网络攻防技术 100试题答案

网络攻防与实战试题选择题（单选）1. 现今，网络攻击与病毒、蠕虫程序越来越有结合的趋势，病毒、蠕虫的复制传播特点使得攻击程序如虎添翼，这体现了网络攻击的下列哪种发展趋势？（ D ）A. 网络攻击人群的大众化B. 网络攻击的野蛮化C. 网络攻击的智能化D. 网络攻击的协同化2. 在大家熟知的病毒、蠕虫之中，下列哪一项不具备通过网络复制传播的特性？（D ）A. 红色代码B. 尼姆达（Nimda）C. 狮子王（SQL Slammer）D. CIH3. 网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容？（B ）A. 网络信息的抗抵赖性B. 网络信息的保密性C. 网络服务的可用性D. 网络信息的完整性4. 会话劫持的这种攻击形式破坏了下列哪一项内容？（D ）A. 网络信息的抗抵赖性B. 网络信息的保密性C. 网络服务的可用性D. 网络信息的完整性5. 拒绝服务攻击的这种攻击形式破坏了下列哪一项内容？（A ）A. 网络服务的可用性B. 网络信息的完整性C. 网络信息的保密性D. 网络信息的抗抵赖性6. 下图所示的攻击过程属于何种攻击类型？（）A. 监听B. 中断C. 篡改D. 伪造7. 在网络攻击模型中，下列哪种攻击过程不属于预攻击阶段？（A ）A. 身份隐藏B. 开辟后门C. 弱点挖掘D. 信息收集8. 在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项？（A ）A. 信息收集B. 弱点挖掘C. 攻击实施D. 痕迹清除9. 下列哪种攻击方法不属于攻击痕迹清除？（C ）A. 篡改日志文件中的审计信息B. 修改完整性检测标签C. 替换系统的共享库文件D. 改变系统时间造成日志文件数据紊乱10. 在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用？（D ）A. MAC地址B. IP地址C. 邮件账户D. 以上都不是11. SSH（Secure Shell）协议及其软件工具用来对下列哪一种数据进行加密？（D ）A. 网络通信B. 语音电话C. 硬盘数据D. 电子邮件12. 下列哪一种网络通信协议对传输的数据会进行加密来保证信息的保密性？（B ）A. FTPB. SSLC. POP3D. HTTP13. 基于whois数据库进行信息探测的目的是（C ）。

网络攻击与防御技术期末考试试卷及答案一、选择题（每题2分，共20分）1. 以下哪项不属于网络攻击的基本类型？A. 服务拒绝攻击B. 网络欺骗攻击C. 网络嗅探攻击D. 信息窃取攻击答案：D2. 以下哪种网络攻击技术不属于拒绝服务攻击（DoS）？A. SYN FloodB. UDP FloodC. HTTP FloodD. SQL Injection答案：D3. 以下哪个网络协议的端口默认未被加密？A. HTTPB. HTTPSD. SSH答案：A4. 以下哪项属于入侵检测系统（IDS）的类别？A. 防火墙B. 入侵容忍系统C. 网络入侵检测系统D. 应用层入侵检测系统答案：C5. 以下哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B6. 以下哪种网络攻击技术属于欺骗攻击？A. SQL InjectionB. Cross-Site Scripting (XSS)C. IP Spoofing答案：C7. 以下哪种网络防御技术不属于防火墙？A. 包过滤B. 状态检测C. 应用层代理D. 数据加密答案：D8. 以下哪种网络攻击技术属于会话劫持？A. Man-in-the-Middle (MitM)B. SQL InjectionC. Cross-Site Scripting (XSS)D. DDoS答案：A9. 以下哪种安全机制属于访问控制？A. 加密B. 认证C. 授权D. 审计10. 以下哪种网络攻击技术属于网络嗅探攻击？A. ARP欺骗B. IP欺骗C. DNS欺骗D. SYN Flood答案：A二、填空题（每题2分，共20分）1. 网络攻击的主要目的是______、______和______。

答案：窃取信息、破坏系统、干扰通信2. 拒绝服务攻击（DoS）的目的是使目标系统______。

答案：无法提供服务3. 防火墙按照工作层次可以分为______、______和______。

网络攻防技术-复习试题（一）试题及答案1. 管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞？( ) [单选题] *A.系统漏洞B. 应用服务漏洞C. 信息泄露漏洞D弱配置漏洞(正确答案)2. 2. 为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（）[单选题] *A．数字水印B．数字签名(正确答案)C．访问控制D．发电子邮件确认3. 在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用？( ) [单选题] *A. MAC地址(正确答案)B. IP地址C. 邮件账户D. 以上都不是4. 基于whois数据库进行信息探测的目的是____。

( ) [单选题] *A. 探测目标主机开放的端口及服务B. 探测目标的网络拓扑结构C. 探测目标主机的网络注册信息(正确答案)D.探测目标网络及主机的安全漏洞5. 下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测？( ) [单选题] *A. TCP校验和差异(正确答案)B. FIN探测C.TCP ISN取样D.TCP初始化窗口值差异。

6. 网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容？（） [单选题] *A.网络信息的抗抵赖性B.网络信息的保密性(正确答案)C.网络服务的可用性D.网络信息的完整性7. snort参数中“-c”的含义是_____。

() [单选题] *A、只使用字符方式打印负载信息B、使用规则文件rules(正确答案)C、设置目录ld为日志目录D、在后台运行 snort8. 著名的Nmap软件工具不能实现下列哪一项功能？( ) [单选题] *A. 端口扫描B. 高级端口扫描C. 安全漏洞扫描(正确答案)D. 操作系统类型探测9. 下列哪种攻击方法不属于攻击痕迹清除？( ) [单选题] *A. 篡改日志文件中的审计信息B. 修改完整性检测标签C. 替换系统的共享库文件(正确答案)D.改变系统时间造成日志文件数据紊乱10. 以所在网络上的所有个IP地址为目标，通过秘密 SYN扫描方式，探测所有活动主机的命令为_______。

网络攻防期末考试试题及答案一、选择题（每题2分，共20分）1. 网络攻击的主要目的不包括以下哪一项？A. 窃取信息B. 破坏系统正常运行C. 增强网络安全D. 进行网络诈骗答案：C2. 以下哪个不是常见的网络攻击手段？A. 钓鱼攻击B. 拒绝服务攻击（DoS）C. 社交工程D. 网络优化答案：D3. 什么是网络防火墙的主要功能？A. 提供网络加速服务B. 阻止未授权访问C. 提供网络存储服务D. 增强网络带宽答案：B4. 在网络安全中，以下哪个协议用于加密数据传输？A. HTTPB. FTPC. HTTPSD. SMTP答案：C5. 以下哪个不是常见的网络防御措施？A. 安装防病毒软件B. 定期更新系统补丁C. 禁用所有网络连接D. 使用VPN进行远程访问答案：C6. 什么是入侵检测系统（IDS）的主要作用？A. 阻止所有网络流量B. 检测并响应可疑活动C. 增强网络带宽D. 管理网络设备答案：B7. 以下哪个是网络钓鱼攻击的典型特征？A. 要求用户下载安全更新B. 通过电子邮件发送可疑链接C. 提供免费的网络服务D. 强制用户更改密码答案：B8. 什么是VPN的主要功能？A. 提供网络加速服务B. 保护数据传输安全C. 管理网络设备D. 增强网络带宽答案：B9. 什么是DDoS攻击？A. 拒绝服务攻击B. 分布式拒绝服务攻击C. 数据驱动攻击D. 动态域名服务攻击答案：B10. 什么是SSL证书的主要作用？A. 验证网站的真实性B. 提高网站访问速度C. 管理网站内容D. 阻止恶意软件答案：A二、简答题（每题5分，共30分）1. 请简述什么是网络钓鱼攻击，并给出防范措施。

