網絡攻擊

[單項選擇題]

1、一個數據包過濾系統被設計成只允許你要求服務的數據包進入，而過濾掉不必要的服務。這屬于什么基本原則（）

A.最小特權

B.阻塞點

C.失效保護狀態D防御多樣化

參考答案：A

[單項選擇題]

2、安全掃描可以實現（）

A.彌補由于認證機制薄弱帶來的問題

B.彌補由于協議本身而產生的問題

C.彌補防火墻對內網安全威脅檢測不足的問題

D.掃描檢測所有的數據包攻擊分析所有的數據流

參考答案：C

[單項選擇題]

3、黑客竊聽屬于黑客竊聽屬于（）風險。

A.信息存儲安全

B.信息傳輸安全

C.信息訪問安全

D.以上都不正確

參考答案：B

[單項選擇題]

4、下列關于拒絕服務攻擊說法正確的是（）。

A.用超出被攻擊目標處理能力的海量數據包水泵可用系統、帶寬資源等方法的攻擊

B.全稱是DistributedDenialofService

C.拒絕來自一個服務器所發送回應請求的指令

D.入侵控制一個服務器后遠程關機

參考答案：A

[單項選擇題]

5、關于計算機病毒下列說法正確的是（）。

A.計算機病毒只感染可執行文件

B.計算機病毒只感染文本文件

C.計算機病毒只能通過軟件復制的方式進行傳播

D.計算機病毒可以通過讀寫磁盤或網絡等方式進行傳播

參考答案：D

[單項選擇題]

6、數字簽名技術是公開密鑰算法的一個典型應用，在發送端，采用（）對要發送的信息進行數字簽名。

A.發送者的公鑰

B.發送者的私鑰

C.接收者的公鑰

D.接收者的私鑰

參考答案：B

[單項選擇題]

7、DDOS攻擊破壞了信息的（）。

A.可用性

B.保密性

C.完整性

D.真實性

參考答案：A

[單項選擇題]

8、信息不泄露給非制空權的用戶、實體或過程，指的是信息的（）。

A.保密性

B.完整性

C.可用性

D.可控性

參考答案：A

[單項選擇題]

9、為了保證WindowsServer2003服務器不被攻擊者非法啟動，管理員應該采取（）措施。

A.備份注冊表

B.利用SYSKEY

C.使用加密設備

D.審計注冊表和用戶權限

參考答案：B

[單項選擇題]

10、在網絡攻擊活動中，TribalFloodNetwork（TFN）是（）類的攻擊程序。

A.拒絕服務

B.字典攻擊

C.網絡監聽

D.病毒程序

參考答案：A

[單項選擇題]

11、局域網中如果某臺計算機受到了ARP欺騙，那么它發出去的數據包中，（）地址是錯誤的。

A.源IP

B.目標IP

C.源MAC

D.目標MAC

參考答案：D

[多項選擇題]

12、以下關于加密說法正確的是（）。

A.加密包括對稱加密和非對稱加密兩種

B.信息隱蔽是加密的一種方法

C.如果沒有信息加密的密鑰，只要知道加密程序的細節就可以對信息進行解密

D.密鑰的位數越多，信息的安全性越高

參考答案：A,D

參考解析：加密是以某種特殊的算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。加密建立在對信息進行數學編碼和解碼的基礎上，密鑰的位數越多，信息的安全性越高。加密類型分為對稱加密與非對稱加密兩種，對稱加密雙方采用共同密鑰，非對稱加密存在兩個密鑰，分別為公共密鑰和私人密鑰。

[單項選擇題]

13、在短時間內向網絡中的某臺服務器發送大量無效連接請求，導致合法用戶暫時無法訪問服務器的攻擊行為是破壞了（）。

A.機密性

B.完整性

C.可用性

D.可控性

參考答案：C

[單項選擇題]

14、字典攻擊被用于（）。

A.用戶欺騙

B.遠程登錄

C.網絡嗅探

D.破解密碼

參考答案：D

[單項選擇題]

15、（）利用以太網的特點，將設備網卡設置為“混雜模式”，從而能夠接受到整個以太網內的網絡數據信息。

A.嗅探程序

B.木馬程序

C.拒絕服務攻擊

D.緩沖區溢出攻擊

參考答案：A

[單項選擇題]

16、漏洞評估產品在選擇時應注意（）。

A.是否具有針對網絡、主機和數據庫漏洞的檢測功能

B.產品的掃描能力和產品的評估能力

C.產品的漏洞修復能力

D.以上都正確

參考答案：D

[單項選擇題]

17、數字證書采用公鑰體制時，每個用戶廟宇一把公鑰，由本人公開，用其進行（）。

A.加密和驗證簽名