网络安全实验室——选择题

1、主要用于加密机制的协议是()。

SSL

2、向有限的空间输入超长的字符串是哪一种攻击手段？

缓冲区溢出

3、为了防御网络监听，最常用的方法是

信息加密

4、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?

BIND漏洞

5、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？

钓鱼攻击

6、Windows NT 和Windows Server系统能设置为在几次无效登录后锁定帐号,这可以防止

暴力攻击

7、下列不属于系统安全的技术是( )

认证

8、以下关于DOS攻击的描述，哪句话是正确的？( )

导致目标系统无法处理正常用户的请求

9、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？( )

给系统安装最新的补丁

10、下面哪个功能属于操作系统中的日志记录功能( )

对计算机用户访问系统和资源的情况进行记录

11、邮件炸弹攻击主要是( )

添满被攻击者邮箱

12、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚

处五年以下有期徒刑或者拘役

13、网络物理隔离是指( )

两个网络间链路层、网络层在任何时刻都不能直接通讯

14、VPN是指( )

虚拟的协议网络

 

15、NAT 是指( )

网络地址转换

16、局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则（ ）

两台计算机都无法通讯

17、一台交换机具有48个10／100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为（ ）

13.6Gbps

18、IP地址块211.64.0.0／11的子网掩码可写为 ( )

255.224.0.0

19、某企业产品部的IP地址块为211.168.15.192／26，市场部的为211.168.15.160／27，财务部的为211.168.15.128／27，这三个地址块经聚合后的地址为

211.168.15.128／25

20、下列对IPv6地址FF23：0：0：0：0510：0：0：9C5B的简化表示中，错误的是 （ )

FF23：0：0：0：051：：9C5B