網(wǎng)路安全技術(shù)課后習題

1-7已完成成績：100.0分1由于來自系統(tǒng)外部或內(nèi)部的攻擊者冒充為網(wǎng)絡(luò)的合法用戶獲得訪問權(quán)限的攻擊方法是下列哪一項？A、黑客攻擊B、社會工程學攻擊C、操作系統(tǒng)攻擊D、惡意代碼攻擊我的答案：B得分：50.0分2在信息安全性中，用于提供追溯服務信息或服務源頭的是哪一項？A、不可否認性B、認證性C、可用性D、完整性我的答案：A得分：50.0分1.7.2已完成成績：100.0分1下列哪項屬于網(wǎng)絡(luò)協(xié)議和服務的脆弱性A、操作系統(tǒng)不安全B、RAM被復制且不留下痕跡C、www服務、pop、ftp、dns服務漏洞D、搭線偵聽電子干擾我的答案：C得分：25.0分2____是對付嗅探器的最好手段。A、數(shù)字簽名技術(shù)B、加密算法C、三次握手D、hash算法我的答案：B得分：25.0分3對于黑客攻擊web服務器的威脅，管理員可以在黑客與服務器主機之間建立防火墻，這種措施屬于：A、風險規(guī)避B、風險承擔C、風險轉(zhuǎn)移D、風險最小化我的答案：D得分：25.0分4網(wǎng)絡(luò)中的服務器主要有_________和________兩個主要通信協(xié)議，都使用_____來識別高層的服務。注：如添加英文則全部大寫，如:ABC,NET等。我的答案：得分：25.0分第一空：

UDP第二空：

TCP第三空：

端口號2.6待批閱1簡述黑客攻擊的一般過程。我的答案：踩點-->掃描-->查點-->獲取訪問權(quán)-->權(quán)限提升-->獲取攻擊成果-->掩蓋蹤跡-->創(chuàng)建后門-->拒絕服務攻擊2黑客侵入Web站點的目的何在?我的答案：要么是獲取信息資產(chǎn)，按照其預定的目標對系統(tǒng)進行添加，修改，刪除及復制數(shù)據(jù)，要么就是單純的惡意的想要破壞網(wǎng)站。

3分析掃描器的工作原理.我的答案：通過協(xié)議去分析掃描器的工作原理，TCPSYN掃描，它發(fā)送一個SYN包，然后等待對端的反應。如果對端返回SYN/ACK報文則表示該端口處于監(jiān)聽狀態(tài)，此事掃描端則必須在返回一個RST報文來關(guān)閉此連接;返回RST報文則表示該端口沒有開放。4分析緩沖區(qū)溢出的工作原理我的答案：在程序的地址空間里安排適當?shù)拇a；通過適當?shù)牡刂烦跏蓟拇嫫骱痛鎯ζ?，讓程序轉(zhuǎn)到入侵者安排的地址空間執(zhí)行。將需要執(zhí)行的程序放入被攻擊程序的地址空間，控制程序跳轉(zhuǎn)流程。5IP欺騙的原理和步驟是什么.我的答案：原理兩臺主機之間是基于IP地址而建立起來的，假如冒充其中一臺主機的IP，就可以使用該IP下的賬號登錄到另一臺主機上，而不需要任何口令驗證。

步驟：1.是被信任主機的網(wǎng)絡(luò)癱瘓，以免對攻擊造成干擾。2.連接到目標機的某個端口來猜測ISN基值和增加規(guī)律。3.把源地址偽裝成被信任主機，發(fā)送帶SYN的數(shù)據(jù)段請求連接。4.等待目標機發(fā)送SYN+ASK包給已經(jīng)癱瘓的主機。5.再次偽裝成被信任主機向目標主機發(fā)送ASK，此時發(fā)送的數(shù)據(jù)段帶有預測性的主機的ISN+1。6.連接建立，發(fā)送命令請求

