【正文】 注冊一個與目標(biāo)公司或組織相似的域名，然后建立一個欺騙網(wǎng)站，騙取該公司的用戶的信任，以便得到這些用戶的信息,這種欺騙稱為（C）。A．DNS欺騙 B. 電子郵件欺騙 C. Web欺騙 D. ICMP路由欺騙18. 注冊一個與目標(biāo)公司或組織相似的域名，然后建立一個欺騙網(wǎng)站，騙取該公司的用戶的信任，以便得到這些用戶的信息,這種欺騙稱為（C）。A. Tcpdump B. Sniffit C. Snarp D. XScanner16. 下面不是防火墻的功能。（D）A. Superscan B. HostScan C. XScanner D. Sniffer PRO14. 下面不是網(wǎng)絡(luò)嗅探的方法？A. MAC洪水 B. MAC復(fù)制 C. ARP欺騙 D。A. MAC綁定 B. 安裝防護(hù)軟件 C. 安裝專用設(shè)備 D. 安裝防病毒網(wǎng)關(guān)12. 下面不是網(wǎng)絡(luò)攻擊的防范方法。（D）A. DNS域轉(zhuǎn)換 B. Finger服務(wù) C. LDAP服務(wù)（目錄信息服務(wù)）D. 偽造電子郵件4. 選擇不是流氓軟件的典型特征。（D）A．應(yīng)用程序 B. C. 注冊表 D. date文件2. 選擇下面的攻擊不是拒絕服務(wù)攻擊。（√）50. VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。）46. 計算機(jī)病毒是計算機(jī)系統(tǒng)中自動產(chǎn)生的。(√)45. 安全審計就是日志的記錄。(√)43. 漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。(√)41. 計算機(jī)信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。 （）39. VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。 （√）37. 密碼保管不善屬于操作失誤的安全隱患。（ √）35. 防火墻是實施訪問控制策略的系統(tǒng)，對流經(jīng)的網(wǎng)絡(luò)流量進(jìn)行檢查，攔截不符合安全策略的數(shù)據(jù)包。（ √）33. 一個完備的入侵檢測系統(tǒng)IDS一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)。（）31. 非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機(jī)上的漏洞進(jìn)行攻擊。（ √ ）29. 基于主機(jī)的漏洞掃描的優(yōu)點是價格相對來說比較便宜、安裝方便和維護(hù)簡單。 （ ）27. 基于網(wǎng)絡(luò)的漏洞掃描器的優(yōu)點是價格相對來說比較便宜、安裝方便和維護(hù)簡單。（√）25. 入侵防護(hù)系統(tǒng) (IPS)傾向于提供主動防護(hù)，其設(shè)計宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。（√）23. 防火墻不能防止內(nèi)部的泄密行為。（√）21. IDS具備實時監(jiān)控入侵的能力。（√）19. 防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊。（√） 17. “木馬”是一種計算機(jī)病毒。 （√） 15. 直接利用ping工具發(fā)送超大的ping數(shù)據(jù)包，這種攻擊稱為Ping of Death。（√）13. IP欺騙的動機(jī)是隱藏自己的IP地址，防止被跟蹤，以IP地址作為授權(quán)依據(jù)，穿越防火墻。（√）11. 防火墻應(yīng)用層的訪問控制功能是防火墻生產(chǎn)廠家的實力比拼點。（√）10. 簡單的放置一個嗅探器并將其隨便放置將不會起到什么作用。（√）8. 在關(guān)鍵節(jié)點部署防病毒網(wǎng)關(guān)，避免內(nèi)部信息被病毒、木馬、間諜軟件等泄露，避免內(nèi)部的威脅擴(kuò)散到外部網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)的雙向安全防護(hù)。（√）7. 網(wǎng)絡(luò)病毒防護(hù)當(dāng)然可以采用網(wǎng)絡(luò)版防病毒軟件。（√）5. 一般認(rèn)為蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一切共性，如傳播性、隱蔽性、破壞性等。（√）3. 特洛伊木馬的明顯特征是隱蔽性與非授權(quán)性?！毒W(wǎng)絡(luò)安全技術(shù)》sonic_321第一部分、 判斷題1. “流氓軟件”通俗的講是指那些在人們使用電腦上網(wǎng)時，產(chǎn)生不受人控制，不斷跳出的與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件。