1、試卷總分：100得分：1001.以下哪一種方法無法防范口令攻擊（）A.關閉不需要的網(wǎng)絡服務B.修改系統(tǒng)默認的認證名稱C.設置復雜的系統(tǒng)認證口令D.啟用防火墻功能答案:A2.廣義上講，拒絕服務（DoS, Denial of service）攻擊是指導致服務器不能正常提供服務 的攻擊。答案:正確3.IP欺騙攻擊就是攻擊者偽裝成目標主機與其他計算機進行通信，到達：隱藏自己的IP地 址，防止被跟蹤；以IP地址作為授權依據(jù)；穿越防火墻的目的答案:正確4 .防止用戶被冒名所欺騙的方法是：（）A.對信息源發(fā)方進行身份驗證B.采用防火墻C.進行數(shù)據(jù)加密D.對訪問網(wǎng)絡的流量進行過濾和保護答案:A5. Windo

2、ws Server 2003系統(tǒng)的平安日志通過（）設置。A.網(wǎng)絡適配器B.服務器管理C.事件查看器D.本地平安策略答案:D.暴力破解與字典攻擊屬于同類網(wǎng)絡攻擊方式，其中暴力破解中所采用的字典要比字典攻 擊中使用的字典的范圍要大。（）答案:正確.與IDS相比，IPS具有深層防御的功能。（）答案:正確.“信息平安”中的“信息”是指 （）A.計算機網(wǎng)絡.軟硬件平臺C.信息本身、信息處理過程、信息處理設施和信息處理D.以電子形式存在的數(shù)據(jù)答案:D死亡之ping屬于（）A.重放攻擊B.冒充攻擊C.篡改攻擊D.拒絕服務攻擊答案:D10.Ip地址提供統(tǒng)一的地址格式，由32位二進制數(shù)組成。 答案:正確.關于I

3、P提供的服務，以下哪種說法是正確的？（）A. IP提供不可靠的數(shù)據(jù)投遞服務，因此數(shù)據(jù)報投遞不能受到保障B.IP提供不可靠的數(shù)據(jù)投遞服務，因此它可以隨意丟棄報文C.IP提供可靠的數(shù)據(jù)投遞服務，因此它不能隨意丟棄報文D.IP提供可靠的數(shù)據(jù)投遞服務，因此數(shù)據(jù)報投遞可以受到保障 答案:D.網(wǎng)絡攻擊的開展趨勢是（）。A.黑客攻擊B.黑客技術與網(wǎng)絡病毒日益融合C.攻擊工具日益先進D.病毒攻擊答案:C13.ARP欺騙的實質(zhì)是（）A.提供虛擬的MAC與IP地址的組合B.讓其他計算機知道自己的存在C.擾亂網(wǎng)絡的正常運行D.竊取用戶在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)答案:A14.黑客利用IP地址進行攻擊的方法有：（）A. IP欺

4、騙B.竊取口令C.發(fā)送病毒D.解密 答案:ATCP SYN泛洪攻擊的原理是利用了（）TCP三次握手過程TCP連接終止時的FIN報文C.TCP面向流的工作機制D. TCP數(shù)據(jù)傳輸中的窗口技術答案:A 16.數(shù)據(jù)庫加密是保證數(shù)據(jù)庫數(shù)據(jù)秘密的很好方法，但是加密同時也會帶來一些問題，下面 不屬于加密帶來的問題的是A.索引項字段很難加密B.加密算法帶來的額外開銷問題C.表間的連接碼字段的加密問題D.關系運算的比擬字段的加密問題答案:B.平安是永遠是相對的，永遠沒有一勞永逸的平安防護措施。答案:正確.計算機網(wǎng)絡的平安是指（）。A.網(wǎng)絡中設備設置環(huán)境的平安B.網(wǎng)絡中財產(chǎn)的平安C.網(wǎng)絡中使用者的平安D.網(wǎng)絡中

5、信息的平安答案:D19.在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計算機稱為 （）A.代理服務器B.被攻擊者C.攻擊者D.主控端答案:D. ARP協(xié)議用于IP地址到MAC地址的轉換，此映射關系存儲在ARP緩存表中。答案:正確. Ip地址可以唯一地標識主機所在的網(wǎng)絡和網(wǎng)絡位置。答案:正確.打 請求密碼屬于（）攻擊方式。A. 系統(tǒng)漏洞B.木馬C.社會工程學D.拒絕服務答案:C.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是采用物理傳輸。答案:錯誤.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問答案:A.將利用虛假IP地址進行I

6、CMP報文傳輸?shù)墓舴椒ǚQ為（）A. Smurf攻擊B.ICMP泛洪C.死亡之pingD.LAND攻擊答案:A.要實現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計算機為其服務。（） 答案:正確.拒絕服務攻擊是（）。A.全稱是Distributed Denial Of ServiceB.拒絕來自一個服務器所發(fā)送回應請求的指令C.用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊D.入侵控制一個服務器后遠程關機答案:C.主機網(wǎng)絡平安所采用的技術手段通常在被保護的主機內(nèi)實現(xiàn)，并且一般為軟件形式。 答案:正確.偽造IP入侵涉及的問題中錯誤的選項是A.與TCP握手無關B.偽造IP地址C.

7、 TCP狀態(tài)轉移的問題D.定時器問題答案:A.計算機聯(lián)網(wǎng)的主要目的是提高可靠性。答案:錯誤.以下描述屬于網(wǎng)絡管理目標的是（）。I減少停機時間、改進響應時間，提高設備利用率II減少運行費用，提高設備效率III減少或消除瓶頸IV適應新技術V使網(wǎng)絡更容易使用II、IIL IV、VI、II、III、IV、VI、III、n、IIL V答案:B. DRDoS攻擊是與DDoS無關的另一種拒絕服務攻擊方法。答案:錯誤.拒絕服務攻擊的基本原理是使被攻擊服務器充滿大量要求回復的信息，消耗網(wǎng)絡帶寬或 系統(tǒng)資源，導致網(wǎng)絡或系統(tǒng)超負荷，以至于癱瘓而停止提供正常的網(wǎng)絡服務。答案:正確.計算機平安分為兩局部，一個是主機平安，一個是網(wǎng)絡平安，二者合稱為主機網(wǎng)絡安 全。答案:錯誤.平安管理從范疇上講，涉