中国大学MOOC网络攻击与防御作业答案
想要快速找到正确答案?
立即关注 九八五题库微信公众号,轻松解决学习难题!
扫描下方二维码关注公众号:
作业辅导
扫码关注
论文指导
轻松解决学习难题!
中国大学MOOC网络攻击与防御作业答案
网络攻击与防御
学校: 九八五题库
学校: 超星学习通
题目如下:
1. 1. 下列不属于木马功能的是
A. 密码发送
B. 信息收集
C. 远程控制
D. 以上都属于
答案: 以上都属于
2. 2. 木马的进程隐藏技术
A. 进程伪藏
B. 进程插入
C. DLL注入
D. Rootkit技术
答案: 进程伪藏# 进程插入# DLL注入# Rootkit技术
3. 1. 密码学的目的是( )。
A. 研究数据加密
B. 研究数据解密
C. 研究数据保密
D. 研究信息安全
答案: 研究数据保密
4. 2. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( )。
A. 对称加密技术
B. 分组密码技术
C. 公钥加密技术
D. 单向函数密码技术
答案: 对称加密技术
5. 3. A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是( )。
A. KB公开(KA秘密(M’))
B. KA公开(KA公开(M’))
C. KA公开(KB秘密(M’))
D. KB秘密(KA秘密(M’))
答案: KA公开(KB秘密(M’))
6. 4. “公开密钥密码体制”的含义是( )。
A. 将所有密钥公开
B. 将私有密钥公开,公开密钥保密
C. 将公开密钥公开,私有密钥保密
D. 两个密钥相同
答案: 将公开密钥公开,私有密钥保密
7. 5. 用于实现身份鉴别的安全机制是( )。
A. 加密机制和数字签名机制
B. 加密机制和访问控制机制
C. 数字签名机制和路由控制机制
D. 访问控制机制和路由控制机制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
8. 6. ( )不属于ISO/OSI安全体系结构的安全机制。
A. 通信业务填充机制
B. 访问控制机制
C. 数字签名机制
D. 审计机制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
9. 7. ISO安全体系结构中的对象认证服务,使用( )完成。
A. 加密机制
B. 数字签名机制
C. 访问控制机制
D. 数据完整性机制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
10. 8. CA属于ISO安全体系结构中定义的( )。
A. 认证交换机制
B. 通信业务填充机制
C. 路由控制机制
D. 公证机制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
11. 9. 数据保密性安全服务的基础是( )。
A. 数据完整性机制
B. 数字签名机制
C. 访问控制机制
D. 加密机制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
12. 10. 可以被数据完整性机制防止的攻击方式是( )。
A. 假冒源地址或用户的地址欺骗攻击
B. 抵赖做过信息的递交行为
C. 数据中途被攻击者窃听获取
D. 数据在途中被攻击者篡改或破坏
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
13. 1. 《中华人民共和国网络安全法》什么时间正式施行?
A. 2016年11月17日
B. 2017年6月1日
C. 2017年11月17日
D. 2016年6月1日
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
14. 2. 互联网出口必须向公司信息化主管部门进行____后方可使用
A. 备案审批
B. 申请
C. 说明
D. 报备
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
15. 3. 国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行业标准的制定
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
16. 1. 从特征上看,网络安全除包含机密性、可用性、可控性、可审查性之外还有()
A. 可管理性
B. 完整性
C. 可升级
D. 以上都不对
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
17. 2. 按照ISO安全结构文献定义,网络安全漏洞是()
A. 软件程序BUG
B. 网络硬件设备缺陷
C. 造成破坏系统或者信息的弱点
D. 网络病毒及网络攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
18. 3. 网络安全涉及一下那些学科()
A. 计算机科学
B. 通信技术
C. 信息安全技术
D. 经济数学
E. 网络技术
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
19. 4. 从内容上看,网络安全大致包括以下4个方面的内容()、()、()、()
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
20. 5. 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
21. 1. 网络安全的威胁和攻击,归纳起来可能来自以下几个方面()
A. 内部操作不当
B. 内部管理缺失
C. 网络设备故障
D. 外部的威胁和犯罪
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
22. 2. 拒绝服务攻击是指采取不断对网络服务系统进行干扰,改变其正常的作业流程,执行正常程序使系统响应减慢甚至瘫痪
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
23. 1. 下列软件中,那个与OpenVAS的功能不类似。
A. x-scan
B. nessus
C. WVS
D. nmap
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
24. 2. 使用nmap探测操作系统类型,可以使用的参数包括:
A. -sV
B. -O
C. -sS
D. -sP
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
25. 3. ( )扫描用于安全扫描第三阶段,通常是在端口扫描的基础上,进而检测出目标系统存在的安全漏洞
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
26. 4. OpenVAS的客户端可以安装在任何类型系统上,使用浏览器作为管理界面
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
27. 5. OpenVAS服务器端可以安装在任何server版的操作系统上
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
28. 6. OpenVAS是一个开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器,主要用来检测远程系统和应用程序中的安全漏洞。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
29. 7. 使用nmap探测操作系统类型,使用-O参数和-sV参数效果基本一样
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
30. 8. 运用nmap扫描工具,使用TCP协议扫描,命令为:nmap -sT 192.168.1.18 或者 nmap 192.168.1.18 -sT
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
31. 9. 用户安装OpenVAS软件时,需要安装的程序包有( )
A. OpenVAS-Server
B. OpenVAS-Plugins
C. OpenVAS-LibNASL
D. OpenVAS-Libraries
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
32. 1. 下列工具中,( )不是收集目标系统相关信息的协议和工具
A. Ping实用程序、TraceRoute、Tracert、X-firewalk程序
B. Whois协议、Finger协议
C. SNMP协议
D. kali linux
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
33. 2. 下列哪些工作不是网络攻击准备阶段所做的工作?
