2024年大學(xué)試題(計(jì)算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)筆試參考題庫(kù)含答案

“人人文庫(kù)”水印下載源文件后可一鍵去除，請(qǐng)放心下載?。▓D片大小可任意調(diào)節(jié)）2024年大學(xué)試題(計(jì)算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)筆試參考題庫(kù)含答案“人人文庫(kù)”水印下載源文件后可一鍵去除，請(qǐng)放心下載！第1卷一.參考題庫(kù)(共75題)1.以下關(guān)于對(duì)稱(chēng)加密算法RC4的說(shuō)法正確的是：（）A、它的密鑰長(zhǎng)度可以從零到無(wú)限大B、在美國(guó)一般密鑰長(zhǎng)度是128位，向外出口時(shí)限制到40位C、RC4算法彌補(bǔ)了RC5算法的一些漏洞D、最多可以支持40位的密鑰2.計(jì)算機(jī)蠕蟲(chóng)是一種特殊的計(jì)算機(jī)病毒，它的危害比一般的計(jì)算機(jī)病毒要大許多。要想防范計(jì)算機(jī)蠕蟲(chóng)就需要區(qū)別開(kāi)其與一般的計(jì)算機(jī)病毒，這些主要區(qū)別在于（）。A、蠕蟲(chóng)不利用文件來(lái)寄生B、蠕蟲(chóng)病毒的危害遠(yuǎn)遠(yuǎn)大于一般的計(jì)算機(jī)病毒C、二者都是病毒，沒(méi)有什么區(qū)別D、計(jì)算機(jī)病毒的危害大于蠕蟲(chóng)病毒3.下面這些特性屬于黑客守則的是（）。A、有選擇的破壞系統(tǒng)B、破壞別人的軟件C、將筆記放在安全地方D、發(fā)表文章時(shí)用真名字4.完整的木馬程序一般由兩個(gè)部份組成：一個(gè)是（），一個(gè)是控制端程序。5.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止：（）A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊6.列舉防火墻的幾個(gè)基本功能？7.黑客分為多種，（）的原則是“誰(shuí)給錢(qián)多給誰(shuí)干”。A、破壞者B、紅客C、間諜D、駭客8.amdin$對(duì)應(yīng)的目錄是（）（系統(tǒng)在D盤(pán)）。A、d：/windows/system32B、d：/windowsC、d：/programfileD、d：/9.作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別1的說(shuō)法正確的是？（）A、對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶(hù)帳號(hào)數(shù)據(jù)庫(kù)B、對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)C、本地電腦即級(jí)別1D、以上說(shuō)法均不正確10.映射遠(yuǎn)程主機(jī)C盤(pán)為本機(jī)Z盤(pán)的完整命令是（）11.以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？（）A、VPN是虛擬專(zhuān)用網(wǎng)的簡(jiǎn)稱(chēng)，它只能對(duì)ISP維護(hù)B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能12.開(kāi)啟遠(yuǎn)程機(jī)器上telnet服務(wù)的方法。13.消息認(rèn)證是（），即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。14.加密通信中的用戶(hù)認(rèn)證是通過(guò)（）確定的。A、.數(shù)字簽名B、數(shù)字證書(shū)C、消息文摘D、公私鑰關(guān)系15.簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。16.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：（）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專(zhuān)線傳輸17.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）。A、包過(guò)濾技術(shù)安全性較弱，但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高，但不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也高18.竊聽(tīng)是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)；無(wú)須；主動(dòng)；必須B、主動(dòng)；必須；被動(dòng)；無(wú)須C、主動(dòng)；無(wú)須；被動(dòng)；必須D、被動(dòng)；必須；主動(dòng)；無(wú)須19.DDOS攻擊是利用（）進(jìn)行攻擊A、其他網(wǎng)絡(luò)B、通訊握手過(guò)程問(wèn)題C、中間代理D、操作系統(tǒng)漏洞20.