網(wǎng)絡(luò)安全防御學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年

網(wǎng)絡(luò)安全防御學(xué)習(xí)通超星期末考試章節(jié)答案2024年網(wǎng)絡(luò)安全的特征包括（

）。

答案:機(jī)密性;完整性;可用性;可控性;可審查性按TCSEC標(biāo)準(zhǔn)，WindowsNT的安全級(jí)別是（

）。

答案:C2TCSEC（橘皮書(shū)）中劃分的七個(gè)等級(jí)中，級(jí)別最高的是（

）。

答案:A1可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性指的是（

）。

答案:可用性（

）是美國(guó)20世紀(jì)最著名的黑客之一，他是《社會(huì)工程學(xué)》的創(chuàng)始人。

答案:凱文?米特尼克1988年，（

）蠕蟲(chóng)病毒震撼了整個(gè)世界，這個(gè)蠕蟲(chóng)病毒入侵了大約6000個(gè)大學(xué)和軍事機(jī)構(gòu)的計(jì)算機(jī)，使之癱瘓。

答案:莫里斯《中華人民共和國(guó)網(wǎng)絡(luò)安全法》什么時(shí)間正式施行？

答案:2017年6月1日

按TCSEC（橘皮書(shū)）標(biāo)準(zhǔn)，DOS的安全級(jí)別是（

）。

答案:D1信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失體現(xiàn)網(wǎng)絡(luò)安全的（

）。

答案:完整性信息不泄露給非授權(quán)用戶(hù)、實(shí)體或過(guò)程體現(xiàn)網(wǎng)絡(luò)安全的（

）。

答案:機(jī)密性wireshark工具只能用在Linux系統(tǒng)中。

答案:錯(cuò)在交換式網(wǎng)絡(luò)中能被監(jiān)聽(tīng)。

答案:對(duì)下列哪種傳輸方式更容易被監(jiān)聽(tīng)？

答案:廣播式棱鏡門(mén)主要曝光了對(duì)互聯(lián)網(wǎng)的（

）活動(dòng)。

答案:監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)是(

）。

答案:監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流。ftp服務(wù)是（

）傳遞信息的。

答案:明文下面哪個(gè)工具不是監(jiān)聽(tīng)工具（

）。

答案:portscan下面哪個(gè)工具是監(jiān)聽(tīng)工具（

）。

答案:wireshark下列關(guān)于網(wǎng)絡(luò)監(jiān)聽(tīng)工具的描述錯(cuò)誤的是（

）。

答案:網(wǎng)絡(luò)監(jiān)聽(tīng)工具也稱(chēng)掃描器。為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（

）。

答案:信息加密進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)時(shí)，網(wǎng)卡的工作模式是（

）。

答案:混雜模式nmap探測(cè)操作系統(tǒng)使用的參數(shù)是（）

答案:-O21端口通常分配給（）服務(wù)。

答案:ftp在SuperScan工具中，ScanType類(lèi)型中，（）可以設(shè)置掃描EditPortList中所有端口。

答案:everyportinlist下面端口掃描技術(shù)中，（）是全開(kāi)放掃描？

答案:TCPconnect（）掃描攻擊者通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得（）

答案:目標(biāo)主機(jī)開(kāi)放了那些端口服務(wù)https協(xié)議使用的端口是（

）

答案:443下面（

）是漏洞掃描軟件。

答案:x-scannmap全連接端口掃描使用的參數(shù)是（

）

答案:-sTnmap進(jìn)行服務(wù)版本探測(cè)的參數(shù)是（

）。

答案:-sV網(wǎng)絡(luò)掃描工具（）。

答案:既可以作為攻擊工具，也可以作為防范工具arp協(xié)議是一個(gè)安全的網(wǎng)絡(luò)協(xié)議。

答案:錯(cuò)ARP協(xié)議的作用是動(dòng)態(tài)的將IP地址解析為MAC地址。

答案:對(duì)使用ARP防火墻可以防范ARP欺騙。

答案:對(duì)IP和MAC靜態(tài)綁定可以防范ARP欺騙。

答案:對(duì)計(jì)算機(jī)只要收到目標(biāo)MAC是自己的ARP請(qǐng)求包或ARP應(yīng)答包，就接受并存入緩存。

答案:對(duì)以太網(wǎng)傳輸數(shù)據(jù)依賴(lài)的是IP地址，不是MAC地址。

答案:錯(cuò)在Windows操作系統(tǒng)中，查看本機(jī)arp緩存表的命令為（

）

答案:arp

-a

下面關(guān)于ARP工作原理的描述，不正確的是（

）。

答案:ARP請(qǐng)求報(bào)文可以跨網(wǎng)段傳輸以下哪項(xiàng)是對(duì)抗ARP欺騙有效的手段？（

）

答案:使用靜態(tài)的ARP緩存ARP欺騙可能導(dǎo)致的后果是（

）。

答案:ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)在Windows操作系統(tǒng)中，對(duì)網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作為（

