《網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)備考試題庫(kù)(附答案)_第1頁(yè)
《網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)備考試題庫(kù)(附答案)_第2頁(yè)
《網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)備考試題庫(kù)(附答案)_第3頁(yè)
《網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)備考試題庫(kù)(附答案)_第4頁(yè)
《網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)備考試題庫(kù)(附答案)_第5頁(yè)
已閱讀5頁(yè),還剩30頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGEPAGE1《網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)備考試題庫(kù)(附答案)一、單選題1.根據(jù)Endsley模型,可以將態(tài)勢(shì)感知?jiǎng)澐譃槿齻€(gè)層級(jí),不包括______。A、要素感知B、態(tài)勢(shì)理解C、安全審計(jì)D、態(tài)勢(shì)預(yù)測(cè)答案:C2.在以下古典密碼體制中,不屬于置換密碼的是():A、移位密碼B、倒序密碼C、凱撒密碼D、轉(zhuǎn)輪密碼答案:B3.以下哪個(gè)不屬于物聯(lián)網(wǎng)安全防護(hù)層次:A、終端安全B、通信網(wǎng)絡(luò)安全C、服務(wù)端安全D、應(yīng)用層安全答案:D4.網(wǎng)絡(luò)安全的基本屬性不包括:A、可用性B、完整性C、保密性D、不可抵賴性答案:D5.以下哪項(xiàng)屬于防火墻的基本功能:A、多租戶管理功能B、鏡像備份功能C、內(nèi)網(wǎng)穿透功能D、訪問(wèn)控制功能答案:D6.以下哪一種是防止系統(tǒng)不受惡意代碼威脅的最簡(jiǎn)單最完美的方法?A、安全知識(shí)、系統(tǒng)補(bǔ)丁和一個(gè)好的防毒程序B、一個(gè)防毒程序就夠了C、只需安裝最新的安全補(bǔ)丁D、沒(méi)有這樣通用的完美的保護(hù)系統(tǒng)的方法答案:D7.以下哪個(gè)口令相對(duì)最為安全?A、19990101B、78gtw23.YC、QWERTYD、password123答案:B8.防病毒產(chǎn)品可以實(shí)施在網(wǎng)絡(luò)的哪三個(gè)層次中?A、網(wǎng)關(guān)、服務(wù)器、桌面B、互聯(lián)網(wǎng)、內(nèi)部網(wǎng)、桌面C、防火墻、代理服務(wù)器、郵件處理服務(wù)器D、網(wǎng)關(guān)、桌面、無(wú)線設(shè)備答案:A9.以下哪個(gè)不是計(jì)算機(jī)病毒的類別:A、朊病毒B、宏病毒C、文件型病毒D、電子郵件病毒答案:A10.以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)攻擊手段:A、端口和漏洞掃描B、破壞供電系統(tǒng)造成服務(wù)器停電C、網(wǎng)絡(luò)竊聽(tīng)D、使用MS17-010漏洞獲取服務(wù)器權(quán)限答案:B11.以下哪種加密算法相對(duì)最安全?A、AESB、RSAC、DESD、Blowfish答案:B12.網(wǎng)絡(luò)嗅探器(NetworkSniffer)是一種常用的網(wǎng)絡(luò)管理工具,也常常被攻擊者利用來(lái)進(jìn)行信息獲取。以下哪個(gè)工具可以進(jìn)行網(wǎng)絡(luò)嗅探:A、fscanB、hydraC、snortD、metasploit答案:C13.