12春东财《电子商务安全》在线作业二（随机）

谋学网

一、单选题（共 15 道试题，共 60 分。）V 1.  直接猜测是指（ ）。
A. 利用管理漏洞
B. 偷看系统管理员输入密码
C. 对照字典破解口令
D. 利用系统中常用的guest或test缺省口令
      满分：4  分
2.  分布式拒绝服务攻击基于（ ）模式。
A. Telnet
B. 客户/服务器
C. 客户端/客户端
D. 服务器/服务器
      满分：4  分
3.  利用字典法破解密码的机制是（ ）。
A. 利用系统漏洞
B. 不断尝试将已有的字典文件输入远端机器作为口令
C. 通过加密不同的单词来比较是否符合密码
D. 利用缺省用户
      满分：4  分
4.  “特洛伊木马”的英文名称是：（ 　）
A. Toriyi Horse
B. Trojan Horse
C. Troyi Horse
D. Torjan Horse
      满分：4  分
5.  我国统计部门发现的最早传入我国的病毒是（ ）。
A. “Brain” 病毒
B. 蠕虫病毒
C. 小球病毒
D. I love you
      满分：4  分
6.  特洛伊木马是（ ）。
A. 一种病毒
B. 陷门
C. Telnet
D. 驻留在目标计算机里并可以随计算机启动而自动运行的程序
      满分：4  分
7.  拒绝服务攻击的原理是（ ）。
A. 木马
B. 陷门
C. 利用在服务器里安装拒绝服务软件
D. 盗取口令
      满分：4  分
8.  访问控制的概念是（ ）。
A. 是针对越权使用资源的防御措施
B. 针对企业访问用户的管理
C. 针对黑客入侵的防御措施
D. 针对外部访问权限的管理
      满分：4  分
9.  认证就是确定身份，它必须通过检查对方独有的特征来进行。这些特征不包括：( )
A. 所知
B. 所有
C. 个人特征
D. 认证ID
      满分：4  分
10.  下列哪项属于数据失窃风险( )
A. 文件被非法获取
B. 数据存储介质被非法获取
C. 作废系统销毁不彻底
D. 以上都是
      满分：4  分
11.  “经常检查注册表等系统信息”和“严格管理电子邮件”是不是木马的防范方法？( )
A. 前者是
B. 后者是
C. 两者都是
D. 两者都不是
      满分：4  分
12.  加载入注册表和000文件关联那个是木马加载的方式？( )
A. 前者
B. 后者
C. 两者都不是
D. 两者都是
      满分：4  分
13.  安00000000接层协议简称是（ ）。
A. STL
B. SLS
C. SSL
D. SLL
      满分：4  分
14.  缺省的登陆界面攻击法是指（ ）。
A. 利用网络监听软件
B. 猜测用户的缺省口令
C. 利用伪造的登陆界面诱使用户输入密码
D. 使用系统安装时预设的口令
      满分：4  分
15.  保证数据的精确与有效，不被非法000，并能及时发现篡改行为。这保证了数据的（ ）
A. 完整性
B. 可用性
C. 机密性
D. 可认证性
      满分：4  分

二、多选题（共 10 道试题，共 40 分。）V 1.  分布式拒绝服务攻击的基本原理（ ）。
A. 进入有漏洞的主机,并安装后门程序
B. 已被入侵的主机上安装攻击软件
C. 向各个供给服务器发出指令,令其分别对目标主机发出大量的服务请求包
D. 多台机器共同完成对一台主机的攻击操作。
      满分：4  分
2.  黑客的英文名称有以下（ ）。
A. hacker
B. hawk
C. cracker
D. hack
      满分：4  分
3.  对网络监听的防范措施（ ）。
A. 从逻辑或物理上对网络分段
B. 使用加密技术 加密数据
C. 划分VLAN
D. 设计安全的网络拓扑
      满分：4  分
4.  分布式拒绝服务攻击的应对办法（ ）。
A. 与网络服务提供商合作
B. 优化路由及网络结构
C. 优化对外提供服务的主机
D. 外部安全审核
      满分：4  分
5.  安00000000接层协议是一种( )型加密方式。
A. 传输
B. 过程
C. 永久
D. 临时
      满分：4  分
6.  病毒难于根治是因为（　　 　）。
A. 传播速度快
B. 变种多
C. 病毒对系统的攻击往往是主动的
D. 没有杀毒工具
      满分：4  分
7.  DDoS的实现方法有（ ）。
A. SYN FLOOD
B. IP欺骗DOS攻击
C. 带宽DOS攻击
D. 自身消耗的DOS攻击
E. Mail bombs
      满分：4  分
8.  黑客一词一般有以下意义：（ ）。
A. 对编程语言有足够了解,可以不经长时间思考就能创造出有用的软件
B. 恶意试图破解或破坏某个程序、系统及网络安全的人
C. 试图破解某系统或网络以提醒该系统所有者的系统安全漏洞
D. 通过知识或猜测而对某段程序做出000,并改变该程序用途的人
      满分：4  分
9.  防止口令被监听的策略（ ）。
A. 公钥加密口令
B. 私钥加密口令
C. 令牌口令
D. 一次性口令方案
E. 000口令
      满分：4  分
10.  防止口令泄漏的策略（ ）。
A. 定期更改口令
B. 使用机器产生的密码而不是用户选择的口令
C. 确保口令不在终端上再现
D. 少用与用户账号相关的口令
      满分：4  分