网络信息对抗试题
网络信息安全知识网络竞赛试题
网络信息安全知识网络竞赛试题1. 无线网络安全无线网络的安全性一直是人们关注的焦点。
随着无线网络的普及和发展,对于无线网络的安全性问题也变得越来越重要。
以下是一些与无线网络安全相关的试题:问题1:下列哪个加密协议用于保护无线网络的安全通信?A. WEPB. WPAC. SSLD. SSH答案:B. WPA问题2:下列哪项措施是保护无线网络安全的最佳实践?A. 使用强密码B. 启用WPS功能C. 关闭SSID广播D. 禁止MAC地址过滤答案:A. 使用强密码问题3:以下哪项是针对无线网络的中间人攻击的防范措施?A. VPN隧道加密B. 针对性防火墙配置C. 两步验证D. 域名解析答案:A. VPN隧道加密2. 数据加密与解密数据加密与解密是网络安全中的重要组成部分。
合理使用数据加密和解密技术可以有效保护数据的安全性。
以下是与数据加密与解密相关的试题:问题1:下列哪项是不可逆加密算法?A. AESB. RSAC. MD5D. 3DES答案:C. MD5问题2:对称加密算法和非对称加密算法的主要区别是什么?A. 加密强度不同B. 加密速度不同C. 密钥管理方式不同D. 加密解密过程不同答案:C. 密钥管理方式不同问题3:以下哪项不是公私钥加密体系中的组成部分?A. 数字证书B. 私钥C. 公钥D. 密钥交换协议答案:D. 密钥交换协议3. 网络攻防技术网络攻防技术是网络安全领域中非常重要的一部分。
了解网络攻防技术可以有效地提高网络的安全性。
以下是与网络攻防技术相关的试题:问题1:信息安全风险评估的主要目的是什么?A. 阻止攻击者入侵系统B. 识别和评估可能的风险C. 提供安全培训和教育D. 安装防火墙和防病毒软件答案:B. 识别和评估可能的风险问题2:以下哪项是网络攻击中常见的一种形式?A. 暴力破解B. 网络钓鱼C. 数据篡改D. 拒绝服务攻击答案:D. 拒绝服务攻击问题3:以下哪项是提高网络安全的最佳措施?A. 定期备份数据B. 使用强密码C. 关闭防火墙D. 公开分享敏感信息答案:B. 使用强密码总结:本篇文章介绍了网络信息安全知识网络竞赛试题的相关内容。
网络信息安全知识网络竞赛试题(附答案解析)
网络信息安全知识网络竞赛试题(附答案解析)网络信息安全知识网络竞赛试题(附答案解析)一、选择题1. 当前最常见的网络攻击方式是什么?A. 电子邮件欺诈B. 病毒感染C. SQL 注入攻击D. DDOS 攻击答案:D解析:DDOS 攻击,即分布式拒绝服务攻击,是当前最常见的网络攻击方式之一。
该攻击通过控制大量被感染的计算机向目标服务器发起大量请求,从而导致目标服务器无法正常运行。
2. 下列哪项措施可以有效防止密码被破解?A. 使用弱密码B. 定期更换密码C. 公开密码D. 多个账户使用相同密码答案:B解析:定期更换密码是减少密码被破解的一种有效措施。
使用弱密码、公开密码、以及多个账户使用相同密码都会增加密码被破解的风险。
3. 在浏览网页时,正确的做法是什么?A. 下载附件后立即点击打开B. 不点击任何链接C. 随意点击链接浏览D. 仔细判断链接的可信度后再点击答案:D解析:在浏览网页时,应仔细判断链接的可信度后再点击。
点击不可信的链接可能导致电脑感染病毒或者遭受钓鱼攻击。
二、判断题1. 使用公共无线网络上网可以确保网络安全。
A. 正确B. 错误答案:B解析:使用公共无线网络上网并不能确保网络安全。
公共无线网络存在被黑客监听或攻击的风险,建议避免在公共无线网络上处理敏感信息。
2. 长度越长的密码越安全。
A. 正确B. 错误答案:A解析:长度越长的密码越安全。
密码的长度是密码强度的关键因素之一,较长的密码更难被破解。
三、问答题1. 什么是网络钓鱼攻击?如何防范网络钓鱼攻击?答案解析:网络钓鱼攻击是黑客通过伪装成合法机构或个人的方式,诱骗用户在虚假网页上输入个人敏感信息的一种网络攻击手段。
防范网络钓鱼攻击的方法包括:- 注意识别正规网站,避免点击可疑链接;- 确保在登录页面输入账户信息时,网页地址是正确的;- 定期更新操作系统和浏览器,安装防钓鱼工具;- 不向任何人泄露个人敏感信息。
2. 什么是多重身份认证?为什么多重身份认证对网络安全很重要?答案解析:多重身份认证是在用户登录时需要提供除用户名和密码外的其他身份证明信息,以提高登录的安全性。
网络对抗试题及答案
