1、考試卷信息所屬站點：考試標題：安全考試實驗開始時間：2016-11-21截止時間：2016-11-21總分：100.00分教師：魏忠開始答題窗體頂端序號題目名稱題目類型回答1:單選題1、題干： ( )企業與消費者之間的電子商務簡稱 (分值：1.00)單選題A: B2CB: B2B2、題干： ( )UDP工作在那一層。(分值：1.00)單選題A: 應用層B: 傳輸層C: 網絡層D: 數據鏈路層3、題干： ( )以下那個不是應用層協議。 (分值：1.00)單選題A: igmpB: ftpC: httpD: telnet4、題干： ( )下列哪個不屬于電子交易安全控制要求。

2、60;(分值：1.00)單選題A: 身份的可認證性B: 信息的重復性C: 信息的保密性D: 信息的完整性5、題干： SAM作用是什么。 (分值：1.00)單選題A: 管理用戶B: 管理文件C: 管理程序D: 管理用戶密碼6、題干： Trojan木馬程序中的主流是 (分值：1.00)單選題A: 遠程控制類型B: 密碼發送木馬C: 鍵盤記錄木馬D: 程序殺手木馬2:對錯題1、題干： 電子現金又稱為數字現金，是一種表示現金的加密序列數，它可以用來表示現實中各種金額的幣值。(分值：1.00)對錯題對錯2、題干： DNS作用是通過域名返回ip地址。 (分值：1.00)對錯題

3、對錯3、題干： 端口：21 ，服務：FTP ，說明：FTP服務器所開放的端口，用于上傳、下載。 (分值：1.00)對錯題對錯4、題干： 端口：80 ，服務：HTTP ，說明：用于網頁瀏覽。木馬Executor開放此端口。 (分值：1.00)對錯題對錯5、題干： 弱口令很容易被猜測到，比如說admin。 (分值：1.00)對錯題對錯6、題干： 緩存溢出漏洞是一種很普遍的漏洞 (分值：1.00)對錯題對錯7、題干： 格式化字符串漏洞具有特殊性，目前還沒有什么特別有效的防御措施。 (分值：1.00)對錯題對錯8、題干： 傳統的以太網是使用廣播方式進行

4、通訊的，它把發往目的節點的分組實際發送給所在網段上的每個節點，并于其它節點分享帶寬。 (分值：1.00)對錯題對錯9、題干： 密碼發送型的木馬一旦被執行，就會自動搜索內存，Cache，臨時文件夾以及各種敏感密碼文件，一旦搜索到有用的密碼，木馬就會利用免費的電子郵件服務將密碼發送到指定的郵箱。 (分值：1.00)對錯題對錯3:對錯題1、題干： TCP/IP標準模式分為7層。 (分值：1.00)對錯題對錯2、題干： 數字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。 (分值：1.00)對錯題對錯3、題干： 格式化字符串漏洞具有特殊性

5、，目前還沒有什么特別有效的防御措施。 (分值：1.00)對錯題對錯4、題干： 口令策略中口令最長存留期為42天。 (分值：1.00)對錯題對錯5、題干： 緩存更新不會使剛剛偽造的ARP緩存被更改掉。 (分值：1.00)對錯題對錯6、題干： DNS允許多個域名對應一個IP。(分值：1.00)對錯題對錯4:多選題1、題干： 主動攻擊的類型包括 (分值：1.00)多選題A: 拒絕服務攻擊B: 信息收集型攻擊C: 利用型攻擊D: 假消息攻擊2、題干： 常見D.O.S攻擊(分值：1.00)多選題A: tear dropB: UDP floodC: UDP floo

6、dD: TCP flood5:對錯題1、題干： bak是備份文件，為文件格式擴展名。 (分值：1.00)對錯題對錯2、題干： WEB應用服務安全對日漸增長的網絡攻擊很重要。 (分值：1.00)對錯題對錯3、題干： 數據可以在終端用戶和計算機之間以及在計算機與計算機之間傳遞。 (分值：1.00)對錯題對錯4、題干： 木馬可以取得服務器的最高權限。 (分值：1.00)對錯題對錯6:多選題1、題干： ASP開發環境方面，應注意以下哪些 (分值：1.00)多選題A: 卸載或將filesystemobject組件改名B: 輸入檢查和過濾C: 避免參數輸入

7、風險D: 盡量少寫入關鍵信息的代碼2、題干： 目前掃描主要分為 (分值：1.00)多選題A: 地址掃描B: 端口掃描C: 反響映射D: 慢速掃描3、題干： 緩沖區溢出攻擊有多種英文名稱,包括 (分值：1.00)多選題A: Buffer OverflowB: Smash The StackC: Mangle The StackD: Overrun Screw4、題干： 惡意軟件具有的特征： (分值：1.00)多選題7:對錯題1、題干： 堆棧可以用數組存儲，也可以用鏈表存儲。(分值：1.00)對錯題對錯2、題干： DNS允許多個域名對應一個IP。 (分值：1

