網(wǎng)路安全技術(shù)課后習(xí)題

1-7已完成成績(jī)：100.0分

1

由于來(lái)自系統(tǒng)外部或內(nèi)部的攻擊者冒充為網(wǎng)絡(luò)的合法用戶獲得訪問(wèn)權(quán)限的攻擊方法是下列哪一項(xiàng)？

?A、黑客攻擊

?B、社會(huì)工程學(xué)攻擊

?C、操作系統(tǒng)攻擊

?D、惡意代碼攻擊

我的答案：B得分：50.0分

在信息安全性中，用于提供追溯服務(wù)信息或服務(wù)源頭的是哪一項(xiàng)？

?A、不可否認(rèn)性

?B,認(rèn)證性

?C、可用性

?D,完整性

我的答案：A得分：50.0分

1.7.2已完成成績(jī)：100.0分

下列哪項(xiàng)屬于網(wǎng)絡(luò)協(xié)議和服務(wù)的脆弱性

?A、操作系統(tǒng)不安全

?B、RAM被復(fù)制且不留下痕跡

?C、www服務(wù)、pop、ftp、dns服務(wù)漏洞

?D、搭線偵聽(tīng)電子干擾

我的答案：C得分：25.0分

2

一是對(duì)付嗅探器的最好手段。

?A、數(shù)字簽名技術(shù)

?B、加密算法

?C、三次握手

?D,hash算法

我的答案：B得分：25.0分

3

對(duì)于黑客攻擊web服務(wù)器的威脅，管理員可以在黑客與服務(wù)器主機(jī)之間建立防火墻，這種措施屬于：

?A、風(fēng)險(xiǎn)規(guī)避

?B、風(fēng)險(xiǎn)承擔(dān)

?C、風(fēng)險(xiǎn)轉(zhuǎn)移

?D、風(fēng)險(xiǎn)最小化

我的答案：D得分：25.0分

4

網(wǎng)絡(luò)中的服務(wù)器主要有和兩個(gè)主要通信協(xié)議，都使用來(lái)識(shí)別高層的服務(wù)。注：如

添加英文則全部大寫(xiě)，如:ABC,NET等。

我的答案：

得分:25.0分

第一空：

UDP

第二空：

TCP

第三空：

端口號(hào)

2.6待批閱

1

簡(jiǎn)述黑客攻擊的一般過(guò)程。

?我的答案：

踩點(diǎn)-＞掃描--＞查點(diǎn)-，獲取訪問(wèn)權(quán)-〉權(quán)限提升-＞獲取攻擊成果-＞掩蓋蹤跡-＞創(chuàng)建后門(mén)-〉拒絕服務(wù)

攻擊

2

黑客侵入Web站點(diǎn)的目的何在?

?我的答案：

要么是獲取信息資產(chǎn)，按照其預(yù)定的目標(biāo)對(duì)系統(tǒng)進(jìn)行添加，修改，刪除及復(fù)制數(shù)據(jù)，要么就是單

純的惡意的想要破壞網(wǎng)站。

3

分析掃描器的工作原理.

?我的答案：

通過(guò)協(xié)議去分析掃描器的工作原理，TCPSYN掃描，它發(fā)送一個(gè)SYN包，然后等待對(duì)端的反應(yīng)。

如果對(duì)端返回SYN/ACK報(bào)文則表示該端口處于監(jiān)聽(tīng)狀態(tài)，此事掃描端則必須在返回一個(gè)RST報(bào)文

來(lái)關(guān)閉此連接;返回RST報(bào)文則表示該端口沒(méi)有開(kāi)放。

?

4

分析緩沖區(qū)溢出的工作原理

?我的答案：

在程序的地址空間里安排適當(dāng)?shù)拇a；通過(guò)適當(dāng)?shù)牡刂烦跏蓟拇嫫骱痛鎯?chǔ)器，讓程序轉(zhuǎn)到入侵

者安排的地址空間執(zhí)行、將需要執(zhí)行的程序放入被攻擊程序的地址空間，控制程序跳轉(zhuǎn)流程。

*

5

IP欺騙的原理和步驟是什么.

