职业资格-信息安全技术真题库_9.docxVIP

职业资格-信息安全技术真题库_9

1、单选题下列选项中，不属于恶意程序传播方法的是()。

A、?加壳欺骗

B、?诱骗下载

C、?通过移动存储介质传播

D、?网站挂马

正确答案：?A?

（江南博哥）参考解析：本题考查的是恶意程序的传播方法。恶意程序是指具有破坏、窃取、篡改等恶意行为的计算机程序。常见的恶意程序包括病毒、木马、蠕虫、间谍软件等。这些恶意程序通过各种方式传播，如诱骗下载、网站挂马、通过移动存储介质传播等。选项A“诱骗下载”是一种常见的恶意程序传播方式，指通过虚假的下载链接或欺骗性的广告等方式，诱导用户下载并安装恶意程序。选项B“网站挂马”是指黑客通过攻击网站服务器，将恶意程序植入网站中，当用户访问该网站时，恶意程序会自动下载并感染用户的计算机。选项C“加壳欺骗”不属于恶意程序传播方法，加壳是指将程序代码加密或压缩，以防止被反汇编或破解。加壳欺骗是指黑客通过加壳技术，将恶意程序伪装成正常程序，以骗取用户下载和安装，但并不是一种传播方式。选项D“通过移动存储介质传播”是指将恶意程序存储在移动存储介质（如U盘、移动硬盘等）中，通过传递给其他计算机或插入其他计算机的方式，将恶意程序传播到其他计算机中。综上所述，选项C“加壳欺骗”不属于恶意程序传播方法，是本题的正确答案。

2、单选题能提供源主机应用程序和目标主机应用程序之间数据端到端传输服务的TCP/IP层次是

A、?物理和链路层

B、?网络层

C、?传输层

D、?应用层

正确答案：?C?

参考解析：本题考查的是TCP/IP协议层次中提供端到端传输服务的层次。根据TCP/IP协议的分层结构，可以将其分为四层，分别是物理层、数据链路层、网络层和传输层。应用层不属于TCP/IP协议的四层，而是在传输层之上的一个独立的层次。物理层和数据链路层主要负责物理传输和数据帧的传输，不涉及端到端的数据传输服务。应用层提供的是面向应用的服务，不涉及端到端的数据传输服务。因此，答案排除了A和D两个选项。网络层主要负责数据包的传输和路由选择，虽然可以提供端到端的数据传输服务，但是其服务范围不仅限于应用层，因此也不是本题的正确答案。传输层是TCP/IP协议中提供端到端数据传输服务的层次，主要负责数据的可靠传输和流量控制。因此，本题的正确答案是C，即传输层。

3、单选题通过MAC地址获取对应IP地址的协议是

A、?RARP

B、?ARP

C、?IP

D、?HMAC

正确答案：?B?

参考解析：通过MAC地址获取对应IP地址的协议是ARP（AddressResolutionProtocol）。ARP是一种用于将IP地址解析为对应的MAC地址的协议。当一个主机需要发送数据到另一个主机时，它需要知道目标主机的MAC地址。通过发送ARP请求，源主机可以获取目标主机的MAC地址，然后才能将数据发送到目标主机。因此，ARP协议用于在局域网中解析IP地址和MAC地址的对应关系。选项A的RARP（ReverseAddressResolutionProtocol）是用于将MAC地址解析为对应IP地址的协议，与题目描述相反，所以不是正确答案。选项C的IP（InternetProtocol）是一种用于在网络中传输数据的协议，不直接用于解析MAC地址。选项D的HMAC（Hash-basedMessageAuthenticationCode）是一种用于消息认证的算法，与题目描述无关，所以也不是正确答案。因此，正确答案是B、ARP。

4、单选题TCP头部字段中有6个标志位，表示出现差错释放TCP连接后重新建立新连接的标志位是

A、?SYN

B、?ACK

C、?FIN

D、?RST

正确答案：?D?

参考解析：TCP头部字段中有6个标志位，分别是URG、ACK、PSH、RST、SYN、FIN。其中，SYN表示同步序列号，ACK表示确认序号，FIN表示结束连接，RST表示重置连接，PSH表示立即传送，URG表示紧急指针。因此，本题所问的是出现差错释放TCP连接后重新建立新连接的标志位，应该是RST。RST标志位表示重置连接，用于强制关闭连接或拒绝连接请求。

5、单选题下列关于弱口令扫描技术的描述中，正确的是

A、?弱口令扫描主要包括:基于端口扫描的扫描技术和基于穷举攻击的扫描技术

B、?弱口令扫描主要包括:基于端口扫描的扫描技术和基于漏洞扫描的扫描技术

C、?弱口令扫描主要包括:基于字典攻击的扫描技术和基于漏洞扫描的扫描技术

D、?弱口令扫描主要包括:基于字典攻击的扫描技术和基于穷举攻击的扫描技术

正确答案：?D?

参考解析：弱口令扫描是指攻击者通过