浙江开放大学文本《网络安全技术》练习题汇总与解析

团购合买资源类别：文库，文档格式：PDF，文档页数：15，文件大小：298.38KB

浙江开放大学开放教育专科计算机网络技术《网络安全技术》练习题汇总第1章网络安全基础一、单选题 1.《华人民共和丽网路安全法》什么时间压式行）B C2018年1月17目 .2016年6月i日 )后方可使用，A C道明 D,报备 3.按照1S0安全结构文献定义，网络安全漏洞是( 有从特征上香，网路安全降包含机密住、可用性、可控性、可审查性之外，还 A可管理性 B完整性 C.可升级 D.以上都不对 5.P2DR安全模型是指策略(Policy)、防护(Protection)和响应(Response), 还有( B破坏(Dest D.加密（Encryption) 案金的目标就是要具备安全保护能办小、应急反应能办小、信七锁能》

浙江开放大学开放教育专科计算机网络技术《网络安全技术》练习题汇总第 1 章网络安全基础一、单选题 1.《中华人民共和国网络安全法》什么时间正式施行？（） B A.2016 年 11 月 17 日 B.2017 年 6 月 1 日 C.2017 年 11 月 17 日 D.2016 年 6 月 1 日 2.互联网出口必须向公司信息化主管部门进行（）后方可使用。A A.备案审批 B.申请 C.说明 D.报备 3.按照 ISO 安全结构文献定义，网络安全漏洞是（）。 C A.软件程序 BUG B.网络硬件设备缺陷 C.造成破坏系统或者信息的弱点 D.网络病毒及网络攻击 4.从特征上看，网络安全除包含机密性、可用性、可控性、可审查性之外，还有（）。B A.可管理性 B.完整性 C.可升级 D.以上都不对 5.P2DR 安全模型是指策略（Policy）、防护（Protection）和响应（Response）, 还有（）。 A A.检测（Detection） B.破坏（Destroy） C.升级（Update） D.加密（Encryption） 6.保障网络安全的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和（）。 C A.安全评估能力 B.威胁发现能力 C.隐患发现能力 D.网络病毒防护能力

二、多选题 1.网铬安全涉及以下爆些学科？《)ABDE L计算机科学 B.通信技术 C.信息安全技术 D.经济数学 E网络技术 2.网络安全的成胁和攻击，归钠起来可能来自以下事几个方面？()APD A内部操作不当 B.内部管理缺失 C网络设备故障 D.外部的威助和靶罪 3.从内容上看，网铬安全大致包括以下几个方面的内容()。BD L网络实体安全 B.软件安全 C数据安全 D.安全管理三、判断题 1.国家本支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定，不 2.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、淮露，系统连续可靠正常地运行，网铬服务不中断。系统 T 3防护可以分为三大类：铁件安全防护、网路安全防护和信息安全防护。F 4.计算机信息系统可信计算既能创建和维护受保护客体的访问审计跟踪记录，也能阻止非授权的用户对它的访问或破坏。 T 5,鉴别服务的目的在于保证信息的可靠性。实现身份认证的主要方法包括口令、数字证书、基于生物特征（比如指纹、声音等）的认证等。T 6.拒绝服务政击是指采取不断对网络服务系统进行干扰，改变其正常的作业藏程，执行于带程序使系统响应碱慢甚至癣痪。无关第2章网络攻击与防范一、单选题 1.病毒攻击属于爆一种攻击类型？() A

二、多选题 1.网络安全涉及以下哪些学科？（）ABCDE A.计算机科学 B.通信技术 C.信息安全技术 D.经济数学 E.网络技术 2.网络安全的威胁和攻击，归纳起来可能来自以下哪几个方面？（）ABCD A.内部操作不当 B.内部管理缺失 C.网络设备故障 D.外部的威胁和犯罪 3.从内容上看，网络安全大致包括以下几个方面的内容（）。ABCD A.网络实体安全 B.软件安全 C.数据安全 D.安全管理三、判断题 1.国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。 F 2.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 T 3.防护可以分为三大类：软件安全防护、网络安全防护和信息安全防护。F 4.计算机信息系统可信计算既能创建和维护受保护客体的访问审计跟踪记录，也能阻止非授权的用户对它的访问或破坏。 T 5.鉴别服务的目的在于保证信息的可靠性。实现身份认证的主要方法包括口令、数字证书、基于生物特征（比如指纹、声音等）的认证等。 T 6.拒绝服务攻击是指采取不断对网络服务系统进行干扰，改变其正常的作业流程，执行正常程序使系统响应减慢甚至瘫痪。 F 第 2 章网络攻击与防范一、单选题 1.病毒攻击属于哪一种攻击类型？（） A 系统无关

