付费下载
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络安全防御学习通超星期末考试章节答案2024年网络安全的特征包括(
)。
答案:机密性;完整性;可用性;可控性;可审查性按TCSEC标准,WindowsNT的安全级别是(
)。
答案:C2TCSEC(橘皮书)中划分的七个等级中,级别最高的是(
)。
答案:A1可被授权实体访问并按需求使用的特性指的是(
)。
答案:可用性(
)是美国20世纪最著名的黑客之一,他是《社会工程学》的创始人。
答案:凯文•米特尼克1988年,(
)蠕虫病毒震撼了整个世界,这个蠕虫病毒入侵了大约6000个大学和军事机构的计算机,使之瘫痪。
答案:莫里斯《中华人民共和国网络安全法》什么时间正式施行?
答案:2017年6月1日
按TCSEC(橘皮书)标准,DOS的安全级别是(
)。
答案:D1信息在存储或传输过程中保持不被修改、不被破坏和丢失体现网络安全的(
)。
答案:完整性信息不泄露给非授权用户、实体或过程体现网络安全的(
)。
答案:机密性wireshark工具只能用在Linux系统中。
答案:错在交换式网络中能被监听。
答案:对下列哪种传输方式更容易被监听?
答案:广播式棱镜门主要曝光了对互联网的(
)活动。
答案:监听网络监听是(
)。
答案:监视网络的状态、传输的数据流。ftp服务是(
)传递信息的。
答案:明文下面哪个工具不是监听工具(
)。
答案:portscan下面哪个工具是监听工具(
)。
答案:wireshark下列关于网络监听工具的描述错误的是(
)。
答案:网络监听工具也称扫描器。为了防御网络监听,最常用的方法是(
)。
答案:信息加密进行网络监听时,网卡的工作模式是(
)。
答案:混杂模式nmap探测操作系统使用的参数是()
答案:-O21端口通常分配给()服务。
答案:ftp在SuperScan工具中,ScanType类型中,()可以设置扫描EditPortList中所有端口。
答案:everyportinlist下面端口扫描技术中,()是全开放扫描?
答案:TCPconnect()扫描攻击者通过对目标主机进行端口扫描,可以直接获得()
答案:目标主机开放了那些端口服务https协议使用的端口是(
)
答案:443下面(
)是漏洞扫描软件。
答案:x-scannmap全连接端口扫描使用的参数是(
)
答案:-sTnmap进行服务版本探测的参数是(
)。
答案:-sV网络扫描工具()。
答案:既可以作为攻击工具,也可以作为防范工具arp协议是一个安全的网络协议。
答案:错ARP协议的作用是动态的将IP地址解析为MAC地址。
答案:对使用ARP防火墙可以防范ARP欺骗。
答案:对IP和MAC静态绑定可以防范ARP欺骗。
答案:对计算机只要收到目标MAC是自己的ARP请求包或ARP应答包,就接受并存入缓存。
答案:对以太网传输数据依赖的是IP地址,不是MAC地址。
答案:错在Windows操作系统中,查看本机arp缓存表的命令为(
)
答案:arp
-a
下面关于ARP工作原理的描述,不正确的是(
)。
答案:ARP请求报文可以跨网段传输以下哪项是对抗ARP欺骗有效的手段?(
)
答案:使用静态的ARP缓存ARP欺骗可能导致的后果是(
)。
答案:ARP欺骗可导致目标主机无法访问网络在Windows操作系统中,对网关IP和MAC地址进行绑定的操作为(
)
答案:ARP-s00-0a-03-aa-5d-ffARP攻击造成网络无法跨网段通信的原因是(
)。
答案:伪造网关ARP报文使得数据包无法发送到网关公开密钥算法(public-keyalgorithm)也称非对称算法,加密密钥不同于解密密钥,而且解密密钥不能根据加密密钥计算出来。
答案:对RSA的安全性基于大整数分解因子的困难性。
答案:对(
)是需要设置的账户安全策略。
答案:启用密码复杂性要求;设置账户锁定阈值;重新命名administrator账号;禁用或者删除不必要的账号下列软件中能够破解SAM文件的是(
)。
答案:LC7SAM文件中存放的是(
)。
答案:
账号和密码的hash值SAM文件的路径是(
)。
答案:\systemroot\system32\configWindows用户账户数据库是(
)文件
答案:SAM1976年,提出公钥密码体制概念的学者是(
)。
答案:Diffie和HellmanRivest、Shamir和Adleman三个人于1978年提出的算法是(
)。
答案:RSA公钥算法现代密码分为(
)。
答案:对称密码和非对称密码最早将现代密码学概念运用于实际的密码是(
)。
答案:恺撒密码木马最显著的特征就是隐蔽性,并不会在被控者桌面显示,被控者很难发现。
答案:对特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不"刻意"地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。
答案:对把自己的各种密码以文件的形式存放在计算机中又方便又安全。
答案:错随着网络技术的发展,现在的木马不再具有单一的功能,而且多功能的集合体。
答案:对一个完整的特洛伊木马程序是(
)。
答案:C/S模式木马的服务端运行在(
)。
答案:受害者计算机下列有关木马病毒叙述不正确的是
答案:木马病毒只含有客户端木马病毒是(
)。
答案:基于客户/服务端病毒下列关于计算机木马的说法错误的是(
)。
答案:只要不访问互联网,就能避免受到木马侵害(