下面哪一種攻擊最常見(jiàn)？（）A、拒絕服務(wù)攻擊DdoSB、利用型攻擊C、信息收集型攻擊D、假消息攻擊21.映射遠(yuǎn)程主機(jī)C盤(pán)為本機(jī)Z盤(pán)的完整命令是netuse（）///c$22.建立IPC$空連接的完整命令是（遠(yuǎn)程主機(jī)是）netuse///（）＂＂/user:＂＂。23.計(jì)算機(jī)病毒按按入侵的途徑分為（）4種。24.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類(lèi)型是（）。A、路由器型B、服務(wù)器型C、屏蔽主機(jī)結(jié)構(gòu)D、屏蔽子網(wǎng)結(jié)構(gòu)25.計(jì)算機(jī)病毒的類(lèi)型有哪些？26.網(wǎng)絡(luò)嗅探的危害有：（）、捕獲機(jī)密信息、窺探低級(jí)協(xié)議信息等。27.將公司與外部供應(yīng)商、客戶(hù)及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無(wú)線VPN28.windows系統(tǒng)自帶的telnet服務(wù)可執(zhí)行文件的完整路徑是（）。29.（）服務(wù)是目前最常用的服務(wù)，使用HTTP協(xié)議，默認(rèn)端口號(hào)為80。A、FTP服務(wù)B、SMTP服務(wù)C、DNS服務(wù)D、Web服務(wù)30.SSL指的是（）。A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議31.簡(jiǎn)述對(duì)稱(chēng)密鑰密碼體制的原理和特點(diǎn)。32.后門(mén)程序相對(duì)木馬程序的功能比較單一。33.如何理解防火墻的局限性？34.SMTP默認(rèn)端口號(hào)為23，Telnet默認(rèn)端口號(hào)為110。35.審計(jì)管理指的是（）。A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成泄密C、對(duì)用戶(hù)和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可得到相應(yīng)多有授權(quán)服務(wù)36.裝有Windows操作系統(tǒng)的計(jì)算機(jī)，Windows操作系統(tǒng)的所有配置都存儲(chǔ)在內(nèi)存中。37.查看遠(yuǎn)程機(jī)器22普通共享情況的完整命令是（）。38.創(chuàng)建d：/sun共享的命令是（）。A、netsharesu=d:/sun/unlimitB、netusesu=d：/sun/unlimitC、netusersu=d：/sun/unlimitD、netsharesu=/sun/unlimit39.什么是病毒的特征代碼？它有什么作用？40.一般木馬程序包括（）和（）兩個(gè)程序。41.主動(dòng)式掃描和被動(dòng)式掃描都會(huì)對(duì)系統(tǒng)造成破壞。42.刪除共享的一般格式是（）。A、netshare共享名B、netshare共享名=絕對(duì)目錄/delC、netuse共享名/delD、netshare共享名/del43.利用bat遠(yuǎn)程開(kāi)啟telnet服務(wù)。44.Lenard在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能干什么的？（）A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器45.下圖是一臺(tái)計(jì)算機(jī)訪問(wèn)一個(gè)Web網(wǎng)站時(shí)SNIFFER獲取的數(shù)據(jù)包序列。 在TCP的6比特的控制字段中：[SYN]的含義是（）。[SYN，ACK]的含義是（）。[ACK]的含義是（）。46.常見(jiàn)的網(wǎng)絡(luò)攻擊身份欺騙有：（）。47.漏洞掃描器一般有兩種類(lèi)型，一是（）的漏洞掃描，一種是基于主機(jī)的漏洞掃描。兩種掃描技術(shù)各有優(yōu)缺點(diǎn)。48.入侵檢測(cè)系統(tǒng)的第一步是（）。A、信號(hào)分析B、信號(hào)收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)包檢查49.以下算法屬于非對(duì)稱(chēng)算法的是（）。A、Hash算法B、RSA算法C、IDEA算法D、三重DES算法50.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)新的IP包內(nèi)進(jìn)行傳輸（）。A、隧道模式B、管道模式C、傳輸模式D、安全模式51.為什么說(shuō)在PKI中采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰？如何確認(rèn)？52.在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 它的源IP地址是（），它屬于（）IP地址。53.請(qǐng)解釋5種“竊取機(jī)密攻擊”方式的含義。54.