窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间被动，无须，主动，必须主动，必须，被动，无须主动，无须，被动，必须被动，必须，主动，无须正确答案：被动，无须

攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）中间人攻击口令猜测器和字典攻击吧强力攻击回放攻击正确答案：回放攻击

以下关于Smurf攻击的描述，那句话是错误的？它是一种拒绝服务形式的攻击它依靠大量有安全漏洞的网络作为放大器它使用ICMP的包进行攻击攻击者最终的目标是在目标计算机上获得一个帐号正确答案：攻击者最终的目标是在目标计算机上获得一个帐号

要实现DDoS攻击，攻击者必须能够控制大量的计算机为其服务。A、正确B、错误正确答案：A

计算机网络系统面临的典型安全威胁中重传指的是（）A.网络中传输的敏感信息被窃听B.攻击者事先获得部分或全部信息，以后将此信息发送给接收者C.攻击者将伪造的信息发送给接收者D.攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者

计算机网络系统面临的典型安全威胁中篡改指的是（）A.网络中传输的敏感信息被窃听，B.攻击者事先获得部分或全部信息，以后将此信息发送给接收者C.攻击者将伪造的信息发送给接收者D.攻击者对合法用户之间的通信信息进行修改、删除或插人，再发送给接收

计算机网络系统面临的典型安全威胁中，伪造指的是（）A.网络中传输的敏感信息被窃听B.攻击者事先获得部分或全部信息，以后将此信息发送给接收者C.攻击者将伪造的信息发送给接收者D.攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收

计算机网络系统面临的典型安全威胁中窃听指的是（）A.网络中传输的敏感信息被窃听B.攻击者事先获得部分或全部信息，以后将此信息发送给接收者C.攻击者将伪造的信息发送给接收者D.攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者

（）是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。A.安全评估B.端口扫描C.安全漏洞D.安全威胁正确答案：C

攻击者利用（）漏洞，无须登录即可对系统发起拒绝服务攻击，使系统或相关的应用程序崩溃或失去响应能力。A.远程拒绝服务B.本地拒绝服务C.服务器信息泄露D.口令恢复正确答案：A

漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在（）的情况下，访问或破坏系统。A.授权B.未授权C.离线D.在线正确答案：B

“公侯干城”中的“干城”比喻（）。A.攻击者B.捍卫者C.投降者D.统治者正确答案：B

在全流量中发现告警，发现攻击者请求内容为http:127.0.0.1sqllibLess-1？id=-1%27union%20select%201,group（）concat(schema（）name),3%20from%20informa

攻击者如果想查找互联网上某个地方的联网摄像头，最合适的搜索引擎是（）。A.百度B.ZoomEyeC.360搜索引擎D.搜狗正确答案：A

工作在网络最高层，能阻止防火墙两端的系统直接进行连接，攻击者只能看到防火墙，看不到内部网络，接收不到内部系统直接创建的数据包，这种防火墙被称为（）A.包过滤式防火墙B.应用代理式防火墙C.状态检测式防火墙D.复合式防火墙正确答案：B

身份证明系统由多方构成，检验示证者出示证件合法性的为（）A.申请者B.攻击者C.可信赖者D.验证者正确答案：D

攻击WEB站点的方式有（）A.安全信息被破译B.非法访问C.交易信息被截获D.软件漏洞被攻击者利用E.内部连接网络正确答案：ABCD

一个身份证明系统一般由（）几方组成。A.示证者B.验证者C.可信赖者D.攻击者E.商家正确答案：ABC

攻击Web站点的方式有（）A.安全信息被破译B.非法访问C.交易信息被截获D.软件漏洞被攻击者利用E.内网连接网络正确答案：ABCD