WEB安全測試模擬題-初級附有答案

WEB安全測試模擬題-初級[復制]一、單選題（70道）1.下面哪項應(yīng)用不能利用SSL進行加密?[單選題]*A.FTPB.HTTPC.EmailD.DNS(正確答案)2.電子郵件服務(wù)器支持傳送encryption和Signature郵件需要開啟（）協(xié)議?[單選題]*A.PKIB.X.509C.S/MIME(正確答案)D.SSL3.認證中心CA可委托以下過程:[單選題]*A.撤消和中止用戶的證書B.產(chǎn)生并分發(fā)CA的公鑰C.在請求實體和它的公鑰間建立鏈接(正確答案)D.發(fā)放并分發(fā)用戶的證書4.在公鑰基礎(chǔ)設(shè)施（PKI）中，處理私鑰安全的詳細說明是?[單選題]*A.證書撤銷列表(CRL)B.證書實務(wù)聲明(CPS)(正確答案)C.證書策略(CP)D.PKI披露條款(PDS)5.下列網(wǎng)絡(luò)安全說法正確的是:[單選題]*A．加固服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B．只要資源允許可以實現(xiàn)絕對的網(wǎng)絡(luò)安全C．斷開所有的服務(wù)可以保證網(wǎng)絡(luò)的安全D．網(wǎng)絡(luò)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略(正確答案)6.下列對Firewall描述正確的是[單選題]*A．Firewall可以完全取代接入設(shè)備B．只要安裝了Firewall網(wǎng)絡(luò)就安全了C．Firewall根據(jù)需要合理配置才能使網(wǎng)絡(luò)達到相應(yīng)的安全級別(正確答案)D．Firewall可以阻斷病毒的傳播7.ESP協(xié)議AH協(xié)議使用的協(xié)議號分別是[單選題]*A．ESP協(xié)議使用的IP49協(xié)議，AH協(xié)議使用的是IP50協(xié)議B．ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP51協(xié)議(正確答案)C．ESP協(xié)議使用的IP51協(xié)議，AH協(xié)議使用的是IP52協(xié)議D．ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP49協(xié)議8.關(guān)于IPSEC協(xié)議說法正確的是[單選題]*A．IPSEC是一個標準協(xié)議B．IPSEC是一個非標準協(xié)議C．IPSEC協(xié)議不是一個單獨的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)(正確答案)D．IPSEC協(xié)議可以使用證書和與共享密鑰encryption9.下列對IKE描述正確的是[單選題]*A．IKE是單一協(xié)議主要用于密鑰交換B．IKE用于網(wǎng)絡(luò)認證和encryption的算法(正確答案)C．標準IKE就是標準IPSEC協(xié)議D．IKE只能使用證書10.下列描述正確的是[單選題]*A．任何廠家的VPN設(shè)備都可以建立MPLSVPNB．可以通過IPSEC建立MPLSVPN隧道C．MPLSVPN可以分為二層VPN和三層VPN(正確答案)D．MPLSVPN只能運營商有11.下列對Firewall技術(shù)分類描述正確的是[單選題]*A．Firewall技術(shù)一般分為網(wǎng)絡(luò)級Firewall和應(yīng)用級Firewall兩類(正確答案)B．Firewall可以分為雙重宿主主機體系．屏蔽主機體系．屏蔽子網(wǎng)體系C．Firewall采取的技術(shù)，主要是包過濾．應(yīng)用網(wǎng)關(guān)．子網(wǎng)屏蔽等D．Firewall可以分為網(wǎng)絡(luò)Firewall和主機Firewall12.IKE使用端口是[單選題]*A．UDP500(正確答案)B．IP50C．UDP4500D．UDP500和UDP450013.下列對NAT與IPSEC描述正確的是[單選題]*A．因為NAT與IPSEC有沖突，只要有了NAT就不能建立隧道B．因為NAT與IPSEC有沖突，建立隧道時必須使用AHC．因為NAT與IPSEC有沖突，需要通過NATT技術(shù)來實現(xiàn)隧道通信(正確答案)D．因為NAT與IPSEC有沖突，需要通過IKE端口實現(xiàn)隧道通信14.IPSec隧道模式NAT環(huán)境下的通信端口正確的是[單選題]*A．