网络安全复习题.docx

网络平安复习题 — 选择题 下列协议中是现在最常用的组网协议，也是可以支持加密远程管理的通讯协议是（ ） Telnet Ｂ．SMTP Ｃ．SSH Ｄ．SSL 1985 年，美国国防部公布的可信计算机系统评估系统中，平安级别最低的系统被定义为 （ ） A．D C．A1 C．A Ｄ．C1 对于黑客的攻击消灭了：“攻击者需要的技能日趋下降，网络受到的攻击的可能性越来越大”的合理解释是（ ） 黑客将简单的攻击制作成简易易操作的的攻击工具，将工具和教程放在网上供大家下载。 黑客水平日益精进。 C．电脑平安配置更加高端，计算机硬件防范力量渐弱。 D．操作系统平安补丁更新不准时，系统漏洞得不到准时修补。 SSL 服务的默认端口号是( ) A．20 Ｂ．443 Ｃ．445 Ｄ．110 建立一个平安模型，应包括5 个部分，即( ) A.MDPRR B.DRAAP C.MPRRD D.MRRDPA 网络平安中的 CIA 模型是指( ) 机密性、整合性、牢靠性 B.完整性、可用性、健壮性C.稳定性、牢靠性、完整性 D.机密性、完整性、可用性 OSI 的七层模型中，可以实现流量把握和路由选择的层面是( ) A.数据链路层 B.网络层 C.应用层 D.传输层 ARP 的主要作用是可以（ ） 可以实现 MAC 地址到 IP 地址的转换。 B.ARP 病毒主要是利用 IP 地址可以任凭更改来实现的。 C.全称地址解析协议，通过 ARP 可以将 IP 地址解析为 MAC 地址。D.以上都正确 PPP 协议主要应用与如下哪一种连接（ ）。 路由器和交换机之间。 B.计算机远程拨号连接 C.防火墙远程登录 D.计算机之间通过电话线连接 关于 VLAN 的叙述中不正确的是( )。 VLAN 可以隔离广播 B.VLAN 可以便于管理和组网C.VLAN 可以实现子网之间的路由 D.VLAN 中的每一个子网可以选择该子网中的一个端口配置为网关 Land 攻击是发生在 TCP/IP 的哪一层( )。 网络层 B.数据链路层 C.传输层 D.应用层 RARP 协议发生在 OSI 的哪一层( )。 网络层 B.数据链路层 C.传输层 D.应用层 ICMP 常用于测试的一种协议，以下关于ICMP 的叙述不正确的是( )。A.ping 一个目标主机消灭了 request time out，表示目标主机没有响应超时。 ping 应当包括 request 和 reply。 ping of death 的主要原理是让对方无法响应 ping。 windows 下，ping 的数据包默认是 4 个 关于 TCP 有关协议的漏洞的叙述正确的是( )。A.TCP 的三次握手用于建立和拆除链接。 B.SYN flood 攻击是利用构造的恶意恳求来堆满半链接的缓存，从而使得服务器无法响应其他恳求。 C.TCP flood 不属于 DoS 攻击。 D.TCP 协议三次握手的报文是加密的。 以下哪种协议是明文传输 ( ) A.SSH B.HTTPS C.POP D.SSL windows 2000 server sp0 存在输入法漏洞，关于输入法漏洞的叙述正确的是。( ) A.通过输入法漏洞只能查看系统的文件。 B.通过输入法漏洞无法调用可执行文件。C.远程桌面不存在输入法漏洞。 D.输入法漏洞可以添加新用户并且可以提升为管理员权限。 关于 IPC$的攻击，叙述正确的是( )。 IPC$不会给系统带来直接的危害。 IPC$可以远程实现对目标计算机的把握。 IPC$的空连接即供应用户名为 administrator，隐秘为空的链接。 IPC$对于 windows 系统，默认处于关闭状态。 以下关于防治 IPC$攻击的措施不正确的是（ ）。 使用命令可以删除部分共享 net share ipc$/delete 只要关闭 server 的服务就可以防治 IPC$了，对其他服务没有任何影响 安装防火墙过滤掉 139 和 445 端口 设置密码，防治 IPC$的枚举 关于 RPC 漏洞的叙述正确的是（ ）。 红色代码病毒可以通过 RPC 来传播。 通过 RPC 的漏洞攻击可以在系统里添加删除文件，但是不能添加新用户。 C.RPC 是一种协议，程序可以使用这种协议向网络中的另一台计算机的程序恳求服务。D.RPC 的全称是远程程序呼叫。 针对 IIS 的漏洞的叙述哪个正确( )。 Unicode 漏洞可以在扫瞄器中构造特殊的URL 来查看系统文件或是执行某些指令。 Unicode 漏洞主要是依据编码的问题构造URL，使得计算机编译消灭乱码。 IDA 和 IDQ 属于打印溢出特别漏洞。 D.MS-SQL 空口令入侵为数据库用户名和密码为空的漏洞，可