A. 确定攻击目标
B. 搜集攻击目标信息
C. 探测网络端口是否开放
D. 探测操作系统类型
E. SQL数据库注入
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
34. 3. 漏洞分析时,借助于( )自动分析,需要的人为干预过程少,效率高。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
35. 4. 从攻击过程的角度来讲,黑客的攻击一般分为 ( )阶段、( )阶段、( )阶段
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
36. 5. 使用ping命令可以探测目标主机是否连接在Internet中
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
37. 6. 服务分析是指探测目标主机所提供的服务、相应端口是否开放、各服务所使用的软件版本类型
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
38. 7. 系统分析是指探测目标主机所提供的服务、相应端口是否开放、各服务所使用的软件版本类型
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
39. 8. 攻击者在获得系统最高管理员权限之后就可以任意修改系统上的文件了,所以一般黑客如果想隐匿自己的踪迹,最简单的方法就是删除日志文件
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
40. 1. 上传漏洞的防御方法包括:
A. 对面文件后缀进行检测
B. 对文件类型进行检测
C. 对文件内容进行检测
D. 设置上传白名单
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
41. 2. 造成文件上传漏洞的原因包括:
A. 对于web server对于上传文件或者指定目录的行为没有做限制
B. 权限上没有对于上传的文件的文件权限
C. 对于上传文件的MIMETYPE 没有做检查
D. 对于上传文件的后缀名(扩展名)没有做较为严格的限制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
42. 3. 入侵者利用文件上传漏洞,一般会有哪些操作步骤?
A. 入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统
B. 注册用户,获得文件上传权限和上传入口
C. 利用漏洞,上传恶意脚本文件
D. 通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
43. 4. 向用户提供的功能越多,Web应用受到攻击的风险和机会就越大
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
44. 5. 设置Apache,让用户上传的文件仅当做资源和数据,而不能当作代码执行,可以从根本上防护文件上传漏洞
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
45. 6. 在文件上传之后,给文件分配一个比较复杂的名字,并且把文件的访问路径隐藏起来,可以一定程度上防护文件上传漏洞。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
46. 7. 可以通过文件类型(mimetype)检查防护文件上传漏洞,而且安全性很高。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
47. 8. 扩展名检查是防护文件上传漏洞的一种有效方法。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
48. 9. 只要文件合法性检查的强度足够,就能防护文件上传漏洞。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
49. 1. SQL注入的防护方法不包括:
A. 对用户输入的参数进行过滤
B. 除非必要,不让用户输入参数
C. 尽量使用参数化查询方法
D. 不使用数据库
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
50. 2. SQL注入漏洞存在的前提是:
A. 程序员对sql查询的参数过滤不严格
B. 数据库使用了SA权限
C. 数据库采用localhost访问
D. SQL查询语句含有参数
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
51. 3. MYSQL数据库中,下列说法正确的是
A. SCHEMATA表提供了所有数据库的名称信息
B. TABLES表提供了关于数据库中的表的信息
C. COLUMNS表提供了每个表中的列信息
D. 在mysql库中有个user表,记录了所有数据库用户的账号和密码
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
52. 4. SQL注入对于所有数据库的注入方法是一样的
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
53. 5. SQL注入的防护方法与采用的数据库以及SQL查询的具体内容是相关的
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
54. 6. SQL注入的防护没有绝对有效的方法
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
55. 7. 通常建议使用白名单或者黑名单的方法进行sql注入的防护
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
56. 8. 当前阶段,采用参数化查询可以有效防护sql注入
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
57. 9. 相对于其它攻击手段,SQL注入的隐蔽性比较强
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
58. 10. 由于SQL注入的隐蔽性很强,多以目前防火墙和入侵防护系统无法有效拦截SQL注入攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
59. 1. 下列说法正确的是:
A. XSS攻击是一次性的
B. XSS攻击是持久性的
C. XSS可能造成服务器敏感信息泄露
D. XSS可能造成服务器瘫痪
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
60. 2. 利用过滤的方式防护XSS攻击时,常用的命令包括
A. trim函数过滤空格
B. replace函数替换指定字符或字符串
C. stripslashes函数过滤不必要的斜杠
D. htmlspecialchars函数过滤html标记中的尖括号
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
61. 3. 实施XSS攻击的条件包括
A. web程序中未对用户输入的数据进行过滤
B. 受害者访问了带有xss攻击程序的页面
C. 攻击者控制了web服务器
D. 攻击者控制了用户的浏览器
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
62. 4. 根据XSS脚本注入方式的不同,目前一般把XSS攻击分为()型XSS、()型XSS以及()型XSS。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
63. 5. XSS攻击主要是面向()端的。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
64. 6. XSS的全称是Cross Site Script,也叫作CSS
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
65. 7. XSS攻击只能依靠浏览器端的javascript实施
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
66. 8. XSS攻击造成的危害一般不严重
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
67. 9. 现有的浏览器已经对XSS提供了基本的检测和防御功能
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
68. 10. 在浏览器中禁用javascript,可以防御XSS攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
