复习题流选择以及判断题.docxVIP

网络攻防与入侵检测期末复习1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化3、不属于安全策略所涉及的方面是（ D ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略4、对文件和对象的审核，错误的一项是（ D）文件和对象访问成功和失败用户及组管理的成功和失败安全规则更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使用（ A ）格式 A、NTFS B、FAT32 C、FAT D、LINUX6、UNIX系统的目录结构是一种（A ）结构 A、树状 B、环状 C、星状 D、线状7、在每天下午5点使用计算机结束时断开终端的连接属于（A ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（ B ）检查文件是否存在检查是否可写和执行检查是否可读检查是否可读和执行9、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL10、不属于WEB服务器的安全措施的是（ D ）保证注册帐户的时效性删除死帐户强制用户使用不易被破解的密码所有用户使用一次性密码11、DNS客户机不包括所需程序的是（ D ）将一个主机名翻译成IP地址将IP地址翻译成主机名获得有关主机其他的一公布信息接收邮件12、下列措施中不能增强DNS安全的是（ C ）使用最新的BIND工具双反向查找更改DNS的端口号不要让HINFO记录被外界看到13、为了防御网络监听，最常用的方法是（ B ）采用物理传输（非网络）信息加密无线网使用专线传输14、监听的可能性比较低的是（B ）数据链路。A、Ethernet B、电话线 C、有线电视频道 D、无线电15、NIS的实现是基于（ C ）的。A、FTP B、TELNET C、RPC D、HTTP16、NIS/RPC通信主要是使用的是（B ）协议。A、TCP B、UDP C、IP D、DNS17、向有限的空间输入超长的字符串是（A ）攻击手段。A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗18、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ A）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用19、不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件20、Windows NT/2000 SAM存放在（D ）。A、WINNT C、WINNT/SYSTEM32B、WINNT/SYSTEM D、WINNT/SYSTEM32/config21、输入法漏洞通过（ D ）端口实现的。A、21 B、23 C、445 D、338922、使用Winspoof软件，可以用来（C ）显示好友QQ的IP显示陌生人QQ的IP隐藏QQ的IP攻击对方QQ端口23、属于IE共享炸弹的是（B ）net use \\\tanker$ “” /user:”” \\\tanker$\nul\nul \\\tanker$net send tanker24、抵御电子邮箱入侵措施中，不正确的是（ D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器25、网络精灵的客户端文件是（ D ） A、UMGR32.EXE B、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe26、不属于常见把入侵主机的信息发送给攻击者的方法是（ D）A、E-MAIL B、UDP C、ICMP D、连接入侵主机27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以（ C ）显示目标主机目录显示文件内容删除文件复制文件的同时将该文件改名28、不属于常见的危险密码是（ D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码29、不属于计算机病毒防治的策略的是（D ）确认您手头常备一张真正“干净”的引导盘 及时、可靠升级反病毒产品 新购置的计算机软件也要进行病毒检测整理磁盘30、针对数据包过滤和应用网关技术存在的缺点而