1、-本頁為預(yù)覽頁P(yáng)AGE15-本頁為預(yù)覽頁-本頁為預(yù)覽頁22春學(xué)期（高起本1709-1803、全層次1809-2103）計(jì)算機(jī)高級網(wǎng)絡(luò)技術(shù)在線作業(yè)-00002第1題. 小王安裝Windows 2000操作系統(tǒng)后，系統(tǒng)會創(chuàng)建一些隱藏的共享目錄，他可以在命令窗口下執(zhí)行()操作查看到這些隱藏的共享目錄。選項(xiàng)A：net share選項(xiàng)B：net start選項(xiàng)C：net選項(xiàng)D：net view參考答案：A第2題. （）是用來判斷任意兩臺計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)的根據(jù)選項(xiàng)A：IP地址選項(xiàng)B：子網(wǎng)掩碼選項(xiàng)C：TCP層選項(xiàng)D：IP層參考答案：B第3題. 以下關(guān)于SNMP v1和SNMP v2的安全性問

2、題說法正確的是選項(xiàng)A：SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作選項(xiàng)B：SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換選項(xiàng)C：SNMP v2解決不了纂改消息內(nèi)容的安全性問題選項(xiàng)D：SNMP v2解決不了偽裝的安全性問題參考答案：A第4題. 禁止Cisco路由器運(yùn)行finger服務(wù), 可以增強(qiáng)路由器的安全，則對應(yīng)的配置操作是()。選項(xiàng)A：not ip finger選項(xiàng)B：no finger選項(xiàng)C：no ip finger選項(xiàng)D：not finger參考答案：C第5題. （）是最常用的一類訪問控制機(jī)制，用來決定一個用戶是否有權(quán)訪問一些特定客體的一種訪

3、問約束機(jī)制選項(xiàng)A：強(qiáng)制訪問控制選項(xiàng)B：訪問控制列表選項(xiàng)C：自主訪問控制選項(xiàng)D：訪問控制矩陣參考答案：C第6題. 打電話請求密碼屬于（）攻擊方式選項(xiàng)A：木馬選項(xiàng)B：社會工程學(xué)選項(xiàng)C：電話系統(tǒng)漏洞選項(xiàng)D：拒絕服務(wù)參考答案：B第7題. 數(shù)字證書不包含（）選項(xiàng)A：頒發(fā)機(jī)構(gòu)的名稱選項(xiàng)B：證書持有者的私有密鑰信息選項(xiàng)C：證書的有效期選項(xiàng)D：簽發(fā)證書時所使用的簽名算法參考答案：B第8題. 一次字典攻擊能否成功，很大因素上決定于（）選項(xiàng)A：字典文件選項(xiàng)B：計(jì)算機(jī)速度選項(xiàng)C：網(wǎng)絡(luò)速度選項(xiàng)D：黑客學(xué)歷參考答案：A第9題. 死亡之ping屬于（）選項(xiàng)A：冒充攻擊選項(xiàng)B：拒絕服務(wù)攻擊選項(xiàng)C：重放攻擊選項(xiàng)D：篡改攻擊參

4、考答案：B第10題. 以下有關(guān)軟件加密和硬件加密不正確的是（）選項(xiàng)A：硬件加密對用戶是透明的，而軟件加密需在操作系統(tǒng)或軟件中寫入加密程序選項(xiàng)B：硬件加密的兼容性比軟件加密好選項(xiàng)C：硬件加密的安全性比軟件加密好選項(xiàng)D：硬件加密的速度比軟件加密快參考答案：B第11題. 甲公司利用開源軟件Apache建立電子商務(wù)網(wǎng)站，為保證客戶通信內(nèi)容的機(jī)密性，需要安裝()軟件包，以支持服務(wù)安全運(yùn)行。選項(xiàng)A：Open SSL選項(xiàng)B：VPN選項(xiàng)C：iptables選項(xiàng)D：PGP參考答案：A第12題. 乙公司的信息安全策略為：當(dāng)遠(yuǎn)程訪問網(wǎng)絡(luò)設(shè)備的時候，要求使用安全通信方式，則網(wǎng)絡(luò)管理員可以使用()安全訪問路由器選項(xiàng)A：

5、telnet選項(xiàng)B：tftp選項(xiàng)C：ssh選項(xiàng)D：ftp參考答案：C第13題. 小王安裝Windows 2000操作系統(tǒng)后，系統(tǒng)會創(chuàng)建一些隱藏的共享目錄，他可以在命令窗口下執(zhí)行()操作查看到這些隱藏的共享目錄。選項(xiàng)A：net share選項(xiàng)B：net start選項(xiàng)C：net選項(xiàng)D：net view參考答案：A第14題. 目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是（）。選項(xiàng)A：客戶認(rèn)證選項(xiàng)B：回話認(rèn)證選項(xiàng)C：用戶認(rèn)證選項(xiàng)D：都不是參考答案：C第15題. PKI無法實(shí)現(xiàn)（）選項(xiàng)A：身份認(rèn)證選項(xiàng)B：數(shù)據(jù)的完整性選項(xiàng)C：數(shù)據(jù)的機(jī)密性選項(xiàng)D：權(quán)限分配參考答案：

