网络病毒防御
1判断题
1-1 计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。( x )
1-2 木马有时称为木马病毒,但却不具有计算机病毒的主要特征。( x )
1-3 间谍软件具有计算机病毒的所有特征。( x )
1-4 间谍软件能够修改计算机上的配置文件。( y )
1-5 防病毒墙可以部署在局域网的出口处,防止病毒进入局域网。( y )
1-6 计算机病毒不影响计算机的运行速度和运算结果。( x )
1-7 蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。( y )
2 填空题
2-1 与病毒相比,蠕虫的最大特点是消耗 內存 和 帶寬 。
2-2 计算机病毒的主要传播途径有:___移動存儲設備____________、____________計算機網絡_________、____________________點對點通信系統和無線網絡________________、_______電子郵件_____________。
3 选择题
3-1 以下描述的现象中,不属于计算机病毒的是( d )
A. 破坏计算机的程序或数据 B. 使网络阻塞
建筑合同范本C. 各种网上欺骗行为 D. Windows“控制面板”中无“本地”连接图标
3-2 当计算机上发现病毒时,最彻底的清除方法为(a )
A. 格式化硬盘 B. 用防病毒软件清除病毒
C. 删除感染病毒的文件 D. 删除磁盘上所有的文件
3-3 木马与病毒的最大区别是( b )
A. 木马不破坏文件,而病毒会破坏文件
B. 木马无法自我复制,而病毒能够自我复制
C. 木马无法使数据丢失,而病毒会使数据丢失
D. 木马不具有潜伏性,而病毒具有潜伏性
3-4 经常与黑客软件配合使用的是( d )
A. 病毒 B. 蠕虫 C. 木马 D. 间谍软件
3-5 下面描述中,与木马相关的是( a )
A. 由各户端程序和服务器端程序组成夹 B. 感染计算机中的文件
C. 破坏计算机系统 D. 进行自我复制
3-6 木马无法通过以下哪一种方式隐藏自己( d )高考总分多少分
A. 任务栏 B. 任务管理器 C. 邮件服务器 D. 修改系统配置文件
3-7 入侵系统后,搜索系统中可能包含有密码的文件内容,然后再通过邮件等方式发送给指定的邮箱。此类木马属于( d )
A. 密码发送型木马 B. 键盘记录型木马 C. DoS攻击型木马 D. 远程控制型木马
3-8 计算机屏幕上不断的弹出运行窗口,可能是( a )
A. 中了蠕虫 B. 中了木马 C. 中了脚本病毒 D. 中了间谍软件
3-9 某个U盘上已染有病毒,为防止该病毒传染计算机系统,正确的措施是( d )
A. 删除该U盘上所有程序 B. 给该U盘加上写保护
C. 将该U盘放一段时间后再用 D. 将U盘重新格式化
3-10 计算机病毒通常是指(a )
A. 一段程序 B. 一条命令 C. 一个文件 D. 一个标记
3-11 文件型病毒传染的对象主要是以下哪一种文件类型( c )
A. .DBF B. .WPS C. .COM和.EXE D. .EXE和.DOC
3-12 关于计算机病毒的传播途径,以下描述中不正确的是( c )
A. 通过U盘等移动设备之间的复制
B. 多台计算机之间共用同一个U盘等移动设备
C. 通过在同一个地方共同存放U盘等移动设备
魔兽世界升级攻略D. 通过借用他人的U盘等移动设备
3-13 计算机病毒是可以造成主机故障的( d )
A. 一种计算机设备 B. 一块计算机芯片 C. 一种计算机部件 D. 一种计算机程序
3-14 计算机病毒的危害性表现在( b )
A. 能造成计算机部分配置永久性失效 B. 影响程序的执行或破坏用户数据与程序
C. 不影响计算机的运行速度 D. 不影响计算机的运算结果广西移动积分兑换
3-15 下面有关计算机病毒的说法,描述正确的是( c )
A. 计算机病毒是一个MIS程序
B. 计算机病毒是对人体有害的传染性疾病
C. 计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. 计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
3-16 计算机病毒具有( a )
A. 传播性、潜伏性、破坏性 B. 传播性、破坏性、易读性
C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性
3-17 目前使用的防杀病毒软件的作用是( c )
A. 检查计算机是否感染病毒,并消除已感染的任何病毒
B. 杜绝病毒对计算机的侵害
C. 检查计算机是否感染病毒,并清除部分已感染的病毒
D. 查出已感染的任何病毒,清除部分已感染的病毒
3-18 以下哪一种方法中,无法防范蠕虫的入侵。( b )