?我的答案：

原理兩臺(tái)主機(jī)之間是基于IP地址而建立起來(lái)的，假如冒充其中一臺(tái)主機(jī)的IP,就可以使用該IP

下的賬號(hào)登錄到另一臺(tái)主機(jī)上，而不需要任何口令驗(yàn)證。

步驟：1.是被信任主機(jī)的網(wǎng)絡(luò)癱瘓，以免對(duì)攻擊造成干擾。2.連接到目標(biāo)機(jī)的某個(gè)端口來(lái)猜測(cè)IS

N基值和增加規(guī)律。3.把源地址偽裝成被信任主機(jī)，發(fā)送帶SYN的數(shù)據(jù)段請(qǐng)求連接。4.等待目標(biāo)

機(jī)發(fā)送SYN+ASK包給已經(jīng)癱瘓的主機(jī)。5.再次偽裝成被信任主機(jī)向目標(biāo)主機(jī)發(fā)送ASK,此時(shí)發(fā)送

的數(shù)據(jù)段帶有預(yù)測(cè)性的主機(jī)的ISN+1?6.連接建立，發(fā)送命令請(qǐng)求

3.8.1已完成成績(jī)：100.0分

1

以下哪個(gè)算法不是對(duì)稱(chēng)密碼算法？

?A、DES

?B、RSA

?CxAES

?D、RC2

正確答案：B我的答案：B得分：50.0分

2

A想要使用非對(duì)稱(chēng)密碼系統(tǒng)向B發(fā)送秘密消息。A應(yīng)該使用哪個(gè)密鑰來(lái)加密消息？

?A、A的公鑰

?B、A的私鑰

?C、B的公鑰

?D、B的私鑰

正確答案：C我的答案：C得分：50.0分

3.8.2己完成成績(jī)：100.0分

1

DES的有效密鑰長(zhǎng)度是多少？

?A、56比特

?B、112比特

?C、128比特

?D、168比特

正確答案：A我的答案：A得分：50.0分

2

下面哪種情況最適合使用非對(duì)稱(chēng)密鑰系統(tǒng)？

?A、公司電子郵件系統(tǒng)

?B、點(diǎn)到點(diǎn)的VPN系統(tǒng)

C、證書(shū)認(rèn)證機(jī)構(gòu)

?DsWeb站點(diǎn)認(rèn)證

正確答案：C我的答案：C得分：50.0分

3.8.3已完成成績(jī)：100.0分

1

非對(duì)稱(chēng)秘鑰容易遭受哪種攻擊？

?A,中間人攻擊

?B,ARP欺騙

?C,DDos攻擊

?D、SQL注入

正確答案：A我的答案：A得分：50.0分

2

密碼系統(tǒng)的基本組成部分不包括？

?A、明文

?B、蜜文

?C、秘鑰

?D、消息摘要

正確答案：D我的答案：D得分：50.0分

3.8.4已完成成績(jī)：100.0分

1

Joe收由Grace簽了名的信息，請(qǐng)問(wèn)Joe該使用哪個(gè)密鑰來(lái)驗(yàn)證簽名？

?A、Joe的公鑰

?B,Joe的私鑰

?C、Grace的公鑰

?D、Grace的私鑰

正確答案：C我的答案：C得分：50.0分

2

非對(duì)稱(chēng)密碼算法可能會(huì)遇到什么問(wèn)題？

?A、速度快慢不一，可能會(huì)受到中間人攻擊

?B、速度較慢，可能會(huì)受到中間人攻擊

?C、速度快慢不一，可能會(huì)受到拒絕服務(wù)攻擊

?D、速度較慢，可能會(huì)受到拒絕服務(wù)攻擊

正確答案：B我的答案：B得分：50.0分

4.4已完成成績(jī)：100.0分

1

下面不屬于口令認(rèn)證

?A、可重復(fù)口令認(rèn)證

?B、一次性口令認(rèn)證

?C、安全套接層認(rèn)證

?D、挑戰(zhàn)應(yīng)答口令認(rèn)證

我的答案：C得分：16.7分

2

公鑰認(rèn)證不包括下列哪一項(xiàng)

?A、SSL認(rèn)證

?BAKerberos認(rèn)證

?C、安全RPC認(rèn)證

?D,MD5認(rèn)證

我的答案：C得分：16.7分

3

Kerberos的設(shè)計(jì)目標(biāo)不包括___

?A、認(rèn)證

?B、提權(quán)

?C、記賬

?D、審計(jì)

我的答案：B而?：16.7分

4

身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是

?A、身份鑒別是授權(quán)控制的基礎(chǔ)

