【網(wǎng)絡(luò)安全】單選/多選/判斷/填空 期末復(fù)習(xí)·題

一、選擇題（每小題 2分，共30分）
1．計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（ C ）
A．網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全 B．網(wǎng)絡(luò)使用者的安全
C．網(wǎng)絡(luò)中信息的安全 D．網(wǎng)絡(luò)的財(cái)產(chǎn)安全
2．信息風(fēng)險(xiǎn)主要是指（ D ）
A．信息存儲(chǔ)安全 B．信息傳輸安全 C．信息訪問安全 D．以上都正確
3．以下（ D ）不是保證網(wǎng)絡(luò)安全的要素。
A．信息的保密性 B．發(fā)送信息的不可否認(rèn)性
C．數(shù)據(jù)交換的完整性 D．數(shù)據(jù)存儲(chǔ)的唯一性
4． （ D）不是信息失真的原因。
A．信源提供的信息不完全、不準(zhǔn)確 B．信息在編碼、譯碼和傳遞過程中受到干擾
C．信宿（信箱）接受信息出現(xiàn)偏差 D．信息在理解上的偏差
5． （ A ）是用來保證硬件和軟件本身的安全的。
A．實(shí)體安全 B．運(yùn)行安全 C．信息安全 D．系統(tǒng)安全
6．黑客搭線竊聽屬于（ B ）風(fēng)險(xiǎn)。
A．信息存儲(chǔ)安全 B．信息傳輸安全 C．信息訪問安全 D．以上都不是
7． （ A ）策略是防止非法訪問的第一道防線。
A．入網(wǎng)訪問控制 B．網(wǎng)絡(luò)權(quán)限控制 C．目錄級(jí)安全控制 D．屬性安全控制
8．信息不泄露給非授權(quán)的用戶、實(shí)體或過程，指的是信息（ A ）特性。
A．保密性 B．完整性 C．可用性 D．可控性
9．對企業(yè)網(wǎng)絡(luò)最大的威脅是（ D ） 。
A．黑客攻擊 B．外國政府 C．競爭對手 D．內(nèi)部員工的惡意行為

1．（ C ）是一種登錄系統(tǒng)的方法，它不僅繞過系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上
的各種增強(qiáng)的安全設(shè)置。
A．漏洞 B．端口 C．后門 D．服務(wù)
2．在（A ）屬性對話框中，可以設(shè)置幾次無效登錄后就鎖定賬戶。
A．賬戶鎖定閾值 B．密碼策略 C．賬戶鎖定時(shí)間 D．復(fù)位賬戶鎖定計(jì)數(shù)器
3．Windows Server 2003 系統(tǒng)的安全日志通過（C ）設(shè)置。
A．事件查看器 B．服務(wù)管理器 C．本地安全策略 D．網(wǎng)絡(luò)適配器
4．用戶匿名登錄主機(jī)時(shí)，用戶名為（D ） 。
A．guest B．OK C．Admin D．Anonymous
5．為保證計(jì)算機(jī)信息安全，通常使用（C ） ，以使計(jì)算機(jī)只允許用戶在輸入正確的保密
信息時(shí)進(jìn)入系統(tǒng)。
A．口令 B．命令 C．密碼 D．密鑰
6． （ D）不是 Windows 的共享訪問權(quán)限。
A．只讀 B．完全控制 C．更改 D．讀取及執(zhí)行
7．為了保證 Windows Server 2003 服務(wù)器不被攻擊者非法啟動(dòng)，管理員應(yīng)該采取（ ）措
施。
A．備份注冊表 B．利用 SYSKEY C．使用加密設(shè)備 D．審計(jì)注冊表和用戶權(quán)限
8．入侵檢測系統(tǒng)是對（D ）的合理補(bǔ)充，幫助網(wǎng)絡(luò)抵御網(wǎng)絡(luò)攻擊。
A．交換機(jī) B．路由器 C．服務(wù)器 D．防火墻
9．防火墻是指（C ） 。
A．一種特定軟件 B．一種特定硬件 C．執(zhí)行訪問控制策略的一組系統(tǒng) D．一批硬
件的總稱
10．為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)
置（D ） 。
A．密碼認(rèn)證 B．入侵檢測 C．數(shù)字簽名 D．防火墻

1．在建立網(wǎng)站的目錄結(jié)構(gòu)時(shí)，最好的做法是（ A） 。
A．將所有的文件最好都放在根目錄下 B．目錄層次選在 3～5 層
C．按欄目內(nèi)容建立子目錄 D．最好使用中文目錄
2． （ B）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在 Internet 上驗(yàn)證身份的方式。
A．數(shù)字認(rèn)證 B．數(shù)字證書 C．電子認(rèn)證 D．電子證書
3．提高 IE 瀏覽器安全性的措施不包括（ D ） 。
A．禁止使用 Cookies B．禁止 ActiveX 控件
C．禁止使用 Java 及活動(dòng)腳本 D．禁止訪問國外網(wǎng)站、
4．創(chuàng)建 Web 虛擬目錄的用途是（ C ） 。
A．用來模擬主目錄的假文件夾
B．用一個(gè)假的目錄來避免感染病毒
C．以一個(gè)固定的別名來指向?qū)嶋H的路徑，當(dāng)主目錄改變時(shí)，相對用戶而言是不變的
D．以上都不對
5．HTTPS 是使用以下（ C ）協(xié)議。
A．SSH B．SET C．SSL D．TCP

