常见的黑客攻击手段及防御措施(试卷)

一、选择题(共10题,每题9分)二、简答题(共1题,每题10分)
* 姓名
* 我们通常说的黑客指的是谁?
* 常见的信息收集方法有哪些?
A、搜集目标网络的IP、域名信息、地址范围、服务器、源代码;
B、端口扫描识别开放端口和漏洞;
C、监听网络通信,获取攻击者所需的相关信息;
* 常用的查询域名注册信息的命令是?
* 以下哪些措施能防止基本信息收集?
A、在网络边界进行访问控制,关闭不必要的服务和端口,并定期核查;
B、使用网络流量分析手段检测扫描行为;
C、使用防火墙禁止扫描IP的所有访问;
D、在域名注册商处购买或设置隐藏域名whois信息服务;
E、使用CDN技术,隐藏真实IP;
F、限制员工对外发布源代码等敏感信息;
* 常见网络入侵/攻击方法有哪些?
A、口令攻击
B、拒绝服务攻击
C、劫持攻击
D、漏洞利用攻击
E、 APT攻击
F、欺骗攻击
* 常见的口令攻击方法有哪些?
A、社会工程学
B、暴力破解
C、弱口令
D、网络嗅探
E、木马盗取
* 防御电子邮件、web欺骗的方法有哪些?
A、在网络边界部署防病毒策略,提前发现病毒邮件;
B、在PC端实施终端防病毒软件;
C、利用内置网站信誉库的网络安全设备阻断相关网页访问;
D、加强员工安全意识培训,提高警惕;
* 常见的劫持方法有哪些?
A、会话劫持
B、域名劫持
C、包劫持
D、IP地址劫持
* 常见的拒绝服务攻击防御方法有哪些?
A、采用云端抗D服务,过来DDoS攻击流量;
B、在网络边界部署抗D设备,清洗恶意攻击流量;
C、采用登录认证方式,减少外部带来的DDoS攻击;
D、优化系统自身架构与系统服务,避免因系统问题造成的DDoS攻击;
* 黑客通常利用哪些漏洞进行攻击?
A、操作系统漏洞
B、服务漏洞
C、应用程序漏洞
D、配置不当
E、协议漏洞
* 简述黑客的一般攻击流程及各个阶段惯用手法