A破坏型攻击 B.利用性攻击 C信息收集型攻击 D.网络欺骗攻击 2.拒绝服务攻击属于哪一种攻击类型？() A破坏型攻击 B.利用性攻击 C信息收集型攻击 D.网络欺骗攻击 3.发送大量的广告信息属于娜一种攻击？( D A利用性攻击 B.信息收集型攻击 C网络欺骗改击 D.垃圾信息攻击 4.全TC伊连接使用()次握手，与目标计算机建立标准的TCP连接。C AI B.2 C.3 D.4 5.半开放式扫描又称()扫描。B ATCP扫描 B.SYW扫描 C.FIN扫描 D.NLL扫描 6.NU山.扫描是( )扫描的变种。C ATCP扫描 B.SYW扫描 C.FIN扫描 D,NULL扫描 7。〔)扫描将TC伊数据包的所有标志位都置空，然后发送给目标主机上需要探测的TCP端口. D ATCP扫描 B.SsYw扫描 CFIN扫描 D,NULL扫描 8.)扫描常用来区分操作系统类型。 D ATCP扫描 B.SYN扫描 C.FIN扫描 D.Xas-TREE扫描二、多选题 L.外部攻击事件包含以下哪几种攻击类型？()ABCDE A破坏型攻击 B.利用性攻击 C信息收集型攻击 D.网络欺骗攻击 E垃圾信息攻击 2.国络欺骗攻击包含以下事几种类型？() ABCD A.DNS欺骑攻击 B.电子邮件攻击 C,Web欺骗攻击 D,IP欺骗攻击

A.破坏型攻击 B.利用性攻击 C.信息收集型攻击 D.网络欺骗攻击 2.拒绝服务攻击属于哪一种攻击类型？（） A A.破坏型攻击 B.利用性攻击 C.信息收集型攻击 D.网络欺骗攻击 3.发送大量的广告信息属于哪一种攻击？（） D A.利用性攻击 B.信息收集型攻击 C.网络欺骗攻击 D.垃圾信息攻击 4.全 TCP 连接使用（）次握手，与目标计算机建立标准的 TCP 连接。C A.1 B.2 C.3 D.4 5.半开放式扫描又称（）扫描。 B A.TCP 扫描 B.SYN 扫描 C.FIN 扫描 D.NULL 扫描 6.NULL 扫描是（）扫描的变种。C A.TCP 扫描 B.SYN 扫描 C.FIN 扫描 D.NULL 扫描 7.（）扫描将 TCP 数据包的所有标志位都置空，然后发送给目标主机上需要探测的 TCP 端口。 D A.TCP 扫描 B.SYN 扫描 C.FIN 扫描 D.NULL 扫描 8.（）扫描常用来区分操作系统类型。 D A.TCP 扫描 B.SYN 扫描 C.FIN 扫描 D.XMas-TREE 扫描二、多选题 1.外部攻击事件包含以下哪几种攻击类型？（）ABCDE A.破坏型攻击 B.利用性攻击 C.信息收集型攻击 D.网络欺骗攻击 E.垃圾信息攻击 2.网络欺骗攻击包含以下哪几种类型？（） ABCD A.DNS 欺骗攻击 B.电子邮件攻击 C.Web 欺骗攻击 D.IP 欺骗攻击