UDP500和IP51B．IP50和UDP500C．UDP4500和IP50D．UDP500和UDP4500(正確答案)15.IP和MAC綁定的方法，可以限制IP地址被盜用，已在規(guī)則中正確的設(shè)置了IP和MAC綁定，發(fā)現(xiàn)沒有起作用，用戶之間還是可以盜用IP地址，最有可能的原因是:[單選題]*A．被綁定的計算機和Firewall接口之間有3層設(shè)備B．被綁定的計算機和Firewall接口之間有2層設(shè)備C．被綁定的計算機和Firewall接口之間沒有3層設(shè)備D．被綁定的計算機和Firewall接口之間在同一個廣播域(正確答案)16.Firewall的基本功能是訪問控制，下面哪個因素不能作為Firewall訪問控制判斷依據(jù):[單選題]*A．IP地址B．端口C．時間D．會話(正確答案)17.Firewall在哪幾種模式下:[單選題]*A．透明模式B．路由模式C．透明模式．路由模式(正確答案)D．HUB模式．橋接模式18.下列對IDS描述正確的是:[單選題]*A．是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的設(shè)備(正確答案)B．是一種可以主動檢測攻擊和主動阻斷攻擊的網(wǎng)絡(luò)安全設(shè)備C．是一種可以串行在網(wǎng)絡(luò)中阻斷攻擊的設(shè)備D．是一中安裝在主機上的網(wǎng)絡(luò)設(shè)備19.IDS的分類可以分為:[單選題]*A．IDS可分為主機型和網(wǎng)絡(luò)型(正確答案)B．IDS可以分為百兆和千兆C．IDS可以分為串行和并行D．IDS可以分為2U和1U20.IDS分為哪四個組件:[單選題]*A．管理控制臺．分析控制臺．報警控制臺．檢測控制臺B．事件產(chǎn)生器．事件分析器．響應(yīng)單元．事件數(shù)據(jù)庫(正確答案)C．事件產(chǎn)生器．事件分析器．事件管理器．數(shù)據(jù)庫管理器D．響應(yīng)管理器．數(shù)據(jù)庫管理器．日志分析器．時間數(shù)據(jù)庫21.下列對Firewall接口描述正確的是[單選題]*A．Firewall只有三個接口，且都固定好名稱內(nèi)網(wǎng)口．外網(wǎng)口．DMZ接口B．Firewall的接口名稱和接口的安全屬性都可以更改(正確答案)C．Firewall的接口名稱和屬性不可修改，但是可以擴展接口D．Firewall的接口只有一種是電口22.完善的Signature應(yīng)滿足以下哪三個條件[單選題]*A．Signature者事后不能抵賴自己的Signature．任何其它人不能偽造Signature．Signature者有證書B．任何其它人不能偽造Signature．Signature者自己可以抵賴．任何人都可以偽造SignatureC．如果當事人雙方關(guān)于Signature的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證Signature來確認其真?zhèn)蜠．.Signature者事后不能抵賴自己的Signature．任何其它人不能偽造Signature．如果當事人雙方關(guān)于Signature的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證Signature來確認其真?zhèn)巍?正確答案)23.從技術(shù)上IDS技術(shù)可以分為[單選題]*A．基于標志檢測技術(shù)．基于狀態(tài)檢測技術(shù)B．基于異常檢測技術(shù)．基于流量檢測技術(shù)C．基于標志檢測技術(shù)．基于異常檢測技術(shù)(正確答案)D．基于標志檢測技術(shù)．基于誤用檢測技術(shù)24.下列對于IDS聯(lián)動描述正確的是[單選題]*A．只有加入相同聯(lián)動協(xié)議的設(shè)備之間才可以進行聯(lián)動(正確答案)B．不同廠家的設(shè)備都可以進行聯(lián)動C．只有加入了一個聯(lián)動協(xié)議就可以與其他設(shè)備進行聯(lián)動D．所有網(wǎng)絡(luò)安全設(shè)備都可以聯(lián)動25.下列對于IDS和IPS系統(tǒng)描述正確的是[單選題]*A．IDS和IPS系統(tǒng)沒有任何區(qū)別，只是廠家的市場策略行為B．IDS和IPS系統(tǒng)有區(qū)別，前者是檢測為主，后者是防御為主C．IDS的通常是旁路部署到網(wǎng)絡(luò)中，IPS系統(tǒng)通常串行部署在網(wǎng)絡(luò)中(正確答案)D．