網(wǎng)路安全技術(shù)課后習(xí)題

1、1-7已完成 成績： 100.0分 1 由于來自系統(tǒng)外部或內(nèi)部的攻擊者冒充為網(wǎng)絡(luò)的合法用戶獲得訪問權(quán)限的攻擊方法是下列哪一項？窗體頂端 A、黑客攻擊 B、社會工程學(xué)攻擊 C、操作系統(tǒng)攻擊 D、惡意代碼攻擊我的答案：B 得分： 50.0分 窗體底端2 在信息安全性中，用于提供追溯服務(wù)信息或服務(wù)源頭的是哪一項？窗體頂端 A、不可否認(rèn)性 B、認(rèn)證性 C、可用性 D、完整性我的答案：A 得分： 50.0分 窗體底端1.7.2已完成 成績： 100.0分 1 下列哪項屬于網(wǎng)絡(luò)協(xié)議和服務(wù)的脆弱性窗體頂端 A、操作系統(tǒng)不安全 B、RAM被復(fù)制且不留下痕跡 C、www服務(wù)、pop、ftp、dns服務(wù)漏洞 D、

2、搭線偵聽電子干擾我的答案：C 得分： 25.0分 窗體底端2 _是對付嗅探器的最好手段。窗體頂端 A、數(shù)字簽名技術(shù) B、加密算法 C、三次握手 D、hash算法我的答案：B 得分： 25.0分 窗體底端3 對于黑客攻擊web服務(wù)器的威脅，管理員可以在黑客與服務(wù)器主機之間建立防火墻，這種措施屬于：窗體頂端 A、風(fēng)險規(guī)避 B、風(fēng)險承擔(dān) C、風(fēng)險轉(zhuǎn)移 D、風(fēng)險最小化我的答案：D 得分： 25.0分 窗體底端4 網(wǎng)絡(luò)中的服務(wù)器主要有_和_兩個主要通信協(xié)議，都使用_來識別高層的服務(wù)。注：如添加英文則全部大寫，如:ABC,NET等。我的答案： 得分： 25.0分 第一空： UDP 第二空： TCP 第三空

3、： 端口號 2.6待批閱窗體頂端1 簡述黑客攻擊的一般過程。 我的答案： 踩點-掃描-查點-獲取訪問權(quán)-權(quán)限提升-獲取攻擊成果-掩蓋蹤跡-創(chuàng)建后門-拒絕服務(wù)攻擊2 黑客侵入Web站點的目的何在? 我的答案： 要么是獲取信息資產(chǎn)，按照其預(yù)定的目標(biāo)對系統(tǒng)進(jìn)行添加，修改，刪除及復(fù)制數(shù)據(jù)，要么就是單純的惡意的想要破壞網(wǎng)站。3 分析掃描器的工作原理. 我的答案： 通過協(xié)議去分析掃描器的工作原理，TCP SYN掃描，它發(fā)送一個SYN包，然后等待對端的反應(yīng)。如果對端返回SYN/ACK報文則表示該端口處于監(jiān)聽狀態(tài)，此事掃描端則必須在返回一個RST報文來關(guān)閉此連接;返回RST報文則表示該端口沒有開放。4 分析緩

4、沖區(qū)溢出的工作原理 我的答案： 在程序的地址空間里安排適當(dāng)?shù)拇a；通過適當(dāng)?shù)牡刂烦跏蓟拇嫫骱痛鎯ζ?，讓程序轉(zhuǎn)到入侵者安排的地址空間執(zhí)行。將需要執(zhí)行的程序放入被攻擊程序的地址空間，控制程序跳轉(zhuǎn)流程。5 IP欺騙的原理和步驟是什么. 我的答案： 原理兩臺主機之間是基于IP地址而建立起來的，假如冒充其中一臺主機的IP，就可以使用該IP下的賬號登錄到另一臺主機上，而不需要任何口令驗證。步 驟：1.是被信任主機的網(wǎng)絡(luò)癱瘓，以免對攻擊造成干擾。2.連接到目標(biāo)機的某個端口來猜測ISN基值和增加規(guī)律。3.把源地址偽裝成被信任主機，發(fā)送帶 SYN的數(shù)據(jù)段請求連接。4.等待目標(biāo)機發(fā)送SYN+ASK包給已經(jīng)癱瘓的

