计算机络期末复习资料(试题与答案)计算机络试题:第部分选择题、单项选择题(本题共20题,每题1分,共20分)在每题列出的四个选项中只有个选项是符合题要求的,请将正确选项前的字母填在题后的括号。
答案:加密;解密2.网络钓鱼是一种常见的网络攻击手段,攻击者通常会伪造一个_______来诱骗用户输入敏感信息。
答案:合法网站3.在网络安全中,_______是一种用于保护数据传输过程中的隐私和完整性的技术。
答案:加密4.网络防火墙可以基于_______、_______或_______来过滤网络流量。
答案:IP地址;端口号;协议类型5.入侵检测系统(IDS)通常分为两类:_______和_______。
计算机网络试题一:第一部分选择题一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在题后的括号。
HTTPS是使用以下哪种协议的HTTP(A)。
A、SSLB、SSHC、SecurityD、TCPInternet接入控制不能对付以下哪类入侵者(C)。
A、伪装者B、违法者C、内部用户D、外部用户一个数据包过滤系统被设计成允许你要求的服务的数据包进入,而过滤掉不必要的服务,这属于(A)基本原则。
A、最小特权B、阻塞点C、失效保护状态D、防御多样化计算机病毒的特征之一是(B)。
A、数字水印B、数据加密C、身份认证D、数字签名DES加密算法所采用的密钥的有效长度为(B)位。
A、32B、56C、54D、128Windows主机推荐使用(A)格式。
A、NTFSB、FAT32C、FATD、linux不属于数据备份类型的是(B)。
A、每日备份B、差异备份C、增量备份D、随机备份向有限的空间输入超长的字符串是(A)攻击手段。
A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器常用的网络命令中,(D)命令可用来查看计算机机上的用户列表。
A、pingB、ipconfigC、netstatD、netuser(D)不属于PKICA(认证中心)的功能。
A、接受并认证最终用户数字证书的申请B、向申请者办法或拒绝颁发数字证书C、产生和发布证书废止列表(CRL),验证证书状态D、业务受理点LRA的全面管理以下哪一项不属于计算机病毒的防治策略:(D)。
《网络与信息安全》综合练习题一.选择题1.以下对网络安全管理的描述中,正确的是(D)。
2.以下有关网络管理功能的描述中,错误的是(D)。
D)安全管理是使网络性能维持在较好水平.3.有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是(A)。
A)D14.WindowsNT操作系统能够达到的最高安全级别是(B).B)C25.下面操作系统能够达到C2安全级别的是(D)。
D)Ⅲ和ⅣⅢ.WindowsNTⅣ.NetWare3.x6.计算机系统处理敏感信息需要的最低安全级别是(C).C)C27.计算机系统具有不同的安全级别,其中Windows98的安全等级是(D)。
D)D18。
计算机系统具有不同的安全等级,其中WindowsNT的安全等级是(C)。
C)C29。
网络安全的基本目标是实现信息的机密性、合法性、完整性和_可用性__。
10.网络安全的基本目标是保证信息的机密性、可用性、合法性和__完整性_。
11.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意添加和修改。
这种安全威胁属于(B)。
B)破坏数据完整性12.以下方法不能用于计算机病毒检测的是(B)。
B)加密可执行程序13.若每次打开Word程序编辑文当时,计算机都会把文档传送到另一FTP服务器,那么可以怀疑Word程序被黑客植入(B)。
B)特洛伊木马14.网络安全的基本目标是实现信息的机密性、可用性、完整性和_完整性____。
15.当信息从信源向信宿流动时可能会受到攻击。
其中中断攻击是破坏系统资源,这是对网络__可用_性的攻击。
16.有一类攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度。
这类攻击称为_通信量分析_。
17.下面攻击方法属于被动攻击的是(C).C)通信量分析攻击18.下面攻击属于非服务攻击的是(C)。
C)Ⅱ和ⅢⅡ。
源路由攻击Ⅲ.地址欺骗攻击19.下面()攻击属于服务攻击。
网络安全技术复习题第一套样题一、单项选择题(本题共20小题,每小题2分,共40分。
请在给出的选项中,选出最符合题目要求的一项。
)1没有网络安全就没有,就没有,广大人民群众利益也难以得到保障。