根據(jù)Endsley模型,可以將態(tài)勢(shì)感知?jiǎng)澐譃槿齻€(gè)層級(jí),不包括:A、要素感知B、態(tài)勢(shì)理解C、事件審計(jì)D、態(tài)勢(shì)預(yù)測(cè)答案:C14.某單位員工在非官方網(wǎng)站下載了一個(gè)軟件工具的安裝包,安裝完成后發(fā)現(xiàn)所有個(gè)人文件都被加密無(wú)法訪問(wèn),并被提示向一個(gè)數(shù)字貨幣錢(qián)包地址轉(zhuǎn)賬后獲取解密方式,該員工受到的是什么類型的攻擊?A、DDoS攻擊B、釣魚(yú)攻擊C、勒索攻擊D、竊聽(tīng)攻擊答案:C15.隨著攻防技術(shù)對(duì)抗的不斷演進(jìn),一些漏洞掃描工具在檢測(cè)目標(biāo)系統(tǒng)的脆弱點(diǎn)時(shí),還會(huì)進(jìn)行攻擊的概念驗(yàn)證(POC),從而確認(rèn)此脆弱點(diǎn)是否可以被利用。以下哪個(gè)工具有攻擊概念驗(yàn)證的功能:A、pingB、fscanC、netstatD、ipconfig答案:B16.數(shù)字簽名算法可實(shí)現(xiàn)信息的:A、不可否認(rèn)性B、可控性C、保密性D、真實(shí)性答案:C17.網(wǎng)絡(luò)防御技術(shù)所包含的身份認(rèn)證基本方法,不包括:A、基于信息秘密的身份認(rèn)證B、基于信任物體的身份認(rèn)證C、基于生物特征的身份認(rèn)證D、基于簽名證書(shū)的身份認(rèn)證答案:D18.以下哪個(gè)不是漏洞數(shù)據(jù)庫(kù):A、CVEB、CNVDC、CNNVDD、NVD答案:A19.以下哪個(gè)不是常見(jiàn)的惡意代碼:A、病毒B、木馬C、蠕蟲(chóng)D、細(xì)菌答案:D20.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行的時(shí)間是________。A、2017年6月1日B、2016年11月7日C、2017年1月1日D、2016年12月1日答案:A21.某單位員工收到一封仿冒的郵件,要求其立馬通過(guò)郵件里的鏈接更新賬號(hào)密碼,該員工受到的是什么類型的電子郵件攻擊?A、附件病毒B、釣魚(yú)郵件C、勒索病毒D、竊聽(tīng)攻擊答案:B22.以下哪種認(rèn)證方式相對(duì)最安全?A、口令認(rèn)證技術(shù)B、人臉識(shí)別認(rèn)證C、短信驗(yàn)證碼認(rèn)證D、人臉識(shí)別加短信驗(yàn)證碼認(rèn)證答案:D23.關(guān)于勒索軟件,以下哪個(gè)說(shuō)法是正確的:A、勒索軟件是一種威脅較低的惡意軟件,傳播范圍和造成的危害都有限B、勒索軟件通過(guò)加密受害者的文件并試圖通過(guò)威脅勒索獲利C、遭受勒索軟件后支付贖金就可以收到密鑰,從而恢復(fù)被加密的文件D、勒索軟件使用數(shù)字貨幣支付贖金,使得追蹤和起訴犯罪者比較容易答案:B24.SQL注入是一種非常常見(jiàn)的數(shù)據(jù)庫(kù)攻擊手段,SQL注入漏洞也是最普遍的漏洞之一。以下哪個(gè)工具是SQL注入常用的工具:A、SQLMapB、PostgresSQLC、SQLiteD、wireshark答案:A25.關(guān)于勒索軟件,以下哪個(gè)說(shuō)明是錯(cuò)誤的:A、勒索軟件是一種惡意軟件,傳播范圍廣,危害大。B、勒索軟件通過(guò)加密受害者文件并試圖通過(guò)威脅勒索獲利。C、解密高手可以破解勒索軟件的密鑰,從而恢復(fù)出被加密的文件D、勒索軟件通常要求使用數(shù)字貨幣支付贖金,這使得追蹤和起訴犯罪者都十分困難答案:C26.網(wǎng)絡(luò)掃描是信息收集的重要手段。通過(guò)掃描可以發(fā)現(xiàn)存活主機(jī)、開(kāi)放端口,進(jìn)而發(fā)現(xiàn)其運(yùn)行的服務(wù)、操作系統(tǒng)等信息。