1．以下（ D ）不屬于實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的主要技術(shù)和方法。
A．存取控制技術(shù) B．視圖技術(shù) C．審計(jì)技術(shù) D．出入機(jī)房登記和加鎖
2．在數(shù)據(jù)庫的安全性控制中，授權(quán)的數(shù)據(jù)對象的（ A ） ，授權(quán)子系統(tǒng)就越靈活。
A．范圍越小 B．約束越細(xì)致 C．范圍越大 D．約束范圍大
3．SQL 語言的 GRANT 和 REVOKE 語句主要是用來維護(hù)數(shù)據(jù)庫的（ C ） 。
A．完整性 B．可靠性 C．安全性 D．一致性
4．Easy Recovery 工具的作用是： （ B ）
A．磁盤鏡象 B．數(shù)據(jù)恢復(fù) C．DBR 恢復(fù) D．MBR 恢復(fù)
5．數(shù)據(jù)恢復(fù)時(shí)，我們應(yīng)該選擇什么樣的備份方式： （ C ）
A．磁盤到磁盤的備份 B．文件到文件的備份 C．扇區(qū)到扇區(qū)的備份 D．以上都不是

1、關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點(diǎn)是（ B ）。
A.網(wǎng)絡(luò)受到攻擊的可能性將越來越大 B.網(wǎng)絡(luò)受到攻擊的可能性將越來越小
C.網(wǎng)絡(luò)攻擊無處不在 D.網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重
2、網(wǎng)絡(luò)攻擊的主要類型有（ E ）。
A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確
3、目前網(wǎng)絡(luò)面臨的最嚴(yán)重安全威脅是（ D）。
A.捆綁欺騙 B.釣魚欺騙 C.漏洞攻擊 D.網(wǎng)頁掛馬
4、以下關(guān)于 ARP 協(xié)議的描述，正確的是（ B ）。
A.工作在網(wǎng)絡(luò)層 B.將 IP 地址轉(zhuǎn)化成 MAC 地址
C.工作在網(wǎng)絡(luò)層 D.將 MAC 地址轉(zhuǎn)化成 IP 地址
5、黑客通過 Windows 空會(huì)話不能實(shí)現(xiàn)下面（ D ）行為。
A.列舉目標(biāo)主機(jī)上的用戶和共享 B.訪問小部分注冊表
C.訪問 everyone 權(quán)限的共享 D.訪問所有注冊
6、以下對于入侵檢測系統(tǒng)的解釋正確的是（ B ）。
A.入侵檢測系統(tǒng)有效地降低黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻入侵
B.檢測系統(tǒng)是指監(jiān)視（或者在可能的情況下阻止）入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)
資源的行為的系統(tǒng)
C.入侵檢測系統(tǒng)能夠通過向管理員收發(fā)入侵或者入侵企圖來加強(qiáng)當(dāng)前的存取控制系統(tǒng)
D.入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后，無法及時(shí)做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)
警等
7、下面（ B ）不是入侵檢測系統(tǒng)的功能。
A.讓管理員了解網(wǎng)絡(luò)系統(tǒng)的任何變更 B.對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測和過濾
C.監(jiān)控和識(shí)別內(nèi)部網(wǎng)絡(luò)受到的攻擊 D.給網(wǎng)絡(luò)安全策略的制定提供指南
8、以下對特洛伊木馬的概念描述正確的是（ B ）。
A.特洛伊木馬不是真正的網(wǎng)絡(luò)威脅，只是一種游戲
B.特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼， 是具備破壞和刪
除文件、發(fā)送密碼、記錄鍵盤和攻擊 DOS 等特殊功能的后門程序。
C.特洛伊木馬程序的特征很容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷
D.中了特洛伊木馬就是指安裝了木馬的客戶端程序，若你的電腦被安裝了客戶端程序，
則擁有相應(yīng)服務(wù)器端的人就可以通過網(wǎng)絡(luò)控制你的電腦。

9、特洛伊木馬與遠(yuǎn)程控制軟件的區(qū)別在于木馬使用了（ C ）技術(shù)。
A.遠(yuǎn)程登錄技術(shù) B.遠(yuǎn)程控制技術(shù) C.隱藏技術(shù) D.監(jiān)視技術(shù)
10、網(wǎng)頁掛馬是指（ A ）。
A.攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁
面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主
機(jī)
B.黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁，利用社會(huì)工程
學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正常的頁面時(shí)，網(wǎng)頁代碼隨之運(yùn)行，隱蔽性極
高
C.把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過 QQ/MSN 或郵件發(fā)給別人，或者
通過制作 BT 木馬種子進(jìn)行快速擴(kuò)散
D.與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到
Windows 的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。