3.8.1已完成成績：100.0分1以下哪個算法不是對稱密碼算法?A、DESB、RSAC、AESD、RC2正確答案：B我的答案：B得分：50.0分2A想要使用非對稱密碼系統(tǒng)向B發(fā)送秘密消息。A應該使用哪個密鑰來加密消息？A、A的公鑰B、A的私鑰C、B的公鑰D、B的私鑰正確答案：C我的答案：C得分：50.0分3.8.2已完成成績：100.0分1DES的有效密鑰長度是多少？A、56比特B、112比特C、128比特D、168比特正確答案：A我的答案：A得分：50.0分2下面哪種情況最適合使用非對稱密鑰系統(tǒng)？A、公司電子郵件系統(tǒng)B、點到點的VPN系統(tǒng)C、證書認證機構(gòu)D、Web站點認證正確答案：C我的答案：C得分：50.0分3.8.3已完成成績：100.0分1非對稱秘鑰容易遭受哪種攻擊？A、中間人攻擊B、ARP欺騙C、DDos攻擊D、SQL注入正確答案：A我的答案：A得分：50.0分2密碼系統(tǒng)的基本組成部分不包括？A、明文B、密文C、秘鑰D、消息摘要正確答案：D我的答案：D得分：50.0分3.8.4已完成成績：100.0分1Joe收由Grace簽了名的信息，請問Joe該使用哪個密鑰來驗證簽名？A、Joe的公鑰B、Joe的私鑰C、Grace的公鑰D、Grace的私鑰正確答案：C我的答案：C得分：50.0分2非對稱密碼算法可能會遇到什么問題？A、速度快慢不一，可能會受到中間人攻擊B、速度較慢，可能會受到中間人攻擊C、速度快慢不一，可能會受到拒絕服務攻擊D、速度較慢，可能會受到拒絕服務攻擊正確答案：B我的答案：B得分：50.0分4.4已完成成績：100.0分1下面_____不屬于口令認證A、可重復口令認證B、一次性口令認證C、安全套接層認證D、挑戰(zhàn)應答口令認證我的答案：C得分：16.7分2公鑰認證不包括下列哪一項A、SSL認證B、Kerberos認證C、安全RPC認證D、MD5認證我的答案：C得分：16.7分3Kerberos的設(shè)計目標不包括____A、認證B、授權(quán)C、記賬D、審計我的答案：B得分：16.7分4身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是______A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制我的答案：B得分：16.7分5基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，以該秘密作為加密和解密的密鑰的認證是____A、公鑰認證B、零知識認證C、共享密鑰認證D、口令認證我的答案：C得分：16.7分6__是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI我的答案：C得分：16.7分5.7已完成成績：100.0分1在TCP/IP協(xié)議安全中，下列哪一項屬于應用層安全A、VPNsB、PPPC、KerberosD、SSL我的答案：C得分：50.0分2IPSec中有三個主要的協(xié)議用來對傳輸中的系統(tǒng)提供安全服務，不包括下列哪一項?A、SAB、AHC、CAD、ESP我的答案：C得分：50.0分6.7已完成成績：100.0分1以下哪一項不屬于惡意代碼？A、病毒B、特洛伊木馬C、系統(tǒng)漏洞D、蠕蟲我的答案：C得分：50.0分2使授權(quán)用戶泄露安全數(shù)據(jù)或允許分授權(quán)訪問的攻擊方式稱作?A、拒絕服務攻擊B、中間人攻擊C、社會工程學D、后門攻擊我的答案：D得分：50.0分7.9已完成成績：100.0分1以下哪一項不是通過實施訪問控制來阻止對敏感客體進行未授權(quán)訪問攻擊？A、欺騙攻擊B、暴力攻擊C、窮舉攻擊D、字典攻擊我的答案：B得分：50.0分2以下哪個模型通常用來模擬實現(xiàn)的實體以及實體之間狀態(tài)的轉(zhuǎn)移？A、狀態(tài)機模型B、Bell-LaPadula模型C、Clark-Wilson模型D、Noninterference模型我的答案：A得分：50.0分8.5.1已完成成績：100.0分1常見類型的防火墻拓補結(jié)構(gòu)是以下哪一項？