計算機網絡攻擊與防范學習通超星期末考試答案章節(jié)答案2024年

計算機網絡攻擊與防范學習通超星期末考試章節(jié)答案2024年入侵檢測技術按監(jiān)測對象分類可以分為？

答案:基于主機的入侵檢測;基于網絡的入侵檢測入侵檢測技術分為（）兩種。

答案:異常檢測與特征檢測IPS可以采用下面哪一種檢測機制？

答案:上面都可以防火墻中地址翻譯的作用的什么

答案:隱藏內部網絡地址IPS可以針對（）的網絡攻擊進行防御。

答案:應用層按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為

答案:基于主機的IDS和基于網絡的IDS下列協(xié)議不能用于訪問pix防火墻并對防火墻進行配置、維護的是（）

答案:Rlogin（）就是入侵檢測系統(tǒng)，它通過抓取網絡上的所有報文，分析處理后，報告異常和重要的數(shù)據(jù)模式和行為模式，使網絡安全管理員清楚地了解網絡上發(fā)生的事件，并能夠采取行動阻止可能的破壞。

答案:IDS病毒的反靜態(tài)反匯編技術都有（）

答案:數(shù)據(jù)壓縮;數(shù)據(jù)加密;感染代碼計算機病毒發(fā)作所需的觸發(fā)條件有（）

答案:時間、日期作為觸發(fā)條件;鍵盤字符輸入作為觸發(fā)條件;計數(shù)器作觸作為條件;特定文件出現(xiàn)作為觸發(fā)條件題目：防病毒服務器升級檢查包括如下幾項內容？

答案:檢查防病毒服務器病毒庫下載是否正常，如果不正常及時聯(lián)系廠商進行問題解決；;在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本；;對重要的服務器，定期抽查防病毒客戶端的病毒庫升級情況防病毒服務器升級檢查包括如下幾項內容？

答案:檢查防病毒服務器病毒庫下載是否正常，如果不正常及時聯(lián)系廠商進行問題解決；;在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本；;對重要的服務器，定期抽查防病毒客戶端的病毒庫升級情況題目：被感染病毒后，計算機可能出現(xiàn)的異?，F(xiàn)象或癥狀有__

答案:計算機系統(tǒng)出現(xiàn)異常死機或死機頻繁;系統(tǒng)被非法遠程控制;文件的內容和文件屬性無故改變;自動發(fā)送郵件以下哪些是典型木馬病毒的特征（）？

答案:盜取用戶QQ、網游帳號;控制目標終端;修改系統(tǒng)文件病毒自啟動方式一般有：

答案:修改注冊表;將自身添加為服務;將自身添加到啟動文件夾;修改系統(tǒng)配置文件常見的特洛伊木馬啟動方式包括

答案:Windows啟動組;在注冊表中加入啟動信息;在System.ini加入啟動信息;修改文件關聯(lián)以下可以實現(xiàn)遠程控制的木馬軟件是？

答案:灰鴿子局域網環(huán)境感染了已知木馬病毒處理的最佳方案()

答案:將局域網內殺毒軟件更新到最新版本后同時進行斷網殺毒病毒感染的目標有（）

答案:以上均是病毒的傳播機制主要有哪些？

答案:以上均是常用的木馬技術都有（）

答案:以上均是能對計算機硬件破壞的病毒是：

答案:CIH當進行分析校驗的時候,你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文件()

答案:文件的尺寸變大或者變小,或者時間戳錯誤下列各項中，不屬于計算機病毒特征的是()

答案:完整性關于計算機病毒的傳染途徑，下列說法是對的（）。

答案:通過軟盤復制;通過交流軟件;通過借用他人軟盤計算機病毒發(fā)作所需的觸發(fā)條件有（）？

答案:時間、日期作為觸發(fā)條件;鍵盤字符輸入作為觸發(fā)條件;計數(shù)器作觸作為條件;特定文件出現(xiàn)作為觸發(fā)條件木馬可以實現(xiàn)哪些功能？

