以下选项中不属于单包攻击的是

地址解析协议（ARP）是根据IP地址获取物理地址的一个TCP/IP协议，关于ARP描述正确的是

数据库安全受到的威胁有一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动，黑客对数据库漏洞进行入侵，并盗取想要的资料。关于数据库漏洞，以下描述中不正确的是（　）

在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。有线等价加密的核心加密算法是（　）

加密的分类主要包括共享秘钥认证和开放系统认证，WEP加密是共享秘钥式，而TKIP、CCMP和802.1x则是开放系统，WEP在选择加密算法中选择了（　）算法，WEP规定的密钥长度为（　）

WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有SQL注入、XSS漏洞、上传漏洞等。关于Web漏洞，以下描述中不正确的是（　）

常见的漏洞扫描器有Nmap，Nessus以及WEB应用扫描器，每一种扫描器都有各自擅长的应用场景和优势，关于漏洞扫描器，以下描述中不正确的是（　）

一般来说，wifi的加密方式有WEP，CCMP，AES和TKIP，其中CCMP以及TKIP是WLAN中哪个协议标准里包含的内容？

Nmap是不少技术人员爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用Nmap来搜集目标电脑的网络设定，从而计划攻击的方法。对于Nmap的工作流程：1、服务识别；2、存活性扫描；3、操作系统识别；4、端口扫描。正确的顺序为（　）

规避技术是指能够绕过信息安全设备进行入侵，攻击或植入恶意软件到目标网络或系统而不被发现的技术。关于规避技术，以下描述中不正确的是（　）

指纹识别技术是把一个人同他的指纹对应起来，通过比较他的指纹和预先保存的指纹进行比较，就可以验证他的真实身份。关于指纹识别技术，以下描述中不正确的是（　）

路由器在大多数网络中几乎到处都有。按照惯例，它们只是被用来作为监控流量的交通警察而已。而现代的路由器具备了完备的安全功能，有时候甚至要比防火墙的功能还全。关于路由器安全防护措施，以下描述中不正确的是（　）

要保证网络安全，进行网络安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确的解决内网安全问题。关于网络设备安全防护措施，以下做法中不正确的是（　）

路由器是一种多端口设备，它可以连接不同传输速率并运行于各种环境的局域网和广域网，也可以采用不同的协议。路由器PIN指的是（　）

当客观存在的潜在威胁攻击系统脆弱点时，就会产生风险，导致系统的破坏和受损。风险评估是解释和分析风险的过程。风险评估的目的是发现风险和控制风险。无线网络安全评估会（　）

移动办公是全新的办公模式，可以让办公人员摆脱时间和空间的束缚。单位信息可以随时随进行交互流动，工作将更加轻松有效，整体运作更加协调。关于移动办公的风险中，以下描述不正确的是（　）

操作系统是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。操作系统的功能包括管理计算机系统的硬件、软件及数据资源，控制程序运行，改善人机界面，为其它应用软件提供支持，让计算机系统所有资源最大限度地发挥作用。操作系统的管理功能不包括（　）

Windows操作系统本身所存在技术缺陷，系统漏洞往往会被病毒利用侵入并攻击用户计算机。Windows操作系统供应商将定期对已知的系统漏洞发布补丁程序，用户只要定期下载并安装补丁程序，可以保证计算机不会轻易被病毒入侵。关于Windows操作系统漏洞，以下描述中不正确的是（　）

越狱是我们利用ios系统里的一些漏洞，突破系统的封闭式环境。当使用ios系统时，普通用户是无法安装*的安装一些游戏软件或者一些其他的小软件等等，极大的限制了用户的*，所以能更好的使用ios系统，我们需要“越狱”。越狱是为了获得（　）

UNIX操作系统，是一个强大的多用户、多任务操作系统，支持多种处理器架构，按照操作系统的分类，属于分时操作系统。关于Unix操作系统漏洞，以下描述中不正确的是（　）

一个操作系统内可以注册许多的用户，也可以有不同的管理员，这使得系统需要定义一些权限来管理不同的用户，也防止用户进行一些违规或者不可挽回的误操作。其中系统中的root目录是（　）

Linux是一种类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。关于Linux操作系统漏洞，以下描述中不正确的是（　）

ROOT权限，系统权限的一种，也叫根权限，与SYSTEM权限可以理解成一个概念，但高于Administrator权限，root是Linux和Unix系统中的超级管理员用户帐户，该帐户拥有整个系统最高的权限，所有对象它都可以操作。下列对ROOT权限范围描述正确的是（　）