1．在 CISCO 設(shè)備中（config）#表示設(shè)備處在一下哪種狀態(tài)模式（ B ） 。
A．客戶模式 B．全局配置模式 C．接口模式 D．管理模式
2．通常情況下，SSH 協(xié)議采用一下哪個(gè)端口（B ） 。
A．21 B．22 C．23 D．24
3．RADIUS 協(xié)議中，用來驗(yàn)證的端口通常是（B ） 。
A．1812 B．1813 C．1814 D．1815
4．在 CISCO 中權(quán)限最高的 level 是（ C） 。
A．0 B．1 C．15 D．16
5．當(dāng)一個(gè)主機(jī)要獲取通信目標(biāo)的 MAC 地址時(shí)， （ B） 。
A．單播 ARP 請求到默認(rèn)網(wǎng)關(guān) B．廣播發(fā)送 ARP 請求
C．與對方主機(jī)建立 TCP 連接 D．轉(zhuǎn)發(fā) IP 數(shù)據(jù)報(bào)到鄰居結(jié)點(diǎn)
6．ARP 欺騙的實(shí)質(zhì)是（ A） 。
A．提供虛擬的 MAC 與 IP 地址的組合 B．讓其他計(jì)算機(jī)知道自己的存在
C．竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù) D．擾亂網(wǎng)絡(luò)的正常運(yùn)行
7．在基于 IEEE 802.1x 與 Radius 組成的認(rèn)證系統(tǒng)中，Radius 服務(wù)器的功能不包括（ D） 。
A．驗(yàn)證用戶身份的合法性 B．授權(quán)用戶訪問網(wǎng)絡(luò)資源
C．對用戶進(jìn)行審計(jì) D．對客戶端的 MAC 地址進(jìn)行綁定
8．你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？(C )
A．ping B．nslookup C．tracert D．ipconfig
9．創(chuàng)建保留 IP 地址，主是要綁定它的(C )地址。
A．IP 地址 B．計(jì)算機(jī)名 C．MAC 地址 D．郵件地址
10．支持安全 WEB 服務(wù)的協(xié)議是（A ） 。
A．HTTPS B．WINS C．SOAP D．HTTP
11．CA 的主要功能為（B ） 。
A．確認(rèn)用戶的身份 B．為用戶提供證書的申請、下載、查詢、注銷和恢復(fù)等操作
C．定義了密碼系統(tǒng)的使用方法和原則 D．負(fù)責(zé)發(fā)放和管理數(shù)字證書
12．數(shù)字證書不包含（B ）
A．頒發(fā)機(jī)構(gòu)的名稱 B．證書持有者的私有密鑰信息
C．證書的有效期 D．CA 簽發(fā)證書時(shí)所使用的簽名算法

3．克隆工具 GHOST 軟件在使用中，不可以實(shí)現(xiàn)的功能是（C ） 。
A．分區(qū)至鏡像 B．磁盤至分區(qū)
C．鏡像至磁盤 D．磁盤至磁盤
4．系統(tǒng)還原功能在（ B）功能菜單下。
A．管理工具 B．附件 C．系統(tǒng)工具 D．輔助工具
5．Win 7 操作系統(tǒng)的計(jì)算機(jī)啟用了系統(tǒng)保護(hù)功能。現(xiàn)在需要保留該計(jì)算機(jī)上最后一次系統(tǒng)
保護(hù)快照，所有其他快照必須刪除。你應(yīng)該怎么做？（ B）
A．為程序和功能運(yùn)行磁盤清理
B．為系統(tǒng)還原和卷影副本運(yùn)行磁盤清理
C．從系統(tǒng)保護(hù)還原設(shè)置，選擇關(guān)閉系統(tǒng)保護(hù)
D．從系統(tǒng)保護(hù)遠(yuǎn)遠(yuǎn)設(shè)置，選擇只還原前一個(gè)版本的文件
6．以下哪個(gè)卷類型不能用在 Windows 7 上？（ E）
A．FAT B．FAT32 C．exFAT D．NTFS E．允許以上所有類型的卷
10．快照的定義或描述最準(zhǔn)確的是（B ） 。
A．為存儲(chǔ)陣列內(nèi)一個(gè)數(shù)據(jù)對象（LUN 或 VOLUME）產(chǎn)生的完全可用的副本，它包含該
數(shù)據(jù)對象在某一時(shí)間點(diǎn)的映像
B．快照是關(guān)于數(shù)據(jù)集合的一個(gè)完全可用拷貝，該拷貝包括相應(yīng)數(shù)據(jù)在某個(gè)時(shí)間點(diǎn)（拷
貝開始的時(shí)間點(diǎn)）的映像
C．分裂鏡像快照引用鏡像硬盤組上所有數(shù)據(jù)。每次應(yīng)用運(yùn)行時(shí)，都生成整個(gè) LUN 的快
照
D．在創(chuàng)建克隆快照時(shí)，系統(tǒng)先分配等同于主卷大小的物理空間（稱為從卷） ，然后啟
動(dòng)一個(gè)后臺(tái)拷貝進(jìn)程，將主卷的數(shù)據(jù)完整拷貝到從卷，建立一份創(chuàng)建時(shí)間點(diǎn)的完整拷貝
11． （B ）是操作系統(tǒng)引導(dǎo)記錄區(qū)的意思，它通常位于硬盤的 0 磁道 1 柱面 1 扇區(qū)，
是操作系統(tǒng)可以直接訪問的第一個(gè)扇區(qū)。
A．DIR 區(qū) B．DBR 區(qū) C．FAT 區(qū) D．MBR 區(qū)
12．常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這 3 種方式在數(shù)據(jù)恢復(fù)速度
方面由快到慢的順序是（ C） 。
A．完全備份、增量備份、差異備份 B．完全備份、差異備份、增量備份
C．增量備份、差異備份、完全備份 D．差異備份、增量備份、完全備份
13．Easy Recovery 工具的作用是（ D ） 。
A．磁盤鏡象 B．MBR 恢復(fù) C．DBR 恢復(fù) D．數(shù)據(jù)恢復(fù)
14．下面所列文檔中含有不屬于 EasyRecovery 可以恢復(fù)的組的是（ C） 。
A．ACCESS、WORD、OURLOOK
B．EXCEL、POWERPOINT、ZIP