5、主機。5.再次偽裝成被信任主機向目標(biāo)主機發(fā)送ASK，此時發(fā)送的數(shù)據(jù)段帶有預(yù) 測性的主機的ISN+1。6.連接建立，發(fā)送命令請求窗體底端3.8.1已完成 成績： 100.0分 1 以下哪個算法不是對稱密碼算法?窗體頂端 A、DES B、RSA C、AES D、RC2正確答案： B 我的答案：B 得分： 50.0分 窗體底端2 A想要使用非對稱密碼系統(tǒng)向B發(fā)送秘密消息。A應(yīng)該使用哪個密鑰來加密消息？窗體頂端 A、A的公鑰 B、A的私鑰 C、B的公鑰 D、B的私鑰正確答案： C 我的答案：C 得分： 50.0分 窗體底端3.8.2已完成 成績： 100.0分 1 DES的有效密鑰長度是多少？窗體頂端

6、 A、56比特 B、112比特 C、128比特 D、168比特正確答案： A 我的答案：A 得分： 50.0分 窗體底端2 下面哪種情況最適合使用非對稱密鑰系統(tǒng)？窗體頂端 A、公司電子郵件系統(tǒng) B、點到點的VPN系統(tǒng) C、證書認(rèn)證機構(gòu) D、Web站點認(rèn)證正確答案： C 我的答案：C 得分： 50.0分 窗體底端3.8.3已完成 成績： 100.0分 1 非對稱秘鑰容易遭受哪種攻擊？窗體頂端 A、中間人攻擊 B、ARP欺騙 C、DDos攻擊 D、SQL注入正確答案： A 我的答案：A 得分： 50.0分 窗體底端2 密碼系統(tǒng)的基本組成部分不包括？窗體頂端 A、明文 B、密文 C、秘鑰 D、消息摘

7、要正確答案： D 我的答案：D 得分： 50.0分 窗體底端3.8.4已完成 成績： 100.0分 1 Joe收由Grace簽了名的信息，請問Joe該使用哪個密鑰來驗證簽名？窗體頂端 A、Joe的公鑰 B、Joe的私鑰 C、Grace的公鑰 D、Grace的私鑰正確答案： C 我的答案：C 得分： 50.0分 窗體底端2 非對稱密碼算法可能會遇到什么問題？窗體頂端 A、速度快慢不一，可能會受到中間人攻擊 B、速度較慢，可能會受到中間人攻擊 C、速度快慢不一，可能會受到拒絕服務(wù)攻擊 D、速度較慢，可能會受到拒絕服務(wù)攻擊正確答案： B 我的答案：B 得分： 50.0分 窗體底端4.4已完成 成績：

8、 100.0分 1 下面_不屬于口令認(rèn)證窗體頂端 A、可重復(fù)口令認(rèn)證 B、一次性口令認(rèn)證 C、安全套接層認(rèn)證 D、挑戰(zhàn)應(yīng)答口令認(rèn)證我的答案：C 得分： 16.7分 窗體底端2 公鑰認(rèn)證不包括下列哪一項窗體頂端 A、SSL認(rèn)證 B、Kerberos認(rèn)證 C、安全RPC認(rèn)證 D、MD5認(rèn)證我的答案：C 得分： 16.7分 窗體底端3 Kerberos的設(shè)計目標(biāo)不包括_窗體頂端 A、認(rèn)證 B、授權(quán) C、記賬 D、審計我的答案：B 得分： 16.7分 窗體底端4 身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是_窗體頂端 A、身份鑒別是授權(quán)控制的基礎(chǔ) B、身份鑒別一般不用提供雙向的認(rèn)證

9、C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法 D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制我的答案：B 得分： 16.7分 窗體底端5 基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是_窗體頂端 A、公鑰認(rèn)證 B、零知識認(rèn)證 C、共享密鑰認(rèn)證 D、口令認(rèn)證我的答案：C 得分： 16.7分 窗體底端6 _是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。窗體頂端 A、TACACS B、RADIUS C、Kerberos D、PKI我的答案：C 得分： 16.7分 窗體底端5.7已完成 成績： 100.0分

