網(wǎng)絡(luò)安全試題

網(wǎng)絡(luò)安全試題以下哪一項不是單機狀態(tài)下的安全措施（）物理保護計算機，不允許非授權(quán)人員接觸計算機訪問控制，非授權(quán)人員無法讀取或復(fù)制計算機中的信息防止計算機感染病毒D?禁止接入任何輸出設(shè)備（正確答案）以下哪一項不是信息安全目標（）保密性完整性可用性及時性（正確答案）數(shù)據(jù)完整性是指（）保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)不被泄露完成兩端實體的身份鑒別過程防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方接收到的信息與發(fā)送方發(fā)送的信息完全一致（正確答案）確保數(shù)據(jù)是由合法實體發(fā)送的關(guān)于網(wǎng)絡(luò)安全目標，以下哪一項描述是錯誤的（）可用性是指在遭受攻擊的情況下，網(wǎng)絡(luò)系統(tǒng)依然可以正常運轉(zhuǎn)保密性是指網(wǎng)絡(luò)中的數(shù)據(jù)不被非授權(quán)用戶訪問完整性是指保證不出現(xiàn)對已經(jīng)發(fā)送或接收的信息予以否認的現(xiàn)象（正確答案）可控性是指能夠限制用戶對網(wǎng)絡(luò)資源的訪問未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這樣做破壞了以下哪一個安全特性（）機密性（正確答案）完整性合法性可用性“保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改”指的是以下哪一個安全屬性（）機密性完整性（正確答案）不可否認性可用性7?關(guān)于ping命令，以下哪一項描述是錯誤的（）發(fā)送若干個ICMPECHO請求報文用序號和標識符匹配ICMPECHO請求和響應(yīng)報文ICMPECHO請求和響應(yīng)過程成功則表明與目標主機連通IMCPECHO請求和響應(yīng)過程失敗則表明不存在與目標主機之間的傳輸路徑（正確答案）ping命令默認情況下發(fā)送（B）個回應(yīng)報文A34（正確答案）TOC\o"1-5"\h\z3264ping命令使用的是（）協(xié)議ICMP（正確答案）HTTPIPFTPping命令默認情況下，每個數(shù)據(jù)包（）字節(jié)32（正確答案）4364ping命令中，向指定計算機不停的發(fā)送數(shù)據(jù)包是以下（）個參數(shù)A．-n-t（正確答案）TOC\o"1-5"\h\z-lD.-iping命令中，可以指定數(shù)據(jù)包長度的是以下（）個參數(shù)A．-n-t-l（正確答案）-iping命令中-l指定的數(shù)據(jù)包大小，最大值是（）字節(jié)。A．32646553265500（正確答案）ping命令中通過哪個數(shù)據(jù)的值可以猜測對方機器的操作系統(tǒng)類型（）已發(fā)送已接收丟失TTL（正確答案）顯示ARP緩存表的命令是（）A．netstattracertarp-a（正確答案）ipconfig獲得主機TCP/Ip完整配置信息，需要（）參數(shù)ipconfig/renewipconfig/all（正確答案）ipconfig/releaseipconfig/displaydns以下哪一項關(guān)于網(wǎng)絡(luò)攻擊的描述是錯誤的？（）網(wǎng)絡(luò)硬件、軟件、和協(xié)議存在漏洞網(wǎng)絡(luò)廣泛應(yīng)用攻擊網(wǎng)絡(luò)有利可圖所有攻擊行為都會對網(wǎng)絡(luò)和用戶產(chǎn)生影響（正確答案）以下哪一項不屬于網(wǎng)絡(luò)面臨的安全問題？（）病毒拒絕服務(wù)攻擊非法訪問網(wǎng)絡(luò)設(shè)備快速更新（正確答案）以下哪一項無法破壞網(wǎng)絡(luò)的可用性？（）病毒拒絕服務(wù)攻擊非法訪問（正確答案）線纜遭受破壞以下哪一項不屬于主動攻擊？（）流量分析（正確答案）重放IP地址欺騙拒絕服務(wù)以下哪一項屬于主動攻擊？