69. 11. XSS攻击只能在客户端实施
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
70. 12. 获取用户Cookies信息是XSS攻击的最终目的
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
71. 13. 配置当前站点的cookies安全策略为HttpOnly,可以阻止XSS跨站攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
72. 1. RHEL中,提供SSH服务的软件包是( )。
A. ssh
B. openssh-server
C. openssh
D. sshd
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
73. 2. 重新启动SSH服务应使用的指令是( )。
A. /etc/init.d/net restart
B. /etc/init.d/network start
C. service ssh restart
D. /etc/init.d/sshd restart
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
74. 3. 下面不能防范电子邮件攻击的是( )。
A. 采用FoxMail
B. 采用电子邮件安全加密软件
C. 采用Outlook Express
D. 安装入侵检测工具
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
75. 4. 使用iptables -L将会执行以下什么操作( )。
A. 查看filter表中所有链中的规则
B. 查看nat表中所有链中的规则
C. 查看INPUT链中所有的规则
D. 查看filter和nat表中所有链的规则
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
76. 5. 网络管理员对WWW服务器进行访问、控制存取和运行等控制,这些控制可在( )文件中体现。
A. httpd.conf
B. lilo.conf
C. inetd.conf
D. resolv.conf
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
77. 6. DHCP是动态主机配置协议的简称,其作用是可以使网络管理员通过一台服务器来管理一个网络系统,自动地为一个网络中的主机分配 ( ) 地址。
A. 网络
B. MAC
C. TCP
D. IP
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
78. 1. 历史上,Morris和Thompson对Unix系统的口令加密函数Crypt()进行了下列哪一种改进措施,使得攻击者在破解Unix系统口令时增加了非常大的难度。( )
A. 引入了Salt机制
B. 引入了Shadow变换
C. 改变了加密算法
D. 增加了加密次数
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
79. 2. 网络漏洞扫描系统通过远程检测( )CP/IP不同端口的服务,记录目标给予的回答。
A. 源主机
B. 服务器
C. 目标主机
D. 以上都不对
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
80. 3. 下列选项中( )不属于CGI漏洞的危害。
A. 缓冲区溢出攻击
B. 数据验证型溢出攻击
C. 脚本语言错误
D. 信息泄漏
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
81. 4. 流行的Wipe工具提供什么类型的网络攻击痕迹消除功能?( )
A. 防火墙系统攻击痕迹清除
B. 入侵检测系统攻击痕迹清除
C. Windows NT系统攻击痕迹清除
D. Unix系统攻击痕迹清除
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
82. 5. 基于网络低层协议,利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为( )。
A. 服务攻击
B. 拒绝服务攻击
C. 被动攻击
D. 非服务攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
83. 1. 目前大多数的Unix系统中存放用户加密口令信息的配置文件是( ),而且该文件默认只有超级用户root才能读取。
A. /etc/password
B. /etc/passwd
C. /etc/shadow
D. /etc/group
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
84. 2. 恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型?( )
A. 配置修改型
B. 基于系统缺陷型
C. 资源消耗型
D. 物理实体破坏型
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
85. 3. 假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为( )。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
86. 4. 下列哪一项软件工具不是用来对网络上的数据进行监听的?( )
A. XSniff
B. TcpDump
C. Sniffit
D. UserDump
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
87. 5. 下列哪一项软件工具不是用来对安全漏洞进行扫描的?( )
A. Retina
B. SuperScan
C. SSS(Shadow Security Scanner)
D. Nessus
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
88. 6. Finger服务对于攻击者来说,可以达到下列哪种攻击目的?( )
A. 获取目标主机上的用户账号信息
B. 获取目标主机上的网络配置信息
C. 获取目标主机上的端口服务信息
D. 获取目标主机上的漏洞弱点信息
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
89. 7. 著名的John the Ripper软件提供什么类型的口令破解功能?( )
A. Windows系统口令破解
B. Unix系统口令破解
C. 邮件帐户口令破解
D. 数据库帐户口令破解
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
90. 8. 著名的Nmap软件工具不能实现下列哪一项功能?( )
A. 端口扫描
B. 高级端口扫描
C. 安全漏洞扫描
D. 操作系统类型探测
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
91. 9. 相对来说,下列哪一种后门最难被管理员发现?( )
A. 文件系统后门
B. rhosts++后门
C. 服务后门
D. 内核后门
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
92. 10. 在缓冲区溢出攻击技术中,以下哪一种方法不能用来使得程序跳转到攻击者所安排的地址空间上执行攻击代码?( )
A. 激活记录
B. 函数指针
C. 长跳转缓冲区
D. 短跳转缓冲区
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
93. 1. 以下关于ARP欺骗的描述错误的是
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机。
C. ARP欺骗可冒充主机欺骗网关。
D. ARP欺骗可冒充主机欺骗其它主机。
E. ARP欺骗可将用户数据导向不存在的地址。
F. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
94. 2. 通过使用嗅探器来获取有用信息的手段属于
A. 缓冲区溢出攻击
B. 网络监听攻击
C. 端口扫描攻击
D. IP欺骗攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
95. 3. 下列关于网络监听工具的描述错误的是
A. 网络监听工具也称嗅探器。
B. 网络监听工具可监视网络的状态。
C. 网络监听工具可监视网络上数据流动情况。
D. 网络监听工具可监视或抓取网络上传输的信息。
E. 网络监听工具也称扫描器。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
96. 4. 以下哪个协议不是明文传输的?