?B、身份鑒別一般不用提供雙向的認(rèn)證

?C、目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法

?D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

我的答案：B得分：16.7分

5

基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解

密的密鑰的認(rèn)證是—

?A、公鑰認(rèn)證

?B、零知識(shí)認(rèn)證

?C、共享密鑰認(rèn)證

?D、口令認(rèn)證

我的答案：C得分：16.7分

6

—是一個(gè)對(duì)稱(chēng)DES加密系統(tǒng)，它使用一個(gè)集中式的專(zhuān)鑰密碼功能，系統(tǒng)的核心是KDC。

?A、TACACS

?B、RADIUS

?C、Kerberos

?D、PKI

我的答案：C得分：16.7分

5.7已完成成績(jī)：100.0分

1

在TCP/IP協(xié)議安全中，下列哪一項(xiàng)屬于應(yīng)用層安全

?A、VPNs

?B、PPP

?CxKerberos

?SSL

我的答案：C得分：50.()分

2

IPSec中有三個(gè)主要的協(xié)議用來(lái)對(duì)傳輸中的系統(tǒng)提供安全服務(wù)，不包括下列哪一項(xiàng)？

?AxSA

?B>AH

?C.CA

?D、ESP

我的答案：C得分：50.0分

6.7已完成成績(jī)：100.0分

1

以下哪一項(xiàng)不屬于惡意代碼？

?A、病毒

?B、特洛伊木馬

?C、系統(tǒng)漏洞

?D、Mi

我的答案：C得分：50.0分

2

使授權(quán)用戶泄露安全數(shù)據(jù)或允許分授權(quán)訪問(wèn)的攻擊方式稱(chēng)作？

?A、拒絕服務(wù)攻擊

?B、中間人攻擊

?C、社會(huì)工程學(xué)

?D、后門(mén)攻擊

我的答案：D得分：50.0分

7.9已完成成績(jī)：100.0分

1

以下哪一項(xiàng)不是通過(guò)實(shí)施訪問(wèn)控制來(lái)阻止對(duì)敏感客體進(jìn)行未授權(quán)訪問(wèn)攻擊？

?A、欺騙攻擊

?B、暴力攻擊

?C、窮舉攻擊

?D、字典攻擊

我的答案：B得分：50.0分

2

以下哪個(gè)模型通常用來(lái)模擬實(shí)現(xiàn)的實(shí)體以及實(shí)體之間狀態(tài)的轉(zhuǎn)移？

?A、狀態(tài)機(jī)模型

?B、Bell-LaPadula模型

?C、Clark-Wilson模型

?D、Noninterference模型

我的答案：A得分：50.0分

8.5.1已完成成績(jī)：100.0分

1

常見(jiàn)類(lèi)型的防火墻拓補(bǔ)結(jié)構(gòu)是以下哪一項(xiàng)？

?A、屏蔽主機(jī)防火墻

?B、屏蔽子防火墻

?C、雙重防火墻

?D、硬件防火墻

正確答案：D我的答案：D得分：50.0分

2

一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的

?A、內(nèi)部子網(wǎng)之間傳送信息的中樞

?B、每個(gè)子網(wǎng)的內(nèi)部

?C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

?D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

正確答案：C我的答案：C得分：50.0分

8.5.2已完成成績(jī)：100.0分

1

對(duì)DMZ區(qū)而言，正確的解釋是

?A、DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分

?B、DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信

?C、允許外部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù)

?D、以上3項(xiàng)都是

正確答案：D我的答案：D得分：50.()分

2

以下不是包過(guò)濾防火墻主要過(guò)濾的信息？

?A、源IP地址

?B、目的IP地址

?C、TCP源端口和口的端口

?D、時(shí)間

正確答案：D我的答案：D得分：50.0分

8.5.3已完成成績(jī)：100.0分

1

包過(guò)濾型防火墻原理上是基于進(jìn)行分析的技術(shù)

?A、物理層

?B、數(shù)據(jù)鏈路層

?C、網(wǎng)絡(luò)層

?D、應(yīng)用層

正確答案：C我的答案：C得分：50.0分

2

對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是—

?A、防火墻

?B、IDS

?C、Sniffer

?D^IPSec

正確答案：A我的答案：A得分：50.0分

8.5.4已完成成績(jī)：100.0分

1

下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是

?A、防火墻工作在網(wǎng)絡(luò)層

?B、對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾

?C、重要的邊界保護(hù)機(jī)制

?D、部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題

正確答案：D我的答案：D得分：50.0分

2

防火墻能夠___

?A、防范惡意的知情者

?B、防范通過(guò)它的惡意連接

?C、防備新的網(wǎng)絡(luò)安全問(wèn)題

?D、完全防止傳送已被病毒感染的軟件和文件

正確答案：B我的答案：B得分：50.0分

8.5.5已完成成績(jī)：100.0分

1

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離.