8、.00)對錯題對錯8:對錯題1、題干： FTP協議屬于網絡層。 (分值：1.00)對錯題對錯2、題干： AutoRun是微軟的windows系統的一種自動運行的文件命令。 (分值：1.00)對錯題對錯3、題干： 數字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。 (分值：1.00)對錯題對錯4、題干： 格式化字符串攻擊主要是利用那些需要指定用戶輸入格式的函數進行攻擊的。 (分值：1.00)對錯題對錯5、題干： SQL注入時，過濾的關鍵字大小寫是沒有區別的。 (分值：1.00)對錯題對錯9:多選題1、題干： SQL過濾的

9、對象包括 (分值：1.00)多選題A: 用戶的輸入B: 提交的URL請求中的參數部分C: cookie中得到的數據D: 頁面的輸出2、題干： DNS欺騙的防范措施 (分值：1.00)多選題A: 關閉DNS服務器的遞歸功能B: 限制域名服務器作出響應的地址C: 限制域名服務器作出響應的遞歸請求地址D: 限制發出請求的地址3、題干： 防范此類病毒需要注意以下幾點 (分值：1.00)多選題A: 購合適的殺毒軟件B: 經常升級病毒庫C: 提高防殺毒意識.不要輕易去點擊陌生的站點D: 不隨意查看陌生郵件，尤其是帶有附件的郵件4、題干： D.O.S的攻擊方式有很多種,包括&#

10、160;(分值：1.00)多選題A: 利用系統的漏洞B: 協議的漏洞C: 服務的漏洞D: 利用合理的服務請求來10:多選題1、題干： 移動支付的運作模式有 (分值：1.00)多選題A: 銀行運作模式B: 運營商運作模式C: 第三方運作模式D: 消費者運作模式2、題干： 合并帳單支付模式優點 (分值：1.00)多選題A: 可對消費者繳費信用狀況事先評估，信用不佳者可拒絕提供服務B: 支付方式非常方便C: 是一種延遲付款的方式D: 通過數字證書保證安全3、題干： 常見D.O.S攻擊的方法主要有以下幾種 (分值：1.00)多選題A: 利用傳輸協議上的缺陷，發送出畸形的數

11、據包，導致目標主機無法處理而拒絕服務B: 利用主機上服務程序上的漏洞，發送特殊格式的數據導致服務處理錯誤而拒絕服務C: 制造高流量無用數據，造成網絡擁塞，使受害主機無法正常和外界通訊D: 利用受害主機上服務的缺陷，提交大量的請求將主機的資源耗盡，是受害主機無法接受新的請求11:對錯題1、題干： 木馬具有很強的隱蔽性，而且能夠自啟動，并進行自我保護。 (分值：1.00)對錯題對錯2、題干： 傳輸層主要是TCP和UDP協議。 (分值：1.00)對錯題對錯3、題干： TCP是通過3次握手建立鏈接的。 (分值：1.00)對錯題對錯4、題干： 格式化字符串攻擊主要是利用那些

12、需要指定用戶輸入格式的函數進行攻擊的。 (分值：1.00)對錯題對錯5、題干： 操作系統所使用的緩沖區 又被稱為"堆棧"。 (分值：1.00)對錯題對錯6、題干： SQL注入防范的方法包括給用戶密碼進行加密 (分值：1.00)對錯題對錯7、題干： ARP欺騙往往應用于內部網絡。 (分值：1.00)對錯題對錯8、題干： 蠕蟲病毒是一種罕見的計算機病毒。 (分值：1.00)對錯題對錯9、題干： 木馬不用運行就可以生效。(分值：1.00)對錯題對錯10、題干： 冰河木馬是國產木馬的代名詞。 (分值：1.00)對錯題對錯1

13、2:對錯題1、題干： 我國90%的運行網站都存在安全漏洞。 (分值：1.00)對錯題對錯2、題干： 弱口令很容易被猜測到，比如說admin。 (分值：1.00)對錯題對錯3、題干： 目前發現的格式化字符串漏洞全部是在Unix和Linux系統上的。 (分值：1.00)對錯題對錯4、題干： Hunt的使用單工連接劫持。 (分值：1.00)對錯題對錯5、題干： I Love You蠕蟲病毒是通過郵件來傳播的 (分值：1.00)對錯題對錯13:對錯題1、題干： 訪問控制機制分為基于身份的訪問控制和基于規則的訪問控制。 (分值：1.00)對錯題