A. FTP
B. Telnet
C. POP3
D. SSH2
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
97. 1. 通常所说的“计算机病毒”是指______
A. 细菌感染
B. 生物病毒感染
C. 被损坏的程序
D. 特制的具有破坏性的程序
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
98. 2. 计算机病毒的危害性表现在______
A. 能造成计算机器件永久性失效
B. 影响程序的执行,破坏用户数据与程序
C. 不影响计算机的运行速度
D. 不影响计算机的运算结果,不必采取措施
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
99. 3. 下列4项中,不属于计算机病毒特征的是______
A. 潜伏性
B. 传染性
C. 隐藏性
D. 免疫性
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
100. 1. 能够感染EXE、COM 文件的病毒属于()。
A. 网络型病毒
B. 蠕虫型病毒
C. 文件型病毒
D. 系统引导型病毒
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
101. 2. 宏病毒可感染下列的______文件
A. exe
B. doc
C. bat
D. txt
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
102. 3. 下列病毒中 ( )计算机病毒不是蠕虫病毒。
A. 冲击波
B. 震荡波
C. CIH
D. 尼姆达
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
103. 1. PGP加密技术是一个基于( )体系的邮件加密软件。
A. RSA公钥加密
B. DES对称密钥
C. MD5数字水印
D. MD5加密
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
104. 2. 下列选项中能够用在网络层的协议是( )。
A. SSL
B. PGP
C. PPTP
D. IPSec
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
105. 3. 下列关于PGP(Pretty Good Privacy)的说法中不正确的是 ( ) 。
A. PGP可用于电子邮件,也可以用于文件存储
B. PGP可选用MD5和SHA两种Hash算法
C. PGP采用了ZIP数据压缩算法
D. PGP不可使用IDEA加密算法
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
106. 4. pgp可以实现数字签名,以下关于数字签名说法正确的是( )。
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
107. 5. 就目前计算机设备的计算能力而言,数据加密标准DES不能抵抗对密钥的穷举搜索攻击,其原因是( )
A. DES算法是公开的
B. DES的密钥较短
C. DES除了其中S盒是非线性变换外,其余变换均为线性变换
D. DES算法简单
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
108. 1. 通常所说的移动VPN是指( )。
A. Aceess VPN
B. Intranet VPN
C. Extranet VPN
D. 以上皆不是
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
109. 2. 属于第二层的VPN隧道协议有( )
A. IPSec
B. PPTP
C. GRE
D. 以上皆不是
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
110. 3. GRE协议的乘客协议是( )
A. IP
B. IPX
C. AppleTalk
D. 上述皆可
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
111. 4. VPN的加密手段为( )。
A. 具有加密功能的防火墙
B. 具有加密功能的路由器
C. VPN内的各台主机对各自的信息进行相应的加密
D. 单独的加密设备
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
112. 5. IPSec属于__________上的安全机制。
A. 传输层
B. 应用层
C. 数据链路层
D. 网络层
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
113. 6. 将公司与外部供应商、客户及其他利益相关群体相连接的是( )。
A. 内联网VPN
B. 外联网VPN
C. 远程接入VPN
D. 无线VPN
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
114. 7. PPTP、L2TP和L2F隧道协议属于( )协议。
A. 第一层隧道
B. 第二层隧道
C. 第三层隧道
D. 第四层隧道
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
115. 8. 不属于VPN的核心技术是( )。
A. 隧道技术
B. 身份认证
C. 日志记录
D. 访问控制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
116. 9. 目前,VPN使用了( )技术保证了通信的安全性。
A. 隧道协议、身份认证和数据加密
B. 身份认证、数据加密
C. 隧道协议、身份认证
D. 隧道协议、数据加密
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
117. 10. ( )通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部 网的远程访问。
A. Access VPN
B. Intranet VPN
C. Extranet VPN
D. Internet VPN
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
118. 1. ( )是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。
A. 蜜网
B. 鸟饵
C. 鸟巢
D. 玻璃鱼缸
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
119. 2. 下列哪个不是当今互联网的安全现状
A. 安全基础薄弱
B. 任何主机都是攻击目标
C. 攻击者不需要太多技术
D. 用户有很强安全意识
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
120. 3. 蜜罐的核心价值就在于对这些攻击活动进行_____、_____和_____。
A. 监视
B. 检测
C. 旁观
D. 分析
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
121. 1. 防火墙采用的最简单的技术是()
A. 安装保护卡
B. 隔离
C. 包过滤
D. 设置进入密码
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
122. 2. 防火墙系统通常由( )组成,防止不希望的、未经授权的进出被保护的内部网络
A. 杀病毒卡和杀毒软件
B. 代理服务器和入检测系统
C. 过滤路由器和入侵检测系统
D. 过滤路由器和代理服务器
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
123. 3. 防火墙技术是一种( )网络系统安全措施
A. 被动的
B. 主动的
C. 能够防止内部犯罪的
D. 能够解决所有问题的
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
124. 4. 小王是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是:
A. PPP连接到公司的RAS服务器上
B. 远程访问VPN
C. 电子邮件
D. 与财务系统的服务器PPP连接
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
125. 5. 防火墙技术可分为( )等到3大类型
A. 包过滤
B. 入侵检测
C. 数据加密
D. 应用代理
E. 状态检测
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
126. 6. 逻辑上,防火墙是 ( )
A. 过滤器
B. 限制器
C. 分析器
D. A杀毒软件
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
127. 7. 包过滤型防火墙工作在( )
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
128. 8. 防火墙的安全规则由()和处理方式两部分组成
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
129. 9. 按照实现方式可以分为硬件防火墙和()防火墙
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
130. 10. 防火墙的安全性能是一致的,一般没有级别之分
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
131. 11. 防火墙能防止传送已感染病毒的软件或者文件
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
132. 12. 防火墙不能把内部网络隔离为可信任网络
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
133. 1. 防火墙有三种工作模式( )等到3大类型
A. 路由工作模式
B. 交换模式
C. 透明工作模式
D. NAT工作模式
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
134. 2. 屏蔽主机防火墙由包过滤路由器和()组成
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
135. 3. 从网络安全上来看,堡垒主机应该具备最强壮的系统以及提供()的服务和()的特权
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
136. 4. 处于路由模式的防火墙可以让处于不同网段的计算机通过路由转发的方式互相通信。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
137. 5. 双宿/多宿主机防火墙的主机的路由功能一般是被禁止
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
138. 6. 处于透明模式的防火墙需要对其接口设置IP地址
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
139. 7. 屏蔽子网防火墙一般采用了一个包过滤路由器和一个堡垒主机
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
140. 8. 在防火墙的配置中,首先要遵循的原则就是安全实用,从这个角度考虑,在防火墙的配置过程中需要坚持以下三个基本原则。
A. 默认拒绝
B. 简单实用
C. 全面深入
D. 内外兼顾
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
141. 1. 以下哪个协议不是明文传输的?
