《计算机网络安全》图书自测 答案及获奖结果

51CTO读书频道从9月3号起，在论坛进行IT技术图书的有奖趣味自测活动，每本书的自测时间一周。
头号参与图书为《计算机网络安全》，具体自测试题、操作方法及参与活动用户自测情况可参看：  http://bbs.51cto.com/thread-421671-14-1.html ，目前《计算机网络安全》图书自测时间一周结束，但为了大家更好的学习，自测试题还向大家开放进行测试，但是测试结果将不再有作为奖励的依据，以下为本次自测的获奖名单以及试题答案。

一、获奖名单
1.总分前两名ID号：（奖品均为一本《计算机网络安全》图书，请获得奖品的朋友尽快将自己详细信息提交至limian@51cto.com）：
第一名：km2025
第二名：damaomao007

2.总分为满分的ID号：（获得满分的均加50无忧币）
km2025
damaomao007
xuejiao
mfqx1988
hzy318
yibi
yujianker
ttxn
jinjingsm
liuruixue
lvwenxiu
zhangshulian
shangguangwei
shangyi
lvyigui
lisa9356
buaacj

二、有奖自测试题及答案（欢迎大家参看答案进行学习与交流）：
1、关于拒绝服务攻击的形容，下列哪一项是错误的（B）
A、利用各种手段不断向目标主机发送虚假请求或垃圾信息
B、广播风暴不是常见的拒绝服务攻击方法
C、攻击者不需获取目标主机的任何操作权限，就可以对目标主机进行攻击。
D、拒绝服务攻击以停止目标主机的网络服务为目的

2、关于入侵检测的叙述，下列哪一项是错误的是（C）
A、入侵检测的内容只涵盖了非授权的各种入侵行为，例如，冒充其他用户、非法访问等。
B、用于入侵检测的所有软硬件系统称为入侵检测系统
C、入侵检测技术与防火墙技术同是动态安全防御的核心技术
D、拒绝服务攻击以停止目标主机的网络服务为目的

3、关于入侵检测的叙述，下列哪一项是错误的（D）
A、入侵检测系统可用于动态检测（在线方式），也可用于静态检测（离线方式）。
B、入侵检测系统分为基于主机的和基于网络的两种类型
C、基于主机的入侵检测系统（IDS-HIDS）是由D.Denning于1987年提出的。
D、基于网络的入侵检测系统（IDS-NIDS）则是由L.T.Heberlein于1989年提出的

4、入侵者采用的攻击手段主要有八种特定类型，下列哪种不是（A）
A、病毒感染
B、冒充
C、篡改
D、特洛伊木马

5、关于网络监听的叙述，下列哪一项是错误的（D）
A、操作系统本身也提供一些用于网络监听的工具软件，如，Linux中的rcpdump
B、监听工具不主动向网络发送数据包，它们只是默默窃取流经它的数据
C、网络监听只能在一个以太网段上实现
D、通常选择一台主机实施网络监听能够捕获更多的数据信息，而在路由器或具有路由功能的主机上进行监听，则不能捕获更多的数据信息。

6、关于安全套接层SSL的形容，下列哪一项是错误的（B）
A、SSL是由Netscape设计的一种开放性协议，它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。
B、SSL协议的优势在于它是与应用层协议相互关联的
C、SSL是在Internet基础上提供的一种保证私密性的安全协议
D、SSL能使客户机/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。

7、Web的安全体系结构主要包括7个方面，下列哪种不属于Web的安全体系结构（D）
A、Internet
B、客户端的局域网（LAN）
C、服务器端的局域网（LAN）
D、员工上网行为

8、IE 6.0的安全使用及设置技巧有很多，下列叙述哪项是错误的（A）
A、在IE自定义安全级别中，禁止所有的选项。
B、屏蔽恶意网站，通过IE 6.0的Cookie策略，个性化地设定浏览网页时的Cookie规则，更好地保护自己的信息，增加使用IE的安全性。
C、使用智能过滤控件，经常清除已浏览网址（URL）和已访问过的网页，禁用或限制使用Java、Java小程序脚本、ActiveX控件和插件。
D、调整自动完成功能的设置，做到只选择针对Web地址、表单和密码使用“自动完成”功能，也可以只在某些地方使用此功能，还可以清除任何项目的历史记录。

9、Web服务器上可能存在的漏洞，以下哪种叙述是错误的（D）
A、Web服务器因各种原因而不能返回客户要访问的秘密文件、目录或重要数据
B、远程用户向服务器发送信息时，特别是像信用卡之类的重要信息时，中途遭不法分子非法拦截
C、入侵者可能突破Web服务器本身存在的一些漏洞，破坏其中的一些重要数据，甚至造成系统瘫痪
D、CGI程序中存在漏洞不会影响Web服务器的安全

10、关于病毒的种类的叙述，以下哪项是错误的（C）
A、根据病毒的破坏性质，可将病毒分为良性病毒和恶性病毒两类
B、根据病毒所攻击的操作系统情况，可将病毒分为DOS病毒、Windows病毒、Linux病毒和UNIX病毒等类型
C、根据病毒所应用的技术情况，可将病毒分为变形病毒、引导型、文件型和混合型病毒三种类型
D、根据Internet应用情况，可将病毒分为宏病毒、电子邮件病毒、脚本病毒、网络蠕虫病毒、黑客、木马/后门、Java/Active X恶意代码等多种类型

点击进入下一轮测试：《网络工程师基础——网络系统设计》自测