C、HTTPS

D、SSL

答案：A

题目9、SNMP服务的主要的安全风险是：--------------------------------------------（）

A、登陆的用户名口令没有加密

B、有害的程序可能在服务器上运行

C、有害的程序可能在客户端上运行

D、口令和日期是明文传输

答案：D

题目10.在服务器上关闭无用的服务端口是为了：---------------------------------（）

A、减少黑客攻击尝试的目标

B、延长响应的时间，如果系统被攻破

C、保持操作系统和进程的简单，以方便管理

D、服务需要监控安全威胁

答案：A

题目11.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？--------------------------------------------------------------------------------------（）

A、安装防火墙

B、安装入侵检测系统

C、给系统安装最新的补丁

D、安装防病毒软件

答案：C

题目12.以下关于Smurf攻击的描述，那句话是错误的？---------------------------------（）

A、它是一种拒绝服务形式的攻击

B、它依靠大量有安全漏洞的网络作为放大器

C、它使用ICMP的包进行攻击

D、攻击者最终的目标是在目标计算机上获得一个帐号

答案：D

题目13以下关于垃圾邮件泛滥原因的描述中，以下哪个不够确切？-----------------（）

A、早期的SMTP协议没有发件人认证的功能

B、网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查

C、SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因

D、Internet分布式管理的性质，导致很难控制和管理

答案：C

题目14以下关于DOS攻击的描述，哪句话是正确的？------------------------------（）

A、不需要侵入受攻击的系统

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞，远程攻击就不可能成功

答案：C

题目15．在安全审计的风险评估阶段，通常是按什么顺序来进行的：----------------（）