A. FTP
B. Telnet
C. POP3
D. SSH2
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
142. 2. 以下关于ARP欺骗的描述错误的是
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机。
C. ARP欺骗可冒充主机欺骗网关。
D. ARP欺骗可冒充主机欺骗其它主机。
E. ARP欺骗可将用户数据导向不存在的地址。
F. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
143. 3. ping命令的执行参数判定条件中,那个不是必须的?
A. 参数由4个部分组成
B. 每一部分参数都是整数
C. 参数的每一部分由小数点“.”分隔
D. 参数长度为8字节
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
144. 4. 下列哪个命令在php中不会造成命令执行漏洞?
A. popen
B. proc_popen
C. fclose
D. System
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
145. 5. SQL注入漏洞存在的前提是:
A. 程序员对sql查询的参数过滤不严格
B. 数据库使用了SA权限
C. 数据库采用localhost访问
D. SQL查询语句含有参数
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
146. 6. 下列选项中( )不属于CGI漏洞的危害。
A. 缓冲区溢出攻击
B. 数据验证型溢出攻击
C. 脚本语言错误
D. 信息泄漏
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
147. 7. 下列哪一种网络通信协议对传输的数据会进行加密来保证信息的保密性?( )
A. FTP
B. SSL
C. POP3
D. HTTP
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
148. 8. 目前大多数的Unix系统中存放用户加密口令信息的配置文件是____,而且该文件默认只有超级用户root才能读取。( )
A. /etc/password
B. /etc/passwd
C. /etc/shadow
D. /etc/group
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
149. 9. 最简单的防火墙结构是()
A. 路由器
B. 代理服务器
C. 日志工具
D. 包过滤器
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
150. 10. 防火墙采用的最简单的技术是()
A. 安装保护卡
B. 隔离
C. 包过滤
D. 设置进入密码
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
151. 11. 以下哪种技术不是实现防火墙的主流技术?
A. 包过滤技术
B. 应用级网关技术
C. 代理服务器技术
D. NAT技术
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
152. 12. 下述攻击手段中不属于DOS攻击的是:()
A. Smurf攻击
B. Land攻击
C. Teardrop攻击
D. CGI溢出攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
153. 13. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是( )。
A. 公钥认证
B. 零知识认证
C. 共享密钥认证
D. 口令认证
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
154. 14. 要解决信任问题,使用( )
A. 公钥
B. 自签名证书
C. 数字证书
D. 数字签名
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
155. 15. 上传漏洞的防御方法包括:
A. 对面文件后缀进行检测
B. 对文件类型进行检测
C. 对文件内容进行检测
D. 设置上传白名单
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
156. 16. 在端口扫描时,以下哪些扫描方式是可行的?
A. 分段扫描
B. 基于UDP协议的扫描方式
C. 基于认证的扫描方式
D. 基于FTP代理的扫描方式
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
157. 17. 入侵者利用文件上传漏洞,一般会有哪些操作步骤?
