計算機網(wǎng)絡(luò)安全(共46頁)

1、計算機網(wǎng)絡(luò)安全Question1分數(shù)(fnsh): 1互聯(lián)網(wǎng)情報信息是公安(gng n)情報信息的重要組成部分，是公安機關(guān)掌握政情和社情信息的重要來源。答案(d n):對錯誤正確這次提交的分數(shù)：1/1。Question2分數(shù): 1保障信息安全，維護國家安全、公共利益和社會穩(wěn)定，是當前信息化發(fā)展中迫切需要解決的重大問題。答案:對錯誤正確這次提交的分數(shù)：1/1。Question3分數(shù): 1信息泄露或丟失是指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失。答案:對錯誤正確這次提交的分數(shù)：1/1。Question4分數(shù): 1先進的安全技術(shù)是網(wǎng)絡(luò)信息安全的根本保障，用戶對自身面臨的威脅進行風(fēng)險評估，決定其需要的

2、安全服務(wù)種類，選擇相應(yīng)的安全機制，然后集成先進的安全技術(shù)。答案:對錯誤正確這次提交的分數(shù)：1/1。Question5分數(shù): 1處理每一個網(wǎng)絡(luò)安全問題都要有文檔記錄，包括(boku)對它的處理過程，并將其送至全網(wǎng)各有關(guān)部門，以便預(yù)防和留作今后進一步完善網(wǎng)絡(luò)安全策略的資料。答案(d n):對錯誤(cuw)正確這次提交的分數(shù)：1/1。Question6分數(shù): 1如果某個網(wǎng)絡(luò)告知有威脅來自我方網(wǎng)絡(luò)。在這種情況下，我們在驗證對方身份后，將管理權(quán)限給予對方，同時自己對本方網(wǎng)絡(luò)進行調(diào)查監(jiān)控，做好相互配合。答案:對錯誤正確這次提交的分數(shù)：1/1。Question7分數(shù): 1存儲介質(zhì)中存儲著大量的信息，而這些介

3、質(zhì)很容易被盜竊或損壞，造成信息的丟失。而且剩磁效應(yīng)造成廢棄的存儲介質(zhì)中往往會殘留有關(guān)鍵的信息。答案:對錯誤正確這次提交的分數(shù)：1/1。Question8分數(shù): 1對故意將信息系統(tǒng)安全級別定低，逃避公安、保密、密碼部門監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和人員的責(zé)任。答案:對錯誤正確這次提交的分數(shù)：1/1。Question9分數(shù): 1電子郵件欺騙這類攻擊者佯稱(yn chn)自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。答案(d n):對錯誤(cuw)正確這次提交的分數(shù)：1/1。Question10分數(shù): 1矛盾制造型黑客經(jīng)常以監(jiān)控方式將

4、他人網(wǎng)站內(nèi)由國外傳來的資料迅速清除，使得原網(wǎng)站使用公司無法得知國外最新資料或訂單，或者將電腦病毒植人他人網(wǎng)絡(luò)內(nèi)，使其網(wǎng)絡(luò)無法正常運行。答案:對錯誤正確這次提交的分數(shù)：1/1。Question11分數(shù): 1竊密高手型黑客，出于某些集團利益的需要或者個人的私利，利用高技術(shù)手段竊取網(wǎng)絡(luò)上的加密信息，使高度敏感信息泄密。答案:對錯誤正確這次提交的分數(shù)：1/1。Question12分數(shù): 1網(wǎng)絡(luò)安全指的是保護網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險，不受威脅，不出事故。答案:對錯誤正確這次提交的分數(shù)：1/1。Question13分數(shù): 1網(wǎng)絡(luò)安全指的是保護網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險，不受威脅，不出事故。答案:對錯誤(

5、cuw)正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question14分數(shù): 1網(wǎng)警部門按照國家賦予的法定職責(zé)和公安部及省廳確定的案件管轄分工原則，綜合運用各種手段，針對非法侵入、破壞計算機信息系統(tǒng)或利用信息網(wǎng)絡(luò)危害國家安全、經(jīng)濟安全和社會政治穩(wěn)定，侵犯公民人身權(quán)利等的犯罪行為進行嚴厲打擊。答案:對錯誤正確這次提交的分數(shù)：1/1。Question15分數(shù): 1自1999年至今，我國先后出臺了50多個國家標準和行業(yè)標準，初步形成了信息安全等級保護標準體系。答案:對錯誤正確這次提交的分數(shù)：1/1。Question16分數(shù): 1計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。答案:對錯