网络对抗试题及答案一、选择题1. 网络对抗中,以下哪项技术不属于防御手段?A. 防火墙B. 入侵检测系统C. 病毒制造D. 入侵防御系统答案:C2. 在网络对抗中,DDoS攻击的全称是什么?A. 分布式拒绝服务攻击B. 直接拒绝服务攻击C. 动态拒绝服务攻击D. 双重拒绝服务攻击答案:A3. 以下哪种协议不是用于网络通信加密的?A. SSLB. TLSC. FTPD. IPSec答案:C二、填空题1. 在网络对抗中,______攻击是通过发送大量伪造的请求,使服务器资源耗尽,无法处理合法用户的请求。
答案:SYN Flood2. 网络对抗中,______是一种通过分析网络流量来检测潜在威胁的技术。
答案:流量分析3. ______是一种用于保护数据传输过程中不被未授权访问的技术,它通过加密数据来实现。
答案:数据加密三、简答题1. 请简述网络对抗中,什么是“蜜罐”技术?答案:蜜罐技术是一种网络安全技术,它通过设置一个或多个故意暴露的系统或服务,用以吸引攻击者,从而收集攻击信息、分析攻击行为和提高系统安全性。
2. 描述网络对抗中,什么是“社会工程学”攻击?答案:社会工程学攻击是一种利用人的弱点进行欺骗,获取敏感信息或访问权限的攻击方式。
攻击者通常会通过电话、电子邮件、社交媒体等手段,伪装成可信任的个人或组织,诱导受害者泄露信息。
四、论述题1. 论述网络对抗中,如何有效防御SQL注入攻击?答案:有效防御SQL注入攻击的方法包括:- 对用户输入进行严格的验证和过滤,避免非法字符的输入。
- 使用预编译的SQL语句和参数化查询,避免直接将用户输入拼接到SQL语句中。
- 对数据库进行权限控制,限制不同用户的操作权限。
- 定期更新和打补丁,修复已知的安全漏洞。
- 使用Web应用防火墙(WAF)来检测和阻止SQL注入攻击。
- 对应用程序进行安全审计,确保代码安全。
2. 论述网络对抗中,如何构建一个多层次的防御体系?答案:构建一个多层次的防御体系需要考虑以下几个方面:- 物理层:确保网络设备和服务器的物理安全,防止未经授权的访问。
网络安全与信息战出版考核试卷
B. TLS
C. HTTPS
D. SMTPS
7. 以下哪项技术可以有效地防止网络监听?( )
A. 防火墙
B. 入侵检测系统
C. 加密技术
D. 虚拟专用网(VPN)
8. 以下哪个病毒主要通过移动存储设备传播?( )
A. 蠕虫病毒
B. 木马病毒
C. 宏病毒
D. 勒索病毒
9. 以下哪个国家被视为网络战的发源地?( )
D. Fancy Bear
12. 以下哪个协议用于在网络层实现IP数据包的加密和认证?( )
A. SSH
B. SSL/TLS
C. IPsec
D. HTTPS
13. 以下哪个操作系统被认为是安全性较高的操作系统?( )
A. Windows
B. macOS
C. Linux
D. Unix
14. 以下哪个工具主要用于扫描网络设备的安全漏洞?( )
8. WPA2
9. 攻击
10. 网络安全政策
四、判断题
1. ×
2. ×
3. ×
4. √
5. ×
6. ×
7. ×
8. √
9. √
10. ×
五、主观题(参考)
1. 网络安全的基本目标是保证数据的保密性、完整性和可用性。技术手段包括加密技术、防火墙和入侵检测系统。
2. 网络战对国家安全的影响包括基础设施破坏、信息泄露和关键服务中断。应对策略有加强网络安全意识、建立国家网络防御体系和国际合作。
二、多选题(本题共20小题,每小题1.5分,共30分,在每小题给出的四个选项中,至少有一项是符合题目要求的)
1. 网络安全的主要目标包括以下哪些?( )
网络攻防技术考试试题
网络攻防技术考试试题一、单选题(共 20 题,每题 2 分)1、以下哪种攻击方式不属于网络攻击的类型?()A 拒绝服务攻击B 社会工程学攻击C 物理攻击D 跨站脚本攻击2、在网络安全中,以下哪个不是常见的加密算法?()A RSAB DESC SHA-1D MD53、以下关于防火墙的描述,错误的是()A 可以防止内部网络遭受外部攻击B 可以限制内部网络访问外部网络的权限C 可以完全阻止病毒和恶意软件的传播D 可以记录网络访问的日志4、网络嗅探器主要用于()A 窃取网络中的密码B 监测网络流量C 发送大量数据包造成网络阻塞D 隐藏自身的网络行踪5、以下哪种不是常见的漏洞扫描工具?()A NessusB OpenVASC WiresharkD SQLMap6、以下关于 SQL 注入攻击的描述,正确的是()A 只能对 MySQL 数据库进行攻击B 是一种针对操作系统的攻击C 利用了 Web 应用程序对用户输入数据的不当处理D 可以通过安装防火墙完全防范7、以下哪种加密方式是对称加密?()A RSAB ECCC AESD DiffieHellman8、木马程序通常用于()A 远程控制目标计算机B 提高计算机的性能C 保护计算机的安全D 清理计算机的垃圾文件9、以下哪个不是网络安全的基本目标?