答案:文件上傳下載;執(zhí)行程序;鍵盤記錄;屏幕監(jiān)視題目：預防病毒感染的積極方法是__

答案:通過IE中的工具-〉WindowsUpdate升級安裝補丁程序;定期升級殺毒軟件;將MSWord的安全級別設置為中級以上下列哪種方法能檢查出電腦被裝了木馬？

答案:查看目前運行的服務;檢查系統(tǒng)啟動項;檢查系統(tǒng)帳戶目前最好的防病毒軟件能做到的是（）

答案:查出計算機已感染的已知病毒，消除其中的一部分;檢查計算機是否染有已知病毒，并作相應處理目前最好的防病毒軟件能做到的是

答案:查出計算機已感染的已知病毒，消除其中的一部分;檢查計算機是否染有已知病毒，并作相應處理木馬的特點包括哪些（）？

答案:隱蔽性;非授權性;可控性;高效性當前常見的抗病毒軟件一般能夠：

答案:消除計算機系統(tǒng)中的一部分病毒;查出計算機系統(tǒng)感染的一部分病毒以下對于蠕蟲病毒的說法錯誤的是

答案:蠕蟲病毒的主要危害體現(xiàn)在對數(shù)據(jù)保密性的破壞特洛伊木馬攻擊的威脅類型屬于()

答案:植入威脅以下哪些不屬于計算機病毒的防治策略：（）

答案:禁毒能力通常病毒需要寄生宿主，病毒最常見的宿主是（）

答案:文件下列哪些不是病毒的傳播方式

答案:共享網線目前病毒的主流類型是什么：

答案:木馬與蠕蟲以下關于宏病毒說法正確的是：（）

答案:宏病毒僅向辦公自動化程序編制的文檔進行傳染在路由器啟用前，應當根據(jù)當時的網絡環(huán)境制定合理的（）規(guī)則，對某些病毒、木馬的特定端口進行封閉。

答案:包過濾題目：防病毒軟件代碼要定期更新，要求每_____周進行一次病毒代碼庫的更新工作，_____個月進行一次主控代碼的更新工作。

答案:1、1防病毒軟件代碼要定期更新，要求每_____周進行一次病毒代碼庫的更新工作，_____個月進行一次主控代碼的更新工作。

答案:1,1如果已知一個WEB系統(tǒng)存在跨站漏洞，下面哪些做法能防范該攻擊（）

答案:對輸入變量進行過濾;部署web防火墻;直接下線網站的安全協(xié)議是https時，該網站瀏覽時會進行()處理。

答案:加密數(shù)據(jù)庫面臨的主要安全風險是（）

答案:以上都是哪里可以看見tomcat的訪問日志（）

答案:tomcat_home/logs如果以Apache為WWW服務器，最重要的是________該配置文件

答案:httpd.confxss攻擊為跨域腳本攻擊，是web應用中最常見的攻擊方式之一。許多防范措施被提出，下列哪種方法不能夠一定程度上抵御xss攻擊？

答案:將不信任的數(shù)據(jù)插入進script標簽中當使用數(shù)據(jù)庫檢索工具時，應當對DBA進行？

答案:操作審計;身份審計;訪問審計;會話審計以下哪一項是防范SQL注入攻擊最有效的手段？

答案:對web用戶輸入的數(shù)據(jù)進行嚴格的過濾系統(tǒng)要防止將用戶輸入未經檢查就用于構造數(shù)據(jù)庫查詢，防范（）攻擊。

答案:SQL注入WAF是什么意思？

答案:web應用防護系統(tǒng)Apache的配置文件中，哪個字段定義了Apache產生的錯誤日志的路徑？

答案:ErrorLogNmap工具不可以執(zhí)行下列哪種方式掃描

答案:目錄遍歷掃描若需要修改TOMCAT的監(jiān)聽端口，應修改哪個配置文件？

答案:server.xml以下哪種方法不屬于HTTP方法：（）？

答案:TEST題目：SQLServer默認的通訊端口為（），為提高安全性建議將其修改為其他端口：

答案:TCP1433常用的網絡安全系統(tǒng)日志分析工具是？

答案:Syslog帳號數(shù)據(jù)存儲方式首選（），次選關系數(shù)據(jù)庫RDB。

答案:LDAP下面針對Window2000補丁的說法正確的（）

答案:hotfix補丁有可能導致系統(tǒng)與應用軟件出現(xiàn)兼容性問題明確對各類操作系統(tǒng)、網絡設備、數(shù)據(jù)庫、中間件和WEB應用的安全配置和檢查的安全基線。具體要求請參見（）。