6、誤正確這次提交的分數(shù)：1/1。Question17分數(shù): 1計算機信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會脆弱性和安全問題。答案:對錯誤正確這次提交(tjio)的分數(shù)：1/1。Question18分數(shù)(fnsh): 1計算機犯罪中，信息欺詐和勒索典型(dinxng)的表現(xiàn)為通過偽造信用卡、制作假數(shù)據(jù)、篡改電腦程序等手段來欺騙和詐取財物。答案:對錯誤正確這次提交的分數(shù)：1/1。Question19分數(shù): 1計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。答案:對錯誤正確這次提交的分數(shù)：1/1。Question20分數(shù): 1軟漏洞是產(chǎn)生

7、信息網(wǎng)絡(luò)威脅的一個重要原因，操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫的安全漏洞、協(xié)議的安全漏洞、網(wǎng)絡(luò)服務(wù)的漏洞等等造成了很多安全隱患。答案:對錯誤正確這次提交的分數(shù)：1/1。Question21分數(shù): 1通過建立與網(wǎng)絡(luò)信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。答案:對錯誤正確這次提交的分數(shù)：1/1。Question22分數(shù)(fnsh): 1ICMP REQUEST報文是ping過程(guchng)中的回應(yīng)報文答案(d n):對錯誤正確這次提交的分數(shù)：1/1。Question23分數(shù): 1net use命令可以用于建立IPC共享通道答案:對錯誤正確這次提交的分數(shù)：1/1。Question24

8、分數(shù): 1nmap -P0參數(shù)的含義是在掃描之前，不必ping主機。答案:對錯誤正確這次提交的分數(shù)：1/1。Question25分數(shù): 1ping過程中的交互報文是icmp request報文和icmp reply報文答案:對錯誤正確這次提交的分數(shù)：1/1。Question26分數(shù): 1TCP connect()掃描是最基本的TCP掃描方式，如果目標端口有程序在監(jiān)聽，connect()就會成功返回，否則這個端口是不可達的。答案:對錯誤(cuw)正確(zhngqu)這次提交(tjio)的分數(shù)：1/1。Question27分數(shù): 1TCP協(xié)議、FTP協(xié)議和HTTP協(xié)議均屬于應(yīng)用層協(xié)議答案:對錯誤正

9、確這次提交的分數(shù)：1/1。Question28分數(shù): 1TCP協(xié)議是一種傳輸層協(xié)議答案:對錯誤正確這次提交的分數(shù)：1/1。Question29分數(shù): 1TCP協(xié)議是基于可靠連接的傳輸層協(xié)議答案:對錯誤正確這次提交的分數(shù)：1/1。Question30分數(shù): 1winshark是一種抓包工具答案:對錯誤正確這次提交的分數(shù)：1/1。Question31分數(shù)(fnsh): 1一般情況下，采用(ciyng)Port scan可以比較快速地了解某臺主機上提供了哪些網(wǎng)絡(luò)服務(wù)。答案(d n):對錯誤正確這次提交的分數(shù)：1/1。Question32分數(shù): 1使用nmap掃描時，如果想要獲得目標操作系統(tǒng)的類型，可

10、以使用參數(shù)-p，這個參數(shù)激活對TCP/IP指紋特征的掃描。答案:對錯誤使用nmap掃描時，如果想要獲得目標操作系統(tǒng)的類型，可以使用參數(shù)-O正確這次提交的分數(shù)：1/1。Question33分數(shù): 1可以使用net user命令來建立IPC通道答案:對錯誤正確這次提交的分數(shù)：1/1。Question34分數(shù): 1在交換環(huán)境下黑客不可能實現(xiàn)網(wǎng)絡(luò)監(jiān)聽答案:對錯誤在交換環(huán)境下黑客很難實現(xiàn)網(wǎng)絡(luò)監(jiān)聽，但是還有其他方法，如ARP欺騙、破環(huán)交換機的工作模式，使其也廣播處理數(shù)據(jù)。正確這次提交的分數(shù)：1/1。Question35分數(shù): 1如果用戶只是想知道網(wǎng)絡(luò)上有哪些主機正在運行，可以使用(shyng)TCP SY

11、N掃描。答案(d n):對錯誤(cuw)如果用戶只是想知道網(wǎng)絡(luò)上有哪些主機正在運行，可以使用ping掃描正確這次提交的分數(shù)：1/1。Question36分數(shù): 1網(wǎng)卡工作在“混雜”模式時，把所有經(jīng)過的數(shù)據(jù)包都傳遞給操作系統(tǒng)處理，可以捕獲網(wǎng)絡(luò)上所有經(jīng)過的數(shù)據(jù)幀。答案:對錯誤正確這次提交的分數(shù)：1/1。Question37分數(shù): 1網(wǎng)絡(luò)監(jiān)聽是黑客的一種工作模式，在這種模式下，黑客可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接受方是誰。答案:對錯誤正確這次提交的分數(shù)：1/1。Question38分數(shù): 1FTP木馬的唯一功能是打開21端口，等待用戶連接。答案:對錯誤正確

