单元测试6

1、单选题：
‍         是TCP用户的标识。‍
选项：
A: 端口号
B: IP地址
C: MAC地址
D: 域名
答案: 【 端口号】

2、单选题：
‏SSL中        密钥交换方法对中间人攻击来说是脆弱的。‎
选项：
A: 匿名DH
B: 瞬时DH
C: 固定DH
D: 同步DH
答案: 【 匿名DH】

3、单选题：
‏TLS会话是服务器和客户之间的管理，是用        来创建的。‌
选项：
A: 握手协议
B: 用户
C: 修改密码规范协议
D: 管理员
答案: 【 握手协议】

4、单选题：
‏TLS中最复杂的部分是          。‏
选项：
A: 握手协议
B: 记录协议
C: 密码修改规范协议
D: 警报协议
答案: 【 握手协议】

5、单选题：
‌关于http通信中cookie的说法错误的是          。‏
选项：
A: http无状态的，所以使用cookie来进行会话跟踪
B: cookie保存在服务器端
C: cookie由服务器端生成
D: cookie是有有效期的
答案: 【 cookie保存在服务器端】

6、单选题：
‎有关cookie的说法错误的是         。‎
选项：
A: cookie经常用了存储用的会话信息，攻击者盗取了cookie就相当于了盗取了用户身份
B: cookie的大小没有限制
C: 当浏览器访问web服务器时cookie信息会附加在http头部
D: 浏览器端可以禁用cookie
答案: 【 cookie的大小没有限制】

7、单选题：
​如果攻击者发现某台机器开放了80和443端口，则攻击者可以判定该服务器是         服务器。‎
选项：
A: web服务器
B: 邮件服务器
C: 文件服务器
D: 远程登录服务器
答案: 【 web服务器】

8、判断题：
‍会话是为了避免每次连接时都协商新的安全参数而设置的。‌
选项：
A: 正确
B: 错误
答案: 【 正确】

9、判断题：
‎安全套接层SSL是一个互联网标准，它是从传输层安全TLS演变而来的。‌
选项：
A: 正确
B: 错误
答案: 【 错误】

10、判断题：
‏一种划分web安全的方法可以是web服务器安全、浏览器安全以及服务器和浏览器之间的传输安全。‌
选项：
A: 正确
B: 错误
答案: 【 正确】

单元测试7

1、单选题：
‏针对web应用程序的攻击包括：​
选项：
A: 嗅探攻击
B: 注入攻击
C: 劫持攻击
D: 拒绝服务攻击
答案: 【 注入攻击】

2、多选题：
‎无线网络面临的安全威胁包括：‏
选项：
A: 攻击者可能伪装成合法的接入点，窃取合法用户的接入密码
B: 无线网络的广播信道容易被窃听
C: 合法用户和接入点之间有可能发生中间人攻击
D: 攻击者可能不断向接入点发送大量请求，使得合法用户无法接入
答案: 【 攻击者可能伪装成合法的接入点，窃取合法用户的接入密码;
无线网络的广播信道容易被窃听;
合法用户和接入点之间有可能发生中间人攻击;
攻击者可能不断向接入点发送大量请求，使得合法用户无法接入】

3、多选题：
​安全的无线网络可以采用的技术包括：‏
选项：
A: 关闭SSID广播
B: 改变路由预设密码以便管理
C: 接入控制IEEE802.1X
D: 使用防火墙
答案: 【 关闭SSID广播;
改变路由预设密码以便管理;
接入控制IEEE802.1X;
使用防火墙】

4、多选题：
‍SQL注入攻击的危害不包括：‏
选项：
A: 数据库信息泄漏
B: 浏览器端信息泄露
C: 数据库被恶意操作
D: 服务器因拒绝服务攻击而无法响应合法用户请求
答案: 【 浏览器端信息泄露;
服务器因拒绝服务攻击而无法响应合法用户请求】

5、多选题：
‍有关XSS攻击说法正确的是：‍
选项：
A: 受害者是浏览器
B: 可能造成浏览器信息泄露
C: 攻击者在网页中插入恶意脚本
D: XSS攻击利用了用户对指定网站的信任
答案: 【 受害者是浏览器;
可能造成浏览器信息泄露;
攻击者在网页中插入恶意脚本;
XSS攻击利用了用户对指定网站的信任】

6、多选题：
‎有关CSRF的说法正确的是：‎
选项：
A: CSRF指的是跨站请求伪造
B: CSRF利用了网站对用户网页浏览器的信任
C: CSRF的危害者是网站服务器
D: CSRF的本质是HTTP的会话管理引发的安全漏洞
答案: 【 CSRF指的是跨站请求伪造;
CSRF利用了网站对用户网页浏览器的信任;
CSRF的本质是HTTP的会话管理引发的安全漏洞】

7、判断题：
‏IEEE 802.11是无线局域网的标准。‎
选项：
A: 正确
B: 错误
答案: 【 正确】

8、判断题：
​在当攻击者能够监听到网络流量并且能够识别拥有网络权限的计算机的MAC地址时，可能会发生MAC欺骗。‌
选项：
A: 正确
B: 错误
答案: 【 正确】

9、判断题：
‍ SQL注入、XSS攻击以及CSRF都是因为对用户输入过滤不足而发生的针对web应用程序的攻击。​
选项：
A: 正确
B: 错误
答案: 【 错误】

10、判断题：
‍使用加密和认证协议是处理数据传输中可能发生的数据篡改的标准方法。‍
选项：
A: 正确
B: 错误
答案: 【 正确】

单元测验1

1、单选题：
‎  __________是最常用的方法，用来隐藏小数据块，比如加密密钥和数字签名中所用的散列函数值。​
选项：
A: 非对称密码(公钥密码)
B: 对称密码
C: 数据完整性
D: 认证协议
答案: 【 非对称密码(公钥密码)】

2、单选题：
隐藏消息内容或者信息流量使得对手不能从消息中获得信息的常见技术是__________。‏‏‏
选项：
A: 加密
B: 完整性
C: 分析
D: 伪装
答案: 【 加密】

3、单选题：
​__________涉及到数据单元的被动捕获以及后续的重传来产生非授权访问。‎
选项：
A: 重放
B: 服务拒绝
C: 伪装
D: 破坏
答案: 【 重放】

4、单选题：
验证用户是其所声称的以及到达系统的每次输入都来自于一个可信源是_________。‍‍‍
选项：
A: 认证
B: 可信性
C: 可审查性
D: 完整性
答案: 【 认证】

5、单选题：
__________是一个实