web信息安全考試題庫200道題

web信息安全考試題庫200道題

一'單選題

1.下列對(duì)FirewaII的概念描述正確的是

A、Firewall就是一個(gè)訪問控制設(shè)備只能對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行阻斷

Bv路由器的ACL列表就可以當(dāng)成一臺(tái)FireWaIl

C、Firewall是位于兩個(gè)（或多個(gè)）網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集

合

D、FirewaII軟件FirewaII和硬件FirewaII之分

答案：C

2.關(guān)于對(duì)稱加密算法和非對(duì)稱加密算法，下列哪一種說法是正確的？

A、對(duì)稱加密算法更快，因?yàn)槭褂昧颂鎿Q密碼和置換密碼

B、對(duì)稱加密算法更慢，因?yàn)槭褂昧颂鎿Q密碼和置換密碼

C、非對(duì)稱加密算法的密鑰分發(fā)比對(duì)稱加密算法更困難

D、非對(duì)稱加密算法不能提供認(rèn)證和不可否認(rèn)性

答案：A

3.在測(cè)試DNS時(shí)，可以使用（）命令進(jìn)行正反向DNS測(cè)試

A、dig

Bvping

C、RMP

答案：A

4.下列關(guān)于IKE描述不正確的是

A、IKE可以為IPSeC協(xié)商安全關(guān)聯(lián)

B、IKE可以為RIPv2.OSPFV2等要求保密的協(xié)議協(xié)商安全參數(shù)

C、IKE可以為L2TP協(xié)商安全關(guān)聯(lián)

DxIKE可以為SNMPv3等要求保密的協(xié)議協(xié)商安全參數(shù)

答案：C

5.IPSEC使用協(xié)商方式有幾種分別是

Ax一種，手工方式

B、二種，手工方式.IKE自動(dòng)協(xié)商

C、一種，IKE自動(dòng)協(xié)商

D、二種，IKE自動(dòng)協(xié)商.隧道協(xié)商

答案：B

6.下列哪一項(xiàng)不屬于公鑰基礎(chǔ)設(shè)施（PKl）的組件？

A、CRL

B、RA

C、KDC

D、CA

答案：C

7.包過濾防火墻的缺點(diǎn)為（）

A、容易受到IP欺騙攻擊

B、處理數(shù)據(jù)包的速度較慢

C、開發(fā)比較困難

D、代理的服務(wù)（協(xié)議）必須在防火墻出廠之前進(jìn)行設(shè)定

答案：A

8.下列對(duì)虛擬與用網(wǎng)描述正確的是

A、通過不同的網(wǎng)絡(luò)來構(gòu)建的與用網(wǎng)絡(luò)

B、只有使用PPTP才可以建立企業(yè)與用網(wǎng)

C、虛擬與網(wǎng)只有運(yùn)營商擁有

D、只有使用IPSEC協(xié)議才能建立真正的VPN

答案:A

9.FirewalI的發(fā)展歷程，以下哪一個(gè)順序是正確的？

A、具有安全操作系統(tǒng)的FirewaII一基于路由器的FirewalI一用戶化的FirewaI

I工具套一建

立在通用操作系統(tǒng)上的Firewall

Bx建立在通用操作系統(tǒng)上的FirewaII一基于路由器的FirewaII■—用戶化的Fir

ewaII工具套

一具有安全操作系統(tǒng)的FirewaII

Cx基于路由器的FireWall一用戶化的FireWall工具套一建立在通用操作系統(tǒng)

上的FirewaII

一具有安全操作系統(tǒng)的FirewaII

Dx用戶化的FirewalI工具套一基于路由器的FirewaII一建立在通用操作系統(tǒng)

上的FirewaII

一具有安全操作系統(tǒng)的Firewall

答案:C

10.下列網(wǎng)絡(luò)安全說法正確的是:

A、加固服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全

B、只要資源允許可以實(shí)現(xiàn)絕對(duì)的網(wǎng)絡(luò)安全

C、斷開所有的服務(wù)可以保證網(wǎng)絡(luò)的安全

D、網(wǎng)絡(luò)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的發(fā)化而發(fā)化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不

同的業(yè)務(wù)而

調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略

答案:D

11.下列對(duì)FireWall接口描述正確的是

A、FireWaIl只有三個(gè)接口，丐都固定好名稱內(nèi)網(wǎng)口.外網(wǎng)口.DMZ接口

B、Firewall的接口名稱和接口的安全屬性都可以更改

C、FireWall的接口名稱和屬性不可修改，但是可以擴(kuò)展接口

D、Firewall的接口只有一種是電口

答案：B

12.IPSEC使用的encryption算法有

A、DES.3DES.AES

B、DES.3DES

Cv3DES.AES

DvDES.AES

答案：A

13.下列哪項(xiàng)屬于常見的Web攻擊O

A、SQL注入

B、跨站腳本

GCOOkie攻擊

Dx以上都是

答案：D

14.下列對(duì)XSS攻擊描述正確的是：

A、XSS攻擊指的是惡意攻擊者往Web頁面里搜入惡意html代碼，當(dāng)用戶瀏覽該

頁之時(shí)，嵌入其中Web里面的htmI代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的特

殊目的。

B、XSS攻擊是DDOS攻擊的一種發(fā)種

C、XSS攻擊就是CC攻擊

D、XSS攻擊就是利用被控制的機(jī)器不斷地吐被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求，迫使II

S連接數(shù)超

出限制，當(dāng)CPU資源或者帶寬費(fèi)源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻

擊目的

答案：A

15.下列哪個(gè)協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路：

A、HSRP

B、STP

GVRRP

DvOSPF

答案：B

16.某公司決定建立一套基于PKI（公共密鑰基礎(chǔ)結(jié)構(gòu)）的電子簽名系統(tǒng)。用戶的

密鑰將會(huì)被存儲(chǔ)在個(gè)人計(jì)算機(jī)的硬盤中，并由口令保護(hù)。這一方法最重大的風(fēng)險(xiǎn)

是：

A、通過替換一位用戶的公鑰方式來假扮他。

B、通過另一用戶的私鑰進(jìn)行數(shù)字簽名來偽造。

C、如果口令泄密，用戶的數(shù)字簽名將被其他人使用。

D、通過替換另一個(gè)用戶的私鑰來偽造。

答案：A

17.RIP協(xié)議端口號(hào)為Oo

AvTCP520端口

BvTCP521端口

GUDP520端口

D、UDP521端口

答案：C

18.防火墻Web認(rèn)證中HTTPS認(rèn)證模式的默認(rèn)端口（）

A、33344

B、44333

C、44443

Dv44433

答案：D

19.IPsec有幾種工作模式分別是

A、一種工作模式，encryption模式

B、三種工作模式，機(jī)密模式.傳輸模式.認(rèn)證模式

C、兩種工作模式，隧道模式.傳輸模式

D、兩種工作模式，隧道模式.encryption模式

答案：C

20.ARP欺騙攻擊是一種（）攻擊手段。

A、緩沖區(qū)溢出

Bx網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、假消息

答案：D

21.IPSeC中包括AH（認(rèn)證頭）和ESP（封裝安全載荷）這2個(gè)主要協(xié)議，其中A

H提供

下列哪些功能？

A、機(jī)密性不認(rèn)證

B、機(jī)密性不可靠性

C、完整性不可靠性

D、完整性不認(rèn)證

答案：D

22.認(rèn)證中心CA可委托以下過程：

A、撤消和中止用戶的證書

B、產(chǎn)生并分發(fā)CA的公鑰

C、在請(qǐng)求實(shí)體和它的公鑰間建立鏈接

D、發(fā)放并分發(fā)用戶的證書

答案：C

23.mac泛洪攻擊命令是（）

Axmacof

Bxmac

G無命令

答案:A

24.在對(duì)消息的發(fā)送者進(jìn)行認(rèn)證時(shí)，下列哪一項(xiàng)安全機(jī)制是最可靠的？

A、數(shù)字簽名

B、非對(duì)稱加密算法

C、數(shù)字證書

D、消息認(rèn)證碼

答案：C

25.下列不屬于防火墻核心技術(shù)的是（）

A、（靜態(tài)/動(dòng)態(tài)）包過濾技術(shù)

BvNAT技術(shù)

C、應(yīng)用代理技術(shù)

Dx日志審計(jì)

答案：D

26.1976年，提出公開密碼系統(tǒng)的美國學(xué)者是O

A、Bauer和HlIl

BvDiffie和HelIman

GDiffie和Bauer

D、HiII和Hellman

答案：B

27.作為安全人員我們應(yīng)該()

A、遵紀(jì)守法堅(jiān)守道德底線

B、打法律的捏邊球

C、提高自己技術(shù)水平讓別人抓不到證據(jù)

D、入侵網(wǎng)站后不干擾其正常業(yè)務(wù)即可

答案：A

28.下列哪一項(xiàng)是被廣泛接受，作為網(wǎng)絡(luò)管理的關(guān)鍵部件?

A、配置管理

B、拓?fù)溆成?/p>

C、應(yīng)用監(jiān)測(cè)工具

D、代理服務(wù)器排障

答案:A

29.防火墻web認(rèn)證中HTTP認(rèn)證模式的默認(rèn)端口()

Av8080

Bv8081

Cv8180

Dv8181

答案:D

30.下列描述正確的是

A、任何廠家的VPN設(shè)備都可以建立MPLSVPN

B、可以通過IPSEC建立MPLSVPN隧道

C、MPLSVPN可以分為二層VPN和三層VPN

D、MPLSVPN只能運(yùn)營商有

答案：C

31.Radius服務(wù)器默認(rèn)會(huì)用到哪些端口

AxUDPI812和UDP1813兩個(gè)端口

BvUDPI811和UDPI812兩個(gè)端口

GUDPI812端口

DvUDPI813端口

答案：A

32.以下不包括上傳漏洞的危害的是。

A、上傳任意文件

B、網(wǎng)站淪陷

C、服務(wù)器燒毀

D、被攻擊者控制

答案：C

33.IDS的分類可以分為：

A、IDS可分為主機(jī)型和網(wǎng)絡(luò)型

B、IDS可以分為百兆和千兆

C、IDS可以分為串行和并行

D、IDS可以分為2U和IU

答案：A

34.下列哪一項(xiàng)最好地描述了消息認(rèn)證碼.哈希算法.數(shù)字簽名和對(duì)稱密鑰分別

提供的功

能？

A、系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性和完整性

B、用戶認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性

C、系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性

D、系統(tǒng)認(rèn)證和完整性，完整性和機(jī)密性，真實(shí)性和完整性，機(jī)密性

答案：C

35.IPSEC使用的認(rèn)證算法是那兩種

AvMD5.AES

BvSHA-1.MD5

C、3DES.MD5

D、MD5.SHA-1

答案:D

36.hping3工具中-S參數(shù)代表什么意思。

A、發(fā)送SYN數(shù)據(jù)包

B、設(shè)置源端口

C、設(shè)置目的端口

Dx設(shè)置SPOOfing參數(shù)

答案:A

37.下列哪一項(xiàng)能夠被用來檢測(cè)過去沒有被識(shí)別過的新型攻擊?

A、基于特征的IDS

B、基于知識(shí)的IDS

C、基于行為的IDS

D、與家系統(tǒng)

答案：C

38.IP和MAC綁定的方法，可以限制IP地址被盜用，已在規(guī)則中正確的設(shè)置了I

P和MAC綁定，發(fā)現(xiàn)沒有起作用，用戶之間還是可以盜用IP地址，最有可能的

原因是：

A、被綁定的計(jì)算機(jī)和FirewaA接口之間有3層設(shè)備

B、被綁定的計(jì)算機(jī)和FirewaII接口之間有2層設(shè)備

C、被綁定的計(jì)算機(jī)和FirewaII接口之間沒有3層設(shè)備

Dx被綁定的計(jì)算機(jī)和FireWall接口之間在同一y廣播域

答案：D

39.下列工具中可以對(duì)Web表單進(jìn)行暴力破解的是（）

AxBurpsuite

BxNmap

C、Sqlmap

DxAppscan

答案：A

40.SQL注入漏洞發(fā)生在（）

A、應(yīng)用層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、網(wǎng)絡(luò)層

答案：A

41.在接口模式下若要將該接口配置為安全端口，應(yīng)使用下列哪些命令?

Axswitchportmodetrunk

Bxswitchportmodeaccess

C、switchportport-security

Dxswitchportport-securitymac-addresssticky

答案：C

42.滲透測(cè)試作為網(wǎng)絡(luò)安全評(píng)估O一部分

A、提供保證所有弱點(diǎn)都被發(fā)現(xiàn)

B、在不需要警告所有組織的管理層的情;牙下執(zhí)行

C、找到存在的能夠獲得未授權(quán)訪問的漏洞

D、在網(wǎng)絡(luò)邊界上執(zhí)行不會(huì)破壞信息資產(chǎn)

答案:C

43.ESP協(xié)議AH協(xié)議使用的協(xié)議號(hào)分別是

A、ESP協(xié)議使用的IP49協(xié)議，AH協(xié)議使用的是IP50協(xié)議

B、ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP51協(xié)議

C、ESP協(xié)議使用的IP51協(xié)議，AH協(xié)議使用的是IP52協(xié)議

DvESP協(xié)議使用的IP50協(xié)議,AH協(xié)議使用的是IP49協(xié)議

答案:B

44.生成樹欺騙攻擊需要黑客終端偽裝成O

A、根終端

B、根交換機(jī)

C、服務(wù)器

Dv普通終端

答案：B

45.交換機(jī)工作在OSl網(wǎng)絡(luò)層結(jié)構(gòu)的哪一層（）

A、物理層

B、數(shù)據(jù)鏈路層

G網(wǎng)絡(luò)層

Dx傳輸層

答案：B

46.IDS和IPS的區(qū)別：

A、IDS和IPS的功能上沒有區(qū)別，只是習(xí)慣性的叫法不同。

B、IDS可以分析出網(wǎng)絡(luò)中可能存在的攻擊并報(bào)警，但不能阻斷攻擊。

C、通常情況下IPS在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中屬于旁路設(shè)備，而IDS和其他網(wǎng)絡(luò)設(shè)備

串聯(lián)。

D、IDS具有FireWall的功能。

答案：B

47.DNS服務(wù)的端口號(hào)為OO

A、52

B、53

C、54

D、55

答案：B

48.ARP協(xié)議在TCP/1P模型中屬于哪一層（）

Ax應(yīng)用層

Bx傳輸層

C、網(wǎng)絡(luò)層

D、鏈路層

答案：C

49.UDP是傳輸層重要協(xié)議之一，哪一個(gè)描述是正確的？

Av基于UDP的服務(wù)包括FTP..TELNET等

Bv基于UDP的服務(wù)包括NIS.NFS.NTP及DNS等

C、UDP的服務(wù)具有較高的安全性

D、UDP的服務(wù)是面吐連接的，保障數(shù)據(jù)可靠

答案：B

50.下面哪項(xiàng)不是SYN攻擊保護(hù)方法（）

Axsafereset

BxSYNcookieIsynproxy

Gsyn重傳

DxICMPFiIter

答案：C

51.哪類安全產(chǎn)品可以檢測(cè)對(duì)終端的入侵行為？

A、基于主機(jī)的IDS

B、基于FirewalI的IDS

C、基于網(wǎng)絡(luò)的IDS

D`基于服務(wù)器的IDS

答案：A

52.黑客攻擊防火墻可利用O

A、分布式防火墻技術(shù)

Bx防火墻加密機(jī)制

C、防火墻透明接入機(jī)制

D、防火墻認(rèn)證機(jī)制

答案：D

53.在SQL（結(jié)構(gòu)化查詢語言）中，下列哪個(gè)是DML（數(shù)據(jù)操縱語言）：

AvCREATE

B、GRANT

C、INSERT

D.DROP

答案：C

54.下列對(duì)FirewaII描述正確的是

A、Firewall可以完全取代接入設(shè)備

B、只要安裝了FireWaIl網(wǎng)絡(luò)就安全了

C、Firewall根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級(jí)別

D、Firewall可以阻斷病毒的傳播

答案：C

55.從部署結(jié)構(gòu)來看，下列哪一種類型的防火墻提供了最高安全性？

Ax屏蔽路由器

B、雙宿堡壘主機(jī)

C、屏蔽主機(jī)防火墻

D、屏蔽子網(wǎng)防火墻

答案：D

56.下列對(duì)于IDS和IPS系統(tǒng)描述正確的是

A、IDS和IPS系統(tǒng)沒有任何區(qū)別，只是廠家的市場策略行為

B、IDS和IPS系統(tǒng)有區(qū)別，前者是檢測(cè)為主，后者是防御為主

c、IDS的通常是旁路部署到網(wǎng)絡(luò)中，IPS系統(tǒng)通常串行部署在網(wǎng)絡(luò)中

D、IDS一般部署在離攻擊遠(yuǎn)的位置，IPS通常部署在離攻擊源近的位置

答案：C

57.被動(dòng)滲透攻擊利用的漏洞哪個(gè)不是正確的O

A、瀏覽器

B、瀏覽器控件

C、電子郵件客戶端

D、網(wǎng)站

答案：D

58.不同類型的加密算法使用不同類型的數(shù)學(xué)方法，數(shù)學(xué)方法越復(fù)雜，計(jì)算所需

要的資源就

越高。下列哪一種非對(duì)稱加密算法因需要最少的斐源而具有最高效率？

A、RSA

B、ECC

GBIowfish

D、IDEA

答案：B

59.MAC地址由()比特組成。

A、6

B、8

C、32

D、48

答案：D

60.下列那一項(xiàng)能保證發(fā)送者的真實(shí)性和e-mail的機(jī)密性？

A、用發(fā)送者的私鑰加密消息散列(hash),然后用接收者的公鑰加密消息散列(h

ash)

B、發(fā)送者對(duì)消息進(jìn)行數(shù)字簽名然后用發(fā)送者的私鑰加密消息散列(hash)