攻擊者在網(wǎng)上發(fā)布假的路由信息，再通過(guò)ICMP重定向來(lái)欺騙服務(wù)器路由器和主機(jī)，將正常的路由器標(biāo)志為失效，從而達(dá)到攻擊的目的。這種攻擊是（）。A、路由選擇信息協(xié)議攻擊B、DNS欺騙（DNSSpoofing）C、“會(huì)話(huà)劫持”（SessionHijack）D、源地址欺騙55.PKI支持的服務(wù)不包括（）。A、非對(duì)稱(chēng)密鑰技術(shù)及證書(shū)管理B、目錄服務(wù)C、對(duì)稱(chēng)密鑰的產(chǎn)生和分發(fā)D、訪問(wèn)控制服務(wù)56.防火墻應(yīng)用層的訪問(wèn)控制功能是防火墻生產(chǎn)廠家的實(shí)力比拼點(diǎn)。57.入侵檢測(cè)從技術(shù)上可分為兩類(lèi)：一種（）的檢測(cè)，另一種基于異常情況（anomaly-based）檢測(cè)。58.可審查性主要用于加密機(jī)制的協(xié)議是：（）。A、HTTPB、FTPC、TELNETD、SSL59.PGP加密技術(shù)是一個(gè)基于DES對(duì)稱(chēng)密鑰體系的郵件加密軟件。60.下列哪種服務(wù)通過(guò)默認(rèn)端口20和21進(jìn)行工作？（）A、FTPB、IPC、HTTPD、Telnet61.在本機(jī)用net工具建立帳號(hào)stu1完整命令是（）stu1123/add（密碼是123）。62.如果telnet00成功的話(huà)，則說(shuō)明（）。A、目標(biāo)主機(jī)telnet服務(wù)沒(méi)開(kāi)放B、目標(biāo)主機(jī)的telnet服務(wù)停止C、目標(biāo)主機(jī)telnet服務(wù)端口是25D、目標(biāo)主機(jī)的telnet服務(wù)端口是默認(rèn)的63.linux操作系統(tǒng)是單任務(wù)、多用戶(hù)操作系統(tǒng)。64.下圖是一臺(tái)計(jì)算機(jī)訪問(wèn)一個(gè)Web網(wǎng)站時(shí)SNIFFER獲取的數(shù)據(jù)包序列。 客戶(hù)機(jī)訪問(wèn)服務(wù)器使用的傳輸層協(xié)議是（），應(yīng)用層協(xié)議是（）。65.使用防病毒軟件時(shí)，一般要求用戶(hù)每隔2周進(jìn)行升級(jí)，這樣做的目的是（）。A、對(duì)付最新的病毒，因此需要下載最新的程序B、程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUGC、新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫(kù)D、以上說(shuō)法的都不對(duì)66.NTLM的認(rèn)證方式包含0、1和2三種，方式（）表示先嘗試用ntlm認(rèn)證，如失敗在用用戶(hù)名和密碼。67.IP欺騙的動(dòng)機(jī)是隱藏自己的IP地址，防止被跟蹤，以IP地址作為授權(quán)依據(jù)，穿越防火墻。68.蠕蟲(chóng)是一種能傳播和拷貝其自身或某部分到其他計(jì)算機(jī)系統(tǒng)中，且能保住其原有功能，不需要宿主的病毒程序。69.使用Windows2000的組策略，可以限制用戶(hù)對(duì)系統(tǒng)的操作權(quán)限，該實(shí)例是何種功能的應(yīng)用？（）A、訪問(wèn)控制列表B、執(zhí)行控制列表C、身份驗(yàn)證D、數(shù)據(jù)加密分析：注意這里的訪問(wèn)70.硬件防火墻又可分為（）架構(gòu)的防火墻和基于專(zhuān)門(mén)硬件平臺(tái)的防火墻。71.防火墻有哪些局限性？72.網(wǎng)絡(luò)安全的核心是什么？73.邏輯上，防火墻是（）。A、過(guò)濾器B、限制器C、分析器D、A、B、C74.以下說(shuō)法正確的是（）。A、木馬不像病毒那樣有破壞性B、木馬不像病毒那樣能夠自我復(fù)制C、木馬不像病毒那樣是獨(dú)立運(yùn)行的程序D、木馬與病毒都是獨(dú)立運(yùn)行的程序75.下圖第四步傳輸什么內(nèi)容： 第2卷一.參考題庫(kù)(共75題)1.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫(xiě)控制D、校驗(yàn)文件2.每個(gè)TCP連接可以用一個(gè)四元組來(lái)描述，每個(gè)發(fā)送字節(jié)都用一個(gè)32位的序列號(hào)標(biāo)記，而接收方則用該序列號(hào)來(lái)確認(rèn)，這里的四元組指：（），目的IP地址，源端口號(hào)，目的端口號(hào)3.VPN的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞。4.屏蔽路由器型防火墻采用的技術(shù)是基于（）。A、數(shù)據(jù)包過(guò)濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合5.篩選路由器模型是網(wǎng)絡(luò)的第一道防線，功能是實(shí)施包過(guò)濾。6.簡(jiǎn)述公開(kāi)密鑰密碼機(jī)制的原理和特點(diǎn)？7.下圖是一臺(tái)計(jì)算機(jī)訪問(wèn)一個(gè)Web網(wǎng)站時(shí)SNIFFER獲取的數(shù)據(jù)包序列。 