2024年大學(xué)試題(計(jì)算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)考試近5年真題集錦（頻考類試題）帶答案

（圖片大小可自由調(diào)整）2024年大學(xué)試題(計(jì)算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)考試近5年真題集錦（頻考類試題）帶答案第I卷一.參考題庫(共100題)1.防火墻應(yīng)用層的訪問控制功能是防火墻生產(chǎn)廠家的實(shí)力比拼點(diǎn)。2.選擇下面的（）攻擊不是信息收集型攻擊。A、DNS域轉(zhuǎn)換B、Finger服務(wù)C、LDAP服務(wù)（目錄信息服務(wù)）D、偽造電子郵件3.RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一個(gè)整體，它在美國一般密鑰長度是128位，因?yàn)槭艿矫绹隹诜ǖ南拗疲蛲獬隹跁r(shí)限制到多少位？（）A、64位B、56位C、40位D、32位4.保證操作系統(tǒng)的安全是網(wǎng)管的第一要?jiǎng)?wù)，通過（）可以針對(duì)Windows操作系統(tǒng)進(jìn)行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺(tái)。A、使用強(qiáng)壯的密碼，不使用諸如生日、電話號(hào)碼等易被猜測(cè)的口令B、定時(shí)安裝系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)操作系統(tǒng)的漏洞C、只啟必需的服務(wù)，關(guān)閉不必要的服務(wù)和端口D、安裝防火墻和入侵檢測(cè)系統(tǒng)5.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。6.一般木馬程序包括（）和（）兩個(gè)程序。7.入侵檢測(cè)系統(tǒng)（IDS）是通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報(bào)警，供網(wǎng)絡(luò)管理者提供判斷處理的依據(jù)的邊界安全設(shè)備。8.PKI的主要組成不包括（）。A、證書授權(quán)CAB、SSLC、注冊(cè)授權(quán)RAD、證書存儲(chǔ)庫CR9.木馬自動(dòng)上線一定不能（）。A、內(nèi)網(wǎng)控制外網(wǎng)B、外網(wǎng)控制外網(wǎng)C、內(nèi)網(wǎng)控制內(nèi)網(wǎng)D、外網(wǎng)控制內(nèi)網(wǎng)10.DDoS攻擊不能利用路由器的多點(diǎn)傳送功能將攻擊效果擴(kuò)大。11.安全策略所要求的存取判定以抽象存取訪問控制數(shù)據(jù)庫中的信息為依據(jù)。12.邊界安全實(shí)際上是指邊界的接入安全，邊界安全技術(shù)是指面向互聯(lián)網(wǎng)的邊界安全體系，包括：邊界路由器、（）、入侵檢測(cè)系統(tǒng)、（）、UTM、隔離網(wǎng)閘與VPN技術(shù)等。13.防火墻應(yīng)滿足的基本條件是什么？14.L2TP與PPTP相比，加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。15.命令netusez:///c$成功執(zhí)行的結(jié)果是什么？16.查看遠(yuǎn)程機(jī)器22普通共享情況的完整命令是（）。17.一般認(rèn)為蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一切共性，如傳播性、隱蔽性、破壞性等。18.amdin$對(duì)應(yīng)的目錄是（）（系統(tǒng)在D盤）。A、d：/windows/system32B、d：/windowsC、d：/programfileD、d：/19.字典文件不可以得到系統(tǒng)密碼。20.加密技術(shù)不能實(shí)現(xiàn)（）。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP的頭信息的包過濾21.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？（）A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化22.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞23.查看本機(jī)共享情況的命令是（）。24.創(chuàng)建amdin$的命令是（）。A、netuseradmin$B、netshareadmin$=c：/windowsC、netshareadmin$D、netuseadmin$25.審計(jì)管理指的是（）。A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可得到相應(yīng)多有授權(quán)服務(wù)26.