）

答案:ARP-s00-0a-03-aa-5d-ffARP攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是（

）。

答案:偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無(wú)法發(fā)送到網(wǎng)關(guān)公開(kāi)密鑰算法（public-keyalgorithm）也稱(chēng)非對(duì)稱(chēng)算法，加密密鑰不同于解密密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)。

答案:對(duì)RSA的安全性基于大整數(shù)分解因子的困難性。

答案:對(duì)（

）是需要設(shè)置的賬戶(hù)安全策略。

答案:啟用密碼復(fù)雜性要求;設(shè)置賬戶(hù)鎖定閾值;重新命名administrator賬號(hào);禁用或者刪除不必要的賬號(hào)下列軟件中能夠破解SAM文件的是（

）。

答案:LC7SAM文件中存放的是（

）。

答案:

賬號(hào)和密碼的hash值SAM文件的路徑是（

）。

答案:\systemroot\system32\configWindows用戶(hù)賬戶(hù)數(shù)據(jù)庫(kù)是（

）文件

答案:SAM1976年，提出公鑰密碼體制概念的學(xué)者是（

）。

答案:Diffie和HellmanRivest、Shamir和Adleman三個(gè)人于1978年提出的算法是（

）。

答案:RSA公鑰算法現(xiàn)代密碼分為（

）。

答案:對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼最早將現(xiàn)代密碼學(xué)概念運(yùn)用于實(shí)際的密碼是（

）。

答案:愷撒密碼木馬最顯著的特征就是隱蔽性，并不會(huì)在被控者桌面顯示，被控者很難發(fā)現(xiàn)。

答案:對(duì)特洛伊木馬與病毒的重大區(qū)別是特洛伊木馬不具傳染性，它并不能像病毒那樣復(fù)制自身，也并不"刻意"地去感染其他文件，它主要通過(guò)將自身偽裝起來(lái)，吸引用戶(hù)下載執(zhí)行。

答案:對(duì)把自己的各種密碼以文件的形式存放在計(jì)算機(jī)中又方便又安全。

答案:錯(cuò)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在的木馬不再具有單一的功能，而且多功能的集合體。

答案:對(duì)一個(gè)完整的特洛伊木馬程序是（

）。

答案:C/S模式木馬的服務(wù)端運(yùn)行在（

）。

答案:受害者計(jì)算機(jī)下列有關(guān)木馬病毒敘述不正確的是

答案:木馬病毒只含有客戶(hù)端木馬病毒是（

）。

答案:基于客戶(hù)/服務(wù)端病毒下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是（

）。

答案:只要不訪問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害（

）是木馬病毒名稱(chēng)的前綴。

答案:Trojan（

）病毒現(xiàn)已被認(rèn)定是首例能夠破壞計(jì)算機(jī)系統(tǒng)硬件的病毒。

答案:CIH以下不屬于電腦病毒特點(diǎn)的是？（

）

答案:唯一性WannaCry蠕蟲(chóng)通過(guò)（

）漏洞在全球范圍大爆發(fā)，感染了大量的計(jì)算機(jī)

答案:MS17-010（

）不是蠕蟲(chóng)病毒。

答案:冰河下列對(duì)于蠕蟲(chóng)病毒的描述錯(cuò)誤的是（

）。

答案:蠕蟲(chóng)的傳播必須誘騙用戶(hù)下載和執(zhí)行以下對(duì)于蠕蟲(chóng)病毒的說(shuō)法錯(cuò)誤的是（

）。

答案:蠕蟲(chóng)病毒的主要危害體現(xiàn)在對(duì)數(shù)據(jù)保密性的破壞下面病毒中，屬于蠕蟲(chóng)病毒的是

(

）。

答案:Worm.Sasser病毒以下不是電腦感染熊貓燒香后的特征是（

）。

答案:文件被復(fù)制熊貓燒香病毒感染后的現(xiàn)象是（

）。

答案:可執(zhí)行文件的圖標(biāo)變?yōu)楹B(tài)可掬燒香膜拜的熊貓熊貓燒香(尼姆亞)病毒屬于（

）。

答案:蠕蟲(chóng)病毒配置一臺(tái)設(shè)備作為SSH服務(wù)器且選擇publickey認(rèn)證方式,以下（）配置是必選的。

答案:啟動(dòng)SSHServer服務(wù);生成本地密鑰對(duì);添加SSH用戶(hù)為publickey方式,指定用戶(hù)公共密鑰;配置用戶(hù)接口的認(rèn)證方式和協(xié)議類(lèi)型關(guān)于SFTP協(xié)議下列說(shuō)法錯(cuò)誤的是（）。

