網(wǎng)絡(luò)安全防御學(xué)習(xí)通超星期末考試章節(jié)答案2024年網(wǎng)絡(luò)安全的特征包括（

）。

答案:機(jī)密性;完整性;可用性;可控性;可審查性按TCSEC標(biāo)準(zhǔn)，WindowsNT的安全級別是（

）。

答案:C2TCSEC（橘皮書）中劃分的七個等級中，級別最高的是（

）。

答案:A1可被授權(quán)實體訪問并按需求使用的特性指的是（

）。

答案:可用性（

）是美國20世紀(jì)最著名的黑客之一，他是《社會工程學(xué)》的創(chuàng)始人。

答案:凱文?米特尼克1988年，（

）蠕蟲病毒震撼了整個世界，這個蠕蟲病毒入侵了大約6000個大學(xué)和軍事機(jī)構(gòu)的計算機(jī)，使之癱瘓。

答案:莫里斯《中華人民共和國網(wǎng)絡(luò)安全法》什么時間正式施行？

答案:2017年6月1日

按TCSEC（橘皮書）標(biāo)準(zhǔn)，DOS的安全級別是（

）。

答案:D1信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失體現(xiàn)網(wǎng)絡(luò)安全的（

）。

答案:完整性信息不泄露給非授權(quán)用戶、實體或過程體現(xiàn)網(wǎng)絡(luò)安全的（

）。

答案:機(jī)密性wireshark工具只能用在Linux系統(tǒng)中。

答案:錯在交換式網(wǎng)絡(luò)中能被監(jiān)聽。

答案:對下列哪種傳輸方式更容易被監(jiān)聽？

答案:廣播式棱鏡門主要曝光了對互聯(lián)網(wǎng)的（

）活動。

答案:監(jiān)聽網(wǎng)絡(luò)監(jiān)聽是(

）。

答案:監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流。ftp服務(wù)是（

）傳遞信息的。

答案:明文下面哪個工具不是監(jiān)聽工具（

）。

答案:portscan下面哪個工具是監(jiān)聽工具（

）。

答案:wireshark下列關(guān)于網(wǎng)絡(luò)監(jiān)聽工具的描述錯誤的是（

）。

答案:網(wǎng)絡(luò)監(jiān)聽工具也稱掃描器。為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（

）。

答案:信息加密進(jìn)行網(wǎng)絡(luò)監(jiān)聽時，網(wǎng)卡的工作模式是（

）。

答案:混雜模式nmap探測操作系統(tǒng)使用的參數(shù)是（）

答案:-O21端口通常分配給（）服務(wù)。

答案:ftp在SuperScan工具中，ScanType類型中，（）可以設(shè)置掃描EditPortList中所有端口。

答案:everyportinlist下面端口掃描技術(shù)中，（）是全開放掃描？

答案:TCPconnect（）掃描攻擊者通過對目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得（）

答案:目標(biāo)主機(jī)開放了那些端口服務(wù)https協(xié)議使用的端口是（

）

答案:443下面（

）是漏洞掃描軟件。

答案:x-scannmap全連接端口掃描使用的參數(shù)是（

）

答案:-sTnmap進(jìn)行服務(wù)版本探測的參數(shù)是（

）。

答案:-sV網(wǎng)絡(luò)掃描工具（）。

答案:既可以作為攻擊工具，也可以作為防范工具arp協(xié)議是一個安全的網(wǎng)絡(luò)協(xié)議。

答案:錯ARP協(xié)議的作用是動態(tài)的將IP地址解析為MAC地址。

答案:對使用ARP防火墻可以防范ARP欺騙。

答案:對IP和MAC靜態(tài)綁定可以防范ARP欺騙。

答案:對計算機(jī)只要收到目標(biāo)MAC是自己的ARP請求包或ARP應(yīng)答包，就接受并存入緩存。

答案:對以太網(wǎng)傳輸數(shù)據(jù)依賴的是IP地址，不是MAC地址。

答案:錯在Windows操作系統(tǒng)中，查看本機(jī)arp緩存表的命令為（

）

答案:arp

-a

下面關(guān)于ARP工作原理的描述，不正確的是（

）。

答案:ARP請求報文可以跨網(wǎng)段傳輸以下哪項是對抗ARP欺騙有效的手段？（

）

答案:使用靜態(tài)的ARP緩存ARP欺騙可能導(dǎo)致的后果是（

）。

答案:ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)在Windows操作系統(tǒng)中，對網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作為（