12、這次提交的分數(shù)：1/1。Question39分數(shù): 1傳統(tǒng)木馬最大的弱點在于攻擊者必須和用戶主機建立連接，木馬才能起作用。答案:對錯誤(cuw)正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question40分數(shù): 1冰河木馬服務(wù)器端默認在7626端口上監(jiān)聽答案:對錯誤正確這次提交的分數(shù)：1/1。Question41分數(shù): 1反彈端口型木馬的客戶端主動連接服務(wù)器端答案:對錯誤正確這次提交的分數(shù)：1/1。Question42分數(shù): 1密碼發(fā)送型木馬非常簡單，只做一件事情，即記錄被攻擊者的鍵盤敲擊并且在LOG文件里查找密碼。答案:對錯誤鍵盤記錄型木馬做這個事情正確這次提交的分數(shù)：1/1

13、。Question43分數(shù): 1木馬攻擊時為了不引起用戶的注意只能通過建立共享連接進行遠程文件傳輸答案:對錯誤正確這次提交的分數(shù)：1/1。Question44分數(shù)(fnsh): 1木馬是一種(y zhn)基于C/S工作模式的程序答案(d n):對錯誤正確這次提交的分數(shù)：1/1。Question45分數(shù): 1木馬程序一般由兩部分構(gòu)成：一個是服務(wù)器程序，一個是控制器程序(客戶端程序)。被中木馬的計算機被安裝的是控制器程序。答案:對錯誤正確這次提交的分數(shù)：1/1。Question46分數(shù): 1灰鴿子木馬和冰河木馬都是反彈端口木馬答案:對錯誤正確這次提交的分數(shù)：1/1。Question47分數(shù): 1灰

14、鴿子木馬是我國首個自己編寫的木馬答案:對錯誤正確這次提交的分數(shù)：1/1。Question48分數(shù): 1特洛伊木馬取名(q mn)于希臘神話的特洛伊木馬記答案(d n):對錯誤(cuw)正確這次提交的分數(shù)：1/1。Question49分數(shù): 1特洛伊木馬表面上是無害的可執(zhí)行程序，但當它被打開時將執(zhí)行未經(jīng)過授權(quán)的活動，如竊取用戶密碼、非法存取文件、刪除文件或格式化磁盤，特洛伊木馬不感染其他文件。答案:對錯誤正確這次提交的分數(shù)：1/1。Question50分數(shù): 1Advanced Office XP Password Recovery是一種專門針對Office軟件的密碼破解工具答案:對錯誤正確這次

15、提交的分數(shù)：1/1。Question51分數(shù): 1DOS攻擊不但能使目標主機停止服務(wù)，還能入侵系統(tǒng)，開下后門，得到想要的資料。答案:對錯誤正確這次提交的分數(shù)：1/1。Question52分數(shù): 1metasploit是一款暴力入侵工具答案:對錯誤正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question53分數(shù)(fnsh): 1syn flood是一種拒絕服務(wù)攻擊答案:對錯誤正確這次提交的分數(shù)：1/1。Question54分數(shù): 1使用流光5.0制作出字典，只能利用字母和數(shù)字生成密碼答案:對錯誤正確這次提交的分數(shù)：1/1。Question55分數(shù): 1使用流光5.0制作出字典，可

16、以利用除了字母和數(shù)字之外的字符生成密碼答案:對錯誤正確這次提交的分數(shù)：1/1。Question56分數(shù): 1冒充信件回復(fù)、冒名微軟雅虎發(fā)信、下載電子賀卡同意書，是使用的叫做“字典攻擊”的方法。答案:對錯誤正確這次提交的分數(shù)：1/1。Question57分數(shù): 1字典文件用于存儲字典答案(d n):對錯誤(cuw)正確(zhngqu)這次提交的分數(shù)：1/1。Question58分數(shù): 1字典文件用于存儲密碼答案:對錯誤正確這次提交的分數(shù)：1/1。Question59分數(shù): 1弱口令是指容易破解的口令答案:對錯誤正確這次提交的分數(shù)：1/1。Question60分數(shù): 1當服務(wù)器遭受到DoS攻擊的時

17、候，只需要重啟動系統(tǒng)就可以阻止攻擊。答案:對錯誤正確這次提交的分數(shù)：1/1。Question61分數(shù): 1惡意代碼是一種可以中斷或破壞計算機網(wǎng)絡(luò)的程序或代碼。答案:對錯誤正確這次提交的分數(shù)：1/1。Question62分數(shù)(fnsh): 1拒絕服務(wù)攻擊(gngj)能夠直接導(dǎo)致系統(tǒng)滲透答案(d n):對錯誤正確這次提交的分數(shù)：1/1。Question63分數(shù): 1拒絕服務(wù)攻擊問題一直得不到較為有效的解決，究其原因是因為這是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的。答案:對錯誤正確這次提交的分數(shù)：1/1。Question64分數(shù): 1攻擊者進行拒絕服務(wù)攻擊，實際上讓服務(wù)器實現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖

18、區(qū)溢出，不接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。答案:對錯誤正確這次提交的分數(shù)：1/1。Question65分數(shù): 1暴力破解是一種基于密碼匹配的破解方法答案:對錯誤正確這次提交的分數(shù)：1/1。Question66分數(shù): 1死亡之ping利用ICMP數(shù)據(jù)包的尺寸限制發(fā)送超大icmp報文進行攻擊答案(d n):對錯誤(cuw)正確(zhngqu)這次提交的分數(shù)：1/1。Question67分數(shù): 1淚滴攻擊是一種分布式拒絕服務(wù)攻擊答案:對錯誤正確這次提交的分數(shù)：1/1。Question68分數(shù): 1社會工程學(xué)是一種基于欺騙的入侵方法答案:對錯誤正確這

19、次提交的分數(shù)：1/1。Question69分數(shù): 1社會工程攻擊目前不容忽視，面對社會工程攻擊，最好地方法使對員工進行全面地教育。答案:對錯誤正確這次提交的分數(shù)：1/1。Question70分數(shù): 1DDoS攻擊破壞了（ ）選擇一個答案a.可用性b.保密性c.真實性d.完整性正確(zhngqu)這次提交(tjio)的分數(shù)：1/1。Question71分數(shù)(fnsh): 1land攻擊是利用以下哪一種缺陷進行的攻擊選擇一個答案A.故意不回應(yīng)ackB.icmp數(shù)據(jù)包長度限制C.發(fā)送源ip和目的ip一致的syn報文D.設(shè)置錯誤偏移量的數(shù)據(jù)報文正確這次提交的分數(shù)：1/1。Question72分數(shù): 1

20、Lucy獲得了最新穩(wěn)定版本的服務(wù)器、服務(wù)和應(yīng)用程序，這能幫助他防止哪一種類型的攻擊？選擇一個答案a.非法服務(wù)器攻擊b.緩沖區(qū)溢出攻擊A buffer overflow attack is where you send enough data to either deplete all the buffers or overflow the buffer itself. For example, you send a packet that is larger than the maximum size of the buffer, causing part of the system to b

21、e overlaid, and crashing the task or system. This occurs when there are bugs in the code that do not properly check for these conditions, and corrupt the system, leading to a failure. These bugs are discovered as the system matures, and when the bugs are discovered, the vendor will distribute fixes

22、to plug the holes.c.字典攻擊d.木馬攻擊正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question73分數(shù)(fnsh): 1在網(wǎng)絡(luò)攻擊活動中，Tribal Flood Network（TFN）是下列（）類型的攻擊程序。選擇一個答案a.網(wǎng)絡(luò)監(jiān)聽b.病毒程序c.字典攻擊d.拒絕服務(wù)攻擊正確這次提交的分數(shù)：1/1。Question74分數(shù): 1下面不屬于DoS攻擊的是（ ）選擇一個答案a.Smurf攻擊b.Land攻擊c.暴力攻擊d.Ping of Death正確這次提交的分數(shù)：1/1。Question75分數(shù): 1什么是欺騙攻擊？選擇一個答案a.黑客假裝成系統(tǒng)管理

23、員打電話給用戶，要求用戶提供密碼b.黑客偽裝成管理員，欺騙用戶進入系統(tǒng)c.計算機偽裝成被信任的主機Spoofing is usually when you change your identity to portray yourself as someone else. One example is to change the source IP address in an IP packet to make it appear that the packet was sent by someone else.d.黑客獲得網(wǎng)絡(luò)入口，假裝成員工訪問系統(tǒng)正確(zhngqu)這次(zh c)提交的分

24、數(shù)：1/1。Question76分數(shù)(fnsh): 1什么類型的攻擊使用簡單或復(fù)雜的程序，該程序能夠自我復(fù)制，并隱藏在遠程和本地計算機上？選擇一個答案a.挾持攻擊b.字典攻擊c.病毒攻擊This is what a virus does.d.非法服務(wù)器攻擊正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question77分數(shù)(fnsh): 1什么類型的攻擊使用蠕蟲或者包監(jiān)聽器來使系統(tǒng)崩潰，降低可用資源或者消耗帶寬？選擇一個答案a.非法服務(wù)器攻擊b.中間人攻擊c.病毒攻擊d.拒絕服務(wù)攻擊A denial of service attack (DoS) is when a hacker

