網(wǎng)絡(luò)安全試題題庫

1、網(wǎng)絡(luò)安全試題題庫網(wǎng)絡(luò)安全練習(xí)題一、單項(xiàng)選擇題在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是A、身份假冒B、數(shù)據(jù)GGC數(shù)據(jù)流分析D非法訪問（標(biāo)準(zhǔn)答案：A）在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種？拒絕服務(wù)B.侵入攻擊信息盜竊信息篡改以上都正確（標(biāo)準(zhǔn)答案：A）電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做郵件病毒郵件炸彈特洛伊木馬邏輯炸彈（標(biāo)準(zhǔn)答案：B）對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是,請(qǐng)選擇最佳答案。黑客攻擊外國(guó)政府競(jìng)爭(zhēng)對(duì)手內(nèi)部員工的惡意攻擊（標(biāo)準(zhǔn)答案：D）以下對(duì)TCP和UD協(xié)議區(qū)別的描述，哪個(gè)是正確的UDE

2、用于幫助IP確保數(shù)據(jù)傳輸，而TCP無法實(shí)現(xiàn)UDP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，TCF的功能與之相反TCP提供了一種傳輸不可靠的服務(wù)，主要用于可靠性高的局域網(wǎng)中，UDP勺功能與之相反以上說法都錯(cuò)誤（標(biāo)準(zhǔn)答案：B）黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過技術(shù)手段收集如何實(shí)現(xiàn)攻擊者通過Windows自帶命令收集有利信息通過查找最新的漏洞庫去反查具有漏洞的主機(jī)通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息（標(biāo)準(zhǔn)答案：A）以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段一般

3、黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段（標(biāo)準(zhǔn)答案：C）以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是可以實(shí)現(xiàn)身份認(rèn)證內(nèi)部地址的屏蔽和轉(zhuǎn)換功能可以實(shí)現(xiàn)訪問控制可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲（標(biāo)準(zhǔn)答案：D）包過濾技術(shù)與代理服務(wù)技術(shù)相比較包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高（標(biāo)準(zhǔn)答案：B）在建立堡壘主機(jī)時(shí)在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)在堡壘主機(jī)上應(yīng)設(shè)置盡可能

4、多的網(wǎng)絡(luò)服務(wù)對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn).不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)（標(biāo)準(zhǔn)答案：A）防止用戶被冒名所欺騙的方法是對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證進(jìn)行數(shù)據(jù)加密對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻（標(biāo)準(zhǔn)答案：A）屏蔽路由器型防火墻采用的技術(shù)是基于數(shù)據(jù)包過濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合（標(biāo)準(zhǔn)答案：B）以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是保持設(shè)計(jì)的簡(jiǎn)單性不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)（標(biāo)準(zhǔn)答案：A）SSL指的是加密認(rèn)證協(xié)議安全套接層協(xié)議授權(quán)認(rèn)證協(xié)議D.安全

5、通道協(xié)議（標(biāo)準(zhǔn)答案：B）以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供安全審計(jì)報(bào)告D.過濾非法的數(shù)據(jù)包（標(biāo)準(zhǔn)答案：D）以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性（標(biāo)準(zhǔn)答案：C）在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別網(wǎng)絡(luò)級(jí)安全系統(tǒng)級(jí)安全應(yīng)用級(jí)安全鏈路級(jí)安全（標(biāo)準(zhǔn)答案：D）審計(jì)管理指保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致防止因數(shù)據(jù)被截獲而造成的泄密C.對(duì)用戶和程序使用

6、資源的情況進(jìn)行記錄和審查保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)（標(biāo)準(zhǔn)答案：C）加密技術(shù)不能實(shí)現(xiàn)數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證機(jī)密文件加密基于IP頭信息的包過濾（標(biāo)準(zhǔn)答案：D）關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)在電子交易中，數(shù)字證書可以用于表明參與方的身份數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份（標(biāo)準(zhǔn)答案：B）以下關(guān)于VPN說法正確的是VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接VP

