TCP SYN泛洪攻击的原理是利用了（）。

单项选择题TCP SYN泛洪攻击的原理是利用了（）。

A.TCP三次握手过程
B.TCP面向流的工作机制
C.TCP数据传输中的窗口技术
D.TCP连接终止时的FIN报文

1.单项选择题ARP欺骗的实质是（）。

A.提供虚拟的MAC与IP地址的组合
B.让其他计算机知道自己的存在
C.窃取用户在网络中传输的数据
D.扰乱网络的正常运行

2.单项选择题使用WEB应用防火墙（以下简称WAF）可以帮助网站应对来自WEB应用层的攻击，那么关于WAF哪项描述是错误的？（）

A.WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题
B.可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击
C.WAF可以帮助实现WEB应用安全交付，如降低服务响应时间、改善终端用户体验，优化业务资源，提高投资回报率
D.WAF可以识别、并防御FTP攻击

3.单项选择题以下选项中，哪一类技术不常用在网站的攻击上（）？

A.SQL注入
B.跨站脚本攻击
C.非法上传
D.目录泄漏
E.缓冲区溢出
F.CSRF反射攻击

4.单项选择题协议分析技术可以解决以下哪个安全问题？（）

A.进行访问控制
B.清除计算机病毒
C.捕获协议数据并进行分析，定位网络故障点
D.加密以保护数据

5.单项选择题你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？（）

A.当前用户读、写和执行，当前组读取和执行，其它用户和组只读
B.当前用户读、写，当前组读取，其它用户和组不能访问
C.当前用户读、写，当前组读取和执行，其它用户和组只读
D.当前用户读、写和执行，当前组读取和写入，其它用户和组只读

6.单项选择题如果要让系统不使用/etc/hosts进行域名解析，而只通过DNS（bind）进行域名解析，需要修改哪个文件？（）

A./etc/host.conf
B./etc/resolv.conf
C./etc/switch.conf
D./etc/nameD-conf

7.单项选择题关于网络服务默认的端口号，说法不正确的是：（）。

A.FTP服务使用的端口号是21
B.SSH服务使用的端口号是23
C.DNS服务使用的端口是53
D.SMTP服务使用的端口号是25

8.单项选择题在linux中使用匿名登录ftp时，用户名可以为下列中的哪一个？（）

A.users
B.anonymous
C.root
D.guest

9.单项选择题HTTPS基于哪个端口？（）

A.39
B.445
C.443
D.8080

10.单项选择题DoS攻击影响信息安全的哪种属性？（）

A.机密性
B.完整性
C.可用性