（）篡改和破壞數(shù)據(jù)（正確答案）嗅探數(shù)據(jù)數(shù)據(jù)流分析非法訪問關(guān)于嗅探攻擊，以下哪一項描述是錯誤的？（）A?嗅探攻擊僅僅是復(fù)制經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔⑿崽焦舨挥绊懶畔⒃炊酥聊康亩说膫鬏斶^程嗅探攻擊破壞信息的保密性源端或目的端可以檢測到發(fā)生的嗅探攻擊（正確答案）23?關(guān)于SYN泛洪攻擊，以下哪一項描述是錯誤的？（）TCP會話表中的連接項是有限的未完成建立過程的TCP連接占用連接項用偽造的、網(wǎng)絡(luò)中本不存在的IP地址發(fā)起TCP連接建立過程未完成建立過程的TCP連接永久占用連接項（正確答案）24.關(guān)于Smurf攻擊，以下哪一項描述是錯誤的？（）A?封裝ICMPEcho請求報文的IP分組的源Ip地址是攻擊目標的Ip地址封裝ICMPEcho請求報文的Ip分組的目的Ip地址是廣播地址接收ICMPEcho請求報文的終端回送ICMPEcho響應(yīng)報文單個ICMPEcho請求報文只能引發(fā)單個ICMPEcho響應(yīng)報文（正確答案）25?關(guān)于間接DDoS攻擊，以下哪一項描述是錯誤的？（）傀儡機隨機生成有效Ip地址集正常主機系統(tǒng)發(fā)送對應(yīng)的響應(yīng)報文正常主機系統(tǒng)不對接收到的請求報文進行源端鑒別傀儡機發(fā)送的請求報文以隨機生成的有效Ip地址為源Ip地址（正確答案）以下哪一項不是對主機系統(tǒng)實施的拒絕服務(wù)攻擊？（）pingofDeathSYN泛洪Smurf窮舉法猜測用戶登錄控制（正確答案）以下哪一項不是以破壞信息保密性為目的的攻擊行為？（）信息嗅探信息截獲安裝后門程序DDoS（正確答案）以下哪一項不是以破壞信息可用性為目的的攻擊行為？（）A．pingofDeathSYN泛洪安裝后門程序（正確答案）DDoS關(guān)于SYN泛洪攻擊，以下哪一項描述是錯誤的？（）SYN泛洪攻擊利用TCP固有安全缺陷SYN泛洪攻擊偽造原本不存在的終端發(fā)起TCP連接建立過程SYN泛洪攻擊用于耗盡攻擊目標的TCP會話表中的連接項SYN泛洪攻擊破壞攻擊目標的保密性（正確答案）以下哪一項不是Smurf攻擊的技術(shù)機理？（）將攻擊目標的IP地址作為ICMPEcho請求報文的源Ip地址將ICMPEcho請求報文廣播給某個網(wǎng)絡(luò)中的所有終端C?所有接收到Echo請求報文的終端向報文的源終端回送Echo響應(yīng)報文廣播ICMPEcho請求報文浪費網(wǎng)絡(luò)帶寬和終端處理時間（正確答案）關(guān)于拒絕服務(wù)攻擊，以下哪一項描述是錯誤的？（）阻塞主機連接網(wǎng)絡(luò)的鏈路消耗掉主機用于提供服務(wù)的資源通過植入病毒，讓主機無法正常運行通過植入病毒，復(fù)制主機中的重要信息（正確答案）關(guān)于密碼技術(shù)，以下哪一項描述是錯誤的？（）密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科對稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同密碼體制的安全既依賴于對密鑰的保密，又依賴于對算法的保密（正確答案）對稱密鑰加密算法不易實現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍好的加密算法只能采用以下哪一種方法破譯密文？（）窮舉（正確答案）數(shù)學(xué)分析明文和密文對照分析密文規(guī)律安全的加密算法具有以下哪一項特點？（）只能用窮舉法破譯密文密鑰長度足夠經(jīng)得住網(wǎng)格計算考驗以上全部（正確答案）安全的加密算法滿足以下哪一項條件？（）無法破譯密文破譯密文的成本超過密文的價值破譯密文時間超過密文有效期B或C（正確答案）關(guān)于對稱密鑰體制，以下哪一項描述是錯誤的？（）加密/解密算法是公開的加密密鑰等于解密密鑰保密密鑰是唯一的安全保證可以安全地基于網(wǎng)絡(luò)分發(fā)密鑰（正確答案）關(guān)于對稱密碼，以下哪一項描述是錯誤的？