C、用發(fā)送者的私鑰加密消息散列(hash),然后用接收者的公鑰加密消息。

D、用發(fā)送者的私鑰加密消息，然后用接收者的公鑰加密消息散列(hash)

答案：C

61.交換機(jī)收到mac為廣播的報(bào)文后，會(huì)進(jìn)行()

A、泛洪

B、MaC查找

Cx丟棄

D、單播轉(zhuǎn)發(fā)

答案：A

62.FirewaII在哪幾種模式下:

A、透明模式

B、路由模式

C、透明模式.路由模式

D、HUB模式.橋接模式

答案:C

63.VPN為相關(guān)企業(yè)解決很大問題，哪一項(xiàng)VPN實(shí)現(xiàn)不了？

A、節(jié)約成本

B、保證數(shù)據(jù)安全性

C、保證網(wǎng)絡(luò)安全性

D、對(duì)VPN內(nèi)數(shù)據(jù)進(jìn)行加密

答案：C

64.交換機(jī)生成樹的網(wǎng)橋默認(rèn)優(yōu)先級(jí)是多少？

Ax24576

Bx28672

Cv32768

D、36864

答案：C

65.一名攻擊者試圖通過暴力攻擊來獲取下列哪一項(xiàng)信息?

A、加密密鑰

B、加密算法

Cv公鑰

D、密文

答案：A

66.IKE使用端口是

A、UDP500

B、IP50

CxUDP4500

DvUDP500和UDP4500

答案：A

67.DNS服務(wù)器類型不包括（）

A、授權(quán)

B、根

C、個(gè)人

D、本地

答案:C

68.FirewalI的基本功能是訪問控制，下面哪個(gè)因素不能作為FireWaIl訪問控

制判斷依據(jù)：

A、IP地址

Bv端口

Cx時(shí)間

D、會(huì)話

答案：D

69.下列屬于DDOS攻擊的是

A、DDOS

B、SYN發(fā)種攻擊

C、TCP連接攻擊

D、SQL注入攻擊

答案：B

70.下列對(duì)FirewaII技術(shù)分類描述正確的是

AxFirewaII技術(shù)一般分為網(wǎng)絡(luò)級(jí)FirewaII和應(yīng)用級(jí)FirewaII兩類

B、FireWaIl可以分為雙重宿主主機(jī)體系.屏蔽主機(jī)體系.屏蔽子網(wǎng)體系

C、FireWaIl采取的技術(shù)，主要是包過濾.應(yīng)用網(wǎng)關(guān).子網(wǎng)屏蔽等

DxFirewaII可以分為網(wǎng)絡(luò)FirewaII和主機(jī)FirewaII

答案：A

71.DHCP客戶端向DHCP服務(wù)器發(fā)送報(bào)文進(jìn)行IP租約的更新（）

A、DHCPRequest

BxDHCPReIease

CvDHCPInform

DvDHCPDecIine

答案：A

72.電子郵件服務(wù)器支持傳送encryption和Signature郵件需要開啟O協(xié)議？

A、PKI

B、X.509

C、S/MIME

DvSSL

答案：C

73.IPSec隧道模式NAT環(huán)境下的通信端口正確的是

AvUDP500和IP51

B、IP50和UDP500

GUDP4500和IP50

D、UDP500和UDP4500

答案：D

74.下列哪種攻擊方式是利用TCP三次握手的弱點(diǎn)進(jìn)行的（）

AvSYNFLOOD

Bv嗅探

C、會(huì)話劫持

D、SQL注入

答案：A

75.生成樹協(xié)議默認(rèn)Hello-time為多少秒？

A、1

B、2

C、5

D、10

答案：B

76.下列那類設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？

A、基于網(wǎng)絡(luò)的IDS

B、基于主機(jī)的IDS

C、基于應(yīng)用的IDS

D、基于FirewaII的IDS

答案：A

77.TACACS+協(xié)議提供了下列哪一種訪問控制機(jī)制？

A、強(qiáng)制訪問控制

B、自主訪問控制

C、布式訪問控制

D、集中式訪問控制

答案：D

78.在公鑰基礎(chǔ)設(shè)施(PKI)中，處理私鑰安全的詳細(xì)說明是？

A、證書撤銷列表(CRL)

B、證書實(shí)務(wù)聲明(CPS)

G證書策略(CP)

DxPKI摘露條款(PDS)

答案：B

79.完善的Signature應(yīng)滿足以下哪三個(gè)條件

A、SignatUre者事后不能抵賴自己的Signature.任何其它人不能偽造

Signature.SignatUre者有證書

B、任何其它人不能偽造SignatUre.SignatUre者自己可以抵賴.任何人都可以

偽造

Signature

C、如果當(dāng)事人雙方關(guān)于SignatUre的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前

通過驗(yàn)證

Signature來確認(rèn)其真?zhèn)?/p>

D、.Signature者事后不能抵賴自己的Signature.任何其它人不能偽造Signat

ure.如果

當(dāng)事人雙方關(guān)于SignatUre的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證

Signature

來確認(rèn)其真?zhèn)巍?/p>

答案：D

80.以下哪個(gè)是常用WEB漏洞掃描工具（）

AvAcunetixWVS8.0

Bxhydra

C、中國菜函

DvNMAP

答案:A

81.從技術(shù)上IDS技術(shù)可以分為

A、基于標(biāo)志檢測(cè)技術(shù).基于狀態(tài)檢測(cè)技術(shù)

B、基于異常檢測(cè)技術(shù).基于流量檢測(cè)技術(shù)

C、基于標(biāo)志檢測(cè)技術(shù).基于異常檢測(cè)技術(shù)

D、基于標(biāo)志檢測(cè)技術(shù).基于誤用檢測(cè)技術(shù)

答案:C

82.下面哪項(xiàng)應(yīng)用能利用SSL進(jìn)行Encryption?

