2024年網(wǎng)絡(luò)安全攻防知識考試題庫（含答案）

2024年網(wǎng)絡(luò)安全攻防知識考試題庫(含答案)一、單選題加密。()3.計算機病毒的特征之一是()5.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指()14.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機，他只能偷看到()的B、443.C、143.3.D、338.9.16.下列哪項不屬于window200.0.的安全組件?C、審計21.美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn)(TcsEc)定義了()個等級()22.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它過濾的判23.網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、()、正確利用網(wǎng)絡(luò)A、技術(shù)方面的措施D、發(fā)送病毒28.你所使用的系統(tǒng)為UNIX,你通過umask命令求出當(dāng)前用戶的umaskA、GB571.04.-93.B、GB936.1.-88.C、GB501.74.-88.D、GB936.1.-93.標(biāo)準(zhǔn)答案：B38.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它過濾的判39.數(shù)據(jù)庫的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會發(fā)生40.下面哪一個情景屬于身份驗證(Authentica口權(quán)限為?43.CA不能提供以下哪種證書?()44.在子網(wǎng)過濾體系結(jié)構(gòu)的防火墻中，外部路由器真正有效的任務(wù)就是阻斷來自()()()上偽造源地址進(jìn)45.以下屬于加密軟件的是()57.下面是個人防火墻的優(yōu)點的是()FTP服務(wù)65.包過濾工作在OSI模型的()C、協(xié)商D、證書75.外部路由器真正有效的任務(wù)就是阻斷來自()上偽造源地址進(jìn)來的78.你是一個公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點管理你的B、選擇7.個字符串長度的口令81.關(guān)于Diffie-Hellman算法描述正確的是()B、寫入C、修改91.以下關(guān)于windowNT4.0.的服務(wù)包的說法正確的是?92.最有效的保護(hù)E-mail的方法是使用數(shù)字簽名，常用的數(shù)字簽名軟件有()。務(wù)包含幾個步驟?()94.對于IP欺騙攻擊，過濾路由器不能防范的是()。A、偽裝成內(nèi)部主機的外部IP欺騙B、外部主機的IP欺騙C、偽裝成外部可信任主機的IP欺騙D、內(nèi)部主機對外部網(wǎng)絡(luò)的IP地址欺騙99.在Linux下umask的八進(jìn)制模式位6.代表：C、讀取和寫入D、讀取、寫入和執(zhí)行A、私有密鑰加密的文件不能用公用密鑰解密B、公用密鑰加密的文件不能用私有密鑰解密C、公用密鑰和私有密鑰相互關(guān)聯(lián)D、公用密鑰和私有密鑰不相互關(guān)聯(lián)101.()()的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和可用性。()A、漏洞分析B、入侵檢測C、安全評估102.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令?5.,即a加密成f。這種算法的密鑰就是5.,那么它屬于()108.TCP/IP協(xié)議安全隱患不包括()C、文件傳輸服務(wù)113.Internet接入控制不能對付以下哪類入侵者?()B、違法者C、內(nèi)部用戶D、地下用戶114.信息安全技術(shù)的核心是()115.代理服務(wù)()。116.小李在使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機25.和117.IDEA密鑰的長度為()D、128.A、接入網(wǎng)D、個人網(wǎng)119.Unix和WindowNT操作系統(tǒng)是符合哪個級別的安全標(biāo)準(zhǔn)()121.包過濾型防火墻工作在()于級別1.的說法正確的是?庫C、本地電腦即級別1.D、以上說法均不正確130.你配置UNIX下的Ipchains防火墻，你要添加一條規(guī)則到指定的131.下面的說法正確的是()()A、信息的泄漏只在信息的傳輸過程中發(fā)生。B、信息的泄漏只在信息的存儲過程中發(fā)生。C、信息的泄漏只在信息的傳輸和存儲過程中發(fā)生.D、上面三個都不對132.密碼學(xué)的目的是()A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密133.你的window2000.開啟了遠(yuǎn)程登陸telnet,但你發(fā)現(xiàn)你的A、21.號和20.號B、21.號和大于102.3.號C、大于102.3.號和20.號D、大于102.3.號和大于102.3.號140.聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》規(guī)定的。