一句话总结：你永远想不到郭老师会出啥题

一、名词解释（每个4分，共20分）

攻击代码（Exploit）

漏洞

硬件地址欺骗

混杂模式

非法访问接入点

二、简述 简述ARP欺骗攻击并列举两种防御措施

简述端口扫描技术，并列举三种端口扫描技术并解释原因

简述主动攻击和被动攻击的特点，并列举他们的现象

简述包过滤防火墙技术

简述误用检测技术并列举他们的优缺点

三、理解 1、小王的公司发现网络服务器速度变慢，并且外部网站不能访问网站，小王抓包后发现有大量的TCP数据包 1）请问小王公司受到了什么攻击，并简要说明原因 2）请说明两种减少攻击的方法，并说明原因

2、某投资人士使用Medom拨号上网，并使用网上银行系统进行证券、基金和投资理财，并用电子邮件和朋友聊投资策略， 请列出这里面可能存在的威胁（至少5种）。并且依据P2DR策略给出安全解决方案（20分）