文章目录[隐藏]

本答案对应课程为:点我自动跳转查看
本课程起止时间为:2021-09-16到2022-01-20

第七章 互联网安全技术 第七章 互联网安全技术测验

1、 问题:以下哪一项不属于互联网安全技术?
选项:
A:流量管制技术
B:防御路由项欺骗攻击技术
C:NAT
D:防御MAC表溢出攻击技术
答案: 【防御MAC表溢出攻击技术

2、 问题:以下哪一项有关安全路由的描述是错误的?
选项:
A:RIP要求交换路由消息的两台相邻路由器配置相同的共享密钥
B:OSPF要求属于同一区域的路由器接口配置相同的共享密钥
C:OSPF要求建立邻接关系的两台相邻路由器配置相同的共享密钥
D:路由消息必须携带共享密钥参与计算的消息鉴别码
答案: 【OSPF要求属于同一区域的路由器接口配置相同的共享密钥

3、 问题:以下哪一项是解决路由项欺骗攻击的机制?
选项:
A:路由项源端鉴别和完整性检测机制
B:路由项聚合机制
C:手工配置静态路由项机制
D:路由协议创建动态路由项机制
答案: 【路由项源端鉴别和完整性检测机制

4、 问题:以下哪一项是实现路由项源端鉴别和完整性检测的前提?
选项:
A:相邻路由器配置相同的共享密钥
B:每一台路由器只能成为单台路由器的相邻路由器
C:每一台路由器只允许启动一种路由协议
D:只允许授权路由器向相邻的路由器发送路由消息
答案: 【相邻路由器配置相同的共享密钥

5、 问题:关于策略路由,以下哪一项描述是错误的?
选项:
A:针对特定目的终端,同时存在策略路由项和普通路由项
B:策略路由项通过手工配置,普通路由项可是直连路由项、静态路由项或动态路由项
C:策略路由项的优先级高于普通路由项
D:策略路由项是用于指明最短路径的路由项
答案: 【策略路由项是用于指明最短路径的路由项

6、 问题:关于流量管制,以下哪一项描述是错误的?
选项:
A:限制特定信息流的平均传输速率
B:特定信息流可以用信息流的源和目的IP地址、协议类型等标识
C:平均传输速率的上限是链路带宽
D:平均传输速率是特定信息流的最大传输速率
答案: 【平均传输速率是特定信息流的最大传输速率

7、 问题:关于流量管制的作用,以下哪一项描述是错误的?
选项:
A:能够有效防御DoS
B:能够减轻病毒危害程度
C:能够管控用户流量
D:能够阻止病毒传播
答案: 【能够阻止病毒传播

8、 问题:以下哪一项是隐藏内部网络的方法?
选项:
A:其他路由器中手工配置用于指明通往内部网络的传输路径的静态路由项
B:其他路由器中通过路由协议创建用于指明通往内部网络的传输路径的动态路由项
C:其他路由器中没有用于指明通往内部网络的传输路径的路由项
D:没有路由器接口连接内部网络
答案: 【其他路由器中没有用于指明通往内部网络的传输路径的路由项

9、 问题:关于NAT,以下哪一项描述是错误的?
选项:
A:一种实现私有IP地址和全球IP地址相互转换的技术
B:分配私有IP地址的内部网络对于公共网络是透明的
C:建立私有IP地址和全球IP地址之间映射前,只能由内部网络终端发起访问外部网络的过程
D:内部网络终端同时配置私有IP地址和全球IP地址
答案: 【内部网络终端同时配置私有IP地址和全球IP地址

10、 问题:关于单播反向路径验证,以下哪一项描述是错误的?
选项:
A:反向路径是通往源终端的传输路径
B:寻找反向路径时,用IP分组的源IP地址检索路由表
C:用反向路径防御源IP地址欺骗攻击的前提是源和目的端之间的传输路径是对称的
D:路由器路由表中分别创建用于指明正向路径和反向路径的路由项
答案: 【路由器路由表中分别创建用于指明正向路径和反向路径的路由项

第二章 网络攻击与防御技术 第二章 网络攻击与防御技术测验

1、 问题:以下哪一项不是黑客成功实施攻击的原因?(  )
选项:
A:主机系统漏洞
B:通信协议的安全缺陷
C:用户警惕性不够
D:网络分层结构
答案: 【网络分层结构

2、 问题:关于拒绝服务攻击,以下哪一项描述是错误的?(  )
选项:
A:阻塞主机连接网络的链路
B:消耗掉主机用于提供服务的资源
C:通过植入病毒,让主机无法正常运行
D:通过植入病毒,复制主机中的重要信息
答案: 【通过植入病毒,复制主机中的重要信息