A. 入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统
B. 注册用户,获得文件上传权限和上传入口
C. 利用漏洞,上传恶意脚本文件
D. 通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
158. 18. 防护文件包含漏洞的主要方法有
A. 尽量不使用包含功能
B. 尽量不允许用户修改文件包含的参数
C. 对用户能够控制的参数进行严格检查
D. 使用linux操作系统部署应用程序
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
159. 19. 思科PIX防火墙可以实现以下功能
A. 启动PIX防火墙接口、为接口分配地址
B. 配置主机名和密码
C. 配置地址转换NAT、PPPoE、简单的VPN、DHCP
D. 配置自动更新
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
160. 20. 蜜罐的核心价值就在于对这些攻击活动进行_____、_____和_____。
A. 监视
B. 检测
C. 旁观
D. 分析
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
161. 21. 防火墙技术可分为( )等到3大类型
A. 包过滤
B. 入侵检测
C. 数据加密
D. 应用代理
E. 状态检测
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
162. 22. ISA Server通过()的通信筛选、状态筛选和检查、广泛的网络应用程序支持
A. 数据包级别
B. 电路级别
C. 应用程序级别
D. 会话级别
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
163. 23. SQL注入常用的命令解释正确的是
A. 可以通过mysql的SCHEMATA表查询表信息
B. 可以通过TABLES表查询列信息
C. 可以通过COLUMNS表查询具体数据
D. 可以通过user表查询数据库用户信息
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
164. 24. 一个完整的网络安全扫描分为 ( )( )( )三个阶段
A. 发现目标主机或网络
B. 搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等
C. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
D. 根据安全漏洞获取目标用户的信息
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
165. 25. “端口”分为系统( )端口号和( ) 端口号。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
166. 26. 漏洞分析时,借助于( )自动分析,需要的人为干预过程少,效率高。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
167. 27. 在linux和windows系统中,是可以同时输入多条命令的。其中linux中使用( )符号分隔不同的命令,windows中使用( )符号分隔不同的命令。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
168. 28. 常见的黑客分类方法中,将黑客分为( )、灰帽子、黑帽子
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
169. 1. 下面不能防范电子邮件攻击的是( )
A. 采用FoxMail
B. 采用电子邮件安全加密软件
C. 采用Outlook Express
D. 安装入侵检测工具
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
170. 2. SSH服务默认的主配置文件是( )
A. /etc/ssh/sshd.conf
B. /etc/sshd.conf
C. /etc/ssh.conf
D. /etc/ssh/sshd_config
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
171. 3. 网络管理员对WWW服务器进行访问、控制存取和运行等控制,这些控制可在( )文件中体现。
A. httpd.conf
B. lilo.conf
C. inetd.conf
D. resolv.conf
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
172. 4. 在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?( )
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
173. 5. 网络漏洞扫描系统通过远程检测( )CP/IP不同端口的服务,记录目标给予的回答。
A. 源主机
B. 服务器
C. 目标主机
D. 以上都不对
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
174. 6. 相对来说,下列哪一种后门最难被管理员发现?( )
A. 文件系统后门
B. rhosts++后门
C. 服务后门
D. 内核后门
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
175. 7. 恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型?( )
A. 配置修改型
B. 基于系统缺陷型
C. 资源消耗型
D. 物理实体破坏型
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
176. 8. 最简单的防火墙结构是()
A. 路由器
B. 代理服务器
C. 日志工具
D. 包过滤器
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
177. 9. 通过使用嗅探器来获取有用信息的手段属于
A. 缓冲区溢出攻击
B. 网络监听攻击
C. 端口扫描攻击
D. IP欺骗攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
178. 10. 以下关于ARP欺骗的描述错误的是
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机。
C. ARP欺骗可冒充主机欺骗网关。
D. ARP欺骗可冒充主机欺骗其它主机。
E. ARP欺骗可将用户数据导向不存在的地址。
F. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
179. 11. 为了防御网络监听,最常用的方法是 ( )
A. 采用物理传输(非网络)
B. 信息加密
C. 无线网
D. 使用专线传输
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
180. 12. “公开密钥密码体制”的含义是( )。
A. 将所有密钥公开
B. 将私有密钥公开,公开密钥保密
C. 将公开密钥公开,私有密钥保密
D. 两个密钥相同
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
181. 13. 用于实现身份鉴别的安全机制是( )。
A. 加密机制和数字签名机制
B. 加密机制和访问控制机制
C. 数字签名机制和路由控制机制
D. 访问控制机制和路由控制机制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
182. 14. 在端口扫描时,以下哪些扫描方式是可行的?
A. 分段扫描
B. 基于UDP协议的扫描方式
C. 基于认证的扫描方式
D. 基于FTP代理的扫描方式
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
183. 15. FIN扫描的缺点包括:
A. 数据包容易被丢弃
B. 精确度偏低
C. 不适用于windows系统
D. 不适用于linux系统
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
184. 16. 上传漏洞的防御方法包括:
A. 对面文件后缀进行检测
B. 对文件类型进行检测
C. 对文件内容进行检测
D. 设置上传白名单
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
185. 17. 使用黑名单处理命令执行漏洞,需要将下列哪些符号设置为黑名单?
A. ;分号
B. &符号
C. | 管道符号
D. / 目录符号
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
186. 18. 网络安全的威胁和攻击,归纳起来可能来自以下几个方面()
A. 内部操作不当
B. 内部管理缺失
C. 网络设备故障
D. 外部的威胁和犯罪
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
187. 19. 网络安全涉及一下那些学科()
A. 计算机科学
B. 通信技术
C. 信息安全技术
D. 经济数学
E. 网络技术
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
188. 20. 以php为例,下列哪些命令可能造成命令执行漏洞?
A. exec
B. shell_exec
C. passthru
D. System
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
189. 21. 下列哪些软件可以识别目标系统是否活动?
A. ping
B. nmap
C. x-scan
D. sessus
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
190. 22. 下列哪些是网络扫描器的主要功能
A. 扫描目标主机识别其工作状态(开/关机)
B. 识别目标主机端口的状态(监听/关闭)
C. 识别目标主机操作系统的类型和版本
D. 识别目标主机服务程序的类型和版本
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
191. 23. 信息搜集阶段,黑客可能要做的工作包括:
A. 目标的操作系统类型及版本
B. 相关软件的类型
C. 相关的社会信息
D. 网络结构信息
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
192. 24. 攻击者可以部署自己的扫描程序来寻找攻击目标,也可以通过google hacking来寻找攻击目标
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
193. 25. Google hacking是一种攻击方式的代称,利用其它的搜索引擎也可以实施攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
194. 26. Filetype和ext命令都是用来搜索指定类型的文件
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
195. 27. 网络攻击过程一般可以分为本地入侵和远程入侵
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
196. 28. 网络黑客的主要攻击手法有:获取口令、放置木马、web欺骗技术、电子邮件攻击、通过一个节点攻击另一节点、网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权等
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
197. 29. 入侵成功后,攻击者为了能长时间地保留和巩固他对系统的控制权,一般会留下病毒
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
198. 30. 服务分析是指探测目标主机所提供的服务、相应端口是否开放、各服务所使用的软件版本类型
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
199. 31. 入侵型攻击——是指只破坏攻击目标,使之不能正常工作,而不能随意控制目标上的系统运行
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
200. 32. 鉴别服务的目的在于保证信息的可靠性。实现身份认证的主要方法包括口令、数字证书、基于生物特征(比如指纹、声音等)的认证等。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
201. 33. 计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它的访问或破坏。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
202. 1. ()利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接受到整个以太网内的网络数据信息。
A. 嗅探程序
B. 木马程序
C. 拒绝服务攻击
D. 缓冲区溢出攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
203. 2. 为了防御网络监听,最常用的方法是 ( )
A. 采用物理传输(非网络)
B. 信息加密
C. 无线网
D. 使用专线传输
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
204. 3. 下列关于网络监听工具的描述错误的是
A. 网络监听工具也称嗅探器。
B. 网络监听工具可监视网络的状态。
C. 网络监听工具可监视网络上数据流动情况。
D. 网络监听工具可监视或抓取网络上传输的信息。
E. 网络监听工具也称扫描器。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
205. 4. 以下哪个协议不是明文传输的?