以下哪個(gè)工具不屬于網(wǎng)絡(luò)掃描工具:A、nmapB、zmapC、ipconfigD、masscan答案:C27.某單位員工收到一封仿冒郵件,要求其立馬通過(guò)郵件里的鏈接更新賬號(hào)密碼,該員工受到了電子郵件什么類型的攻擊?A、附件病毒B、釣魚(yú)郵件C、勒索病毒D、竊聽(tīng)攻擊答案:B28.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行的時(shí)間是:A、2021年11月1日B、2020年9月1日C、2017年6月1日D、2018年12月1日答案:C29.某網(wǎng)站后臺(tái)密碼過(guò)于簡(jiǎn)單,被黑客破解登錄了后臺(tái),并篡改了后臺(tái)登錄密碼導(dǎo)致管理員無(wú)法登錄,該網(wǎng)站遭受到了什么類型的攻擊?A、非授權(quán)訪問(wèn)B、數(shù)據(jù)泄露C、網(wǎng)站仿冒D、拒絕服務(wù)答案:A30.某單位員工收到了一封電子郵件,發(fā)件人顯示為網(wǎng)絡(luò)管理員,郵件內(nèi)容里提示其帳戶過(guò)期,要求他重置密碼,并給出了一個(gè)重置密碼的鏈接。該員工點(diǎn)開(kāi)鏈接發(fā)現(xiàn)網(wǎng)站要求他輸入當(dāng)前使用的用戶名和密碼。該員工經(jīng)過(guò)觀察,發(fā)現(xiàn)網(wǎng)站頁(yè)面內(nèi)容顯示有問(wèn)題,URL的地址欄并不是熟悉的域名。請(qǐng)問(wèn)該員工遇到攻擊手段的類型是:A、緩沖區(qū)溢出攻擊B、社會(huì)工程攻擊C、威脅情報(bào)攻擊D、人工智能攻擊答案:B31.以下哪種是常見(jiàn)的網(wǎng)站拒絕服務(wù)攻擊技術(shù)?A、HTTPB、SQL注入C、目錄掃描D、XSS攻擊答案:A32.以下哪個(gè)不是預(yù)防計(jì)算機(jī)病毒的方法:A、安裝防病毒軟件并及時(shí)升級(jí)更新B、不輕易運(yùn)行互聯(lián)網(wǎng)傳遞的程序C、及時(shí)給系統(tǒng)和應(yīng)用打補(bǔ)丁D、不使用容易被猜到弱口令答案:D33.明文保存的用戶口令容易被直接利用,很多系統(tǒng)對(duì)口令進(jìn)行哈希加密運(yùn)算后再保存。對(duì)這種加密后口令,以下哪個(gè)說(shuō)法是正確的:A、加密后的口令只要獲得密鑰后可以還原出明文B、加密后的口令可以抵御字典爆破的攻擊C、通過(guò)哈希加密的口令,即便知道了密文和相關(guān)的配置,也完全無(wú)法恢復(fù)出任何明文口令D、加密儲(chǔ)存的口令可以被“撞庫(kù)”攻擊答案:D34.人臉識(shí)別采用了哪個(gè)認(rèn)證技術(shù):A、基于生物特征B、基于人工智能C、基于唯一性D、基于官方認(rèn)證答案:A35.在以下古典密碼體制中,屬于置換密碼的是:A、輪換密碼B、逆序密碼C、單表密碼D、周期置換密碼答案:D36.病毒為什么會(huì)將自己附著在主機(jī)可執(zhí)行程序中?A、因?yàn)椴《静荒塥?dú)立執(zhí)行B、因?yàn)殡[藏在主機(jī)中會(huì)傳播的更快C、因?yàn)椴《緦⒅鳈C(jī)可執(zhí)行程序的代碼添加到它們本身D、因?yàn)椴《臼怯弥鳈C(jī)的功能增加它們的破壞性答案:A37.網(wǎng)絡(luò)安全的基本屬性有:可用性、完整性和_____。A、多樣性B、復(fù)雜性C、保密性D、不可否認(rèn)性答案:C38.以下哪個(gè)是常見(jiàn)的惡意代碼類型:A、PoCB、木馬C、漏洞信息D、IoC答案:B39.下列哪個(gè)不是網(wǎng)絡(luò)攻擊的主要目的:A、獲取目標(biāo)的重要信息和數(shù)據(jù)B、對(duì)目標(biāo)系統(tǒng)進(jìn)行信息篡改和數(shù)據(jù)資料刪除等C、讓目標(biāo)無(wú)法正常提供服務(wù)D、造成人員傷亡答案:D40.