网络安全多选题

答案：c

解释：通常，跟踪是指由一群人或个人对目标（或人）进行的持续监视。

网络跟踪是一种网络犯罪，在这种犯罪中，一个人（或受害者）通过电子方式被另一个人或一群人持续跟踪，以骚扰受害者。我们也可以说，**跟踪**的主要目的是观察或监视受害者的一举一动，以获取可用于威胁、骚扰等的必要信息。

答案：a

解释：Dos 攻击是指拒绝服务攻击。这是一种网络攻击，攻击者试图使机器（或目标应用程序、网站等）对预期用户不可用。通常通过暂时或无限期地干扰目标连接到互联网的服务来实现。

答案：c

解释：这是一种未经请求的电子邮件，通常批量发送给不特定的收件人列表，用于商业目的。通常，这类邮件被视为不受欢迎的，因为大多数用户根本不想要这些邮件。

答案：b

解释：它通常被定义为一种旨在进入目标设备或计算机系统、收集所有信息、观察所有用户活动并将此信息发送给第三方。关于间谍软件的另一个重要方面是，它在后台运行，未经您的许可发送所有信息。

答案：c

解释：杀毒软件是一种专门设计用于帮助用户计算机检测病毒以及避免病毒有害影响的软件。在某些情况下，如果病毒已存在于用户的计算机中，可以通过使用杀毒软件扫描整个系统来轻松清除。

答案：d

解释：杀毒软件是一种软件程序，有助于检测和清除用户计算机中的病毒，并为用户提供安全的工作环境。市面上有多种杀毒软件，如 Kaspersky、Mcafee、Quick Heal、Norton 等，因此正确答案是 D。

答案：b

解释：防火墙有两种类型：软件程序和基于硬件的防火墙。这类防火墙会过滤来自外部环境（如网络、互联网）的每一个数据包，这样任何病毒都无法进入用户的系统。在某些情况下，如果防火墙检测到任何可疑数据包，它会立即销毁或终止该数据包。简而言之，我们也可以说它是避免多种病毒的系统的第一道防线。

答案：d

解释：窃取他人的想法或发明并将其用于自身利润也可以通过几种不同的方式定义，例如侵权、知识产权和剽窃。

答案：b

解释：如今，黑客攻击不仅仅被视为非法任务，因为也有一些优秀的黑客，被称为道德黑客。这类黑客不为自己攻击系统，而是被组织雇佣来攻击他们的系统以发现安全漏洞和循环孔。一旦他们发现系统中的循环孔或漏洞，他们就会获得报酬，而组织会修复这些薄弱点。

答案：b

解释：网络伦理是指探索与在线环境和数字媒体相关的适当、合乎道德的行为。

答案：c

解释：可用性是指当系统不再可访问时违反原则。

答案：d

解释：消息摘要是一种加密哈希函数，它包含由单向哈希公式创建的数字字符串。它也被称为一种用于验证消息、数据或媒体完整性并检测是否进行了任何篡改的技术。因此，正确答案是 D。

答案：a

解释：Aircrack-ng 是一种在基于 Linux 的操作系统（如 Parrot、Kali 等）中可用的软件程序。用户通常在使用它来黑客攻击 Wi-Fi 网络或查找网络漏洞以捕获或监视网络中传输的数据包时使用它。

答案：b

解释：Angry IP Scanner 是一种黑客工具，通常被白帽黑客和黑帽黑客使用。它在用户中非常受欢迎，因为它有助于查找网络设备中的弱点。

答案：c

解释：道德黑客和网络安全中通常有三种扫描类型。因此，正确答案是 C。

答案：b

解释：在以下提供的选项中，云扫描是一种，也是唯一一种不是扫描类型的。

答案：c

解释：在尝试黑客攻击系统时，最重要的事情是破解密码。

答案：a

解释：漏洞扫描、端口扫描和网络扫描是三种扫描类型。

答案：c

解释：Creeper 被称为第一个计算机病毒，因为它会自我复制（或克隆自己）并从一个系统传播到另一个系统。它是由 Bob Thomas 于 1971 年初在 BBN 创建的一个实验性计算机程序。

答案：b

解释：在我们的计算机系统中始终开启防火墙至关重要。它可以保护计算机系统免受黑客、病毒的侵害，并阻止从未知来源安装软件。我们也可以将其视为计算机系统的第一道防线。

答案：c

解释：Code Red 是一种计算机病毒，于 2001 年 7 月 15 日首次发现，因为它攻击了微软的服务器。在接下来的几天里，它感染了近 300,000 台服务器。