）

答案:ARP-s00-0a-03-aa-5d-ffARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是（

）。

答案:偽造網(wǎng)關(guān)ARP報文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)公開密鑰算法（public-keyalgorithm）也稱非對稱算法，加密密鑰不同于解密密鑰，而且解密密鑰不能根據(jù)加密密鑰計算出來。

答案:對RSA的安全性基于大整數(shù)分解因子的困難性。

答案:對（

）是需要設(shè)置的賬戶安全策略。

答案:啟用密碼復(fù)雜性要求;設(shè)置賬戶鎖定閾值;重新命名administrator賬號;禁用或者刪除不必要的賬號下列軟件中能夠破解SAM文件的是（

）。

答案:LC7SAM文件中存放的是（

）。

答案:

賬號和密碼的hash值SAM文件的路徑是（

）。

答案:\systemroot\system32\configWindows用戶賬戶數(shù)據(jù)庫是（

）文件

答案:SAM1976年，提出公鑰密碼體制概念的學(xué)者是（

）。

答案:Diffie和HellmanRivest、Shamir和Adleman三個人于1978年提出的算法是（

）。

答案:RSA公鑰算法現(xiàn)代密碼分為（

）。

答案:對稱密碼和非對稱密碼最早將現(xiàn)代密碼學(xué)概念運(yùn)用于實際的密碼是（

）。

答案:愷撒密碼木馬最顯著的特征就是隱蔽性，并不會在被控者桌面顯示，被控者很難發(fā)現(xiàn)。

答案:對特洛伊木馬與病毒的重大區(qū)別是特洛伊木馬不具傳染性，它并不能像病毒那樣復(fù)制自身，也并不"刻意"地去感染其他文件，它主要通過將自身偽裝起來，吸引用戶下載執(zhí)行。

答案:對把自己的各種密碼以文件的形式存放在計算機(jī)中又方便又安全。

答案:錯隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在的木馬不再具有單一的功能，而且多功能的集合體。

答案:對一個完整的特洛伊木馬程序是（

）。

答案:C/S模式木馬的服務(wù)端運(yùn)行在（

）。

答案:受害者計算機(jī)下列有關(guān)木馬病毒敘述不正確的是

答案:木馬病毒只含有客戶端木馬病毒是（

）。

答案:基于客戶/服務(wù)端病毒下列關(guān)于計算機(jī)木馬的說法錯誤的是（

）。

答案:只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害（

）是木馬病毒名稱的前綴。

答案:Trojan（

）病毒現(xiàn)已被認(rèn)定是首例能夠破壞計算機(jī)系統(tǒng)硬件的病毒。

答案:CIH以下不屬于電腦病毒特點(diǎn)的是？（

）

答案:唯一性WannaCry蠕蟲通過（

）漏洞在全球范圍大爆發(fā)，感染了大量的計算機(jī)

答案:MS17-010（

）不是蠕蟲病毒。

答案:冰河下列對于蠕蟲病毒的描述錯誤的是（

）。

答案:蠕蟲的傳播必須誘騙用戶下載和執(zhí)行以下對于蠕蟲病毒的說法錯誤的是（

）。

答案:蠕蟲病毒的主要危害體現(xiàn)在對數(shù)據(jù)保密性的破壞下面病毒中，屬于蠕蟲病毒的是

(

）。

答案:Worm.Sasser病毒以下不是電腦感染熊貓燒香后的特征是（

）。

答案:文件被復(fù)制熊貓燒香病毒感染后的現(xiàn)象是（

）。

答案:可執(zhí)行文件的圖標(biāo)變?yōu)楹B(tài)可掬燒香膜拜的熊貓熊貓燒香(尼姆亞)病毒屬于（

）。

答案:蠕蟲病毒配置一臺設(shè)備作為SSH服務(wù)器且選擇publickey認(rèn)證方式,以下（）配置是必選的。

答案:啟動SSHServer服務(wù);生成本地密鑰對;添加SSH用戶為publickey方式,指定用戶公共密鑰;配置用戶接口的認(rèn)證方式和協(xié)議類型關(guān)于SFTP協(xié)議下列說法錯誤的是（）。