以下哪個(gè)口令相對(duì)最為安全?A、123456B、1qaz2wsxC、pAsswOrdD、pssword答案:C41.以下哪個(gè)不是計(jì)算機(jī)病毒的生命周期:A、感染階段B、繁殖階段C、觸發(fā)階段D、執(zhí)行階段答案:A42.以下哪一種是防止系統(tǒng)不受惡意代碼威脅的良好習(xí)慣:A、學(xué)習(xí)安全知識(shí)、及時(shí)更新系統(tǒng)補(bǔ)丁,以及一個(gè)好的防毒程序B、來(lái)歷不明的U盤(pán)要先插到個(gè)人電腦上殺毒后使用C、安全補(bǔ)丁攢到一定數(shù)量再一起安裝,節(jié)省系統(tǒng)資源D、系統(tǒng)的管理員密碼保存到桌面上防止丟失答案:A43.沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有____________,就沒(méi)有_____________,廣大人民群眾利益也難以得到保障。A、國(guó)家安全、網(wǎng)絡(luò)空間的合法權(quán)益B、國(guó)家安全、國(guó)家政治安全C、社會(huì)穩(wěn)定運(yùn)行、國(guó)家繁榮發(fā)展D、國(guó)家安全、經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行答案:D44.網(wǎng)絡(luò)防御技術(shù)所包含的身份認(rèn)證基本方法,不包括:A、基于信息秘密的身份認(rèn)證B、基于信任物體的身份認(rèn)證C、基于生物特征的身份認(rèn)證D、基于數(shù)字簽名的身份認(rèn)證答案:D45.物聯(lián)網(wǎng)網(wǎng)絡(luò)層分為:A、核心網(wǎng)和接入網(wǎng)B、骨干網(wǎng)和核心網(wǎng)C、核心網(wǎng)和邊緣網(wǎng)D、骨干網(wǎng)和邊緣網(wǎng)答案:A46.以下哪個(gè)不是防火墻的基本功能:A、訪問(wèn)控制功能B、內(nèi)容控制功能C、日志功能D、防范釣魚(yú)郵件功能答案:D47.以下哪種是常見(jiàn)的網(wǎng)站拒絕服務(wù)攻擊技術(shù)?A、HTTPFloodB、SQL注入C、目錄掃描D、XSS攻擊答案:A48.以下關(guān)于惡意代碼的說(shuō)法,哪個(gè)是錯(cuò)誤的:A、惡意代碼可以利用軟件或系統(tǒng)漏洞對(duì)目標(biāo)進(jìn)入攻擊利用。B、惡意代碼無(wú)法獨(dú)立運(yùn)行,需要與捆綁在正常軟件上才能運(yùn)行。C、惡意代碼可以通過(guò)遠(yuǎn)程下載到主機(jī)執(zhí)行。D、惡意代碼可以通過(guò)移動(dòng)介質(zhì)進(jìn)行傳播。答案:B49.網(wǎng)絡(luò)防御技術(shù)所包含的訪問(wèn)控制技術(shù)內(nèi)容,不包括()。A、負(fù)載均衡B、認(rèn)證C、控制策略實(shí)現(xiàn)安全審計(jì)D、安全審計(jì)答案:A50.加密算法的功能是實(shí)現(xiàn)信息的_______。A、不可否認(rèn)性B、保密性C、完整性D、真實(shí)性答案:B51.沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有____________,就沒(méi)有_____________,廣大人民群眾利益也難以得到保障。A、國(guó)家發(fā)展、社會(huì)進(jìn)步B、國(guó)家安全、經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行C、社會(huì)穩(wěn)定運(yùn)行、經(jīng)濟(jì)繁榮D、社會(huì)安全、國(guó)家穩(wěn)定運(yùn)行答案:B52.