（）加密/解密處理速度快加密/解密使用的密鑰相同密鑰管理和分發(fā)簡單（正確答案）數(shù)字簽名困難關(guān)于非對稱密鑰體制，以下哪一項描述是錯誤的？（）加密/解密算法是公開的加密密鑰不等于解密密鑰無法通過加密密鑰導(dǎo)出解密密鑰需要基于網(wǎng)絡(luò)分發(fā)解密密鑰（正確答案）以下哪一項是銀行只存儲密碼的報文摘要的原因？（）無法根據(jù)密碼的報文摘要導(dǎo)出密碼（正確答案）計算密碼的報文摘要比加密密碼簡單可以通過密碼的報文摘要還原出密碼通過密碼的報文摘要還原出密碼的過程比解密密碼簡單40?以下哪一項是用RSA生成數(shù)字簽名的先決條件？（）公鑰和私鑰一一對應(yīng)私鑰只有簽名者自己知道由權(quán)威機構(gòu)證明公鑰和簽名者之間的關(guān)聯(lián)以上全部（正確答案）甲收到一份來自乙的電子訂單，在將訂單中的貨物送達到乙時，乙否認自己曾經(jīng)發(fā)送過這份訂單，為了消除這種紛爭，采用的安全技術(shù)是（）數(shù)字簽名技術(shù)（正確答案）數(shù)字證書消息認證碼身份認證技術(shù)數(shù)字簽名最常見的實現(xiàn)方法是建立在以下哪一對組合之上的？（）公鑰密碼體制和對稱密碼體制對稱密碼體制和報文摘要算法公鑰密碼體制和報文摘要算法（正確答案）公證系統(tǒng)和報文摘要算法關(guān)于數(shù)字簽名，以下哪一項描述是錯誤的？（）只有發(fā)送端能夠生成數(shù)字簽名接收端能夠驗證數(shù)字簽名數(shù)字簽名與特定報文關(guān)聯(lián)任何指定報文只能生成一個數(shù)字簽名（正確答案）以下哪一項病毒通常不是寄生病毒？()腳本病毒宏病毒PE病毒蠕蟲病毒(正確答案)以下哪一項不是常見的第一次運行病毒的方式？()插入包含Autorun病毒的U盤瀏覽包含腳本病毒的網(wǎng)頁打開包含宏病毒的Office文檔接收到附件是包含病毒的可執(zhí)行程序的郵件(正確答案)以下哪一項不是常見的計算機自動激發(fā)病毒的方式？()將病毒潛入BIOS和引導(dǎo)區(qū)B?將病毒程序作為自啟動項將病毒嵌入常用設(shè)備的設(shè)備驅(qū)動程序為病毒程序創(chuàng)建桌面快捷方式(正確答案)以下哪一項不是病毒可能實施的破壞活動？()破壞硬盤中的信息發(fā)起拒絕服務(wù)攻擊破壞BIOS中的信息損壞主板器件(正確答案)以下哪一項不是常見的將病毒植入主機的方式？()移動媒體訪問網(wǎng)頁郵件附件運行正版軟件(正確答案)關(guān)于基于特征的掃描技術(shù)，以下哪一項描述是錯誤的？()事先建立病毒特征庫病毒特征是可以標識某個病毒的一段代碼或文本內(nèi)容病毒特征是通過分析已經(jīng)發(fā)現(xiàn)的病毒提取的病毒特征可以標識未發(fā)現(xiàn)的病毒（正確答案）關(guān)于基于線索的掃描技術(shù)，以下哪一項描述是錯誤的？（）不需要精確匹配病毒特征通過分析可執(zhí)行文件入口處代碼的功能確定該文件是否感染病毒可以發(fā)現(xiàn)變形病毒和未知病毒可以取代基于特征的掃描技術(shù)（正確答案）以下哪一項病毒檢測機制是檢測系統(tǒng)軟件是否感染病毒的有效方法？（）基于特征的掃描技術(shù)基于線索的掃描技術(shù)基于完整性檢測的掃描技術(shù)（正確答案）基于行為的檢測技術(shù)以下哪一項描述是錯誤的？（）A?安裝殺毒軟件的機器是安全的（正確答案）B防火墻具有阻止病毒傳播的功能入侵檢測系統(tǒng)具有發(fā)現(xiàn)病毒的功能操作系統(tǒng)漏洞是機器感染病毒的主要原因一般中木馬的主機上被安裝了木馬的（）客戶端B服務(wù)器和客戶端C服務(wù)器（正確答案）D均錯灰鴿子木馬在配置服務(wù)器時填寫的地址是（）A客戶端地址（正確答案）B服務(wù)器端地址C被攻擊計算機地址D任意IP地址不屬于木馬免殺技術(shù)的是（）加殼加花修改特征碼D.嗅探（正確答案）屬于木馬傳播技術(shù)的是（）加殼加花修改特征碼D.文件捆綁（正確答案）屬于木馬偽裝技術(shù)的是（）加殼加花修改特征碼D.偽造數(shù)字簽名（正確答案）計算機后門的作用是（）。