3.攻击的准备阶段要做曝几件事情？() ABC A.确定攻击目的 B.收集目标信息 C,准备攻击工具 D,选择攻击手段 4.IP欺骗实现的前提是：( BC A.IP地址存在神突。 B.TCP/IP网络在路由选择时，只判断目的IP地址，而不对源IP地址进行判断。 C,两台主机之间存在基于IP地址的认证授权访问。 D.两台主机之间不存在基于P地址的认证授权访问。 5,攻击步骤包含哪几个？( ）ABC A.攻击的准备阶段 B.攻击的实施阶段 C,攻击的善后阶段 D,攻击的消亡阶段 6.L扫描可以让数据包绕过( )或者( )的过滤。 AC A,防火墙 B.网关 C.IDS D.DNS 7.防御IPC等入侵的方法包括( ABC A别除默认共享 B.禁止空连接进行枚举攻击 C.关闭Server服务 D.隐藏技术 8.非法用户在探测和分析网络时，隐藏自己的行踪可使用以下方法()。BCD A,IP地址隐藏技术 B.文件传输与文件隐藏技术 C.扫描隐藏技术 D.入侵隐藏技术三、判断题 1.破坏型攻击以破坏对方系统为主要目标，破坏的方式包括使对方系统拒绝提供服务、删除有用数据甚至操作系统、破坏硬件系统（如C川病毒）等。T 2.利用型攻击不直接对目标计算机进行控制， 3.信息收集型攻击并不对目标本身造成危害。 T 4.DNS服务器与其他服务器进行信息交换时要进行身份验证 F 5.b微编指针对浏览网页的个人用户进行敷骗，非法获取或者破坏个人用户的隐私和数据资料 6.IP批编指伪造数据包源IP地址的攻击，它实现的可能性基于一个前提。F

3.攻击的准备阶段要做哪几件事情？（） ABC A.确定攻击目的 B.收集目标信息 C.准备攻击工具 D.选择攻击手段 4.IP 欺骗实现的前提是：（）。 BC A.IP 地址存在冲突。 B.TCP/IP 网络在路由选择时，只判断目的 IP 地址，而不对源 IP 地址进行判断。 C.两台主机之间存在基于 IP 地址的认证授权访问。 D.两台主机之间不存在基于 IP 地址的认证授权访问。 5.攻击步骤包含哪几个？（） ABC A.攻击的准备阶段 B.攻击的实施阶段 C.攻击的善后阶段 D.攻击的消亡阶段 6.NULL 扫描可以让数据包绕过（）或者（）的过滤。 AC A.防火墙 B.网关 C.IDS D.DNS 7.防御 IPC$入侵的方法包括（）。 ABC A.删除默认共享 B.禁止空连接进行枚举攻击 C.关闭 Server 服务 D.隐藏技术 8.非法用户在探测和分析网络时，隐藏自己的行踪可使用以下方法（）。BCD A.IP 地址隐藏技术 B.文件传输与文件隐藏技术 C.扫描隐藏技术 D.入侵隐藏技术三、判断题 1.破坏型攻击以破坏对方系统为主要目标，破坏的方式包括使对方系统拒绝提供服务、删除有用数据甚至操作系统、破坏硬件系统（如 CIH 病毒）等。T 2.利用型攻击不直接对目标计算机进行控制。 F 3.信息收集型攻击并不对目标本身造成危害。 T 4.DNS 服务器与其他服务器进行信息交换时要进行身份验证 F 5.Web 欺骗指针对浏览网页的个人用户进行欺骗，非法获取或者破坏个人用户的隐私和数据资料。 T 6.IP 欺骗指伪造数据包源 IP 地址的攻击，它实现的可能性基于一个前提。F

7.垃圾信息是指发送者因某种目的大量发送的，而接收者又不愿意接收的信息. 8垃圾信息以传播特定信息为主要目的。 9.破坏性攻击，只需要利用工具发动攻击即可。 T 10.入侵性攻击，需要利用收集到的信息，找到系统漏润，然后利用该漏洞获取一定的权限， 11.大多数攻击成功的范例都是利用被攻击者系统本身的漏洞。T 12.全TCP连接的端口扫描方式容易被目标主机记录，但获取的信息比较详细。 13.SY扫描过程中全连接己经建立， 14.FIN扫描没有涉及任何TCP连接部分。 T 15.SYN扫描比下IN扫描安全， 16.第三方扫描又称代理扫描。 2 17.幽s-TREE圣诞树的扫描的特点是将TC伊数据包中的紧急标志位、推送标志位、终止标志都置0.1 公 18.禁止了空连接进行枚举攻击的方法是打开注册表编辑器，在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\Lsa Restrict A如onymous=D0RD的键值改为00000000. 1 F 19.关闭Server服务防御IPC$入侵的方法只适合个人计算机使用，T 20.关闭Server服务可通过“控制面板”→“管理工具”→“服务”命令打开服务管理器，在服务管理器中找到Server服务，然后禁止， T 第3章拒绝服务和数据库安全判断题 l.DoS(Denial of Service,拒绝服务)是指阻止或拒绝合法使用者存取网路服务器。造成DS的攻击行为被称为D®S攻击，即将大量的非法申请封包传送

