传输控制协议TCP是专门为在不可靠的Internet上提供可靠的端到端的字节流通信而设计的一种面向连接的传输协议。_答案

【判断题】

传输控制协议TCP是专门为在不可靠的Internet上提供可靠的端到端的字节流通信而设计的一种面向连接的传输协议。

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

虚拟专用网（VPN）是一个临时的、安全的连接，为穿过混乱的公用网络提供一条安全、稳定的隧道。

A. 对

B. 错

查看答案解析

【判断题】

在linux中，用于存放用户信息的两个文件是/etc/passwd和/etc/shadow。

A. 对

B. 错

查看答案解析

【判断题】

VMware既可以运行在Windows中，也可以运行在linux中，并且它可以运行在任何Windows操作系统下。

A. 对

B. 错

查看答案解析

【判断题】

微软将MFC的函数分类进行封装，这样就诞生了SDK。

A. 对

B. 错

查看答案解析

【判断题】

基于控制台的应用程序，默认的是多线程的执行方式。

A. 对

B. 错

查看答案解析

【判断题】

进程是应用程序的运行实例，是应用程序的一次动态执行。

A. 对

B. 错

查看答案解析

【判断题】

动态端口是由一个系统进程或应用程序进程需要网络通信时向主机申请一个端口，当这个进程关闭时，同时也就释放了所申请的端口号。

A. 对

B. 错

查看答案解析

【判断题】

如果网络设备是一个主机，用户可以选择使用DHCP(动态主机配置协议)自动检测它，或者在提供的文本框中输入主机名。

A. 对

B. 错

查看答案解析

【判断题】

DHCP的IP地址分配是基于一个特定的物理子网以太网卡的硬件地址。

A. 对

B. 错

查看答案解析

【判断题】

UDP协议是一种无连接的协议，因此，它可以提供可靠的数据传输。

A. 对

B. 错

查看答案解析

【判断题】

在Internet网络中，TCP/IP网络协议只能提供面向无连接服务。

A. 对

B. 错

查看答案解析

【判断题】

Web服务是Internet中最为重要的应用，它是实现信息发布、资料查询、数据处理和视频点播等诸多应用的平台。

A. 对

B. 错

查看答案解析

【判断题】

限定网络用户定期更改口令会给用户带来很多的麻烦。

A. 对

B. 错

查看答案解析

【判断题】

TCP连接结束时，会向TCP端口发送一个设置了FIN位的连接终止数据报，开放的端口会回应一个设置了RST的连接复位数据报。

A. 对

B. 错

查看答案解析

【判断题】

在windows系统中，用户登录以后，所有的用户信息都存储在系统一个“winlogon.exe”进程中。

A. 对

B. 错

查看答案解析

【判断题】

信息安全的主要威胁来自于网络内部人员。安全永远是相对的，永远没有一劳永逸的安全防护措施。

A. 对

B. 错

查看答案解析

【判断题】

FTP 是一种实时的联机服务。

A. 对

B. 错

查看答案解析

【判断题】

虚拟局域网建立在局域网交换机之上，它以软件方式来实现逻辑工作组的划分与管理，逻辑工作组的结点组成不受物理位置的限制。

A. 对

B. 错

查看答案解析

【判断题】

IETF制定了IKE用于通信双方进行身份认证、协商加密算法和散列算法、生成公钥。

A. 对

B. 错

查看答案解析

【判断题】

使用Ethereal 捕获并分析局域网内数据包，如果要捕获特定的报文，那么在抓取包前就要设置过滤规则。捕获IP地址为192.168.1.1网络设备通信的所有报文为：ip host 192.168.1.11，交换式集线器可以控制单播包、广播包（Broadcast Packet）和多播包（Multicast Packet ）。