IDS一般部署在離攻擊遠的位置，IPS通常部署在離攻擊源近的位置26.IPsec有幾種工作模式分別是[單選題]*A．一種工作模式，encryption模式B．三種工作模式，機密模式．傳輸模式．認證模式C．兩種工作模式，隧道模式．傳輸模式(正確答案)D．兩種工作模式，隧道模式．encryption模式27.IPSEC使用的認證算法是那兩種[單選題]*A．MD5．AESB．SHA-1．MD5C．3DES．MD5D．MD5．SHA-1(正確答案)28.IPSEC使用的encryption算法有[單選題]*A．DES．3DES．AES(正確答案)B．DES．3DESC．3DES．AESD．DES．AES29.IPSEC使用協(xié)商方式有幾種分別是[單選題]*A．一種，手工方式B．二種，手工方式．IKE自動協(xié)商(正確答案)C．一種，IKE自動協(xié)商D．二種，IKE自動協(xié)商．隧道協(xié)商30.Radius服務(wù)器默認會用到哪些端口[單選題]*A．UDP1812和UDP1813兩個端口(正確答案)B．UDP1811和UDP1812兩個端口C．UDP1812端口D．UDP1813端口31.下列屬于DDOS攻擊的是[單選題]*A．DDOSB．SYN變種攻擊(正確答案)C．TCP連接攻擊D．SQL注入攻擊32.下列對預(yù)防DDOS描述正確的是[單選題]*A．由于DDOS會偽造大量的源地址，因此DDOS不可預(yù)防B．可以通過在交換機．路由器上配置相應(yīng)的安全策略來阻斷DDOS攻擊(正確答案)C．只能在交換機上配置DDOS的阻斷策略D．只能在路由器上配置DDOS的阻斷策略33.下列關(guān)于IKE描述不正確的是[單選題]*A．IKE可以為IPsec協(xié)商安全關(guān)聯(lián)B．IKE可以為RIPv2．OSPFv2等要求保密的協(xié)議協(xié)商安全參數(shù)C．IKE可以為L2TP協(xié)商安全關(guān)聯(lián)(正確答案)D．IKE可以為SNMPv3等要求保密的協(xié)議協(xié)商安全參數(shù)34.VPN為相關(guān)企業(yè)解決很大問題，哪一項VPN實現(xiàn)不了?[單選題]*A．節(jié)約成本B．保證數(shù)據(jù)安全性C．保證網(wǎng)絡(luò)安全性(正確答案)D．對VPN內(nèi)數(shù)據(jù)進行加密35.在OSI參考模型中，主要針對遠程終端訪問，任務(wù)包括會話管理．傳輸同步以及活動管理等是以下那一層?[單選題]*A．應(yīng)用層B．物理層C．會話層(正確答案)D．網(wǎng)絡(luò)層36.UDP是傳輸層重要協(xié)議之一，哪一個描述是正確的?[單選題]*A．基于UDP的服務(wù)包括FTP．．TELNET等B．基于UDP的服務(wù)包括NIS．NFS．NTP及DNS等(正確答案)C．UDP的服務(wù)具有較高的安全性D．UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠37.Firewall的發(fā)展歷程，以下哪一個順序是正確的?[單選題]*A．具有安全操作系統(tǒng)的Firewall—基于路由器的Firewall—用戶化的Firewall工具套—建立在通用操作系統(tǒng)上的FirewallB．建立在通用操作系統(tǒng)上的Firewall—基于路由器的Firewall—用戶化的Firewall工具套—具有安全操作系統(tǒng)的FirewallC．基于路由器的Firewall—用戶化的Firewall工具套—建立在通用操作系統(tǒng)上的Firewall—具有安全操作系統(tǒng)的Firewall(正確答案)D．用戶化的Firewall工具套—基于路由器的Firewall—建立在通用操作系統(tǒng)上的Firewall—具有安全操作系統(tǒng)的Firewall38.下列對XSS攻擊描述正確的是:[單選題]*A．XSS攻擊指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達到惡意攻擊用戶的特殊目的。(正確答案)B．XSS攻擊是DDOS攻擊的一種變種C．XSS攻擊就是CC攻擊D．XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達到攻擊目的39.下列對Firewall的概念描述正確的是[單選題]*A．Firewall就是一個訪問控制設(shè)備只能對網(wǎng)絡(luò)協(xié)議進行阻斷B．