網(wǎng)絡(luò)安全技術(shù)

1.由于來(lái)自系統(tǒng)外部或內(nèi)部的攻擊者冒充為網(wǎng)絡(luò)的合法用戶獲得訪 問(wèn)權(quán)限的攻擊方法是下列哪一項(xiàng)？A、黑客攻擊 B、社會(huì)工程學(xué)攻擊 C、操作系統(tǒng)攻擊 D、惡意代碼攻擊 我的答案： B在信息安全性中，用于提供追溯服務(wù)信息或服務(wù)源頭的是哪一項(xiàng)？A、不可否認(rèn)性 B、認(rèn)證性C、可用性D、完整性 我的答案：A下列哪項(xiàng)屬于網(wǎng)絡(luò)協(xié)議和服務(wù)的脆弱性A、操作系統(tǒng)不安全 B、RAM被復(fù)制且不留下痕跡 C、www服務(wù)、pop、ftp、dns服務(wù)漏洞 D、搭線偵聽(tīng)電子干擾 我的答案：C__是對(duì)付嗅探器的最好手段。A、數(shù)字簽名技術(shù) B、加密算法C、三次握手D、hash算法答案：B對(duì)于黑客攻擊web服務(wù)器的威脅，管理員可以在黑客與服務(wù)器主機(jī)之間建立防火墻，這種措施屬于：A、風(fēng)險(xiǎn)規(guī)避B、風(fēng)險(xiǎn)承擔(dān) C、風(fēng)險(xiǎn)轉(zhuǎn)移 D、風(fēng)險(xiǎn)最小化 答案：D網(wǎng)絡(luò)中的服務(wù)器主要有________和_______兩個(gè)主要通信協(xié)議，都使用 ____ 來(lái)識(shí)別高層的服務(wù)。注：如添加英文則全部大寫(xiě)，如:ABC,NET等。第一空：UDP第二空：TCP第三空：端口號(hào)簡(jiǎn)述黑客攻擊的一般過(guò)程。我的答案：踩點(diǎn) T掃描 T查點(diǎn) T獲取訪問(wèn)權(quán) T權(quán)限提升 T獲取攻擊成果—掩蓋蹤跡—?jiǎng)?chuàng)建后門(mén) 黑客侵入Web站點(diǎn)的目的何在？我的答案：答：1、為了得到物質(zhì)利益 ；2、為了滿足精神需求。分析掃描器的工作原理 .我的答案：答：對(duì)原稿進(jìn)行光學(xué)掃描，然后將光學(xué)圖像傳送到光電轉(zhuǎn) 換器中變?yōu)槟M電信號(hào)，又將模擬電信號(hào)變換成為數(shù)字電信號(hào)， 最后通過(guò)計(jì)算機(jī)接口送至計(jì)算機(jī)中。分析緩沖區(qū)溢出的工作原理我的答案：答：通過(guò)往程序的緩沖區(qū)寫(xiě)超出其長(zhǎng)度的內(nèi)容，造成緩沖 區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到 攻擊的目的，造成緩沖區(qū)溢出的原因是程序沒(méi)有仔細(xì)檢查用戶輸入的 參數(shù)。IP欺騙的原理和步驟是什么 .我的答案：答：兩臺(tái)主機(jī)之間的是基于 IP地址而建立起來(lái)的，假如 冒充其中一臺(tái)主機(jī)的 IP,就可以使用該 IP下的賬號(hào)登錄到另一臺(tái)主 機(jī)上，而不需要任何的口令驗(yàn)證。步驟：1、使被信任主機(jī)的網(wǎng)絡(luò)暫時(shí)癱瘓，以免對(duì)攻擊造成干擾；2、連接到目標(biāo)機(jī)的某個(gè)端口來(lái)猜測(cè) SN基值和增加規(guī)律；3、把源地址偽裝成被信任主機(jī)，發(fā)送帶有 SYN標(biāo)志的數(shù)據(jù)段請(qǐng)求連接；4、等待目標(biāo)機(jī)發(fā)送 SYN+AC包給已經(jīng)癱瘓的主機(jī)；5、再次偽裝成被信任主機(jī)向目標(biāo)主機(jī)發(fā)送 ACK此時(shí)發(fā)送的數(shù)據(jù)段 帶有預(yù)測(cè)的目標(biāo)主機(jī)的 ISN+1;6、連接建立，發(fā)送命令請(qǐng)求。歡迎下載 2以下哪個(gè)算法不是對(duì)稱(chēng)密碼算法 ？A、DESB、RSAC、AESD、RC2正確答案： BA想要使用非對(duì)稱(chēng)密碼系統(tǒng)向 B發(fā)送秘密消息。A應(yīng)該使用哪個(gè)密鑰 來(lái)加密消息？A、A的公鑰B、A的私鑰C、B的公鑰D、B的私鑰 正確答案：CDES的有效密鑰長(zhǎng)度是多少？A、56比特B、112比特C、128比特 D、168比特正確答案： A下面哪種情況最適合使用非對(duì)稱(chēng)密鑰系統(tǒng)？A、公司電子郵件系統(tǒng) B、點(diǎn)到點(diǎn)的 VPN系統(tǒng)C、證書(shū)認(rèn)證機(jī)構(gòu)D、Web站點(diǎn)認(rèn)證 正確答案：C非對(duì)稱(chēng)秘鑰容易遭受哪種攻擊？A、中間人攻擊 B、ARP欺騙C、DDos攻擊D、SQL注入答案：A密碼系統(tǒng)的基本組成部分不包括？A、明文B、密文C、秘鑰D、消息摘要 正確答案：DJoe收由Grace簽了名的信息，請(qǐng)問(wèn) Joe該使用哪個(gè)密鑰來(lái)驗(yàn)證簽名？A、Joe的公鑰 B、Joe的私鑰 C、Grace的公鑰 D、Grace的私鑰正確答案：C非對(duì)稱(chēng)密碼算法可能會(huì)遇到什么問(wèn)題？A、速度快慢不一，可能會(huì)受到中間人攻擊 B、速度較慢，可能會(huì)受到中間人攻擊 C、速度快慢不一，可能會(huì)受到拒絕服務(wù)攻擊D、速度較慢，可能會(huì)受到拒絕服務(wù)攻擊 正確答案：B下面____屬于口令認(rèn)證歡迎下載 3A、可重復(fù)口令認(rèn)證 B、一次性口令認(rèn)證 C、安全套接層認(rèn)證 D、挑戰(zhàn)應(yīng)答口令認(rèn)證 我的答案：C公鑰認(rèn)證不包括下列哪一項(xiàng)A、SSL認(rèn)證B、Kerberos認(rèn)證C、安全RPC認(rèn)證D、MD5認(rèn)證答案：CKerberos的設(shè)計(jì)目標(biāo)不包括 ___A、認(rèn)證B、授權(quán)C、記賬D、審計(jì) 我的答案：B身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是_____A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制 我的答案：B基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大 的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是 ________A、公鑰認(rèn)證 B零知識(shí)認(rèn)證 C、共享密鑰認(rèn)證 D、口令認(rèn)證答案：C—是一個(gè)對(duì)稱(chēng)DES加密系統(tǒng)，它使用一個(gè)集中式的專(zhuān)鑰密碼功能，系 統(tǒng)的核心是KDCA、TACACSB、RADIUSC、KerberosD、PKI我的答案：C在TCP/IP協(xié)議安全中，下列哪一項(xiàng)屬于應(yīng)用層安全A、VPNsB、PPPC、KerberosD、SSL答案：CIPSec中有三個(gè)主要的協(xié)議用來(lái)對(duì)傳輸中的系統(tǒng)提供安全服務(wù)，不包 括歡迎下載 4下列哪一項(xiàng)？A、SAB、AH C、CAD、ESP答案：C以下哪一項(xiàng)不屬于惡意代碼？A、病毒B、特洛伊木馬 C、系統(tǒng)漏洞D、蠕蟲(chóng) 答案：C使授權(quán)用戶泄露安全數(shù)據(jù)或允許分授權(quán)訪問(wèn)的攻擊方式稱(chēng)作 ？A、拒絕服務(wù)攻擊 B、中間人攻擊 C、社會(huì)工程學(xué) D、后門(mén)攻擊答案：D以下哪一項(xiàng)不是通過(guò)實(shí)施訪問(wèn)控制來(lái)阻止對(duì)敏感客體進(jìn)行未授權(quán)訪問(wèn)攻擊？A、欺騙攻擊 B、暴力攻擊 C、窮舉攻擊 D、字典攻擊 答案：B以下哪個(gè)模型通常用來(lái)模擬實(shí)現(xiàn)的實(shí)體以及實(shí)體之間狀態(tài)的轉(zhuǎn)移？A、狀態(tài)機(jī)模型 B、Bell-LaPadula 模型C、Clark-Wilson 模型D、Noninterferenee 模型 答案：A常見(jiàn)類(lèi)型的防火墻拓補(bǔ)結(jié)構(gòu)是以下哪一項(xiàng)？A、屏蔽主機(jī)防火墻 B、屏蔽子防火墻 C、雙重防火墻 D、硬件防火 墻正確答案：D一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的A、內(nèi)部子網(wǎng)之間傳送信息的中樞 B、每個(gè)子網(wǎng)的內(nèi)部 C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處正確答案：C對(duì)DMZ區(qū)而言，正確的解釋是歡迎下載 5A、 DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分B、DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入 DMZ通信C、允許外部用戶訪問(wèn) DMZ系統(tǒng)上合適的服務(wù)D、以上3項(xiàng)都是 正確答案：D以下____ 是包過(guò)濾防火墻主要過(guò)濾的信息？A、源IP地址B、目的IP地址C、TCP源端口和目的端口 D、時(shí)間 正確答案：D包過(guò)濾型防火墻原理上是基于 ________行分析的技術(shù)A、物理層B、數(shù)據(jù)鏈路層 C、網(wǎng)絡(luò)層D、應(yīng)用層 正確答案：C對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是 _______A、防火墻 B、IDSC、SnifferD、IPSec正確答案： A下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是 _______A、防火墻工作在網(wǎng)絡(luò)層 B、對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾 C、重要 的邊界保護(hù)機(jī)制 D部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題 正確答 案：D防火墻能夠____A、防范惡意的知情者 B、防范通過(guò)它的惡意連接 C、防備新的網(wǎng)絡(luò) 安全問(wèn)題D、完全防止傳送已被病毒感染的軟件和文件 答案：B防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離_______________A、是防止Internet火災(zāi)的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施 正確答案：B歡迎下載 6防火墻提供的接入模式不包括 _______A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式答案： D不屬于隧道協(xié)議的是 _________A、PPTPB、L2TPC、TCP/IPD、IPSec 正確答案： CVPN的加密手段為 ______A、具有加密功能的防火墻 B、有加密功能的路由器C、VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D、單獨(dú)的加密設(shè)備 正確答案：C對(duì)于一個(gè)入侵，下列最適合的描述是：A、與安全事故類(lèi)似 B、各種試圖超越權(quán)限設(shè)置的惡意使用C、任何侵犯或試圖侵犯你的安全策略的行為 D、任何使用或試圖使用系統(tǒng)資源用于犯罪目的的行為 正確答案：B下列哪種安全策略可用于最小特權(quán)原則的理念A(yù)、白名單B、嚴(yán)格禁止C、寬松的控制 D、黑名單 答案：A如果一個(gè)IDS上報(bào)了一個(gè)異常行為，但是該行為是正常的，那么 IDS犯了什么錯(cuò)誤A、誤報(bào) B、漏報(bào) C、混合式錯(cuò)誤 D、版本錯(cuò)誤 正確答案：A哪種入侵者是最危險(xiǎn)的，為什么A、外部入侵者，因?yàn)樗麄冊(cè)诠糁皶?huì)大量的收集目標(biāo)系統(tǒng)的信息。B、內(nèi)部入侵者，因?yàn)樗麄冋莆崭嚓P(guān)于系統(tǒng)的信息。C、外部入侵者，因?yàn)榇蟛糠秩肭终叨荚谕獠繗g迎下載 7D、內(nèi)部入侵者，因?yàn)楹芏嗤獠咳肭终叨际切率帧?正確答案：B對(duì)于有特征的入侵行為，哪種類(lèi)型的入侵檢測(cè)更適用：A、誤用檢測(cè)B、異常檢測(cè)C、惡意檢測(cè)D、外部檢測(cè) 答案：AIDS規(guī)則的目的是什么：A、告訴IDS檢測(cè)哪些端口B、限制系統(tǒng)行為，如果違反了，就觸發(fā)報(bào)警C、告訴IDS哪些包需要被檢測(cè)，并在包中檢測(cè)什么內(nèi)容D、告訴防火墻哪些數(shù)據(jù)包可以穿過(guò)IDS正確答案：C什么軟件可以閱讀其所在網(wǎng)絡(luò)的數(shù)據(jù)：A、特征數(shù)據(jù)庫(kù)B、包嗅探器C、數(shù)據(jù)包分析引擎D、網(wǎng)絡(luò)掃描答案：C哪種IDS可以檢測(cè)特定網(wǎng)段的所有流量：A、基于網(wǎng)絡(luò)的IDSB、基于特征的IDSC、基于主機(jī)的IDSD、基于知識(shí)的IDS正確答案：A哪種類(lèi)型的IDS可以用來(lái)標(biāo)識(shí)外來(lái)攻擊？A、在DMZ區(qū)的HIDSB、在防火墻與內(nèi)部網(wǎng)絡(luò)之間的NIDSC、在外部網(wǎng)絡(luò)與防火墻之間的NIDSD、在DMZ區(qū)的NIDS正確答案：C當(dāng)選擇IDS時(shí)，哪些因素是你要考慮的A、價(jià)格B、配置與維護(hù)IDS所需的知識(shí)與人力C互聯(lián)網(wǎng)類(lèi)型D、你所在的組織的安全策略E、以上全部正確答案：ETelent命令的默認(rèn)端口號(hào)什么？