()A 可用性B 完整性C 机密性D 可扩展性10、以下关于 DDoS 攻击的描述,错误的是()A 利用大量傀儡机发送攻击请求B 难以追踪攻击者的真实身份C 只会对目标网站造成短暂的影响D 可以通过流量清洗来缓解11、以下哪种不是常见的网络钓鱼手段?()A 发送虚假的中奖信息B 伪装成银行网站骗取用户信息C 利用系统漏洞入侵用户计算机D 发送带有恶意链接的电子邮件12、以下关于入侵检测系统的描述,正确的是()A 可以完全替代防火墙B 能够主动阻止攻击行为C 只能检测已知的攻击模式D 可以对网络活动进行实时监控13、以下哪种不是常见的网络协议?()A TCP/IPB HTTPC FTPD WIFI14、以下关于密码破解的描述,错误的是()A 字典攻击是一种常见的密码破解方法B 暴力破解密码一定能够成功C 密码强度越高,破解难度越大D 多因素认证可以提高密码的安全性15、以下哪个不是网络安全防护的措施?()A 定期更新系统和软件补丁B 关闭不必要的网络服务和端口C 随意在公共网络上传输敏感信息D 加强员工的网络安全意识培训16、以下关于缓冲区溢出攻击的描述,正确的是()A 只对 Windows 系统有效B 是一种非常难以实施的攻击方式C 可以导致系统执行任意代码D 可以通过安装杀毒软件完全防范17、以下哪种不是常见的网络攻击手段?()A 端口扫描B 数据包分析C 数据备份D 网络监听18、以下关于网络安全法律法规的描述,错误的是()A 违反网络安全法律法规会受到相应的处罚B 网络安全法律法规可以有效遏制网络犯罪C 个人在网络上的行为不受法律法规的约束D 企业需要遵守网络安全法律法规来保障用户数据安全19、以下哪个不是网络安全评估的方法?()A 漏洞扫描B 渗透测试C 风险评估D 数据恢复20、以下关于网络安全意识的描述,错误的是()A 网络安全意识是保障网络安全的重要因素B 员工的网络安全意识越高,企业的网络越安全C 网络安全意识只与技术人员有关,普通员工不需要具备D 定期进行网络安全培训可以提高员工的网络安全意识二、多选题(共 10 题,每题 3 分)1、以下属于网络攻击后果的有()A 数据泄露B 系统瘫痪C 服务中断D 财产损失2、常见的网络防御技术包括()A 访问控制B 入侵检测C 加密技术D 备份与恢复3、以下关于网络漏洞的描述,正确的有()A 软件漏洞是网络漏洞的主要类型之一B 网络漏洞可能导致严重的安全问题C 及时更新补丁可以减少网络漏洞的风险D 网络漏洞是无法避免的4、以下属于社会工程学攻击手段的有()A 假冒身份B 钓鱼邮件C 电话诈骗D 威胁恐吓5、网络安全风险评估的要素包括()A 资产B 威胁C 脆弱性D 安全措施6、以下关于网络防火墙的作用,正确的有()A 阻止未经授权的访问B 隐藏内部网络结构C 防止病毒传播D 控制网络流量7、以下属于密码学应用的有()A 数字签名B 身份认证C 数据加密D 数据压缩8、以下哪些是常见的网络攻击工具?()A MetasploitB NmapC Burp SuiteD Wireshark9、网络安全管理的主要内容包括()A 安全策略制定B 人员管理C 应急响应D 安全审计10、以下关于网络安全应急预案的描述,正确的有()A 应定期进行演练B 包括应急响应流程和措施C 能够有效降低网络安全事件的损失D 无需根据实际情况进行更新三、简答题(共 5 题,每题 8 分)1、请简述网络攻防技术的基本概念,并举例说明常见的攻击和防御手段。
2023年网络攻防考试真题模拟汇编(共68题)
2023年网络攻防考试真题模拟汇编(共68题)1、向程序的缓冲区(堆、栈等)中写入超出其长度的数据是()攻击手段。
(单选题)A. 缓冲区溢出B. 端口扫描C. SQL注入D. 木马植入试题答案:A2、计算机蠕虫的一般攻击方式是()。
(单选题)A. 扫描→复制→攻击B. 扫描→攻击→复制C. 复制→扫描→攻击D. 复制→攻击→扫描试题答案:B3、在建立口令时最好要遵循的规则是()。
(单选题)A. 使用英文单词B. 选择容易记的口令C. 使用自己和家人的名字D. 尽量选择长的口令试题答案:D4、IPSec认证报头(AH)不提供的功能()。
(单选题)A. 数据机密性B. 数据源认证C. 抗重播保护D. 数据完整性试题答案:A5、下列不属于扫描工具的是()。
(单选题)A. SATANB. NSSC. StrobeD. NetSpy试题答案:D6、PE文件格式的开头两个字符是()。
(单选题)A. EXB. PEC. MSD. MZ试题答案:D7、dumpel的常用语法中参数“-l”可选项为()。