14、對錯2、題干： 源碼漏洞是指程序開發時由于經驗不足，造成的能被黑客利用的破綻。 (分值：1.00)對錯題對錯3、題干： Windows xp內置賬戶有兩個，分別是Administrator和guast。 (分值：1.00)對錯題對錯4、題干： 弱口令很容易被猜測到，比如說admin。 (分值：1.00)對錯題對錯5、題干： Windows不存在格式化漏洞。 (分值：1.00)對錯題對錯6、題干： 操作系統所使用的緩沖區 又被稱為"堆棧"。(分值：1.00)對錯題對錯7、題干： SQL注入防范的方法包括給用戶密碼進行加密(分值：1.00

15、)對錯題對錯8、題干： 字符型注入攻擊不需要構造語句匹配單引號(分值：1.00)對錯題對錯9、題干： 惡意軟件Malware（Malicious Software）是一段可執行程序代碼 (分值：1.00)對錯題對錯10、題干： 密碼發送型的木馬一旦被執行，就會自動搜索內存，Cache，臨時文件夾以及各種敏感密碼文件，一旦搜索到有用的密碼，木馬就會利用免費的電子郵件服務將密碼發送到指定的郵箱。 (分值：1.00)對錯題對錯14:單選題1、題干： ( )企業與消費者之間的電子商務簡稱 (分值：1.00)單選題A: B2CB: B2B2、題干： ( )UDP工作在那一層

16、。 (分值：1.00)單選題A: 應用層B: 傳輸層C: 網絡層D: 數據鏈路層15:多選題1、題干： Windows基本攻擊有 (分值：1.00)多選題A: IPC攻擊B: 系統攻擊C: IIS漏洞D: FTP口令強攻擊2、題干： 攻擊者通過對目標主機進行一次合法連接猜測目標主機的序數規則的步驟 (分值：1.00)多選題A: 請求連接目標主機B: 目標主機帶序數回應C: 記錄序數并斷開連接D: 記錄序數開始IP欺騙3、題干： 惡意軟件具有的特征： (分值：1.00)多選題4、題干： 蠕蟲可分為 (分值：1.00)多選題A: 郵件蠕蟲B: II

17、S蠕蟲C: IRC蠕蟲D: 其他的蠕蟲16:對錯題1、題干： bak是備份文件，為文件格式擴展名。 (分值：1.00)對錯題對錯2、題干： 實現數據完整性只能使用加密機制。 (分值：1.00)對錯題對錯3、題干： guest賬號默認是開放并且沒有設置口令。 (分值：1.00)對錯題對錯4、題干： 可以通過管道漏洞來獲取管理權限。 (分值：1.00)對錯題對錯5、題干： 防火墻能確保服務器不收攻擊。 (分值：1.00)對錯題對錯6、題干： ASP安全與IIS無關。(分值：1.00)對錯題對錯7、題干： Windows不存在格式化漏洞。 

18、(分值：1.00)對錯題對錯8、題干： SQL注入防范的方法包括給用戶密碼進行加密 (分值：1.00)對錯題對錯9、題干： 偽造IP就可以實現IP欺騙 (分值：1.00)對錯題對錯10、題干： 使ARP緩存為"靜態"，這一特性能有效防止ARP電子欺騙。 (分值：1.00)對錯題對錯17:多選題1、題干： 合并帳單支付模式優點 (分值：1.00)多選題A: 可對消費者繳費信用狀況事先評估，信用不佳者可拒絕提供服務B: 支付方式非常方便C: 是一種延遲付款的方式D: 通過數字證書保證安全2、題干： 如何防止IP欺騙的發生 (分值

19、：1.00)多選題A: 配置網絡路由器B: 嚴密監視網絡C: 使用抗IP電子欺騙的產品D: 斷開網絡3、題干： 目前對拒絕服務攻擊的最好解決方法就是(分值：1.00)多選題A: 請求網絡供應商協作，共同防御拒絕服務攻擊B: 優化路由器和網絡結構，盡可能讓攻擊遠離主機C: 優化提供服務的主機，提高拒絕服務攻擊的承受能力D: 關注最新安全漏洞情況，確保主機上沒有可被利用進行拒絕服務攻擊的漏洞18:多選題1、題干： 電子支票支付模式優點 (分值：1.00)多選題A: 易與被接受B: 風險較低C: 小額付款D: 可靠性高2、題干： CA的功能有 (分值：1.00)多選題A: 接收驗證最終用戶數字證書的申請B: 向申請者頒發、拒絕頒發數字證書C: 確定是否接受最終用戶數字證書的申請D: 接收最終用戶的數字證書查詢3、題干： 通常管理員需要面對的安全風險包括