答案:《中國移動管理信息系統(tǒng)安全基線規(guī)范》Linux系統(tǒng)中使用命令查看進程

答案:ps–auxWindows系統(tǒng)基本命令中的“IP狀態(tài)參數(shù)”的指令是（）

答案:ipconfiglinux設置關鍵目錄的權限的命令（）

答案:chmodWindows下，Apache2.0的進程名是

答案:httpd.exe在windows系統(tǒng)中，下面哪些是隱藏用戶（）

答案:admin$Unix系統(tǒng)用戶的登錄或退出錯誤日志一般保存在哪個文件夾中（）

答案:/etcwindows系統(tǒng)設置帶密碼的屏幕保護，并將時間設定為（）分鐘。

答案:5Windows下黑客經常使用eventcreate這個命令行工具來偽造日志，而其無法偽造的日志是

答案:安全windows下的nbtstat命令

答案:可以用來查詢涉及到NetBIOS信息的網絡機器在Linux操作系統(tǒng)中，最初開發(fā)的系統(tǒng)記帳用于跟蹤用戶資源消費情況，從用戶帳號中提取費用為目地的,系統(tǒng)記帳主要分為：（）。

答案:連接記賬和進程記賬下列攻擊中哪些是DDoS的攻擊？

答案:CC攻擊如果/etc/syslog.conf中，包含以下設置：“auth.warning/var/adm/auth.log”，則以下說法正確的是：

答案:/var/adm/auth.log將記錄auth的emerg、alert、crit、err、warning級別的日志在UNIX中保存用戶信息的文件是（）

答案:/etc/passwdwindows安全加固，密碼長度最小值：（）個字符

答案:8TCP/IP體系結構中的TCP和IP所提供的服務分別為

答案:運輸層服務和網絡層服務下面哪組協(xié)議不屬于TCP/IP協(xié)議簇：

答案:NetBIOS協(xié)議利用TCP連接三次握手弱點進行攻擊的方式是?

答案:SYNFloodTelnet使用的端口是

答案:23建立一個TCP連接，分別需要幾次握手?

答案:3次網絡攻擊的發(fā)展趨勢是什么？

答案:黑客技術與網絡病毒日益融合為避免攻擊者的嗅探與監(jiān)聽，以下防范最合理的是？

答案:防火墻與Ipsec安全策略的組合有關流光軟件的安全設置錯誤的是？

答案:建議關閉本地殺毒軟件下列哪款是國產殺毒軟件（）

答案:360殺毒許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?

答案:給系統(tǒng)安裝最新的補丁題目：安全審計方法包括：（）。

答案:抽樣檢查;系統(tǒng)檢查;現(xiàn)場觀察;訪問、憑證檢查網絡與信息安全事件可分為（）四個級別

答案:特別重大（一級）;重大（二級）;較大（三級）;一般（四級）為什么需要安全審計？

答案:內部系統(tǒng)維護人員對業(yè)務應用系統(tǒng)的越權訪問、違規(guī)操作，損害業(yè)務系統(tǒng)的運行安全;;企業(yè)重要業(yè)務數(shù)據(jù)庫，被員工或系統(tǒng)維護人員篡改牟利、外泄，給企業(yè)造成巨大的經濟損失;;員工隨意通過網絡共享文件夾、文件上傳下載、E-mail等方式，發(fā)送重要敏感信息、業(yè)務數(shù)據(jù)，導致信息外泄事件發(fā)生;;員工在論壇