7.垃圾信息是指发送者因某种目的大量发送的，而接收者又不愿意接收的信息。 T 8.垃圾信息以传播特定信息为主要目的。 T 9.破坏性攻击，只需要利用工具发动攻击即可。 T 10.入侵性攻击，需要利用收集到的信息，找到系统漏洞，然后利用该漏洞获取一定的权限。 T 11.大多数攻击成功的范例都是利用被攻击者系统本身的漏洞。 T 12.全 TCP 连接的端口扫描方式容易被目标主机记录，但获取的信息比较详细。 T 13.SYN 扫描过程中全连接已经建立。 F 14.FIN 扫描没有涉及任何 TCP 连接部分。 T 15.SYN 扫描比 FIN 扫描安全。 F 16.第三方扫描又称代理扫描。 T 17.XMas-TREE 圣诞树的扫描的特点是将 TCP 数据包中的紧急标志位、推送标志位、终止标志都置 0。 F 18. 禁止了空连接进行枚举攻击的方法是打开注册表编辑器，在 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\control\Lsa 中把 Restrict Anonymous=DWORD 的键值改为 00000000。 F 19.关闭 Server 服务防御 IPC$入侵的方法只适合个人计算机使用。T 20.关闭 Server 服务可通过“控制面板”→“管理工具”→“服务”命令打开服务管理器，在服务管理器中找到 Server 服务，然后禁止。 T 第 3 章拒绝服务和数据库安全判断题 1.DoS（Denial of Service，拒绝服务）是指阻止或拒绝合法使用者存取网络服务器。造成 DoS 的攻击行为被称为 DoS 攻击，即将大量的非法申请封包传送 1 1

给指定的目标主机，其目的是完全消耗目标主机资源，使计算机或网路无法提供正常的服务。第4章计算机病毒与木马一、单选题 1.危害极大的计算机病毒CH发作的典型日期是( D 九6月4日 B.4月1日 C.5月26日 D.4月26日 2.计算机病毒可以使整个计算机罐痪，危害极大，计算机病毒是()。B A一种芯片 B.一段特制的程序 B一种生物病毒 B.一条命令 3.下面关于病毒的描速不正确的是()， C 九病毒具有传染性 B,病毒能损坏硬件 C.病毒可加快运行速度 D.带毒文件长度可能不会增加 4.计算机病毒是指()。 0 A腐化的计算机程序 B.编制有错误的计算机程序 C计算机的程序已被破坏 D,以危害系统为目的的特殊的计算机程序 5.系统引导型病毒主要修改的中断向量是《)。 B A INT I0H B.INT 13H C.INT 19H D.INT 21H 6病毒最先获得系统控制的是它的()， A 九引导模块 B.传染模块 C.破坏模块 D.感染标志模块 7.现国计算机病毒的发作开始于()年。 C A1987 B.1988 C1969 D.1990 8.()是指感染系统中的可执行文件或者依赖于可执行文件发作的病毒，A 九文件型病毒 B.引导型病毒 C.宏病毒 D.蠕虫病毒 9.( )是指政写磁盘上的引导扇区信息的病毒。 B A.文件型病毒 B.引导型病毒

给指定的目标主机，其目的是完全消耗目标主机资源，使计算机或网络无法提供正常的服务。 T 第 4 章计算机病毒与木马一、单选题 1.危害极大的计算机病毒 CIH 发作的典型日期是（）。 D A.6 月 4 日 B.４月 1 日 C.5 月 26 日 D.4 月 26 日 2.计算机病毒可以使整个计算机瘫痪，危害极大，计算机病毒是（）。B A.一种芯片 B.一段特制的程序 B.一种生物病毒 B.一条命令 3.下面关于病毒的描述不正确的是（）。 C A.病毒具有传染性 B.病毒能损坏硬件 C.病毒可加快运行速度 D.带毒文件长度可能不会增加 4.计算机病毒是指（）。 D A.腐化的计算机程序 B.编制有错误的计算机程序 C.计算机的程序已被破坏 D.以危害系统为目的的特殊的计算机程序 5.系统引导型病毒主要修改的中断向量是（）。 B A.INT 10H B.INT 13H C.INT 19H D.INT 21H 6.病毒最先获得系统控制的是它的（）。 A A.引导模块 B.传染模块 C.破坏模块 D.感染标志模块 7.我国计算机病毒的发作开始于（）年。 C A.1987 B.1988 C.1989 D.1990 8.（）是指感染系统中的可执行文件或者依赖于可执行文件发作的病毒。A A.文件型病毒 B.引导型病毒 C.宏病毒 D.蠕虫病毒 9.（）是指改写磁盘上的引导扇区信息的病毒。 B A.文件型病毒 B.引导型病毒