10、 1 在TCP/IP協(xié)議安全中，下列哪一項屬于應(yīng)用層安全窗體頂端 A、VPNs B、PPP C、Kerberos D、SSL我的答案：C 得分： 50.0分 窗體底端2 IPSec中有三個主要的協(xié)議用來對傳輸中的系統(tǒng)提供安全服務(wù)，不包括下列哪一項?窗體頂端 A、SA B、AH C、CA D、ESP我的答案：C 得分： 50.0分 窗體底端6.7已完成 成績： 100.0分 1 以下哪一項不屬于惡意代碼？窗體頂端 A、病毒 B、特洛伊木馬 C、系統(tǒng)漏洞 D、蠕蟲我的答案：C 得分： 50.0分 窗體底端2 使授權(quán)用戶泄露安全數(shù)據(jù)或允許分授權(quán)訪問的攻擊方式稱作?窗體頂端 A、拒絕服務(wù)攻擊 B、中間

11、人攻擊 C、社會工程學(xué) D、后門攻擊我的答案：D 得分： 50.0分 窗體底端7.9已完成 成績： 100.0分 1 以下哪一項不是通過實施訪問控制來阻止對敏感客體進(jìn)行未授權(quán)訪問攻擊？窗體頂端 A、欺騙攻擊 B、暴力攻擊 C、窮舉攻擊 D、字典攻擊我的答案：B 得分： 50.0分 窗體底端2 以下哪個模型通常用來模擬實現(xiàn)的實體以及實體之間狀態(tài)的轉(zhuǎn)移？窗體頂端 A、狀態(tài)機模型 B、Bell-LaPadula模型 C、Clark-Wilson模型 D、Noninterference模型我的答案：A 得分： 50.0分 窗體底端8.5.1已完成 成績： 100.0分 1 常見類型的防火墻拓補結(jié)構(gòu)是以

12、下哪一項？窗體頂端 A、屏蔽主機防火墻 B、屏蔽子防火墻 C、雙重防火墻 D、硬件防火墻正確答案： D 我的答案：D 得分： 50.0分 窗體底端2 一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的窗體頂端 A、內(nèi)部子網(wǎng)之間傳送信息的中樞 B、每個子網(wǎng)的內(nèi)部 C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點 D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處正確答案： C 我的答案：C 得分： 50.0分 窗體底端8.5.2已完成 成績： 100.0分 1 對DMZ區(qū)而言，正確的解釋是窗體頂端 A、 DMZ是一個真正可信的網(wǎng)絡(luò)部分 B、DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進(jìn)入DMZ通信 C、允許外部用戶訪問DMZ系統(tǒng)上合適的服

13、務(wù) D、以上3項都是正確答案： D 我的答案：D 得分： 50.0分 窗體底端2 以下_不是包過濾防火墻主要過濾的信息？窗體頂端 A、源IP地址 B、目的IP地址 C、TCP源端口和目的端口 D、時間正確答案： D 我的答案：D 得分： 50.0分 窗體底端8.5.3已完成 成績： 100.0分 1 包過濾型防火墻原理上是基于_進(jìn)行分析的技術(shù)窗體頂端 A、物理層 B、數(shù)據(jù)鏈路層 C、網(wǎng)絡(luò)層 D、應(yīng)用層正確答案： C 我的答案：C 得分： 50.0分 窗體底端2 對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機制是_窗體頂端 A、防火墻 B、 IDS C、Sniffer D、IPSec正確答案： A

14、 我的答案：A 得分： 50.0分 窗體底端8.5.4已完成 成績： 100.0分 1 下列關(guān)于防火墻的錯誤說法是_窗體頂端 A、防火墻工作在網(wǎng)絡(luò)層 B、對IP數(shù)據(jù)包進(jìn)行分析和過濾 C、重要的邊界保護(hù)機制 D、部署防火墻，就解決了網(wǎng)絡(luò)安全問題正確答案： D 我的答案：D 得分： 50.0分 窗體底端2 防火墻能夠_窗體頂端 A、防范惡意的知情者 B、防范通過它的惡意連接 C、防備新的網(wǎng)絡(luò)安全問題 D、完全防止傳送已被病毒感染的軟件和文件正確答案： B 我的答案：B 得分： 50.0分 窗體底端8.5.5已完成 成績： 100.0分 1 防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離_窗體頂端 A、