以下關(guān)于云計(jì)算安全的說(shuō)法,哪個(gè)是錯(cuò)誤的:A、云計(jì)算的網(wǎng)絡(luò)邊界不可見(jiàn),傳統(tǒng)安全的邊界防御手段需要調(diào)整才能適用于云計(jì)算環(huán)境B、云計(jì)算對(duì)數(shù)據(jù)安全要求更高,需要采用更嚴(yán)格的權(quán)限訪問(wèn)控制C、云計(jì)算的責(zé)任主體更為復(fù)雜,需要更明確的職責(zé)劃分和更清晰的用戶協(xié)議等D、云計(jì)算的用戶資源相互會(huì)干擾,需要讓不同用戶使用的資源在物理環(huán)境中分開(kāi)答案:D多選題1.按照形態(tài)的不同,防火墻可以分為:A、軟件防火墻B、硬件防火墻C、專用防火墻D、混合防火墻答案:ABC2.以下屬于零信任遵循的原則有:A、不做任何假定B、做最好的打算C、隨時(shí)檢查一切D、防范動(dòng)態(tài)威脅答案:ACD3.以下關(guān)于認(rèn)證機(jī)制說(shuō)法正確的是:A、根據(jù)認(rèn)證依據(jù)所利用的時(shí)間長(zhǎng)度分類,可分為一次性口令和持續(xù)認(rèn)證B、根據(jù)要求提供的認(rèn)證憑據(jù)的類型分類,可分為單因素認(rèn)證、雙因素認(rèn)證和多因素認(rèn)證C、按照鑒別雙方角色及所依賴的外部條件分類,可分為單向認(rèn)證、雙向認(rèn)證和多向認(rèn)證D、認(rèn)證一般由標(biāo)識(shí)和鑒別兩部分組成答案:ABD4.以下關(guān)于高級(jí)持續(xù)威脅(APT)的說(shuō)法不正確的有:A、APT攻擊由于出現(xiàn)頻次低,因此威脅性較小B、APT攻擊往往一次得手后,便不再對(duì)目標(biāo)進(jìn)行后續(xù)攻擊C、攻擊目標(biāo)通常是特定的重要目標(biāo),攻擊方一旦得手,往往會(huì)給被攻擊目標(biāo)造成巨大的經(jīng)濟(jì)損失或政治影響,乃至于毀滅性打擊D、APT攻擊可以被專業(yè)的殺毒軟件發(fā)現(xiàn)并查殺阻斷答案:ABD5.CTF(CaptureTheFlag)中文一般譯作奪旗賽,在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。常見(jiàn)的CTF競(jìng)賽模式有:A、解題模式(Jeopardy)B、攻防模式(Attack-Defense)C、混合模式(Mix)D、自由解題(Freestyle)答案:ABC6.區(qū)塊鏈技術(shù)主要有哪些特點(diǎn):A、去中心化B、不可篡改C、共識(shí)D、匿名性答案:ABC7.按照對(duì)驗(yàn)證對(duì)象要求提供的認(rèn)證憑據(jù)的類型數(shù)量,認(rèn)證可以分成:A、單因素認(rèn)證B、雙因素認(rèn)證C、多因素認(rèn)證D、單點(diǎn)登陸認(rèn)證答案:ABC8.一般來(lái)說(shuō),認(rèn)證機(jī)制由哪幾個(gè)部分構(gòu)成:A、驗(yàn)證對(duì)象B、認(rèn)證協(xié)議C、認(rèn)證口令D、鑒別實(shí)體答案:ABD9.入侵檢測(cè)技術(shù)系統(tǒng)分為:A、基于主機(jī)的入侵檢測(cè)系統(tǒng)B、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)C、基于應(yīng)用的入侵檢測(cè)系統(tǒng)D、分布式入侵檢測(cè)系統(tǒng)答案:ABD10.區(qū)塊鏈攻擊者常用的一些攻擊方法包括:A、49%攻擊B、路由攻擊C、女巫攻擊D、釣魚(yú)攻擊答案:BCD11.以下哪些是政務(wù)網(wǎng)站安全防護(hù)的內(nèi)容:A、網(wǎng)頁(yè)防篡改B、入侵防御和病毒防護(hù)C、網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)審計(jì)D、釣魚(yú)郵件防護(hù)答案:ABC12.