(多选题)A. systemB. securityC. applicationD. AuditingE. authorization试题答案:A,B,C8、下面基于网络链路层协议的攻击是()。
(单选题)A. ARP欺骗B. IP欺骗C. 会话劫持D. DNS欺骗试题答案:A9、关于OpenVPN下列说法正确的是()。
(单选题)A. 主要特征包括跨平台的可移植性、支持动态IP地址及NATB. 可以使用Web浏览器作为OpenVPN客户端C. 它只能对特定服务的应用层数据流形成“隧道”D. 它与PPTP、L2TP或IPSec相兼容试题答案:A10、关于加密密钥算法,描述不正确的是()。
(单选题)A. 通常是不公开的,只有少数几种加密算法B. 通常是公开的,只有少数几种加密算法C. DES是公开的加密算法D. IDEA是公开的加密算法试题答案:A11、Linux2.6内核将系统用户的加密口令存储在()文件中。
网络攻防试题集合
1.目前,流行的局域网主要有三种,其中不包括:(D )。
A.以太网;B.令牌环网;C.FDDI(光纤分布式数据接口);D.A TM(异步传输模式)。
2.解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是:(C )A.允许包含内部网络地址的数据包通过该路由器进入;B.允许包含外部网络地址的数据包通过该路由器发出;C.在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包;D.在发出的数据包中,允许源地址与内部网络地址不同的数据包通过。
3.在以下网络互连设备中,(D )通常是由软件来实现的。
A、中继器B、网桥C、路由器D、网关4.在网络信息安全模型中,(A )是安全的基石。
它是建立安全管理的标准和方法。
A.政策,法律,法规;B.授权;C.加密;D.审计与监控5.下列口令维护措施中,不合理的是:(B )A.第一次进入系统就修改系统指定的口令;B.怕把口令忘记,将其记录在本子上;C.去掉guest(客人)账号;D.限制登录次数。
6.病毒扫描软件由(C )组成A.仅由病毒代码库;B.仅由利用代码库进行扫描的扫描程序;C.代码库和扫描程序D.以上都不对7.网络病毒是由因特网衍生出的新一代病毒,即Java及ActiveX病毒。
由于(A ),因此不被人们察觉。
A.它不需要停留在硬盘中可以与传统病毒混杂在一起B.它停留在硬盘中且可以与传统病毒混杂在一起C.它不需要停留在硬盘中且不与传统病毒混杂在一起D.它停留在硬盘中且不与传统病毒混杂在一起8.用无病毒的DOS引导软盘启动计算机后,运行FDISK 用于(C )。
A.磁盘格式化B.读取或重写软盘分区表C.读取或重写硬盘分区表D.仅是重写磁盘分区表9.以下属于加密软件的是(C )A.CAB.RSAC.PGPD.DES10. 以下关于DES加密算法和IDEA加密算法的说法中错误的是:(D )A. DES是一个分组加密算法,它以64位为分组对数据加密B. IDEA是一种使用一个密钥对64位数据块进行加密的加密算法C. DES和IDEA均为对称密钥加密算法D. DES和IDEA均使用128位(16字节)密钥进行操作11.以下关于公用/私有密钥加密技术的叙述中,正确的是:(C )A.私有密钥加密的文件不能用公用密钥解密B.公用密钥加密的文件不能用私有密钥解密C.公用密钥和私有密钥相互关联D.公用密钥和私有密钥不相互关联12.关于摘要函数,叙述不正确的是:(C )A.输入任意大小的消息,输出是一个长度固定的摘要B.输入消息中的任何变动都会对输出摘要产生影响C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被改动13.如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到(C )的信息流。
网络信息安全知识教育竞赛试题附答案
判断题:1.VPN的主要特点是通过加密使信息能安全的通过Internet传递。
正确答案:正确2.密码保管不善属于操作失误的安全隐患。
正确答案:错误3.漏洞是指任何可以造成破坏系统或信息的弱点。
正确答案:正确4.安全审计就是日志的记录。
正确答案:错误5.计算机病毒是计算机系统中自动产生的。
正确答案:错误6.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护正确答案:错误7.网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
正确答案:错误8.最小特权、纵深防御是网络安全原则之一。