15、是防止Internet火災(zāi)的硬件設(shè)施 B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施 C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施 D、是起抗電磁干擾作用的硬件設(shè)施正確答案： B 我的答案：B 得分： 50.0分 窗體底端2 防火墻提供的接入模式不包括_窗體頂端 A、網(wǎng)關(guān)模式 B、透明模式 C、混合模式 D、旁路接入模式正確答案： D 我的答案：D 得分： 50.0分 窗體底端9.6已完成 成績： 100.0分 1 不屬于隧道協(xié)議的是_窗體頂端 A、PPTP B、L2TP C、 TCP/IP D、 IPSec正確答案： C 我的答案：C 得分： 50.0分 窗體底端2 VPN的加密手段為_窗體頂端 A、具

16、有加密功能的防火墻 B、有加密功能的路由器 C、VPN內(nèi)的各臺主機對各自的信息進(jìn)行相應(yīng)的加密 D、單獨的加密設(shè)備正確答案： C 我的答案：C 得分： 50.0分 窗體底端10.8.1已完成 成績： 100.0分 1 對于一個入侵，下列最適合的描述是：窗體頂端 A、與安全事故類似 B、各種試圖超越權(quán)限設(shè)置的惡意使用 C、任何侵犯或試圖侵犯你的安全策略的行為 D、任何使用或試圖使用系統(tǒng)資源用于犯罪目的的行為正確答案： B 我的答案：B 得分： 50.0分 窗體底端2 下列哪種安全策略可用于最小特權(quán)原則的理念窗體頂端 A、白名單 B、嚴(yán)格禁止 C、寬松的控制 D、黑名單正確答案： A 我的答案：A

17、得分： 50.0分 窗體底端10.8.2已完成 成績： 100.0分 1 如果一個IDS上報了一個異常行為，但是該行為是正常的，那么IDS犯了什么錯誤窗體頂端 A、誤報 B、漏報 C、混合式錯誤 D、版本錯誤正確答案： A 我的答案：A 得分： 50.0分 窗體底端2 哪種入侵者是最危險的，為什么窗體頂端 A、外部入侵者，因為他們在攻擊之前會大量的收集目標(biāo)系統(tǒng)的信息。 B、內(nèi)部入侵者，因為他們掌握更多關(guān)于系統(tǒng)的信息。 C、外部入侵者，因為大部分入侵者都在外部 D、內(nèi)部入侵者，因為很多外部入侵者都是新手。正確答案： B 我的答案：B 得分： 50.0分 窗體底端10.8.3已完成 成績： 100

18、.0分 1 對于有特征的入侵行為，哪種類型的入侵檢測更適用：窗體頂端 A、誤用檢測 B、異常檢測 C、惡意檢測 D、外部檢測正確答案： A 我的答案：A 得分： 50.0分 窗體底端2 IDS規(guī)則的目的是什么：窗體頂端 A、告訴IDS檢測哪些端口 B、限制系統(tǒng)行為，如果違反了，就觸發(fā)報警 C、告訴IDS哪些包需要被檢測，并在包中檢測什么內(nèi)容 D、告訴防火墻哪些數(shù)據(jù)包可以穿過IDS正確答案： C 我的答案：C 得分： 50.0分 窗體底端10.8.4已完成 成績： 100.0分 1 什么軟件可以閱讀其所在網(wǎng)絡(luò)的數(shù)據(jù)：窗體頂端 A、特征數(shù)據(jù)庫 B、包嗅探器 C、數(shù)據(jù)包分析引擎 D、網(wǎng)絡(luò)掃描正確答案

19、： C 我的答案：C 得分： 50.0分 窗體底端2 哪種IDS可以檢測特定網(wǎng)段的所有流量：窗體頂端 A、基于網(wǎng)絡(luò)的IDS B、基于特征的IDS C、基于主機的IDS D、基于知識的IDS正確答案： A 我的答案：A 得分： 50.0分 窗體底端10.8.5已完成 成績： 100.0分 1 哪種類型的IDS可以用來標(biāo)識外來攻擊？窗體頂端 A、在DMZ區(qū)的HIDS B、在防火墻與內(nèi)部網(wǎng)絡(luò)之間的NIDS C、在外部網(wǎng)絡(luò)與防火墻之間的NIDS D、在DMZ區(qū)的NIDS正確答案： C 我的答案：C 得分： 50.0分 窗體底端2 當(dāng)選擇IDS時，哪些因素是你要考慮的窗體頂端 A、價格 B、配置與維護(hù)I