C．ACCESS、WORD、JPG
D．OUTLOOK、OUTLOOKEXPRESS、WORD
15． （ A）有校驗(yàn)數(shù)據(jù)，提供數(shù)據(jù)容錯(cuò)能力。
A．RAID5 B．RAID2 C．RAID1 D．RAID0
16．Recovery Genius 軟件的主要作用是（ A ） 。
A．虛擬還原工具 B．硬盤保護(hù)卡
C．系統(tǒng)保護(hù) D．殺毒
17．Easy Recover 軟件主要的用途是（A ） 。
A．數(shù)據(jù)恢復(fù) B．磁盤鏡像
C．DBR 恢復(fù) D．MBR 恢復(fù)
18．利用 EasyRecovery Pro 不可以修復(fù)的是（ A ） 。
A．磁盤診斷 B．文件恢復(fù)
C．郵件修復(fù) D．分區(qū)修復(fù)
19．以下有關(guān) EasyRecovery 的說法不正確的是（ D ） 。
A．EasyRecovery 在恢復(fù)數(shù)據(jù)時(shí)并不向硬盤寫任何東西，而是在內(nèi)存中鏡像文件的 FAT
表和目錄區(qū)
B．使用該軟件時(shí)一定要注意將恢復(fù)出來的數(shù)據(jù)保存在其他的硬盤空間內(nèi)
C．該軟件能夠?qū)?FAT 和 NTFS 分區(qū)中的文件刪除、格式化分區(qū)進(jìn)行數(shù)據(jù)恢復(fù)
D．它主要是對數(shù)據(jù)進(jìn)行硬件恢復(fù)
20．以下關(guān)于硬盤的邏輯結(jié)構(gòu)說法不正確的是（ C ） 。
A．每個(gè)盤片有兩個(gè)面，這兩個(gè)面都是用來存儲(chǔ)數(shù)據(jù)的
B．隨著讀寫磁頭沿著盤片半徑方向上下移動(dòng)，每個(gè)盤片被劃分成若干個(gè)同心圓磁道
C．磁道被劃分成若干個(gè)段，每個(gè)段稱為一個(gè)扇區(qū)。扇區(qū)的編號(hào)是按 0，1??順序進(jìn)行
的
D．硬盤柱面、磁道、扇區(qū)的劃分表面上是看不到任何痕跡的
21．公鑰與私鑰體制的主要區(qū)別（ B ） 。
A．加密和解密算法是否相同
B．加密和解密密鑰是否相同，加密和解密算法是否相同
C．加密和解密密鑰是否相同
D．加密和解密算法是否相同，是否容易相互推導(dǎo)
22．下列不屬于應(yīng)用層的安全協(xié)議是（ C） 。
A．PGP B．DBR 區(qū) C．S-HTTP D．S-MIME
23．假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加 5，即 a 加密成 f。這
種算法的密鑰就是 5，那么它屬于（ A ） 。
A．對稱加密技術(shù) B．分組密碼技術(shù)
C．公鑰加密技術(shù) D．單向函數(shù)密碼技術(shù)
24．在公開密鑰體制中，加密密鑰即（ D ） 。
A．解密密鑰 B．私密密鑰
C．私有密鑰 D．公開密鑰
25．加密技術(shù)不能實(shí)現(xiàn)： （ ） 。
A．數(shù)據(jù)信息的完整性
B．基于密碼技術(shù)的身份認(rèn)證
C．機(jī)密文件加密
D．基于 IP 頭信息的包過濾
26．安全電子郵件使用（ ）協(xié)議。
A．PGP B．HTTPS C．MIME D．DES
27．下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（ D ） 。
A． SSL B．PGP C．PPTP D．IPSec
28．以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？（ C ）
A．PEM B．PGP C．X500 D．X400
29． （ A ）是 IP 層的安全協(xié)議，它只能提供完整性和鑒別功能，不能提供信息保密。
A．AH B．PGP C． ESP D．IPSec
30．加密工具 PGP 用的是雜合加密算法，從下面列表中選出正確答案是（ A ） 。
A．RSA 和對稱加密算法 B．Diffie-Hellman 和傳統(tǒng)加密算法
C．Elgamal 和傳統(tǒng)加密算法 D．RSA 和 Elgamal

1．WLAN 的通信標(biāo)準(zhǔn)主要采用( C )標(biāo)準(zhǔn)。
A．IEEE802.2 B．IEEE802.3 C．IEEE802.11 D．IEEE802.16
2．使用 WEP 加密機(jī)制，64 位和 128 位的加密算法分別對于輸入（ C ）的 16 進(jìn)制字符作
為密鑰。
A．5 位、16 位 B．5 位、26 位 C．10 位、16 位 D．10 位、26 位
3．下面的無線網(wǎng)絡(luò)加密方法中， （ D）的安全性高。
A．MAC 地址過濾 B．WEP C．WPA D．WPA2
4．在下面信道組合中，選擇有三個(gè)非重疊信道的組合（ B） 。
A．信道 1 信道 6 信道 10 B．信道 2 信道 7 信道 12
C．信道 3 信道 4 信道 5 D．信道 4 信道 6 信道 8
5．拒接服務(wù)攻擊采用（ B）對網(wǎng)絡(luò)進(jìn)行頻率干擾、消耗帶寬。
A．擴(kuò)散算法 B．洪水算法 C．逆向?qū)W習(xí)算法 D．支撐樹算法
6．WLAN 上的兩個(gè)設(shè)備之間使用的標(biāo)識(shí)碼叫( C )。
A．BSS B．ESS C．SSID D．NID
7．以下不是無線 AP 的安全措施是（ C） 。
A．隱蔽 SSID B．啟用 WEP C．啟用 DHCP D．啟用 MAC 地址過濾
8．口令破解的最好方法是(A )。
A．暴力破解 B．組合破解 C．字典攻擊 D．拒絕服務(wù)
9．用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（ A） 。
A．加密機(jī)制和數(shù)字簽名機(jī)制 B．加密機(jī)制和訪問控制機(jī)制
C．數(shù)字簽名機(jī)制和路由控制機(jī)制 D．訪問控制機(jī)制和路由控制機(jī)制
10．以下關(guān)于 Ad-Hoc 模式描述正確的是( B )。
A．不需使用無線 AP，但要使用無線路由器
B．不需使用無線 AP，也不需使用無線路由器
C．需要使用無線 AP，但不需要使用無線路由器
D．需要使用無線 AP，也需要使用無線路由器