A、80B、8080C、21D、23正確答案：D在Windows操作系統(tǒng)中，端口號(hào) 9提供什么服務(wù)歡迎下載 8A、給出當(dāng)前日期 B、丟棄收到的所有東西 C、對(duì)收到的所有通信進(jìn)行響應(yīng) D、提供系統(tǒng)日期和時(shí)間 正確答案：Bwindows遠(yuǎn)程桌面默認(rèn)端口號(hào)是：A、80 B、8080 C、3389 D、22 正確答案：Cftp服務(wù)默認(rèn)端口號(hào)是A、22B、21C、23D、80正確答案： B內(nèi)容過(guò)濾技術(shù)的含義不包括A、過(guò)濾互聯(lián)網(wǎng)請(qǐng)求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn) B、過(guò)濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng) C、過(guò)濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露 D、過(guò)濾用戶的輸入從而阻止用戶傳播非法內(nèi)容 正確答案：D以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是A、使用垃圾郵件篩選器幫助阻止垃圾郵件 B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎 C、安裝入侵檢測(cè)軟件 D、收到垃圾 郵件后向有關(guān)部門(mén)舉報(bào) 正確答案：C可以導(dǎo)致軟件運(yùn)行故障的因素不包括下列哪一項(xiàng)A、復(fù)雜性B、健壯性 C測(cè)試?yán)щy D、軟件升級(jí) 正確答案：B信息安全威脅分析法中，通過(guò)使用一種什么樣的模型來(lái)進(jìn)行風(fēng)險(xiǎn)分析 的計(jì)算A、MD5B、ScheierC、HashD、Se4curityAssessment 答案：B下列哪一項(xiàng)不屬于發(fā)生在本地的中級(jí)別災(zāi)難A、病毒攻擊B、長(zhǎng)時(shí)間的停電 C、服務(wù)出錯(cuò) D、服務(wù)器故障 正確答案：C歡迎下載 9以下哪一項(xiàng)不屬于系統(tǒng)災(zāi)難恢復(fù)的準(zhǔn)備工作A、Internet信息服務(wù) B、風(fēng)險(xiǎn)評(píng)估C、備份介質(zhì)數(shù)據(jù) D、應(yīng)付災(zāi)難準(zhǔn)備 正確答案：A犯罪偵查三個(gè)核心元素不包括下列哪一項(xiàng)A、與案件有關(guān)的材料 B、案件材料的合法性 C、案件材料的邏輯性D、線索材料 正確答案：CWindows系統(tǒng)的用戶帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和A、本地帳號(hào) B、域帳號(hào)C、來(lái)賓帳號(hào) D、局部帳號(hào)正確答案：AWindows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管 理員帳號(hào)和_________。A、本地帳號(hào) B、域帳號(hào)C、來(lái)賓帳號(hào) D、局部帳號(hào) 正確答案：C注冊(cè)表中，舉止訪問(wèn)特定驅(qū)動(dòng)器內(nèi)容的鍵值是下列哪一項(xiàng)A、NoViewOnDriveB 、RestrictRunC、DisableRegistryToolsD 、NoClose正確答案：A以下Windows用戶系統(tǒng)常見(jiàn)服務(wù)中，哪項(xiàng)是不能關(guān)閉的A、Internet信息服務(wù)B、遠(yuǎn)程登錄 C、遠(yuǎn)程注冊(cè)D、注冊(cè)表訪問(wèn) 正確答案：D以下哪項(xiàng)為IE的相關(guān)安全配置A、管理CookieB、禁用或限制使用 JavaJava小程序腳本、ActiveX控件和插件 C經(jīng)常清除已瀏覽網(wǎng)址 D、以上全部 正確答案：D以下哪個(gè)方歡迎下載 10面不是檢驗(yàn)表的主要用途A、遠(yuǎn)程檢測(cè)表 B、漏洞檢測(cè)表 C、設(shè)置檢測(cè)表 D、審計(jì)檢測(cè)表 正確答案：AWeb服務(wù)架構(gòu)的3個(gè)基本操作不包括下列哪一項(xiàng)A、發(fā)布(publish)B、綁定(bind