以下哪个工具可以进行网络嗅探:A、fscanB、hydraC、snortD、metasp1oit7.以下哪个不是常见的恶意代码:A、病毒B、木马C、蠕虫D、细菌8.关于勒索软件,以下哪个说明是错误的:A、勒索软件是一种恶意软件,传播范围广,危害大。
B、勒索软件通过加密受害者文件并试图通过威胁勒索获利。
C、解密高手可以破解勒索软件的密钥,从而恢复出被加密的文件D、勒索软件通常要求使用数字货币支付赎金,这使得追踪和起诉犯罪者都十分困难9.以下哪个不是计算机病毒的生命周期:A、感染阶段B、繁殖阶段C、触发阶段D、执行阶段10.以下哪个不是防火墙的基本功能:A、访问控制功能B、内容控制功能C、日志功能D、防范钓鱼邮件功能∏网络防御技术所包含的身份认证基本方法,不包括:A、基于信息秘密的身份认证B、基于信任物体的身份认证C、基于生物特征的身份认证D、基于数字签名的身份认证12.根据EndSIey模型,可以将态势感知划分为三个层级,不包括。
参考答案:正确10.所有网络服务提供商都提供完全安全的网络连接。
参考答案:错误四、简答题11.请简述什么是社交工程攻击,并给出一个例子。
参考答案:社交工程攻击是一种心理操纵技术,攻击者通过欺骗手段获取受害者的信任,进而获取敏感信息或执行某些操作。
12.什么是双因素认证,为什么它比单因素认证更安全?参考答案:双因素认证是一种安全措施,要求用户提供两种不同的认证方式,通常是密码和手机验证码或生物识别信息。
(B)A、特洛伊马B、拒绝服务C、欺骗D、中间攻击11.假如你向台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
这时你使哪种类型的进攻段?(B)A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴攻击12.李在使superscan对标络进扫描时发现,某个主机开放了25和110端,此主机最有可能是什么?(B)A、件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达标络需要经过哪些路由器,你应该使什么命令?(C)B、nslookupC、tracertD、ipconfig14.客要想控制某些户,需要把马程序安装到户的机器中,实际上安装的是(B)A.马的控制端程序B.马的服务器端程序C.不安装D.控制端、服务端程序都必需安装15.为了保证令的安全,哪项做法是不正确的(C)A户令长度不少于6个字符B令字符最好是数字、字母和其他字符的混合C令显在显屏上D对户令进加密16.以下说法正确的是(B)A.马不像病毒那样有破坏性B.马不像病毒那样能够我复制C.马不像病毒那样是独运的程序D.马与病毒都是独运的程序17.端扫描的原理是向标主机的________端发送探测数据包,并记录标主机的响应。
网络安全试题及答案第一篇:网络攻击与防御网络攻击是指通过黑客技术或恶意软件等手段对网络系统、网络设备和网络数据等实施的破坏、窃取、篡改等行为。
网络攻击的形式多种多样,包括但不限于以下几种:1、木马病毒:指一种隐藏在正常程序或文件中的恶意程序,它能够在未被用户察觉的情况下对主机进行非法控制和监视。
2、黑客攻击:指入侵或者攻击网络系统、计算机系统等行为,通常由黑客或者黑客组织发起。
3、拒绝服务攻击:指将大量的网络数据发送到网络系统或者计算机系统上,以此来占用网络系统或者计算机系统的资源,使其无法正常工作。
4、密码攻击:指利用暴力破解、字典攻击等手段破解密码,以此来获取用户的账户和密码等信息。
针对以上几种网络攻击,我们需要采取相应的防御措施。
以下是一些常用的网络安全防御措施:1、安装杀毒软件和防火墙:定期更新杀毒软件和防火墙防止受到木马病毒等攻击。
2、加强密码安全:设置复杂密码,并定期更改密码,避免被密码攻击。
3、加强身份鉴别:通过实名制、双因素认证等方式认证身份,增强系统安全性。
4、备份重要数据:定期备份重要数据,防止被黑客攻击导致的数据丢失。
5、定期审核系统日志:及时发现异常痕迹,防止黑客悄然入侵。
总之,网络攻击是一种全球性的问题,防范和对抗网络攻击需要我们每个人共同努力,从个人、组织和国家层面上加强网络安全建设,保护自己和他人的网络安全。
第二篇:网络安全技术随着互联网的发展,网络安全技术越来越受到重视。
网络安全技术主要包括以下几个方面:1、加密技术:通过对传输的数据进行加密,防止敏感信息被黑客获取。
加密技术包括对称加密和非对称加密两种方式。
2、防火墙技术:防火墙是计算机网络的一种安全措施,可以根据特定规则限制进出网络的流量,拦截黑客攻击。
如密码、指纹识别等。
4、入侵检测和防范技术:入侵检测和防范技术主要通过检测网络流量中的异常数据包和黑客攻击行为,及时发现潜在威胁。
(B)A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
