网络安全期末复习题集及答案.docx

注：红色 *号标识必背 ，无标识的只需理解、有印象 网络安全期末复习题及答案 一、选择题： 1. 计算机网络安全的目标不包括 ( A ) A.可移植性 B.保密性 C.可控性 D.可用性 2. SNMP 的中文含义为 ( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单邮件传输协议 3. 端口扫描技术 ( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具， 也可以作为防御工 具 4. 在以下人为的恶意攻击行为中，属于主动攻击的是 ( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 5. 黑客利用 IP 地址进行攻击的方法有： ( A ) A. IP 欺骗 B. 解密 C. 窃取口令 D. 发送病毒 6. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常 服务，这属于什么攻击类型 ? ( A ) A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用 7. 向有限的空间输入超长的字符串是哪一种攻击手段？ ( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP 欺骗 8. 用户收到了一封可疑的电子邮件 ,要求用户提供银行账户及密码 ,这是属于何种攻击 手段( B ) 注：红色 *号标识必背 ，无标识的只需理解、有印象 A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 9. Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号 ,这可以防 止：( B ) A、木马 B、暴力攻击 C、IP 欺骗 D、缓存溢出攻击 10. 当你感觉到你的 Win2003 运行速度明显减慢，当你打开任务管理器后发现 CPU 的 使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 ( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 11. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时 你使用哪一种类型的进攻手段？ ( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 12. 小李在使用 super scan 对目标网络进行扫描时发现，某一个主机开放了 25 和 110 端口，此主机最有可能是什么？ ( B ) A、文件服务器 B、邮件服务器 C、WEB 服务器 D、DNS 服务器 13. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ ( C ) A、ping B、nslookup C、tracert D、ipconfig 14. 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是 ( B ) A． 木马的控制端程序 B． 木马的服务器端程序 C． 不用安装 D． 控制端、服务端程序都必需安装 15. 为了保证口令的安全，哪项做法是不正确的 ( C ) A 用户口令长度不少于 6 个字符 B 口令字符最好是数字、字母和其他字符的混 合 注：红色 *号标识必背 ，无标识的只需理解、有印象 C 口令显示在显示屏上 D 对用户口令进行加密 16. 以下说法正确的是 ( B ) A．木马不像病毒那样有破坏性 B．木马不像病毒那样能够自我复制 C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序 17. 端口扫描的原理是向目标主机的 _____端_口__发送探测数据包，并记录目标主机的响 应。( C ) A.FTP B.UDP C.TCP/IP D.WWW 18. 假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为 ( B )。 A. 密码猜解攻击 B. 社会工程攻击 C. 缓冲区溢出攻击 D. 网络监听攻击 19. 在进行微软数据库（ Microsoft SQL Database ）口令猜测的时候，我们一般会猜测 拥有数据库最高权限登录用户的密码口令，这个用户的名称是 ( C )？ A. admin B. administrator C. sa D. root 20. 下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提 ( C )? A. IP 欺骗 B. DNS 欺骗 C. ARP 欺骗 D. 路由欺骗 21. 下列哪一种扫描技术属于半开放（半连接）扫描 ( B )？ A. TCP Connect 扫描 B. TCP SYN 扫描 C. TCP FIN 扫描 D. TCP ACK 扫描 22. 恶意大量消耗网络带宽属于拒绝服务攻击中的哪一种类型 ( C )？ A. 配置修改 B. 基于系统缺陷型 C. 资源消耗型 D. 物理实体破坏型 23. 现今，网络攻击与病毒、蠕虫程序越来越有结合的趋势，病毒、蠕虫的复制