答案：网络钓鱼攻击是一种网络诈骗手段，攻击者通过伪装成可信赖的实体，诱使受害者泄露敏感信息，如用户名、密码、信用卡详情等。

防范措施包括：不点击可疑链接，不向未经验证的网站提供个人信息，使用防病毒软件和防钓鱼工具。

2. 描述什么是社交工程攻击，并给出防范方法。

一、单项选择题1.网络安全的基本需求，不包含（）A.机密性B.可用性C.圆满性D.不可以审察性2.对于黑帽子与白帽子的说法，正确的选项是（）A.黑帽子常戴黑色的帽子，白帽子常戴白色的帽子B.黑帽子的动机一般是好的，白帽子的动机一般是不纯的C.黑帽子的动机一般是不纯的，白帽子的动机一般是好的D.黑帽子与白帽子无实质差别，都是一些不怀好心的信息系统损坏者3.0day攻击是指（）A.不需要时间的攻击B.不超出1天的攻击C.破绽宣告不到1天的攻击D.无漏洞的攻击4.损坏信息的圆满性的方法不包含（）A.让系统瘫痪B.窜改C.删除D.插入信息5.对TCP/IP协议栈谈论正确的选项是（）A.不存在安全问题B.有的协议简单被攻击C.只有少量协议有安全问题D.有破绽，但几乎没法利用6.以太网上传输的封包我们可以称为（）A.帧（Frame）B.数据包（Packet）C.段（Segment）D.协议数据单元（PDU）7.在同一子网里，要找到物理机器，必然经过（）协议才能找到A.ARP协议B.TCP协议C.HTTP协议D.FTP协议8.网络踩点的含义是（）A.去接见一下某个网络，留下踪迹B.黑客攻击前的一种信息采集方式C.黑客攻击后的一种接见踪迹的抹除方式D.以上都是9.对某个组织的网络踩点，不是黑客要获得的信息是（）A.组织的域名B.网络地点范围C.网络拓扑结构D.个人隐私E.电子邮件列表10.GoogleHacking指的是（）A.Google有时也在做黑客B.Google正在被黑C.经过搜寻引擎发现一些可被攻击的信息的一种方法 D.Google的一种黑客工具11.Whois服务是指（）A.域名查问服务B.IP地点查问服务C.查问使用者的服务D.查问攻击者的服务12.nslookup命令（）A.windows下域名查问命令B.linux下域名查问命令C.不可以查出邮件服务器域名D.不可以查出域名服务器域名13.下边不是网络扫描的是（）A.ping扫描B.端口扫描C.域名扫描D.系统种类扫描E.破绽扫描14.对于XScan最适合的描绘的是（）A.端口扫描软件B.破绽扫描软件C.很老的破绽扫描软件D.操作系统种类探测软件15.对于A.pingNessus软件最适合的描绘是（扫描软件B.端口扫描软件）C.域名扫描软件D.系统种类扫描软件E.一个破绽扫描软件16.对于NetCat（nc）软件最适合的描绘是（）A.有着黑客界的瑞士军刀之称的兴盛的软件B.兴盛的端口扫描软件C.很不错的漏洞扫描软件D.特别小且功能有限的黑客软件17.对于Nmap工具，正确的描绘是（）A.只好进行ping扫射B.只好进行端口扫描C.可以扫描一个网段的主机D.应该不可以探测主机操作系统种类18.Wireshark（）A.是一个网络嗅探工具B.破绽扫描工具C.端口扫描工具D.黑客攻击攻击19.MAC地点由（）位二进制构成A.32B.48C.64D.12820.网卡的混淆模式是指（）A.只接收与网卡地点般配的帧B.接收广播帧以及与网卡地点般配的帧C.全部帧都接收下来D.全部广播帧都接收下来wox（）A.是一个破绽扫描工具B.是一个黑客攻击工具C.是一个报文假造工具D.是一个网络追踪工具22.IP源地点欺诈技术不可以实现（）A.Dos攻击B.网络扫描C.绕过鉴于IP地点的认证D.破绽发现23.ARP欺诈技术不可以实现（）A.挂马B.TCP会话挟持C.DoS攻击D.嗅探24.实现ICMP路由重定向攻击的步骤不包含（）A.受害者和攻击者同时假冒路由器B.受害者发送数据给攻击者C.攻击者将受害者的数据转发给真实的路由器D.攻击者假冒路由器25.TCPRST攻击（）A.TCP重置攻击B.TCP会话挟持C.TCP收发攻击D.TCP路由重定向攻击26.TCPSYNFlood（）A.可实现DoS攻击B.利用TCP三次半握手协议的攻击C.可用性不会遇到威迫D.利用TCP四次分手协议的攻击27.UDPFlood（）A.可实现DDoS攻击B.利用UDP三次握手协议的攻击C.不会波及到IP源地点欺诈技术D.可能会耗费大批带宽资源28.HTTPS（）A.有多各样类的HTTP协议B.一种相对安全的HTTP协议C.端口为80D.将来的安全的HTTP协议29.Windows是一种（）操作系统A.宏内核系统B.微内核C.非GUID.小内核30.Linux是一种（）操作系统A.宏内核系统B.微内核C.非GUID.小内核31.PE文件格式是一种（）格式A.系统格式B.Windows下可履行文件格式C.Linux下可履行文件格式D.以上所有文件格式32.要改正注册表可以运转（）A.regedit命令B.regdit命令C.reg命令D.regwin命令33.Windows下权限最大的用户是（）A.AdministratorB.systemC.GuestD.PowerUsers组用户34.