A、FTP

B、HTTP

C、EmaiI

DvDNS

答案：D

83.在Web站點(diǎn)管理中，在管理屬性中O選項(xiàng)可以配置日志記錄

AvWeb站點(diǎn)

B、文檔

G服務(wù)器擴(kuò)展

D、自定義錯(cuò)誤信息

答案：A

84.用于保存Web日志的場所不包括。

Axweb服務(wù)器

B、代理服務(wù)器

C、客戶端瀏覽器

D、客戶端數(shù)據(jù)庫

答案：D

85.在TCP/IP模型中應(yīng)用層對(duì)應(yīng)OSl模型的哪些（）層：

A、應(yīng)用層

Bx應(yīng)用層.表示層

C、應(yīng)用層.表示層.會(huì)話層

Dx應(yīng)用層.表示層.會(huì)話層.傳輸層

答案：C

86.下列對(duì)于IDS聯(lián)動(dòng)描述正確的是

A、只有加入相同聯(lián)動(dòng)協(xié)議的設(shè)備之間才可以進(jìn)行聯(lián)動(dòng)

B、不同廠家的設(shè)備都可以進(jìn)行聯(lián)動(dòng)

C、只有加入了一個(gè)聯(lián)動(dòng)協(xié)議就可以不其他設(shè)備進(jìn)行聯(lián)動(dòng)

D、所有網(wǎng)絡(luò)安全設(shè)備都可以聯(lián)動(dòng)

答案:A

87.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)

送給接收者，

這種情況屬于那一種攻擊？

Ax重放攻擊

BvSmurf攻擊

C、字典攻擊

D、中間人攻擊

答案:D

88.在一個(gè)新組建的運(yùn)行正常的網(wǎng)絡(luò)中，如果只允許內(nèi)網(wǎng)的某些客戶可以訪問互

聯(lián)網(wǎng)，內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶訪問，要在網(wǎng)絡(luò)中再次部署哪種

設(shè)備：

Ax防病毒過濾網(wǎng)關(guān)

B、IDS

C、二層交換機(jī)

DxFirewaII

答案：D

89.當(dāng)成功通過msf黑進(jìn)對(duì)方系統(tǒng)并獲得SyStem權(quán)限后，不能做什么操作（）

A、屏幕截圖

B、鍵盤記錄

C、讀寫文件

D、開關(guān)機(jī)

答案:D

90.增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議ElGRP支持哪種認(rèn)證方式O

A、不提供認(rèn)證

Bx純文本認(rèn)證

C、SHA認(rèn)證

DvMD5消息認(rèn)證

答案：D

91.下列對(duì)IKE描述正確的是

A、IKE是單一協(xié)議主要用于密鑰交換

B、IKE用于網(wǎng)絡(luò)認(rèn)證和encryption的算法

G標(biāo)準(zhǔn)IKE就是標(biāo)準(zhǔn)IPSEC協(xié)議

D、IKE只能使用證書

答案：B

92.RDP的端口號(hào)為（）

A、3389

B、23

C、22

D、443

答案：A

93.在OSl參考模型中，主要針對(duì)進(jìn)程終端訪問，任務(wù)包括會(huì)話管理.傳輸同步

以及活動(dòng)

管理等是以下那一層？

A、應(yīng)用層

B、物理層

C、會(huì)話層

Dx網(wǎng)絡(luò)層

答案：C

94.下面哪種攻擊不屬于協(xié)議欺騙攻擊。

A、目的路由欺騙攻擊

B、IP欺騙攻擊

C、ARP欺騙攻擊

D、DNS欺騙攻擊

答案：A

95.下列關(guān)于存儲(chǔ)型XSS敘述錯(cuò)誤的是（）

A、存儲(chǔ)型XSS是持久性跨站腳本

B、持久性體現(xiàn)在XSS代碼不是在某個(gè)參數(shù)（發(fā)量）中，而是寫進(jìn)數(shù)據(jù)庫或文件

等可以永久保存數(shù)據(jù)的介質(zhì)中。

C、存儲(chǔ)型XSS的危害比參數(shù)型XSS小

D、存儲(chǔ)型XSS通常發(fā)生在留言板等地方

答案：D

96.IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因?yàn)镮P路由IP包

時(shí)對(duì)IP頭中提供的O不做任何檢查。

AxIP目的地址

B、源端口

C、IP源地址

Dv包大小

答案：C

97.下列對(duì)NAT不IPSEC描述正確的是

A、因?yàn)镹AT不IPSEC有沖突，只要有了NAT就不能建立隧道

B、因?yàn)镹AT不IPSEC有沖突，建立隧道時(shí)必須使用AH

C、因?yàn)镹AT不IPSEC有沖突，需要通過NATT技術(shù)來實(shí)現(xiàn)隧道通信

D、因?yàn)镹AT不IPSEC有沖突，需要通過IKE端口實(shí)現(xiàn)隧道通信

答案:C

98.下列對(duì)IDS描述正確的是：

A、是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)

反應(yīng)措施的

設(shè)備

B、是一種可以主動(dòng)檢測(cè)攻擊和主動(dòng)阻斷攻擊的網(wǎng)絡(luò)安全設(shè)備

C、是一種可以串行在網(wǎng)絡(luò)中阻斷攻擊的設(shè)備

D、是一中安裝在主機(jī)上的網(wǎng)絡(luò)設(shè)備

答案：A

99.以下不是包過濾防火墻主要過濾的信息：（）

A、源IP地址

Bv目的B地址

C、TCP源端口和目的端口

D、時(shí)間

答案:D

100.下列哪一項(xiàng)最好地描述了SSL連接機(jī)制？

A、客戶端創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)公鑰來加密這個(gè)會(huì)話密鑰

B、客戶端創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)私鑰來加密這個(gè)會(huì)話密鑰

C、服務(wù)器創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)公鑰來加密這個(gè)會(huì)話密鑰

D、服務(wù)器創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)私鑰來加密這個(gè)會(huì)話密鑰

答案:A

101.下面哪種訪問控制模式需要對(duì)客體進(jìn)行定義和分類？

A、基于角色的訪問控制

B、自主訪問控制

C、基于身份的訪問控制

D、強(qiáng)制訪問控制

答案：D

102.IDS分為哪四個(gè)組件：

A、管理控制臺(tái).分析控制臺(tái).報(bào)警控制臺(tái).檢測(cè)控制臺(tái)

