广东电大《网络安全技术》形考任务1

1、试卷总分：100得分：921 .黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是（）oA.木马的服务器端程序B.木马的控制端程序C.不用安装D.控制端、服务端程序都必需安装【答案】：A.对信息的传播及内容具有控制能力的特性是指信息的（）oA.可用性B.可控性C.保密性D.完整性【答案】：B.对于黑客的攻击出现了： “攻击者需要的技能日趋下降，网络受到的攻击的可能性越来越 大”的合理解释是（）oA.电脑平安配置越发高端，计算机硬件防范能力渐弱B.黑客将复杂的攻击制作成简易易操作的的攻击工具，将工具和教程放在网上供大家下载C.操作系统平安补丁更新不及时，系统漏洞得不到及时修补

2、D.黑客水平日益精进【答案】：B4,反弹端口型木马利用了 防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连 出的链接却疏于防范”这个特征。【答案】：正确.计算机网络平安的基本要素包括（）A.不可抵赖性B.平安性C.保密性D.完整性E.可用性【答案】：ABCDE.平安漏洞产生的原因很多，其中口令过于简单，很容易被黑客猜中属于（）oA.系统和软件的设计存在缺陷，通信协议不完备B.以上都不正确C.技术实现不充分D.配置管理和使用不当也能产生平安漏洞【答案】：D.链路加密的目的是对源端用户传输到目的端用户的数据提供保护。【答案】：错误.数据加密技术按作用不同可分为数据存储、传输、完整性鉴别、密

3、钥管理技术四种。【答案】：正确.绝大局部木马和后门程序是以进程形式存在的。【答案】：正确.HTTP服务的默认端口号是（）。A.21B.80C.110D.55【答案】：B1L向有限的空间输入超长的字符串是（）攻击手段。A.IP欺骗B.端口扫描C.缓冲区溢出D.网络监听【答案】：C.假设信息在传输过程被未经授权的人篡改，将会影响到信息的（）A.保密性B.完整性C.可用性D.可控性【答案】：B.一个完整的网络平安体系，只有防范和检测措施并缺乏够，还须有容忍和系统恢复能力。【答案】：正确.网络攻击可分主动攻击和被动攻击。端口扫描属于被动攻击。【答案】：错误.信息网络的物理平安要从环境平安和设备平安两个

4、角度来考虑。【答案】：正确.以下哪些攻击是DoS攻击（）A.teardropB.ping of deathC.syn floodD.udp floodE.land attack【答案】：BCDE17.网络平安问题主要包括以下方面（）A.管理制度B.物理平安C.黑客的攻击D.病毒的侵入E.人员平安【答案】：ABCD.数据传输加密技术的上的是对传输中的数据流加密，常用方法包括线路加密和IP地址加 密方法。【答案】：错误.通常被认为安防体系的基础的是（）A产品B.人C.技术D.制度【答案】：D.（）病毒的代码会抢在正常启动程序之前执行进行传播并对系统造成破坏。A.宏BJAVAC.文件型D.启动型【答

5、案】：D.木马的常用激活方式有（）A.在 Autoexec.bat 和 Config.sys 中加载运行B.在 Winstart.bat 中启动C.在System.ini中启动D设置 Win.ini 的windows字段中load二和run二E.利用注册表加载运行F.修改文件关联【答案】：ABCDEF22.计算机平安通常包括硬件、（）平安。A.软件、数据和操作B.软件和数据C.软件D.数据和运行【答案】：B.信息不泄露给非授权的用户、实体或过程，或供其利用的特性是指信息的（）A.可用性B.可控性C.完整性D保密性【答案】：D.（）是一种特殊形式的拒绝服务攻击，它采用一种分布、协作的大规模的攻击方式。A.DDoSB.缓冲区溢出C.IP地址欺骗D.DoS【答案】：A.以下协议中是现在最常用的组网协议，也是可以支持加密远程管理的通讯协议是（）oA.SMTPB.SSHC.SSLD.Telnet【答案】：B.IIS的日志文件对入侵检测有帮助。【答案】：正确.漏洞扫描是对计算机系统或其他网络设备进行与平安相关的检测，找出平安隐患和可被 黑客利用的漏洞。【答案】：正确.网络平安中的QA模型是指（）A.完整性、可用性、健壮性B.机密性、完整性、可用性C.稳定性、可靠性