在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 它的目的IP地址是（），它屬于（）地址。27.IP地址分為5類，其中設(shè)計(jì)A類地址的目的是支持中大型網(wǎng)絡(luò)。28.建立共享成功的必要條件條件是（）。A、開放server服務(wù)B、開放Taskscheduler服務(wù)C、開啟Guest賬號(hào)D、開放遠(yuǎn)程管理服務(wù)29.在本機(jī)用net工具建立帳號(hào)stu1完整命令是（）stu1123/add（密碼是123）。30.入侵檢測(cè)從技術(shù)上可分為兩類：一種（）的檢測(cè)，另一種基于異常情況（anomaly-based）檢測(cè)。31.特洛伊木馬的明顯特征是隱蔽性與非授權(quán)性。32.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊33.trin00攻擊工具的代理端向目標(biāo)受害主機(jī)發(fā)送的DDoS都是（）報(bào)文，并且這些報(bào)文都從一個(gè)端口發(fā)出。A、UDPB、TCPC、ARPD、RARP34.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸35.直接利用ping工具發(fā)送超大的ping數(shù)據(jù)包，這種攻擊稱為PingofDeath。36.DDOS是（）攻擊。A、遠(yuǎn)程攻擊B、分布式拒絕服務(wù)C、請(qǐng)求拒絕D、溢出攻擊37.什么是病毒的特征代碼？它有什么作用？38.防火墻不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進(jìn)行的攻擊。39.VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。40.防火墻有哪些局限性？41.網(wǎng)絡(luò)安全性檢查的典型技術(shù)是網(wǎng)絡(luò)掃描和（）。42.公開密鑰加密算法的用途主要包括兩個(gè)方面：（）。43.攻擊者冒充域名服務(wù)器的一種欺騙行為，是（）欺騙。A、DNS欺騙B、電子郵件欺騙C、Web欺騙D、ICMP路由欺騙44.說一說網(wǎng)絡(luò)嗅探的檢測(cè)方法？45.（）是網(wǎng)絡(luò)層上的主要協(xié)議，同時(shí)被TCP協(xié)議和UDP協(xié)議使用。A、SNNPB、SMTPC、IPD、ICMP46.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說法是（）。A、將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B、外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C、最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接D、每個(gè)連接使用一個(gè)端口47.網(wǎng)絡(luò)隔離技術(shù)的基本技術(shù)要求是：（）。48.下面（）不是網(wǎng)絡(luò)端口掃描工具。A、SuperscanB、HostScanC、X-ScannerD、SnifferPRO49.以下關(guān)于對(duì)稱加密算法RC4的說法正確的是：（）A、它的密鑰長度可以從零到無限大B、在美國一般密鑰長度是128位，向外出口時(shí)限制到40位C、RC4算法彌補(bǔ)了RC5算法的一些漏洞D、最多可以支持40位的密鑰50.下面（）不是防火墻的功能。A、VPNB、訪問控制C、認(rèn)證D、流量均衡51.在常用的網(wǎng)絡(luò)服務(wù)中，DNS使用TCP/IP協(xié)議。52.在本機(jī)用netuser命令建立帳號(hào)：s1，并加入administrator組的過程。53.代理服務(wù)器有什么優(yōu)缺點(diǎn)？54.IPC$的中文名稱叫（）。55.在完成主機(jī)存活性判斷之后，就應(yīng)該去判定主機(jī)開放信道的狀態(tài)，端口就是在主機(jī)上面開放的信道。56.木馬的最主要功能是（）。A、入侵B、遠(yuǎn)程控制C、偽裝D、隱蔽57.簡(jiǎn)述公開密鑰密碼機(jī)制的原理和特點(diǎn)？58.防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。59.SMTP默認(rèn)端口號(hào)為23，Telnet默認(rèn)端口號(hào)為110。60.網(wǎng)絡(luò)安全的核心是什么？61.什么是數(shù)字證書？現(xiàn)有的數(shù)字證書由誰頒發(fā)，遵循什么標(biāo)準(zhǔn)，有什么特點(diǎn)？62.簡(jiǎn)述NTLM的認(rèn)證方式。63.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是（）。A、路由器型B、服務(wù)器型C、屏蔽主機(jī)結(jié)構(gòu)D、屏蔽子網(wǎng)結(jié)構(gòu)64.Sniffer是（）。