路由器的ACL列表就可以當成一臺FirewallC．Firewall是位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合(正確答案)D．Firewall軟件Firewall和硬件Firewall之分40.在TCP/IP模型中應(yīng)用層對應(yīng)OSI模型的哪些（）層:[單選題]*A.應(yīng)用層B.應(yīng)用層．表示層C.應(yīng)用層．表示層．會話層(正確答案)D.應(yīng)用層．表示層．會話層．傳輸層41.在計算機網(wǎng)絡(luò)地址的規(guī)范中，B類網(wǎng)絡(luò)的子網(wǎng)掩碼是多少位:[單選題]*A.8B.16(正確答案)C.18D.2442.下列那個協(xié)議哪個既是面向連接的又能提供可靠（錯誤恢復）傳輸:[單選題]*A.TCP(正確答案)B.UDPC.IPD.幀中繼VC43.BGP路由協(xié)議用哪個協(xié)議的哪個端口進行通信:[單選題]*A.UDP520B.TCP443C.TCP179(正確答案)D.UDP50044.下列哪個協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路:[單選題]*A.HSRPB.STP(正確答案)C.VRRPD.OSPF45.IDS和IPS的區(qū)別:[單選題]*A.IDS和IPS的功能上沒有區(qū)別，只是習慣性的叫法不同。B.IDS可以分析出網(wǎng)絡(luò)中可能存在的攻擊并報警，但不能阻斷攻擊。(正確答案)C.通常情況下IPS在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)中屬于旁路設(shè)備，而IDS和其他網(wǎng)絡(luò)設(shè)備串聯(lián)。D.IDS具有Firewall的功能。46.在一個新組建的運行正常的網(wǎng)絡(luò)中，如果只允許內(nèi)網(wǎng)的某些客戶可以訪問互聯(lián)網(wǎng)，內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶訪問，要在網(wǎng)絡(luò)中再次部署哪種設(shè)備:[單選題]*A.防病毒過濾網(wǎng)關(guān)B.IDSC.二層交換機D.Firewall(正確答案)47.在SQL（結(jié)構(gòu)化查詢語言）中，下列哪個是DML（數(shù)據(jù)操縱語言）:[單選題]*A.CREATEB.GRANTC.INSERT(正確答案)D.DROP48.某公司決定建立一套基于PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))的電子簽名系統(tǒng)。用戶的密鑰將會被存儲在個人計算機的硬盤中，并由口令保護。這一方法最重大的風險是:[單選題]*A.通過替換一位用戶的公鑰方式來假扮他。(正確答案)B.通過另一用戶的私鑰進行數(shù)字簽名來偽造。C.如果口令泄密，用戶的數(shù)字簽名將被其他人使用。D.通過替換另一個用戶的私鑰來偽造。49.下列哪一項是被廣泛接受，作為網(wǎng)絡(luò)管理的關(guān)鍵部件?[單選題]*A.配置管理(正確答案)B.拓撲映射C.應(yīng)用監(jiān)測工具D.代理服務(wù)器排障50.下面哪種訪問控制模式需要對客體進行定義和分類?[單選題]*A.基于角色的訪問控制B.自主訪問控制C.基于身份的訪問控制D.強制訪問控制(正確答案)51.哪類安全產(chǎn)品可以檢測對終端的入侵行為?[單選題]*A.基于主機的IDS(正確答案)B.基于Firewall的IDSC.基于網(wǎng)絡(luò)的IDSD.基于服務(wù)器的IDS52.哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a?[單選題]*A.密碼采用明文傳輸B.部署FirewallC.密碼采用HASH值傳輸(正確答案)D.部署IDS53.下列那類設(shè)備可以實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流?[單選題]*A.基于網(wǎng)絡(luò)的IDS(正確答案)B.基于主機的IDSC.基于應(yīng)用的IDSD.基于Firewall的IDS54.下列那一項能保證發(fā)送者的真實性和e-mail的機密性?[單選題]*A.用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息散列(hash)B.