相对于单线程应用而言，多线程应用更容易受到以下哪种攻击（）。A、木马B、SQL注入C、竞争条件D、生日攻击

第1题：

第2题：

第3题：

以下哪些攻击可能是基于应用层的？（）

• A、ARP攻击
• B、DDOS攻击
• C、sniffer嗅探
• D、CC攻击

正确答案:B,D

第4题：

网络吞吐量即有基于TCP协议的测试也有基于UDP协议的测试,哪个更接近网络的实际带宽呢（）

• A、FTP单线程测试
• B、FTP多线程测试
• C、UDP测试

正确答案:C

第5题：

在网络中，若有人非法使用嗅探软件，以下（）协议应用的数据不会受到攻击。

• A、http
• B、ftp
• C、telnet
• D、ssh

正确答案:D

第6题：

模拟蜂窝电话系统容易受到下列（）。

• A、扰乱攻击
• B、克隆攻击
• C、ping攻击
• D、人侵攻击

正确答案:A

第7题：

举两个多线程程序设计的例子，其中多线程的性能比单线程的性能差。

正确答案: A.任何形式的顺序程序对线程来说都不是一个好的形式。例如一个计算个人报酬的程序。
B.一个“空壳”程序，如C-shell和kornshell。这种程序必须密切检测其本身的工作空间。如打开的文件、环境变量和当前工作目录。

第8题：

相对于B2C市场，B2B购买决定更容易受到朋友的影响。

正确答案:错误

第9题：

以下哪个不是应用层防火墙的特点？（）

• A、更有效地阻止应用层攻击
• B、工作在OSI模型的第七层
• C、速度快且对用户透明
• D、比较容易进行审计

正确答案:C

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

以下哪项是DDOS攻击的整体特点？（）

• A、DDoS攻击发生频率高，且呈海量趋势
• B、攻击应用服务，经济利益为原始驱动
• C、僵尸网络数量众多，发动攻击难度很小
• D、带宽型攻击混杂应用型攻击，极难防御

正确答案:A,B,C,D

第16题：

下面说法错误的是（）

• A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击
• B、基于主机的入侵检测可以运行在交换网络中
• C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
• D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护

正确答案:C

第17题：

相对于FC SAN而言，IP SAN（）。

• A、存储设备部容易遭到可用性攻击
• B、数据流量的机密性得到了更好的保护
• C、消除了对存储设备的spoofing攻击
• D、网络流量容易遭到嗅探

正确答案:D

第18题：

下面关于便携式设备的陈述哪些是不正确的？（）

• A、它们都容易受到病毒的攻击
• B、它们都是容易窃取的目标
• C、它们比固定的设备更安全
• D、它们都容易丢失

正确答案:C

第19题：

在什么环境中，采用多内核线程的多线程方法比单处理器系统的单线程提供更好的性能。

正确答案:当一个内核线程的页面发生错误时，另外的内核线程会用一种有效的方法被转换成使用交错时间。另一方面，当页面发生错误时，一个单一线程进程将不能够发挥有效性能。因此，在一个程序可能有频繁的页面错误或不得不等待其他系统的事件的情况下，多线程方案会有比单处理器系统更好的性能。

第20题：

当前，应用软件安全已经日益引起人们的重视，每年新发现的应用软件漏洞已经占新发现漏洞总数一半以上。下列选项中，哪个与应用软件漏洞成因无关（）

• A、传统的软件开发工程未能充分考虑安全因素
• B、开发人员对信息安全知识掌握不足
• C、相比操作系统而言，应用软件编码所采用的高级语言更容易出现漏洞
• D、应用软件的功能越来越多，软件越来越复杂，更容易出现漏洞

正确答案:C

第21题：

第22题：

第23题：