答案:SFTP是SSH1.0中內(nèi)置的功能;SFTP與SSH是兩種安全協(xié)議,沒(méi)有直接關(guān)系下列關(guān)于SSH的工作過(guò)程,說(shuō)法正確的是（）

答案:SSH協(xié)商初期,SSH客戶(hù)端首先將自己支持的版本信息發(fā)送給服務(wù)器,格式為“SSH-.-”;在SSH版本協(xié)商過(guò)程中,客戶(hù)端如果發(fā)現(xiàn)服務(wù)器端的協(xié)議版本號(hào)比自己的低,且客戶(hù)端能支持服務(wù)器端的低版本,就使用服務(wù)器端的低版本協(xié)議號(hào);SSH認(rèn)證階段,認(rèn)證的第一步是客戶(hù)端向服務(wù)器發(fā)送包含用戶(hù)名的認(rèn)證請(qǐng)求,服務(wù)器檢查如果該用戶(hù)存在并且需要認(rèn)證,那么服務(wù)器回送一個(gè)包含認(rèn)證方法的SSH2_MSG_USERAUTHFAILURE報(bào)文,通知客戶(hù)端需要認(rèn)證SSH默認(rèn)服務(wù)端口是（

）

答案:22SecureShell

的縮寫(xiě)是（

）。

答案:SSHIEEE802.1x中的Free-IP地址段和EAD的隔離區(qū)都是特定情況下用戶(hù)被允許訪問(wèn)區(qū)域,它們的區(qū)別是（）。

答案:Free-IP是用戶(hù)進(jìn)行認(rèn)證前可訪問(wèn)的地址;Free-IP是用戶(hù)進(jìn)行認(rèn)證失敗后可訪問(wèn)的地址;隔離區(qū)是用戶(hù)進(jìn)行認(rèn)證成功、安全檢查不通過(guò)時(shí)可訪問(wèn)的地址（）屬于Portal的認(rèn)證方式。

答案:直接認(rèn)證;二次地址分配認(rèn)證;三層認(rèn)證方式EAD快速部署可以實(shí)現(xiàn)（）。

答案:用戶(hù)在進(jìn)行IEEE802.1x認(rèn)證前可以訪問(wèn)特定網(wǎng)段地址;用戶(hù)在進(jìn)行IEEE802.1x認(rèn)證失敗時(shí)可以訪問(wèn)特定網(wǎng)段地址;在用戶(hù)進(jìn)行IEEE802.1x認(rèn)證成功時(shí),對(duì)用戶(hù)的HTTP訪問(wèn)進(jìn)行URL重定向IEEE802.1x協(xié)議體系結(jié)構(gòu)包括（），

答案:客戶(hù)端;認(rèn)證設(shè)備;認(rèn)證服務(wù)器5.（）技術(shù)活措施可用與園區(qū)網(wǎng)的安全防護(hù)。

答案:SSH;VPN;EAD在H3C設(shè)備上常用的接入?yún)f(xié)議有（）。

答案:IEEE802.1x協(xié)議;Portal認(rèn)證;MAC認(rèn)證;端口認(rèn)證AAA架構(gòu)常使用（）協(xié)議。

答案:RADIUS;TACACS（）行為屬于網(wǎng)絡(luò)威脅或者黑客行為。

答案:利用現(xiàn)成的軟件后門(mén)，獲取網(wǎng)絡(luò)管理員的密碼;利用電子竊聽(tīng)技術(shù)，獲取要害部門(mén)的口令;利用工具軟件非法攻擊網(wǎng)絡(luò)設(shè)備（）是園區(qū)網(wǎng)絡(luò)安全內(nèi)容。

答案:保證內(nèi)部局域網(wǎng)的安全;保證內(nèi)部局域網(wǎng)不被入侵;保證內(nèi)網(wǎng)與外網(wǎng)Portal認(rèn)證方式中,非三層認(rèn)證以（）作為用戶(hù)標(biāo)識(shí),三層認(rèn)證以用戶(hù)IP地址作為用戶(hù)標(biāo)識(shí)。

答案:用戶(hù)IP地址和MAC地址信息用戶(hù)在完成IEEE802.1x認(rèn)證后要進(jìn)行EAD安全檢查,安全檢查失敗后系統(tǒng)只允許其訪問(wèn)隔離區(qū)。已知隔離區(qū)的網(wǎng)絡(luò)地址為/24.如下（

）ACL配置可以完成此隔離功能。

答案:aclnumber3002rule1permitipdestination55rule2denyipE