网络安全期末复习题及答案解析

网络安全期末复习题及答案一、选择题：1.计算机网络安全的目标不包括( A ) A. 可移植性 B.保密性 C.可控性D.可用性2.SNMP的中文含义为 ( B ) A. 公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3.端口扫描技术 ( D ) A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具4.在以下人为的恶意攻击行为中，属于主动攻击的是( A ) A、身份假冒 B 、数据解密C、数据流分析 D、非法访问5.黑客利用 IP 地址进行攻击的方法有： ( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( A ) A、拒绝服务B、文件共享 C、BIND漏洞D、远程过程调用7.向有限的空间输入超长的字符串是哪一种攻击手段？( A ) A、缓冲区溢出 B 、网络监听C、拒绝服务 D、IP 欺骗8.用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于何种攻击手段 ( B ) A、缓存溢出攻击B、钓鱼攻击 C、暗门攻击D、DDOS攻击9.Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号, 这可以防止：( B ) A、木马 B、暴力攻击 C、IP 欺骗 D、缓存溢出攻击10. 当你感觉到你的 Win2003运行速度明显减慢， 当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。( B ) A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击11. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？( B ) A、缓冲区溢出 B、地址欺骗C、拒绝服务 D、暴力攻击12. 小李在使用 super scan 对目标网络进行扫描时发现，某一个主机开放了25 和 110端口，此主机最有可能是什么？( B ) A、文件服务器 B、邮件服务器C、WEB服务器 D、DNS服务器13. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C ) A、ping B、nslookup C、tracert D、ipconfig 14. 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B ) A． 木马的控制端程序B． 木马的服务器端程序C． 不用安装D． 控制端、服务端程序都必需安装15. 为了保证口令的安全，哪项做法是不正确的( C ) A 用户口令长...