正确答案:正确9.安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
正确答案:正确10.用户的密码一般应设置为16位以上。
正确答案:正确11.开放性是UNIX系统的一大特点。
正确答案:正确12.防止主机丢失属于系统管理员的安全管理范畴。
正确答案:错误13.我们通常使用SMTP协议用来接收E-MAIL。
正确答案:错误14.在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。
正确答案:错误15.为了防御网络监听,最常用的方法是采用物理传输。
正确答案:错误16.使用最新版本的网页浏览器软件可以防御黑客攻击。
正确答案:正确17.WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
正确答案:正确18.通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。
正确答案:正确19.一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。
20.禁止使用活动脚本可以防范IE执行本地任意程序。
正确答案:正确21.只要是类型为TXT的文件都没有危险。
正确答案:错误22.不要打开附件为SHS格式的文件。
正确答案:正确23.发现木马,首先要在计算机的后台关掉其程序的运行。
正确答案:正确24.限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络信息对抗试题 TTA standardization office【TTA 5AB- TTAK 08- TTA 2C】基础考核题目,共50题50分;已完成0题,剩余50题1-1、网络信息探测中第一步要做的是什么工作(1分) 请从答案中至少选择一项.A. 扫描B. PingC. 溢出D. 隐藏自己--------------------------------------------------------------------------------1-2、下面哪种不是壳对程序代码的保护方法(1分) 请从答案中至少选择一项.A. 加密B. 指令加花C. 反跟踪代码D. 限制启动次数--------------------------------------------------------------------------------1-3、增加主机抵抗DoS攻击能力的方法之一是(1分) 请从答案中至少选择一项.A. IP-MAC绑定B. 调整TCP窗口大小C. 缩短 SYN Timeout时间D. 增加 SYN Timeout时间--------------------------------------------------------------------------------1-4、unix系统日志文件通常是存放在(1分) 请从答案中至少选择一项.A. /usr/admB. /var/logC. /etc/D. /var/run--------------------------------------------------------------------------------1-5、用一个特别打造的SYN数据包,它的原地址和目标地址都被设置成某一个服务器地址。
这样将导致接收服务器向他自己的地址发送SYN-ACK信息,结果这个地址又发回ACK信息并创建一个空连接,被攻击的服务器每接收到一个这样的连接就将其保存,直到超时,这种拒绝服务攻击是下列中的(1分) 请从答案中至少选择一项.A. Land攻击B. Teardrop 攻击C. UDP Storm 攻击D. SYN Flooding 攻击--------------------------------------------------------------------------------1-6、下列方法中不能用来进行DNS欺骗的是(1分) 请从答案中至少选择一项.A. 缓存感染B. DNS重定向C. 路由重定向D. DNS信息劫持--------------------------------------------------------------------------------1-7、某网站管理后台验证文件内容如下,则在不知道管理员用户名与密码的情况下,如何进入管理后台 adminname=("username") password=("password") set rs=("") sql="select * fromtbl_administrators where strID='"&adminname&"' and strPwd='"&password&"'" sql,conn,1,1 if not then session("hadmin")="uestcjccadmin" "" else "err=1" end if (1分) 请从答案中至少选择一项.A. 