2022年计算机三级信息安全技术上机模拟试题四

2022年计算机三级信息安全技术上机模拟试题四1.常见的网络踩点方法有哪些？常见的网络扫描技术有哪些?

方法：域名相关信息的查询、公司性质的了解、对主页进展分析、对目标IP地址范围进展查询和网络勘察等。

技术：端口扫描、共享名目扫描、系统用户扫描和漏洞扫描。

2.简述哄骗攻击的种类及其原理？？

DNS哄骗：域名解析过程中，假设当提交给某个域名效劳器的域名解析恳求的数据包截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给恳求者。

Web哄骗：攻击者通过伪造某个站点的影像拷贝，使改影像Web的入口进入攻击者的Web效劳器，并经过攻击者计算机的过滤作用，从而到达攻击者监控受攻击者的任何活动以猎取有用的信息为目的。

IP哄骗：在效劳器不存在任何漏洞的状况下，通过利用TCP/IP协议本身存在的一些缺陷进展攻击的方法。

电子邮件哄骗：攻击者佯称自己为系统治理员，给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。

ARP哄骗：利用主机从网上接收到的任何ARP应答都会更新自己的地址映射表，而不管是否是真实的缺陷实施的攻击形式。

3.简述拒绝效劳攻击的原理和种类？。

拒绝效劳攻击广义上可以指任何导致用户的效劳器不能正常供应效劳的攻击。DoS攻击具有各种各样的攻击模式，是分别针对各种不同的效劳而产生的。它对目标系统进展的攻击可以分为以下三类：消耗稀有的、有限的并且无法再生的系统资源；破坏或者更改系统的配置信息；对网络部件和设施进展物理破坏和修改。

4.例举几种常见的攻击实施技术。

社会工程学攻击、口令攻击、漏洞攻击、哄骗攻击、拒绝效劳攻击等。

5.简述TCP/IP协议的封装过程？

1.试述RAID0、RAID1、RAID3、RAID5方案。

（1）RAID0：无冗余、无校验的磁盘阵列。RAID0至少使用两个磁盘驱动器，并将数据分成从512字节到数兆节的若干块（数据条带），这些数据块被交替写到磁盘中。RAID0不适用于对牢靠性要求高的关键任务环境，但却特别适合于对性能要求较高的视频或图像编辑。

（2）RAID1：镜像磁盘阵列。每一个磁盘驱动器都有一个镜像磁盘驱动器，镜像磁盘驱动器随时保持与原磁盘驱动器的内容全都。RAID1具有较高的安全性，但只有一半的磁盘空间被用来存储数据。为了实时爱护镜像磁盘数据的全都性，RAID1磁盘掌握器的负载相当大，在此性能上没有提高。RAID1主要用于在对数据安全性要求很高，而且要求能够快速恢复损坏的数据的场合。

（3）RAID3：带奇偶校验码的并行传送。RAID3使用一个特地的磁盘存放全部的校验数据，而在剩余的磁盘中创立带区集分散数据的读写操作。RAID3适合用于数据密集型环境或单一用户环境，尤其有益于要访问较长的连续记录，例如数据库和Web效劳器等。（4）RAID5：无独立校验盘的奇偶校验磁盘阵列。RAID5把校验块分散到全部的数据盘中。RAID5使用了一种特别的算法，可以计算出任何一个带区校验块的存放位置，这样就可以确保任何对校验块进展的读写操作都会在全部的RAID磁盘中进展均衡，从而消退了产生瓶颈的可能。RAID5能供应较完善的性能，因而也是被广泛应用的一种磁盘阵列方案。它适合于I/O密集、高读/写比率的应用程序，如事