發(fā)送者對消息進行數(shù)字簽名然后用發(fā)送者的私鑰加密消息散列(hash)C.用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息。(正確答案)D.用發(fā)送者的私鑰加密消息，然后用接收者的公鑰加密消息散列(hash)55.下列對虛擬專用網(wǎng)描述正確的是[單選題]*A．通過不同的網(wǎng)絡(luò)來構(gòu)建的專用網(wǎng)絡(luò)(正確答案)B．只有使用PPTP才可以建立企業(yè)專用網(wǎng)C．虛擬專網(wǎng)只有運營商擁有D．只有使用IPSEC協(xié)議才能建立真正的VPN56.下列哪一項最好地描述了消息認證碼．哈希算法．數(shù)字簽名和對稱密鑰分別提供的功能?[單選題]*A．系統(tǒng)認證和完整性，完整性，真實性和完整性，機密性和完整性B．用戶認證和完整性，完整性，真實性和完整性，機密性C．系統(tǒng)認證和完整性，完整性，真實性和完整性，機密性(正確答案)D．系統(tǒng)認證和完整性，完整性和機密性，真實性和完整性，機密性57.IPSec中包括AH（認證頭）和ESP（封裝安全載荷）這2個主要協(xié)議，其中AH提供下列哪些功能?[單選題]*A．機密性與認證B．機密性與可靠性C．完整性與可靠性D．完整性與認證(正確答案)58.關(guān)于對稱加密算法和非對稱加密算法，下列哪一種說法是正確的?[單選題]*A．對稱加密算法更快，因為使用了替換密碼和置換密碼(正確答案)B．對稱加密算法更慢，因為使用了替換密碼和置換密碼C．非對稱加密算法的密鑰分發(fā)比對稱加密算法更困難D．非對稱加密算法不能提供認證和不可否認性59.數(shù)字簽名不能提供下列哪種功能?[單選題]*A．機密性(正確答案)B．完整性C．真實性D．不可否認性60.電子郵件的機密性與真實性是通過下列哪一項實現(xiàn)的?[單選題]*A．用發(fā)送者的私鑰對消息進行簽名，用接收者的公鑰對消息進行加密(正確答案)B．用發(fā)送者的公鑰對消息進行簽名，用接收者的私鑰對消息進行加密C．用接收者的私鑰對消息進行簽名，用發(fā)送者的公鑰對消息進行加密D．用接收者的公鑰對消息進行簽名，用發(fā)送者的私鑰對消息進行加密61.下列哪一項不屬于公鑰基礎(chǔ)設(shè)施（PKI）的組件?[單選題]*A．CRLB．RAC．KDC(正確答案)D．CA62.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于那一種攻擊?[單選題]*A．重放攻擊B．Smurf攻擊C．字典攻擊D．中間人攻擊(正確答案)63.一個典型的公鑰基礎(chǔ)設(shè)施（PKI）的處理流程是下列選項中的哪一個?[單選題]*（1）接收者解密并獲取會話密鑰（2）發(fā)送者請求接收者的公鑰（3）公鑰從公鑰目錄中被發(fā)送出去（4）發(fā)送者發(fā)送一個由接收者的公鑰加密過的會話密鑰A．4，3，2，1B．2，1，3，4C．2，3，4，1(正確答案)D．2，4，3，164.下列哪一項最好地描述了SSL連接機制?[單選題]*A．客戶端創(chuàng)建一個會話密鑰并用一個公鑰來加密這個會話密鑰(正確答案)B．客戶端創(chuàng)建一個會話密鑰并用一個私鑰來加密這個會話密鑰C．服務(wù)器創(chuàng)建一個會話密鑰并用一個公鑰來加密這個會話密鑰D．服務(wù)器創(chuàng)建一個會話密鑰并用一個私鑰來加密這個會話密鑰65.一名攻擊者試圖通過暴力攻擊來獲取下列哪一項信息?[單選題]*A．加密密鑰(正確答案)B．加密算法C．公鑰D．密文66.不同類型的加密算法使用不同類型的數(shù)學方法，數(shù)學方法越復雜，計算所需要的資源就越高。下列哪一種非對稱加密算法因需要最少的資源而具有最高效率?[單選題]*A．RSAB．ECC(正確答案)C．BlowfishD．IDEA67.在對消息的發(fā)送者進行認證時，下列哪一項安全機制是最可靠的?[單選題]*A．數(shù)字簽名B．非對稱加密算法C．數(shù)字證書(正確答案)D．消息認證碼68.TACACS+協(xié)議提供了下列哪一種訪問控制機制?[單選題]*A．強制訪問控制B．自主訪問控制C．分布式訪問控制D．集中式訪問控制(正確答案)69.下列哪一項能夠被用來檢測過去沒有被識別過的新型攻擊?[單選題]*A．基于特征的IDSB．基于知識的IDSC．基于行為的IDS(正確答案)D．專家系統(tǒng)70.從部署結(jié)構(gòu)來看，下列哪一種類型的防火墻提供了最高安全性?[單選題]*A．屏蔽路由器B．雙宿堡壘主機C．屏蔽主機防火墻D．