得 分 二、多選題（每小題3分，共15分）

0）網(wǎng)絡(luò)攻擊的主要類型有（ ）。
A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改
1）計(jì)算機(jī)網(wǎng)絡(luò)的功能可以歸納為__ABCD___。
A．資源共享 B．數(shù)據(jù)傳輸
C．提高處理能力的可靠性與可用性 Ｄ．易于分布式處理
2）我國863信息安全專家提出的WPDRRC模型中，W代表___E___，C代表___D___。
A．檢測　　　　 B．保護(hù) C．恢復(fù)
D．反擊 E．預(yù)警 F．響應(yīng)
3）安全性要求可以分解為__ABCDE______。
A．可控性　　　 B．保密性 C．可用性
D．完整性 E．不可否認(rèn)性
4）制定安全策略的原則有__ABCDE______。
A．簡單性原則　　　 B．動(dòng)態(tài)性原則 C．適應(yīng)性原則
D．最小特權(quán)原則 E．系統(tǒng)性原則
5）目前，上海駕駛員學(xué)習(xí)的過程中利用的指紋來識(shí)別學(xué)員，從而管理相關(guān)的學(xué)習(xí)過程；而在工商銀行推廣的網(wǎng)上銀行業(yè)務(wù)中使用了USB KEY 來保障客戶的安全性。這分別利用的是___B__和___C__。
A．學(xué)員知道的某種事物 B．學(xué)員自有的特征
C．學(xué)員擁有物 Ｄ．學(xué)員的某種難以仿制的行為結(jié)果
6）關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述哪幾項(xiàng)是正確的__ABCE__。
A．入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行
B．入侵檢測的信息分析具有實(shí)時(shí)性
C．基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高
Ｄ．分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為
Ｅ．入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理
7）以下哪幾種掃描檢測技術(shù)屬于被動(dòng)式的檢測技術(shù)___BC_____。
A．基于應(yīng)用的檢測技術(shù)　　　　　　　 B．基于主機(jī)的檢測技術(shù)
C．基于目標(biāo)的漏洞檢測技術(shù)　　　　　 D．基于網(wǎng)絡(luò)的檢測技術(shù)
8）下列 BD 協(xié)議是與安全電子商務(wù)有關(guān)的。
A．SNMP B．SSL C．SMTP D．SET
SSL(Secure Sockets Layer 安全套接字協(xié)議)
SET安全協(xié)議是Visa和MasterCard聯(lián)合開發(fā)的安全協(xié)議。
SNMP一般指簡單網(wǎng)絡(luò)管理協(xié)議。 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP） 是專門設(shè)計(jì)用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、交換機(jī)及HUBS等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。
SMTP是一種提供可靠且有效的電子郵件傳輸?shù)膮f(xié)議。SMTP是建立在FTP文件傳輸服務(wù)上的一種郵件服務(wù)，主要用于系統(tǒng)之間的郵件信息傳遞，并提供有關(guān)來信的通知。
9）一般來說，蜜罐的作用是 BC 。
A．捕捉黑客 B．收集數(shù)據(jù) C．獲得資源 D．入侵檢測
10）下列攻擊屬于被動(dòng)攻擊的是___AC_____。
A．竊聽 B．偽造攻擊 C．流量分析 D．拒絕服務(wù)攻擊
11）為抵御重放攻擊而設(shè)計(jì)的一次性口令技術(shù)的實(shí)現(xiàn)機(jī)制主要有__ABD_____。
A．挑戰(zhàn)/應(yīng)答機(jī)制　　 　　　　　　　　　 B．口令序列機(jī)制
C．Kerberos機(jī)制　　　　　　　 D．時(shí)間同步機(jī)制
Kerberos是一種計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)協(xié)議，用來在非安全網(wǎng)絡(luò)中，對個(gè)人通信以安全的手段進(jìn)行身份認(rèn)證。這個(gè)詞又指麻省理工學(xué)院為這個(gè)協(xié)議開發(fā)的一套計(jì)算機(jī)軟件。
12）數(shù)字證書按照安全協(xié)議的不同，可分為__CD_____。
A．單位數(shù)字證書 B．個(gè)人數(shù)字證書 C．SET數(shù)字證書 D．SSL數(shù)字證書
13）下列說法中正確的是__AB_____。
A．身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。
B．不可抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功能之一。
C．身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。
D．SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)
14）屬于傳統(tǒng)防火墻的類型有__ACD_____。
A．包過濾 B．遠(yuǎn)程磁盤鏡像技術(shù) C．電路層網(wǎng)關(guān)
D．應(yīng)用層網(wǎng)關(guān) E．入侵檢測技術(shù)
15）IPSec和L2TP可以實(shí)現(xiàn) ABCD 安全功能。
A．用戶驗(yàn)證 B．交互計(jì)算機(jī)驗(yàn)證
C．數(shù)據(jù)加密 D．數(shù)據(jù)完整性保護(hù)
16）一個(gè)密碼體系一般分為以下哪幾個(gè)部分 ABCD
A．明文 B．加密密鑰和解密密鑰
C．密文 D．加密算法和解密算法
17）信息的安全級(jí)別一般可分為三級(jí)：A_、B___、秘密級(jí)。
A．絕密級(jí) B．機(jī)密級(jí) C．完整級(jí) D．可靠級(jí)
18）客戶認(rèn)證主要包括 AB
A．客戶身份認(rèn)證 B．客戶信息認(rèn)證
C．客戶口令認(rèn)證 D．客戶名認(rèn)證
19）身份認(rèn)證包含__B_____和__D____兩個(gè)過程。
A．管理 B．識(shí)別 C． 措施 D．鑒別
20）目前基于對稱密鑰體制的算法主要有 BC
A．RSA B．DES C．AES D．DSA
21）公鑰密碼體制的應(yīng)用主要在于 AC
A．數(shù)字簽名 B．加密 C．密鑰管理 D．哈希函數(shù)
22）VPN一般應(yīng)用于 ABC 領(lǐng)域。
A．遠(yuǎn)程訪問 B．組建內(nèi)聯(lián)網(wǎng)
C．組建外聯(lián)網(wǎng) D．組建城域網(wǎng)
23）公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的安全基礎(chǔ)平臺(tái)，目的是管理 CD
A．用戶資料 B．服務(wù)信息 C．基礎(chǔ)設(shè)施 D．密鑰/證書
24）一個(gè)典型的PKI應(yīng)用系統(tǒng)包括___ABCD____實(shí)體。
A．認(rèn)證機(jī)構(gòu)CA B．注冊機(jī)構(gòu)RA
C． 證書及CRL目錄庫 D．用戶端軟件
25）比較常用的防范黑客的技術(shù)產(chǎn)品有 ABCD
A．安全工具包/軟件 B．網(wǎng)絡(luò)安全檢測設(shè)備
C．殺毒軟件 D．防火墻
26）新型防火墻的設(shè)計(jì)目標(biāo)是 AB
A．有包過濾的功能 B．在應(yīng)用層數(shù)據(jù)進(jìn)行代理
C．鏈路層加密 D．傳輸層認(rèn)證
27）數(shù)字簽名的作用 ACD
A．確定一個(gè)人的身份 B．保密性
C．肯定是該人自己的簽字 D．使該人與文件內(nèi)容發(fā)生關(guān)系
28）黑客所采用的拒絕服務(wù)攻擊的一般手段 BCD
A．蜜罐技術(shù) B．和目標(biāo)主機(jī)建立大量的連接
C．向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包，使目標(biāo)主機(jī)的網(wǎng)絡(luò)資源耗盡
D．利用即時(shí)消息功能，以極快的速度用無數(shù)的消息“轟炸”某個(gè)特定用戶
29）計(jì)算機(jī)信息的脆弱性主要指的是 AC
A．信息處理環(huán)節(jié)的脆弱性 B．明文傳輸
C．信息系統(tǒng)自身脆弱性 D．信息自身的脆弱性
30）信息安全包括 ABCD
A．實(shí)體安全 B．運(yùn)行安全 C．信息安全 D．人員安全

