网络攻击试题答案

网络攻击

[单项选择题]

1、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则（）

A.最小特权

B.阻塞点

C.失效保护状态D防御多样化

参考答案：A

[单项选择题]

2、安全扫描可以实现（）

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击分析所有的数据流

参考答案：C

[单项选择题]

3、黑客窃听属于黑客窃听属于（）风险。

A.信息存储安全

B.信息传输安全

C.信息访问安全

D.以上都不正确

参考答案：B

[单项选择题]

4、下列关于拒绝服务攻击说法正确的是（）。

A.用超出被攻击目标处理能力的海量数据包水泵可用系统、带宽资源等方法的攻击

B.全称是DistributedDenialofService

C.拒绝来自一个服务器所发送回应请求的指令

D.入侵控制一个服务器后远程关机

参考答案：A

[单项选择题]

5、关于计算机病毒下列说法正确的是（）。

A.计算机病毒只感染可执行文件

B.计算机病毒只感染文本文件

C.计算机病毒只能通过软件复制的方式进行传播

D.计算机病毒可以通过读写磁盘或网络等方式进行传播

参考答案：D

[单项选择题]

6、数字签名技术是公开密钥算法的一个典型应用，在发送端，采用（）对要发送的信息进行数字签名。

A.发送者的公钥

B.发送者的私钥

C.接收者的公钥

D.接收者的私钥

参考答案：B

[单项选择题]

7、DDOS攻击破坏了信息的（）。

A.可用性

B.保密性

C.完整性

D.真实性

参考答案：A

[单项选择题]

8、信息不泄露给非制空权的用户、实体或过程，指的是信息的（）。

A.保密性

B.完整性

C.可用性

D.可控性

参考答案：A

[单项选择题]

9、为了保证WindowsServer2003服务器不被攻击者非法启动，管理员应该采取（）措施。

A.备份注册表

B.利用SYSKEY

C.使用加密设备

D.审计注册表和用户权限

参考答案：B

[单项选择题]

10、在网络攻击活动中，TribalFloodNetwork（TFN）是（）类的攻击程序。

A.拒绝服务

B.字典攻击

C.网络监听

D.病毒程序

参考答案：A

[单项选择题]

11、局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（）地址是错误的。

A.源IP

B.目标IP

C.源MAC

D.目标MAC

参考答案：D

[多项选择题]

12、以下关于加密说法正确的是（）。

A.加密包括对称加密和非对称加密两种

B.信息隐蔽是加密的一种方法

C.如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密

D.密钥的位数越多，信息的安全性越高

参考答案：A,D

参考解析：加密是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。加密建立在对信息进行数学编码和解码的基础上，密钥的位数越多，信息的安全性越高。加密类型分为对称加密与非对称加密两种，对称加密双方采用共同密钥，非对称加密存在两个密钥，分别为公共密钥和私人密钥。

[单项选择题]

13、在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（）。

A.机密性

B.完整性

C.可用性

D.可控性

参考答案：C

[单项选择题]

14、字典攻击被用于（）。

A.用户欺骗

B.远程登录

C.网络嗅探

D.破解密码

参考答案：D

[单项选择题]

15、（）利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A.嗅探程序

B.木马程序

C.拒绝服务攻击

D.缓冲区溢出攻击

参考答案：A

[单项选择题]

16、漏洞评估产品在选择时应注意（）。

A.是否具有针对网络、主机和数据库漏洞的检测功能

B.产品的扫描能力和产品的评估能力

C.产品的漏洞修复能力

D.以上都正确

参考答案：D

[单项选择题]

17、数字证书采用公钥体制时，每个用户庙宇一把公钥，由本人公开，用其进行（）。

A.加密和验证签名