以查询到北美地区域 名分配的IP地址块：（4）DNS区传送查询。基于第2步查询到的DNS服务器信息，使用DNS区传送查询 工具（比如Windows下的nslookup）,可以查询到目标站点内部主机的一些信息，比如哪些 主机用作邮件服务器、DNS服务器等等。另外，利用第2步查询到的管理员联系方式、目标公司的信息等，使用社会工程学的方 式，收集和掌握实施入侵所需

40、要的相关资料与信息。2. 简述网络拓扑结构在网络攻击中的作用。答：可以发现网络中的关键结点，对关键结点进行攻击，可以大大提高效率。3. 简述网络侦察在网络攻击中的作用。答：了解目标，为制定后续的渗透攻击方案提供支撑。4. 简述百度搜索引擎常用命令的功能及使用方法。答：略。参考4.2.1节。5. 简述网络侦察的防御方法。答：防御社会工程学的有效方法是培养员工的安全意识，在安全教育时强调社会工程学 方面的知识：防御垃圾搜索的最好方法是配备并合理使用碎纸机、光盘粉碎机等设务，对于 安全性要求高的机构（例如政府安全部门和军事单位），还需要由保密部门对办公废弃物进 行统一处理；对域名注册、IP地址等信息

41、进行保密处理，如要求在Whois数据库查询时不 显示相关信息。6. 某次网络作战行动的目标是一个敌对组织的Web网站，为了制定后续攻击方案，请 为这次攻击行动制定一个网络侦察方案。答：此题答题要点与第1题类似。还可以增加一条：浏览该网站，从网站上寻找有价值 的信息，如组织简介、电话、办公地址、工作业务、合作伙伴、相关链接等。5.6习题一、单项选择题1. 对于TCPSYN扫描，如果发送一个SYN标志置1的请求包后，对方返回（B ） 的响应包则表明目标端口处于打开状态。A. ACK标志置1B. SYN和ACK标志置1C. SYN和RST标志置1 D. RST和ACK标志置12. 网络扫描一般不会使

42、用（B ）进行。A. IP协议 B. DNS协议 C.TCP协议 D. ICMP协议3. 为了防止网络扫描行为被网络安全系统发现，不应当采用（C ）策略。A. 随机端口扫描 B.分布式扫描C.连续端口快速扫描D.伪造源弛址4. 端口扫描的主要功能是（A ）oA. 探测目标主机上开放了哪些网络服务B. 探测主机是否开机C. 识别操作系统的类型D. 判断目标主机上是否存在某个己公开的漏洞5. 漏洞扫描能够识别的漏洞类型是（ A ）oA.已知漏洞 B.未知漏洞C.已知漏洞和未知漏洞D.所有漏洞6. 下列扫描方式中，使用ICMP协议的是（ D ）A. TCP FIN扫描 B.TCP SYN扫描 C.漏

43、洞扫描 D. ping扫描二、多项选择题1. 用ping探测目标主机，如果得不到其响应，可能的原因有（ABC ）oA. 目标主机没开机B. 防火墙阻止了 ping请求C. 目标主机路由不可达D. 肯定是没开机2. 可用于进行网络主机或端口扫描的TCP/IP协议有（ABC ）oA. TCP B. ICMP C. UDP D.ARP3. 用可用操作系统识别的特征包括（ABCD ）。A.网络协议指纹B,旗标（banner）C. TCP协议可选项D.开放网络端口信息4. TCP SYN扫描中，利用的标志位包括（ ABD ）。A. SYN B. ACK C. URG D. RST5. 网络扫描包括（ A

44、BCD ）。A.主机扫描 B,端口扫描 C.操作系统识别D.漏洞扫描6. 如果ICMP协议被防火墙封锁，则下列扫描方式很可能不准确（CD ）eA. TCP全连接扫描B.TCP SYN扫描 C. UDP扫描 D. ping扫描 三、简答题1. 主机扫描的目的是什么？请简述主机扫描方法。答：主机扫描的目的是判断目标主机的工作状态，即判断目标主机是否联网并处于开机 状态。主机扫描方法主要有：a）常规主机扫描：ICMP扫射；广播ICMP；b）非常规主机扫描：Non-ECHO ICMP；异常的IP头；TCP扫射；UDP扫射2. 端口扫描的目的是什么？请简述端口扫描方法及扫描策略。答：端口扫描的目的是判断

45、目标主机的端口工作状态，即端口处于监听还是处于关闭的 状态，进而发现主机中哪些服务是处于服务状态。端口扫描方法包括：a. 显示扫描方法：TCP连接全打开；TCP连接半打开；b. 隐式扫描方法：SYN/ACK扫描；FIN扫描：XMAS扫描；NULL扫描：反向映 射：TCP反向Idcnt扫描：FTP反弹扫描；扫描策略：随机端口扫描；慢扫描；分片扫描；诱骗；分布式协调扫描。3. ICMP协议可以在哪些类型的网络扫描中被利用，具体如何利用？答：常规主机扫描，ICMP Echo报文；非常规主机扫描方法：Non-ECHO ICMP （如向 某个IP地址发送ICMP的地址掩码请求，如果收到了回答，那么可以断

46、定该IP地址对应于 网络中的一台存活主机）：异常的IP头（需要用到“参数有问题”的ICMP差错报告报文） 等。4. 分析TCP SYN扫描方法的优缺点。答：TCPSYN扫描刻意不建立完整的TCP连接，以避免暴露扫描行为，隐蔽性好。缺 点在于对用户权限有较高要求。要实现TCP SYN扫描，用户需要自己构造TCP SYN数据 包，通常只有管理员权限的用户才能够构造此类数据包，普通权限的用户无法执行TCPSYN 扫描。5. 分析TCP FIN扫描存在的问题。答：由于目标端口处于监听状态时不会对TCP FIN扫描报文做出任何回应，因此执行 扫描的一方必须等待超时，增加了扫描时间，而且如果网络传输过程中扫描数