这时你使用哪一种类型的进攻手段(B)A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12.小李在使用superscan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么(B)A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令(C)A、pingB、nslookupC、tracertD、ipconfig14.黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是(B)A.木马的控制端程序B.木马的服务器端程序C.不用安装D.控制端、服务端程序都必需安装15.为了保证口令的安全,哪项做法是不正确的(C)A用户口令长度不少于6个字符B口令字符最好是数字、字母和其他字符的混合C口令显示在显示屏上D对用户口令进行加密16.以下说法正确的是(B)A.木马不像病毒那样有破坏性B.木马不像病毒那样能够自我复制C.木马不像病毒那样是独立运行的程序D.木马与病毒都是独立运行的程序17.端口扫描的原理是向目标主机的________端口发送探测数据包,并记录目标主机的响应。
(X)2.扩展访问控制列表是访问控制列表应用范畴最广一类,在华为防火墙ACL中,扩展访问控制列表范畴为3000-3099。
(X)3.OSI七层模型中,传播层数据称为段(Segment),重要是用来建立主机端到端连接,涉及TCP和UDP连接。
(√)4.在配备域间缺省包过滤规则时,zone1和zone2顺序是随意。
发送方将要发送的消息称为明文,明文被变换成看似无意义的随机消息,称为密文,这种变换过程称为加密;其逆过程,即由密文恢复出原明文的过程称为解密。
对明文进行加密操作的人员称为加密员或密码员。
密码员对明文进行加密时所采用的一组规则称为加密算法。
传送消息的预定对象称为接收者,接收者对密文进行解密时所采用的一组规则称为解密算法。
加密和解密算法的操作通常都是在一组密钥控制下进行的,分别称为加密密钥和解密密钥。
二.密码体制分类密码体制从原理上可分为两大类,即单钥体制和双钥体制。
单钥体制的加密密钥和解密密钥相同。
采用单钥体制的系统的保密性主要取决于密钥的保密性,与算法的保密性无关,即由密文和加解密算法不可能得到明文。
换句话说,算法无需保密,需保密的仅是密钥。
根据单钥密码体制的这种特性,单钥加解密算法可通过低费用的芯片来实现。
密钥可由发送方产生然后再经一个安全可靠的途径(如信使递送)送至接收方,或由第三方产生后安全可靠地分配给通信双方。
如何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。
密钥产生、分配、存储、销毁等问题,统称为密钥管理。
这是影响系统安全的关键因素,即使密码算法再好,若密钥管理问题处理不好,就很难保证系统的安全保密。
单钥体制对明文消息的加密有两种方式:一是明文消息按字符(如二元数字)逐位地加密,称之为流密码;另一种是将明文消息分组(含有多个字符),逐组地进行加密,称之为分组密码。
单钥体制不仅可用于数据加密,也可用于消息的认证。
双钥体制是由Diffie和Hellman于1976年首先引入的。
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。
混乱原则和扩散原则混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。
扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字密钥置换算法的构造准则设计目标:子密钥的统计独立性和灵活性实现简单速度不存在简单关系:(给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系)种子密钥的所有比特对每个子密钥比特的影响大致相同从一些子密钥比特获得其他的子密钥比特在计算上是难的没有弱密钥(1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特,(2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制存在密钥管理问题,密钥也不能过大。
(3)密钥变化够复杂(4)加密解密运算简单,易于软硬件高速实现(5)数据扩展足够小,一般无数据扩展。
差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加密后发送给B;(2)M=DKUA(C):接收方B用A方的公钥进行解密。
