三级网络技术考试模拟试题和答案
1). 下列方式中,利用主机应用系统漏洞进行攻击的是( )。
A.Land攻击
B.暴力攻击
C.源路由欺骗攻击
D.SQL注入攻击
正确答案:D
答案解析:漏洞入侵是指黑客利用网络系统的漏洞,采用针对该漏洞的工具或自己设计的针对该漏洞的工具等方式进行入侵、攻击的行为。比较著名的漏洞入侵有Unicode漏洞入侵、跨站脚本入侵、sql注入入侵等。
2). 攻击者无需伪造数据包中IP地址就可以实施的攻击是( )。
A.DDoS攻击
B.Land攻击
C.Smurf攻击
D.SYN Floocling攻击
正确答案:A
答案解析:对于选项A:分布式拒绝服务攻击DDOS是攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标,无需伪造数据包中的IP地址;选项B:Land攻击是向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址;选项C:Smurf攻击是攻击者冒充受害者主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都作出回应,受害主机会收到大量的echo reply报文;选项D:SYN Flooding攻击是利用TCP连接的三次握手过程进行攻击。
3). 下面的.简写英文字母,代表因特网网站地址的是
A.URL
B.ISP
C.WAN
D.LAN
正确答案:A
4). 关于EDI,以下哪种说法是错误的?
A.EDI是两个或多个计算机应用系统之间的通信
B.EDI要求计算机之间传输的信息遵循一定的语法规则与国际标准
C.EDI强调数据自动投递和处理而不需要人工介入
D.EDI建立在开放的因特网平台之上
正确答案:D
5). 下列叙述正确的是( )。
A.电子商务中数据的完整性指在因特网中传送的信息不被第三方监视和窃取
B.数据传输的安全性指因特网中传送的信息不被篡改
C.身份认证用来确认对方的正式身份
D.以上都不对
正确答案:C
【三级网络技术考试模拟试题和答案】相关文章: