2017年網(wǎng)絡(luò)安全知識試題

1、2017年網(wǎng)絡(luò)安全知識試題P3B、.sinistratorB、 Windoinistrator改名管理員賬號為其它名稱和guest兩個賬號,兩個賬號都不可以C、 Windoinistrator賬號名稱和guest兩個賬號guestD Windoinistrator名和guest兩個賬號,兩個賬號都可以改答案：D.（困難）常見的密碼系統(tǒng)包含的元素是A、明文空間、密文空間、信道、加密算法、解密算法B、明文空間、摘要、信道、加密算法、解密算法C、明文空間、密文空間、密鑰空間、加密算法、解密算法D 消息、密文空間、信道、加密算法、解密算法答案：C.（困難）電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件？

2、A、僅 SMTPB、僅 POPC、SMTP 和 POPD 以上都不正確答案：A.（中等）Windourf 攻擊D 字典破解答案：CSQL.（困難）以下哪一項是在兼顧可用性的基礎(chǔ)上，防范 注入攻擊最有效的手段：A、刪除存在注入點的網(wǎng)頁B、對數(shù)據(jù)庫系統(tǒng)的管理C、對權(quán)限進(jìn)行嚴(yán)格的控制，對答案：D.（困難）ASP木馬不具有的功能是 。A 上傳功能B、遠(yuǎn)程溢出提權(quán)功能C、下載功能D 瀏覽目錄功能答案：B.（困難）命令注入的危害不包括下列哪項？A、獲取服務(wù)器信息B、構(gòu)造一句話木馬C、 盜取當(dāng)前用戶cookieD 更改網(wǎng)站主頁答案：D.（中等）以下哪項不屬于防止口令被猜測的措施?A、嚴(yán)格限定從一個給定的終端

3、進(jìn)行認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D 使用機(jī)器產(chǎn)生的口令答案：B.（容易）如果某天你在 Windoin123456答案：B133.（容易）主要用于通信加密機(jī)制的協(xié)議是（）A、HTTPB、FTPC、 TELNETD SSL答案：D.（容易）在網(wǎng)絡(luò)訪問過程中，為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）A、采用物理傳輸（非網(wǎng)絡(luò)）B、對信息傳輸進(jìn)行加密C、進(jìn)行網(wǎng)絡(luò)偽裝D 進(jìn)行網(wǎng)絡(luò)壓制答案：B.（中等）屬于操作系統(tǒng)自身的安全漏洞的是：（）A 操作系統(tǒng)自身存在的“后門”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D電腦中防火墻未作任何訪問限制答案：A.（中等）Windosconfig

4、C、ipconfigD regedit答案：D.（中等）使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫 （ ）。A 對稱式加密算法B、非對稱式加密算法C、 MD5D HASH算法答案：B.（容易）有一類木馬程序，它們主要記錄用戶在操作計算 機(jī)時敲擊鍵盤的按鍵情況， 并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆冢海ǎ?。破壞型密碼發(fā)送型C、遠(yuǎn)程訪問型D 鍵盤記錄型答案：D.（容易）關(guān)于暴力破解密碼，以下表述正確的是？（）A、就是使用計算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D 通過暴力威脅

5、，讓用戶主動透露密碼答案：A.(中等)關(guān)于黑客的主要攻擊手段，以下描述不正確的是？()A 包括社會工程學(xué)攻擊B、包括暴力破解攻擊C 直接滲透攻擊D 不盜竊系統(tǒng)資料答案：D.（中等）假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f o這種算法的密鑰就是 5,那么它屬于（）A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D 單向函數(shù)密碼技術(shù)答案：A.（容易）在使用網(wǎng)絡(luò)和計算機(jī)時，我們最常用的認(rèn)證方式是：A 用戶名/口令認(rèn)證B、指紋認(rèn)證C、CA認(rèn)證D 動態(tài)口令認(rèn)證答案：A.（中等）許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊, 對此，以下最有效的解決方案是什么？（）A 安裝防火墻

6、B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁D 安裝防病毒軟件答案：C.（中等）郵件炸彈攻擊主要是（）A、破壞被攻擊者郵件服務(wù)器B、惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端D 猜解受害者的郵箱口令答案：B.（容易）網(wǎng)絡(luò)掃描工具（）A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具D 不能用于網(wǎng)絡(luò)攻擊答案：C.（中等）操作系統(tǒng)中 文件系統(tǒng)支持加密功能（）NTFSFAT32FATD EFS答案：A147.（容易）某網(wǎng)站的用戶登錄需要輸入4位數(shù)字的驗證碼，假設(shè)該網(wǎng)站不設(shè)置對驗證碼輸入錯誤次數(shù)的限制，如果對驗證短信進(jìn)行暴力破解，最多嘗試多少次就可以完成破解？A、1000 次B、10000 次C、 1000000 次D 20000 次答案：B148.（容易）一般來說，個人計算機(jī)中的防病毒軟件無法防御 以下哪類威脅？A、Word病毒B、DDoS攻擊C、 電子郵件病毒D 木馬答案：B149.（中等）IPv6 是由互聯(lián)網(wǎng)工程任務(wù)組（InternetEngineering Task Force , IETF）設(shè)計的下一代 IP 協(xié)議，IPv6采用的地址長度是：A 256 位B