大工20秋《网络安全》在线作业2(答案参考)
[大连理工大学]大工20秋《网络安全》在线作业2
试卷总分:100 得分:100
第1题,在以下人为的恶意攻击中,属于主动攻击的是()。
A、身份假冒
B、数据窃听
C、数据流分析
D、非法访问
正确答案:
第2题,防止用户被冒名所欺骗的方法是()。
A、对信息源进行身份验证
B、进行数据加密
C、对访问网络的流量进行过滤和保护
D、采用防火墙
正确答案:
第3题,黑客利用IP地址进行攻击的方法有()。
A、IP欺骗
B、解密
C、窃取口令
D、发送病毒
正确答案:
第4题,伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式()。
A、社会工程学攻击
B、物理攻击
C、暴力攻击
D、缓冲区溢出攻击
正确答案:
()攻击结合使用了IP欺骗和带有广播地址的ICMP请求-响应方法使大量网络传输充斥目标系统。
A、Smurf
B、Land
C、Ping of Death
D、Teardrop
正确答案:
第6题,入侵检测系统的第一步是()。
A、信号分析
B、信号收集
C、数据包过滤
D、数据包检查
正确答案:
第7题,()攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。
A、trin00
B、TFN
C、TFN2K
D、Land
正确答案:
第8题,trin00攻击工具的代理端向目标受害主机发送的DDoS都是()报文,并且这些报文都从一个端口发出。
A、UDP
B、TCP
C、ARP
D、RARP
正确答案:
第9题,黑客分为多种,()的原则是"谁给钱多给谁干"。
A、破坏者
B、红客
C、间谍
D、骇客
正确答案:
下面这些特性属于黑客守则的是()。
A、有选择的破坏系统
B、破坏别人的软件
C、将笔记放在安全地方
D、发表文章时用真名字
正确答案:
第11题,主动式扫描和被动式扫描都会对系统造成破坏。
T、对
F、错
正确答案:F
网络监听的手段是截获通信的内容,监听的目的是对协议进行分析。
T、对
F、错
正确答案:F
第13题,字典文件不可以得到系统密码。
T、对
F、错
正确答案:F
第14题,SMB全称是会话消息块协议,又叫做NetBIOS或者LanManager协议。
T、对
F、错
RPC服务可以手动停止。
T、对
F、错
正确答案:F
第16题,分布式攻击系统都只是基于服务器模式的。
T、对
F、错
正确答案:F
第17题,DDoS攻击不能利用路由器的多点传送功能将攻击效果扩大。
T、对
F、错
正确答案:F
第18题,克隆管理员账号是木马攻击有效手段之一。
T、对
F、错
正确答案:F
第19题,后门程序相对木马程序的功能比较单一。
T、对
F、错
木马是一种可以驻留在对方客户端系统中的一种程序。
T、对
F、错
正确答案:F
页:
[1]