第9題： 端口掃描的目的是找出目標系統(tǒng)上提供的服務列表。根據(jù)掃描利用的技術不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類型。其中，在源主機和目的主機的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描屬于(  )
A．FIN掃描
B．半連接掃描
C．SYN掃描
D．完全連接掃描
答案解析與討論：m.xiexiliangjiufa.com/st/5735525469.html

第10題： 通過假冒可信方提供網(wǎng)上服務，以欺騙手段獲取敏感個人信息的攻擊方式，被稱為(  )。
A．網(wǎng)絡釣魚
B．拒絕服務
C．網(wǎng)絡竊聽
D．會話劫持
答案解析與討論：m.xiexiliangjiufa.com/st/5735617764.html

第11題： 拒絕服務攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶不能及時得到應得的服務或系統(tǒng)資源。常見的拒絕服務攻擊有：同步包風暴、UDP洪水、垃圾郵件、淚滴攻擊、Smurf攻擊、分布式拒絕服務攻擊等類型。其中，能夠通過在IP數(shù)據(jù)包中加入過多或不必要的偏移量字段，使計算機系統(tǒng)重組錯亂的是(  )。
A．同步包風暴
B．UDP洪水
C．垃圾郵件
D．淚滴攻擊
答案解析與討論：m.xiexiliangjiufa.com/st/5735713833.html

第13題： 為了增強DES算法的安全性，NIST于1999年發(fā)布了三重DES算法--TDEA。設DES Ek()和DES Dk()分別表示以k為密鑰的DES算法的加密和解密過程，P和O分別表示明文和密文消息，則TDEA算法的加密過程正確的是(  )。
A． P → DES EK1 → DES EK2 → DES EK3 →O
B． P → DES DK1 → DES DK2 → DES DK3 →O
C． P → DES EK1 → DES DK2 → DES EK3 →O
D． P → DES DK1 → DES EK2 → DES DK3 →O
答案解析與討論：m.xiexiliangjiufa.com/st/5735929779.html

第14題： 以下關于數(shù)字證書的敘述中，錯誤的是(  )。
A．數(shù)字證書由RA簽發(fā)
B．數(shù)字證書包含持有者的簽名算法標識
C．數(shù)字證書的有效性可以通過驗證持有者的簽名驗證
D．數(shù)字證書包含公開密鑰擁有者信息
答案解析與討論：m.xiexiliangjiufa.com/st/5736019616.html

第15題： SSH是基于公鑰的安全應用協(xié)議，可以實現(xiàn)加密、認證、完整性檢驗等多種網(wǎng)絡安全服務。SSH由(  )3個子協(xié)議組成。
A．SSH傳輸層協(xié)議、SSH用戶認證協(xié)議和SSH連接協(xié)議
B． SSH網(wǎng)絡層協(xié)議、SSH用戶認證協(xié)議和SSH連接協(xié)議
C．SSH傳輸層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶認證協(xié)議
D．SSH網(wǎng)絡層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶認證協(xié)議
答案解析與討論：m.xiexiliangjiufa.com/st/573616271.html