7、N不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能（標(biāo)準(zhǔn)答案：B）Ipsec不可以做到認(rèn)證完整性檢查加密簽發(fā)證書（標(biāo)準(zhǔn)答案：D）計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是人為破壞對(duì)網(wǎng)絡(luò)中設(shè)備的威脅病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅（標(biāo)準(zhǔn)答案：B）防火墻中地址翻譯的主要作用是提供代理服務(wù)隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)防止病毒入侵（標(biāo)準(zhǔn)答案：B）加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是對(duì)稱密鑰加密B.非對(duì)稱密鑰加密都不是都可以（標(biāo)準(zhǔn)答案：B）有關(guān)PPTP（Point-to-PointTunnelProtocol）說法正確的是PPTP是Net

8、scape提出的微軟從NT3.5以后對(duì)PPTP開始支持PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上D.它是傳輸層上的協(xié)議（標(biāo)準(zhǔn)答案：C）有關(guān)L2TP（Layer2TunnelingProtocol）協(xié)議說法有誤的是L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接L2TP只能通過TCT/IP連接（標(biāo)準(zhǔn)答案：D）針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPNh,用于在客戶機(jī)到服務(wù)器的連接模式的是IPsecPPTPSOCKSv5L2TP（標(biāo)準(zhǔn)答案：C）網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽,在防火墻實(shí)現(xiàn)認(rèn)

9、證的方法中,下列身份認(rèn)證可能會(huì)造成不安全后果的是Password-BasedAuthenticationAddress-BasedAuthenticationCryptographicAuthenticationNoneofAbove（標(biāo)準(zhǔn)答案：A）隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代使用IP加密技術(shù)日志分析工具攻擊檢測(cè)和報(bào)警對(duì)訪問行為實(shí)施靜態(tài)、固定的控制（標(biāo)準(zhǔn)答案：D）以下對(duì)于黑色產(chǎn)業(yè)鏈描述中正確的是由制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈黑色產(chǎn)業(yè)鏈上的每一環(huán)都使用肉雞倒賣做為其牟利方式黑色產(chǎn)業(yè)鏈中制作的病毒都無法避免被殺毒軟件

10、查殺掉黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為（標(biāo)準(zhǔn)答案：A）在身份鑒別技術(shù)中，用戶采用字符串作為密碼來聲明自己的身份的方式屬于哪種類型基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù)基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù)C.基于用戶名和密碼的身份鑒別技術(shù)基于KD啲身份鑒別技術(shù)（標(biāo)準(zhǔn)答案：C）以下哪個(gè)部分不是CA認(rèn)證中心的組成部分證書生成客戶端B.注冊(cè)服務(wù)器證書申請(qǐng)受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器（標(biāo)準(zhǔn)答案：A）以下哪種是常用的哈希算法（HASH）DESB.MD5C.RSAD.ong（標(biāo)準(zhǔn)答案：B）企業(yè)在選擇防病毒產(chǎn)品時(shí)，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？劃算的總體成本更簡(jiǎn)化的管理流程容易更新以上都正確（標(biāo)準(zhǔn)答案：D）

11、對(duì)稱密鑰加密技術(shù)的特點(diǎn)是什么A.無論加密還是解密都用同一把密鑰收信方和發(fā)信方使用的密鑰互不相同C.不能從加密密鑰推導(dǎo)解密密鑰D.可以適應(yīng)網(wǎng)絡(luò)的開放性要求（標(biāo)準(zhǔn)答案：A）屏蔽主機(jī)式防火墻體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么此類型防火墻的安全級(jí)別較高如果路由表遭到破壞，則數(shù)據(jù)包會(huì)路由到堡壘主機(jī)上C.使用此結(jié)構(gòu)，必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能此類型防火墻結(jié)構(gòu)簡(jiǎn)單，方便部署（標(biāo)準(zhǔn)答案：A）常用的口令入侵手段有？A.通過網(wǎng)絡(luò)監(jiān)聽B.利用專門軟件進(jìn)行口令破解利用系統(tǒng)的漏洞利用系統(tǒng)管理員的失誤以上都正確（標(biāo)準(zhǔn)答案：E）以下哪條不屬于防火墻的基本功能控制對(duì)網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露能限制被保護(hù)子網(wǎng)的泄露具有審計(jì)作用具有