A、屏蔽主機防火墻B、屏蔽子防火墻C、雙重防火墻D、硬件防火墻正確答案：D我的答案：D得分：50.0分2一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處正確答案：C我的答案：C得分：50.0分8.5.2已完成成績：100.0分1對DMZ區(qū)而言，正確的解釋是A、DMZ是一個真正可信的網(wǎng)絡(luò)部分B、DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ通信C、允許外部用戶訪問DMZ系統(tǒng)上合適的服務D、以上3項都是正確答案：D我的答案：D得分：50.0分2以下_____不是包過濾防火墻主要過濾的信息？A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時間正確答案：D我的答案：D得分：50.0分8.5.3已完成成績：100.0分1包過濾型防火墻原理上是基于______進行分析的技術(shù)A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應用層正確答案：C我的答案：C得分：50.0分2對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是____A、防火墻B、IDSC、SnifferD、IPSec正確答案：A我的答案：A得分：50.0分8.5.4已完成成績：100.0分1下列關(guān)于防火墻的錯誤說法是______A、防火墻工作在網(wǎng)絡(luò)層B、對IP數(shù)據(jù)包進行分析和過濾C、重要的邊界保護機制D、部署防火墻，就解決了網(wǎng)絡(luò)安全問題正確答案：D我的答案：D得分：50.0分2防火墻能夠____A、防范惡意的知情者B、防范通過它的惡意連接C、防備新的網(wǎng)絡(luò)安全問題D、完全防止傳送已被病毒感染的軟件和文件正確答案：B我的答案：B得分：50.0分8.5.5已完成成績：100.0分1防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離______A、是防止Internet火災的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C、是保護線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施正確答案：B我的答案：B得分：50.0分2防火墻提供的接入模式不包括_____A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式正確答案：D我的答案：D得分：50.0分9.6已完成成績：100.0分1不屬于隧道協(xié)議的是_____A、PPTPB、L2TPC、TCP/IPD、IPSec正確答案：C我的答案：C得分：50.0分2VPN的加密手段為______A、具有加密功能的防火墻B、有加密功能的路由器C、VPN內(nèi)的各臺主機對各自的信息進行相應的加密D、單獨的加密設(shè)備正確答案：C我的答案：C得分：50.0分10.8.1已完成成績：100.0分1對于一個入侵，下列最適合的描述是：A、與安全事故類似B、各種試圖超越權(quán)限設(shè)置的惡意使用C、任何侵犯或試圖侵犯你的安全策略的行為D、任何使用或試圖使用系統(tǒng)資源用于犯罪目的的行為正確答案：B我的答案：B得分：50.0分2下列哪種安全策略可用于最小特權(quán)原則的理念A、白名單B、嚴格禁止C、寬松的控制D、黑名單正確答案：A我的答案：A得分：50.0分10.8.2已完成成績：100.0分1如果一個IDS上報了一個異常行為，但是該行為是正常的，那么IDS犯了什么錯誤A、誤報B、漏報C、混合式錯誤D、版本錯誤正確答案：A我的答案：A得分：50.0分2哪種入侵者是最危險的，為什么A、外部入侵者，因為他們在攻擊之前會大量的收集目標系統(tǒng)的信息。B、內(nèi)部入侵者，因為他們掌握更多關(guān)于系統(tǒng)的信息。C、外部入侵者，因為大部分入侵者都在外部D、內(nèi)部入侵者，因為很多外部入侵者都是新手。