答案:SFTP是SSH1.0中內(nèi)置的功能;SFTP與SSH是兩種安全協(xié)議,沒有直接關(guān)系下列關(guān)于SSH的工作過程,說法正確的是（）

答案:SSH協(xié)商初期,SSH客戶端首先將自己支持的版本信息發(fā)送給服務(wù)器,格式為“SSH-.-”;在SSH版本協(xié)商過程中,客戶端如果發(fā)現(xiàn)服務(wù)器端的協(xié)議版本號比自己的低,且客戶端能支持服務(wù)器端的低版本,就使用服務(wù)器端的低版本協(xié)議號;SSH認(rèn)證階段,認(rèn)證的第一步是客戶端向服務(wù)器發(fā)送包含用戶名的認(rèn)證請求,服務(wù)器檢查如果該用戶存在并且需要認(rèn)證,那么服務(wù)器回送一個包含認(rèn)證方法的SSH2_MSG_USERAUTHFAILURE報文,通知客戶端需要認(rèn)證SSH默認(rèn)服務(wù)端口是（

）

答案:22SecureShell

的縮寫是（

）。

答案:SSHIEEE802.1x中的Free-IP地址段和EAD的隔離區(qū)都是特定情況下用戶被允許訪問區(qū)域,它們的區(qū)別是（）。

答案:Free-IP是用戶進(jìn)行認(rèn)證前可訪問的地址;Free-IP是用戶進(jìn)行認(rèn)證失敗后可訪問的地址;隔離區(qū)是用戶進(jìn)行認(rèn)證成功、安全檢查不通過時可訪問的地址（）屬于Portal的認(rèn)證方式。

答案:直接認(rèn)證;二次地址分配認(rèn)證;三層認(rèn)證方式EAD快速部署可以實現(xiàn)（）。

答案:用戶在進(jìn)行IEEE802.1x認(rèn)證前可以訪問特定網(wǎng)段地址;用戶在進(jìn)行IEEE802.1x認(rèn)證失敗時可以訪問特定網(wǎng)段地址;在用戶進(jìn)行IEEE802.1x認(rèn)證成功時,對用戶的HTTP訪問進(jìn)行URL重定向IEEE802.1x協(xié)議體系結(jié)構(gòu)包括（），

答案:客戶端;認(rèn)證設(shè)備;認(rèn)證服務(wù)器5.（）技術(shù)活措施可用與園區(qū)網(wǎng)的安全防護(hù)。

答案:SSH;VPN;EAD在H3C設(shè)備上常用的接入?yún)f(xié)議有（）。

答案:IEEE802.1x協(xié)議;Portal認(rèn)證;MAC認(rèn)證;端口認(rèn)證AAA架構(gòu)常使用（）協(xié)議。

答案:RADIUS;TACACS（）行為屬于網(wǎng)絡(luò)威脅或者黑客行為。

答案:利用現(xiàn)成的軟件后門，獲取網(wǎng)絡(luò)管理員的密碼;利用電子竊聽技術(shù)，獲取要害部門的口令;利用工具軟件非法攻擊網(wǎng)絡(luò)設(shè)備（）是園區(qū)網(wǎng)絡(luò)安全內(nèi)容。

答案:保證內(nèi)部局域網(wǎng)的安全;保證內(nèi)部局域網(wǎng)不被入侵;保證內(nèi)網(wǎng)與外網(wǎng)Portal認(rèn)證方式中,非三層認(rèn)證以（）作為用戶標(biāo)識,三層認(rèn)證以用戶IP地址作為用戶標(biāo)識。

答案:用戶IP地址和MAC地址信息用戶在完成IEEE802.1x認(rèn)證后要進(jìn)行EAD安全檢查,安全檢查失敗后系統(tǒng)只允許其訪問隔離區(qū)。已知隔離區(qū)的網(wǎng)絡(luò)地址為/24.如下（

）ACL配置可以完成此隔離功能。

答案:aclnumber3002rule1permitipdestination55rule2denyipE