一、選擇題
1). 攻擊者無需僞造數據包中IP地址就可以實施的攻擊是( )。
攻擊
攻擊
f攻擊
Floocling攻擊
正確答案:A
答案解析:對於選項A:分佈式拒絕服務攻擊DDOS是攻擊者攻破了多個系統,並利用這些系統去集中攻擊其他目標,無需僞造數據包中的IP地址;選項B:Land攻擊是向某個設備發送數據包,並將數據包的源IP地址和目的IP地址都設置成攻擊目標的地址;選項C:Smurf攻擊是攻擊者冒充受害者主機的IP地址,向一個大的網絡發送echo request的定向廣播包,此網絡的許多主機都作出迴應,受害主機會收到大量的echo reply報文;選項D:SYN Flooding攻擊是利用TCP連接的三次握手過程進行攻擊。
2). 下列方式中,利用主機應用系統漏洞進行攻擊的是( )。
攻擊
B.暴力攻擊
C.源路由欺騙攻擊
注入攻擊
正確答案:D
答案解析:漏洞入侵是指黑客利用網絡系統的漏洞,採用針對該漏洞的`工具或自己設計的針對該漏洞的工具等方式進行入侵、攻擊的行爲。比較著名的漏洞入侵有Unicode漏洞入侵、跨站腳本入侵、sql注入入侵等。
3). 下面的簡寫英文字母,代表因特網網站地址的是
正確答案:A
4). 關於EDI,以下哪種說法是錯誤的?
是兩個或多個計算機應用系統之間的通信
要求計算機之間傳輸的信息遵循一定的語法規則與國際標準
強調數據自動投遞和處理而不需要人工介入
建立在開放的因特網平臺之上
正確答案:D
5). 下列敘述正確的是( )。
A.電子商務中數據的完整性指在因特網中傳送的信息不被第三方監視和竊取
B.數據傳輸的安全性指因特網中傳送的信息不被篡改
C.身份認證用來確認對方的正式身份
D.以上都不對
正確答案:C
6). 關於證書說明正確的是
A.證書由第三方CA認證中心發放
B.證書中包含持有者的安全密鑰
C.證書持有者對申請者進行資格審查
D.證書操作部門決定是否同意發放證書
正確答案:D
7). Ethernet物理地址長度爲
A.6bit
B.24bit
C.48bit
D.64bit
正確答案:C
8). 下列關於Internet的敘述中,錯誤的是
A.網際協議是“無連接”的
B.傳輸控制協議一個端到端的協議,是面向“連接”的
C.主機兩次發往同一目的主機的數據可能會而沿着不同的路徑到達目的主機
使用TCP傳遞信息
正確答案:D
9). 下列安全設備中,不能部署在網絡出口的是( )。
A.網絡版防病毒系統
B.防火牆
C.入侵防護系統
正確答案:A
答案解析:網絡版反病毒系統是針對網絡中所有可能的病毒入口進行防護的,由系統中心、服務器端、客戶端和管理控制檯等子系統組成。而防火牆、入侵防護系統以及UTM都是部署在網絡出口保護網絡的。
10). 某一有限帶寬,無噪聲信道使用奈奎斯特公式計算對二進制數據,最大數據傳輸率爲6000bps,則帶寬B=
A.3000Hz
B.1200Hz
C.200Hz
D.18000Hz
正確答案:A
