网络安全概述：网络安全概述考试题（三）

网络安全概述：网络安全概述考试题（三）1、问答题

什么是拒绝服务攻击？正确答案：拒绝服务攻击是指不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户（江南博哥）被排斥而不能进入计算机网络系统或不能得到相应的服务。2、判断题

大部分恶习意网站所携带的病毒就是脚本病毒。正确答案：对3、填空题

网络安全体系是由网络安全法律体系、（）和网络安全技术体系三部分组成的，它们相辅相成。正确答案：网络安全管理体系4、问答题

网络安全的定义和目标是什么？正确答案：网络安全的定义：网络安全是指网络系统的硬件、软件及其系统中的数据的安全，它体现于网络信息的存储、传输和使用过程。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。网络安全的目标：确保网络系统的信息安全。在网络系统中，任何调用指令和任何信息反馈均是通过网络传输实现的，所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。5、判断题

机房内的环境对粉尘含量没有要求。正确答案：错6、填空题

（）是整个计算机信息系统安全的前提。正确答案：保证计算机信息系统各种设备的物理安全7、填空题

网络安全是指网络系统的硬件、软件及（）的安全。正确答案：系统中的数据8、问答题

如何理解网络信息系统的安全管理中的多人负责原则？正确答案：每一项与安全有关的活动，都必须有2人或者多人在场，这些人应是系统主管领导指派的，他们忠诚可靠，能胜任此项工作，他们应该签署工作情况记录以证明安全工作已得到保障。9、判断题

防火墙对用户只能通过用户和口令进行认证。正确答案：错10、判断题

机房供电线路和动力、照明用电可以用同一线路。正确答案：错11、问答题

网络安全策略都包括哪些方面的策略？正确答案：（1）物理安全策略：物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。（2）访问控制策略：入网访问控制，网络的权限控制，目录级安全控制，属性安全控制，网络监测和锁定控制，网络端口和结点的安全控制（3）防火墙控制防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。当前主流的防火墙主要分为三类：包过滤防火墙、代理防火墙和双穴主机防火墙。（4）信息加密策略网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；结点加密的目的是对源结点到目的结点之间的传输链路提供保护。（5）网络安全管理策略在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房的管理制度；制订网络系统的维护制度和应急措施等。12、判断题

只要使用了防火墙，企业的网络安全就有了绝对保障。正确答案：错13、判断题

基于主机的漏洞扫描不需要有主机的管理员权限。正确答案：错14、单选

企业在选择防病毒产品时不应该考虑的指标为（）A.产品能够从一个中央位置进行远程安装、升级B.产品的误报、漏报率较低C.产品提供详细的病毒活动记录D.产品能够防止企业机密信息通过邮件被传出正确答案：D15、判断题

防火墙中不可能存在漏洞正确答案：错16、判断题

计算机病毒的传播离不开人的参与，遵循一定的准则就可以避免感染病毒。正确答案：错17、判断题

校验和技术只能检测已知的计算机病毒。正确答案：错18、填空题

鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份，其中一种是（），如智能卡和令牌卡。正确答案：主体携带的物品19、判断题

在早期大多数的入侵检测系统中，入侵响应都属于被动响应。正确答案：对20、问答题

什么是信息重发的攻击方式？正确答案：信息重发的攻击方式，即攻击者截获网络上的密文信息后，并不将其破译，而是把这些数据包再次向有关服务器（如银行的交易服务器）发送，以实现恶意的目的。21、判断题

QQ是与朋友联机聊天的好工具，不必担心病毒。正确答案：错22、填空题

网络安全体系是由（）、网络安全管理体系和网络安全技术体系三部分组成的，它们相辅相成。正确答案：网络安全法律体系23、判断题

半连接扫描也需要完成TCP协议的三次握手过程。正确答案：错24、判断题

即使在企业环境中，个人防火墙作为企业纵深防御的一部分也是十分必要的。正确答案：对25、多选

病毒传播的途径有（）A.移动硬盘B.内存条C.电子邮件D.聊天程序E.网络浏览正确答案：A,C,D,E26、填空题

网络安全（）方面的特征对出现的安全问题提供调查的依据和手段，用户不能抵赖曾做出的行为，也不能否认曾经接到对方的信息。正确答案：可审查性27、判断题

蜜罐技术是种被动响应措施。正确答案：错28、判断题

通过网络扫描，可以判断目标主机的操作系统类型。正确答案