客戶(hù)機(jī)向服務(wù)器請(qǐng)求建立TCP連接的數(shù)據(jù)包的號(hào)數(shù)是（）。8.克隆管理員賬號(hào)是木馬攻擊有效手段之一。9.以下關(guān)于DOS攻擊的描述，哪句話(huà)是正確的？（）A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功10.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（）A、基于賬戶(hù)名／口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫(kù)認(rèn)證11.說(shuō)一說(shuō)網(wǎng)絡(luò)嗅探的檢測(cè)方法？12.下圖是一臺(tái)計(jì)算機(jī)訪問(wèn)一個(gè)Web網(wǎng)站時(shí)SNIFFER獲取的數(shù)據(jù)包序列。 客戶(hù)機(jī)的IP地址是（），它屬于（）地址。13.網(wǎng)絡(luò)監(jiān)聽(tīng)是網(wǎng)絡(luò)管理員的工作，監(jiān)聽(tīng)的內(nèi)容是網(wǎng)絡(luò)信息的流動(dòng)，監(jiān)聽(tīng)的工具是（），監(jiān)聽(tīng)最好的地方是（）、網(wǎng)關(guān)與防火墻。14.入侵檢測(cè)技術(shù)（IDS）通過(guò)監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報(bào)警。15.特洛伊木馬的明顯特征是隱蔽性與非授權(quán)性。16.下圖是一臺(tái)計(jì)算機(jī)訪問(wèn)一個(gè)Web網(wǎng)站時(shí)SNIFFER獲取的數(shù)據(jù)包序列。 Web服務(wù)器的IP地址是（），它屬于（）地址。17.注冊(cè)表中DWORD數(shù)據(jù)類(lèi)型的長(zhǎng)度為（）個(gè)字節(jié)。18.流氓軟件與病毒的區(qū)別？19.安全審計(jì)就是日志的記錄。20.木馬的種植途徑有：通過(guò)（）傳播，通過(guò)網(wǎng)頁(yè)傳播，通過(guò)文件傳輸，通過(guò)系統(tǒng)漏洞直接種植。21.RSA算法的安全是基于（）的困難。22.跳板的含義是（）。23.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶(hù)可以修改，共享權(quán)限設(shè)置為sam用戶(hù)可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）A、讀取B、寫(xiě)入C、修改D、完全控制24.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下哪一個(gè)不屬于四個(gè)級(jí)別（）。A、網(wǎng)絡(luò)級(jí)安全B、系統(tǒng)級(jí)安全C、應(yīng)用級(jí)安全D、鏈路級(jí)安全25.防火墻是構(gòu)造在一個(gè)（）和（）之間的保護(hù)裝置。26.簡(jiǎn)述主動(dòng)連接的過(guò)程。27.目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問(wèn)題是（）與流氓軟件。28.安全審計(jì)是一種事后追查的安全機(jī)制，其主要目標(biāo)是檢測(cè)和判定非法用戶(hù)對(duì)系統(tǒng)的滲透或入侵，識(shí)別誤操作并記錄進(jìn)程基于特定安全級(jí)活動(dòng)的詳細(xì)情況。29.入侵檢測(cè)系統(tǒng)（IDS）是通過(guò)監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報(bào)警，供網(wǎng)絡(luò)管理者提供判斷處理的依據(jù)的邊界安全設(shè)備。30.在本機(jī)用netuser命令建立帳號(hào)：s1，并加入administrator組的過(guò)程。31.目前，VPN使用了（）技術(shù)保證了通信的安全性。A、隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B、身份認(rèn)證、數(shù)據(jù)加密C、隧道協(xié)議、身份認(rèn)證D、隧道協(xié)議、數(shù)據(jù)加密32.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。33.不屬于VPN的核心技術(shù)是（）。A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問(wèn)控制34.由于防火墻性能上的限制，它通常不具備實(shí)時(shí)監(jiān)控入侵的能力。35.注冊(cè)表文件的擴(kuò)展名為（）。A、batB、msC、regD、VB36.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。A、對(duì)稱(chēng)加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)37.什么是IDS，它有哪些基本功能？38.