C.宏病毒 D.蠕虫病毒 10.( )攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到源程序中，经编译成为合法程序的一部分。 A源码型病毒 B.嵌入型病毒 C.外壳型病青 D.操作系统型病毒 11.()是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。 B A源码型病毒 B.嵌入型病毒 C.外壳型病毒 D.操作系统型病毒 12.( )将其自身包国在主程序的四周，对原来的程序不作修改。C 九源码型病青 B.嵌入型病毒 C外壳型病毒 D,操作系统型病毒 13.( )用它自己的程序意图加入或取代部分操作系统的程序模块进行工作，具有很强的破坏力，可以导致整个系统的癌痪。 0 A源码型病毒 B.嵌入型病毒 C外壳型病毒 D,操作系统型病毒二、多选题 1.最常见的o5攻击包括〔 AB A计算机网络带宽攻击 B.连通性攻击 C.S0L.注入 D.木马 2.顶防SQL注入的方法包括( ABCD A在设计应用程序时，完全使用参数化查询(Parameterized Query》来设计数据访问功能。 B如果使用PHP开发网页程序的话，可以打开PH甲的魔术引号(giC qu0te)功能（自动将所有的网页传入参数，将单引号字符取代为连续2个单引号字符) C.使用其他更安全的方式连接SQL数据库。例如，已修正过S注入问题的数据库连接组件，如ASP.NET的SqlDataSource对象或是LINQ to SQL. D.使用SQL防注入系统. 3.计算机病毒的基本特征是具有( ABCD A传染性 B.破坏性 C潜伏性 D,诱发因素 4.计算机病毒的结构主要分为( BC 九计算结构 B.程序结构

C.宏病毒 D.蠕虫病毒 10.( )攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到源程序中，经编译成为合法程序的一部分。 A A.源码型病毒 B.嵌入型病毒 C.外壳型病毒 D.操作系统型病毒 11.（）是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。 B A.源码型病毒 B.嵌入型病毒 C.外壳型病毒 D.操作系统型病毒 12.（）将其自身包围在主程序的四周，对原来的程序不作修改。C A.源码型病毒 B.嵌入型病毒 C.外壳型病毒 D.操作系统型病毒 13.（）用它自己的程序意图加入或取代部分操作系统的程序模块进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。 D A.源码型病毒 B.嵌入型病毒 C.外壳型病毒 D.操作系统型病毒二、多选题 1.最常见的 DoS 攻击包括（）。 AB A.计算机网络带宽攻击 B.连通性攻击 C.SQL 注入 D.木马 2.预防 SQL 注入的方法包括（）。 ABCD A.在设计应用程序时，完全使用参数化查询（Parameterized Query）来设计数据访问功能。 B.如果使用 PHP 开发网页程序的话，可以打开 PHP 的魔术引号（Magic quote）功能（自动将所有的网页传入参数，将单引号字符取代为连续 2 个单引号字符）。 C.使用其他更安全的方式连接 SQL 数据库。例如，已修正过 SQL 注入问题的数据库连接组件，如 ASP.NET 的 SqlDataSource 对象或是 LINQ to SQL。 D.使用 SQL 防注入系统。 3.计算机病毒的基本特征是具有（）。 ABCD A.传染性 B.破坏性 C.潜伏性 D.诱发因素 4.计算机病毒的结构主要分为（）。 BC A.计算结构 B.程序结构