25、causes access to a server, network, or other resource to be denied. One common method of DoS is to crash the network components so that network connectivity is lost. Another method is to flood the server or network with excessive traffic so that no one else can get in and access that sever or networ

26、k. In order to do that, resources have to be depleted, or all of the bandwidth taken up. The bottom line is to consume most, if not all, of the resources so that other users, legitimate users, are locked out.正確這次提交的分數(shù)：1/1。Question78分數(shù): 1以下哪幾種攻擊是以消耗目標主機的可用資源為目的的？選擇至少一個答案A.死亡之pingB.land攻擊C.發(fā)送垃圾郵件D.tea

27、rdrop攻擊E.syn flood攻擊正確(zhngqu)這次提交(tjio)的分數(shù)：1/1。Question79分數(shù)(fnsh): 1以下哪一種攻擊不是拒絕服務(wù)攻擊選擇一個答案A.land攻擊B.CIHC.死亡之pingD.smurf攻擊正確這次提交的分數(shù)：1/1。Question80分數(shù): 1以下哪一種攻擊屬于DDOS選擇一個答案A.land攻擊B.teardrop攻擊C.smurf攻擊D.syn flood攻擊正確這次提交的分數(shù)：1/1。Question81分數(shù): 1哪一種是最普通的網(wǎng)絡(luò)攻擊？選擇一個答案a.暴力破解密碼攻擊，因為大部分的用戶沒有使用好的密碼b.數(shù)據(jù)包竊聽攻擊，因為沒有

28、辦法可以防范c.拒絕服務(wù)攻擊，因為這種攻擊容易實施The denial of service (DoS) attack has become the most common network type of attack. It is the actual network being attacked here. If it was a server being attacked, or a use, then ,maybe we would say virus. But attacking the network itself, DoS can be initiated in a way th

29、at is untraceable and does not require actually breaking into the system.d.內(nèi)部攻擊，因為大部分的資源都用于防范外部攻擊正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question82分數(shù)(fnsh): 1在程序編寫上防范緩沖區(qū)溢出攻擊的方法有（ ）I.編寫正確、安全的代碼II.程序指針完整性檢測III.數(shù)組邊界檢查IV.使用應(yīng)用程序保護軟件選擇一個答案a.都是b.I、II和IVc.I、II和IIId.II和III正確(zhngqu)這次提交(tjio)的分數(shù)：1/1。Question83分數(shù)(fnsh):

30、1一次字典攻擊能否成功，很大因素上決定于（ ）選擇一個答案a.網(wǎng)絡(luò)速度b.字典文件c.計算機速度d.黑客學(xué)歷正確這次提交的分數(shù)：1/1。Question84分數(shù): 1對于“攻擊工具日益先進，攻擊者需要的技能日趨下降”，不正確的觀點是（）選擇一個答案a.網(wǎng)絡(luò)收到攻擊的可能性將越來越大b.網(wǎng)絡(luò)攻擊無處不在c.網(wǎng)絡(luò)風(fēng)險日益嚴重d.網(wǎng)絡(luò)收到攻擊的可能性將越來越小正確這次提交的分數(shù)：1/1。Question85分數(shù): 1當感覺到操作系統(tǒng)運行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，最有可能受到了哪一種攻擊。()選擇一個答案a.特洛伊木馬b.中間人攻擊c.欺騙d.拒絕服務(wù)正確(zhn

31、gqu)這次(zh c)提交的分數(shù)：1/1。Question86分數(shù)(fnsh): 1當黑客合法獲得用戶口令和其他信息時，最可能發(fā)生何種類型攻擊？選擇一個答案a.非法服務(wù)器攻擊b.拒絕服務(wù)攻擊c.中間人攻擊A man-in-the-middle attack is when someone gets in the middle of a transaction between two servers and intercepts the transaction flow. This differs slightly from the hijacking attack. In the hijac

32、king attack the man-in-the-middle actually cuts in and impersonates one the partners, but in a man-in-the-middle attack, the intervening party only eavesdrops and listens to the stream.d.字典攻擊正確這次提交的分數(shù)：1/1。Question87分數(shù): 1當你感覺到你的Win2000運行速度明顯減慢，當你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。（ ）選擇一個答案a.中間