答案：d

解释：应用程序安全、运营安全、网络安全都是网络安全的主要且不可或缺的要素。因此，正确答案是 D。

答案：d

解释：DDoS（或拒绝服务）、恶意软件、盗版下载、网络钓鱼和密码攻击都是黑客使用的常见且著名的网络攻击类型。

答案：d

解释：恶意软件是一种由黑客用来获取敏感数据/信息的简短程序。它用于表示多种病毒、蠕虫、木马和许多其他有害程序。有时恶意软件也称为恶意软件。

答案：d

解释：总的来说，黑客使用计算机病毒执行各种任务，例如破坏用户存储在其系统中的数据、获取重要信息、监视或记录用户的每一次击键。因此，正确答案是 D。

答案：b

解释：如今，在 Wi-Fi 安全中，WPA2 是使用最广泛的协议之一，因为它比 WPA 提供更安全的连接。它也被称为 WPA 协议的升级版本。

答案：b

解释：术语“TCP/IP”代表传输控制协议/互联网协议，由美国政府在互联网早期开发。

答案：d

解释：根据响应时间和传输时间，衡量网络的性能。

答案：d

解释：当网络上的用户数量增加并超出网络限制时，性能是受其巨大影响的网络因素之一。

答案：a

解释：加密技术通常用于提高网络安全性。所以正确答案是 A。

答案：b

解释：防火墙可以是软件类型，也可以是硬件设备，用于过滤来自网络、互联网的每一个数据包。它也可以被视为安装在公司边界以防止未经授权访问的设备。有时防火墙也指防止病毒、未经授权访问、恶意软件等的首道防线。

答案：b

解释：1970 年，世界上第一个计算机病毒由 Robert (Bob) Thomas 创建。该病毒旨在创建自身副本或克隆自身，并在计算机之间传播。所以正确答案是 1970 年。

答案：b

解释：Reaper 被认为是世界上第一个杀毒程序或软件，因为它能够检测到 Creeper（世界上第一个人造计算机病毒）的副本并可以删除它。

答案：b

解释：机制经济性指出安全机制必须尽可能简单和小型。

答案：c

解释：故障安全默认设置原则网络安全限制了在创建主体或对象时权限的启动方式。在未明确授予权限、权利、访问权或任何其他安全相关属性的情况下，也不应授予对该对象的访问权。

答案：a

解释：上述问题中给出的例子是指网络安全原则中的最小权限原则。网络安全原则中的最小权限原则指出，除非员工需要完成给定任务所需的特定权利、访问权，否则不应向任何员工授予系统访问权。简而言之，我们可以说它的主要作用是限制或控制向员工分配的权利。

答案：d

解释：开放设计是一种开放设计制品，其文档公开可用，这意味着任何人都可以使用、研究、修改、分发并制作原型。但是，CSS（或内容加密系统）和 DVD 播放器都是开放设计的例子。

答案：b

解释：名为“妥协因素”的原则指出，在某些情况下，记录入侵的详细信息比采取更有效的措施来避免入侵更有益。

答案：c

解释：网络安全中的完全中介原则要求检查所有访问，以确保它们是真正允许的。但是，上述问题中给出的例子可以被视为完全中介的例子。

答案：c

解释：在电子邮件安全方面，网络钓鱼是黑客用来访问网络的标准方法之一。电子邮件安全工具可以处理多种类型的攻击，例如传入攻击，并保护包含敏感数据/信息的传出消息。

答案：d

解释：VPN 代表虚拟专用网络。它是一种增强网络安全的工具，可以是软件程序，也可以是硬件设备。它通常通过创建安全的加密虚拟“隧道”来认证设备与网络之间的通信。总的来说，软件 VPN 被认为是比硬件 VPN 更具成本效益、用户友好。

答案：d

解释：密码算法用于通过输入可理解的文本或“明文”来创建加密消息，并输出不可读的“密文”。它通常用于保护信息在传输过程中的安全。

答案：c

解释：术语“CHAP”代表挑战握手身份验证协议。在计算机网络中，它可以定义为一种避免在网络上传输未加密密码的身份验证方案。“CHAP”是点对点协议 (PPP) 使用的众多身份验证方案之一，PPP 是一种用于广域网连接 (WAN) 的串行传输协议。

答案：b

解释：木马类型的恶意软件不会生成自身的副本或克隆。这些类型的病毒被称为木马的主要原因是希腊神话故事。其中一些高级访问权限隐藏在大的木马状结构中，并作为礼物送给敌人。这样他们就可以在不被发现的情况下进入敌人的宫殿。

答案：a

解释：RAT 是远程访问木马或远程管理工具的缩写，它提供了设备的完全控制权，这意味着它可以远程控制或执行目标设备中的任何操作。它允许攻击者获得管理员控制权，就像他们可以物理访问您的设备一样。

答案：a

解释：木马是一种恶意软件，它会执行为其设计或编程的任何类型的操作。关于木马的另一件重要事情是，用户可能不知道恶意软件进入了他们的系统，直到木马开始执行其编程的任务。

答案：a

解释：“安全通过隐匿”是一种与开放设计原则截然相反的方法。因此，正确选项是 A。