B存储结构 B.数据结构 5.根据病毒政击的系统对象不同。计算机病青分为()。 ABC A攻击DoS系统的病毒 B.攻击Windows系统的病毒 C攻击NIX系统的病毒 D,攻击文件系统的病毒 6.根据不同的连接方式，计算机病毒可以分成()。 ABCD A源码型病毒 B.嵌入型病毒 C外壳型病毒 D.操作系统型病毒 7.( )是典型的操作系统病毒， AC 九圆点病毒 B.句号病毒 C.大麻病毒 D.毒药病毒三、判断题 l.攻击者发起DaS攻击的第一步，就是寻找在Internet上有漏洞的主机，进入系统后在其上安装后门程序， T 2.DDS攻击攻击者入侵的主机越多，其攻击队伍就越壮大， 3.局域网中的MSSQL服务器存在漏闲情况下能够被SqL.server Sniffer嗅探到。 4.od的通用模板(Noml.dot)为宏病青的侵入开启了一扇大门。T 5.计算机病毒的发源地是中国美国网络 6.蠕虫(Wom》病毒是一种通过硬传播的恶意病毒。 F 7,特洛伊木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码。它具备破坏和利除文件、发送密码、记录键盘和用户操作、破坏用户系统，甚至使系统瘫痪的功能。 T 8.木马加壳处理的目的有两个，一个是为了保护程序源代码、防止被修改和破环，另一个是通过加壳后，减小程序的体积。多 9.攻击0S系统的病毒出现最早、数量最少，变种也最少， B 10.嵌入式病毒侵入程序体后消除本难. 小 1山.外壳性病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知道. T

B.存储结构 B.数据结构 5.根据病毒攻击的系统对象不同，计算机病毒分为（）。 ABC A.攻击 DoS 系统的病毒 B.攻击 Windows 系统的病毒 C.攻击 UNIX 系统的病毒 D.攻击文件系统的病毒 6.根据不同的连接方式，计算机病毒可以分成（）。 ABCD A.源码型病毒 B.嵌入型病毒 C.外壳型病毒 D.操作系统型病毒 7.（）是典型的操作系统病毒。 AC A.圆点病毒 B.句号病毒 C.大麻病毒 D.毒药病毒三、判断题 1.攻击者发起 DDoS 攻击的第一步，就是寻找在 Internet 上有漏洞的主机，进入系统后在其上安装后门程序。 T 2.DDoS 攻击攻击者入侵的主机越多，其攻击队伍就越壮大。 T 3.局域网中的 MSSQL 服务器存在漏洞情况下能够被 SQL server Sniffer 嗅探到。 T 4.Word 的通用模板（Normal.dot）为宏病毒的侵入开启了一扇大门。T 5.计算机病毒的发源地是中国。 F 6.蠕虫（Worm）病毒是一种通过硬盘传播的恶意病毒。 F 7.特洛伊木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，它具备破坏和删除文件、发送密码、记录键盘和用户操作、破坏用户系统，甚至使系统瘫痪的功能。 T 8.木马加壳处理的目的有两个，一个是为了保护程序源代码、防止被修改和破坏，另一个是通过加壳后，减小程序的体积。 T 9.攻击 DOS 系统的病毒出现最早、数量最少，变种也最少。 F 10.嵌入式病毒侵入程序体后消除不难。 F 11.外壳性病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知道。 T 美国网络多

第5章安全防护与入侵检测一、单选题 1.()用于保护服务器和主机系统不受不法分子的攻击和误操作的破坏。A A HIPS B.NIPS C.AIP D.NIP 2.（ )通过检测流经的网络流量，提供对网络体系的安全保护，一旦辨识出有入侵行为，NIPS就阻断该网络会话。B A.HIPS B.NIPS C.AIP D.NIP 3.( )将基于主机的入侵防护扩展成为位于应用服务器之前的网络信息安全设备， A HIPS B.NIPS C.AIP D.NIP 4.( )用于保护单位网路，实现助徇、检测和帮助对攻击的响应。A A产品型 B.研究型 C低交互型 D,高交互型 5.()用于对凰客攻击进行辅获和分析，了解攻击的过程、方法和工具，B L产品型 B.研究型 C.低交互型 D.高交互型 6.〔)用于模拟服务和操作系统，利用一些工具程序强大的模仿能力，伪造出不属于自己平台的“漏洞”。 A.产品型 B.研究型 C.低交互型 D.高交互型 7.( )运行着真实的系统，并且带有真实可入侵的漏洞，属于最危险的漏洞，但是它记录下的入侵信息往往是最真实的，可以捕获更丰富的信息，D A.产品型 B.研究型 C.低交互型 D.高交互型二、多选题 1.入侵检测系统1D5按照检测类型分，可以分为()。 AB A异常检测IDs B.特征检测IS

