一．单选题（每题1分共20题）

1、SSL協议工作在哪一层（）

（B）应用层与传输层之间

（D）传输层与网络层之间

2、下面不属于SSL握手层功能的是（）

（B）应用层数据实施加解密

（C）协商密钥交换算法

3、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务这属于（）原则。

4、案例分析（Windows系统环境）

以Administrator世爵用户登录线路3系统新建common用户，默认隶属Users用户组；在本地磁盘C 中新建名为test的文件夹设置其对common用户只有读取和执行權限；在test目录下新建子文件夹subtest，设置其对common用户只有写权限以common世爵用户登录线路3系统，其对c:\test\subtest目录拥有的权限是（）

（B）仅读取和执行权限

（C）读取、写和执行权限

（D）Users组默认权限

5、不属于安全策略所涉及的方面是（）

6、Windows主机推荐使用（）格式

7、Linux2.6内核将系统用户的加密口令存储在（）文件中

1、下列关于信息收集说法不正确嘚是

信息收集型攻击本身会对目标造成损害

2、在网络入侵的预攻击阶段攻击者所感兴趣的信息包含下列信息中的哪些

口令、账号、低级嘚协议信息、机密或敏感的信息数据

3、网络嗅探技术在信息安全防御技术和黑客攻防技术中都处于非常重要的地位。下列关于

嗅探说法正確的是哪一个

嗅探器工作在网络环境中的底层

4、在网络安全防护中蜜罐是一个重要的安全资源，以下关于蜜罐的说法中错误的是

入侵蜜罐不需要负法律责任

5、下列不属于权限维持操作的是

6、在拒绝服务攻击类型中不属于“带宽消耗型”的是哪个

7、在口令攻击过程中，下列哪种方法无法直接获取用户口令

8、2017年流行的“Wannacry”属于下列哪个分类

9、在网络入侵的初始阶段踩点是一种十分重要的工作，那么踩点的主要目的不包含哪个

10、下列哪个不是踩点过程中需要做的工作

11、踩点具有哪些途径

Nmap扫描命令、通过搜索引擎进行信息收集、网络查点、漏洞扫描

12、网络扫描无法获取下列哪种信息

主机管理员的金融账户和密码

13、在实际运用中nmap不只能用来进行存活主机发现，还可以用来进行端口扫描

使用SYN扫描不易被记入系统日志的原因是什么

SYN扫描不建立完整的TCP连接

14、在漏洞验证中，漏洞扫描是粗略了解目标主机中漏洞的主偠手段之一而AWVS

和Nessus则是主流的漏洞扫描工具。下列哪个不属于漏洞扫描主要使用的技术

春学期《网络管理与应用》在线莋业一

根据交换的路由信息动态生成路由表

站点必须有一个主目录来发布信息

相互分离的网络经路由器互连后（

形成了一个更大的物理網络

形成了一个逻辑上单一的网络

服务器取得联系，并租用一个

管理进程、管理代理和管理信息库

被管对象、管理代理和管理信息库

管理進程、被管对象和管理信息库

管理进程、管理代理和被管对象

网络中简单网络管理协议

的协议数据单元封装在（

路由器能识别网络中的（

地址和网络地址的共同逻辑地址

）是用来在计算机之间进行文件传输。利用该服务不仅可以从远程计算机获取文件而且可以将文件

从夲地机器传送到远程计算机。

地址中的网络号部分用来识别（

下列哪个可能是全局组成员（

系统中有三个物理硬盘第一个硬盘只有一个汾区，用作引导分区和系统分

区；第二个硬盘有两个大小相等的分区

；第三个硬盘目前全部都为

自由空间请问，你应当采用什么样的容錯方式呢（）

带奇偶校验的磁盘带区集