下列哪些步驟屬于惡意代碼的作用過(guò)程:A、入侵系統(tǒng)B、提升權(quán)限C、實(shí)施隱藏D、潛伏破壞答案:ABC13.2019年5月13日,《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(簡(jiǎn)稱等保2.0)正式發(fā)布,并已于2019年12月1日起正式實(shí)行。“等保2.0”保護(hù)對(duì)象包括A、基礎(chǔ)信息網(wǎng)絡(luò)(廣電網(wǎng)、電信網(wǎng)等)B、信息系統(tǒng)(采用傳統(tǒng)技術(shù)的系統(tǒng))C、云計(jì)算平臺(tái)、以及大數(shù)據(jù)平臺(tái)D、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等答案:ABCD14.防火墻的典型部署模式包括()。A、屏蔽主機(jī)模式B、物理隔離模式C、雙宿/多宿主機(jī)模式D、屏蔽子網(wǎng)模式答案:ACD15.惡意軟件主要采用以下哪些傳播途徑進(jìn)行傳播:A、軟件捆綁B、利用漏洞C、移動(dòng)介質(zhì)D、遠(yuǎn)程下載E、社會(huì)工程學(xué)答案:ABCDE16.漏洞蠕蟲(chóng)破壞力強(qiáng)、傳播速度快,它的傳播過(guò)程一般可以分為()步驟。A、掃描B、攻擊C、復(fù)制D、破壞答案:ABC17.入侵防御系統(tǒng)主要包括以下幾個(gè)部分()。A、應(yīng)用數(shù)據(jù)重組B、協(xié)議識(shí)別和協(xié)議解析C、特征匹配D、響應(yīng)處理答案:ABCD18.以下屬于挖礦木馬的特征是:A、CPU或GPU的占用率持續(xù)90%以上B、系統(tǒng)頻繁崩潰或重新啟動(dòng)C、存在外連IP或可疑域名等異常網(wǎng)絡(luò)活動(dòng)D、系統(tǒng)存在多個(gè)線程答案:ABC19.Metasploit工具包括以下哪些功能:A、漏洞探測(cè)B、漏洞開(kāi)發(fā)C、漏洞查詢D、漏洞利用答案:ACD20.電子郵件面臨的主要安全威脅有哪些:A、釣魚(yú)郵件B、勒索病毒C、拒絕服務(wù)D、惡意鏈接答案:ABD21.按照訪問(wèn)控制方式不同,防火墻可以分為()。A、包過(guò)濾防火墻B、新一代防火墻C、應(yīng)用代理防火墻D、狀態(tài)檢測(cè)防火墻答案:ACD22.CTF(CaptureTheFlag)中文一般譯作奪旗賽,在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。常見(jiàn)的CTF競(jìng)賽模式有:A、解題模式(Jeopardy)B、攻防模式(Attack-Defense)C、滲透模式(Penatration)D、混合模式(Mix)答案:ABD23.邏輯隔離的主要技術(shù)包括()。A、虛擬局域網(wǎng)B、虛擬路由及轉(zhuǎn)發(fā)C、多協(xié)議標(biāo)簽轉(zhuǎn)換D、虛擬交換機(jī)答案:ABCD24.目前漏洞挖掘分析技術(shù)有多種,主要包括A、手工測(cè)試技術(shù)B、模糊測(cè)試技術(shù)C、二進(jìn)制比對(duì)技術(shù)D、靜態(tài)分析技術(shù)E、動(dòng)態(tài)分析技術(shù)答案:ABCDE25.以下哪些是政務(wù)網(wǎng)站安全防護(hù)的內(nèi)容:A、用戶實(shí)名登記B、網(wǎng)頁(yè)防篡改C、網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)審計(jì)D、入侵防御和病毒防護(hù)答案:BCD26.下列哪些步驟屬于惡意代碼的作用過(guò)程:A、入侵系統(tǒng)B、提升權(quán)限C、實(shí)施隱藏D、潛伏等待E、執(zhí)行破壞答案:ABCDE27.