计算机网络安全技术形考4.docVIP

题目1 SYN Flood就是一种DOS攻击 正确的答案是“对”。 题目2 上传检查文件扩展名和检查文件类型是同一种安全检查机制 正确的答案是“对”。 题目3 只要截获当前发送的TCP包，就能伪造下一个包的序列号 正确的答案是“对”。 题目4 XSS跨站脚本漏洞主要影响的是客户端浏览用户 正确的答案是“对”。 题目5 入侵检测和防火墙一样，也是一种被动式防御工具 正确的答案是“对”。 题目6 XSS跨站脚本漏洞主要影响的是客户端浏览用户 正确的答案是“对”。 题目7 入侵检测和防火墙一样，也是一种被动式防御工具 正确的答案是“对”。 题目8 公钥算法一般基于大数运算，因此性能劣于一般的对称加密算法 正确的答案是“对”。 题目9 公钥算法一般基于大数运算，因此性能劣于一般的对称加密算法 正确的答案是“对”。 题目10 只要截获当前发送的TCP包，就能伪造下一个包的序列号 正确的答案是“对”。 题目11 下面的说法错误的是（）。 A. DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输 B. 规则越简单越好 C. 防火墙和防火墙规则集只是安全策略的技术实现 D. 建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常重要的 反馈 正确答案是：DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输 题目12 下面不属于恶意代码攻击技术的是（）。 A. 自动生产技术 B. 端口反向连接技术 C. 进程注入技术 D. 超级管理技术 题目13 仅设立防火墙系统，而没有（），防火墙就形同虚设。 A. 安全操作系统 B. 管理员 C. 防毒系统 D. 安全策略 反馈 正确答案是：安全策略 题目14 下面不是防火墙的局限性的是（）。 A. 防火墙不能防范网络内部的攻击 B. 防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒 C. 不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限 D. 不能阻止下载带病毒的数据 反馈 正确答案是：不能阻止下载带病毒的数据 题目15 黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为（） A. 计算机病毒 B. 恶意代码 C. 后门程序 D. 蠕虫 反馈 正确答案是：恶意代码 题目16 SYN风暴属于（）。 A. 社会工程学攻击 B. 操作系统漏洞攻击 C. 缓冲区溢出攻击 D. 拒绝服务攻击 反馈 正确答案是：拒绝服务攻击 题目17 下面不是防火墙的局限性的是（）。 A. 不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限 B. 防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒 C. 不能阻止下载带病毒的数据 D. 防火墙不能防范网络内部的攻击 反馈 正确答案是：不能阻止下载带病毒的数据 题目18 SYN风暴属于（）。 A. 操作系统漏洞攻击 B. 社会工程学攻击 C. 拒绝服务攻击 D. 缓冲区溢出攻击 反馈 正确答案是：拒绝服务攻击 题目19 下面不属于恶意代码攻击技术的是（）。 A. 自动生产技术 B. 端口反向连接技术 C. 进程注入技术 D. 超级管理技术 题目20 IPsec属于（）上的安全机制。 A. 网络层 B. 应用层 C. 数据链路层 D. 传输层 反馈 正确答案是：网络层 题目1 XSS跨站脚本漏洞主要影响的是客户端浏览用户 正确的答案是“对”。 题目2 上传检查文件扩展名和检查文件类型是同一种安全检查机制 正确的答案是“对”。 题目3 公钥算法一般基于大数运算，因此性能劣于一般的对称加密算法 正确的答案是“对”。 题目4 公钥算法一般基于大数运算，因此性能劣于一般的对称加密算法 正确的答案是“对”。 题目5 上传检查文件扩展名和检查文件类型是同一种安全检查机制 正确的答案是“对”。 题目6 政府网站面临威胁依然严重,地方政府网站成为“重灾区” 正确的答案是“对”。 题目7 SQL注入一般可通过网页表单直接输入 正确的答案是“对”。 题目8 web漏洞发掘方式主要分为黑盒模式和白盒模式 正确的答案是“对”。 题目9 SQL注入一般可通过网页表单直接输入 正确的答案是“对”。 题目10 DDOS是指集中式拒绝服务攻击 正确的答案是“对”。 题目11 下面不属于恶意代码攻击技术的是（）。 A. 端口反向连接技术 B. 进程注入技术 C. 自动生产技术 D. 超级管理技术 题目12 （）是一种可以驻留在对方服务器系统中的一种程序。 A. 后门 B. 木马 C. 终端服务 D. 跳板 题目13 网络后门的功能是（）。 A. 为定期维护主机 B. 保持对目标主机长久控