用户名:admin密码admin:B. 用户名:admin密码’ or ‘1’=’1C. 用户名:adminname密码:passwordD. 用户名:’ or ‘1’=’1密码:’ or ‘1’=’1--------------------------------------------------------------------------------1-8、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击(1分) 请从答案中至少选择一项.A. 欺骗B. 拒绝服务C. 特洛伊木马D. 中间人攻击--------------------------------------------------------------------------------1-9、向有限的空间输入超长的字符串是哪一种攻击手段?(1分) 请从答案中至少选择一项.A. IP欺骗B. 拒绝服务C. 网络监听D. 缓冲区溢出;--------------------------------------------------------------------------------1-10、下列关于主机扫描说法正确的是:(1分) 请从答案中至少选择一项.A. 主机扫描只适用于局域网内部B. 如果被扫描主机没有回应,则说明其不存在或不在线C. 主机扫描必须在对被扫描主机取得完全控制权以后才能进行D. 主机扫描本质上仍然是通过对相应主机的端口进行扫描,根据其回复来判断相应主机的在线情况--------------------------------------------------------------------------------1-11、下列关于网页恶意代码叙述错误的是:(1分) 请从答案中至少选择一项.A. 网页恶意代码通常使用80端口进行通信,所以一般来讲防火墙无法阻止其攻击B. 网页恶意代码与普通可执行程序的重要区别在于,其实解释执行的而不需要进行编译C. 网页恶意代码仅能对通过网络传输的用户信息进行窃取,而无法操作主机上的各类用户资源D. 网页恶意代码一般由JavaScript、VBScript等脚本所编写,所以可以通过在浏览器中禁止执行脚本来对其进行防范--------------------------------------------------------------------------------1-12、下列关于ARP协议及ARP欺骗说法错误的是:(1分) 请从答案中至少选择一项.A. 通过重建ARP表可以一劳永逸的解决ARP欺骗B. ARP协议的作用是实现IP地址与物理地址之间的转换C. 除了攻击网络设备外,还可以伪造网关,使本应发往路由器或交换机的数据包发送到伪造的网关,造成被攻击主机无法上网。
D. ARP欺骗的一种方式是欺骗路由器或交换机等网络设备,使得路由器或交换机等网络设备将数据包发往错误的地址,造成被攻击主机无法正确接收数据包。
--------------------------------------------------------------------------------1-13、下列关于拒绝服务攻击说法错误的是:(1分) 请从答案中至少选择一项.A. 带宽消耗是拒绝服务攻击的一种样式B. 反射式拒绝服务攻击是攻击方直接向被攻击方发送封包C. 拒绝服务攻击的目的之一是使合法用户无法正常访问资源D. 分布式拒绝服务攻击是同时利用大量的终端向目标主机发动攻击--------------------------------------------------------------------------------1-14、下列有关Windows日志说明错误的是:(1分) 请从答案中至少选择一项.A. 可以通过管理工具中的事件查看器查看各类日志B. Windows的日志包含了安全日志、系统日志、应用程序日志等多种日志C. 为了保证安全日志、系统日志、应用程序日志三类Windows自带的系统日志文件的安全,其全部经过加密再存放在相应的文件夹中D. 