A. 对

B. 错

查看答案解析

【判断题】

IPv6简化了IP头部，数据报更加灵活，同时IPv6还增加了对安全性的考虑。

A. 对

B. 错

查看答案解析

【判断题】

在利用 VPN 连接两个 LAN 时，LAN 中必须使用 TCP/IP 协议。

A. 对

B. 错

查看答案解析

【判断题】

在传统的包过滤、代理和状态检测 3 类防火墙中，只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。

A. 对

B. 错

查看答案解析

【判断题】

DHCP 服务器只能给客户端提IP地址和网关地址，而不能提供 DNS 服务器的 IP 地址。

A. 对

B. 错

查看答案解析

【判断题】

计算机信息网络脆弱性引发信息社会脆弱性和安全问题。

A. 对

B. 错

查看答案解析

【判断题】

计算机信息系统的安全威胁同时来自内、外两个方面。

A. 对

B. 错

查看答案解析

【判断题】

计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。

A. 对

B. 错

查看答案解析

【判断题】

安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。

A. 对

B. 错

查看答案解析

【判断题】

日常所见的校园饭卡是利用的身份认证的单因素法。

A. 对

B. 错

查看答案解析

【判断题】

安全是永远是相对的，永远没有一劳永逸的安全防护措施。

A. 对

B. 错

查看答案解析

【判断题】

已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权利。

A. 对

B. 错

查看答案解析

【判断题】

增量备份是备份从上次进行完全备份后更改的全部数据文件。

A. 对

B. 错

查看答案解析

【判断题】

机房供电线路和电力、照明用电可以用同一线路。

A. 对

B. 错

查看答案解析

【判断题】

信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

A. 对

B. 错

查看答案解析

【判断题】

每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。

A. 对

B. 错

查看答案解析

【判断题】

信息技术基础设施库(ITIL)，是由英国发布的关于IT服务管理最佳实践的建议和指导方针，旨在解决IT服务质量不佳的情况。

A. 对

B. 错

查看答案解析

【判断题】

一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。

A. 对

B. 错

查看答案解析

【判断题】

信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

A. 对

B. 错

查看答案解析

【判断题】

网络拓扑分析为检查是否有配置错误项泄露内部IP地址，从而推断网站系统拓扑。

A. 对

B. 错

查看答案解析

【判断题】

几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。

A. 对

B. 错

查看答案解析

推荐试题

【单选题】

植入代码一般由___按照一定的构造组成。

A. shellcode、返回地址

B. shellcode、返回地址、填充数据

C. shellcode、填充数据

D. 返回地址、填充数据

查看答案解析

【单选题】

以下为植入代码的构造类型的是___

A. NSR型

B. RNS型

C. AR型

D. 以上都是

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，包括___几部分。

A. 代码段、数据段

B. 代码段、数据段、堆栈段

C. 代码段、堆栈段

D. 数据段、堆栈段

查看答案解析

【单选题】

以下哪些不是程序在内存中的存放形式___。

A. .text

B. .png

C. .data

D. .bss

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，有哪些部分___

A. 代码段

B. 数据段

C. 堆栈段

D. 以上都是

查看答案解析

【单选题】

下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？___

A. 代码段也称文本段

B. 数据段包括已初始化的数据段和未初始化的数据段

C. 栈位于BBS内存段的上边

D. 堆栈段包括堆和栈

查看答案解析

【单选题】

以下中不是堆和栈的主要区别的是？___

A. 分配和管理方式不同

B. 产生碎片不同

C. 分配变量的作用不同

D. 生长方向不同

查看答案解析

【单选题】

下面对栈的说法不正确的是。___

A. 栈是一种常用的缓冲区

B. 栈随着数据的添加或删除而收缩或增长

C. 栈是运行时动态分配，用于存储局部变量的一片连续的内存

D. 栈是一种用来存储函数调用时的临时信息的结构

查看答案解析

【单选题】

哪种溢出漏洞是利用编程语言自身存在的安全问题？___

A. 栈溢出

B. 堆溢出

C. 格式化串溢出

D. BBS溢出

查看答案解析

【单选题】

下面关于堆溢出，说法不正确的是___

A. 存放全局和静态的未初始化变量，其分配比较简单，变量与变量之间是持续存放的，没有保留空间

B. 堆溢出的工作方式几乎与栈溢出的工作方式相同

C. 堆溢出没有压栈和入栈的操作

D. 堆溢出是分配和回收内存

查看答案解析

【单选题】

植入代码一般由几种元素按照一定的构造类型组成？___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列构造类型中，不是植入代码的构造类型的是___

A. BBS型

B. NSR型

C. RNS型

D. AR型

查看答案解析

【单选题】

缓冲区溢出攻击的过程中，攻击时所针对的缓冲区溢出的程序空间可以为任意空间，但因不同地方程序空间的突破方式和内存空间的定位差异，也就产生了多种转移方式，哪种方式需要先找到一个可供溢出的缓冲区___