A. 及时安装操作系统和应用软件补丁程序
殷桃与文强床图B. 将可疑邮件的附件下载等文件夹中,然后再双击打开
C. 设置文件夹选项,显示文件名的扩展名
D. 不要打开扩展名为VBS、SHS、PIF等邮件附件
3-19 以下哪一种现象,一般不可能是中木马后引起的( b )
A. 计算机的反应速度下降,计算机被关机或是重启
B. 计算机启动时速度变慢,硬盘不断发出“咯吱,咯吱”的声音
C. 在没有操作计算机时,而硬盘灯却闪个不停
D. 在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停
网络入侵与防范
1判断题
1-1 网络入侵即网络攻击。( x )
1-2 SMTP协议需要对邮件发送者的身份进行鉴别。( )
1-3 脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。( )
1-4 ActiveX控件不能自己执行,只能由其他的进程加载后运行。( )
1-5 ActiveX在运行是拥有自己的进程空间。( )
1-6 要实现DDoS攻击,攻击者必须能够控制大量的计算机为其服务。( )
1-7 IDS只能通过硬件方式来实现。( )
1-8 在IDS中,模式匹配不能够检测到已经有过的攻击方式,但能够检测到从未出现过的攻击。( )
1-9 在IDS中,统计分析的优点是可以检测到未知的更为复杂的入侵,但误报、漏报率较高。( )
1-10 防火墙不具有入侵检测功能。( x )
1-11 与IDS相比,IPS具有深层防御的功能。( )
1-12 IPS在将来一定会取代IDS。( x )
2 填空题
2-1 在网络入侵中,将自己伪装成合法用户来攻击系统的行为称为 ;复制合法用户发出的数据,然后进行重发,以欺骗接收者的行为称为 ;中止或干扰服务器为合法用户提供服务的行为称为 。
2-2 在LAND攻击中,LAND攻击报文的 和 是相同的。
2-3 扫描技术主要分为 和 两种类型。
2-4 在IDS的报警中,可以分为错误报警和正确的报警两种类型。其中错误报警中,将IDS工作于正常状态下产生的报警称 ;而将IDS对已知的入侵活动未产生报警的现象称为 。
3 选择题
3-1 死亡之ping属于( )
A. 冒充攻击 B. 拒绝服务攻击 C. 重放攻击 D. 篡改攻击
3-2 泪滴使用了IP数据报中的( )
A. 段位移字段的功能 B. 协议字段的功能 C. 标识字段的功能 D. 生存期字段的功能
3-3 ICMP泛洪利用了( )
A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能
3-4 将利用虚假IP地址进行ICMP报文传输的攻击方法称为( )
A. ICMP泛洪 B. LAND攻击 C. 死亡之ping D. Smurf攻击
3-5 以下哪一种方法无法防范口令攻击( )
A. 启用防火墙功能 B. 设置复杂的系统认证口令
C. 关闭不需要的网络服务 D. 修改系统默认的认证名称
3-6 DNS缓存中毒属于( )
A. 假消息攻击 B. 信息收集型攻击 C. 利用型攻击 D. 拒绝服务攻击
3-7 在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )
A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者
3-8 对利用软件缺陷进行的网络攻击,最有效的防范方法是( )
A. 及时更新补丁程序 B. 安装防病毒软件并及时更新病毒库
C. 安装防火墙 D. 安装漏洞扫描软件
3-9 在IDS中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为( )
A. 模式匹配 B. 统计分析 C. 完整性分析 D. 只确定
3-10 IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的( )
A. 主机传感器 B. 网络传感器 C. 过滤器 D. 管理控制台
带宽限制防火墙知识
1判断题
1-1 目前防火墙技术仅应用在防火墙产品中。( )
1-2 一般来说,防火墙在OSI参考模型中的位置越高,所需要检查的内容就越多,同时CPU
和RAM的要求也就越高。( )
1-3 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。( )
1-4 采用防火墙的网络一定是安全的。( )
1-5 包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组和TCP/UDP端口进行检测和过滤操作。( )
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论