屏蔽子網(wǎng)防火墻(正確答案)二、多選題（30道）1.屬于DDOS攻擊的是:*A．SynFloodB．Trinoo(正確答案)C．Stacheldraht(正確答案)D．FunTimeApocalypse(正確答案)2.DDOS方式包括()。*A．利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬(正確答案)B．利用大量請求消耗系統(tǒng)性能(正確答案)C．利用協(xié)議實現(xiàn)缺陷(正確答案)D．利用系統(tǒng)處理方式缺陷(正確答案)3.典型的DDOS方式包括()。*A．Pingofdeath(正確答案)B．SYNFlood(正確答案)C．UDPFlood(正確答案)D．Teardrop(正確答案)4.DDOS的防范措施包括（）。*A．安全加固(正確答案)B．資源控制(正確答案)C．安全設(shè)備(正確答案)D．運營商、公安部門、專家團隊等(正確答案)答案:ABCD5.IPSPOOFING的技術(shù)實現(xiàn)與Spoofing攻擊的防范措施包括()。*A．使用抗SPOOFING功能的產(chǎn)品(正確答案)B．嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警(正確答案)C．使用最新的系統(tǒng)和軟件,避免會話序號被猜出(正確答案)D．嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包(正確答案)6.ARPSpoofing的防御措施包括()。*A．使用靜態(tài)ARP(正確答案)B．使用安全三層交換設(shè)備(正確答案)C．IP與MAC地址綁定(正確答案)D．ARP防御工具(正確答案)7.informationgathering與分析的防范措施包括()。*A．部署網(wǎng)絡(luò)安全設(shè)備(正確答案)B．減少攻擊面(正確答案)C．修改默認配置(正確答案)D．設(shè)置安全設(shè)備應(yīng)對信息收集(正確答案)8.PKI的基本組件包括()*A．終端實體(正確答案)B．認證機構(gòu)(正確答案)C.注冊機構(gòu)(正確答案)D．證書撤銷列表發(fā)布者(正確答案)E．證書資料庫(正確答案)F．密鑰管理中心(正確答案)9.Digitalcertificate可以存儲的信息包括()*A．身份證號碼、社會保險號、駕駛證號碼(正確答案)B．組織工商注冊號、組織組織機構(gòu)代碼、組織稅號(正確答案)C．IP地址(正確答案)D．Email地址(正確答案)10.PKI提供的核心服務(wù)包括()*A．認證(正確答案)B.完整性(正確答案)C.密鑰管理(正確答案)D.簡單機密性(正確答案)E.非否認(正確答案)11.可以有效限制SQL注入攻擊的措施有()*A.限制DBWIS中sysadmiIL用戶的數(shù)量B.在Web應(yīng)用程序中，不以管理員帳號連接DB(正確答案)C.去掉DB不需要的函數(shù)、存儲過程(正確答案)D.對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義(正確答案)E.將DB服務(wù)器與互聯(lián)網(wǎng)物理隔斷(正確答案)12.Firewall通常阻止的數(shù)據(jù)包包括()*A.來自未授權(quán)的源地址且目的地址為Firewall地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)(正確答案)B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包(正確答案)C.所有ICMP類型的入站數(shù)據(jù)包如D.來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包(正確答案)E.包含源路由的所有入站和出站數(shù)據(jù)包(正確答案)13.目前主流的Firewall提供的功能包括()*A．數(shù)據(jù)包狀態(tài)檢測過濾(正確答案)B．應(yīng)用代理(正確答案)C．NAT(正確答案)D．VPN(正確答案)E．Log分析和流量統(tǒng)計分析(正確答案)14.Firewall的局限性包括()*A.Firewall不能防御繞過了它的攻擊(正確答案)B.Firewall不能消除來自內(nèi)部的SecuritythreatsC.Firewall不能對用戶進行強身份認證(正確答案)D.Firewall不能阻止Networkvirus感染過的程序和文件迸出網(wǎng)絡(luò)(正確答案)15.Firewall的性能的評價方面包括()*A．