A、掃描工具B、嗅探工具C、連接工具D、搜索工具65.FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用（）端口。A、21號(hào)和20號(hào)B、21號(hào)和大于1023號(hào)C、大于1023號(hào)和20號(hào)D、大于1023號(hào)和大于1023號(hào)66.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)新的IP包內(nèi)進(jìn)行傳輸（）。A、隧道模式B、管道模式C、傳輸模式D、安全模式67.因某個(gè)事件的發(fā)生而誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。68.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（）A、基于賬戶名／口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證69.灰鴿子是（）軟件。70.木馬是采用（）來控制遠(yuǎn)程機(jī)器的（c=Clients=Server）。A、c控制sB、s控制cC、c控制cD、s控制s71.為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（）。A、Web服務(wù)B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務(wù)72.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說，依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。73.掃描的主要技術(shù)有：（）。74.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文75.為什么說在PKI中采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰？如何確認(rèn)？76.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（）A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B、確保口令不在終端上再現(xiàn)；C、防止用戶使用太短的口令；D、使用機(jī)器產(chǎn)生的口令77.一般破解口令的方法是：（）、與獲取口令文件破解兩種方法。78.計(jì)算機(jī)病毒按破壞的程度分：可分為（）和（）。79.現(xiàn)代計(jì)算機(jī)病毒的特點(diǎn)：（）、人性化、隱蔽性、多樣性、平民化與可觸發(fā)性。80.裝有Windows操作系統(tǒng)的計(jì)算機(jī)，Windows操作系統(tǒng)的所有配置都存儲(chǔ)在內(nèi)存中。81.映射遠(yuǎn)程主機(jī)主機(jī)上C盤為本機(jī)Z:的命令。82.打開注冊(cè)表的命令是（）。A、registryB、regeditC、mmcD、reg83.關(guān)于UNIX操作系統(tǒng)的敘述，正確的是（）。A、可靠性高B、伸縮性差C、開放性差D、網(wǎng)絡(luò)功能差84.木馬是一種可以駐留在對(duì)方客戶端系統(tǒng)中的一種程序。85.使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是（）。A、對(duì)付最新的病毒，因此需要下載最新的程序B、程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUGC、新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫D、以上說法的都不對(duì)86.如果telnet00成功的話，則說明（）。A、目標(biāo)主機(jī)telnet服務(wù)沒開放B、目標(biāo)主機(jī)的telnet服務(wù)停止C、目標(biāo)主機(jī)telnet服務(wù)端口是25D、目標(biāo)主機(jī)的telnet服務(wù)端口是默認(rèn)的87.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A、用戶的方便性B、管理的復(fù)雜性C、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D、上面3項(xiàng)都是88.當(dāng)前采用的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)主要有主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩種，權(quán)限設(shè)置屬于主動(dòng)防御，入侵監(jiān)測(cè)系統(tǒng)屬于（）。89.可審查性主要用于加密機(jī)制的協(xié)議是：（）。A、HTTPB、FTPC、TELNETD、SSL90.