二、多選題:
1．操作系統(tǒng)的安裝、備份、還原方法有哪些？（ ABCD）
A．利用光盤安裝系統(tǒng) B．利用 U 盤安裝系統(tǒng)
C．利用工具軟件備份或還原系統(tǒng) D．利用光盤備份或還原系統(tǒng)
2．信息存儲(chǔ)技術(shù)按其存儲(chǔ)原理分類有（ABD） 。
A．電存儲(chǔ)技術(shù) B．磁存儲(chǔ)技術(shù)
C．邏輯存儲(chǔ)技術(shù) D．光存儲(chǔ)技術(shù)
7．iSCSI 繼承了兩大最傳統(tǒng)技術(shù)： （AC ）
A．SCSI 協(xié)議 B．IP SAN 協(xié)議 C．TCP/IP 協(xié)議 D．FC 協(xié)議
8．數(shù)據(jù)保護(hù)手段中，拷貝方式存在哪些弊端？（ ACD ）
A．不支持以增量方式進(jìn)行數(shù)據(jù)保護(hù)
B．數(shù)據(jù)格式發(fā)生變化，不能快速使用
C．不能有效保護(hù)已經(jīng)打開的文件
D．不能有效保護(hù)注冊表等系統(tǒng)文件
9．關(guān)于 LUN 拷貝實(shí)施以下說法正確的是（AB ） 。
A．創(chuàng)建 LUN 拷貝中可選擇增量或全量
B．創(chuàng)建完成后不可以再修改增量或全量
C．創(chuàng)建好后需要手動(dòng)點(diǎn)擊同步來觸發(fā)數(shù)據(jù)的同步
D．同步的過程中不可以停止
31．PGP 可以在多種操作平臺(tái)上運(yùn)行，它的主要用途有： （ ABCD） 。
A．加解密數(shù)據(jù)文件 B．加密和簽名電子郵件
C．解密和驗(yàn)證他人的電子郵件 D．硬盤數(shù)據(jù)保密
32．PGP 中有四種信任級(jí)別，包括下面列出的哪三種？（ ABD ）
A．邊緣信任 B．未知信任
C．高度信任 D．不信任
33．從實(shí)現(xiàn)位置來看，虛擬化技術(shù)可分為（ ABC ） 。
A．基于主機(jī)的虛擬化 B．基于網(wǎng)絡(luò)的虛擬化
C．基于存儲(chǔ)設(shè)備、存儲(chǔ)子系統(tǒng)的虛擬化 D．基于帶外的虛擬化
34．虛擬化技術(shù)在容災(zāi)系統(tǒng)中的應(yīng)用可以帶來哪些好處（BD ） 。
A．提高應(yīng)用系統(tǒng)性能 B．用戶掌握系統(tǒng)建設(shè)主動(dòng)權(quán)
C．增加硬件投入降低軟件投入 D．降低總體擁有成本
35． （ D）在許多情況下，能夠達(dá)到 99.999%的可用性。
A．虛擬化 B．分布式 C．并行計(jì)算 D．集群
36．云安全主要的考慮的關(guān)鍵技術(shù)有哪些？（ABC ）
A．數(shù)據(jù)安全 B．應(yīng)用安全 C．虛擬化安全 D．服務(wù)器安全
37． （ B）提供了與虛擬化數(shù)據(jù)中心災(zāi)難恢復(fù)有關(guān)的自動(dòng)化管理和執(zhí)行功能，從而幫助用
戶簡化恢復(fù)流程，降低恢復(fù)風(fēng)險(xiǎn)。
A．vCenter Server B．vCenter Site Recovery Manager
B．C．vCenter Lab Manager D．vCenter Stage Manager
vCenter站點(diǎn)恢復(fù)管理器