6、D第16題. 1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則將計(jì)算機(jī)安全保護(hù)劃分為以下（）個級別。選項(xiàng)A：3選項(xiàng)B：4選項(xiàng)C：5選項(xiàng)D：6參考答案：C第17題. 防止重放攻擊最有效的方法是（）選項(xiàng)A：對用戶賬戶和密碼進(jìn)行加密選項(xiàng)B：使用“一次一密”加密方式選項(xiàng)C：經(jīng)常修改用戶賬戶名稱和密碼選項(xiàng)D：使用復(fù)雜的賬戶名稱和密碼參考答案：B第18題. 黑客們在編寫擾亂社會和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱（）選項(xiàng)A：惡意代碼選項(xiàng)B：計(jì)算機(jī)病毒選項(xiàng)C：蠕蟲選項(xiàng)D：后門參考答案：A第19題. 在main（）函數(shù)中定義兩個參數(shù)argc和argv，其中argv存儲的是（）選項(xiàng)

7、A：命令行參數(shù)的個數(shù)選項(xiàng)B：命令行程序名稱選項(xiàng)C：進(jìn)程命令行各個參數(shù)的值選項(xiàng)D：命令行變量參考答案：C第20題. 當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（）。選項(xiàng)A：先入者被后入者擠出網(wǎng)絡(luò)而不能使用選項(xiàng)B：雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能選項(xiàng)C：雙方可以同時正常工作，進(jìn)行數(shù)據(jù)的傳輸選項(xiàng)D：雙方都不能工作，都得到網(wǎng)址沖突的警告參考答案：B第21題. 網(wǎng)站信息管理員需要把提供給用戶下載的文件生成一個特殊字符串，用戶通過它可以檢查該文件是否被非法篡改。則管理員可以使用算法()來實(shí)現(xiàn)這個安全服務(wù)。選項(xiàng)A：DES選項(xiàng)B：RC4選項(xiàng)C：SHA選項(xiàng)D：VPN參考答案：C第22題

8、. 網(wǎng)絡(luò)蠕蟲免疫技術(shù)的基本原理就是在易感染的主機(jī)系統(tǒng)上事先設(shè)置一個（），欺騙真實(shí)的網(wǎng)絡(luò)蠕蟲，從而起到保護(hù)易感主機(jī)免受蠕蟲攻擊。選項(xiàng)A：蠕蟲病毒選項(xiàng)B：蠕蟲感染標(biāo)記選項(xiàng)C：普通病毒選項(xiàng)D：都不對參考答案：B第23題. 以下哪一種方法，無法防范蠕蟲的入侵（）。選項(xiàng)A：及時安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序選項(xiàng)B：將可疑郵件的附件下載到文件夾中，然后雙擊打開選項(xiàng)C：設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名選項(xiàng)D：不要打開擴(kuò)展名為VBS、SHS、PIF、等郵件附件參考答案：B第24題. 終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)情況下，終端服務(wù)的端口號是（）選項(xiàng)A：25選項(xiàng)B

9、：3389選項(xiàng)C：80選項(xiàng)D：1399參考答案：B第25題. 在建立堡壘主機(jī)時（）。選項(xiàng)A：在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)選項(xiàng)B：在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)選項(xiàng)C：對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限選項(xiàng)D：不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)參考答案：A第26題. （）是一套可以免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，主要用于基于Intel x86系列CPU的計(jì)算機(jī)上選項(xiàng)A：Solaris選項(xiàng)B：Linux選項(xiàng)C：XENIX選項(xiàng)D：FreeBSD參考答案：B第27題. 網(wǎng)絡(luò)后門的功能是（）選項(xiàng)A：保持對目標(biāo)主機(jī)的長久控制選項(xiàng)B：防止管理員密碼丟失選項(xiàng)C：為定期維護(hù)主機(jī)選

10、項(xiàng)D：為了防止主機(jī)北非法入侵參考答案：A第28題. 關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是（）選項(xiàng)A：數(shù)字證書是保證雙方之間的通信安全的電子信任關(guān)系，它由CA簽發(fā)選項(xiàng)B：數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)選項(xiàng)C：在電子交易中，數(shù)字證書可以用于表明參與方的身份選項(xiàng)D：數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份參考答案：B第29題. 黑客利用IP地址進(jìn)行攻擊的方法有（）。選項(xiàng)A：IP欺騙選項(xiàng)B：解密選項(xiàng)C：竊取口令選項(xiàng)D：發(fā)送宏病毒參考答案：A第30題. 包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是（）

