网络安全技术

1.由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访 问权限的攻击方法是下列哪一项？A、黑客攻击 B、社会工程学攻击 C、操作系统攻击 D、恶意代码攻击 我的答案： B在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？A、不可否认性 B、认证性C、可用性D、完整性 我的答案：A下列哪项属于网络协议和服务的脆弱性A、操作系统不安全 B、RAM被复制且不留下痕迹 C、www服务、pop、ftp、dns服务漏洞 D、搭线侦听电子干扰 我的答案：C__是对付嗅探器的最好手段。A、数字签名技术 B、加密算法C、三次握手D、hash算法答案：B对于黑客攻击web服务器的威胁，管理员可以在黑客与服务器主机之间建立防火墙，这种措施属于：A、风险规避B、风险承担 C、风险转移 D、风险最小化 答案：D网络中的服务器主要有________和_______两个主要通信协议，都使用 ____ 来识别高层的服务。注：如添加英文则全部大写，如:ABC,NET等。第一空：UDP第二空：TCP第三空：端口号简述黑客攻击的一般过程。我的答案：踩点 T扫描 T查点 T获取访问权 T权限提升 T获取攻击成果—掩盖踪迹—创建后门 黑客侵入Web站点的目的何在？我的答案：答：1、为了得到物质利益 ；2、为了满足精神需求。分析扫描器的工作原理 .我的答案：答：对原稿进行光学扫描，然后将光学图像传送到光电转 换器中变为模拟电信号，又将模拟电信号变换成为数字电信号， 最后通过计算机接口送至计算机中。分析缓冲区溢出的工作原理我的答案：答：通过往程序的缓冲区写超出其长度的内容，造成缓冲 区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到 攻击的目的，造成缓冲区溢出的原因是程序没有仔细检查用户输入的 参数。IP欺骗的原理和步骤是什么 .我的答案：答：两台主机之间的是基于 IP地址而建立起来的，假如 冒充其中一台主机的 IP,就可以使用该 IP下的账号登录到另一台主 机上，而不需要任何的口令验证。步骤：1、使被信任主机的网络暂时瘫痪，以免对攻击造成干扰；2、连接到目标机的某个端口来猜测 SN基值和增加规律；3、把源地址伪装成被信任主机，发送带有 SYN标志的数据段请求连接；4、等待目标机发送 SYN+AC包给已经瘫痪的主机；5、再次伪装成被信任主机向目标主机发送 ACK此时发送的数据段 带有预测的目标主机的 ISN+1;6、连接建立，发送命令请求。欢迎下载 2以下哪个算法不是对称密码算法 ？A、DESB、RSAC、AESD、RC2正确答案： BA想要使用非对称密码系统向 B发送秘密消息。A应该使用哪个密钥 来加密消息？A、A的公钥B、A的私钥C、B的公钥D、B的私钥 正确答案：CDES的有效密钥长度是多少？A、56比特B、112比特C、128比特 D、168比特正确答案： A下面哪种情况最适合使用非对称密钥系统？A、公司电子邮件系统 B、点到点的 VPN系统C、证书认证机构D、Web站点认证 正确答案：C非对称秘钥容易遭受哪种攻击？A、中间人攻击 B、ARP欺骗C、DDos攻击D、SQL注入答案：A密码系统的基本组成部分不包括？A、明文B、密文C、秘钥D、消息摘要 正确答案：DJoe收由Grace签了名的信息，请问 Joe该使用哪个密钥来验证签名？A、Joe的公钥 B、Joe的私钥 C、Grace的公钥 D、Grace的私钥正确答案：C非对称密码算法可能会遇到什么问题？A、速度快慢不一，可能会受到中间人攻击 B、速度较慢，可能会受到中间人攻击 C、速度快慢不一，可能会受到拒绝服务攻击D、速度较慢，可能会受到拒绝服务攻击 正确答案：B下面____属于口令认证欢迎下载 3A、可重复口令认证 B、一次性口令认证 C、安全套接层认证 D、挑战应答口令认证 我的答案：C公钥认证不包括下列哪一项A、SSL认证B、Kerberos认证C、安全RPC认证D、MD5认证答案：CKerberos的设计目标不包括 ___A、认证B、授权C、记账D、审计 