33、人攻擊b.欺騙c.特洛伊木馬d.拒絕服務(wù)正確(zhngqu)這次提交(tjio)的分數(shù)：1/1。Question88分數(shù)(fnsh): 1打電話請求密碼屬于 （ ） 攻擊方式選擇一個答案a.社會工程學(xué)b.木馬c.電話系統(tǒng)漏洞d.拒絕服務(wù)正確這次提交的分數(shù)：1/1。Question89分數(shù): 1向有限的存儲空間輸入超長的字符串屬于 （ ）攻擊手段。選擇一個答案a.運行惡意軟件b.瀏覽惡意代碼網(wǎng)頁c.打開病毒附件d.緩沖區(qū)溢出正確這次提交的分數(shù)：1/1。Question90分數(shù): 1網(wǎng)絡(luò)攻擊的發(fā)展趨勢是（）選擇一個答案a.病毒攻擊b.黑客攻擊c.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合d.攻擊工具日益先進正確(

34、zhngqu)這次(zh c)提交的分數(shù)：1/1。Question91分數(shù)(fnsh): 1通過非直接技術(shù)攻擊稱做（）攻擊手法。選擇一個答案a.應(yīng)用層攻擊b.會話挾持c.社會工程學(xué)d.特權(quán)提升正確這次提交的分數(shù)：1/1。Question92分數(shù): 1黑客如何在FTP服務(wù)器上實施拒絕服務(wù)攻擊？選擇一個答案a.通過初始化廣播風(fēng)暴b.通過在服務(wù)器上執(zhí)行有害的程序c.通過填充服務(wù)器硬盤空間When the space on the server is depleted, you can no longer upload files to the FTP server. If the FTP serve

35、r is an upload server, a full disk becomes a problem because no more files can be written. A denial of service attack involves monopolizing all the resources so no legitimate user can use them. Here, the resource is disk space, and that is what has been monopolized. Depending on the location of the

36、hard drive in relation to the Operating System and other tasks, filling the hard drive may even disable the FTP server and deny service on even downloads, and even possible crash of the entire server. This can happen when there is only one disk in the server, and the operating system comes to a halt

37、 due to lack of logging or paging space.d.通過初始化ICMP洪水攻擊正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question93分數(shù)(fnsh): 1一個文件被另外一個能完成同樣功能的文件代替，但是該文件還完成了能破壞安全的隱秘操作，這種攻擊類型是什么？選擇一個答案a.拒絕服務(wù)攻擊b.木馬攻擊This question can be confused with the illicit server attack. The question is asking about the process of the file replaceme

38、nt, not the execution of the service that the file provides. The file replacement process, where a file containing a service but with a security back door, is called a Trojan horse, usually passed as the result of a virus.c.緩沖區(qū)溢出攻擊d.非法服務(wù)器攻擊正確(zhngqu)這次提交(tjio)的分數(shù)：1/1。Question94分數(shù)(fnsh): 1以下哪一個是木馬的啟動

39、方式？選擇至少一個答案A.通過超鏈接啟動B.通過配置文件啟動C.捆綁式啟動D.通過注冊表啟動正確這次提交的分數(shù)：1/1。Question95分數(shù): 1以下哪一個特性不是木馬的特征？選擇一個答案A.授權(quán)性B.危害性C.潛伏性D.隱藏性正確這次提交的分數(shù)：1/1。Question96分數(shù): 1以下哪一種不是木馬的傳播方式選擇(xunz)一個答案A.u盤B.郵件C.自我復(fù)制D.web頁面文件下載正確(zhngqu)這次提交(tjio)的分數(shù)：1/1。Question97分數(shù): 1以下哪一種工具可用于命令行模式下的壓縮和解壓縮？選擇一個答案A.7-zipB.winrarC.好壓D.rarx300正確這

40、次提交的分數(shù)：1/1。Question98分數(shù): 1以下哪一種文件傳輸方式不適合在木馬攻擊時使用？選擇一個答案A.FTP傳輸B.映射硬盤方式C.建立IPC共享連接后使用copy命令傳輸D.TFTP傳輸正確這次提交的分數(shù)：0/1。Question99分數(shù): 1以下哪幾種技術(shù)(jsh)屬于入侵隱藏技術(shù)？選擇至少(zhsho)一個答案A.跳板技術(shù)B.日志清除技術(shù)C.文件隱藏技術(shù)D.代理技術(shù)E.文件壓縮技術(shù)正確(zhngqu)這次提交的分數(shù)：1/1。Question100分數(shù): 1對于反彈端口型的木馬，是（ ）主動打開端口，并處于監(jiān)聽狀態(tài)。I.木馬的客戶端 II.木馬的服務(wù)器端 III.第三方服務(wù)器選

41、擇一個答案a.IIb.IIIc.I或IIId.I正確這次提交的分數(shù)：1/1。Question101分數(shù): 1（ ）是一種可以駐留在對方服務(wù)器系統(tǒng)中的一種程序。選擇一個答案a.終端服務(wù)b.跳板c.后門d.木馬正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question102分數(shù)(fnsh): 1以下屬于木馬入侵的常見方法是（）選擇至少一個答案a.文件感染b.打開郵件中的附件c.捆綁欺騙d.危險下載e.郵件冒名欺騙正確這次提交的分數(shù)：1/1。Question103分數(shù): 1木馬可以分為以下哪幾類？選擇至少一個答案A.破壞型木馬B.病毒C.代理木馬D.遠程訪問型木馬E.鍵盤記錄型木馬正確

