单选题分析表明，攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险（）。A 在VPN上实施强密码验证B 将VPN和集中身份存储集成C 改用IPSEC VPND 使用双因素验证

第1题：

第2题：

在启动了DHCP的网络有可能会发生什么类型的攻击？（）

• A、攻击者使用相同的IP地址以造成IP冲突
• B、攻击者截取客户端发出的DHCP单播请求并修改报文内容
• C、攻击者冒充DHCP服务器
• D、攻击者冒充DHCP客户端

第3题：

关于MD5的说法正确的是（）。

• A、MD5是单向hash函数
• B、增加web安全账户的一个常用手段就是将管理员的用户密码信息，经过md5运算后，在数据库中存储密码的hash值
• C、web数据库中存储的密码经过hash之后，攻击者即使看到hash的密码也无法用该信息直接登录，还需要进一步破解
• D、目前攻击者在得到经过hash的用户名密码之后，最常用的破解手段是暴力破解

第4题：

设置复杂的口令，并安全管理和使用口令，其最终目的是：（）。

• A、攻击者不能非法获得口令
• B、规范用户操作行为
• C、增加攻击者破解口令的难度
• D、防止攻击者非法获得访问和操作权限

第5题：

（）是网络攻击的发起者，也是网络攻击的受益者

• A、攻击者
• B、安全漏洞
• C、被攻击者
• D、攻击工具

第6题：

网络攻击实施过程中涉及了多种元素。其中攻击访问，是指攻击者对目标网络和系统进行合法、非法的访问，以达到针对目标网络和系统的非法访问与使用

第7题：

（）是互联网上攻击者获得密码的途径之一。

• A、网络截获
• B、网络骗取
• C、终端盗用
• D、网络屏蔽

第8题：

下列哪个不属于DHCP的攻击（）。

• A、使服务器ip地址池枯竭的攻击，
• B、攻击者不断发起广播dhcp服务器查询消息，使网络上充斥大量广播
• C、攻击者模拟服务器对客户响应ip，让客户获得虚假的ip地址
• D、攻击者控制网络中的交换路由设备，对网络造成威胁

第9题：

第10题：

第11题：

第12题：

第13题：

下列对SSLVPN描述正确的是（）

• A、SSLVPN可以穿透任何防火墙的限制
• B、SSLVPN不需要安装客户端可以非常灵活的接入到网络中
• C、SSLVPN可以在任何移动设备上登陆
• D、SSLVPN可以实现严格的访问控制和访问权限

第14题：

（）是指攻击者对目标网络和系统进行合法、非法的访问

• A、攻击者
• B、安全漏洞
• C、攻击访问
• D、攻击工具

第15题：

网络攻击是网络安全潜在的威胁，有一些攻击者出于兴趣，攻击目的不以破坏数据为目的。通常将这种攻击者称为（）。

第16题：

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

• A、身份假冒
• B、数据篡改
• C、信息窃取
• D、越权访问

第17题：

分析表明，攻击者通过SSLVPN网关获得了访问网络权限后侵入了网络。攻击者是在猜出了用户名并使用了暴力破解得到了密码后获得访问权限的。以下哪一项最有助于降低这一风险（）。

• A、在VPN上实施强密码验证
• B、将VPN和集中身份存储集成
• C、改用IPSEC VPN
• D、使用双因素验证

第18题：

（）是互联网上攻击者获得密码的途径之一。

• A、网络补丁
• B、网络截获
• C、网络屏蔽
• D、网络测试

第19题：

SSLVPN主要可以解决（）

• A、适应各种网络条件下的安全接入
• B、无法忍受VPN客户端损坏和网关配置修改后不能访问
• C、细粒度访问控制
• D、以上全是

第20题：

攻击者经常使用（）的方法获得用户账号的密码，然后根据该用户账号所具有的访问权限，通过该账号来获得某个特定系统或网络资源的访问权。

• A、盗号木马
• B、密码嗅探
• C、漏洞攻击
• D、网络窃听

第21题：

第22题：

第23题：

第24题：