我的答案：B身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是_____A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制 我的答案：B基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大 的计算能力，以该秘密作为加密和解密的密钥的认证是 ________A、公钥认证 B零知识认证 C、共享密钥认证 D、口令认证答案：C—是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系 统的核心是KDCA、TACACSB、RADIUSC、KerberosD、PKI我的答案：C在TCP/IP协议安全中，下列哪一项属于应用层安全A、VPNsB、PPPC、KerberosD、SSL答案：CIPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包 括欢迎下载 4下列哪一项？A、SAB、AH C、CAD、ESP答案：C以下哪一项不属于恶意代码？A、病毒B、特洛伊木马 C、系统漏洞D、蠕虫 答案：C使授权用户泄露安全数据或允许分授权访问的攻击方式称作 ？A、拒绝服务攻击 B、中间人攻击 C、社会工程学 D、后门攻击答案：D以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A、欺骗攻击 B、暴力攻击 C、穷举攻击 D、字典攻击 答案：B以下哪个模型通常用来模拟实现的实体以及实体之间状态的转移？A、状态机模型 B、Bell-LaPadula 模型C、Clark-Wilson 模型D、Noninterferenee 模型 答案：A常见类型的防火墙拓补结构是以下哪一项？A、屏蔽主机防火墙 B、屏蔽子防火墙 C、双重防火墙 D、硬件防火 墙正确答案：D一般而言，Internet防火墙建立在一个网络的A、内部子网之间传送信息的中枢 B、每个子网的内部 C、内部网络与外部网络的交叉点 D、部分内部网络与外部网络的结合处正确答案：C对DMZ区而言，正确的解释是欢迎下载 5A、 DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入 DMZ通信C、允许外部用户访问 DMZ系统上合适的服务D、以上3项都是 正确答案：D以下____ 是包过滤防火墙主要过滤的信息？A、源IP地址B、目的IP地址C、TCP源端口和目的端口 D、时间 正确答案：D包过滤型防火墙原理上是基于 ________行分析的技术A、物理层B、数据链路层 C、网络层D、应用层 正确答案：C对网络层数据包进行过滤和控制的信息安全技术机制是 _______A、防火墙 B、IDSC、SnifferD、IPSec正确答案： A下列关于防火墙的错误说法是 _______A、防火墙工作在网络层 B、对IP数据包进行分析和过滤 C、重要 的边界保护机制 D部署防火墙，就解决了网络安全问题 正确答 案：D防火墙能够____A、防范恶意的知情者 B、防范通过它的恶意连接 C、防备新的网络 安全问题D、完全防止传送已被病毒感染的软件和文件 答案：B防火墙用于将Internet和内部网络隔离_______________A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施 正确答案：B欢迎下载 6防火墙提供的接入模式不包括 _______A、网关模式B、透明模式C、混合模式D、旁路接入模式答案： D不属于隧道协议的是 _________A、PPTPB、L2TPC、TCP/IPD、IPSec 正确答案： CVPN的加密手段为 ______A、具有加密功能的防火墙 B、有加密功能的路由器C、VPN内的各台主机对各自的信息进行相应的加密D、单独的加密设备 正确答案：C对于一个入侵，下列最适合的描述是：A、与安全事故类似 B、各种试图超越权限设置的恶意使用C、任何侵犯或试图侵犯你的安全策略的行为 D、任何使用或试图使用系统资源用于犯罪目的的行为 正确答案：B下列哪种安全策略可用于最小特权原则的理念A、白名单B、严格禁止C、宽松的控制 D、黑名单 答案：A如果一个IDS上报了一个异常行为，但是该行为是正常的，那么 IDS犯了什么错误A、误报 B、漏报 C、混合式错误 D、版本错误 正确答案：A哪种入侵者是最危险的，为什么A、外部入侵者，因为他们在攻击之前会大量的收集目标系统的信息。