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(duì)（）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊91.刪除amdin$的命令是（）。A、netshareadmin$B、netshareadmin$=c：/windows/delC、netshareadmin$/delD、netuseadmin$/del92.說一說計(jì)算機(jī)病毒的防護(hù)方法？93.網(wǎng)絡(luò)監(jiān)聽是網(wǎng)絡(luò)管理員的工作，監(jiān)聽的內(nèi)容是網(wǎng)絡(luò)信息的流動(dòng)，監(jiān)聽的工具是（），監(jiān)聽最好的地方是（）、網(wǎng)關(guān)與防火墻。94.計(jì)算機(jī)病毒是企業(yè)網(wǎng)絡(luò)中要重點(diǎn)防范的一種安全威脅，所以網(wǎng)管需要了解常見的計(jì)算機(jī)病毒形式。下列在企業(yè)網(wǎng)絡(luò)中不需要防范的病毒對(duì)象有（）。A、計(jì)算機(jī)病毒B、木馬程序C、蠕蟲病毒D、非法程序95.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一。96.交換機(jī)是企業(yè)局域網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采?。ǎ┑陌踩芾泶胧┎拍鼙ＷC企業(yè)網(wǎng)用戶正常的網(wǎng)絡(luò)通信。A、通過VLAN把局域網(wǎng)分段管理B、設(shè)置難度較高的管理口令C、連接到路由器上D、將多臺(tái)交換機(jī)疊加起來使用97.列舉防火墻的幾個(gè)基本功能？98.木馬是（）軟件。A、遠(yuǎn)程控制B、病毒軟件C、惡意軟件D、郵件99.簡(jiǎn)述木馬攻擊的過程.100.在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 此幀的目的物理地址是（），它屬于（）地址。第I卷參考答案一.參考題庫1.參考答案：正確2.參考答案：D3.參考答案：C4.參考答案：A,B,C5.參考答案：錯(cuò)誤6.參考答案：服務(wù)器端；客戶端7.參考答案：正確8.參考答案：B9.參考答案：C10.參考答案：錯(cuò)誤11.參考答案：正確12.參考答案：防火墻；入侵防御系統(tǒng)13.參考答案： 作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下： （1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過防火墻。 （2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻。 （3）防火墻自身具有高可靠性，應(yīng)對(duì)滲透（Penetration）免疫，即它本身是不可被侵入的。14.參考答案：正確15.參考答案：該命令的成功執(zhí)行結(jié)果是在本地機(jī)器上多出一個(gè)盤符Z，Z盤實(shí)質(zhì)上就是遠(yuǎn)程機(jī)器的C盤，在本地對(duì)Z盤的操作就等于對(duì)遠(yuǎn)程機(jī)器C盤的操作。16.參考答案：netview//2217.參考答案：正確18.參考答案：B19.參考答案：錯(cuò)誤20.參考答案：D21.參考答案：A22.參考答案：D23.參考答案：netshare24.參考答案：C25.參考答案：C26.參考答案：；單播27.參考答案：錯(cuò)誤28.參考答案：A29.參考答案：netuser30.參考答案：基于標(biāo)志（signature-based）31.參考答案：正確32.參考答案：B33.參考答案：A34.參考答案：B35.參考答案：正確36.參考答案：B37.參考答案：病毒的特征代碼是病毒程序編制者用來識(shí)別自己編寫程序的唯一代碼串。因此檢測(cè)病毒程序可利用病毒的特征代碼來檢測(cè)病毒，以防止病毒程序感染。38.參考答案：正確39.參考答案：正確40.參考答案： （1）網(wǎng)絡(luò)上有些攻擊可以繞過防火墻（如撥號(hào)）。 （2）防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊。 （3）防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。 （4）防火墻不能防范全新的網(wǎng)絡(luò)威脅。 （5）當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。 （6）防火墻對(duì)用戶不完全透明，可能帶來傳輸延遲、瓶頸以及單點(diǎn)失效等問題。 （7）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無害的數(shù)據(jù)通過電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊。41.參考答案：網(wǎng)絡(luò)嗅探42.參考答案：密鑰分配、數(shù)字簽名43.參考答案：A44.