请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。
答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。
解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M))(2)M=DKUA(DKRA(C))这样,发送方A首先用其私钥对消息进行加密,得到数字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。
3.Ipsec有两种工作模式。
请划出数据包的封装模式并加以说明,并指出各自的优缺点。
网络安全期末测试题及答案网络安全是当前社会中的重要议题,随着互联网的快速发展和普及,网络安全问题日益突出。
为了提高人们对网络安全的意识,保护个人和企业的信息安全,本文将提供一份网络安全期末测试题及答案,供学习者参考。
一、选择题1.当前社会中最常见的网络攻击类型是什么?A.嗅探攻击B.木马攻击C.SQL注入攻击D.钓鱼攻击答案:D.钓鱼攻击2.下列哪项措施可以有效保护个人隐私?A.在公共Wi-Fi网络上访问银行网站B.随机生成并定期更改密码C.将所有个人信息存储在云端D.共享帐号和密码答案:B.随机生成并定期更改密码3.以下哪个步骤不是网络安全事件的响应流程中的一部分?A.恢复B.溯源C.预防D.评估答案:C.预防4.哪种类型的恶意软件能够自我复制,并扩散到其他计算机上?A.木马B.蠕虫C.病毒D.特洛伊答案:B.蠕虫二、填空题在下列填空处填入正确的答案。
1.定期对计算机系统进行______可以发现可能存在的漏洞。
答案:漏洞扫描。
2.______是一种通过发送大量垃圾数据包来使网络系统瘫痪的攻击方式。
答案:拒绝服务。
3.______是通过电子邮件或社交媒体等方式欺骗用户,获取用户敏感信息的攻击方式。
答案:钓鱼。
4.______是指利用社交工程手段,通过获取用户密码来非法访问其它用户账户信息的行为。
答案:密码破解。
三、问答题回答以下问题。
1.请列举三个常见的网络安全威胁,并简要描述其特点。
答:三个常见的网络安全威胁包括:-病毒:病毒是一种恶意软件,能够通过复制自身,感染其他文件或系统,破坏和篡改数据。
病毒可以通过携带的恶意代码执行各种攻击行为,如删除文件、窃取用户信息等。
-DOS/DDoS攻击:拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击是指通过发送大量的请求或垃圾数据包至目标系统,耗尽其资源,导致系统瘫痪。
攻击者利用目标系统的漏洞或欺骗其他计算机参与攻击,从而使目标无法正常运行。
第1章网络安全概论1.选择题(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.机密性B.抗攻击性C.网络服务管理性D.控制安全性(2)网络安全的实质和关键是保护网络的安全。
A.系统B.软件C.信息D.网站(3)下面不属于TCSEC标准定义的系统安全等级的4个方面是。
A.机密性B.完整性C.可用性D.可控性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
答案:计算机科学、网络技术、信息安全技术(2)网络安全的5大要素和技术特征,分别是______、______、______、______、______。
答案:机密性、完整性、可用性、可控性、不可否认性(3)计算机网络安全所涉及的内容包括是、、、、等五个方面。
答案:实体安全、运行安全、系统安全、应用安全、管理安全(4)网络信息安全保障包括、、和四个方面。
(5)网络安全关键技术分为、、、、、、和八大类。
(6)网络安全技术的发展具有、、、的特点。
(7)TCSEC是可信计算系统评价准则的缩写,又称网络安全橙皮书,将安全分为、、和文档四个方面。
(8)通过对计算机网络系统进行全面、充分、有效的安全评测,能够快速查出、、。
答:DDoS攻击(分布式拒绝服务攻击)是指攻击者利用多个感染的计算机或设备,同时向目标服务器发送大量的请求,以消耗其系统资源导致服务器无法正常运行。
攻击者通常通过感染僵尸网络(Botnet)控制多台计算机进行攻击。
DDoS攻击的原理是利用大规模的请求和网络流量,超过目标服务器的处理能力,导致服务器无法响应正常的请求,从而使其服务中断或变得缓慢。
这种攻击方式可以对目标服务器造成严重影响,使其无法正常运行,从而导致服务不可用、业务损失等问题。
2.简要说明数字证书的作用和工作原理。
答:数字证书作为网络安全中的身份验证工具,用于确保通信双方的身份信息和数据的安全性。