B、内部入侵者，因为他们掌握更多关于系统的信息。C、外部入侵者，因为大部分入侵者都在外部欢迎下载 7D、内部入侵者，因为很多外部入侵者都是新手。 正确答案：B对于有特征的入侵行为，哪种类型的入侵检测更适用：A、误用检测B、异常检测C、恶意检测D、外部检测 答案：AIDS规则的目的是什么：A、告诉IDS检测哪些端口B、限制系统行为，如果违反了，就触发报警C、告诉IDS哪些包需要被检测，并在包中检测什么内容D、告诉防火墙哪些数据包可以穿过IDS正确答案：C什么软件可以阅读其所在网络的数据：A、特征数据库B、包嗅探器C、数据包分析引擎D、网络扫描答案：C哪种IDS可以检测特定网段的所有流量：A、基于网络的IDSB、基于特征的IDSC、基于主机的IDSD、基于知识的IDS正确答案：A哪种类型的IDS可以用来标识外来攻击？A、在DMZ区的HIDSB、在防火墙与内部网络之间的NIDSC、在外部网络与防火墙之间的NIDSD、在DMZ区的NIDS正确答案：C当选择IDS时，哪些因素是你要考虑的A、价格B、配置与维护IDS所需的知识与人力C互联网类型D、你所在的组织的安全策略E、以上全部正确答案：ETelent命令的默认端口号什么？A、80B、8080C、21D、23正确答案：D在Windows操作系统中，端口号 9提供什么服务欢迎下载 8A、给出当前日期 B、丢弃收到的所有东西 C、对收到的所有通信进行响应 D、提供系统日期和时间 正确答案：Bwindows远程桌面默认端口号是：A、80 B、8080 C、3389 D、22 正确答案：Cftp服务默认端口号是A、22B、21C、23D、80正确答案： B内容过滤技术的含义不包括A、过滤互联网请求从而阻止用户浏览不适当的内容和站点 B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统 C、过滤流出的内容从而阻止敏感数据的泄露 D、过滤用户的输入从而阻止用户传播非法内容 正确答案：D以下不会帮助减少收到的垃圾邮件数量的是A、使用垃圾邮件筛选器帮助阻止垃圾邮件 B、共享电子邮件地址或即时消息地址时应小心谨慎 C、安装入侵检测软件 D、收到垃圾 邮件后向有关部门举报 正确答案：C可以导致软件运行故障的因素不包括下列哪一项A、复杂性B、健壮性 C测试困难 D、软件升级 正确答案：B信息安全威胁分析法中，通过使用一种什么样的模型来进行风险分析 的计算A、MD5B、ScheierC、HashD、Se4curityAssessment 答案：B下列哪一项不属于发生在本地的中级别灾难A、病毒攻击B、长时间的停电 C、服务出错 D、服务器故障 正确答案：C欢迎下载 9以下哪一项不属于系统灾难恢复的准备工作A、Internet信息服务 B、风险评估C、备份介质数据 D、应付灾难准备 正确答案：A犯罪侦查三个核心元素不包括下列哪一项A、与案件有关的材料 B、案件材料的合法性 C、案件材料的逻辑性D、线索材料 正确答案：CWindows系统的用户帐号有两种基本类型，分别是全局帐号和A、本地帐号 B、域帐号C、来宾帐号 D、局部帐号正确答案：AWindows系统安装完后，默认情况下系统将产生两个帐号，分别是管 理员帐号和_________。A、本地帐号 B、域帐号C、来宾帐号 D、局部帐号 正确答案：C注册表中，举止访问特定驱动器内容的键值是下列哪一项A、NoViewOnDriveB 、RestrictRunC、DisableRegistryToolsD 、NoClose正确答案：A以下Windows用户系统常见服务中，哪项是不能关闭的A、Internet信息服务B、远程登录 C、远程注册D、注册表访问 正确答案：D以下哪项为IE的相关安全配置A、管理CookieB、禁用或限制使用 JavaJava小程序脚本、ActiveX控件和插件 C经常清除已浏览网址 D、以上全部 正确答案：D以下哪个方欢迎下载 10面不是检验表的主要用途A、远程检测表 B、漏洞检测表 C、设置检测表 D、审计检测表 正确答案：AWeb服务架构的3个基本操作不包括下列哪一项A、发布(publish)B、绑定(bind