A、記錄有關(guān)上網(wǎng)信息，記錄備份保存60.日；B、經(jīng)營含有暴力內(nèi)容的電腦游戲；C、向未成年人開放的時間限于國家法定節(jié)假日每日8.時至21.時；D、有與營業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持；B、讀取或重寫軟盤分區(qū)表C、讀取或重寫硬盤分區(qū)表D、僅是重寫磁盤分區(qū)表142.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機，他只能偷看到()的B、內(nèi)部路由器C、這層網(wǎng)絡(luò)(參數(shù)網(wǎng)絡(luò))143.物理安全的管理應(yīng)做到()A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn).明確個人工作職責(zé)況147.關(guān)于80.年代Morris蠕蟲危害的描述。哪句話是錯誤的?()A、實時入侵檢測你現(xiàn)在需要通過對防火墻的配置不允許.這臺主機登陸A、身份假冒D、非法訪問167.以下哪個不是屬于window200.0.的漏洞?B、能控制A、完成域名和Ip地址之間的轉(zhuǎn)換A、IP地址甩于標(biāo)識連八Internet上的計算機1.制訂包過濾規(guī)則時應(yīng)注意的兩個事項有：聯(lián)機編輯過濾規(guī)則；(),而不用()。2.設(shè)計和建立堡壘主機的基本原則有兩條：()和()。3.WindowsNT安全性基于用戶()的概念。4.網(wǎng)絡(luò)安全面臨的主要威脅：()、()和()。5.恢復(fù)技術(shù)大致分為：純以備份為基礎(chǔ)的恢復(fù)技術(shù)，()等三種。標(biāo)準(zhǔn)答案：_以備份和運行日志為基礎(chǔ)的恢復(fù)技術(shù)_和基于多備份的恢復(fù)技術(shù)7.()本來是為了管理網(wǎng)絡(luò)，監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動情況，但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了網(wǎng)上黑客使用得最多的方(管理)方面的問題。8.()是運行在防火墻上的一些特定的應(yīng)用程序或者服務(wù)程序。9.防范計算機病毒主要從()和()兩個方面著手。11.防火墻應(yīng)該安裝在()和()之間。13.網(wǎng)絡(luò)安全的特征應(yīng)具有保密性、()、()和()四個方面的特征。17.安全威脅主要可以歸結(jié)為物理威脅、網(wǎng)絡(luò)威脅、()、編程、系統(tǒng)19.VPN是利用Internet等()的基礎(chǔ)設(shè)施，通過()技術(shù)，為用戶提()結(jié)構(gòu)。21.SHA的含義是()22.網(wǎng)絡(luò)通信加密方式有()、節(jié)點加密和端到端加密三種方式。 25.網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范()。27.解決IP欺騙技術(shù)的最好方法是：()28.常見掃描攻擊包括()和()。30.在包過濾系統(tǒng)中，最簡單的方法是依據(jù)()進(jìn)行過濾。31.網(wǎng)絡(luò)安全的特征有：()、完整性、可用性、可控性。32.存儲子系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中最易發(fā)生故障的部分，實現(xiàn)存儲系統(tǒng)冗余的最為流行的幾種方法是磁盤鏡像、()和()。33.傳統(tǒng)密碼學(xué)一般使用置()息。34.防火墻應(yīng)該安裝在內(nèi)部網(wǎng)和()。35.按病毒存在的媒體分類，病毒分為文件型病毒、()病毒、混合型病毒。36.ARP協(xié)議的功能是將()地址轉(zhuǎn)換成()地址。37.計算機病毒可分為：文件病毒、()、多裂變病毒、秘密病毒、異性病毒、宏病毒等幾類。38.SMTP的目的是使得電子郵件()。統(tǒng)保護(hù)的各個方面，構(gòu)成了一個完整的體系，使網(wǎng)絡(luò)信息安全建筑在40.()是Microsoft公司開發(fā)的用來在Internet上分發(fā)軟件的技術(shù)。41.拒絕服務(wù)攻擊()會讓系統(tǒng)資源()。中的()、完整性、可用性、可控性和真實性。44.選擇性訪問控制不同于強制性訪問控制。強制性訪問控制是從145.再生機制()是判斷是不是計算機病毒的最重要的依據(jù)。48.數(shù)據(jù)庫中采用的安全技術(shù)有：用戶標(biāo)識和鑒定50.安全套接層SSL的目的在于提高()的安全性。51.在包過濾系統(tǒng)中，常用的方法有依據(jù)()和服務(wù)進(jìn)行過濾。53.因特網(wǎng)的許多事故的起源是因為使用了薄弱的、靜態(tài)的口令。因特網(wǎng)上的口令可以通過許多方法破譯，其中最常用的兩種方法是()54.設(shè)置信息包篩的最常用的位置是()信息包篩可以審查網(wǎng)絡(luò)通信55.對身份證明系統(tǒng)的要求之一是()計算機病毒特征字的識別法和分析法。(58.強制性訪問控制是基于被訪問信息的()。59.網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止()的破壞。