大工20秋《网络安全》在线作业2[答案]

大工20秋《网络安全》在线作业2[答案]答案

大工20秋《网络安全》在线作业2

试卷总分:100  得分:100

一、单选题 (共 10 道试题,共 50 分)

1.在以下人为的恶意攻击中,属于主动攻击的是()。

A.身份假冒

B.数据窃听

C.数据流分析

D.非法访问

 

2.防止用户被冒名所欺骗的方法是()。

A.对信息源进行身份验证

B.进行数据加密

C.对访问网络的流量进行过滤和保护

D.采用防火墙

 

3.黑客利用IP地址进行攻击的方法有()。

A.IP欺骗

B.解密

C.窃取口令

D.发送病毒

 

4.伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式()。

A.社会工程学攻击

B.物理攻击

C.暴力攻击

D.缓冲区溢出攻击

 

5.()攻击结合使用了IP欺骗和带有广播地址的ICMP请求—响应方法使大量网络传输充斥目标系统。

A.Smurf

B.Land

C.Ping of Death

D.Teardrop

 

6.入侵检测系统的第一步是()。

A.信号分析

B.信号收集

C.数据包过滤

D.数据包检查

 

7.()攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。

A.trin00

B.TFN

C.TFN2K

D.Land

 

8.trin00攻击工具的代理端向目标受害主机发送的DDoS都是()报文,并且这些报文都从一个端口发出。

A.UDP

B.TCP

C.ARP

D.RARP

 

9.黑客分为多种,()的原则是“谁给钱多给谁干”。

A.破坏者

B.红客

C.间谍

D.骇客

 

10.下面这些特性属于黑客守则的是()。

A.有选择的破坏系统

B.破坏别人的软件

C.将笔记放在安全地方

D.发表文章时用真名字

 

大工20秋《网络安全》在线作业2[答案]多选题

二、判断题 (共 10 道试题,共 50 分)

11.主动式扫描和被动式扫描都会对系统造成破坏。

 

12.网络监听的手段是截获通信的内容,监听的目的是对协议进行分析。

 

13.字典文件不可以得到系统密码。

 

14.SMB全称是会话消息块协议,又叫做NetBIOS或者LanManager协议。

 

15.RPC服务可以手动停止。

 

16.分布式攻击系统都只是基于服务器模式的。

 

17.DDoS攻击不能利用路由器的多点传送功能将攻击效果扩大。

 

18.克隆管理员账号是木马攻击有效手段之一。

 

19.后门程序相对木马程序的功能比较单一。

 

20.木马是一种可以驻留在对方客户端系统中的一种程序。

 

大工20秋《网络安全》在线作业2[答案]历年真题如下：