網(wǎng)絡(luò)攻擊試題答案

網(wǎng)絡(luò)攻擊

[單項選擇題]

1、一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則（）

A.最小特權(quán)

B.阻塞點

C.失效保護(hù)狀態(tài)D防御多樣化

參考答案：A

[單項選擇題]

2、安全掃描可以實現(xiàn)（）

A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D.掃描檢測所有的數(shù)據(jù)包攻擊分析所有的數(shù)據(jù)流

參考答案：C

[單項選擇題]

3、黑客竊聽屬于黑客竊聽屬于（）風(fēng)險。

A.信息存儲安全

B.信息傳輸安全

C.信息訪問安全

D.以上都不正確

參考答案：B

[單項選擇題]

4、下列關(guān)于拒絕服務(wù)攻擊說法正確的是（）。

A.用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包水泵可用系統(tǒng)、帶寬資源等方法的攻擊

B.全稱是DistributedDenialofService

C.拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令

D.入侵控制一個服務(wù)器后遠(yuǎn)程關(guān)機(jī)

參考答案：A

[單項選擇題]

5、關(guān)于計算機(jī)病毒下列說法正確的是（）。

A.計算機(jī)病毒只感染可執(zhí)行文件

B.計算機(jī)病毒只感染文本文件

C.計算機(jī)病毒只能通過軟件復(fù)制的方式進(jìn)行傳播

D.計算機(jī)病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播

參考答案：D

[單項選擇題]

6、數(shù)字簽名技術(shù)是公開密鑰算法的一個典型應(yīng)用，在發(fā)送端，采用（）對要發(fā)送的信息進(jìn)行數(shù)字簽名。

A.發(fā)送者的公鑰

B.發(fā)送者的私鑰

C.接收者的公鑰

D.接收者的私鑰

參考答案：B

[單項選擇題]

7、DDOS攻擊破壞了信息的（）。

A.可用性

B.保密性

C.完整性

D.真實性

參考答案：A

[單項選擇題]

8、信息不泄露給非制空權(quán)的用戶、實體或過程，指的是信息的（）。

A.保密性

B.完整性

C.可用性

D.可控性

參考答案：A

[單項選擇題]

9、為了保證WindowsServer2003服務(wù)器不被攻擊者非法啟動，管理員應(yīng)該采?。ǎ┐胧?。

A.備份注冊表

B.利用SYSKEY

C.使用加密設(shè)備

D.審計注冊表和用戶權(quán)限

參考答案：B

[單項選擇題]

10、在網(wǎng)絡(luò)攻擊活動中，TribalFloodNetwork（TFN）是（）類的攻擊程序。

A.拒絕服務(wù)

B.字典攻擊

C.網(wǎng)絡(luò)監(jiān)聽

D.病毒程序

參考答案：A

[單項選擇題]

11、局域網(wǎng)中如果某臺計算機(jī)受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（）地址是錯誤的。

A.源IP

B.目標(biāo)IP

C.源MAC

D.目標(biāo)MAC

參考答案：D

[多項選擇題]

12、以下關(guān)于加密說法正確的是（）。

A.加密包括對稱加密和非對稱加密兩種

B.信息隱蔽是加密的一種方法

C.如果沒有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對信息進(jìn)行解密

D.密鑰的位數(shù)越多，信息的安全性越高

參考答案：A,D

參考解析：加密是以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內(nèi)容。加密建立在對信息進(jìn)行數(shù)學(xué)編碼和解碼的基礎(chǔ)上，密鑰的位數(shù)越多，信息的安全性越高。加密類型分為對稱加密與非對稱加密兩種，對稱加密雙方采用共同密鑰，非對稱加密存在兩個密鑰，分別為公共密鑰和私人密鑰。

[單項選擇題]

13、在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求，導(dǎo)致合法用戶暫時無法訪問服務(wù)器的攻擊行為是破壞了（）。

A.機(jī)密性

B.完整性

C.可用性

D.可控性

參考答案：C

[單項選擇題]

14、字典攻擊被用于（）。

A.用戶欺騙

B.遠(yuǎn)程登錄

C.網(wǎng)絡(luò)嗅探

D.破解密碼

參考答案：D

[單項選擇題]

15、（）利用以太網(wǎng)的特點，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。

A.嗅探程序

B.木馬程序

C.拒絕服務(wù)攻擊

D.緩沖區(qū)溢出攻擊

參考答案：A

[單項選擇題]

16、漏洞評估產(chǎn)品在選擇時應(yīng)注意（）。

A.是否具有針對網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫漏洞的檢測功能

B.產(chǎn)品的掃描能力和產(chǎn)品的評估能力

C.產(chǎn)品的漏洞修復(fù)能力

D.以上都正確

參考答案：D

[單項選擇題]

17、數(shù)字證書采用公鑰體制時，每個用戶廟宇一把公鑰，由本人公開，用其進(jìn)行（）。

A.加密和驗證簽名