数字证书由认证机构(CA)颁发,包含了使用者的公钥、证书持有者的身份信息以及由CA签发的数字签名。
数字证书的工作原理如下:-通信双方使用非对称加密算法生成一对密钥,即公钥和私钥。
-证书持有者向CA申请数字证书,提供公钥和身份信息。
-CA对证书持有者的身份进行验证,并利用自己的私钥对证书信息进行签名。
-CA将签名后的数字证书分发给证书持有者。
一、选择题(38分,每小题2分)1.以下关于对称加密的说法不正确的是()A、在对称加密中,只有一个密钥用来加密和解密信息B、在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥C、对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份D、对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟2.被动攻击主要是监视公共媒体传输的信息,下列属于典型被动攻击的是()A、解密通信数据B、会话拦截C、系统干涉D、修改数据3.针对窃听攻击采取的安全服务是()A.鉴别服务B。
数据机密性服务C。
数据完整性服务D.抗抵赖服务4.以下属于对称加密算法的是A、DESB、MD5C、HASHD、RSA5.在保证密码安全中,我们应采取的措施中不正确的是A、不用生日做密码B、不要使用少于8位的密码C、密码不能以任何明文形式存在任何电子介质中D、用户可以不断地尝试密码输入,直到正确为止6.当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。
A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击7.入侵检测的目的是()A、实现内外网隔离与访问控制B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵C、记录用户使用计算机网络系统进行所有活动的过程D、预防、检测和消除病毒8.网络的可用性是指()。
11在MAC层采用了()协议。
A、CSMA/CDB、CSMA/CAC、DQDBD、令牌传递10.小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器11.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?A、pingB、nslookupC、tracertD、ipconfig12.支持安全WEB服务的协议是()。
网络安全考试题库及答案解析大全一、单选题1.什么是网络安全?A.确保网络设备正常运行B.确保网络中的数据传输安全C.确保网络服务的可用性D.确保网络连接的稳定性答案:B2.以下哪项不是常见的网络攻击类型?A.拒绝服务攻击(DoS)B.分布式拒绝服务攻击(DDoS)C.社交工程攻击D.网络硬件攻击答案:D3.什么是防火墙?A.一种用于防止火灾的设备B.一种用于过滤网络流量的软件或硬件C.一种用于加密数据的算法D.一种用于检测恶意软件的工具答案:B二、多选题1.以下哪些属于网络安全的基本要素?A.机密性B.完整性C.可用性D.可审计性答案:ABCD2.常见的加密算法包括哪些?A.DESB.AESC.RSAD.MD5答案:ABC三、判断题1.所有网络通信都应该使用SSL/TLS协议来保证数据传输的安全性。
(正确/错误)答案:正确2.社交工程攻击是一种通过技术手段获取敏感信息的攻击方式。
(正确/错误)答案:错误四、简答题1.请简述什么是VPN,它在网络安全中的作用是什么?答案:VPN(虚拟私人网络)是一种通过公共网络建立的加密连接,允许用户远程安全地访问私有网络资源。
在网络安全中,VPN可以保护数据传输过程中的隐私和完整性,防止数据被窃听或篡改。
2.什么是钓鱼攻击,如何防范?答案:钓鱼攻击是一种网络诈骗手段,攻击者通过伪装成可信赖的实体,诱使用户泄露敏感信息如用户名、密码、信用卡信息等。
五、案例分析题1.假设你是一家企业的网络安全负责人,公司最近遭受了一次DDoS攻击,导致网站服务中断。
请描述你将如何响应此次事件,并采取哪些措施来减轻和预防未来的DDoS攻击?答案:首先,我会立即启动公司的网络安全应急响应计划,包括与ISP合作以识别攻击源并采取措施减轻攻击影响。
(C)IP18.假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为(B)。
A.探测目标主机开放的端口及服务B.探测目标的网络拓扑结构C.探测目标主机的网络注册信息D.探测目标网络及主机的安全漏洞29.常用来进行网络连通性检查的Ping命令工具,它的工作原理为(B):A.向目标主机发送UDPEchoRequest数据包,等待对方回应UDPEchoReply数据包B.向目标主机发送ICMPEchoRequest数据包,等待对方回应ICMPEchoReply数据包。
