第381题 加密文件系统 (EFS) 提供一种核心文件加密技术,该技术用于在（）文件系统卷上存储已加密的文件。

A.FAT32

B.FAT64

C.NTFS

D.分布式

参考答案：C

第382题 在加密文件系统中,通过为文件夹和文件设置（）属性,可以对文件夹或文件进行加密和解密。

A.隐藏

B.只读

C.读写

D.加密

参考答案：D

第383题 加密文件系统(EFS)使用（）加密文件。

A.对称密钥

B.非对称密钥

C.RSA 密钥

D.MD5 密钥

参考答案：A

第384题 加密文件系统(EFS)中,被复制到另一种文件系统(如 FAT32)的文件和文件夹会被（）。

A.再次加密

B.保持状态不变

C.解密

D.不确定

参考答案：C

第385题 常见系统攻击方法有:（）。

A.木马

B.蠕虫

C.DDos 攻击

D.都是

参考答案：D

第386题 通过（）服务器可用资源,而导致服务不能正常使用的攻击,称为 DOS 攻击。

A.耗尽

B.使用

C.预定

D.部分占用

参考答案：A

第387题 木马的实质是一个（）模式的计算机程序。

A.泛洪

B.C/S

C.钓鱼

D.B/S

参考答案：B

第388题 Syn 攻击通过向服务器发送大量（）报文(源 IP 一般是离散的),服务器为每一条连接分配资源最终导致内存耗尽而无法为后续的合法请求建立连接和服务。

A.udp

B.http

C.tcp 请求连接

D.ICMP

参考答案：C

第389题 HTTP Flood 攻击是针对 Web 服务在（）协议发起的攻击。

A.链路层

B.物理层

C.网络层

D.应用层

参考答案：D

第390题 对于 SYN Flood 攻击一般都通过实时监测 tcp 的（）来判断。

A.现有连接数

B.新建连接速率

C.流量

D.释放连接速率

参考答案：B

第391题 防御 SYN Flood 攻击的前提是要（）。

A.提高 CPU 主频

B.提高网络带宽

C.区分出那些请求是合法的连接哪些是攻击

D.增加硬盘容量

参考答案：C

第392题 口令攻击方法的前提是必须先得到该主机上的（）,然后再进行该用户口令的破译。

A.合法帐号

B.ip 地址

C.使用日志

D.漏洞

参考答案：A

第393题 通过下列方法可以获取系统合法用户名:（）、利用目标主机的 X.500 服务、从电子邮件地址中收集等。

A.利用 Syn Flood 攻击

B.利用目标主机的 Finger 功能

C.利用http Flood 攻击

D.利用短信服务

参考答案：B

第394题 在口令攻击中,攻击者往往采用中途截击的方法来获取用户帐户和密码。下列协议中能有效防止这种攻击的是:（）

A.Telnet

B.SMTP

C.Https

D.Http

参考答案：C

第395题 为保护系统安全,不建议使用的口令有（）。

A.口令和用户名相同

B.使用自己或亲友的生日作为口令

C.使用常用英文单词作为口令

D.都是

参考答案：D

第396题 为保护系统安全性,系统口令需要（）。

A.保持不变

B.定期更换

C.将口令告诉朋友

D.都是

参考答案：B

第397题 远程探测操作系统的基础是:（）。

A.各种操作系统的协议栈的实现存在细微的差异

B.各种操作系统的协议栈的实现不存在差异

C.操作系统所使用的 cpu 存在差异

D.文件系统存在差异

参考答案：A

第398题 跟据 ICMP 报文的 TTL 的值,就可以大概知道主机的类型。如:TTL=125 左右的主机应该是（）。

A.Mac 主机

B.Windows 主机

C.Linux 主机

D.Unix 主机

参考答案：B

第399题 （）可以用来探测主机的操作系统。

A.ftp

B.nginx

C.nmap

D.telnet

参考答案：C

第400题 漏洞扫描器的重要性不包括（）。

A.能够暴露网络上潜在的脆弱性

B.对于安全管理员来说,可以用来确保自己系统的安全性

C.能被黑客用来查找系统的入侵点

D.能提高系统带宽

参考答案：D