第9題： 端口掃描的目的是找出目標(biāo)系統(tǒng)上提供的服務(wù)列表。根據(jù)掃描利用的技術(shù)不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類型。其中，在源主機和目的主機的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描屬于(  )
A．FIN掃描
B．半連接掃描
C．SYN掃描
D．完全連接掃描
答案解析與討論：www.xomuzic.com/st/5735525469.html

第10題： 通過假冒可信方提供網(wǎng)上服務(wù)，以欺騙手段獲取敏感個人信息的攻擊方式，被稱為(  )。
A．網(wǎng)絡(luò)釣魚
B．拒絕服務(wù)
C．網(wǎng)絡(luò)竊聽
D．會話劫持
答案解析與討論：www.xomuzic.com/st/5735617764.html

第11題： 拒絕服務(wù)攻擊是指攻擊者利用系統(tǒng)的缺陷，執(zhí)行一些惡意的操作，使得合法的系統(tǒng)用戶不能及時得到應(yīng)得的服務(wù)或系統(tǒng)資源。常見的拒絕服務(wù)攻擊有：同步包風(fēng)暴、UDP洪水、垃圾郵件、淚滴攻擊、Smurf攻擊、分布式拒絕服務(wù)攻擊等類型。其中，能夠通過在IP數(shù)據(jù)包中加入過多或不必要的偏移量字段，使計算機系統(tǒng)重組錯亂的是(  )。
A．同步包風(fēng)暴
B．UDP洪水
C．垃圾郵件
D．淚滴攻擊
答案解析與討論：www.xomuzic.com/st/5735713833.html

第13題： 為了增強DES算法的安全性，NIST于1999年發(fā)布了三重DES算法--TDEA。設(shè)DES Ek()和DES Dk()分別表示以k為密鑰的DES算法的加密和解密過程，P和O分別表示明文和密文消息，則TDEA算法的加密過程正確的是(  )。
A． P → DES EK1 → DES EK2 → DES EK3 →O
B． P → DES DK1 → DES DK2 → DES DK3 →O
C． P → DES EK1 → DES DK2 → DES EK3 →O
D． P → DES DK1 → DES EK2 → DES DK3 →O
答案解析與討論：www.xomuzic.com/st/5735929779.html

第14題： 以下關(guān)于數(shù)字證書的敘述中，錯誤的是(  )。
A．?dāng)?shù)字證書由RA簽發(fā)
B．?dāng)?shù)字證書包含持有者的簽名算法標(biāo)識
C．?dāng)?shù)字證書的有效性可以通過驗證持有者的簽名驗證
D．?dāng)?shù)字證書包含公開密鑰擁有者信息
答案解析與討論：www.xomuzic.com/st/5736019616.html

第15題： SSH是基于公鑰的安全應(yīng)用協(xié)議，可以實現(xiàn)加密、認證、完整性檢驗等多種網(wǎng)絡(luò)安全服務(wù)。SSH由(  )3個子協(xié)議組成。
A．SSH傳輸層協(xié)議、SSH用戶認證協(xié)議和SSH連接協(xié)議
B． SSH網(wǎng)絡(luò)層協(xié)議、SSH用戶認證協(xié)議和SSH連接協(xié)議
C．SSH傳輸層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶認證協(xié)議
D．SSH網(wǎng)絡(luò)層協(xié)議、SSH密鑰交換協(xié)議和SSH用戶認證協(xié)議
答案解析與討論：www.xomuzic.com/st/573616271.html