对于Windows中的SAM文件的描绘最正确的选项是（）A.包含密码的账户信息文件B.包含用户名的的账户信息文件的账户信息文件D.包含加密过的密码、用户名等的账户信息文件35.SAM文件的最正确的储蓄地点在（）C.包含密码和用户名A.C:\WindowsB.C:\Windows\System\config\SAMC. C:\Windows\System32\config\SAMD.C:\Windows\System32\SAM36.在信息安全领域AAA不表示（）A.身份考证（Authentication）B.受权（Authorization）C.审计（Auditing）D.接见（Access）37.L0phtcrack（LC）是一款（）工具A.Windows上口令猜想工具B.Linux上口令猜想工具C.浸透测试工具D.远程破解工具38.Metasploit（LC）是一款（）工具A.Windows上口令猜想工具B.Linux上口令猜想工具C.浸透测试工具D.远程破解工具39.破绽编号为MS06-087不表示（）A.Windows上破绽编号B.Linux上破绽编号C.2006年产生的破绽D.第87号破绽40.要进入Metasploit，需履行（）命令A.msfconsoleeC.setpayloadD.run41.John工具（）A.Windows上口令猜想工具B.Linux上口令猜想工具C.Windows、Linux上口令猜想工具D.图形界面的口令猜想工具42.Linux下密码保留在（）A./etc/passwdB./etc/passwordC./etc/shadow43.Linux下文件的权限为drwxr-x—x,表示（）A.这是一个目录B.这是一个块文件C.其余用户不可以履行 D.文件拥有者所在组不可以读44.SUID（）A.可能会获得特权接见权限B.不存在破绽C.可以应用于目录D.可以没有x权限45.Linux下的last命令可以（）A.显示最后登录的用户B.显示用户登录状况C.显示目前时间D.显示最后登录时间46.Linux下的日记文件一般在（）文件夹A./etc/logB./var/logC./usr/logD./log47.下边对于歹意代码说法正确的选项是（）A.病毒与木马是一回事B.后门与木马是一回事C.病毒与蠕虫是一回事D.RootKit 可获得最高权限48.PEiD 工具不可以够（）A.查察Linux文件信息B.查察Windows文件信息C.查察文件能否加壳D.查察文件编写语言49.IDA工具（）A.是一种反编译软件B.可以查察到文件的源代码C.Linux下没有IDA工具D.没有OD工具好用50.OD（Ollydbg）工具（）A.是一种静态反编译软件B.可以查察到文件的源代码C.没有IDA工具好用D.是一种动向分析工具51.下边的工具中，不可以查察可履行文件中的合用的字符串（Strings）的是（）A.stringsB.PEiDC.IDAD.OD52.汇编语言中的比较指令是（）A.jmpB.cmpC.movD.xor53.缓冲区指的是（）A.一块连续的内存地区B.一块不连续的内存地区C.一块连续的硬盘地区D.一块不连续的硬盘地区54.缓冲区溢出之因此拥有隐蔽性的原由不包含（）A.程序员不会心识到溢出破绽的存在B.溢出时履行时间很短C.溢出时，黑客都是在静静的履行一些代码D.溢出时可以获得防火墙内主机的控制权55.EIP是（）A.程序履行时的前一条指令B.程序履行时的下一条指令C.程序履行时的前一条指令的地点D.程序履行时的下一条指令地点56.RET是（）A.与EIP是同样的B.函数的返回地点C.函数的进口地点D.履行特权指令的地址57.栈溢出的重点是（）A.精心结构EBPB.精心结构EIPC.精心结构RETD.精心结构ESP58.ShellCode（）A.结构Shell的代码B.能弹出某个Shell的代码C.不可以够弹出图形界面的代码D.一种攻击代码59.缓冲区溢出模式RNS中的S表示（）A.ShellCodeB.NopC.x\90D.RET60.XSS攻击（）A.跨站脚本攻击Cookie信息B.只好履行JavaScriptC.也称为CSS攻击D.不可以获得接见者61.对于SQL注入攻击不正确的选项是（）A.形如http://hostname/***.php?id=*引号C.可能需要使用#说明掉后边的62.SQL注入攻击针对的是（）A.SQL服务器破绽B.操作系统破绽63.XSS攻击针对的是（）A.SQL服务器破绽B.操作系统破绽的网址可能有SQL注入破绽B.可能需要闭合单SQL语句D.没法猜想出字段个数C.网站页面破绽D.以上皆有可能C.网站页面破绽D.以上皆有可能二、问答题1.入侵一个信息系统的常有步骤包含哪些？2.在共享式网络和互换式网络进步行嗅探有什么不同样？3.网络攻击的基本模式有哪些？4.什么是中间人攻击（MITM）?5.TCP/IP协议栈的主要问题是什么？举例说明！6.最少说出3种TCP/IP协议攻击。

