一、选择题
【1】测试实施阶段的工作包括:白盒测试、黑盒测试、灰盒测试。
【2】灰盒测试把黑盒测试和白盒测试的界限打乱了。
【3】单元测试可以看作是白盒测试。
【4】信息数字化后的优点有:表示和存储、处理和检索、传播和集成、获取和共享等优点。
【5】TCP SYN泛攻击原理是利用了TCP三次握手过程。
【6】DNS的功能是建立IP地址与域名之间的对应关系的一个分布式数据库。
【7】当用户通过域名访问某一合法网站时,打开的却是一个不健康的网站,发生该现象的原因可能是发生ARP欺骗。
【8】ARP欺骗的实质是提供虚拟的MAC与IP地址的组合。
【9】经常与黑客软件配合使用的是木马。
【10】计算机病毒具有:传播性,破坏性,潜伏性。
二、简答题
①、简述漏洞扫描的工作原理。
答:网络漏洞扫描系统通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。
②、什么是端口扫描?
答:端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,来获取计算机上所运行的各种服务。然后便可以根据运行服务不断的发现目标计算机可能存在的各种漏洞。
③、防范蠕虫的入侵有哪几种方法?
1.及时安装操作系统和应用软件补丁程序
2.设置文件夹选项,显示文件名的扩展名
3.不要打开扩展名为VBS、SHS、PIF等邮件附件