（√）2. 蠕蟲是一種能傳播和拷貝其自身或某部分到其他計算機(jī)系統(tǒng)中，且能保住其原有功能，不需要宿主的病毒程序。（√）4. 因某個事件的發(fā)生而誘使病毒實施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。（√）6. 單機(jī)病毒防御是傳統(tǒng)防御模式，是在不同的操作系統(tǒng)上（UNIX/Linux、Windows/ 2000/ 2003/ 2007）安裝和配置相適應(yīng)的操作系統(tǒng)安全防范軟件。如瑞星殺毒軟件網(wǎng)絡(luò)版，可實現(xiàn)主機(jī)的遠(yuǎn)程控制與管理，全網(wǎng)查殺病毒，防毒策略的定制與分發(fā)，網(wǎng)絡(luò)和系統(tǒng)的漏洞檢測與補(bǔ)丁分發(fā)，靈活的客戶端管理機(jī)制，全面的日志查詢與統(tǒng)計功能等。（√）9. 入侵檢測是檢測網(wǎng)絡(luò)的安全漏洞、面臨的安全威脅與安全隱患，并能實時分析和預(yù)警。如果將嗅探器放置于被攻擊機(jī)器、網(wǎng)關(guān)或網(wǎng)絡(luò)附近，可以捕獲到很多口令。（√）12. 入侵檢測系統(tǒng)(IDS)是通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報警，供網(wǎng)絡(luò)管理者提供判斷處理的依據(jù)的邊界安全設(shè)備。 （√） 14. 系統(tǒng)的弱點會對系統(tǒng)的完整性、系統(tǒng)的可用性、系統(tǒng)的機(jī)密性、系統(tǒng)的可控性與系統(tǒng)的可靠性造成危害。 （√） 16. IP劫持不同于用網(wǎng)絡(luò)偵聽來竊取密碼的被動攻擊方式，而是一種主動攻擊方式。（ ）18. 在完成主機(jī)存活性判斷之后，就應(yīng)該去判定主機(jī)開放信道的狀態(tài)，端口就是在主機(jī)上面開放的信道。（√）20. 由于防火墻性能上的限制，它通常不具備實時監(jiān)控入侵的能力。（√）22. 防火墻不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞所進(jìn)行的攻擊。（√）24. 防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。（√）26. 按計算機(jī)病毒的傳染方式來分類，可分為良性病毒和惡性病毒。（ √ ）28. 基于主機(jī)的漏洞掃描優(yōu)點是掃描的漏洞數(shù)量多、便于集中化管理、網(wǎng)絡(luò)流量負(fù)載小、通訊過程中的采用加密機(jī)制。（）30. 一般認(rèn)為具有最高安全等級的操作系統(tǒng)是絕對安全的。 （ √ ）32. 安全審計是一種事后追查的安全機(jī)制，其主要目標(biāo)是檢測和判定非法用戶對系統(tǒng)的滲透或入侵，識別誤操作并記錄進(jìn)程基于特定安全級活動的詳細(xì)情況。（√）34. 入侵檢測技術(shù)(IDS)通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報警。（√）36. 最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一。 （）38. 使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(√)40. L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。(√)42. 用戶的密碼一般應(yīng)設(shè)置為8位以上。(√)44. 公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。() （安全審計是指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進(jìn)行系統(tǒng)的、獨立的檢查驗證,并作出相應(yīng)評價。()47. 對于一個計算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)()48. 操作系統(tǒng)不安全是計算機(jī)網(wǎng)絡(luò)不安全的根本原因(√)49. 網(wǎng)絡(luò)隔離的目的是實現(xiàn)不同安全級別的網(wǎng)絡(luò)之間的通信。（√）第二部分、 選擇題1. 下面不是木馬的隱藏與啟動的地方。（D）A. SYN洪水（SYN flood） B. 死亡之ping （ping of death）C. Land攻擊 D. DNS域轉(zhuǎn)換3. 選擇下面的攻擊不是信息收集型攻擊。A. 強(qiáng)制安裝 B. 瀏覽器劫持 C. 惡意卸載 D. 可散播5. 下面不是流氓軟件的是（D）A. 廣告軟件（Adware） B. 間諜軟件(Spyware) B. 