分布式攻擊系統(tǒng)都只是基于服務(wù)器模式的。39.漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。40.映射遠(yuǎn)程主機(jī)主機(jī)上C盤(pán)為本機(jī)Z盤(pán)的完整命令是（）///c$。41.系統(tǒng)的弱點(diǎn)主要有設(shè)計(jì)上的缺陷、（）的缺陷、軟件的錯(cuò)誤與漏洞、數(shù)據(jù)庫(kù)的弱點(diǎn)、網(wǎng)絡(luò)安全產(chǎn)品的弱點(diǎn)等等。42.選擇下面的（）攻擊不是信息收集型攻擊。A、DNS域轉(zhuǎn)換B、Finger服務(wù)C、LDAP服務(wù)（目錄信息服務(wù)）D、偽造電子郵件43.在OSI參考模型中，（）是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸。A、應(yīng)用層B、網(wǎng)絡(luò)層C、傳輸層D、數(shù)據(jù)鏈路層44.寫(xiě)出將D盤(pán)下student目錄共享的命令，共享名為stu。45.下面（）不是木馬的隱藏與啟動(dòng)的地方。A、應(yīng)用程序B、Win.ini文件C、注冊(cè)表D、date文件46.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A、用戶(hù)的方便性B、管理的復(fù)雜性C、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D、上面3項(xiàng)都是47.系統(tǒng)的弱點(diǎn)會(huì)對(duì)系統(tǒng)的（）、系統(tǒng)的（）、系統(tǒng)的（）、系統(tǒng)的可控性與系統(tǒng)的可靠性造成危害。48.注冊(cè)一個(gè)與目標(biāo)公司或組織相似的域名，然后建立一個(gè)欺騙網(wǎng)站，騙取該公司的用戶(hù)的信任，以便得到這些用戶(hù)的信息，這種欺騙稱(chēng)為（）。A、ARP欺騙B、電子郵件欺騙C、Web欺騙D、ICMP路由欺騙49.在遠(yuǎn)程機(jī)器3上把帳號(hào)stu加入administrators組的net完整命令是netlocalgroup（）stu/add。50.密碼保管不善屬于操作失誤的安全隱患。51.黑客造成的主要安全隱患包括（）。A、破壞系統(tǒng)、竊取信息及偽造信息B、攻擊系統(tǒng)、獲取信息及假冒信息C、進(jìn)入系統(tǒng)、損毀信息及謠傳信息D、通過(guò)內(nèi)部系統(tǒng)進(jìn)行攻擊52.widows操作系統(tǒng)和硬件信息存在在注冊(cè)表的（）。A、HKEY_CLASSES_ROOTB、HKEY_CURRENT_CONFIGC、HKEY_CURRENT-USERD、HKEY_LOCAL_MACHE53.安全策略所要求的存取判定以抽象存取訪問(wèn)控制數(shù)據(jù)庫(kù)中的信息為依據(jù)。54.注冊(cè)表項(xiàng)數(shù)據(jù)長(zhǎng)為4個(gè)字節(jié)的是（）類(lèi)型。A、REG-DWORDB、REG-EXPAND-SZC、REG-BINARYD、REG-SZ55.利用IP數(shù)據(jù)包中的一個(gè)選項(xiàng)IPSourceRouting來(lái)指定路由，利用可信用戶(hù)對(duì)服務(wù)器進(jìn)行攻擊，這種攻擊是（）A、源路由選擇欺騙（SourceRoutingSpoofing）B、IP欺騙（IPSpoofing）C、DNS欺騙（DNSSpoofing）.D、TCP序列號(hào)欺騙56.（）命令是打開(kāi)注冊(cè)表。57.防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。58.使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。59.在本機(jī)用net工具建立帳號(hào)stu1完整命令是（）stu1123/add（密碼是123）。60.下面（）不是防火墻的功能。A、VPNB、訪問(wèn)控制C、認(rèn)證D、流量均衡61.冰河是（）木馬。A、第一代B、第二代C、第三代D、第四代62.trin00攻擊工具的代理端向目標(biāo)受害主機(jī)發(fā)送的DDoS都是（）報(bào)文，并且這些報(bào)文都從一個(gè)端口發(fā)出。A、UDPB、TCPC、ARPD、RARP63.PKI的主要組成不包括（）。A、證書(shū)授權(quán)CAB、SSLC、注冊(cè)授權(quán)RAD、證書(shū)存儲(chǔ)庫(kù)CR64.在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示. 此幀的目的物理地址是（），它屬于（）地址。65.下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是（）。A、口令嗅探B、重放C、拒絕服務(wù)D、物理破壞66.SMB全稱(chēng)是會(huì)話(huà)消息塊協(xié)議，又叫做NetBIOS或者LanManager協(xié)議。67.為了有效的對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，在企業(yè)網(wǎng)絡(luò)的最外圍架筑防火墻是一種有效的方法。