A.SYN Flood攻击通过对TCP三次握手过程进行攻击来达到消耗目标资源的目的
B.ping of death利用ICMP协议在处理大于65535字节ICMP数据包时的缺陷进行攻击
C.teardrop攻击利用了TCP/IP协议在重组重叠的IP分组分段的缺陷进行攻击
D.Land攻击实质上一种利用大量终端同时对目标机进行攻击的分布式拒绝服务攻击

A.DNS欺骗是破坏了域名与IP之间的对应关系
B.IP欺骗是利用IP与用户身份之间的对应关系，进而进行身份的欺骗
C.ARP欺骗是破坏了MAC地址与IP之间的对应关系
D.通常说的MAC地址绑定，即将MAC地址与交换机的端口进行绑定，可以防范ARP攻击

A.操作系统漏洞是由于操作系统在设计与实现的时候产生的错误
B.在安装了防火墙之后，操作系统的漏洞也就无法被攻击者或者恶意软件所利用了
C.操作系统漏洞可以能通过手动安装补丁程序、操作系统系统自动更新或者各类自动打补丁的应用程序来修补
D.著名的“冲击波”病毒便是利用了RPC服务的漏洞进行传播的

A.蠕虫的特点是其可以利用网络进行自行传播和复制
B.木马可以对远程主机实施控制
C.Rootkit即是可以取得Root权限的一类恶意工具的统称
D.所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件

A.如果该口令仅由数字构成，则其所有可能组合为10（10-1）
B.如果该口令仅由数字构成，则其所有可能组合为910
C.如果该口令由数字和大小写英文字母所构成，则其所有可能组合为6210
D.如果该口令由数字和大小写英文字母所构成，则其所有可能组合为62（10-1）

A.可以通过ping进行网络连通性测试，但是ping不通不代表网络不通，有可能是路由器或者防火墙对ICMP包进行了屏蔽
B.域名扫描器的作用是查看相应域名是否已经被注册等信息
C.端口扫描通过向特定的端口发送特定数据包来查看，相应端口是否打开，是否运行着某种服务
D.whois服务是一个端口扫描的例子

A.如果交换机配置了端口和MAC地址映射，则无法通过简单将网卡设为混杂模式来实现嗅探
B.如果交换机配置了端口和MAC地址映射，可以通过将MAC地址设置为局域网内其它主机的MAC来实现对相应主机的数据包的嗅探
C.如果交换机配置了端口和MAC地址映射，可以通过ARP欺骗来实现对局域网内其它主机的数据包进行嗅探
D.如果交换机配置了端口和MAC地址映射，可以通过将IP伪装成其它主机的IP来实现对局域网内其它主机的数据包进行嗅探

A./etc/passwd
B./etc/shadow
C./etc/password
D./etc/gshadow

A.TCSEC
B.ITSEC
C.CTCPEC
D.CC

A.ARP
B.UDP
C.TCP
D.ICMP

A.信息不可用
B.应用程序不可用
C.阻止通信
D.以上三项都是