參考答案： （1）網(wǎng)絡(luò)通訊掉包率反常的高 （2）網(wǎng)絡(luò)帶寬出現(xiàn)反常 （3）監(jiān)控本地局域網(wǎng)的數(shù)據(jù)幀 （4）本機(jī)監(jiān)控 （5）ping檢測(cè)45.參考答案：C46.參考答案：B47.參考答案：硬件隔離、協(xié)議落地、內(nèi)容檢查48.參考答案：D49.參考答案：B50.參考答案：D51.參考答案：錯(cuò)誤52.參考答案： netusers1123/add netlocalgroupadministratorss1/add53.參考答案：代理服務(wù)技術(shù)的優(yōu)點(diǎn)是：隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔?；網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實(shí)施更細(xì)粒度的訪問控制；較強(qiáng)的數(shù)據(jù)流監(jiān)控和報(bào)告功能。（主機(jī)認(rèn)證和用戶認(rèn)證）缺點(diǎn)是對(duì)每一類應(yīng)用都需要一個(gè)專門的代理，靈活性不夠；每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同，分析困難，因此實(shí)現(xiàn)困難。速度慢。54.參考答案：命名管道55.參考答案：正確56.參考答案：B57.參考答案：公開密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類型的密碼編碼解碼功能。58.參考答案：正確59.參考答案：錯(cuò)誤60.參考答案：其核心是網(wǎng)絡(luò)的信息安全，確保網(wǎng)絡(luò)信息的可靠傳輸，不被竊取與篡改。網(wǎng)絡(luò)安全的基本功能是要保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，具有良好的可用性。61.參考答案：數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認(rèn)證中心(CA)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。X.509標(biāo)準(zhǔn)在編排公共密鑰密碼格式方面已被廣為接受。X.509證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。62.參考答案： NTLM認(rèn)證方式有： 0：不使用NTLM身份驗(yàn)證。 1：先嘗試NTLM身份驗(yàn)證。如果失敗，再使用passwd。 2：只使用NTLM身份驗(yàn)證。63.參考答案：D64.參考答案：B65.參考答案：A66.參考答案：A67.參考答案：正確68.參考答案：A69.參考答案：遠(yuǎn)程控制（或木馬軟件）70.參考答案：A71.參考答案：D72.參考答案：錯(cuò)誤73.參考答案：存活性掃描、端口掃描、服務(wù)識(shí)別、操作系統(tǒng)識(shí)別74.參考答案：C75.參考答案： 信息的可認(rèn)證性是信息安全的一個(gè)重要方面。認(rèn)證的目的有兩個(gè)：一個(gè)是驗(yàn)證信息發(fā)送者的真實(shí)性，確認(rèn)他沒有被冒充；另一個(gè)是驗(yàn)證信息的完整性，確認(rèn)被驗(yàn)證的信息在傳遞或存儲(chǔ)過程中沒有被篡改、重組或延遲。在認(rèn)證體制中，通常存在一個(gè)可信的第三方，用于仲裁、頒發(fā)證書和管理某些機(jī)密信息。公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案。采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰。在PKI中，為了確保用戶及他所持有密鑰的正確性，公開密鑰系統(tǒng)需要一個(gè)值得信賴而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心（CA），來確認(rèn)聲稱擁有公開密鑰的人的真正身份。 要確認(rèn)一個(gè)公共密鑰，CA首先制作一張“數(shù)字證書”，它包含用戶身份的部分信息及用戶所持有的公開密鑰，然后CA利用本身的私鑰為數(shù)字證書加上數(shù)字簽名。任何想發(fā)放自己公鑰的用戶，可以去認(rèn)證中心（CA）申請(qǐng)自己的證書。CA中心在認(rèn)證該人的真實(shí)身份后，頒發(fā)包含用戶公鑰的數(shù)字證書，它包含用戶的真實(shí)身份、并證實(shí)用戶公鑰的有效期和作用范圍（用于交換密鑰還是數(shù)字簽名）。其他用戶只要能驗(yàn)證證書是真實(shí)的，并且信任頒發(fā)證書的CA，就可以確認(rèn)用戶的公鑰。76.參考答案：D77.參考答案：強(qiáng)制口令破解78.參考答案：良性病毒；惡性病毒79.參考答案：易變性80.參考答案：錯(cuò)誤81.參考答案： netusez:///c$。82.參考答案：B83.參考答案：A84.參考答案：錯(cuò)誤85.參考答