)是木马病毒名称的前缀。
答案:Trojan(
)病毒现已被认定是首例能够破坏计算机系统硬件的病毒。
答案:CIH以下不属于电脑病毒特点的是?(
)
答案:唯一性WannaCry蠕虫通过(
)漏洞在全球范围大爆发,感染了大量的计算机
答案:MS17-010(
)不是蠕虫病毒。
答案:冰河下列对于蠕虫病毒的描述错误的是(
)。
答案:蠕虫的传播必须诱骗用户下载和执行以下对于蠕虫病毒的说法错误的是(
)。
答案:蠕虫病毒的主要危害体现在对数据保密性的破坏下面病毒中,属于蠕虫病毒的是
(
)。
答案:Worm.Sasser病毒以下不是电脑感染熊猫烧香后的特征是(
)。
答案:文件被复制熊猫烧香病毒感染后的现象是(
)。
答案:可执行文件的图标变为憨态可掬烧香膜拜的熊猫熊猫烧香(尼姆亚)病毒属于(
)。
答案:蠕虫病毒配置一台设备作为SSH服务器且选择publickey认证方式,以下()配置是必选的。
答案:启动SSHServer服务;生成本地密钥对;添加SSH用户为publickey方式,指定用户公共密钥;配置用户接口的认证方式和协议类型关于SFTP协议下列说法错误的是()。
答案:SFTP是SSH1.0中内置的功能;SFTP与SSH是两种安全协议,没有直接关系下列关于SSH的工作过程,说法正确的是()
答案:SSH协商初期,SSH客户端首先将自己支持的版本信息发送给服务器,格式为“SSH-.-”;在SSH版本协商过程中,客户端如果发现服务器端的协议版本号比自己的低,且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号;SSH认证阶段,认证的第一步是客户端向服务器发送包含用户名的认证请求,服务器检查如果该用户存在并且需要认证,那么服务器回送一个包含认证方法的SSH2_MSG_USERAUTHFAILURE报文,通知客户端需要认证SSH默认服务端口是(
)
答案:22SecureShell
的缩写是(
)。
答案:SSHIEEE802.1x中的Free-IP地址段和EAD的隔离区都是特定情况下用户被允许访问区域,它们的区别是()。
答案:Free-IP是用户进行认证前可访问的地址;Free-IP是用户进行认证失败后可访问的地址;隔离区是用户进行认证成功、安全检查不通过时可访问的地址()属于Portal的认证方式。
答案:直接认证;二次地址分配认证;三层认证方式EAD快速部署可以实现()。
答案:用户在进行IEEE802.1x认证前可以访问特定网段地址;用户在进行IEEE802.1x认证失败时可以访问特定网段地址;在用户进行IEEE802.1x认证成功时,对用户的HTTP访问进行URL重定向IEEE802.1x协议体系结构包括(),
答案:客户端;认证设备;认证服务器5.()技术活措施可用与园区网的安全防护。
答案:SSH;VPN;EAD在H3C设备上常用的接入协议有()。
答案:IEEE802.1x协议;Portal认证;MAC认证;端口认证AAA架构常使用()协议。
答案:RADIUS;TACACS()行为属于网络威胁或者黑客行为。
答案:利用现成的软件后门,获取网络管理员的密码;利用电子窃听技术,获取要害部门的口令;利用工具软件非法攻击网络设备()是园区网络安全内容。
答案:保证内部局域网的安全;保证内部局域网不被入侵;保证内网与外网Portal认证方式中,非三层认证以()作为用户标识,三层认证以用户IP地址作为用户标识。
答案:用户IP地址和MAC地址信息用户在完成IEEE802.1x认证后要进行EAD安全检查,安全检查失败后系统只允许其访问隔离区。已知隔离区的网络地址为/24.如下(
)ACL配置可以完成此隔离功能。
答案:aclnumber3002rule1permitipdestination55rule2denyipE
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年事业单位考试职测三色笔记
- 2026年江西上饶专业技术人员公需科目试题及答案
- 售后服务满意度提升提案函(5篇)范文
- 2026 年办公电话使用约束管控落实汇报材料
- 2026年军校介绍面试试题及答案
- 2026年共青团入团班级专用考试试题含答案
- 150个数字成语+150个颜色成语
- 2025山东临沂市水务集团有限公司权属企业秋季招聘人员21人笔试历年参考题库附带答案详解
- 2025届安徽省交通控股集团有限公司管培生招聘40人笔试历年参考题库附带答案详解
- 2025中国建材集团总部招聘1人笔试历年参考题库附带答案详解
- 2026新疆农业大学招聘编制外聘用人员61人参考题库【典优】附答案详解
- 期末小升初模拟试卷(试卷)2025-2026学年六年级数学下册人教版(含答案)
- 2025年重庆长寿区公安局辅警招聘考试真题
- 2026年上半年度中国智算中心产业全景报告-项目分布、典型案例、资金规模、来源解构与建设内核深度解析
- 2026年大连市城市建设投资集团有限公司招聘41人笔试参考题库及答案详解
- 衢州职业技术学院辅导员考试试题2026年附答案
- 实证资产定价-present
- 2026四川锦江发展集团下属锦发展百年春熙公司第一次项目制员工招聘8人笔试备考试题及答案详解
- 数据库应用技术-003-国开机考复习资料
- 比较文学智慧树知到期末考试答案章节答案2024年齐鲁师范学院
- GB/T 42901-2023钢筋机械连接件试验方法
评论
0/150
提交评论