网络攻防技术考试试题一、单选题（共 20 题，每题 2 分）1、以下哪种攻击方式不属于网络攻击的类型？（）A 拒绝服务攻击B 社会工程学攻击C 物理攻击D 跨站脚本攻击2、在网络安全中，以下哪个不是常见的加密算法？（）A RSAB DESC SHA-1D MD53、以下关于防火墙的描述，错误的是（）A 可以防止内部网络遭受外部攻击B 可以限制内部网络访问外部网络的权限C 可以完全阻止病毒和恶意软件的传播D 可以记录网络访问的日志4、网络嗅探器主要用于（）A 窃取网络中的密码B 监测网络流量C 发送大量数据包造成网络阻塞D 隐藏自身的网络行踪5、以下哪种不是常见的漏洞扫描工具？（）A NessusB OpenVASC WiresharkD SQLMap6、以下关于 SQL 注入攻击的描述，正确的是（）A 只能对 MySQL 数据库进行攻击B 是一种针对操作系统的攻击C 利用了 Web 应用程序对用户输入数据的不当处理D 可以通过安装防火墙完全防范7、以下哪种加密方式是对称加密？（）A RSAB ECCC AESD DiffieHellman8、木马程序通常用于（）A 远程控制目标计算机B 提高计算机的性能C 保护计算机的安全D 清理计算机的垃圾文件9、以下哪个不是网络安全的基本目标？（）A 可用性B 完整性C 机密性D 可扩展性10、以下关于 DDoS 攻击的描述，错误的是（）A 利用大量傀儡机发送攻击请求B 难以追踪攻击者的真实身份C 只会对目标网站造成短暂的影响D 可以通过流量清洗来缓解11、以下哪种不是常见的网络钓鱼手段？（）A 发送虚假的中奖信息B 伪装成银行网站骗取用户信息C 利用系统漏洞入侵用户计算机D 发送带有恶意链接的电子邮件12、以下关于入侵检测系统的描述，正确的是（）A 可以完全替代防火墙B 能够主动阻止攻击行为C 只能检测已知的攻击模式D 可以对网络活动进行实时监控13、以下哪种不是常见的网络协议？（）A TCP/IPB HTTPC FTPD WIFI14、以下关于密码破解的描述，错误的是（）A 字典攻击是一种常见的密码破解方法B 暴力破解密码一定能够成功C 密码强度越高，破解难度越大D 多因素认证可以提高密码的安全性15、以下哪个不是网络安全防护的措施？（）A 定期更新系统和软件补丁B 关闭不必要的网络服务和端口C 随意在公共网络上传输敏感信息D 加强员工的网络安全意识培训16、以下关于缓冲区溢出攻击的描述，正确的是（）A 只对 Windows 系统有效B 是一种非常难以实施的攻击方式C 可以导致系统执行任意代码D 可以通过安装杀毒软件完全防范17、以下哪种不是常见的网络攻击手段？（）A 端口扫描B 数据包分析C 数据备份D 网络监听18、以下关于网络安全法律法规的描述，错误的是（）A 违反网络安全法律法规会受到相应的处罚B 网络安全法律法规可以有效遏制网络犯罪C 个人在网络上的行为不受法律法规的约束D 企业需要遵守网络安全法律法规来保障用户数据安全19、以下哪个不是网络安全评估的方法？（）A 漏洞扫描B 渗透测试C 风险评估D 数据恢复20、以下关于网络安全意识的描述，错误的是（）A 网络安全意识是保障网络安全的重要因素B 员工的网络安全意识越高，企业的网络越安全C 网络安全意识只与技术人员有关，普通员工不需要具备D 定期进行网络安全培训可以提高员工的网络安全意识二、多选题（共 10 题，每题 3 分）1、以下属于网络攻击后果的有（）A 数据泄露B 系统瘫痪C 服务中断D 财产损失2、常见的网络防御技术包括（）A 访问控制B 入侵检测C 加密技术D 备份与恢复3、以下关于网络漏洞的描述，正确的有（）A 软件漏洞是网络漏洞的主要类型之一B 网络漏洞可能导致严重的安全问题C 及时更新补丁可以减少网络漏洞的风险D 网络漏洞是无法避免的4、以下属于社会工程学攻击手段的有（）A 假冒身份B 钓鱼邮件C 电话诈骗D 威胁恐吓5、网络安全风险评估的要素包括（）A 资产B 威胁C 脆弱性D 安全措施6、以下关于网络防火墙的作用，正确的有（）A 阻止未经授权的访问B 隐藏内部网络结构C 防止病毒传播D 控制网络流量7、以下属于密码学应用的有（）A 数字签名B 身份认证C 数据加密D 数据压缩8、以下哪些是常见的网络攻击工具？（）A MetasploitB NmapC Burp SuiteD Wireshark9、网络安全管理的主要内容包括（）A 安全策略制定B 人员管理C 应急响应D 安全审计10、以下关于网络安全应急预案的描述，正确的有（）A 应定期进行演练B 包括应急响应流程和措施C 能够有效降低网络安全事件的损失D 无需根据实际情况进行更新三、简答题（共 5 题，每题 8 分）1、请简述网络攻防技术的基本概念，并举例说明常见的攻击和防御手段。