A. 长跳转缓冲区

B. 函数指针

C. 激活记录

D. 函数指针和激活记录

查看答案解析

【单选题】

___是植入代码的核心组成部分，是一段能完成特殊任务的自包含的二进制码。

A. 返回地址

B. shellcode

C. 填充数据

D. 植入代码的构造类型

查看答案解析

【单选题】

为了应对日益严重的安全威胁，人们开发出了各种技术来保护珍贵的信息资产，包括___

A. 防火墙

B. 加密与取证

C. 日志和审计

D. 以上都是

查看答案解析

【单选题】

既能为数据提供保密性，也能为通信业务流信息提供保密性的是___

A. 密码学技术

B. 防火墙

C. 蜜罐

D. 身份认证

查看答案解析

【单选题】

鉴于单表置换密码体制存在的弱点，密码学家维吉尼亚给出一种多表式密码，其中C[i]=（M[i]+K[i]）mod26。当K为一个字母时表示___

A. 古代密码

B. 凯撒密码

C. 近代密码

D. 现代密码

查看答案解析

【单选题】

为密码通信能够采用在线加密技术提供前提条件的是？___

A. 爱因斯坦发明了电灯

B. 法拉第发现了磁场

C. 惠斯顿发明了电机

D. 弗纳姆发明了弗纳姆密码

查看答案解析

【单选题】

BOF是一种简单但又十分实用的蜜罐，它可以不运行在以下哪个操作系统___

A. Windows3.0

B. Windows95

C. Windows98

D. Windows4.0

查看答案解析

【单选题】

以下蜜罐工具，实际运行中风险最低的是。___

A. 欺骗工具包

B. 幽灵

C. 自制蜜罐

D. BOF

查看答案解析

【单选题】

哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击？___

A. 分析型蜜罐

B. 测量型蜜罐

C. 外观型蜜罐

D. 牺牲型蜜罐

查看答案解析

【单选题】

蜜罐有哪些分类？___

A. 测量型蜜罐

B. 外观型蜜罐

C. 牺牲型蜜罐

D. 以上都是

查看答案解析

【单选题】

根据蜜罐与攻击者之间进行的交互进行分类，可以将蜜罐分为___

A. 低交互蜜罐

B. 中交互蜜罐

C. 高交互蜜罐

D. 已上都是

查看答案解析

【单选题】

从动态的观点看，计算机的取证不可以归结于___

A. 是没有说服力的

B. 需要重构犯罪行为

C. 将为起诉提供证据

D. 对计算机取证尤其困难，且完全依靠所保护的信息质量

查看答案解析

【单选题】

下列哪个不是木马的特点。___

A. 有效性

B. 难植入性

C. 隐蔽性

D. 顽固性

查看答案解析

【单选题】

下列哪些是木马的危害___

A. 重要数据丢失

B. 机密泄露

C. 被监视

D. 以上都是

查看答案解析

【单选题】

不属于远程控制木马进行网络入侵的过程的是？___

A. 传播木马

B. 运行木马

C. 信息建立

D. 建立连接

查看答案解析

【单选题】

木马攻击的植入技术主要包括主动植入和被动植入，其中被动植入采用的主要手段是？___

A. 攻击

B. 防御

C. 欺骗

D. 入侵

查看答案解析

【单选题】

病毒程序一般由几个模块组成___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列不属于木马防范的方法的是。___

A. 及时修补漏洞，安装补丁

B. 打开不安全网站

C. 运行实时监控程序

D. 培养风险意识

查看答案解析

【单选题】

计算机病毒是一种___。

A. 木马

B. 程序

C. 软件

D. 细菌

查看答案解析

【单选题】

以下不属于木马程序的自启动方式的是。___

A. 修改系统程序

B. 打开电脑

C. 修改系统注册表

D. 添加系统服务

查看答案解析

【单选题】

不属于木马程序隐藏的方式是哪个？___

A. 程序隐藏

B. 进程隐藏

C. 身份隐藏

D. 通信隐藏

查看答案解析

【单选题】

DDL隐藏木马的方法之一是动态嵌入技术，其实现方法是___

A. 程序的代码嵌入到正在运行的进程中

B. 将木马程序安装入电脑中

C. 将木马程序通过邮件发送

D. 进行进程欺骗

查看答案解析

【单选题】

下列对于Web欺骗的描述，错误的是？___

A. Web欺骗的手段有TCP和DNS欺骗两种

B. Web欺骗是一种电子信息欺骗，攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。

C. 攻击者能够监视攻击者的网络信息，但不能记录他们访问的网页和内容

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

以下关于ARP欺骗的描述错误的是？___

A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击

B. ARP欺骗可冒充网关欺骗主机

C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗

D. ARP欺骗可将用户数据导向不存在的地址

查看答案解析

【单选题】

下列关于欺骗类攻击的描述错误的是？___

A. IP欺骗可用于拒绝服务攻击

B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性

C. DNS欺骗其实就是“黑掉”对方网站，让其显示黑客需要显示的信息

D. DNS欺骗其实就是冒名顶替，招摇撞骗

查看答案解析

【单选题】

下列关于Email欺骗的描述错误的是___。

A. Email欺骗指发件人地址是虚假的

B. Email欺骗的前提是发件所用的邮件服务器不验证发件人

C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件

D. 可通过指定回复地址来接收被欺骗者的回复邮件

查看答案解析

【单选题】

IP欺骗的核心是获得___。

A. DNS标识ID

B. TCP序号

C. 端口号

D. TCP payload

查看答案解析

【单选题】

DNS欺骗的核心是伪造什么？___

A. TCP序列号

B. 端口号

C. DNS标识ID

D. MAC地址

查看答案解析