行為記錄軟件（Track Ware） D. ERP軟件6. 下面不是流氓軟件的是（D）A. 網(wǎng)絡(luò)豬 B. 一搜工具條 C. 百度搜霸 7. 選擇那一種是宏病毒（A）A. Mothers Day Virus B. “熊貓燒香” C. “紅色代碼 D. “尼姆亞”8. 下面的不是蠕蟲（A）A. “Labor Day Virus” B. “熊貓燒香” C. “紅色代碼” D. “尼姆達(dá)”9. 下面不是蠕蟲的防護(hù)方法（C）A． 安裝系統(tǒng)補(bǔ)丁 B. 安裝殺毒軟件 C. 安裝防火墻 D. 安裝IPS10. 下面哪一種攻擊最常見？（A）A. 拒絕服務(wù)攻擊DdoS B. 利用型攻擊 C. 信息收集型攻擊 D. 假消息攻擊11. 下面不是ARP攻擊的防范的方法。（D）A. 定期掃描 B. 配置防火墻 C. 機(jī)器冗余 D. 流量均衡13. 下面不是網(wǎng)絡(luò)端口掃描工具。IP復(fù)制15. 下面不是嗅探器的是（）。（D）A. VPN B. 訪問控制 C. 認(rèn)證 D. 流量均衡17. 攻擊者冒充域名服務(wù)器的一種欺騙行為，是（A）欺騙。 A．ARP欺騙 B. 電子郵件欺騙 C. Web欺騙 D. ICMP路由欺騙19. 攻擊者在網(wǎng)上發(fā)布假的路由信息，再通過ICMP重定向來欺騙服務(wù)器路由器和主機(jī)，將正常的路由器標(biāo)志為失效，從而達(dá)到攻擊的目的。 A．ARP欺騙 B. 電子郵件欺騙 C. Web欺騙 D. ICMP路由欺騙23. 攻擊者冒充域名服務(wù)器的一種欺騙行為，是（A）欺騙。A. 攔截和破壞 B． 攔截和竊取 C． 篡改和損壞 D． 篡改和竊取 26. 下面關(guān)于口令的安全描述中錯誤的是（B,C）` A. 口令要定期更換 B． 口令越長越安全 C． 容易記憶的口令不安全 D． 口令中使27. 用的字符越多越不容易被猜中不對稱加密通信中的用戶認(rèn)證是通過（B）確定的 A. 數(shù)字簽名 B． 數(shù)字證書 C． 消息文摘 D． 公私鑰關(guān)系28. 對于IP欺騙攻擊，過濾路由器不能防范的是( D ) 。 A. 內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和參數(shù)網(wǎng)絡(luò)之間 B．內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)之間 C．內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵害 D．內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受參數(shù)網(wǎng)絡(luò)的侵害33. 在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在( C)的后面 ； ； ； 34. FTP 服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用 ( A ) 端口。 A．過濾器 B．限制器 C．分析器 D．A、B、C36. 加密通信中的用戶認(rèn)證是通過（B）確定的 A..數(shù)字簽名 B. 數(shù)字證書 C. 消息文摘 D. 公私鑰關(guān)系37. 計算機(jī)病毒是企業(yè)網(wǎng)絡(luò)中要重點防范的一種安全威脅，所以網(wǎng)管需要了解常見的計算 機(jī)病毒形式。 A. 計算機(jī)病毒 C. 蠕蟲病毒 D. 非法程序38. 操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企 業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（A ）的安全威脅。要想 防范計算機(jī)蠕蟲就需要區(qū)別開其與一般的計算機(jī)病毒，這些主要區(qū)別在于（B ）。 A .設(shè)置訪問控制列表 B .升級IOS （網(wǎng)際操作系統(tǒng)）進(jìn)行安全補(bǔ)漏。 A. 通過VLAN 把局域網(wǎng)分段管理 B. 設(shè)置難度較高的管理口令 C .連接到路由器上 D. 將多臺交換機(jī)疊加起來使用42. 保證操作系統(tǒng)的安全是網(wǎng)管的第一要務(wù)，通過（ABC ）可以針對Windows 操作系統(tǒng) 進(jìn)行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺。 A. 使用GRUB 口令 B. 打開密碼的password 支持功能 C. 刪除除root 外的所有帳戶 D. 禁止隨意通過su 命令將普通用戶改變?yōu)閞oot 用戶44. 為了有效的對企業(yè)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，在企業(yè)網(wǎng)絡(luò)的最