20、DS所需的知識與人力 C、互聯(lián)網(wǎng)類型 D、你所在的組織的安全策略 E、以上全部正確答案： E 我的答案：E 得分： 50.0分 窗體底端11.9.1已完成 成績： 100.0分 1 Telent命令的默認(rèn)端口號什么？窗體頂端 A、80 B、8080 C、21 D、23正確答案： D 我的答案：D 得分： 50.0分 窗體底端2 在Windows操作系統(tǒng)中，端口號9提供什么服務(wù)窗體頂端 A、給出當(dāng)前日期 B、丟棄收到的所有東西 C、對收到的所有通信進(jìn)行響應(yīng) D、提供系統(tǒng)日期和時間正確答案： B 我的答案：B 得分： 50.0分 窗體底端11.9.2已完成 成績： 100.0分 1 windows

21、遠(yuǎn)程桌面默認(rèn)端口號是：窗體頂端 A、80 B、8080 C、3389 D、22正確答案： C 我的答案：C 得分： 50.0分 窗體底端2 ftp服務(wù)默認(rèn)端口號是窗體頂端 A、22 B、21 C、23 D、80正確答案： B 我的答案：B 得分： 50.0分 窗體底端12.4已完成 成績： 100.0分 1 內(nèi)容過濾技術(shù)的含義不包括窗體頂端 A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點 B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng) C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露 D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容正確答案： D 我的答案：D 得分： 50.0分 窗體底端2

22、以下不會幫助減少收到的垃圾郵件數(shù)量的是窗體頂端 A、使用垃圾郵件篩選器幫助阻止垃圾郵件 B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎 C、安裝入侵檢測軟件 D、收到垃圾郵件后向有關(guān)部門舉報正確答案： C 我的答案：C 得分： 50.0分 窗體底端13.9已完成 成績： 100.0分 1 可以導(dǎo)致軟件運行故障的因素不包括下列哪一項窗體頂端 A、復(fù)雜性 B、健壯性 C、測試?yán)щy D、軟件升級正確答案： B 我的答案：B 得分： 50.0分 窗體底端2 信息安全威脅分析法中，通過使用一種什么樣的模型來進(jìn)行風(fēng)險分析的計算窗體頂端 A、MD5 B、Scheier C、Hash D、Security A

23、ssessment正確答案： B 我的答案：B 得分： 50.0分 窗體底端14.7已完成 成績： 100.0分 1 下列哪一項不屬于發(fā)生在本地的中級別災(zāi)難窗體頂端 A、病毒攻擊 B、長時間的停電 C、服務(wù)出錯 D、服務(wù)器故障正確答案： C 我的答案：C 得分： 50.0分 窗體底端2 以下哪一項不屬于系統(tǒng)災(zāi)難恢復(fù)的準(zhǔn)備工作窗體頂端 A、Internet信息服務(wù) B、風(fēng)險評估 C、備份介質(zhì)數(shù)據(jù) D、應(yīng)付災(zāi)難準(zhǔn)備正確答案： A 我的答案：A 得分： 50.0分 窗體底端15.5已完成 成績： 100.0分 1 犯罪偵查三個核心元素不包括下列哪一項窗體頂端 A、與案件有關(guān)的材料 B、案件材料的合法

24、性 C、案件材料的邏輯性 D、線索材料正確答案： C 我的答案：C 得分： 100.0分 窗體底端16.11已完成 成績： 100.0分 1 Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和_窗體頂端 A、本地帳號 B、域帳號 C、來賓帳號 D、局部帳號正確答案： A 我的答案：A 得分： 50.0分 窗體底端2 Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和_。窗體頂端 A、本地帳號 B、域帳號 C、來賓帳號 D、局部帳號正確答案： C 我的答案：C 得分： 50.0分 窗體底端17.7已完成 成績： 100.0分 1 注冊表中，舉止訪問特定驅(qū)動器內(nèi)容的鍵值是下列哪一項窗體頂端 A、NoViewOnDrive B、RestrictRun C、DisableRegistryTools D、NoClose正確答案： A 我的答案：A 得分： 50.0分 窗體底端2 以下Windows用戶系統(tǒng)常見服務(wù)中，哪項是不能關(guān)閉的窗體頂端 A、Internet信息服務(wù) B、遠(yuǎn)程登錄