协议栈指纹识别是一项强大的技术，能够以很高的概率迅速确定操作系统的版本。因为由于各个厂家在编写自己的TCP/IP协议栈存在差别，而我们通过这些细微的差别，可以确定各位操作系统的版本。关于TCP/IP 协议栈的指纹探测技术，以下描述中不正确的是（　）

TCP协议通过对传输数据进行确认来实现可靠的数据传输，然而在真实网络环境中，数据丢失是很有可能发生的，所以TCP会设置一个重发定时器，当定时器溢出后，还没有收到确认，就进行数据的重传，重传定时器的时间间隔称为RTO。关于基于RTO采样的指纹识别，以下描述中不正确的是（　）

在端口扫描中，当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求，如果对方有此项服务，就会应答，利用这个原理，如果对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接，并记录下远端服务器所给予的应答，通过查看记录就可以知道目标服务器上都安装了哪些服务。关于端口扫描技术，以下描述中不正确的是（　）

Windows架构的特性使得微软的程序员在设计或编写时会产生一些错误，使得Windows操作系统中存在着大量的漏洞。关于Windows系统的漏洞防护措施，以下做法中不正确的是（　）

在传统的VPN组网场合中,GRE隧道技术得到了广泛的应用。下列关于GRE隧道技术的描述中，不正确的是（　）

CHAP是PPP通信中重要的身份认证方式。关于CHAP身份认证，以下选项不正确的是（　）

在PPP 通信中，可以采用PAP（密码认证协议）或者CHAP（质询握手认证协议）身份认证方式对连接用户进行身份认证，以防非法用户的PPP 连接。关于PAP身份认证，以下描述不正确的是（　）

MD5即Message-Digest Algorithm 5(信息-摘要算法5)，是计算机广泛使用的杂凑算法之一。下列关于MD5身份认证算法的特点的描述中，不正确的是（　）

SHA算法是公认的最安全的散列算法之一，并被广泛使用。以下关于SHA算法的描述中，不正确的是（　）

数据加密技术是网络安全技术的基石。以下关于数据加密技术的描述中，不正确的是（　）

对称密钥加密算法是传统常用的算法。以下关于对称密钥加密原理的描述中，不正确的是（　）

非对称加密算法是一种密钥的保密方法。以下关于非对称密钥加密原理的描述中，不正确的是（　）

分组密码是对称密钥加密算法的一种加密模式。以下关于分组密码工作模式的描述中，不正确的是（　）

DES加密算法是一种常规密码*的密码算法，以下关于DES加密算法的描述中，不正确的是（　）

AES加密算法用来替代原先的DES，已经被多方分析且广为全世界所使用。以下关于AES加密算法的描述中，不正确的是（　）

DH算法是安全性基于在有限域中计算离散对数的难度的一种加密算法。以下关于DH算法的描述中，不正确的是（　）

RSA算法是目前应用最为广泛的公钥密码算法。以下关于RSA算法的描述中，不正确的是（　）

AH协议是用以保证数据包的完整性和真实性，防止黑客截断数据包或向网络中插入伪造数据包的协议。下列不属于AH协议提供的安全功能的是（　）

ESP协议是 IPsec 体系结构中的一种主要协议，下列关于ESP协议的说法正确的是（　）

Internet密钥交换协议(IKE)用于交换和管理在VPN中使用的加密密钥。下列关于IKE协议的说法不正确的是（　）

ISAKMP定义了一个通用的可以被任何密钥交换协议使用的框架。下列不属于ISAKMP消息载荷类型的是（　）

IKE SA负责IPSec SA的建立和维护。下列不是IKE SA的安全属性的是（　）

安全关联SA是 IPSec 的基础，是通信双方建立的一种协定。下列关于IPSec SA 建立的说法不正确的是（　）

SSL协议是为网络通信提供安全及数据完整性的一种安全协议。下列关于SSL的说法错误的是（　）

SSL是对计算机之间整个会话进行加密的协议。以下不是SSL协议的特点的是（　）

TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议，下列不属于基于TCP的服务的是（　）

Linux系统中可使用ls命令列出文件存取权限，如“-rw-r-xrw- 1 root root 1397 Oct 11 9:40 passwd”，其中存取权限位第二组“r-x”表示（）