42、這次提交的分數(shù)：1/1。Question104分數(shù): 1木馬通?？梢岳媚膸追N方式進行隱藏和偽裝？選擇至少一個答案A.文件的位置B.文件的名字C.文件的屬性D.文件的捆綁正確(zhngqu)這次提交(tjio)的分數(shù)：1/1。Question105分數(shù)(fnsh): 1網(wǎng)絡(luò)后門的功能是 （ ）選擇一個答案a.保持對目標主機長久控制b.為定期維護主機c.防止管理員密碼丟失d.為了防止主機被非法入侵正確這次提交的分數(shù)：1/1。Question106分數(shù): 1被廣泛用于遠程訪問被攻擊者的硬盤、進行屏幕監(jiān)視的木馬是（ ）選擇一個答案a.遠程訪問型木馬b.鍵盤記錄木馬c.破壞型木馬d.代理木馬e.密碼發(fā)

43、送型木馬正確這次提交的分數(shù)：1/1。Question107分數(shù): 1黑客在入侵的時候為了掩蓋自己的足跡，會找到一臺毫不知情(zh qng)的計算機，為其種上（ ），變成攻擊者發(fā)送攻擊的跳板。選擇(xunz)一個答案a.鍵盤記錄木馬b.代理型木馬c.遠程訪問型木馬d.FTP木馬e.密碼發(fā)送型木馬正確(zhngqu)這次提交的分數(shù)：1/1。Question108分數(shù): 1FTP服務(wù)控制報文對應(yīng)的端口是以下哪個？選擇一個答案A.24B.23C.21D.20正確這次提交的分數(shù)：1/1。Question109分數(shù): 1nmap掃描器的ping掃描使用（ ）參數(shù)選擇一個答案a.-sPb.-sUc.-sTd

44、.-sS正確這次(zh c)提交的分數(shù)：1/1。Question110分數(shù)(fnsh): 1nmap掃描器的TCP SYN掃描使用(shyng)（ ）參數(shù)選擇一個答案a.-sPb.-sSc.-sTd.-sU正確這次提交的分數(shù)：1/1。Question111分數(shù): 1nmap掃描器的UDP掃描使用（ ）參數(shù)選擇一個答案a.-sTb.-sPc.-sUd.-sS正確這次提交的分數(shù)：1/1。Question112分數(shù): 1ping過程中使用的協(xié)議是以下哪種協(xié)議？選擇一個答案A.ARP協(xié)議B.ICMP協(xié)議C.TCP協(xié)議D.UDP協(xié)議正確這次提交(tjio)的分數(shù)：1/1。Question113分數(shù)(fn

45、sh): 1以下(yxi)哪幾種協(xié)議是傳輸層協(xié)議？選擇至少一個答案A.UDP協(xié)議B.HTTP協(xié)議C.FTP協(xié)議D.TCP協(xié)議E.ICMP協(xié)議正確這次提交的分數(shù)：1/1。Question114分數(shù): 1以下哪幾種掃描器是端口掃描器？選擇至少一個答案A.x-scanB.nmapC.shed掃描器D.portscan正確這次提交的分數(shù)：1/1。Question115分數(shù): 1以下哪幾種報文是TCP三次握手過程中涉及到的報文？選擇至少一個答案A.SYN報文B.FIN,ACK報文C.FIN報文D.SYN,ACK報文E.ACK報文正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question11

46、6分數(shù)(fnsh): 1以下哪種服務(wù)基于UDP協(xié)議？選擇一個答案A.FTP服務(wù)B.DNS服務(wù)C.HTTP服務(wù)D.Telnet服務(wù)正確這次提交的分數(shù)：1/1。Question117分數(shù): 1傳輸層依據(jù)以下哪個字段來標識不同服務(wù)選擇一個答案A.IP地址B.mac地址C.序列號D.端口號正確這次提交的分數(shù)：1/1。Question118分數(shù): 1包含源IP地址和目的IP地址的報文頭是哪一種？選擇一個答案A.TCP報文頭B.UDP報文頭C.二層幀頭D.IP報文頭正確(zhngqu)這次(zh c)提交的分數(shù)：1/1。Question119分數(shù)(fnsh): 1對非連續(xù)端口進行的、并且源地址不一致、時間