B、事件產(chǎn)生器.事件分析器.響應(yīng)單元.事件數(shù)據(jù)庫

C、事件產(chǎn)生器.事件分析器.事件管理器.數(shù)據(jù)庫管理器

D、響應(yīng)管理器.數(shù)據(jù)庫管理器.日志分析器.時(shí)間數(shù)據(jù)庫

答案：B

103.下列對(duì)預(yù)防DDOS描述正確的是

A、由于DDoS會(huì)偽造大量的源地址，因此DDOS不可預(yù)防

B、可以通過在交換機(jī).路由器上配置相應(yīng)的安全策略來阻斷DDoS攻擊

C、只能在交換機(jī)上配置DDOS的阻斷策略

D、只能在路由器上配置DDOS的阻斷策略

答案：B

104.關(guān)于MAC地址欺騙攻擊，以下哪一項(xiàng)描述是錯(cuò)誤的()

A、交換機(jī)無法鑒別MAC幀的源、MAC地址和接收端口之間的綁定關(guān)系

B、交換機(jī)根據(jù)最新的MAC幀的源MAC地址和接收端口之間的綁定關(guān)系更新轉(zhuǎn)發(fā)

項(xiàng)

C、終端可以偽造自己的MAC地址

D、允許存在多項(xiàng)MAC地址相同但轉(zhuǎn)發(fā)端口不同的轉(zhuǎn)發(fā)項(xiàng)

答案：D

105.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)，這是對(duì)()

A、可用性的攻擊

B、完整性的攻擊

C、保密性的攻擊

D、真實(shí)性的攻擊

答案：C

106.在計(jì)算機(jī)網(wǎng)絡(luò)地址的規(guī)范中，B類網(wǎng)絡(luò)的子網(wǎng)掩碼是多少位：

A、8

B、16

C、18

D、24

答案：B

107.關(guān)于IPSEC協(xié)議說法正確的是

A、IPSEC是一個(gè)標(biāo)準(zhǔn)協(xié)議

B、IPSEC是一個(gè)非標(biāo)準(zhǔn)協(xié)議

C、IPSEC協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套

體系結(jié)構(gòu)

D、IPSEC協(xié)議可以使用證書和不共享密鑰encryption

答案：C

108.BGP路由協(xié)議用哪個(gè)協(xié)議的哪個(gè)端口進(jìn)行通信：

AxUDP520

B、TCP443

C、TCP179

D、UDP500

答案：C

109.下面哪項(xiàng)不是SYN攻擊保護(hù)方法（）

A、safereset

B、SYNcookie/synproxy

Gsyn重傳

D、ICMPFiIter

答案：C

110.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來進(jìn)行的（）

A、控制階段、偵查階段、入侵階段

B、入侵階段、偵查階段、控制階段

C、偵查階段、入侵階段、控制階段

D、偵查階段'控制階段、入侵階段

答案：C

111.數(shù)字簽名不能提供下列哪種功能？

A、機(jī)密性

B、完整性

C、真實(shí)性

D、不可否認(rèn)性

答案:A

112.日志服務(wù)器默認(rèn)端口號(hào)O

A、512

B、513

C、514

D、415

答案:C

113.哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a？

A、密碼采用明文傳輸

Bx部署FirewaII

C、密碼采用HASH值傳輸

Dv部署IDS

答案：C

114.電子郵件的機(jī)密性不真實(shí)性是通過下列哪一項(xiàng)實(shí)現(xiàn)的？

A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加密

B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加密

C、用接收者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密

D、用接收者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密

答案：A

115.ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是O

A、發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞

B、偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)

C、ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性

D、ARP攻擊破壞了網(wǎng)關(guān)設(shè)備

答案：B

116.RlPv2協(xié)議的組播地址為。。

A、224.0.0.1

B、224.0.0.5

C、224.0.0.6

Dv224.0.0.9

答案：D

117.下列那個(gè)協(xié)議哪個(gè)既是面向連接的又能提供可靠（錯(cuò)誤恢復(fù)）傳輸：

A、TCP

B、UDP

C、IP

D、幀中繼VC

答案:A

118.生成樹協(xié)議默認(rèn)轉(zhuǎn)發(fā)延時(shí)的時(shí)間（forward-time）值為多少秒？

A、4

B、15

C、20

D、30

答案：B

119.以下不屬于入侵監(jiān)測(cè)系統(tǒng)的是O

A、AAFlD系統(tǒng)

BvSNoRT系統(tǒng)

C、IETF系統(tǒng)

DvNETEYE系統(tǒng)

答案：C

120.一個(gè)典型的公鑰基礎(chǔ)設(shè)施（PKI）的處理流程是下列選項(xiàng)中的哪一個(gè)？

①接收者解密并獲取會(huì)話密鑰

②發(fā)送者請(qǐng)求接收者的公鑰

③公鑰從公鑰目錄中被發(fā)送出去

④發(fā)送者發(fā)送一個(gè)由接收者的公鑰加密過的會(huì)話密鑰

A、④，③，②，①

B、②，①，③，④

C、②，③，④，①

D、②，④，③，①

答案:C

多選題

1.Trojanhorse通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有()

A、攻擊國家政權(quán)，危害國家安全

B、破壞社會(huì)治安秩序

C、破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失

D、危害身心健康

答案：ABC

2.PKI的基本組件包括()

A、終端實(shí)體

B、認(rèn)證機(jī)構(gòu)

C、注冊(cè)機(jī)構(gòu)

D、證書撤銷列表發(fā)布者

E、證書資料庫

F、密鑰管理中心

答案：ABCDEF

3.NMAP掃描工具能夠()

A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B、判斷操作系統(tǒng)類型

C、確認(rèn)開放的端口

D、識(shí)別網(wǎng)絡(luò)和拓?fù)浣Y(jié)構(gòu)

E、測(cè)試系統(tǒng)是否存在SecurityvulnerabiIities

答案：ABCDE

4.DDOS的防范措施包括(ABCD)。

A、安全加固

B、資源控制

C、安全設(shè)備

D、運(yùn)營商、公安部門、與家團(tuán)隊(duì)等

答案：ABCD

5.如何防御MAC地址泛洪攻擊()

