一、選擇題
1). 攻擊者無需偽造資料包中IP地址就可以實施的攻擊是( )。
攻擊
攻擊
f攻擊
Floocling攻擊
正確答案:A
答案解析:對於選項A:分散式拒絕服務攻擊DDOS是攻擊者攻破了多個系統,並利用這些系統去集中攻擊其他目標,無需偽造資料包中的IP地址;選項B:Land攻擊是向某個裝置傳送資料包,並將資料包的源IP地址和目的IP地址都設定成攻擊目標的地址;選項C:Smurf攻擊是攻擊者冒充受害者主機的IP地址,向一個大的網路傳送echo request的定向廣播包,此網路的許多主機都作出迴應,受害主機會收到大量的echo reply報文;選項D:SYN Flooding攻擊是利用TCP連線的三次握手過程進行攻擊。
2). 下列方式中,利用主機應用系統漏洞進行攻擊的是( )。
攻擊
B.暴力攻擊
C.源路由欺騙攻擊
注入攻擊
正確答案:D
答案解析:漏洞入侵是指黑客利用網路系統的漏洞,採用針對該漏洞的`工具或自己設計的針對該漏洞的工具等方式進行入侵、攻擊的行為。比較著名的漏洞入侵有Unicode漏洞入侵、跨站指令碼入侵、sql注入入侵等。
3). 下面的簡寫英文字母,代表因特網網站地址的是
正確答案:A
4). 關於EDI,以下哪種說法是錯誤的?
是兩個或多個計算機應用系統之間的通訊
要求計算機之間傳輸的資訊遵循一定的語法規則與國際標準
強調資料自動投遞和處理而不需要人工介入
建立在開放的因特網平臺之上
正確答案:D
5). 下列敘述正確的是( )。
A.電子商務中資料的完整性指在因特網中傳送的資訊不被第三方監視和竊取
B.資料傳輸的安全性指因特網中傳送的資訊不被篡改
C.身份認證用來確認對方的正式身份
D.以上都不對
正確答案:C
6). 關於證書說明正確的是
A.證書由第三方CA認證中心發放
B.證書中包含持有者的安全金鑰
C.證書持有者對申請者進行資格審查
D.證書操作部門決定是否同意發放證書
正確答案:D
7). Ethernet實體地址長度為
A.6bit
B.24bit
C.48bit
D.64bit
正確答案:C
8). 下列關於Internet的敘述中,錯誤的是
A.網際協議是“無連線”的
B.傳輸控制協議一個端到端的協議,是面向“連線”的
C.主機兩次發往同一目的主機的資料可能會而沿著不同的路徑到達目的主機
使用TCP傳遞資訊
正確答案:D
9). 下列安全裝置中,不能部署在網路出口的是( )。
A.網路版防病毒系統
B.防火牆
C.入侵防護系統
正確答案:A
答案解析:網路版反病毒系統是針對網路中所有可能的病毒入口進行防護的,由系統中心、伺服器端、客戶端和管理控制檯等子系統組成。而防火牆、入侵防護系統以及UTM都是部署在網路出口保護網路的。
10). 某一有限頻寬,無噪聲通道使用奈奎斯特公式計算對二進位制資料,最大資料傳輸率為6000bps,則頻寬B=
A.3000Hz
B.1200Hz
C.200Hz
D.18000Hz
正確答案:A
