网络安全期末复习题（答案）解析.doc

资料 网络安全期末复习题及答案 一、选择题： 计算机网络安全的目标不包括( A ) A.可移植性 B.保密性 C.可控性 D.可用性 SNMP的中文含义为( B ) A.公用管理信息协议 B.简单网络管理协议 C.分布式安全管理协议 D.简单邮件传输协议 端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 在以下人为的恶意攻击行为中，属于主动攻击的是( A ) A、身份假冒 B、数据解密 C、数据流分析 D、非法访问 黑客利用IP地址进行攻击的方法有：( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( A ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 向有限的空间输入超长的字符串是哪一种攻击手段？( A ) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( B ) A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击 Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：( B ) A、木马 B、暴力攻击 C、IP欺骗 D、缓存溢出攻击 当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？( B ) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？( B ) A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C ) A、ping B、nslookup C、tracert D、ipconfig 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B ) A． 木马的控制端程序 B． 木马的服务器端程序 C． 不用安装 D． 控制端、服务端程序都必需安装 为了保证口令的安全，哪项做法是不正确的( C ) A 用户口令长度不少于6个字符 B 口令字符最好是数字、字母和其他字符的混合 C 口令显示在显示屏上 D 对用户口令进行加密 以下说法正确的是( B ) A．木马不像病毒那样有破坏性 B．木马不像病毒那样能够自我复制 C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序 端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。( C ) A.FTP B.UDP C.TCP/IP D.WWW 假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为( B )。 密码猜解攻击 B. 社会工程攻击 C. 缓冲区溢出攻击 D. 网络监听攻击 在进行微软数据库（Microsoft SQL Database）口令猜测的时候，我们一般会猜测拥有数据库最高权限登录用户的密码口令，这个用户的名称是( C )？ A. admin B. administrator C. sa D. root 下列哪一种网络欺骗技术是实施交换式（基于交换机的网络环境）嗅探攻击的前提( C )? A. IP欺骗 B. DNS欺骗 C. ARP欺骗 D. 路由欺骗 下列哪一种扫描技术属于半开放（半连接）扫描( B )？ A. TCP Connect扫描 B. TCP SY