A、基于源MAC地址允許流量，即端口安全機(jī)制

B、基于源MAC地址允許流量，即staticCAM

C、阻止未知的單播幀和組播幀

D、使用802.1X基于端口的認(rèn)證

答案：ABCD

6.防火墻的類型有。

A、包過濾防火墻

B、代理服務(wù)防火墻

C、狀態(tài)檢測(cè)防火墻

D、認(rèn)證型防火墻

答案：ABC

7.掌握防火墻日志管理相關(guān)知識(shí)。

A、本地保存日志

B、本地保存日志并把日志保存到日志服務(wù)器上

C、保持時(shí)鐘同步

D、在日志服務(wù)器保存日志

答案：BC

8.網(wǎng)絡(luò)HOneyPot技術(shù)的主要優(yōu)點(diǎn)有()

A、HoneyPOt技術(shù)屬于被動(dòng)響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對(duì)象的危

險(xiǎn)

B、收集數(shù)據(jù)的真實(shí)性，HoneyPot不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信

息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低

C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分FireWall和入授檢測(cè)

系統(tǒng)只能根據(jù)特征匹配方法來檢測(cè)已知的攻擊

D、不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備

E、可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為

答案：BCD

9.以下哪些措施可以有效提高Trojanhorse的防治能力()

A、安裝、升級(jí)殺毒軟件

B、升級(jí)系統(tǒng)、打補(bǔ)丁

C、提高安全防范意識(shí)

D、不要輕易打開來歷不明的郵件

答案：ABCD

10.防火墻的技術(shù)包括。

A、包過濾防火墻

B、代理服務(wù)防火墻

C、應(yīng)用網(wǎng)關(guān)防火墻

D、入侵檢測(cè)防火墻

答案：ABC

H-Firewall的性能的評(píng)價(jià)方面包括()

A、并發(fā)會(huì)話數(shù)

Bx吞吏量

C、延時(shí)

D、平均無故障時(shí)間

答案：ABCD

12.IPSPOOFING的技術(shù)實(shí)現(xiàn)不Spoofing攻擊的防范措施包括()。

A、使用抗SPOoFING功能的產(chǎn)品

B、嚴(yán)密監(jiān)視網(wǎng)絡(luò),對(duì)攻擊進(jìn)行報(bào)警

C、使用最新的系統(tǒng)和軟件,避免會(huì)話序號(hào)被猜出

D、嚴(yán)格設(shè)置路由策略:拒絕來自網(wǎng)上,丐聲明源于本地地址的包

答案：ABCD

13.Networkvirus的危害性有以下幾種表現(xiàn)()

A、刪除數(shù)據(jù)

Bx阻塞網(wǎng)絡(luò)

C、信息泄漏

D、燒毀主板

答案：ABC

14.解決DHCP攻擊的方式有。

A、找到攻擊源頭

Bx配置DHCPSnOOPing

G配置DHCP限速

D、以上都不對(duì)

答案：ABC

15.可以有效限制SQL注入攻擊的措施有()

Ax限制DBWIS中SySadmilL用戶的數(shù)量

B、在Web應(yīng)用程序中，不以管理員帳號(hào)連接DB

C、去掉DB不需要的函數(shù)、存儲(chǔ)過程

D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E、將DB服務(wù)器不互聯(lián)網(wǎng)物理隔斷

答案:BCDE

16.Gatekeeper的三個(gè)組成部分是()

AxSeCUrityVUlnerabilitieS掃描單元

B、入侵檢測(cè)單元

C、內(nèi)網(wǎng)處理單元

D、外網(wǎng)處理單元

E、與用隔離硬件交換單元

答案：CDE

17.網(wǎng)絡(luò)生產(chǎn)力是由()構(gòu)成

A、構(gòu)成要素層次

B、滲透性因素層次

C、組合性因素層次

D、以上都不是

答案：ABC

18.IPS面臨的挑戰(zhàn)主要包括O

A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點(diǎn)故障

C、性能"瓶頸"

D、誤報(bào)和漏報(bào)

答案：BCD

19.ContentfiItering技術(shù)的應(yīng)用領(lǐng)域包括()

A、防NetWOrkVirUS

Bx網(wǎng)頁防篡改

CxFirewaII

D、入侵檢測(cè)

E、反Spam

答案：ACDE

20.Networkvirus按傳染方式分為()

Ax良性NetWOrkVirUS

Bv引導(dǎo)型NetWorkVirUS

G文件型NetWorkVirUS

Dx復(fù)合型NetWOrkVirUS

答案：BCD

21.Gatekeeper可能應(yīng)用在()

Ax涉密網(wǎng)與非涉密網(wǎng)之間

B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間

C、電子政務(wù)的內(nèi)網(wǎng)與網(wǎng)之間

Dx業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間

E、局域網(wǎng)與互聯(lián)網(wǎng)之間

答案：ABCDE

22.FirewaII的局限性包括()

AxFirewaII不能防御繞過了它的攻擊

BvFirewaII不能消除來自內(nèi)部的SeCUritythreatS

C、Firewall不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證

DxFirewaII不能阻止NetWorkVirUS感染過的程序和文件迸出網(wǎng)絡(luò)

答案：ACD

23.Networkvirus由哪幾部分組成()

A、引導(dǎo)部分

B、傳染部分

G運(yùn)行部分

D、表現(xiàn)部分

答案：ABD

24.DDOS方式包括Oo

A、利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬

B、利用大量請(qǐng)求消耗系統(tǒng)性能

C、利用協(xié)議實(shí)現(xiàn)缺陷

D、利用系統(tǒng)處理方式缺陷

答案：ABCD

25.FirewalI通常阻止的數(shù)據(jù)包包括()

A、來自未授權(quán)的源地址可目的地址為FireWall地址的所有入站數(shù)據(jù)包(除Emai

I傳遞等特

殊用處的端口外)