38．云計(jì)算采用（ B）存儲(chǔ)的方式來保證存儲(chǔ)數(shù)據(jù)的可靠性。
A．雙備份 B．冗余 C．日志 D．校驗(yàn)碼
39．云安全需求包括（ABCD） 。
A．云的接入和認(rèn)證需求 B．差異化安全服務(wù)需求
C．云計(jì)算安全管理需求 D．虛擬化安全防護(hù)需求
40．云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類應(yīng)用提供信息安全服務(wù)，是支撐云應(yīng)用
滿足用戶安全的重要手段，以下哪項(xiàng)不屬于云安全基礎(chǔ)服務(wù)： （D ） 。
A．云用戶身份管理服務(wù) B．云訪問控制服務(wù)
C．云審計(jì)服務(wù) D．云應(yīng)用程序服務(wù)
41．關(guān)于“云安全”技術(shù)，哪些描述是正確的（ ABD） 。
A． “云安全”技術(shù)是應(yīng)對病毒流行和發(fā)展趨勢的有效和必然選擇
B． “云安全”技術(shù)是“云計(jì)算”在安全領(lǐng)域的應(yīng)用
C． “云安全”將安全防護(hù)轉(zhuǎn)移到了“云” ，所以不需要用戶的參與
D．Web 信譽(yù)服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式
42．趨勢科技“云安全”體系結(jié)構(gòu)主要由以下哪幾個(gè)部分組成（ ABCD） 。
A．智能威脅收集系統(tǒng) B．計(jì)算“云”
C．服務(wù)“云” D．安全子系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。
A. 計(jì)算機(jī) B. 主從計(jì)算機(jī)
C. 自主計(jì)算機(jī) D. 數(shù)字設(shè)備

密碼學(xué)的目的是（C）。
A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密
C. 研究數(shù)據(jù)保密 D. 研究信息安全

假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。
A. 對稱加密技術(shù) B. 分組密碼技術(shù)
C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù)

網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。
A. 用戶的方便性 B. 管理的復(fù)雜性
C. 對現(xiàn)有系統(tǒng)的影響及對不同平臺(tái)的支持
D. 上面3項(xiàng)都是
5．A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送
數(shù)字簽名M，對信息M加密為：M’= KB公開（KA秘密（M））。B方收到密文的解密方案是
（C）。
A. KB公開（KA秘密（M’）） B. KA公開（KA公開（M’））
C. KA公開（KB秘密（M’）） D. KB秘密（KA秘密（M’））

“公開密鑰密碼體制”的含義是（C）。
A. 將所有密鑰公開 B. 將私有密鑰公開，公開密鑰保密
C. 將公開密鑰公開，私有密鑰保密 D. 兩個(gè)密鑰相同

三、判斷題（每小題 2分，共10分）
1）為了保證安全性，密碼算法應(yīng)該進(jìn)行保密。 （F）
2）一次一密體制即使用量子計(jì)算機(jī)也不能攻破。 （T）
3）不可能存在信息理論安全的密碼體制。 （F）
4）分組密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小，速度快，安全程度高。 （F）
5）RC4是典型的序列密碼算法。 （T）
6）對稱加密算法的基本原則是擴(kuò)散（Diffusion）和混淆（Confusion），其中混淆是指將明文及密鑰的影響盡可能迅速地散布到較多個(gè)輸出的密文中。 （F）
7）常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和ElGamal算法。 （T）
8）身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。 （F）

13）下列說法中正確的是__AB_____。
A．身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。
B．不可抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功能之一。
C．身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。
D．SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)

9）日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。 （T）
10）基于公開密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。 （T）
11）拒絕服務(wù)攻擊屬于被動(dòng)攻擊的一種。 （F）