12、防毒功能能強(qiáng)制安全策略（標(biāo)準(zhǔn)答案：D）企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B.為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取（標(biāo)準(zhǔn)答案：D）下列各項(xiàng)中，哪一項(xiàng)不是文件型病毒的特點(diǎn)。病毒以某種形式隱藏在主程序中，并不修改主程序B.以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓文件型病毒可以通過檢查主程序長(zhǎng)度來判斷其存在文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存（標(biāo)準(zhǔn)答案：B）虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條件，以下哪條不屬

13、于構(gòu)造的必備條件保證數(shù)據(jù)的真實(shí)性B.保證數(shù)據(jù)的完整性C.保證通道的機(jī)密性D.提供安全防護(hù)措施和訪問控制提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理（標(biāo)準(zhǔn)答案：E）SOCKv5在OSI模型的哪一層控制數(shù)據(jù)流，定義詳細(xì)的訪問控制應(yīng)用層B.會(huì)話層C.表示層D.傳輸層（標(biāo)準(zhǔn)答案：B）用戶通過本地的信息提供商（ISP）登陸到Internet上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPN內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能（標(biāo)準(zhǔn)答案：B）哪些文件會(huì)被DO病毒感染A.可執(zhí)行文件B.圖形文件C.文本文件系統(tǒng)文件（標(biāo)準(zhǔn)答案：A）網(wǎng)絡(luò)傳播型木馬的特征有很多，請(qǐng)

14、問哪個(gè)描述是正確的利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播,不會(huì)破壞數(shù)據(jù)，但是他將硬盤加密鎖死兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫，同時(shí)他還添加了“后門”和擊鍵記錄等功能通過偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)D.通過消耗內(nèi)存而引起注意（標(biāo)準(zhǔn)答案：B）蠕蟲程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息A.掃描搜索模塊B.攻擊模式C.傳輸模塊D.信息搜集模塊E.繁殖模塊（標(biāo)準(zhǔn)答案：D）哪個(gè)手機(jī)病毒的特點(diǎn)是會(huì)給地址簿中的郵箱發(fā)送帶毒郵件，還能通過短信服務(wù)器中轉(zhuǎn)向手機(jī)發(fā)送大量短信EPOC_LIGHTS.AB.TimofonicaC.Hack.mobile.smsdosD.Tr

15、ojanhorse（標(biāo)準(zhǔn)答案：B）關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的掃描只局限于檢查已知的惡意代碼簽名，無法檢測(cè)到未知的惡意代碼可以查找文件是否被病毒行為修改的掃描技術(shù)掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件;E掃描程序會(huì)檢查文件中已知的惡意代碼（標(biāo)準(zhǔn)答案：B）通過檢查電子郵件信件和附件來查找某些特定的語句和詞語、文件擴(kuò)展名或病毒簽名進(jìn)行掃描是哪種掃描技術(shù)A.實(shí)時(shí)掃描B.完整性掃描C.啟發(fā)式掃描D.內(nèi)容掃描（標(biāo)準(zhǔn)答案：D）以下關(guān)于混合加密方式說法正確的是采用公開密鑰體制進(jìn)行通信過程中的加解密處理采用公開密鑰體制對(duì)對(duì)稱密

16、鑰體制的密鑰進(jìn)行加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)（標(biāo)準(zhǔn)答案：B）包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是路由器一臺(tái)獨(dú)立的主機(jī)交換機(jī)網(wǎng)橋（標(biāo)準(zhǔn)答案：C）以下那些屬于系統(tǒng)的物理故障硬件故障與軟件故障計(jì)算機(jī)病毒人為的失誤網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障（標(biāo)準(zhǔn)答案：A）可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊防火墻CA中心加密機(jī)D.防病毒產(chǎn)品（標(biāo)準(zhǔn)答案：A）IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它

