大工20秋《網絡安全》在線作業(yè)2
試卷總分:100    得分:100
第1題,在以下人為的惡意攻擊中,屬于主動攻擊的是()。
A、身份假冒
B、數據竊聽
C、數據流分析
D、非法訪問
正確答案:


第2題,防止用戶被冒名所欺騙的方法是()。
A、對信息源進行身份驗證
B、進行數據加密
C、對訪問網絡的流量進行過濾和保護
D、采用防火墻
正確答案:


第3題,黑客利用IP地址進行攻擊的方法有()。
A、IP欺騙
B、解密
C、竊取口令
D、發(fā)送病毒
正確答案:


第4題,偽造E-mail和打電話請求密碼屬于哪種網絡入侵攻擊方式()。
A、社會工程學攻擊
B、物理攻擊
C、暴力攻擊
D、緩沖區(qū)溢出攻擊
正確答案:


,()攻擊結合使用了IP欺騙和帶有廣播地址的ICMP請求-響應方法使大量網絡傳輸充斥目標系統。
A、Smurf
B、Land
C、Ping of Death
D、Teardrop
正確答案:


第6題,入侵檢測系統的第一步是()。
A、信號分析
B、信號收集
C、數據包過濾
D、數據包檢查
正確答案:


第7題,()攻擊方法的一個弱點在于攻擊者和主控端之間的連接采用明文形式。
A、trin00
B、TFN
C、TFN2K
D、Land
正確答案:


第8題,trin00攻擊工具的代理端向目標受害主機發(fā)送的DDoS都是()報文,并且這些報文都從一個端口發(fā)出。
A、UDP
B、TCP
C、ARP
D、RARP
正確答案:


第9題,黑客分為多種,()的原則是"誰給錢多給誰干"。
A、破壞者
B、紅客
C、間諜
D、駭客
正確答案:


,下面這些特性屬于黑客守則的是()。
A、有選擇的破壞系統
B、破壞別人的軟件
C、將筆記放在安全地方
D、發(fā)表文章時用真名字
正確答案:


第11題,主動式掃描和被動式掃描都會對系統造成破壞。
T、對
F、錯
正確答案:


網絡監(jiān)聽的手段是截獲通信的內容,監(jiān)聽的目的是對協議進行分析。
T、對
F、錯
正確答案:


第13題,字典文件不可以得到系統密碼。
T、對
F、錯
正確答案:


第14題,SMB全稱是會話消息塊協議,又叫做NetBIOS或者LanManager協議。
T、對
F、錯


,RPC服務可以手動停止。
T、對
F、
正確答案:


第16題,分布式攻擊系統都只是基于服務器模式的。
T、對
F、
正確答案:


第17題,DDoS攻擊不能利用路由器的多點傳送功能將攻擊效果擴大。
T、對
F、錯
正確答案:


第18題,克隆管理員賬號是木馬攻擊有效手段之一。
T、對
F、錯
正確答案:


第19題,后門程序相對木馬程序的功能比較單一。
T、對
F、錯


木馬是一種可以駐留在對方客戶端系統中的一種程序。
T、對
F、錯
正確答案: