2021 高校邦信息安全：网络时代的必备技能答案-单元测试答案-智慧树答案大全

1 单选信息的基本元素是： A
A. 数据
B. 信息
C. 知识
D. 以上都对
2 多选漏洞是在（ABCD），从而可以使攻击者能够在未授权的情况下访问或破坏系统
。
A. 硬件
B. 软件
C. 协议
D. 系统安全策略
1 单选以下哪项不是导致内部安全的主因？D
A. 系统自身安全设计上的缺陷
B. 资料泄露或误用
C. 员工的恶意行为
D. 黑客攻击

————————————————————————
需要购买完整版章节答案联系QQ 201805998
需要购买完整版章节答案联系QQ 201805998
————————————————————————

1 单选以下密码属性复杂密码的是：
A. 12345678
B. ABCD2345
C. Adr@29754
D. 用户名+出生日期
2 单选网络钓鱼属于（）攻击形式。
A. 黑客攻击
B. 社会工程学攻击
C. 网络攻击
D. 病毒攻击
3 多选出于安全考虑，发送邮件时应注意：
A. 使用文本正文
B. 不发送.doc,.xls等可能带有宏病毒的文件
C. 不要回复由匿名寄件者寄来的邮件
D. 不参与所谓的邮件接龙
4 多选常见的手机安全表现在：
A. 资费消耗
B. 群发诈骗短信
C. 盗取帐号密码
D. 广告插件
5 单选使用手机时如何实现无线连接的安全？
A. 使用运营商提供的网络
B. 只接入可信的Wi-Fi热点
C. 不要使用公共Wi-Fi接入银行网站
D. 以上都对
1 多选信息安全管理覆盖的内容包括：
A. 信息层面
B. 网络层面
C. 生命周期
D. 物理问题
2 单选信息安全方针和策略主要包括（）。
A. 安全方针和策略
B. 资金投入管理
C. 信息安全规划
D. 以上都对
1 单选属于OSI七层参考模型第三层的是（）。
A. 物理层
B. 数据链路层
C. 网络层
D. 表示层
2 多选下列属于TCP/IP协议应用层的是：
A. HTTP
B. FTP
C. TCP
D. UDP
3 多选下列（）（）属于物理层的设备。
A. 集线器
B. 中继器
C. 交换机
D. 路由器
4 多选下列哪些是TCP/IPv4存在的安全问题？
A. 缺乏数据源验证机制
B. 缺乏完整性验证机制
C. 缺乏机密性保障机制
D. 缺乏审核机制
1 单选下列（）攻击属于DOS攻击。
A. MAC泛洪
B. ARP欺骗
C. SYNFlood
D. IP欺骗
2 单选服务拒绝攻击时，攻击者想法占用被攻击者的（）资源。
A. 带宽
B. CPU
C. 内存
D. 以上都正确
3 单选分布式拒绝服务攻击的简称为（）。
A. DOS
B. DDOS
C. Smurf
D. flood
4 单选 TCP协议头部有一个标志位称为“RST”位，接收该数据包的主机将立即断开TCP
会话，需要将此位置为（）。
A. 0
B. 1
C. 2
D. 3
5 单选 UDP是一种（）的协议。
A. 面向连接
B. 面向无连接
C. 连接
D. 以不都不对
6 多选 ICMPSmurf攻击使用了：
A. 泛洪
B. IP欺骗
C. ARP欺骗
D. ICMPEcho
7 单选在特定的情况下，当路由器检测到一台计算机使用非优化路由的时候，它会向
该计算机发送一个（）报文，使得计算机改变路由。
A. ICMPEcho
B. ICMP重定向
C. ICMPrequest
D. 以上都不对
8 单选防火墙采用的最简单的技术是（）。
A. 安装维护卡
B. 隔离
C. 包过滤
D. 设置进入密码
1 单选常用hash算法中，搞穷举性更好的是（）。
A. MD4
B. MD5
C. SHA-1
D. 以上都对
2 单选 Windows密码存放在（）目录下面（SAM）的文件中。
A. C:\Windows\System32\config
B. C:\Windows\System32
C. C:\Windows
D. C:\Programfiles
3 多选 SAMInside可以获取包括（）操作系统的用户密码哈希值。
A. WindowsServer2008
B. WindowsServer2003
C. WindowsServer2000
D. WindowsServer2012
4 多选使用软件修改windows密码，可以实现：
A. 修改
B. 删除
C. 账号解锁
D. 以上都不对
5 单选使用（）加密SAM数据库文件。
A. config
B. ipconfig
C. Pwdump
D. syskey
6 单选组策略编辑器的命令是（）。
A. mmc
B. gpedit.msc
C. certmgr.msc
D. rsop.msc
7 单选 MS10-018漏洞是（）浏览器的漏洞。
A. Windows
B. office
C. InternetExplorer
D. linux
1 多选 AOPR支持（）（）和（）破解类型。
A. 暴力破解
B. 掩码暴力破解
C. 字典破解
D. 网络破解
2 单选 PDF文件的加密，（）加密级别最安全。
A. 40BitRC4
B. 128BitRC4
C. 128BitAES
D. 256BitAES
3 单选 EFS加密是基于（）策略的。
A. 公钥
B. 私钥
C. 证书
D. 密码
4 单选 BitLocker加密功能最早是出现于（）系统。
A. Windows2000
B. Windowsxp
C. WindowsVista
D. Windows7
5 多选常见的压缩软件是无损压缩的是（）和（）。
A. Winzip
B. Winrar
C. raz
D. 以上都不对
6 多选 Windows的NFTS分区支持（）和（）功能。
A. 配额
B. EFS
C. 无安全功能
D. 无加密功能
1 单选木马通常有两个可执行程序，植入被攻击者电脑的是（）。
A. 客户端
B. 服务端
C. 应用程序
D. 工具
2 单选冰河木马属于（）木马。
A. 第一代
B. 第二代
C. 第三代
D. 第四代
3 单选防火墙可以阻挡非法的外来连接请求，所以可以有效防范（）。
A. 冰河木马
B. 灰鸽子木马
C. 盗号木马
D. 古代女子宫刑骑木马
4 单选 Metasploit中的载荷（Payload）是在目标计算机上执行的（）。
A. 应用程序
B. 服务程序
C. 工具软件
D. 一段代码
5 单选 Rootkit是一种（）。
A. 病毒
B. 流氓软件
C. 工具软件
D. 木马
6 多选木马的传播方式有：
A. 利用系统漏洞
B. 文件捆绑
C. 文件伪装
D. 网页木马
7 多选国内的防病毒软件主要有：
A. 瑞星
B. 360
C. 腾讯的电脑管家
D. 金山
1 多选我们的测试环境是在用户配置微软的（）和（）时，如果配置不当，将可能导
致攻击者利用IIS的上传功能，上传WebShell，然后进行提权，从而实现对网站服务器
的控制。
A. IIS6.0
B. IIS7.0
C. IIS8.0
D. IIS9.0
2 单选上传WebShell所使用的木马为（）。
A. 冰河木马
B. 灰鸽子木马
C. 网页木马
D. 大小马
3 多选 SQL注入（SQLInjection）就是通过把SQL命令插入到（）、（）和（）最终达
到欺骗服务器执行恶意的SQL命令。
A. Web表单递交
B. 输入域名
C. 页面请求的查询字符串
D. 以不都不对
4 单选 SQL注入攻击时，需上传大小马，需要更改样式管理，允许（）类型的文件。
A. jpg
B. exe
C. xls
D. asp|asa
1 单选在黑客攻击过程中，实施攻击的流程是（）。
A. 踩点
B. 定位
C. 入侵
D. 留后门
E. 抹去痕迹
F. 内网渗透
2 单选对于虚拟机，以下哪个选项的叙述是错误的？
A. 一次可以运行多个系统
B. 可以直接进行系统间的切换
C. 操作影响宿主计算机数据
D. 多系统之间可以实现网络互联，组成局域网
3 单选捕获屏幕可以通过点击VM中（）进行截屏。
A. Snapshot
B. CaptureScreen
C. CaptureMovie
D. Manage
4 单选在BackTrack5中打开终端，执行（）命令，启动控制台。
A. exploit
B. auxiliary
C. Payload
D. msfconsole
5 单选使用图形化的X Windows System界面可以通过执行代码（）打开。
A. Startw
B. Startx
C. Starty
D. Startz
6 多选正常情况下，计算机上的网卡收到数据帧时：
A. 数据帧的目标MAC和本网卡MAC地址相同时，网卡接收数据帧并交给上一层处理
B. 数据帧的目标MAC和本网卡MAC地址不同时，网卡丢弃数据帧
C. 对于广播帧或者组播帧，网卡会接收并交给上一层处理
D. 不论数据帧的目标MAC和本网卡MAC地址是否相同，网卡将全部接收并交给网络嗅探
器处理
7 多选 GNS3的特点有：
A. 优秀的、免费的模拟软件
B. 图形化界面的模拟软件
C. 专门模拟Cisco路由器和交换机模拟软件
D. 模拟出的设备几乎和真实的设备一样
8 单选 VMnet1通常表示（）。
A. 桥接网络
B. NAT网络
C. 主机网络
D. 虚拟网络
1 单选关于Nslookup与dig，下列说法正确的是：
A. 都可以查询指定域名所对应的IP地址
B. 都不可以查询指定域名所对应的IP地址
C. 都可以从该域名的官方DNS服务器上查询到精确的权威解答
D. 都只能得到DNS解析服务器保存在Cache中的非权威解答
2 多选利用社会工程学手段进行攻击的目的有：
A. 网络入侵
B. 工业情报盗取
C. 身份盗取
D. 扰乱系统或网络
3 单选为了保证网络的安全，无线连接协议最好采用（）。
A. ARP地址解析协议
B. SNMP网络管理协议
C. WEP协议
D. WPA2协议
4 多选利用Google搜索进行防御时可以：
A. 定期诊断当前管理的服务漏洞
B. 泄露网页重要信息
C. 设置robots.txt文件
D. 在谷歌网站管理员工具的删除网址服务中申请删除
5 多选 Whois查询可以通过：
A. ICANN的Whois服务
B. Registar的Whois服务
C. 中国互联网信息中心
D. 中国教育和科研网络信息中心
1 多选扫描的流程有：
A. 存活性扫描
B. 端口扫描
C. 服务识别
D. 操作系统识别
2 多选若使用Ping命令向目标主机发送ICMP回应请求（ICMP echo request），并且目
标主机返回ICMP回应应答（ICMP echo reply），则可判断：
A. 主机存活
B. 主机不存活
C. 网络通畅
D. 网络不通
3 多选 Metasploit的常用模块有：
A. Arping
B. Arp_sweep
C. Fping
D. Udp_sweep
4 多选 Nmap的用途包括：
A. 检测目标主机是否在线
B. 检测目标主机是否在线
C. 侦测运行的服务类型及版本信息
D. 侦测操作系统与设备类型
5 单选 “nmap -sS”命令属于（）。
A. TCP扫描
B. 半开扫描
C. 秘密扫描
D. UDP扫描
6 多选利用Nessus进行基本网络扫描可以选择的扫描类型有：
A. 漏洞扫描
B. 全端口扫描
C. 通用端口扫描
D. 自定义端口扫描
7 多选防范网络和漏洞扫描的主要手段包括：
A. 安装网络防火墙
B. 入侵保护系统
C. 对主机进行加固
D. 打相关补丁