11、選項(xiàng)A：路由器選項(xiàng)B：一臺獨(dú)立的主機(jī)選項(xiàng)C：交換機(jī)選項(xiàng)D：網(wǎng)橋參考答案：C第31題. CA的主要功能為（）選項(xiàng)A：確認(rèn)用戶的身份選項(xiàng)B：為用戶提供證書的申請、下載、查詢、注銷和恢復(fù)等操作選項(xiàng)C：定義了密碼系統(tǒng)使用的方法和原則選項(xiàng)D：負(fù)責(zé)發(fā)放和管理數(shù)字證書參考答案：D第32題. 以下關(guān)于SNMP v1和SNMP v2的安全性問題說法正確的是選項(xiàng)A：SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作選項(xiàng)B：SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換選項(xiàng)C：SNMP v2解決不了纂改消息內(nèi)容的安全性問題選項(xiàng)D：SNMP v2解決不了偽裝的安全性問題參考答案

12、：A第33題. 以下關(guān)于VPN說法正確的是（）。選項(xiàng)A：VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路選項(xiàng)B：VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接選項(xiàng)C：VPN不能做到信息認(rèn)證和身份認(rèn)證選項(xiàng)D：VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能參考答案：B第34題. 在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱為（）選項(xiàng)A：攻擊者選項(xiàng)B：主控端選項(xiàng)C：代理服務(wù)器選項(xiàng)D：被攻擊者參考答案：B第35題. 下面不是防火墻的局限性的是（）選項(xiàng)A：防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊選項(xiàng)B：不能防范那些偽裝成超級用戶或詐稱新雇員的黑客們勸說沒有

13、防范心理的用戶公開其口令，并授予其臨時的網(wǎng)絡(luò)訪問權(quán)限選項(xiàng)C：防火墻不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對每一個文件進(jìn)行掃描，查出潛在的病毒選項(xiàng)D：不能阻止下載帶病毒的數(shù)據(jù)參考答案：D第36題. 在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的（）。選項(xiàng)A：偵查階段、滲透階段、控制階段選項(xiàng)B：滲透階段、偵查階段、控制階段選項(xiàng)C：控制階段、偵查階段、滲透階段選項(xiàng)D：偵查階段、控制階段、滲透階段參考答案：A第37題. 在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）選項(xiàng)A：身份假冒選項(xiàng)B：數(shù)據(jù)監(jiān)聽選項(xiàng)C：數(shù)據(jù)流分析選項(xiàng)D：非法訪問參考答案：A第38題. （）就是應(yīng)用程序的執(zhí)行實(shí)例（或

14、稱一個執(zhí)行程序），是程序的動態(tài)描述選項(xiàng)A：線程選項(xiàng)B：程序選項(xiàng)C：進(jìn)程選項(xiàng)D：堆棧參考答案：C第39題. 經(jīng)常與黑客軟件配合使用的是（）選項(xiàng)A：病毒選項(xiàng)B：蠕蟲選項(xiàng)C：木馬選項(xiàng)D：間諜軟件參考答案：C第40題. 丙公司要實(shí)施積極主動防御信息安全策略，建立一種能夠自動發(fā)現(xiàn)網(wǎng)上威脅行為的安全機(jī)制，則丙公司可以部署()軟件系統(tǒng)，來實(shí)現(xiàn)它的信息安全策略。選項(xiàng)A：snort選項(xiàng)B：tcpdump選項(xiàng)C：windump選項(xiàng)D：IIS參考答案：A第41題. 以下安全標(biāo)準(zhǔn)屬于ISO74982規(guī)定的是（）。選項(xiàng)A：數(shù)據(jù)完整性選項(xiàng)B：Windows NT屬于C2級選項(xiàng)C：不可否認(rèn)性選項(xiàng)D：系統(tǒng)訪問控制參考答案：A

15、,C第42題. 相對于對稱加密算法，非對稱密鑰加密算法（）。選項(xiàng)A：加密數(shù)據(jù)的速率較低選項(xiàng)B：更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理選項(xiàng)C：安全性更好選項(xiàng)D：加密和解密的密鑰不同參考答案：A,C,D第43題. 利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（）。選項(xiàng)A：數(shù)據(jù)保密性選項(xiàng)B：數(shù)據(jù)完整性選項(xiàng)C：數(shù)據(jù)可用性選項(xiàng)D：身份認(rèn)證參考答案：A,B,C,D第44題. 下面屬于DoS攻擊的是（）選項(xiàng)A：Smurf攻擊選項(xiàng)B：Ping of Death選項(xiàng)C：Land攻擊選項(xiàng)D：TFN攻擊參考答案：A,B,C第45題. 以下對于對稱密鑰加密說法正確的是（）。選項(xiàng)A：對稱加密算法的密鑰易于管理選項(xiàng)B：加解密雙方使用同樣的密鑰選項(xiàng)C：DES算法屬于對稱加密算法選項(xiàng)D：相對于非對稱加密算法，加解密處理速度比較快參考答案：B,C,D第46題. 在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。選項(xiàng)A：錯誤選項(xiàng)B：正確參考答案：B第47題. 要實(shí)現(xiàn)DDoS攻擊，攻擊者必須控制大量