可以自行设定相应的审核规则(如:文件访问),系统将会把符合规则的行为写入日志文件--------------------------------------------------------------------------------1-15、下列不是内核调试器的是哪一个:(1分) 请从答案中至少选择一项.A. WinDBGB. OllyDBGC. SoftICED. Syser Debugger--------------------------------------------------------------------------------1-16、下面那种方法不属于对恶意程序的动态分析(1分) 请从答案中至少选择一项.A. 网络监听和捕获B. 文件校验,杀软查杀C. 基于注册表,进程线程,替罪羊文件的监控D. 代码仿真和调试--------------------------------------------------------------------------------1-17、可信计算机系统评估准则(Trusted Computer System Evaluation Criteria,FCSEC)共分为____大类___级。
(1分) 请从答案中至少选择一项.A. 3 7B. 4 5C. 4 6D. 4 7--------------------------------------------------------------------------------1-18、网络监听是怎么回事?(1分) 请从答案中至少选择一项.A. 监视PC系统运行情况B. 远程观察一个用户的电脑C. 监视网络的状态、数据流动情况D. 监视一个网站的发展方向--------------------------------------------------------------------------------1-19、下面那个命令可以显示本机的路由信息(1分) 请从答案中至少选择一项.A. PingB. IpconfigC. NetstatD. Tracert--------------------------------------------------------------------------------1-20、计算机病毒的核心是___ _____。
(1分) 请从答案中至少选择一项.A. 引导模块B. 传染模块C. 表现模块D. 发作模块--------------------------------------------------------------------------------1-21、下列关于路由器叙述错误的是:(1分) 请从答案中至少选择一项.A. 不合法的路由更新这种欺骗方式对于路由器没有威胁B. 可以通过禁用路由器上不必要的服务来减少安全隐患,提高安全性C. 可以通过对用户接入进行控制,来限制对路由器的访问,从而加强路由器的安全D. 路由器也有自己的操作系统,所以定期对其操作系统进行更新,堵住漏洞是非常重要的--------------------------------------------------------------------------------1-22、下列有关防火墙叙述正确的是:(1分) 请从答案中至少选择一项.A. 防火墙只能够部署在路由器等网络设备上B. 防火墙也可以防范来自内部网络的安全威胁C. 包过滤防火墙仅根据包头信息来对数据包进行处理,并不负责对数据包内容进行检查D. 防火墙与入侵检测系统的区别在于防火墙对包头信息进行检测,而入侵检测系统则对载荷内容进行检测--------------------------------------------------------------------------------1-23、在利用Serv-U提升权限中,默认的端口和用户名为(1分) 请从答案中至少选择一项.A. 43958 LocalAdministratorB. 43959 LocalAdministratorC. 43958 AdministratorD. 43959 Administrator--------------------------------------------------------------------------------1-24、下列哪个是加壳程序(1分) 请从答案中至少选择一项.A. resfixerB. exeScopeC. 7zD. aspack--------------------------------------------------------------------------------1-25、以下不属于非对称加密算法的是()。