方便下次直接進入監(jiān)視用戶所有隱私監(jiān)視用戶所有行為以上都是（正確答案）59用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊（正確答案）C、暗門攻擊D、DDos攻擊以下哪一項是無線局域網(wǎng)最大的問題？（）可靠性低安全性差（正確答案）傳輸速率低移動通信能力弱以下哪一項是無線局域網(wǎng)開放性帶來的安全問題？（）黑客能夠輕易接入黑客能夠輕易嗅探數(shù)據(jù)傳播的信號易受干擾A和B（正確答案）以下哪一項是空間開放性帶來的問題？（）方便偵聽通信用的電磁波（正確答案）方便解密無線傳輸數(shù)據(jù)方便篡改無線傳輸數(shù)據(jù)方便抵賴無線傳輸數(shù)據(jù)以下哪一項不屬于WEP的缺陷？（）所有終端配置相同的密鑰在密鑰不變的情況下，只有224個一次性密鑰循環(huán)冗余碼用于完整性檢測D?使用流密碼體制（正確答案）以下哪一項不是無線局域網(wǎng)容易發(fā)生的安全問題（）嗅探和流量分析重放攻擊偽造APARP欺騙攻擊（正確答案）以下哪一項不是WPA2-PSK優(yōu)于WEP的地方？（）所有終端配置相同的密鑰（正確答案）采用更好的完整性檢測算法采用更優(yōu)化的一次性密鑰生成算法鑒別過程更加安全66?使用packettracer設(shè)計無線網(wǎng)絡(luò)時，在（）添加AP，能夠更直觀的看出AP的覆蓋范圍（）simulationlogical工作區(qū)physical工作區(qū)（正確答案）playcontrol關(guān)于防火墻，以下哪一項描述是錯誤的？（）阻斷有害信息從一個網(wǎng)絡(luò)進入另一個網(wǎng)絡(luò)阻斷有害信息進入終端對網(wǎng)絡(luò)之間進行的信息交換過程實施控制對網(wǎng)絡(luò)設(shè)備實施物理保護（正確答案）以下哪一項不屬于網(wǎng)絡(luò)防火墻的類型（）分組過濾器電路層代理應(yīng)用層網(wǎng)關(guān)堡壘主機（正確答案）關(guān)于無狀態(tài)分組過濾器，以下哪一項描述是錯誤的？（）在Ip分組流中過濾掉具有特定屬性的一組Ip分組屬于通常包括源和目的Ip地址、源和目的端口號實施篩選和控制操作時，每一個Ip分組都是獨立的控制兩個特定用戶之間的信息傳輸過程（正確答案）關(guān)于無狀態(tài)分組過濾器，以下哪一項描述是錯誤的？（）無狀態(tài)分組過濾器用于獨立確定每一個IP分組是正常轉(zhuǎn)發(fā)還是丟棄作用于一個方向的無狀態(tài)分組過濾器只能控制該方向的Ip分組傳輸過程無狀態(tài)分組過濾器只能檢測IP首部字段（正確答案）兩個方向上設(shè)置的無狀態(tài)分組過濾器獨立控制對應(yīng)方向上的IP分組傳輸過程關(guān)于規(guī)則，以下哪一項描述是錯誤的？（）過濾器可以由多項規(guī)則組成根據(jù)規(guī)則順序逐項匹配只有和當(dāng)前規(guī)則不匹配時，才和后續(xù)規(guī)則進行匹配操作匹配結(jié)果與過濾器中的規(guī)則順序無關(guān)（正確答案）關(guān)于過濾器和接口輸入/輸出方向，以下哪一項描述是錯誤的？（）過濾器可以作用于接口的輸入方法或輸出方向從接口輸入的Ip分組匹配作用于輸入方向的過濾器從接口輸出的IP分組匹配作用于輸出方向的過濾器同一過濾器不能同時作用于接口的輸入和輸出方向（正確答案）關(guān)于無狀態(tài)分組過濾器，以下哪一項描述是錯誤的？（）A.阻止兩個終端之間的通信過程B阻止兩個進程之間的通信過程阻止兩個用戶之間的通信過程（正確答案）阻止兩個網(wǎng)絡(luò)之間的通信過程關(guān)于入侵手段，以下哪一項描述是錯誤的？（）惡意代碼非法訪問拒絕服務(wù)攻擊黑客（正確答案）關(guān)于入侵檢測系統(tǒng)，以下哪一項描述是錯誤的？（）一般的入侵檢測系統(tǒng)和殺毒軟件一樣，需要定時更新攻擊特征庫正常訪問過程和入侵過程存在差異，但無法嚴格區(qū)分規(guī)則是長期觀察信息流變化過程后得出的一些規(guī)律性的總結(jié)入侵檢測系統(tǒng)能夠檢測出沒有發(fā)作的病毒（正確答案）關(guān)于入侵檢測系統(tǒng)功能，以下哪一項描述是錯誤的？（）捕獲