這主要是利用了防火墻的下列主要功能（）。A、記錄用戶(hù)的上網(wǎng)活動(dòng)B、發(fā)現(xiàn)黑客攻擊行為C、主動(dòng)追蹤攻擊者來(lái)源D、隱藏網(wǎng)絡(luò)內(nèi)部細(xì)節(jié)68.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)的密鑰是（）。A、非對(duì)稱(chēng)算法的公鑰B、對(duì)稱(chēng)算法的密鑰C、非對(duì)稱(chēng)算法的私鑰D、CA中心的公鑰69.用的字符越多越不容易被猜中不對(duì)稱(chēng)加密通信中的用戶(hù)認(rèn)證是通過(guò)（）確定的A、數(shù)字簽名B、數(shù)字證書(shū)C、消息文摘D、公私鑰關(guān)系70.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙71.DES算法密鑰是64位，其中密鑰有效位是（）位。72.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？（）A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊73.木馬自動(dòng)上線一定不能（）。A、內(nèi)網(wǎng)控制外網(wǎng)B、外網(wǎng)控制外網(wǎng)C、內(nèi)網(wǎng)控制內(nèi)網(wǎng)D、外網(wǎng)控制內(nèi)網(wǎng)74.數(shù)據(jù)加密技術(shù)主要分為（）和（）。75.簡(jiǎn)述VPN使用了哪些主要技術(shù)。第1卷參考答案一.參考題庫(kù)1.參考答案：B2.參考答案：B3.參考答案：C4.參考答案：服務(wù)端程序5.參考答案：B6.參考答案： （1）隔離不同的網(wǎng)絡(luò)，限制安全問(wèn)題的擴(kuò)散，對(duì)安全集中管理，簡(jiǎn)化了安全管理的復(fù)雜程度。 （2）防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動(dòng)，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報(bào)警。 （3）防火墻可以作為部署NAT的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來(lái)，用來(lái)緩解地址空間短缺的問(wèn)題或者隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。 （4）防火墻是審計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。 （5）防火墻也可以作為IPSec的平臺(tái)。 （6）內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，比如防火墻可以從電子郵件中過(guò)濾掉垃圾郵件， （7）可以過(guò)濾掉內(nèi)部用戶(hù)訪問(wèn)外部服務(wù)的圖片信息。只有代理服務(wù)器和先進(jìn)的過(guò)濾才能實(shí)現(xiàn)。7.參考答案：C8.參考答案：B9.參考答案：A10.參考答案：netusez:///c$11.參考答案：C12.參考答案： ①建立ipc連接 ②連接管理遠(yuǎn)程計(jì)算機(jī)即打開(kāi)計(jì)算機(jī)管理→操作→連接到另一臺(tái)計(jì)算機(jī) ③在服務(wù)欄下開(kāi)啟telnet服務(wù)，同時(shí)可以更改啟動(dòng)類(lèi)型13.參考答案：驗(yàn)證信息的完整性14.參考答案：B15.參考答案：主動(dòng)攻擊是攻擊者通過(guò)網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過(guò)中斷、偽造、篡改和重排信息內(nèi)容造成信息破壞，使系統(tǒng)無(wú)法正常運(yùn)行。被動(dòng)攻擊是攻擊者非常截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無(wú)法察覺(jué)，給用戶(hù)帶來(lái)巨大的損失。16.參考答案：B17.參考答案：B18.參考答案：A19.參考答案：C20.參考答案：A21.參考答案：z:22.參考答案：Ipc$23.參考答案：源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒24.參考答案：D25.參考答案： 按病毒存在的媒體分類(lèi)：可將計(jì)算機(jī)病毒劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。按病毒傳染的方式分類(lèi)：根據(jù)病毒傳染的方法可分為駐留型傳染病毒和非駐留型傳染病毒。按病毒破壞的能力分類(lèi)：根據(jù)病毒破壞的能力，計(jì)算機(jī)病毒又可分為無(wú)害型病毒、無(wú)危險(xiǎn)病毒、危險(xiǎn)型病毒和非常危險(xiǎn)型病毒。按照病毒攻擊的操作系統(tǒng)分類(lèi)：又可以分為Windows、DOS、LINUX等病毒。