?A、是防止.Internet火災(zāi)的硬件設(shè)施

?B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

?C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施

?D、是起抗電磁干擾作用的硬件設(shè)施

正確答案：B我的答案：B得分：50.0分

2

防火墻提供的接入模式不包括

?A、網(wǎng)關(guān)模式

?B、透明模式

?C、混合模式

?D、旁路接入模式

正確答案：D我的答案：D得分：50.0分

9.6已完成成績(jī)：100.0分

1

不屬于隧道協(xié)議的是

?A、PPTP

?B、L2TP

?C、TCP/IP

?D、IPSec

正確答案：C我的答案：C得分:50.0分

2

VPN的加密手段為

?A、具有加密功能的防火墻

?B、有加密功能的路由器

?C、VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

?D,單獨(dú)的加密設(shè)備

正確答案：C我的答案：C得分：50.0分

10.8.1已完成成績(jī)：100.0分

1

對(duì)于一個(gè)入侵，下列最適合的描述是：

?A、與安全事故類(lèi)似

?B,各種試圖超越權(quán)限設(shè)置的惡意使用

?C、任何侵犯或試圖侵犯你的安全策略的行為

?D、任何使用或試圖使用系統(tǒng)資源用于犯罪口的的行為

正確答案：B我的答案：B得分：50.0分

2

下列哪種安全策略可用于最小特權(quán)原則的理念

?A、白名單

?B、嚴(yán)格禁止

?C、寬松的控制

?D、黑名單

正確答案：A我的答案：A得分：50.0分

10.8.2已完成成績(jī)：100.0分

1

如果一個(gè)IDS上報(bào)了一個(gè)異常行為，但是該行為是正常的，那么IDS犯了什么錯(cuò)誤

?A、W

?B、漏報(bào)

?C、混合式錯(cuò)誤

?D、版本錯(cuò)誤

正確答案：A我的答案：A得分：50.()分

2

哪種入侵者是最危險(xiǎn)的，為什么

?A、外部入侵者，因?yàn)樗麄冊(cè)诠糁皶?huì)大量的收集目標(biāo)系統(tǒng)的信息。

?B、內(nèi)部入侵者，因?yàn)樗麄冋莆崭嚓P(guān)于系統(tǒng)的信息。

?C、外部入侵者，因?yàn)榇蟛糠秩肭终叨荚谕獠?/p>

?D、內(nèi)部入侵者，因?yàn)楹芏嗤獠咳肭终叨际切率帧?/p>

正確答案：B我的答案：B得分：50.0分

10.8.3已完成成績(jī)：100.0分

1

對(duì)于有特征的入侵行為，哪種類(lèi)型的入侵檢測(cè)更適用：

?A、誤用檢測(cè)

?B、異常檢測(cè)

?C、惡意檢測(cè)

?D、外部檢測(cè)

正確答案：A我的答案：A得分：50.0分

2

IDS規(guī)則的目的是什么：

?A、告訴IDS檢測(cè)哪些端口

?B、限制系統(tǒng)行為，如果違反了，就觸發(fā)報(bào)警

?C、告訴IDS哪些包需要被檢測(cè)，并在包中檢測(cè)什么內(nèi)容

?D、告訴防火墻哪些數(shù)據(jù)包可以穿過(guò)IDS

正確答案：C我的答案：C得分：50.0分

10.8.4已完成成績(jī)：100.0分

1

什么軟件可以閱讀其所在網(wǎng)絡(luò)的數(shù)據(jù)：

?A、特征數(shù)據(jù)庫(kù)

?B、包嗅探器

?C、數(shù)據(jù)包分析引擎

?D、網(wǎng)絡(luò)掃描

正確答案：C我的答案：C得分：50.0分

2

哪種IDS可以檢測(cè)特定網(wǎng)段的所有流量：

?A、基于網(wǎng)絡(luò)的IDS

?B、基于特征的IDS

?C、基于主機(jī)的IDS

?D、基于知識(shí)的IDS

正確答案：A我的答案：A得分：50.0分

10.8.5已完成成績(jī)：100.0分

1

哪種類(lèi)型的IDS可以用來(lái)標(biāo)識(shí)外來(lái)攻擊？

?A、在DMZ區(qū)的HIDS

?B、在防火墻與內(nèi)部網(wǎng)絡(luò)之間的NIDS

?C、在外部網(wǎng)絡(luò)與防火墻之間的NIDS

?D、在DMZ區(qū)的NIDS

正確答案：C我的答案：C得分：50.0分

2

當(dāng)選擇IDS時(shí)，哪些因素是你要考慮的

?A、位搔

?B、配置與維護(hù)IDS所需的知識(shí)與人力

?C、互聯(lián)網(wǎng)類(lèi)型

?D、你所在的組織的安全策略

?E、以上全部

正確答案：E我的答案：E得分：50.0分

11.9.1已完成成績(jī)：100.0分

1

Telent命令的默認(rèn)端口號(hào)什么？

?80

?B、8080

?Cs21

?D>23

正確答案：D我的答案：D得分：50.0分

2

在Windows操作系統(tǒng)中，端口號(hào)9提供什么服務(wù)