A. FTP
B. Telnet
C. POP3
D. SSH2
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
206. 5. 通过使用嗅探器来获取有用信息的手段属于
A. 缓冲区溢出攻击
B. 网络监听攻击
C. 端口扫描攻击
D. IP欺骗攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
207. 1. 关于防火墙的描述不正确的是
A. 防火墙不能防止内部攻击
B. 如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
C. 防火墙可以防止伪装成外部信任主机的IP地址欺骗
D. 防火墙可以防止伪装成内部信任主机的IP 地址欺骗
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
208. 2. 防火墙的主要技术有哪些?
A. 简单包过滤技术
B. 状态检测包过滤技术
C. 应用代理技术
D. 复合技术
E. 地址翻译技术
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
209. 3. 防火墙有哪些部属方式?
A. 透明模式
B. 路由模式
C. 混合模式
D. 交换模式
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
210. 1. 保障网络安全保障网络安全的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和()的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和()
A. 安全评估能力
B. 威胁发现能力
C. 隐患发现能力
D. 网络病毒防护能力
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
211. 2. Internet安全体系结构有那三层()
A. 应用层
B. 物理层
C. 网络层
D. 传输层
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
212. 3. ISO安全体系结构提出了8种基本的安全机制,它们分别是加密机制、()、()、数据完整性机制、认证(鉴别)机制、通信业务填充机制、路由选择控制机制、公证机制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
213. 4. ISO安全体系结构定义了5种类型的安全服务,它们分别是鉴别服务、访问控制服务、()、()、抗抵赖性服务
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
214. 5. 计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它的访问或破坏。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
215. 6. 鉴别服务的目的在于保证信息的可靠性。实现身份认证的主要方法包括口令、数字证书、基于生物特征(比如指纹、声音等)的认证等。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
216. 1. ______系统是一种自动检测远程或本地主机安全性弱点的程序。
A. 入侵检测
B. 防火墙
C. 漏洞扫描
D. 入侵防护
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
217. 2. 网络漏洞扫描系统通过远程检测__________TCP/IP不同端口的服务,记录目标给予的回答。
A. 源主机
B. 服务器
C. 目标主机
D. 以上都不对
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
218. 3. 下列选项中_________不属于CGI漏洞的危害。
A. 缓冲区溢出攻击
B. 数据验证型溢出攻击
C. 脚本语言错误
D. 信息泄漏
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
219. 1. 棱镜门事件主要曝光了对互联网的什么活动?
A. 监听
B. 看管
C. 羁押
D. 受贿
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
220. 2. 棱镜门事件的发起者是谁?
A. 俄罗斯克格勃
B. 美国国家安全局
C. 英国军情六处
D. 斯诺登
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
221. 1. 下列网络攻击行为中,属于DoS攻击的是()。
A. 特洛伊木马攻击
B. SYN Flooding攻击
C. 端口欺骗攻击
D. IP欺骗攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
222. 2. 以下关于DOS攻击的描述,哪句话是正确的:( )
A. 不需要侵入受攻击的系统。
B. 以窃取目标系统上的机密信息为目的。
C. 导致目标系统无法处理正常用户的请求。
D. 如果目标系统没有漏洞,远程攻击就不可能成功。
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
223. 3. 下述攻击手段中不属于DOS攻击的是:()
A. Smurf攻击
B. Land攻击
C. Teardrop攻击
D. CGI溢出攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
224. 1. 下面不属于DOS攻击的是
A. smurf攻击
B. Ping of Feath
C. Land攻击
D. TFN攻击
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
225. 2. 利用TCP连接三次握手弱点进行攻击的方式是( )。
A. SYN Flood
B. 嗅探
C. 会话劫持
D. 以上都是
E. 以上都是
F.
