网络安全期末复习题集与答案详解：主动攻击与防御策略

网络安全期末复习题集包含了关于计算机安全基础知识和常见威胁的测试题目，旨在帮助学生巩固和准备考试。题库涉及的主题广泛，包括但不限于以下几个关键知识点： 1. 主动攻击与被动攻击：题目询问哪些是主动攻击行为，如身份假冒（A），这是一种试图冒充他人身份的行为，属于主动攻击。 2. 计算机网络安全目标：强调网络安全的目标包括保密性（B）、可控性（C）和可用性（D），而非可移植性（A），因为这是软件设计的一个考量因素，不是网络安全的主要关注点。 3. 网络管理协议：SNMP代表简单网络管理协议（B），而分布式安全管理协议（C）和简单邮件传输协议（D）与此处无关。 4. 端口扫描与攻击工具：端口扫描（D）既可以作为攻击工具（A），也可能作为防御工具（B），用来探测系统漏洞。 5. IP攻击方法：黑客可能利用IP地址进行IP欺骗（A），伪装成合法的源地址进行攻击。 6. 拒绝服务攻击：当网络服务器被淹没在大量请求中，导致服务中断，这属于拒绝服务攻击（A）。 7. 安全威胁手段：可疑的电子邮件可能是钓鱼攻击（B），通过诱骗用户提供个人信息。 8. 安全防护措施：Windows NT和Windows 2000可以设置锁定账号的策略，防止暴力攻击（B）或未经授权的多次尝试登录。 9. 系统性能异常：Win2003系统CPU使用率异常高，可能是受到拒绝服务攻击（B），导致系统负载过大。 10. 攻击手段：隐藏不想回应的数据包攻击是拒绝服务（C）的一种形式，通过消耗目标资源使其无法响应其他请求。 11. 网络扫描结果：开放的110端口通常与电子邮件服务器（B）关联，因为它是SMTP（简单邮件传输协议）的默认端口。 这个复习题集覆盖了网络安全的基本概念、攻击手段、系统防护和常见漏洞检测等核心内容，适合用于K12阶段的学生进行网络安全知识的复习和测试。