60.網(wǎng)絡(luò)信息安全模型中()是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)61.有兩種加密體制，分別是對稱加密體制、公鑰()加密體制。62.()從給定的文本塊中產(chǎn)生一個數(shù)字簽名，數(shù)據(jù)簽名可以用于防止63.身份認(rèn)證是基于()技術(shù)的，它的作用就是用來確定用戶是否是真64.標(biāo)準(zhǔn)UNIX系統(tǒng)屬于()級。67.通過對用戶和組授權(quán)，訪問控制表()允許配置整個門戶網(wǎng)站資源稱為()。70.基于密鑰的加密算法通常有兩類，即()和()。71.身份認(rèn)證方式可分以下三類：用()進(jìn)行鑒別、用所知道的事進(jìn)行就是()“拒絕”原則。75.計算機網(wǎng)絡(luò)安全領(lǐng)域的3A是指認(rèn)證、授權(quán)和()。77.阻止非法用戶進(jìn)入系統(tǒng)使用()79.包過濾技術(shù)依據(jù)包的目的地址、()和(),允許或禁止包在網(wǎng)絡(luò)80.網(wǎng)絡(luò)安全涉及的內(nèi)容既有()的問題，也有管理方面的問題。81.報文過濾的弱點可以用()關(guān)解決。但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了()使用得最多的 087.使Web成為交互媒體的兩種機制是()和網(wǎng)關(guān)。89.對網(wǎng)絡(luò)系統(tǒng)的攻擊可分為：()攻擊兩類。90.網(wǎng)絡(luò)信息安全模型中政策、法律、法規(guī)(),它是建立安全管理的93.數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的()和()。94.防火墻有雙重宿主主機、主機過濾和()三種體系結(jié)構(gòu)。95.以下不是數(shù)據(jù)庫加密方法的是()98.對一個用戶的認(rèn)證，其認(rèn)證方式可分為三類：用生物識別技術(shù)進(jìn)100.網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止()。105.數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的()和().。107.內(nèi)部網(wǎng)需要防范的三種攻擊有間諜、()和()。109.構(gòu)成VPN的主要內(nèi)容有：()、()、()110.在IDS的報警中，可以分為錯誤報警和正確的報警兩種類型。其中錯誤報警中，將IDS工作于正常狀態(tài)下產(chǎn)生的報警稱為();而將IDS對已知的入侵活動未產(chǎn)生報警的現(xiàn)象稱為()。111.網(wǎng)絡(luò)安全涉及的內(nèi)容既有()方面的問題，也有管理方面的問題。標(biāo)準(zhǔn)答案：黑客的攻擊|_計算機病毒|拒絕服務(wù)訪問攻擊_的位數(shù)是()114.()是指當(dāng)系統(tǒng)出現(xiàn)某些指定的硬件或軟件錯誤時，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序，或者說程序不會因系統(tǒng)中的故障而中斷或被修改，并且執(zhí)行結(jié)果也不包含系統(tǒng)中故障所引起的差錯。115.安全的一個基本要素分別是()、完整性、()、可控性、可審查116.網(wǎng)絡(luò)安全的目標(biāo)有：保密性、完整性、()性、可控性和真實性。117.網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：()全、安全控制、安全服務(wù)。能識別()。120.將一臺具有兩個以上網(wǎng)絡(luò)接口的機器配置成在這兩個接口間無制是基于()的。1.信息安全的定義是什么?簡述信息安全的需求背2.什么是IP電子欺騙?如何防備來自網(wǎng)絡(luò)外部和內(nèi)部的IP欺騙攻擊?造的主機往往具有某各特權(quán)或者被另外的主機所信任。IP欺騙通常4)分析法只要在路由器里面設(shè)置不允許聲稱來自于內(nèi)部網(wǎng)絡(luò)的外來包通過就防御技術(shù)主要包括以下幾個方面：(I)安全操作系統(tǒng)和操作系統(tǒng)的安2)搜索法一個防火墻(10分)內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)免受來自外部網(wǎng)與參數(shù)網(wǎng)絡(luò)的A外任意TCP>1023230或1允許C雙向任意任意任意任意任意0或1拒絕符合A或B,則被拒絕。2)脆弱的ICP/IP服務(wù)；成128位的消息摘要作為輸出，輸入消息是按512位的分組處理的。14.簡述物理安全在計算機網(wǎng)絡(luò)安全中的地位，并說要包括：①機房環(huán)境安全②通信線路安全③設(shè)備安全④電源安全28.防火墻的五個主要功能是什么?防火墻的主要功能：①過濾進(jìn)、機安全級別標(biāo)準(zhǔn)是如何定義的?并簡單說明各安全級別是如何解釋評21.請解釋5種“竊取機密攻擊”方式的含義。2)掃描攻擊(Scanning)3)協(xié)議棧指紋(StackFingerprinting)鑒通過在共享局域網(wǎng)中將某主機網(wǎng)卡設(shè)