B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包

C、所有ICMP類型的入站數(shù)據(jù)包如

D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包

E、包含源路由的所有入站和出站數(shù)據(jù)包

答案:ABDE

26.利用交換機(jī)可進(jìn)行以下什么攻擊。

A、VLAN跳躍攻擊

B、生成樹攻擊

GARP攻擊

D、MAC表洪水攻擊

答案:ABCD

27.隨著SecuritySwitching的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法

接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器(S

nibr)來監(jiān)聽整個(gè)子網(wǎng)的辦法不再可行。可選擇解決的辦法有()

A、不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別

B、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口

C、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或FireWall等數(shù)據(jù)流的關(guān)鍵入口'出口處

D、采用分接器(tap)

E、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

答案：BCDE

28.Networkvirus的特點(diǎn)()

A、傳染性

Bv可移植性

C、破壞性

D、可觸發(fā)性

答案：ACD

29.下面關(guān)于Firewall的維護(hù)和策略制定說法正確的是()

A、所有FireWaIl管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上

B、Web界面可以通過SSL加密用戶名和PaSSWord。非Web的圖形界面如果既沒

有內(nèi)部加密，也沒有SSL,可以使用隧道解決方案，如SSH

C、對(duì)FireWall策略進(jìn)行驗(yàn)證的最簡單的方法是，獲得FireWall配置的拷貝，

然后把這些拷

貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較

D、對(duì)FireWall策略進(jìn)行驗(yàn)證的另一種方式通過使用軟件對(duì)FireWaIl配置進(jìn)行

實(shí)際測(cè)試

E、滲透測(cè)試可以取代傳統(tǒng)的審計(jì)程序

答案：ABCD

30.屬于DDOS攻擊的是：

AxSynFIood

BxTrinoo

CxStacheIdraht

D、FunTimeApocaIypse

答案：BCD

31.informationgathering不分析的防范措施包括()。

A、部署網(wǎng)絡(luò)安全設(shè)備

B、減少攻擊面

C、修改默認(rèn)配置

D、設(shè)置安全設(shè)備應(yīng)對(duì)信息收集

答案：ABCD

32.Digitalcertificate可以存儲(chǔ)的信息包括()

A、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼

B、組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)

C、IP地址

D、Email地址

答案：ABCD

33.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有。

A、SQL攻擊

B、電子郵件攻擊

C、拒絕服務(wù)攻擊

D、XSS攻擊

答案：BC

34.典型的DDOS方式包括()。

A、Pingofdeath

B、SYNFIood

C、UDPFIood

DxTeardrop

答案：ABCD

35.PKI提供的核心服務(wù)包括()

Ax認(rèn)證

B、完整性

C、密鑰管理

D、簡單機(jī)密性

E、非否認(rèn)

答案：ABCDE

36.通用IDSFramework(CIDF)模型的組件包括()

A、事件產(chǎn)生器

Bx活動(dòng)輪廓

C、事件分析器

D、事件DB

E、響應(yīng)單元

答案：ABDE

37.DHCP欺騙攻擊原理包括。

A、黑客偽造一個(gè)DHCP服務(wù)器

B、將偽造DHCP服務(wù)器接入網(wǎng)絡(luò)

C、將黑客終端作為默認(rèn)網(wǎng)關(guān)

Dv驗(yàn)證DHCP服務(wù)器

答案：ABC

38.目前主流的Firewall提供的功能包括()

A、數(shù)據(jù)包狀態(tài)檢測(cè)過濾

B、應(yīng)用代理

CvNAT

D、VPN

E、Log分析和流量統(tǒng)計(jì)分析

答案：ABCDE

39.DNS常用測(cè)試工具()

Axdns

B、dig

Cxhost

DxnsIookup

答案：BCD

40.ARPSpoofing的防御措施包括()。

A、使用靜態(tài)ARP

B、使用安全三層交換設(shè)備

C、IP不MAC地址綁定

D、ARP防御工具

答案:ABCD

判斷題

1.網(wǎng)絡(luò)AttaCk的步驟是：隱藏IP、信息收集、種植后門'控制或破壞目標(biāo)系統(tǒng)

和網(wǎng)絡(luò)中

隱身。

Av正確

B、錯(cuò)誤

答案：B

2.Firewall可以支持1對(duì)1、1對(duì)多、多對(duì)多地址轉(zhuǎn)換。

Av正確

B、錯(cuò)誤

答案:A

3.使用最新版本的Webbrowser軟件可以防御黑客入侵。

A、正確

Bv錯(cuò)誤

答案：B

4.微波安全是指使用頻率在300Hz至300GHz范圍內(nèi)的電磁波。

A、正確

Bv錯(cuò)誤

答案:B

5.SHA是非對(duì)稱EncryptionAIgorithm

A、正確

Bv錯(cuò)誤

答案：B

6.由于沒有一Z^b防NetWorkVirUS軟件可以防止所有NetWOrkVirUS,因此為了更

好地保

護(hù)終端安全，可以同時(shí)安裝幾款防Networkvirus軟件。

Av正確

B、錯(cuò)誤

答案：B

7.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠Firewall即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安

全防護(hù)。

Ax正確

B、錯(cuò)誤

答案：B

8.通過FirewalI或交換機(jī)防止NetworkvirusAttack端口，應(yīng)該關(guān)閉的是22號(hào)

端口。

Ax正確

B、錯(cuò)誤

答案：B

9.計(jì)算機(jī)只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會(huì)感染NetWorkVirus。

Av正確

Bx錯(cuò)誤

答案：B

10.復(fù)合型FireWall是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流

的作用，

同時(shí)也常結(jié)合過濾器的功能。

Av正確

B、錯(cuò)誤

答案：A

11.若一臺(tái)微機(jī)感染了Networkvirus,只要?jiǎng)h除所有帶毒文件，就能消除所有Ne

tworkvirus0

A、正確

B、錯(cuò)誤

答案：B

12.計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合而形成的一種新的通信形式。

Av正確

B、錯(cuò)誤

答案：B

13.造成計(jì)算機(jī)不能正常工作的原因若不是硬件故障，就是Putervirus0

Ax正確

B、錯(cuò)誤

答案：B

14.ssh2authentication中的anyauthentication,必須同時(shí)使用password和證

書

Aut