網(wǎng)絡(luò)攻擊試題答案

網(wǎng)絡(luò)攻擊

[單項(xiàng)選擇題]

1、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則（）

A.最小特權(quán)

B.阻塞點(diǎn)

C.失效保護(hù)狀態(tài)D防御多樣化

參考答案：A

[單項(xiàng)選擇題]

2、安全掃描可以實(shí)現(xiàn)（）

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C.彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D.掃描檢測(cè)所有的數(shù)據(jù)包攻擊分析所有的數(shù)據(jù)流

參考答案：C

[單項(xiàng)選擇題]

3、黑客竊聽(tīng)屬于黑客竊聽(tīng)屬于（）風(fēng)險(xiǎn)。

A.信息存儲(chǔ)安全

B.信息傳輸安全

C.信息訪問(wèn)安全

D.以上都不正確

參考答案：B

[單項(xiàng)選擇題]

4、下列關(guān)于拒絕服務(wù)攻擊說(shuō)法正確的是（）。

A.用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包水泵可用系統(tǒng)、帶寬資源等方法的攻擊

B.全稱是DistributedDenialofService

C.拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令

D.入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)

參考答案：A

[單項(xiàng)選擇題]

5、關(guān)于計(jì)算機(jī)病毒下列說(shuō)法正確的是（）。

A.計(jì)算機(jī)病毒只感染可執(zhí)行文件

B.計(jì)算機(jī)病毒只感染文本文件

C.計(jì)算機(jī)病毒只能通過(guò)軟件復(fù)制的方式進(jìn)行傳播

D.計(jì)算機(jī)病毒可以通過(guò)讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播

參考答案：D

[單項(xiàng)選擇題]

6、數(shù)字簽名技術(shù)是公開(kāi)密鑰算法的一個(gè)典型應(yīng)用，在發(fā)送端，采用（）對(duì)要發(fā)送的信息進(jìn)行數(shù)字簽名。

A.發(fā)送者的公鑰

B.發(fā)送者的私鑰

C.接收者的公鑰

D.接收者的私鑰

參考答案：B

[單項(xiàng)選擇題]

7、DDOS攻擊破壞了信息的（）。

A.可用性

B.保密性

C.完整性

D.真實(shí)性

參考答案：A

[單項(xiàng)選擇題]

8、信息不泄露給非制空權(quán)的用戶、實(shí)體或過(guò)程，指的是信息的（）。

A.保密性

B.完整性

C.可用性

D.可控性

參考答案：A

[單項(xiàng)選擇題]

9、為了保證WindowsServer2003服務(wù)器不被攻擊者非法啟動(dòng)，管理員應(yīng)該采?。ǎ┐胧?/p>

A.備份注冊(cè)表

B.利用SYSKEY

C.使用加密設(shè)備

D.審計(jì)注冊(cè)表和用戶權(quán)限

參考答案：B

[單項(xiàng)選擇題]

10、在網(wǎng)絡(luò)攻擊活動(dòng)中，TribalFloodNetwork（TFN）是（）類的攻擊程序。

A.拒絕服務(wù)

B.字典攻擊

C.網(wǎng)絡(luò)監(jiān)聽(tīng)

D.病毒程序

參考答案：A

[單項(xiàng)選擇題]

11、局域網(wǎng)中如果某臺(tái)計(jì)算機(jī)受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（）地址是錯(cuò)誤的。

A.源IP

B.目標(biāo)IP

C.源MAC

D.目標(biāo)MAC

參考答案：D

[多項(xiàng)選擇題]

12、以下關(guān)于加密說(shuō)法正確的是（）。

A.加密包括對(duì)稱加密和非對(duì)稱加密兩種

B.信息隱蔽是加密的一種方法

C.如果沒(méi)有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密

D.密鑰的位數(shù)越多，信息的安全性越高

參考答案：A,D

參考解析：加密是以某種特殊的算法改變?cè)械男畔?shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無(wú)法了解信息的內(nèi)容。加密建立在對(duì)信息進(jìn)行數(shù)學(xué)編碼和解碼的基礎(chǔ)上，密鑰的位數(shù)越多，信息的安全性越高。加密類型分為對(duì)稱加密與非對(duì)稱加密兩種，對(duì)稱加密雙方采用共同密鑰，非對(duì)稱加密存在兩個(gè)密鑰，分別為公共密鑰和私人密鑰。

[單項(xiàng)選擇題]

13、在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無(wú)法訪問(wèn)服務(wù)器的攻擊行為是破壞了（）。

A.機(jī)密性

B.完整性

C.可用性

D.可控性

參考答案：C

[單項(xiàng)選擇題]

14、字典攻擊被用于（）。

A.用戶欺騙

B.遠(yuǎn)程登錄

C.網(wǎng)絡(luò)嗅探

D.破解密碼

參考答案：D

[單項(xiàng)選擇題]

15、（）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。

A.嗅探程序

B.木馬程序

C.拒絕服務(wù)攻擊

D.緩沖區(qū)溢出攻擊

參考答案：A

[單項(xiàng)選擇題]

16、漏洞評(píng)估產(chǎn)品在選擇時(shí)應(yīng)注意（）。

A.是否具有針對(duì)網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫(kù)漏洞的檢測(cè)功能

B.產(chǎn)品的掃描能力和產(chǎn)品的評(píng)估能力

C.產(chǎn)品的漏洞修復(fù)能力

D.以上都正確

參考答案：D

[單項(xiàng)選擇題]

17、數(shù)字證書(shū)采用公鑰體制時(shí)，每個(gè)用戶廟宇一把公鑰，由本人公開(kāi)，用其進(jìn)行（）。

A.加密和驗(yàn)證簽名