并發(fā)會話數(shù)(正確答案)B．吞吐量(正確答案)C．延時(正確答案)D．平均無故障時間(正確答案)16.下面關(guān)于Firewall的維護和策略制定說法正確的是()*A．所有Firewall管理功能應(yīng)該發(fā)生在使用了強認證和加密的安全鏈路上(正確答案)B．Web界面可以通過SSL加密用戶名和Password。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL,可以使用隧道解決方案，如SSH(正確答案)C．對Firewall策略進行驗證的最簡單的方法是，獲得Firewall配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進行比較(正確答案)D．對Firewall策略進行驗證的另一種方式通過使用軟件對Firewall配置進行實際測試(正確答案)E．滲透測試可以取代傳統(tǒng)的審計程序17.網(wǎng)絡(luò)Honeypot技術(shù)的主要優(yōu)點有()*A.Honeypot技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險B.收集數(shù)據(jù)的真實性，Honeypot不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低(正確答案)C.可以收集新的攻擊工具和攻擊方法，不像目前的大部分Firewall和入授檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊(正確答案)D.不需要強大的資金投入，可以用一些低成本的設(shè)備(正確答案)E.可以及時地阻斷網(wǎng)絡(luò)入侵行為18.通用IDSFramework（）模型的組件包括()*A．事件產(chǎn)生器B．活動輪廓C．事件分析器(正確答案)D．事件DB(正確答案)E．響應(yīng)單元答案:ABDE19.隨著SecuritySwitching的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(snibr)來監(jiān)聽整個子網(wǎng)的辦法不再可行。可選擇解決的辦法有()*A.不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B.使用交換機的核心芯片上的一個調(diào)試的端口(正確答案)C.把入侵檢測系統(tǒng)放在交換機內(nèi)部或Firewall等數(shù)據(jù)流的關(guān)鍵入口、出口處(正確答案)D.采用分接器(tap)(正確答案)E.使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)(正確答案)20.IPS面臨的挑戰(zhàn)主要包括()*A．不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進行攔截B．單點故障(正確答案)C．性能"瓶頸"(正確答案)D．誤報和漏報(正確答案)21.NMAP掃描工具能夠()*A．發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)(正確答案)B．判斷操作系統(tǒng)類型(正確答案)C．確認開放的端口(正確答案)D．識別網(wǎng)絡(luò)和拓撲結(jié)構(gòu)(正確答案)E．測試系統(tǒng)是否存在Securityvulnerabilities(正確答案)22.Gatekeeper的三個組成部分是()*A．Securityvulnerabilities掃描單元B．入侵檢測單元C．內(nèi)網(wǎng)處理單元(正確答案)D．外網(wǎng)處理單元(正確答案)E．專用隔離硬件交換單元(正確答案)23.Gatekeeper可能應(yīng)用在()*A．涉密網(wǎng)與非涉密網(wǎng)之間(正確答案)B．辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間(正確答案)C．電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間(正確答案)D．業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間(正確答案)E．局域網(wǎng)與互聯(lián)網(wǎng)之間(正確答案)24.Contentfiltering技術(shù)的應(yīng)用領(lǐng)域包括()*A．