26.參考答案：捕獲口令27.參考答案：B28.參考答案：c;/windows/system32/tlntsvr.exe29.參考答案：D30.參考答案：B31.參考答案：對(duì)稱(chēng)密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類(lèi)的加密體制。它保密強(qiáng)度高但開(kāi)放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。32.參考答案：正確33.參考答案：利用防火墻可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部黑客的攻擊，但它只是能夠提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對(duì)安全。事實(shí)上仍然存在著一些防火墻不能防范的安全威脅，甚至防火墻產(chǎn)品自身是否安全，設(shè)置是否正確，都需要經(jīng)過(guò)檢驗(yàn)。如防火墻不能防范不經(jīng)過(guò)防火墻的攻擊，很難防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅等。34.參考答案：錯(cuò)誤35.參考答案：C36.參考答案：錯(cuò)誤37.參考答案：netview//2238.參考答案：A39.參考答案：病毒的特征代碼是病毒程序編制者用來(lái)識(shí)別自己編寫(xiě)程序的唯一代碼串。因此檢測(cè)病毒程序可利用病毒的特征代碼來(lái)檢測(cè)病毒，以防止病毒程序感染。40.參考答案：服務(wù)器端；客戶(hù)端41.參考答案：錯(cuò)誤42.參考答案：D43.參考答案： ①、建立ipc$連接，netuse///ipc$“123”/user:”zhangsan” ②、編寫(xiě)bat文件tel.bat netstarttelnet ③、copytel.bat///d$ ④、nettime(取得時(shí)間t) ⑤、at//t+3d:/tel.bat 注意：這種方法開(kāi)啟的服務(wù)的啟動(dòng)方式不能為禁止44.參考答案：B45.參考答案：請(qǐng)求建立TCP連接；可以建立連接；確認(rèn)46.參考答案：IP欺騙、ARP欺騙、DNS欺騙、WEB欺騙、電子郵件欺騙47.參考答案：基于網(wǎng)絡(luò)48.參考答案：B49.參考答案：B50.參考答案：A51.參考答案： 信息的可認(rèn)證性是信息安全的一個(gè)重要方面。認(rèn)證的目的有兩個(gè)：一個(gè)是驗(yàn)證信息發(fā)送者的真實(shí)性，確認(rèn)他沒(méi)有被冒充；另一個(gè)是驗(yàn)證信息的完整性，確認(rèn)被驗(yàn)證的信息在傳遞或存儲(chǔ)過(guò)程中沒(méi)有被篡改、重組或延遲。在認(rèn)證體制中，通常存在一個(gè)可信的第三方，用于仲裁、頒發(fā)證書(shū)和管理某些機(jī)密信息。公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案。采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個(gè)人真正的公鑰。在PKI中，為了確保用戶(hù)及他所持有密鑰的正確性，公開(kāi)密鑰系統(tǒng)需要一個(gè)值得信賴(lài)而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心（CA），來(lái)確認(rèn)聲稱(chēng)擁有公開(kāi)密鑰的人的真正身份。 要確認(rèn)一個(gè)公共密鑰，CA首先制作一張“數(shù)字證書(shū)”，它包含用戶(hù)身份的部分信息及用戶(hù)所持有的公開(kāi)密鑰，然后CA利用本身的私鑰為數(shù)字證書(shū)加上數(shù)字簽名。任何想發(fā)放自己公鑰的用戶(hù)，可以去認(rèn)證中心（CA）申請(qǐng)自己的證書(shū)。CA中心在認(rèn)證該人的真實(shí)身份后，頒發(fā)包含用戶(hù)公鑰的數(shù)字證書(shū)，它包含用戶(hù)的真實(shí)身份、并證實(shí)用戶(hù)公鑰的有效期和作用范圍（用于交換密鑰還是數(shù)字簽名）。其他用戶(hù)只要能驗(yàn)證證書(shū)是真實(shí)的，并且信任頒發(fā)證書(shū)的CA，就可以確認(rèn)用戶(hù)的公鑰。52.參考答案：2；私網(wǎng)53.參考答案： 1）網(wǎng)絡(luò)踩點(diǎn)（Footprinting） 攻擊者事先匯集目標(biāo)的信息，通常采用Whois、Finger、Nslookup、Ping等工具獲得目標(biāo)的一些信息，如域名、IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、相關(guān)的用戶(hù)信息等，這往往是黑客入侵所做的第一步工作。 2）掃描攻擊（Scanning） 這里的掃描主要指端口掃描，通常采用Nmap等各種端口掃描工具，可以獲得目標(biāo)計(jì)算機(jī)的一些有用信息，比如機(jī)器上打開(kāi)了哪些端口，這樣就知道開(kāi)設(shè)了哪些網(wǎng)絡(luò)服務(wù)。黑客就可以利用這些服務(wù)的漏洞，進(jìn)行進(jìn)一步的入侵。