2023年网络攻防考试真题模拟汇编（共68题）1、向程序的缓冲区（堆、栈等）中写入超出其长度的数据是（）攻击手段。

（单选题）A. 缓冲区溢出B. 端口扫描C. SQL注入D. 木马植入试题答案：A2、计算机蠕虫的一般攻击方式是（）。

（单选题）A. 扫描→复制→攻击B. 扫描→攻击→复制C. 复制→扫描→攻击D. 复制→攻击→扫描试题答案：B3、在建立口令时最好要遵循的规则是（）。

（单选题）A. 使用英文单词B. 选择容易记的口令C. 使用自己和家人的名字D. 尽量选择长的口令试题答案：D4、IPSec认证报头（AH）不提供的功能（）。

（单选题）A. 数据机密性B. 数据源认证C. 抗重播保护D. 数据完整性试题答案：A5、下列不属于扫描工具的是（）。

（单选题）A. SATANB. NSSC. StrobeD. NetSpy试题答案：D6、PE文件格式的开头两个字符是（）。

（单选题）A. EXB. PEC. MSD. MZ试题答案：D7、dumpel的常用语法中参数“-l”可选项为（）。

（多选题）A. systemB. securityC. applicationD. AuditingE. authorization试题答案：A,B,C8、下面基于网络链路层协议的攻击是（）。

（单选题）A. ARP欺骗B. IP欺骗C. 会话劫持D. DNS欺骗试题答案：A9、关于OpenVPN下列说法正确的是（）。

（单选题）A. 主要特征包括跨平台的可移植性、支持动态IP地址及NATB. 可以使用Web浏览器作为OpenVPN客户端C. 它只能对特定服务的应用层数据流形成“隧道”D. 它与PPTP、L2TP或IPSec相兼容试题答案：A10、关于加密密钥算法，描述不正确的是（）。

（单选题）A. 通常是不公开的，只有少数几种加密算法B. 通常是公开的，只有少数几种加密算法C. DES是公开的加密算法D. IDEA是公开的加密算法试题答案：A11、Linux2.6内核将系统用户的加密口令存储在（）文件中。