第6题： 攻击树方法起源于故障树分析方法，可以用来进行渗透测试，也可以用来研究防御机制。以下关于攻击树方法的表述，错误的是(  )
A．能够采取专家头脑风暴法，并且将这些意见融合到攻击树中去
B．能够进行费效分析或者概率分析
C．不能用来建模多重尝试攻击、时间依赖及访问控制等场景
D．能够用来建模循环事件
答案解析与讨论：www.cnitpm.com/st/573527306.html

第7题： 一般攻击者在攻击成功后退出系统之前，会在系统制造一些后门，方便自己下次入侵。以下设计后门的方法，错误的是(  )。
A．放宽文件许可权
B．安装嗅探器
C．修改管理员口令
D．建立隐蔽信道
答案解析与讨论：www.cnitpm.com/st/5735327795.html

第8题： 从对信息的破坏性上看，网络攻击可以分为被动攻击和主动攻击，以下属于被动攻击的是(  )。
A．拒绝服务
B．窃听
C．伪造
D．中间人攻击
答案解析与讨论：www.cnitpm.com/st/5735411369.html

第10题： 通过假冒可信方提供网上服务，以欺骗手段获取敏感个人信息的攻击方式，被称为(  )。
A．网络钓鱼
B．拒绝服务
C．网络窃听
D．会话劫持
答案解析与讨论：www.cnitpm.com/st/5735617764.html

第11题： 拒绝服务攻击是指攻击者利用系统的缺陷，执行一些恶意的操作，使得合法的系统用户不能及时得到应得的服务或系统资源。常见的拒绝服务攻击有同步包风暴、UDP洪水、垃圾邮件、泪滴攻击、Surf攻击、分布式拒绝服务攻击等类型。其中，能够通过在IP数据包中加入过多或不必要的偏移量字段，使计算机系统重组错乱的是(  )。
A．同步包风暴
B．UDP洪水
C．垃圾邮件
D．泪滴攻击
答案解析与讨论：www.cnitpm.com/st/5735713833.html

第12题： 1997年NIST发布了征集AES算法的活动，确定选择Rijndael作为AES算法，该算法支持的密钥长度不包括(  )。
A．128比特
B．192比特
C．256比特
D．512比特
答案解析与讨论：www.cnitpm.com/st/5735821294.html