?A、給出當(dāng)前日期

?B、丟棄收到的所有東西

?C、對(duì)收到的所有通信進(jìn)行響應(yīng)

?D、提供系統(tǒng)日期和時(shí)間

正確答案：B我的答案：B得分：50.0分

11.9.2已完成成績(jī)：100.0分

1

windows遠(yuǎn)程桌面默認(rèn)端口號(hào)是：

?A>80

?B、8080

?C、3389

?D>22

正確答案：C我的答案：C得分：50.0分

2

ftp服務(wù)默認(rèn)端口號(hào)是

?Ax22

?21

?C^23

?Ds80

正確答案：B我的答案：B得分：50.0分

12.4已完成成績(jī)：100.0分

1

內(nèi)容過(guò)濾技術(shù)的含義不包括

?A、過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)

?B、過(guò)濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

?C、過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露

?D、過(guò)濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

正確答案：D我的答案：D得分：50.0分

2

以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是

?A、使用坨圾郵件篩選器幫助阻止垃圾郵件

?B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

?C、安裝入侵檢測(cè)軟件

?D、收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)

正確答案：C我的答案：C得分：50.0分

13.9已完成成績(jī)：100.0分

1

可以導(dǎo)致軟件運(yùn)行故障的因素不包括下列哪一項(xiàng)

?A、復(fù)雜性

?B、健壯性

?C、測(cè)難

?D、軟件升級(jí)

正確答案：B我的答案：B得分：50.0分

2

信息安全威脅分析法中，通過(guò)使用一種什么樣的模型來(lái)進(jìn)行風(fēng)險(xiǎn)分析的計(jì)算

?A、MD5

?B、Scheier

?C、Hash

?D、SecurityAssessment

正確答案：B我的答案：B得分：50.0分

14.7已完成成績(jī)：100.0分

1

下列哪一項(xiàng)不屬于發(fā)生在本地的中級(jí)別災(zāi)難

?A、病毒攻擊

?B、長(zhǎng)時(shí)間的停電

?C、服務(wù)出錯(cuò)

?D、服務(wù)器故障

正確答案：C我的答案：C得分：50.0分

2

以下哪一項(xiàng)不屬于系統(tǒng)災(zāi)難恢復(fù)的準(zhǔn)備工作

?A、Internet信息服務(wù)

?B、風(fēng)險(xiǎn)評(píng)估

?C、備份介質(zhì)數(shù)據(jù)

?D,應(yīng)付災(zāi)難準(zhǔn)備

正確答案：A我的答案：A得分：50.0分

15.5已完成成績(jī)：100.0分

1

犯罪偵查三個(gè)核心元素不包括下列哪一項(xiàng)

?A、與案件有關(guān)的材料

?B、案件材料的合法性

?C、案件材料的邏輯性

?D、線索材料

正確答案：C我的答案：C得分：100.0分

16.11已完成成績(jī)：100.0分

1

Windows系統(tǒng)的用戶帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和

?A、本地帳號(hào)

?B,域帳號(hào)

?C、來(lái)賓帳號(hào)

?D,局部帳號(hào)

正確答案：A我的答案：A得分：50.0分

2

Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和

?A、本地帳號(hào)

?B、域帳號(hào)

?C、來(lái)賓帳號(hào)

?D、局部帳號(hào)

正確答案：C我的答案：C得分：50.0分

17.7已完成成績(jī)：100.0分

1

注冊(cè)表中，舉止訪問(wèn)特定驅(qū)動(dòng)器內(nèi)容的鍵值是下列哪一項(xiàng)

?A、NoViewOnDrive

?B>RestrictRun

?C、DisableRegistrvTools

?D、NoClose

正確答案：A我的答案：A得分:50.0分

2

以下Windows用戶系統(tǒng)常見(jiàn)服務(wù)中，哪項(xiàng)是不能關(guān)閉的

?A^Internet信息服務(wù)