17、的描述有誤的是適應(yīng)于向IPv6遷移提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)支持動(dòng)態(tài)的IP地址分配不支持除TCP/IP外的其它協(xié)議（標(biāo)準(zhǔn)答案：C）目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是客戶認(rèn)證回話認(rèn)證用戶認(rèn)證都不是（標(biāo)準(zhǔn)答案：C）請(qǐng)問以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征隱蔽性B.感染性C.破壞性D.自發(fā)性E.表現(xiàn)性（標(biāo)準(zhǔn)答案：D）根據(jù)計(jì)算機(jī)病毒的感染特性看，宏病毒不會(huì)感染以下哪種類型的文件MicrosoftWordB.MicrosoftBasicC.MicrosoftExcelC.VisualBasic（標(biāo)準(zhǔn)答案：B）指在公司總部和遠(yuǎn)地雇員之間建立的VPN是什么類型

18、的VPN內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能（標(biāo)準(zhǔn)答案：B）以下哪個(gè)不屬于完整的病毒防護(hù)安全體系的組成部分人員B.技術(shù)C.流程D.設(shè)備（標(biāo)準(zhǔn)答案：D）按趨勢(shì)科技的病毒命名規(guī)則，以下哪個(gè)病毒是木馬病毒W(wǎng)orm_downad.ddTroj_generic.apcTspy_qqpass.ajrBkdr_delf.hko（標(biāo)準(zhǔn)答案：B）哪種類型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為，掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品主機(jī)型安全漏洞評(píng)估產(chǎn)品數(shù)據(jù)庫安全漏洞評(píng)估產(chǎn)品D.以上皆是（標(biāo)準(zhǔn)答案：A）按感染對(duì)象分類，CIH病毒屬于哪一類病毒A.引導(dǎo)區(qū)病毒B.文件型病毒C.宏病毒復(fù)

19、合型病毒（標(biāo)準(zhǔn)答案：B）哪個(gè)信息安全評(píng)估標(biāo)準(zhǔn)給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證性、可靠性6個(gè)方面含義，并提出了以風(fēng)險(xiǎn)為核心的安全模型ISO13335標(biāo)準(zhǔn)B.BS7799標(biāo)準(zhǔn)C.AS/NZS4360：1999標(biāo)準(zhǔn)OCTAV（EOperationallyCriticalThreat,Asset,andVulnerabilityEvaluation）（標(biāo)準(zhǔn)答案：A）世界上第一個(gè)病毒CREEPER爬行者）出現(xiàn)在哪一年1961B.1971C.1977D.1980（標(biāo)準(zhǔn)答案：B）正常的系統(tǒng)啟動(dòng)都有一定的順序，請(qǐng)問以下哪個(gè)是正確的啟動(dòng)順序A.電源開啟自檢過程。引導(dǎo)程序載入過程。用戶登錄

20、過程。即插即用設(shè)備的檢測(cè)過程檢測(cè)和配置硬件過程初始化啟動(dòng)過程內(nèi)核加載過程ABCDEFGB.AFGCEDBC.AFBEGCDC.DEGACFB（標(biāo)準(zhǔn)答案：C）什么是網(wǎng)頁掛馬A.攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正常的頁面時(shí)，網(wǎng)頁代碼隨之運(yùn)行，隱蔽性極高把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MS或郵件發(fā)給別人，或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散與從互

21、聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到Window啲系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。（標(biāo)準(zhǔn)答案：A）68.安全模型簡(jiǎn)稱68.安全模型簡(jiǎn)稱MDPRR有關(guān)MDPR正確的是manyMdetectionDprotectPrecoveryRreactionRmanagementMdetectionDpeoplePrecoveryRreactionRmanMdetectionDprotectPredoRreactionRmanagementMdetectionDprotectPrecoveryRrelayRmanagementMdetectionDprote

22、ctPrecoveryRreactionR（標(biāo)準(zhǔn)答案：E）數(shù)據(jù)保密性指的是保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的（標(biāo)準(zhǔn)答案：C）黑客利用IP地址進(jìn)行攻擊的方法有IP欺騙解密C.發(fā)送病毒（標(biāo)準(zhǔn)答案：A）以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密具有更好的實(shí)時(shí)性（標(biāo)準(zhǔn)答案：C）按明文形態(tài)劃分，對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么密碼離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對(duì)稱式密碼（標(biāo)準(zhǔn)答案：C）以下對(duì)特洛伊木馬的概念描述正確的是A,.特洛伊木馬不是真正的網(wǎng)絡(luò)威脅，只是一種游戲特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等