1、09 网络信息系统安全管理与维护期末考试题1、(10 分)某网络拓扑如下图所示,根据图中 IP 等配置信息,实现防火墙规则功能,请写出使得主机 172.16.0.100 不能与 61.1.1.100 通信的访问控制列表。2、(10 分)简答 VPN 有哪几种不同的类型?各用于何种场合答:VPDNIntranet VPNExtranet VPNVPDN 在远程用户或移动雇员和公司内部网之间的 VPN.Intranet VPN 在公司远程分支机构的 LAN 和总公司 LAN 之间的 VPN.Extranet VPN 在供应商、商业合作伙伴的 LAN 和公司之间的 LAN.3、 (10 分)使用工具
2、软件获取某受害主机上的共享目录,将获取结果截屏复制入该文档。4、 (10 分)解释什么叫明文消息、密文消息、加密、解密和密钥。答:明文消息:需要变换的原消息。密文消息:明文经过变换成为的隐蔽形式。加密:完成明文到密文的变换过程。解密:从密文恢复明文的过程。密匙:加密过程中只有发送者和接受者知道的关键信息。5、 (10 分)对某系统执行 SMB-Die 攻击,请将攻击结果(命令行输出)截屏至该文档。6、 (10 分)使用“冰河”木马进行远程控制,控制成功后,请使用冰河截取受害主机屏幕,并复制入本文档。7、 (10 分)为禁止判断主机类型,黑客通常利用 TTL(Time-To-Live,活动时间)来判断,请将某保护主机(虚拟机)的 TTL 值改为 111,并使用 XP 系统Ping 虚拟机,将 ping 命令输出截屏,复制如该文档。8、 (10 分)安装 E-Trust 入侵检测系统,并采用 PortScan 对主机进行扫描,请将 E-Trust 的报警截屏复制入该文档。9、 (10 分)请编写一个网页脚本病毒,将浏览器主页改为 ,将代码及执行结果截屏复制如该文档。10、 (10 分)请利用 Windows 自带的程序,打开当前 Windows 系统的日志,并将其截屏放入此文档。