正確答案：B我的答案：B得分：50.0分10.8.3已完成成績：100.0分1對于有特征的入侵行為，哪種類型的入侵檢測更適用：A、誤用檢測B、異常檢測C、惡意檢測D、外部檢測正確答案：A我的答案：A得分：50.0分2IDS規(guī)則的目的是什么：A、告訴IDS檢測哪些端口B、限制系統(tǒng)行為，如果違反了，就觸發(fā)報警C、告訴IDS哪些包需要被檢測，并在包中檢測什么內(nèi)容D、告訴防火墻哪些數(shù)據(jù)包可以穿過IDS正確答案：C我的答案：C得分：50.0分10.8.4已完成成績：100.0分1什么軟件可以閱讀其所在網(wǎng)絡(luò)的數(shù)據(jù)：A、特征數(shù)據(jù)庫B、包嗅探器C、數(shù)據(jù)包分析引擎D、網(wǎng)絡(luò)掃描正確答案：C我的答案：C得分：50.0分2哪種IDS可以檢測特定網(wǎng)段的所有流量：A、基于網(wǎng)絡(luò)的IDSB、基于特征的IDSC、基于主機的IDSD、基于知識的IDS正確答案：A我的答案：A得分：50.0分10.8.5已完成成績：100.0分1哪種類型的IDS可以用來標識外來攻擊？A、在DMZ區(qū)的HIDSB、在防火墻與內(nèi)部網(wǎng)絡(luò)之間的NIDSC、在外部網(wǎng)絡(luò)與防火墻之間的NIDSD、在DMZ區(qū)的NIDS正確答案：C我的答案：C得分：50.0分2當選擇IDS時，哪些因素是你要考慮的A、價格B、配置與維護IDS所需的知識與人力C、互聯(lián)網(wǎng)類型D、你所在的組織的安全策略E、以上全部正確答案：E我的答案：E得分：50.0分11.9.1已完成成績：100.0分1Telent命令的默認端口號什么？A、80B、8080C、21D、23正確答案：D我的答案：D得分：50.0分2在Windows操作系統(tǒng)中，端口號9提供什么服務A、給出當前日期B、丟棄收到的所有東西C、對收到的所有通信進行響應D、提供系統(tǒng)日期和時間正確答案：B我的答案：B得分：50.0分11.9.2已完成成績：100.0分1windows遠程桌面默認端口號是：A、80B、8080C、3389D、22正確答案：C我的答案：C得分：50.0分2ftp服務默認端口號是A、22B、21C、23D、80正確答案：B我的答案：B得分：50.0分12.4已完成成績：100.0分1內(nèi)容過濾技術(shù)的含義不包括A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容正確答案：D我的答案：D得分：50.0分2以下不會幫助減少收到的垃圾郵件數(shù)量的是A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應小心謹慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報正確答案：C我的答案：C得分：50.0分13.9已完成成績：100.0分1可以導致軟件運行故障的因素不包括下列哪一項A、復雜性B、健壯性C、測試困難D、軟件升級正確答案：B我的答案：B得分：50.0分2信息安全威脅分析法中，通過使用一種什么樣的模型來進行風險分析的計算A、MD5B、ScheierC、HashD、SecurityAssessment正確答案：B我的答案：B得分：50.0分14.7已完成成績：100.0分1下列哪一項不屬于發(fā)生在本地的中級別災難A、病毒攻擊B、長時間的停電C、服務出錯D、服務器故障正確答案：C我的答案：C得分：50.0分2以下哪一項不屬于系統(tǒng)災難恢復的準備工作A、Internet信息服務B、風險評估C、備份介質(zhì)數(shù)據(jù)D、應付災難準備正確答案：A我的答案：A得分：50.0分15.5已完成成績：100.0分1犯罪偵查三個核心元素不包括下列哪一項A、與案件有關(guān)的材料B、案件材料的合法性C、案件材料的邏輯性D、線索材料正確答案：C我的答案：C得分：100.0分16.11已完成成績：100.0分1Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和_______A、本地帳號B、域帳號C、來賓帳號D、局部帳號正確答案：A我的答案：A得分：50.0分2Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和_______。A、本地帳號B、域帳號C、來賓帳號D、局部帳號正確答案：C我的答案：C得分：50.0分17.7已完成成績：100.0分1注冊表中，舉止訪問特定驅(qū)動器內(nèi)容的鍵值是下列哪一項A、NoViewOnDriveB、RestrictRunC、DisableRegistryToolsD、NoClose正確答案：A我的答案：A得分：50.0分2以下Windows用戶系統(tǒng)常見服務中，哪項是不能關(guān)閉的A、Internet信息服務B、遠程登錄C、遠程注冊D、\t"/work/