网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错

【名词&注释】

文件系统(file system)、中间人攻击(man in middle attack)、应用层(application layer)、吞吐量(throughput)、安全漏洞(security vulnerability)、网络服务(network service)、可伸缩性(scalability)、第一步(first step)、内部网(intranet)、不相同(disaffinity)

[单选题]网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）

A. A、密码加密后，不会被窃听
B. B、Cookie字段可以被窃听
C. C、报文和帧可以窃听
D. D、高级窃听者还可以进行ARPSpoof，中间人攻击

查看答案&解析 查看所有试题

学习资料：

[单选题]对MBOSS系统所有资产每年至少进行（）次安全漏洞自评估。

A. A、1
B. B、2
C. C、3
D. D、4

[单选题]路由器对于接入权限控制，包括：（）。

A. A、根据用户账号划分使用权限
B. B、根据用户接口划分使用权限
C. C、禁止使用匿名账号
D. D、以上都是

[单选题]源IP为100.1.1.1，目的IP为100.1.1.255，这个报文属于什么攻击？（）（假设该网段掩码为255.255.255.0）

A. A、LAND攻击
B. B、SMURF攻击
C. C、FRAGGLE攻击
D. D、WINNUKE攻击

[单选题]在建立堡垒主机时，（）。

A. A、在堡垒主机上应设置尽可能少的网络服务
B. B、在堡垒主机上应设置尽可能多的网络服务
C. C、对必须设置的服务给予尽可能高的权限
D. D、不论发生任何入侵情况，内部网^(intranet)始终信任堡垒主机

[单选题]下列安全协议中使用包括过滤技术，适合用于可信的LAN到LAN之间的VPN（内部VPN）的是（）。

A. A、PPTP
B. B、L2TP
C. C、SOCKSv5
D. D、IPSec

[单选题]基于主机评估报告对主机进行加固时，第一步^{(first step)}是（）。

A. A、账号、口令策略修改
B. B、补丁安装
C. C、文件系统加固
D. D、日志审核增强

[单选题]什么方式能够从远程绕过防火墙去入侵一个网络？（）

A. A、IP services_
B. B、Active ports
C. C、Identified network topology
D. D、Modem banks

[多选题]使用md5sum工具对文件签名，以下说法正确的是？（）

A. A、md5sum对任何签名结果是定长的16字节
B. B、md5sum对文件签名具有不可抵赖性
C. C、md5sum是对文件进行加密运算得出签名，不同文件结果几乎不相同^{(disaffinity)}
D. D、md5sum是对文件进行哈希运算得出签名，不同文件结果几乎不相同^{(disaffinity)}
E. E、md5sum对文件签名时，与文件的日期和时间无关

[多选题]以下对于代理防火墙的描述正确的有（）。

A. A、能够理解应用层上的协议
B. B、时延较高，吞吐量低
C. C、能做复杂一些的访问控制，并做精细的认证和审核
D. D、可伸缩性^{(scalability)}较差

本文链接：https://www.51bdks.net/show/06x836.html