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
226. 1. 下面不是DOS系统下可执行文件的扩展名的是()
A. .EXE
B. .COM
C. .DOC
D. .BAT
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
227. 2. 下列四个文件名,合法的DOS文件名是()
A. My.PROG
B. A/B/C
C. TEXT#.ABC
D. ABCD.TXT
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
228. 1. 要解决信任问题,使用( )
A. 公钥
B. 自签名证书
C. 数字证书
D. 数字签名
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
229. 2. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是( )。
A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密的方法
D. 数字签名机制是实现身份鉴别的重要机制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
230. 3. 在以下认证方式中,最常用的认证方式是:( )
A. 基于账户名/口令认证
B. 基于摘要算法认证
C. 基于PKI认证
D. 基于数据库认证
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
231. 4. PKI支持的服务不包括( )。
A. 非对称密钥技术及证书管理
B. 目录服务
C. 对称密钥的产生和分发
D. 访问控制服务
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
232. 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是( )。
A. 公钥认证
B. 零知识认证
C. 共享密钥认证
D. 口令认证
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
233. 6. ( )是防止发送方在发送数据后又否认自己行为,接收方接到数据后又否认自己接收到数据。
A. 数据保密服务
B. 数据完整性服务
C. 数据源点服务
D. 禁止否认服务
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
234. 7. 对等实体鉴别服务是数据传输阶段对( )合法性进行判断。
A. 对方实体
B. 对本系统用户
C. 系统之间
D. 发送实体
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
235. 8. 以交换信息的方式来确认对方身份的机制。( )
A. 公证机制
B. 鉴别交换机制
C. 业务流量填充机制
D. 路由控制机制
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
236. 9. 用户身份鉴别是通过______完成的。
A. 口令验证
B. 审计策略
C. 存取控制
D. 查询功能
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
237. 10. Kerberos的设计目标不包括( )。
A. 认证
B. 授权
C. 记账
D. 审计
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
238. 1. 按照检测数据的对象可将入侵检测系统(IDS)分为__________。
A. 基于主机的IDS和基于网络的IDS
B. 基于主机的IDS和基于域控制器的IDS
C. 基于服务器的IDS和基于域控制器的IDS
D. 基于浏览器的IDS和基于网络的IDS
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
239. 2. 入侵检测系统的主要功能有( )
A. 监测并分析系统和用户的活动
B. 核查系统配置和漏洞
C. 评估系统关键资源和数据文件的完整性
D. 识别已知和未知的攻击行为
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
240. 3. 入侵检测产品所面临的挑战主要有( )
A. 黑客的入侵手段多样化
B. 大量的误报和漏报
C. 恶意信息采用加密的方法传输
D. 客观的评估与测试信息的缺乏
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
241. 1. ISA Server允许为组织定义并执行Internet使用策略。通过定义策略单元,可以创建访问策略,包括()
A. 协议
B. 站点
C. 内容规则
D. 进程
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
242. 2. ISA Server通过()的通信筛选、状态筛选和检查、广泛的网络应用程序支持
A. 数据包级别
B. 电路级别
C. 应用程序级别
D. 会话级别
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
243. 3. ISA Server是基于应用层的高级防护
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
244. 1. 思科PIX防火墙自适应性安全算法特点和优势有以下几点
A. “基于状态的”连接安全
B. 入侵检测
C. 支持认证、授权和记账
D. 病毒防护
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
245. 2. 思科PIX防火墙可以实现以下功能
A. 启动PIX防火墙接口、为接口分配地址
B. 配置主机名和密码
C. 配置地址转换NAT、PPPoE、简单的VPN、DHCP
D. 配置自动更新
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
246. 3. 思科PIX防火墙自适应性安全算法可以跟踪(),传输协议的序列号、端口号和每个数据包的附加标志
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
247. 4. 思科PIX CLI提供了4种管理访问模式分别是非特权模式、特权模式、配置模式和()
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
248. 5. 思科PIX防火墙安全级别的基本规则是:具有较高安全级别的接口可以访问具有较低安全级别的接口
答案:请关注【九八五题库】微信公众号,发送题目获取正确答案。
文章作者:yuyue-edu
文章标题:中国大学MOOC网络攻击与防御作业答案
文章链接:https://www.211tiku.cn/cxey/6892.html
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自yuyue-edu !
文章标题:中国大学MOOC网络攻击与防御作业答案
文章链接:https://www.211tiku.cn/cxey/6892.html
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自yuyue-edu !
打赏
如果觉得文章对您有用,请随意打赏。
您的支持是我们继续创作的动力!
微信扫一扫
支付宝扫一扫
版权所有:学通智库|学起Plus/超星/安徽继教/云上河开全平台题库中心
文章标题:中国大学MOOC网络攻击与防御作业答案
文章链接:https://www.211tiku.cn/cxey/6892.html
本站文章来自网上,侵权联系站长,立即删除。
文章标题:中国大学MOOC网络攻击与防御作业答案
文章链接:https://www.211tiku.cn/cxey/6892.html
本站文章来自网上,侵权联系站长,立即删除。
文章说明
本文标签:
©版权声明
本站提供的文章均来自网上,如有侵权请邮件与我们联系处理。敬请谅解!
相关文章
- 1中国大学MOOC建筑给水排水工程作业答案
- 2中国大学MOOC原子物理学作业答案
- 3中国大学MOOC八桂文化作业答案
- 4中国大学MOOC液压与气动技术应用作业答案
- 5中国大学MOOC建筑装饰材料与实务作业答案
- 6中国大学MOOC大学生心理健康教育(24秋)-副本作业答案
- 7中国大学MOOC高职英语2-1(24秋)作业答案
- 8中国大学MOOC中西哲学智慧作业答案
- 9中国大学MOOC建设法规及安全文明作业答案
- 10超星学习通教育学原理与应用作业答案
- 11中国大学MOOC宇宙探索与发现作业答案
- 12中国大学MOOC幼儿园环境设计作业答案
- 13中国大学MOOC大学体育3作业答案
- 14超星学习通(24秋新生)大学英语3作业答案 (3)
- 15中国大学MOOC2024秋《改革开放史》作业答案
- 16中国大学MOOC精读《未来简史》作业答案
评论留言
取消回复
