网络攻防题答案.docx

注：试题字迹务必清楚，书写工整。
本题共 5 页，本页为第 1 页
教务处试题编号：
四川高校期末考试试题（开卷）
（2013~2014学年第2 学期）
课程号： 课程名称： （A 卷） 任课老师： 屈立笳
考试须知
务器不能供应正常服务。
12、 系统弱点分类是指那几个方面？ 系统漏洞，应用软件漏洞，病毒
课程名称：网络与信息攻击与防护
任课老师： 屈立笳
学号：
姓名：
注：试题字迹务必清楚，书写工整。
本题共 5 页，本页为第 5 页
教务处试题编号：
13、 什么是IP 哄骗
隐蔽你的IP 地址，方法是通过创建伪造的IP 地址包，这样当你发送信息的时候，对方就无法
确定你的真实IP 了，该技术很普遍，，就跟你拿别人的身份证去开房一样
14、 DNS哄骗的定义和原理是什么？
定义： DNS 哄骗就是攻击者冒充域名服务器的一种哄骗行为原。理：假如可以冒充域名服务器，然后把查询的IP 地址设为攻击者的IP 地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了这，就是DNS 哄骗的基本原理。DNS 哄骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。
15、 简洁描述跨站脚本攻击（XSS）
用户在扫瞄网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击 者通过在链接中插入恶意代码就，能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的恳求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一许样多。 流行的留言本和论坛程序允许用户发表包H含TML和javascript的帖子。假设用户甲发表了一
篇包含恶意脚本的帖子，那么用户乙在扫瞄这篇帖子时，恶意脚本就会执行，盗取用户乙的
session信息。有关攻击方法的具体状况将在下面阐述。
16、 将蠕虫与常说的病毒作一个简洁比较分析
蠕虫：一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上， 而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。
病毒：是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用， 能自我复制的一组计算机指令或者程序代码。
蠕虫也是一种病毒
17、 隐蔽的动机是什么?
反侦测技术：能够使得专家分析推断新的攻击更加困难和费事。
课程名称：网络与信息攻击与防护
任课老师： 屈立笳
学号：
姓名：
注：试题字迹务必清楚，书写工整。
本题共 5 页，本页为第 9 页
教务处试题编号：
18、 网络连接隐蔽有哪几种方式？（答对一1个分，满分3 分）
网络连接进程名称替换；替换网络连接显示命令；替换操作系统的网络连接管理模块。
19、 什么是缓冲区溢出攻击？
缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种格外普遍、格外危急的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导