3、 问题:以下哪一项不是间接DDoS攻击的技术机理?(   )
选项:
A:黑客终端成功将木马程序植入多台傀儡机中
B:黑客终端向傀儡机发送针对特定攻击目标的攻击命令
C:每一台傀儡机随机选择正常主机系统,向正常主机系统发送ICMP ECHO请求报文
D:傀儡机发送的ICMP ECHO请求报文以傀儡机的IP地址为源IP地址
答案: 【傀儡机发送的ICMP ECHO请求报文以傀儡机的IP地址为源IP地址

4、 问题:以下哪一项不是路由项欺骗攻击的技术机理
选项:
A:路由器选择最短路径
B:黑客终端伪造与攻击网络直接相连的路由消息
C:路由器将通往攻击网络的传输路径的下一跳改为黑客终端
D:黑客终端接收其他路由器发送的路由消息
答案: 【黑客终端接收其他路由器发送的路由消息

5、 问题:以下哪一项不是ARP欺骗攻击的技术机理?(   )
选项:
A:终端接收到ARP报文,记录ARP报文中的IP地址和MAC地址对
B:如果ARP缓冲区中已经存在IP地址和MAC地址对,以该MAC地址作为该IP地址的解析结果
C:可以在ARP报文中伪造IP地址和MAC地址对
D:ARP缓冲区中的IP地址与MAC地址对存在寿命
答案: 【ARP缓冲区中的IP地址与MAC地址对存在寿命

6、 问题:以下哪一项不是DHCP欺骗攻击的技术机理?(  )
选项:
A:网络中可以存在多台DHCP服务器
B:终端随机选择为其配置网络信息的DHCP服务器
C:伪造的网络配置信息会造成终端严重的安全后果
D:多台DHCP服务器可能造成终端IP地址重复
答案: 【多台DHCP服务器可能造成终端IP地址重复

7、 问题:以下哪一项不是Smurf攻击的技术机理?(   )
选项:
A:将攻击目标的IP地址作为ICMP ECHO请求报文的源IP地址
B:将ICMP ECHO请求报文广播给某个网络中的所有终端
C:所有接收到ECHO请求报文的终端向报文的源终端回送ECHO响应报文
D:广播ICMP ECHO请求报文浪费网络带宽和终端处理时间
答案: 【广播ICMP ECHO请求报文浪费网络带宽和终端处理时间

8、 问题:关于SYN泛洪攻击,以下哪一项描述是错误的?(   )
选项:
A:SYN泛洪攻击利用TCP固有安全缺陷
B:SYN泛洪攻击伪造原本不存在的终端发起TCP连接建立过程
C:SYN泛洪攻击用于耗尽攻击目标的TCP会话表中的连接项
D:SYN泛洪攻击破坏攻击目标的保密性
答案: 【SYN泛洪攻击破坏攻击目标的保密性

9、 问题:以下功能中,哪一项功能不是综合漏洞扫描包含的?(  )
选项:
A:IP地址扫描
B:端口号扫描
C:恶意程序扫描
D:漏洞扫描
答案: 【恶意程序扫描

10、 问题:以下哪一项不是以破坏信息可用性为目的的攻击行为?
选项:
A:Ping of Death
B:SYN泛洪
C:安装后门程序
D:DDoS
答案: 【安装后门程序

11、 问题:以下哪一项不是以破坏信息保密性为目的的攻击行为?(   )
选项:
A:信息嗅探
B:信息截获
C:安装后门程序
D:DDoS
答案: 【DDoS

12、 问题:利用以下哪一项缺陷可以实施SYN洪泛攻击?
选项:
A:操作系统漏洞
B:通信协议缺陷
C:缓冲区溢出
D:用户警惕性不够
答案: 【通信协议缺陷

13、 问题:以下哪一项不是对主机系统实施的拒绝服务攻击?(   )
选项:
A:ping of death
B:SYN洪泛
C:Smurf
D:穷举法猜测用户登录口令

本门课程剩余章节答案为付费内容
本文章不含期末不含主观题!!
本文章不含期末不含主观题!!
支付后可长期查看
有疑问请添加客服QQ 2356025045反馈
如遇卡顿看不了请换个浏览器即可打开
请看清楚了再购买哦,电子资源购买后不支持退款哦
点我支付 ¥5
  已支付?输入手机号或商家订单号阅读

   

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注