10）下列攻擊屬于被動(dòng)攻擊的是___AC_____。
A．竊聽 B．偽造攻擊 C．流量分析 D．拒絕服務(wù)攻擊

12）為AES開發(fā)的Rijndael算法的密鑰長度是128位，分組長度也為128位。 （F）
13）公開密鑰密碼體制比對稱密鑰密碼體制更為安全。 （F）
14）端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密，從而抵御了流量分析類型的攻擊。 （F）
15）Diffie-Hellman算法的安全性在于離散對數(shù)計(jì)算的困難性，可以實(shí)現(xiàn)密鑰交換。 （T）
16）我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。 （F）
17）MD5是一個(gè)典型的Hash算法，其輸出的摘要值的長度可以是128位，也可以是160位。 （F）
18）在PKI中，注冊機(jī)構(gòu)RA是必需的組件。 （F）
19）IPSec體系中，AH只能實(shí)現(xiàn)地址源發(fā)認(rèn)證和數(shù)據(jù)完整性服務(wù)，ESP只能實(shí)現(xiàn)信息保密性（數(shù)據(jù)加密）服務(wù)。 （F）
20）PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后的數(shù)據(jù)由于冗余信息很少，更容易抵御密碼分析類型的攻擊。 （T）
21）在SSL握手協(xié)議的過程中，需要服務(wù)器發(fā)送自己的證書。 （F）
22）誤用檢測雖然比異常檢測的準(zhǔn)確率高，但是不能檢測未知的攻擊類型。 （T）
23）可以在局域網(wǎng)的網(wǎng)關(guān)處安裝一個(gè)病毒防火墻，從而解決整個(gè)局域網(wǎng)的防病毒問題 。（F）
24）包過濾防火墻對應(yīng)用層是透明的，增加這種防火墻不需要對應(yīng)用軟件做任何改動(dòng)。 （T）
25）非軍事化區(qū)DMZ是為了解決安全防火墻后外部網(wǎng)路不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。 （T）
26）現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。 （T）
27）發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。 （F）
28）3DES算法的加密過程就是用同一個(gè)密鑰對待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。 （F）
29）堡壘主機(jī)是能夠抵御各種網(wǎng)絡(luò)攻擊的安全計(jì)算機(jī)，一般放置在局域網(wǎng)內(nèi)。 （F）
30）一種加密方案是安全的，當(dāng)且僅當(dāng)解密信息的代價(jià)大于被加密信息本身的價(jià)值。 （T）
31）以當(dāng)前的技術(shù)來說，RSA體制是無條件安全的。 （F）
32）網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。 （F）
33）最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。 （T）
34）虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。 （T）
35）復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過濾器的功能。 （T）
36）PPTP、L2F、L2TP及GRE都屬于第二層隧道協(xié)議。 （F）
37）安全是永遠(yuǎn)是相對的，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。 （T）
38）防火墻對內(nèi)部網(wǎng)起到了很好的保護(hù)作用，并且它是堅(jiān)不可摧的。 （F）
39）入侵檢測系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線。 （F）
40）公共入侵檢測框架CIDF將入侵檢測系統(tǒng)分為4個(gè)基本組件，分別是事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。 （T）

1．數(shù)據(jù)庫修復(fù)可以修復(fù)數(shù)據(jù)庫的所有錯(cuò)誤。 （X）
2．數(shù)據(jù)庫經(jīng)過壓縮后，數(shù)據(jù)庫的性能更加優(yōu)化。 （√）
3．數(shù)據(jù)庫文件設(shè)置了密碼后，如果密碼忘記，可以通過工具撤消密碼。 （X ）
4．數(shù)據(jù)安全領(lǐng)域中最可怕是數(shù)據(jù)丟失，數(shù)據(jù)備份是其中最基礎(chǔ)的工作之一。 （√ ）
5．應(yīng)對物理災(zāi)害最好的辦法是異地容災(zāi)。 （√）

四、填空題（每小題2分，共10分）
1．Windows Server 2003 中啟動(dòng)服務(wù)的命令是 Net start server 。
2．Windows Server 2003 中需要將 Telnet 的 NTLM 值改為 0或1 才能正常遠(yuǎn)程登錄。
3．Windows Server 2003 中刪除 C 盤默認(rèn)共享的命令是 Net share c$ /delete 。
4．Windows Server 2003 使用[Ctrl+Alt+Del]組合鍵啟動(dòng)登錄，激活了
WINLOGON.EXE進(jìn)程。
5． 踩點(diǎn) 就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解 （包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確性） ，確定攻擊的時(shí)間和地點(diǎn)。
6．打電話請求密碼屬于 社會(huì)工程學(xué) 攻擊方式。
7．一次字典攻擊能否成功，很大因素上決定于 字典文件 。
8．SYN 風(fēng)暴屬于 拒絕服務(wù)攻擊 。
9．查看端口的命令是 netstat 。
10．字典攻擊是最常見的一種 暴力 攻擊。
11. 在 IIS 6.0 中，提供的登錄身份認(rèn)證方式有 4 種，還可以通過__ SSL_____安全機(jī)制建立用戶和 Web 服務(wù)器之間的加密通信通道， 確保所傳遞信息的安全性， 這是一種安全性更高的身份認(rèn)證方式。
12. IE 瀏覽器定義了 4 種訪問 Internet 的安全級(jí)別，從高到低分別是__高 、中、中低____和___低；另外，提供了___INTERNET___、本地Intranet、受信任的站點(diǎn)____和___受限制的站點(diǎn)____4 種訪問對象。用戶可以根據(jù)需要，對不同的訪問對象設(shè)置不同的安全級(jí)別。
13. IIS 的安全性設(shè)置主要包括 IP地址限制___、端口限制 、訪問權(quán)限控制 和___用戶訪問限制 。
14. Web 目錄訪問權(quán)限包括__腳本資源訪問、 讀取、 寫入、目錄瀏覽 、記錄訪問 和___索引資源。
15. Web 站點(diǎn)的默認(rèn)端口號(hào)是_____80，FTP 站點(diǎn)的默認(rèn)端口號(hào)是____20/21，SMTP 服務(wù)的默認(rèn)端口號(hào)是____25。
16、一個(gè)完整的木馬程序有兩部分組成，分別是___服務(wù)端(被控制端) 和______客戶端(控制端)。
17、 一般黑客攻擊思路分為___預(yù)攻擊__階段、 ___攻擊___階段、 后攻擊____階段。
18、通過______ARP -a________這個(gè)命令可以查看 arp 緩存的信息，arp 緩存主要記錄了
IP地址__和__MAC地址__的對應(yīng)關(guān)系，默認(rèn)情況下記錄的類型是 dynamic。
19、使用 Sniffer 軟件監(jiān)控各種服務(wù)及攻擊，比如監(jiān)控到受 DOS 拒絕攻擊 s時(shí)現(xiàn)象。

總結(jié)

以上是生活随笔為你收集整理的【网络安全】单选/多选/判断/填空题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。