網(wǎng)站面臨的主要安全威脅有哪些:A、非授權(quán)訪問(wèn)B、數(shù)據(jù)泄露C、拒絕服務(wù)D、網(wǎng)站后臺(tái)管理安全威脅答案:ABCD28.端口掃描工具能獲取以下哪些信息:A、端口開(kāi)放信息B、端口提供的服務(wù)C、主機(jī)的操作系統(tǒng)D、主機(jī)帶寬信息答案:ABC29.高級(jí)持續(xù)威脅(APT)的特征有:A、它比傳統(tǒng)攻擊具有更高的定制程度和復(fù)雜程度,需要花費(fèi)大量時(shí)間和資源來(lái)研究確定系統(tǒng)內(nèi)部的漏洞B、這類攻擊持續(xù)監(jiān)控目標(biāo),對(duì)目標(biāo)保有長(zhǎng)期的訪問(wèn)權(quán)C、攻擊目標(biāo)通常是特定的重要目標(biāo),攻擊方一旦得手,往往會(huì)給被攻擊目標(biāo)造成巨大的經(jīng)濟(jì)損失或政治影響,乃至于毀滅性打擊D、APT攻擊可以被防病毒軟件發(fā)現(xiàn)并查殺阻斷答案:ABC30.零信任遵循的原則有:A、不做任何假定B、不相信任何人C、隨時(shí)檢查一切D、防范動(dòng)態(tài)威脅E、做最壞打算答案:ABCDE31.PKI系統(tǒng)包含以下哪些部分:A、權(quán)威認(rèn)證機(jī)構(gòu)CAB、證書(shū)庫(kù)C、密鑰備份及恢復(fù)系統(tǒng)D、證書(shū)廢止處理系統(tǒng)E、PKI應(yīng)用接口系統(tǒng)答案:ABCDE32.可以通過(guò)以下哪種方式來(lái)獲取網(wǎng)絡(luò)安全情報(bào)與科技信息()A、網(wǎng)絡(luò)安全會(huì)議B、網(wǎng)絡(luò)安全期刊C、網(wǎng)絡(luò)安全網(wǎng)站D、CTF比賽答案:ABCD33.軟件漏洞利用是攻擊者利用軟件應(yīng)用程序中的缺陷進(jìn)行攻擊的方法,常見(jiàn)被利用的軟件漏洞有:A、緩沖區(qū)溢出漏洞B、業(yè)務(wù)邏輯錯(cuò)誤C、數(shù)據(jù)驗(yàn)證問(wèn)題D、身份認(rèn)證和授權(quán)錯(cuò)誤E、文件處理問(wèn)題答案:ABCDE判斷題1.從廣義來(lái)說(shuō),凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全的研究領(lǐng)域。()A、正確B、錯(cuò)誤答案:A2.安全大數(shù)據(jù)分析要以建立科學(xué)合理的分析模型作為前提。一般認(rèn)為安全大數(shù)據(jù)的分析模型包括但不僅限于:規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、異常檢測(cè)模型等。A、正確B、錯(cuò)誤答案:A3.MITRE公司提出的網(wǎng)絡(luò)攻擊矩陣模型,它是一個(gè)站在防守者的視角來(lái)描述攻擊中各階段用到的技術(shù)的模型。()A、正確B、錯(cuò)誤答案:B4.按照網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑和攻擊性,可以分為傳統(tǒng)蠕蟲(chóng)、郵件蠕蟲(chóng)和漏洞蠕蟲(chóng)。其中漏洞蠕蟲(chóng)破壞力強(qiáng)、傳播速度快。()A、正確B、錯(cuò)誤答案:A5.釣魚(yú)郵件指惡意郵件冒充正常郵件騙取用戶信任,從而非法獲得密碼、盜取敏感數(shù)據(jù)、詐騙資金等。()A、正確B、錯(cuò)誤答案:A6.認(rèn)證是一個(gè)實(shí)體向另外一個(gè)實(shí)體證明其所聲稱的能力的過(guò)程。()A、正確B、錯(cuò)誤答案:B7.對(duì)稱密碼體制和非對(duì)稱密碼體制的最大區(qū)別就是發(fā)送方和接收方彼此擁有不同的公私鑰。()A、正確B、錯(cuò)誤答案:A8.