(1) 以下不屬於網路安全評估內容的是
A)資料加密 B)漏洞檢測
C)風險評估 D)安全審計
(2) Cisco路由器上使用團體字pub向管理站傳送自陷訊息,正確的snmp配置語句是
A) snmp-server enable traps
snmp-server host pub
B) snmp-server traps enable
snmp-server host pub
C) snmp-server enable traps
snmp-server pub
D) snmp-server traps enable
snmp-server pub
(3) 下列關於漏洞掃描技術和工具的描述中,錯誤的是
A)主動掃描工作方式類似於IDS
B)CVE為每個漏洞確定了唯一的.名稱和標準化的描述
C)X-Scanner採用多執行緒方式對指定IP地址段進行安全漏洞掃描
D)ISS的System Scanner通過依附於主機上的掃描器代理偵測主機內部的漏洞
(4) 在一臺主機上湧瀏覽器無法訪問到域名為的網站,並且在這臺主機上執行tracert命令時有如下資訊
Tracing route to . []
Over maximum of 30 hops:
1 <1ms <1ms <1ms
2 reports:Destination net unreachable
Trace complete
分析以上資訊,會造成這種現象的原因是
A)該計算機IP地址設定有誤
B)相關路由器上進行了訪問控制
C)該計算機沒有正確設定DNS服務器
D)該計算機設定的DNS伺服器工作不正常
(5) 攻擊者使用無效IP地址,利用TCP連線的三次握手過程,連續傳送會話請求,使受害主機處於開放會話的請求之中,直至連線超時,最終因耗盡資源而停止響應。這種攻擊被稱為
A)DNS欺騙攻擊 B)DDOS攻擊
C)重放攻擊 D)SYN Flooding攻擊
【參考答案: A A A B D】