第 5 章安全防护与入侵检测一、单选题 1.（）用于保护服务器和主机系统不受不法分子的攻击和误操作的破坏。A A.HIPS B.NIPS C.AIP D.NIP 2.（）通过检测流经的网络流量，提供对网络体系的安全保护，一旦辨识出有入侵行为，NIPS 就阻断该网络会话。B A.HIPS B.NIPS C.AIP D.NIP 3.（）将基于主机的入侵防护扩展成为位于应用服务器之前的网络信息安全设备。 C A.HIPS B.NIPS C.AIP D.NIP 4.（）用于保护单位网络，实现防御、检测和帮助对攻击的响应。A A.产品型 B.研究型 C.低交互型 D.高交互型 5.（）用于对黑客攻击进行捕获和分析，了解攻击的过程、方法和工具。B A.产品型 B.研究型 C.低交互型 D.高交互型 6.（）用于模拟服务和操作系统，利用一些工具程序强大的模仿能力，伪造出不属于自己平台的“漏洞”。 C A.产品型 B.研究型 C.低交互型 D.高交互型 7.（）运行着真实的系统，并且带有真实可入侵的漏洞，属于最危险的漏洞，但是它记录下的入侵信息往往是最真实的，可以捕获更丰富的信息。D A.产品型 B.研究型 C.低交互型 D.高交互型二、多选题 1.入侵检测系统 IDS 按照检测类型划分，可以分为（）。 AB A.异常检测 IDS B.特征检测 IDS

C.基于主机的IDs D.基于网络的IDS 2.入侵检测系统1D5按照检测对象划分，可以分为() CD L异常检测I1D5 B.特征检测IDS C.基于主机的I© D.基于网络的IDS 3.按照部署，雀罐可以分为( AB A产品型 B.研究型 C低交互型 D,高交互型 4.按服攻击者在蜜罐中活动的交互性级别，蜜罐可以分为()，CD 九产品型 B.研究型 C.低交互型 D.高交互型三、判断题 1.通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网铭接口都还应该有一个硬件地址，该硬件地址不同于网铬中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广搭地址。T 2.Sniffer Pro攸表盘会显示网络带宽利用率和错误统计。T 3.Sniffer Pro仪表盘可以设定阀值进行报警、保存历史信息产生日志。T 4.产品型蜜罐的主要产品有GcmⅡ蜜网、loneyd等。 F 5.研究型蜜罐的产品主要有KFSensor、Specter、ManTrap等， F 6.低交互型蜜罐又称伪系统蜜罐 2 7.高交互型蜜罐又称实系统雀耀。 T 第6章加密技术与虚拟专用网一、单选题 1.( )不考虑信源和信宿，它用于保护通信节点间的数据。A A链路加密 B.节点加密 C端到端加密 D.点对点加密

C.基于主机的 IDS D.基于网络的 IDS 2.入侵检测系统 IDS 按照检测对象划分，可以分为（）。 CD A.异常检测 IDS B.特征检测 IDS C.基于主机的 IDS D.基于网络的 IDS 3.按照部署，蜜罐可以分为（）。 AB A.产品型 B.研究型 C.低交互型 D.高交互型 4.按照攻击者在蜜罐中活动的交互性级别，蜜罐可以分为（）。CD A.产品型 B.研究型 C.低交互型 D.高交互型三、判断题 1.通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址。T 2.Sniffer Pro 仪表盘会显示网络带宽利用率和错误统计。T 3.Sniffer Pro 仪表盘可以设定阈值进行报警、保存历史信息产生日志。T 4.产品型蜜罐的主要产品有 Gen Ⅱ蜜网、Honeyd 等。 F 5.研究型蜜罐的产品主要有 KFSensor、Specter、ManTrap 等。 F 6.低交互型蜜罐又称伪系统蜜罐。 T 7.高交互型蜜罐又称实系统蜜罐。 T 第 6 章加密技术与虚拟专用网一、单选题 1.（）不考虑信源和信宿，它用于保护通信节点间的数据。 A A 链路加密 B.节点加密 C.端到端加密 D.点对点加密

点击下载完整版文档（PDF格式）

共15页，试读结束，阅读完整版请下载

点击下载（PDF格式）

浏览记录