C.向目标主机发送UDPEchoReply数据包,等待对方回应ICMPEchoRequest数据包。
D.向目标主机发送ICMPEchoReply数据包,等待对方回应ICMPEchoRequest数据30.在下列关于IP数据包中TTL字段的描述中,哪一项是不正确的(C)A.TTL(TimeToLive)指的是IP数据包在网络上的生存期。
B.TTL值的特性常被用来进行网络路由探测。
C.无论何种操作系统,它们在设计的时候都满足RFC文档的规定,将发送出去的网络数据包中的TTL都设置成一样的值。
D.IP数据包中的TTL值每经过网络上的一个路由器或者网关时,都会被减去一,直到该数据包顺利发送至接收方或者变成零为止31.着名的Nmap软件工具不能实现下列哪一项功能(B)A.端口扫描B.高级端口扫描C.安全漏洞扫描D.操作系统类型探测32.特洛伊木马攻击的威胁类型属于(B)。
A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击34.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。
这是对(A)。
A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击35.保证数据的完整性就是(B)。
这是对(D)的攻击。
这是对(C)。
A.可用性的攻击B.完整性的攻击C.保密性的攻击D.真实性的攻击38.网络攻击的发展趋势是什么,请选择最佳答案。
(A)A.黑客技术与网络病毒日益融合B.攻击工具日益先进C.病毒攻击D.黑客攻击39.5.黑客搭线窃听属于哪一类风险。
(B)A.信息存储安全B.信息传输安全C.信息访问安全D.以上都正确40.信息在存储或传输过程中保持不被修改、不被破坏和不被丢失的特性是指信息的(B)A.保密性B.完整性C.可用性D.可控性E.以上都正确41.对没有100%安全的网络误解的是(A)。
A.安全工作要适可而止,差不多就行了B.安防工作永远是风险、性能、成本之间的折衷C.要有正确的安全意识,对员工的安全教育必须持之以恒D.安防工作是循序渐进、不断完善的过程E.安防系统需要不断的变化和调整42.信息收集是网络攻击的(A)。
A.第一步B.第二步C.第三步D.最后一步43.Jolt通过大量伪造的ICMP和UDP导致系统变的非常慢甚至重新启动,这种攻击方式是(B)A.特洛伊木马攻击C.邮件炸弹D.逻辑炸弹44.对计算机网络的最大威胁是什么。
(D)A.黑客攻击B.计算机病毒的威胁C.企业内部员工的恶意攻击D.企业内部员工的恶意攻击和计算机病毒的威胁45.安全的网络必须具备哪些特征。
(E)A.保密性B.完整性C.可用性D.可控性E.以上都正确46.拒绝服务攻击(A)。
A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法攻击。
B.全称是DistributedDenialOfServiceC.拒绝来自一个服务器所发送回应请求的指令D.入侵控制一个服务器后远程关机47.对于反弹端口型的木马,(D)主动打开端口,并处于监听状态1.木马的服务器端2.木马的客户端3.第三服务器.2C或348.网络监听是(B)。
A.远程观察一个用户的计算机B.监视网络的状态、传输的数据流C.监视PC系统的运行情况D.监视一个网站的发展方向49.DDOS攻击破坏了(A)A.可用性B.保密性C.完整性D.真实性50.当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100%时,最有可能受到(B)攻击A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击51.(B)不是windowsserver2003的系统进程IdleProcessB.二、填空题:1.黑客获取用户的密码口令的方法有(端口扫描)、(口令破解)、(网络监听)。
2.暴力破解方法最基本的有(穷举法)、(字典法)两个。
3.普通木马一般是客户端/服务器模式,其中攻击者控制的是(客户端),而(服务端)是木马程序。
4.网络安全的基本目标是实现信息的(完整性)、机密性、可用性和合法性。
5.有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。
它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。