這往往是黑客入侵所做的第二步工作。 3）協(xié)議棧指紋（StackFingerprinting）鑒別（也稱(chēng)操作系統(tǒng)探測(cè)） 黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，由于不同OS廠商的IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微差別，因此每種OS都有其獨(dú)特的響應(yīng)方法，黑客經(jīng)常能夠確定目標(biāo)主機(jī)所運(yùn)行的OS。這往往也可以看作是掃描階段的一部分工作。 4）信息流嗅探（Sniffering） 通過(guò)在共享局域網(wǎng)中將某主機(jī)網(wǎng)卡設(shè)置成混雜（Promiscuous）模式，或在各種局域網(wǎng)中某主機(jī)使用ARP欺騙，該主機(jī)就會(huì)接收所有經(jīng)過(guò)的數(shù)據(jù)包。基于這樣的原理，黑客可以使用一個(gè)嗅探器（軟件或硬件）對(duì)網(wǎng)絡(luò)信息流進(jìn)行監(jiān)視，從而收集到帳號(hào)和口令等信息。 這是黑客入侵的第三步工作。 5）會(huì)話(huà)劫持（SessionHijacking） 所謂會(huì)話(huà)劫持，就是在一次正常的通信過(guò)程中，黑客作為第三方參與到其中，或者是在數(shù)據(jù)流里注射額外的信息，或者是將雙方的通信模式暗中改變，即從直接聯(lián)系變成交由黑客中轉(zhuǎn)。這種攻擊方式可認(rèn)為是黑客入侵的第四步工作——真正的攻擊中的一種。54.參考答案：A55.參考答案：D56.參考答案：正確57.參考答案：基于標(biāo)志（signature-based）58.參考答案：D59.參考答案：錯(cuò)誤60.參考答案：A61.參考答案：netuser62.參考答案：D63.參考答案：錯(cuò)誤64.參考答案：TCP；HTTP65.參考答案：C66.參考答案：167.參考答案：正確68.參考答案：正確69.參考答案：B70.參考答案：基于PC71.參考答案： （1）網(wǎng)絡(luò)上有些攻擊可以繞過(guò)防火墻（如撥號(hào)）。 （2）防火墻不能防范來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊。 （3）防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)。 （4）防火墻不能防范全新的網(wǎng)絡(luò)威脅。 （5）當(dāng)使用端到端的加密時(shí)，防火墻的作用會(huì)受到很大的限制。 （6）防火墻對(duì)用戶(hù)不完全透明，可能帶來(lái)傳輸延遲、瓶頸以及單點(diǎn)失效等問(wèn)題。 （7）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。有些表面無(wú)害的數(shù)據(jù)通過(guò)電子郵件或其他方式發(fā)送到主機(jī)上，一旦被執(zhí)行就形成攻擊。72.參考答案：其核心是網(wǎng)絡(luò)的信息安全，確保網(wǎng)絡(luò)信息的可靠傳輸，不被竊取與篡改。網(wǎng)絡(luò)安全的基本功能是要保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，具有良好的可用性。73.參考答案：D74.參考答案：D75.參考答案： 前三步是三次握手過(guò)程，第四步是請(qǐng)求的具體內(nèi)容，比如網(wǎng)頁(yè)，前三步是為第四步服務(wù)的。 第2卷參考答案一.參考題庫(kù)1.參考答案：D2.參考答案：源IP地址3.參考答案：正確4.參考答案：B5.參考答案：正確6.參考答案：公開(kāi)密鑰密碼體制是使用具有兩個(gè)密鑰的編碼解碼算法，加密和解密的能力是分開(kāi)的；這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開(kāi)。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開(kāi)密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類(lèi)型的密碼編碼解碼功能。7.參考答案：18.參考答案：錯(cuò)誤9.參考答案：C10.參考答案：A11.參考答案： （1）網(wǎng)絡(luò)通訊掉包率反常的高 （2）網(wǎng)絡(luò)帶寬出現(xiàn)反常 （3）監(jiān)控本地局域網(wǎng)的數(shù)據(jù)幀 （4）本機(jī)監(jiān)控 （5）ping檢測(cè)12.參考答案：03；私網(wǎng)13.參考答案：網(wǎng)絡(luò)分析工具；路由器14.參考答案：正確15.參考答案：正確16.參考答案：2；公網(wǎng)17.參考答案：418.參考答案：計(jì)算機(jī)病毒指的是指那些自身具有或使其它程序具有破壞功能，能夠危害用戶(hù)數(shù)據(jù)，或具有其它惡意行為程序。這類(lèi)程序不但影響計(jì)算機(jī)使用，而且能夠自我復(fù)制?！傲髅ボ浖蓖ㄋ椎闹v是指那些在人們使用電腦上網(wǎng)時(shí)，產(chǎn)生不受人控制，不