47、間隔長而沒有規(guī)律的掃描，稱之為（ ）選擇一個答案a.亂序掃描b.有序掃描c.快速掃描d.慢速掃描正確這次提交的分數(shù)：1/1。Question120分數(shù): 1普通TCP SYN報文包含以下哪幾個頭部？選擇至少一個答案A.IP頭B.ICMP報文頭C.TCP報文頭D.二層幀投正確這次提交的分數(shù)：1/1。Question121分數(shù): 1漏洞評估產(chǎn)品在選擇時應(yīng)注意（）選擇一個答案a.是否具有針對網(wǎng)絡(luò)、主機和數(shù)據(jù)庫漏洞的檢測功能b.以上都正確c.產(chǎn)品的漏洞修復(fù)能力d.產(chǎn)品的掃描能力e.產(chǎn)品的評估能力正確(zhngqu)這次提交(tjio)的分數(shù)：1/1。Question122分數(shù)(fnsh): 1網(wǎng)絡(luò)型安

48、全漏洞掃描器的主要功能有（ ）。選擇至少一個答案a.應(yīng)用程序掃描檢測b.密碼破解掃描檢測c.端口掃描檢測d.系統(tǒng)安全信息掃描檢測e.后門程序掃描檢測正確這次提交的分數(shù)：1/1。Question123分數(shù): 1網(wǎng)絡(luò)監(jiān)聽是（ ）選擇一個答案a.遠程觀察一個用戶的電腦b.監(jiān)視一個網(wǎng)站的發(fā)展方向c.監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流d.監(jiān)視PC系統(tǒng)運行情況正確這次提交的分數(shù)：1/1。Question124分數(shù): 1（ ）就是通過各種( zhn)途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準確），確定攻擊的時間和地點。選擇一個(y )答案a.入侵b.監(jiān)聽c.掃描d.踩點正確(

49、zhngqu)這次提交的分數(shù)：1/1。Question125分數(shù): 1（）類型的軟件能夠阻止外部主機對本地計算機的端口掃描。選擇一個答案a.個人防火墻b.加密軟件c.基于TCP/IP的檢查工具，如netstatd.反病毒軟件正確這次提交的分數(shù)：1/1。Question126分數(shù): 1黑客搭線竊聽屬于哪一類風(fēng)險？（）選擇一個答案a.信息傳輸安全b.信息存儲安全c.以上都不正確d.信息訪問安全正確這次提交的分數(shù)：0/1。Question127分數(shù)(fnsh): 1以下(yxi)哪幾個特性是網(wǎng)絡(luò)安全的基本要素？選擇至少(zhsho)一個答案A.保密性B.可用性C.可控性D.不可否認性E.完整性正確這

50、次提交的分數(shù)：1/1。Question128分數(shù): 1以下（）是用來保證硬件和軟件本身的安全的選擇一個答案a.系統(tǒng)安全b.信息安全c.運行安全d.實體安全正確這次提交的分數(shù)：1/1。Question129分數(shù): 1信息不泄露給非授權(quán)的用戶、實體或過程，指的是信息（）特性。選擇一個答案a.完整性b.可控性c.可用性d.保密性正確這次(zh c)提交的分數(shù)：1/1。Question130分數(shù)(fnsh): 1信息不泄露(xilu)給非授權(quán)的用戶、實體或過程，指的是信息（ ）特性選擇一個答案a.可用性b.完整性c.保密性d.可控性正確這次提交的分數(shù)：1/1。Question131分數(shù): 1信息保障的

51、核心思想是對系統(tǒng)或者數(shù)據(jù)的要求，具體指的是選擇至少一個答案a.恢復(fù)b.保護c.檢測d.反應(yīng)正確這次提交的分數(shù)：1/1。Question132分數(shù): 1下面（ ）不是信息失真的原因選擇一個答案a.信宿（信箱）接受信息出現(xiàn)偏差b.信息在理解上的偏差c.信息在編碼、譯碼和傳遞過程中受到干擾d.信源提供的信息不完全、不準確正確這次(zh c)提交的分數(shù)：1/1。Question133分數(shù)(fnsh): 1信息安全從總體上可以(ky)分成5個層次， ( ) 是信息安全中研究的關(guān)鍵點。選擇一個答案a.系統(tǒng)安全b.網(wǎng)絡(luò)安全c.密碼技術(shù)d.安全協(xié)議正確這次提交的分數(shù)：1/1。Question134分數(shù): 1信息安全的目標CIA指的是選擇至少一個答案a.可靠性b.機密性c.完整性d.可用性正確這次提交的分數(shù)：1/1。Question135分數(shù): 1信息風(fēng)險主要指（）選擇一個答案a.以上都正確b.信息傳輸安全c.信息訪問安全d.信息存儲安全正確這次(zh c)提交的分數(shù)：1/1。Question136分數(shù)(fnsh):