防Networkvirus(正確答案)B．網(wǎng)頁防篡改C．Firewall(正確答案)D．入侵檢測(正確答案)E．反Spam(正確答案)25.Trojanhorse通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危害有()*A．攻擊國家政權(quán)，危害國家安全(正確答案)B．破壞社會治安秩序(正確答案)C．破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失(正確答案)D．危害身心健康26.Networkvirus的特點()*A．傳染性(正確答案)B．可移植性C．破壞性(正確答案)D．可觸發(fā)性(正確答案)27.Networkvirus按傳染方式分為()*A．良性NetworkvirusB．引導型Networkvirus(正確答案)C．文件型Networkvirus(正確答案)D．復合型Networkvirus(正確答案)28.Networkvirus的危害性有以下幾種表現(xiàn)()*A．刪除數(shù)據(jù)(正確答案)B．阻塞網(wǎng)絡(luò)(正確答案)C．信息泄漏(正確答案)D．燒毀主板29.Networkvirus由哪幾部分組成()*A．引導部分(正確答案)B．傳染部分(正確答案)C．運行部分D．表現(xiàn)部分(正確答案)30.以下哪些措施可以有效提高Trojanhorse的防治能力()*A．安裝、升級殺毒軟件(正確答案)B．升級系統(tǒng)、打補丁(正確答案)C．提高安全防范意識(正確答案)D．不要輕易打開來歷不明的郵件(正確答案)三、判斷題（40道）1.SHA是非對稱EncryptionAlgorithm[單選題]*答案:錯誤(正確答案)2.AsymmetricEncryptionAlgorithm，Publickey和Privatekey相對應(yīng)，Publickey的Encryption數(shù)據(jù)，只能Privatekey解密，反之亦然[單選題]*答案:正確(正確答案)3.有一種DOSAttack是BPDUFloodAttack[單選題]*答案:正確(正確答案)4.DDOSAttack是一種損人不利己的行為，像DNSFlood就屬于應(yīng)用層的Attack[單選題]*答案:正確(正確答案)5.ssh2authentication中的anyauthentication，必須同時使用password和證書authentication[單選題]*答案:錯誤(正確答案)6.Computervirus只會破壞磁盤上的數(shù)據(jù)和文件。[單選題]*答案:錯誤(正確答案)7.Computervirus的傳染和破壞主要是動態(tài)進行的。[單選題]*答案:正確(正確答案)8.VPN的主要特點是通過Encryption使信息能安全的通過Internet傳遞。[單選題]*答案:正確(正確答案)9.Networksecurity應(yīng)具有以下四個方面的特征:保密性、完整性、可用性、可查性。[單選題]*答案:錯誤(正確答案)10.目前IDS可以及時的阻止黑客的Attack。[單選題]*答案:錯誤(正確答案)11.HSRPAttack可以造成拒絕服務(wù)Attack[單選題]*答案:正確(正確答案)12.DDOS是指分布式拒絕服務(wù)，是目前黑客經(jīng)常采用而難以防范的手段。[單選題]*答案:正確(正確答案)13.使用Password技術(shù)不僅可以保證信息的機密性，而且可以保證信息的完整性和確定性，防止信息被篡改、偽造和假冒。[單選題]*答案:正確(正確答案)14.造成計算機不能正常工作的原因若不是硬件故障，就是Computervirus。[單選題]*答案:錯誤(正確答案)15.發(fā)現(xiàn)Trojanhorse，首先要在計算機的后臺關(guān)掉其程序的運行。[單選題]*答案:正確(正確答案)16.使用最新版本的Webbrowser軟件可以防御黑客入侵。[單選題]*答案:錯誤(正確答案)17.對于一個計算機網(wǎng)絡(luò)來說,依靠Firewall即可以達到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護。[單選題]*答案:錯誤(正確答案)18.一個文件用MD5生成了消息摘要，如果在信息傳輸過程中被修改，其消息摘要只不會改變。[單選題]*答案:錯誤(正確答案)19.Honeypot是高度暴露在internet上的，最容易受到侵害的主機，自身保護最完善，它是Firewall體系中的大無畏者，把敵人的火