網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是將有害的網(wǎng)絡(luò)安全威脅隔離開(kāi),以保障數(shù)據(jù)信息無(wú)論在可信網(wǎng)絡(luò)之內(nèi)還是之外都可以安全交互。()A、正確B、錯(cuò)誤答案:B9.訪問(wèn)控制技術(shù)指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略,限制其使用數(shù)據(jù)資源能力的手段,通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。()A、正確B、錯(cuò)誤答案:A10.移動(dòng)應(yīng)用安全和傳統(tǒng)的Web安全面臨的問(wèn)題是一樣的,可以完全借鑒,不需要專門(mén)為移動(dòng)應(yīng)用單獨(dú)考慮安全問(wèn)題。()A、正確B、錯(cuò)誤答案:B11.在DES加密過(guò)程中,S盒對(duì)加密的強(qiáng)度沒(méi)有影響。A、正確B、錯(cuò)誤答案:B12.防火墻本質(zhì)上就是一種能夠限制網(wǎng)絡(luò)訪問(wèn)的設(shè)備或軟件,既可以是一個(gè)硬件的“盒子”,也可以是計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備中的一個(gè)“軟件”模塊。()A、正確B、錯(cuò)誤答案:A13.移動(dòng)應(yīng)用安全中的網(wǎng)絡(luò)攻擊都在設(shè)備層。()A、正確B、錯(cuò)誤答案:B14.在DES加密過(guò)程中,S盒對(duì)加密的強(qiáng)度沒(méi)有影響。()A、正確B、錯(cuò)誤答案:B15.口令是最常用的資源訪問(wèn)控制機(jī)制,也是最容易被突破的。()A、正確B、錯(cuò)誤答案:A16.受感染機(jī)器間是否能夠協(xié)同工作是區(qū)分僵尸網(wǎng)絡(luò)和其他惡意軟件的重要特征。()A、正確B、錯(cuò)誤答案:A17.我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行,對(duì)保護(hù)個(gè)人信息、治理網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)實(shí)名制等方面作出明確規(guī)定,成為我國(guó)網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。()A、正確B、錯(cuò)誤答案:A18.多因素認(rèn)證技術(shù)使用多種鑒別信息進(jìn)行組合,以提升認(rèn)證的安全強(qiáng)度。根據(jù)認(rèn)證機(jī)制所依賴的鑒別信息的多少,該認(rèn)證通常被稱為雙因素認(rèn)證或多因素認(rèn)證。()A、正確B、錯(cuò)誤答案:A19.網(wǎng)絡(luò)隔離技術(shù)總體上可以分為物理隔離及邏輯隔離兩類方法。()A、正確B、錯(cuò)誤答案:A20.明文保存的用戶口令容易被直接利用。很多系統(tǒng)對(duì)口令進(jìn)行加密運(yùn)算后再保存,加密運(yùn)算通常采用單向哈希算法(Hash)。()A、正確B、錯(cuò)誤答案:A21.目前,在數(shù)字簽名中常用的非對(duì)稱算法包括RSA、DSA和AES算法等()A、正確B、錯(cuò)誤答案:B22.網(wǎng)絡(luò)防御技術(shù)所包含的訪問(wèn)控制技術(shù)內(nèi)容認(rèn)證包括負(fù)載均衡、認(rèn)證、控制策略實(shí)現(xiàn)等幾部分。()A、正確B、錯(cuò)誤答案:B23.單點(diǎn)登錄是指用戶訪問(wèn)不同系統(tǒng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論