第二次作业

选择题

1.（10分）Nmap是（ ）

A网络协议

B扫描工具

C防范工具

D以上都不是

正确答案: 　B 　　您的答案:　 B

解析：Nmap是一个网络连接端扫描软件，用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。

2.（10分）使用Nmap扫描时，只想知道网络上都有哪些主机正在运行的时候使用（ ）参数。

A-sU

B-sP

C-sS

D-sA

正确答案: 　B 　　您的答案:　 B

解析：-sP：Ping扫描。若只是想知道此时网络上哪些主机正在运行。通过向指定的网络内的每个IP地址发送ICMP echo请求数据包，Nmap就可以完成这项任务，如果主机正在运行就会作出响应。

3.（10分）著名的Nmap软件工具不能实现下列哪一项功能（ ）

A端口扫描

B高级端口扫描

C安全漏洞扫描

D操作系统类型探测

正确答案: 　B 　　您的答案:　 B

解析：Nmap软件只能进行基本的主机和端口扫描，不支持高级端口扫描。

4.（10分）下列哪一种扫描技术属于半开放（半连接）扫描（ ）

ATCP Connect扫描

BTCP SYN扫描

CTCP FIN扫描

DTCP ACK扫描

正确答案: 　B 　　您的答案:　 B

解析：TCP同步扫描（TCP SYN）。由于不必全部打开一个TCP连接，所以这项技术通常称为半开扫描（half-open）。

5.（10分）网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后，应当遵守以下规定

A立即对漏洞进行验证，对相关网络产品应当在90日内采取漏洞修补或防范措施

B对相关网络服务或系统应当在10日内采取漏洞修补或防范措施

C向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况

D以上都是

正确答案: 　D 　　您的答案:　 D

解析：A、B、C三项描述都是应当遵守的规定。

6.（10分）网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求， 由具备资格的机构（ ）或者安全检测符合要求后，方可销售或者提供。

A认证产品合格

B安全认证合格

C认证网速合格

D认证设备合格

正确答案: 　B 　　您的答案:　 B

解析：网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求， 由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

7.（10分）网络产品、服务具有（ ）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。

A收集用户信息功能

B公开用户资料功能

C用户填写信息功能

D提供用户家庭信息功能

正确答案: 　A 　　您的答案:　 A

解析：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。

判断题

1.（10分）命令  nmap -sU -p 110-130 123.57.17.239表示进行UDP 端口扫描，且扫描端口为110-130。

正确答案: 　对 　　您的答案:　 对

解析：nmap -sU -p 后面跟端口范围和目标主机IP，表示对目标主机的指定端口范围进行扫描。

2.（10分）《网络安全漏洞管理规定》指出：不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息。

正确答案: 　对 　　您的答案:　 对

解析：《网络安全漏洞管理规定》规定不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息。

3.（10分）国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。

正确答案: 　错 　　您的答案:　 错

解析：国家网信部门负责统筹协调网络安全工作和相关监督管理工作。