山东大学 网络安全期末(2022.6.13 回忆版 王风宇教)
1.误用检测和异常检测的原理,它们各有什么优缺点
2.SQL注入和CSRF的攻击原理,各写一个它们的防御措施
3.防火墙部署中的非军事区(DMZ)是什么,他有什么作用
4.设计一种信息传递机制,使它可以保证信息发送者的真实性以及信息的完整性,画图说明
5.IPSec的传输模式与隧道模式的工作原理,它们的应用场景是什么
6.僵尸网络中的IP Flux和Domain Flux是如何逃脱检测的,请画图说明
7.SYN cookie算法是抵御SYN Flood的典型措施,请说明他的算法过程
8.举例说明缓冲区溢出的攻击过程
9.字符执行是什么?他的作用?及其优缺点。
10.狭义上的计算机病毒的结构,及其各个模块的作用。
ps:卷面总分100分,10分一道题,按本次出卷来看是每章各考一道(第一章没考)