第7題： 一般攻擊者在攻擊成功后退出系統(tǒng)之前，會在系統(tǒng)制造一些后門，方便自己下次入侵。以下設(shè)計(jì)后門的方法，錯誤的是(  )。
A．放寬文件許可權(quán)
B．安裝嗅探器
C．修改管理員口令
D．建立隱蔽信道
答案解析與討論：m.xiexiliangjiufa.com/st/5735327795.html

第8題： 從對信息的破壞性上看，網(wǎng)絡(luò)攻擊可以分為被動攻擊和主動攻擊，以下屬于被動攻擊的是(  )。
A．拒絕服務(wù)
B．竊聽
C．偽造
D．中間人攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/5735411369.html

第9題： 端口掃描的目的是找出目標(biāo)系統(tǒng)上提供的服務(wù)列表。根據(jù)掃描利用的技術(shù)不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類型。其中，在源主機(jī)和目的主機(jī)的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描屬于(  )
A．FIN掃描
B．半連接掃描
C．SYN掃描
D．完全連接掃描
答案解析與討論：m.xiexiliangjiufa.com/st/5735525469.html

第11題： 拒絕服務(wù)攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶不能及時(shí)得到應(yīng)得的服務(wù)或系統(tǒng)資源。常見的拒絕服務(wù)攻擊有同步包風(fēng)暴、UDP洪水、垃圾郵件、淚滴攻擊、Surf攻擊、分布式拒絕服務(wù)攻擊等類型。其中，能夠通過在IP數(shù)據(jù)包中加入過多或不必要的偏移量字段，使計(jì)算機(jī)系統(tǒng)重組錯亂的是(  )。
A．同步包風(fēng)暴
B．UDP洪水
C．垃圾郵件
D．淚滴攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/5735713833.html

第12題： 1997年NIST發(fā)布了征集AES算法的活動，確定選擇Rijndael作為AES算法，該算法支持的密鑰長度不包括(  )。
A．128比特
B．192比特
C．256比特
D．512比特
答案解析與討論：m.xiexiliangjiufa.com/st/5735821294.html

第13題： 為了增強(qiáng)DES算法的安全性，NIST于1999年發(fā)布了三重DES算法--TDEA。設(shè)DES Ek()和DES Dk()分別表示以k為密鑰的DES算法的加密和解密過程，P和O分別表示明文和密文消息，則TDEA算法的加密過程正確的是(  )。
A． P → DES EK1 → DES EK2 → DES EK3 →O
B． P → DES DK1 → DES DK2 → DES DK3 →O
C． P → DES EK1 → DES DK2 → DES EK3 →O
D． P → DES DK1 → DES EK2 → DES DK3 →O
答案解析與討論：m.xiexiliangjiufa.com/st/5735929779.html