網(wǎng)絡(luò)安全技術(shù)

1、由于來自系統(tǒng)外部或內(nèi)部的攻擊者冒充為網(wǎng)絡(luò)的合法用戶獲得訪 問權(quán)限的攻擊方法是下列哪一項A、黑客攻擊B、社會工程學(xué)攻擊C、操作系統(tǒng)攻擊D、惡意代碼 攻擊我的答案：B在信息安全性中，用于提供追溯服務(wù)信息或服務(wù)源頭的是哪一項A、不可否認性B、認證性C、可用性D、完整性 我的答案：A下列哪項屬于網(wǎng)絡(luò)協(xié)議和服務(wù)的脆弱性A、操作系統(tǒng)不安全B、RAM被復(fù)制且不留下痕跡 C、www服務(wù)、pop、 ftp、dns服務(wù)漏洞 D、搭線偵聽電子干擾我的答案：C是對付嗅探器的最好手段。A、數(shù)字簽名技術(shù)B、加密算法C、三次握手Dx hash算法答案：B對于黑客攻擊web服務(wù)器的威脅，管理員可以在黑客與服務(wù)器主機 之間建立

2、防火墻，這種措施屬于：A、風險規(guī)避B、風險承擔C、風險轉(zhuǎn)移D、風險最小化答案：D網(wǎng)絡(luò)中的服務(wù)器主要有 和 兩個主要通信協(xié)議，都使用 來識別高層的服務(wù)。注：如添加英文則全部大寫，如:ABC,NET 等。第一空：UDP第二空：TCP第三空：端口號簡述黑客攻擊的一般過程。我的答案：踩點T掃描T查點T獲取訪問權(quán)T權(quán)限提升T獲取攻擊成 果T掩蓋蹤跡T創(chuàng)建后門黑客侵入Web站點的目的何在我的答案：答：1、為了得到物質(zhì)利益；2、為了滿足精神需求。分析掃描器的工作原理.我的答案：答：對原稿進行光學(xué)掃描，然后將光學(xué)圖像傳送到光電轉(zhuǎn) 換器中變?yōu)槟M電信號，又將模擬電信號變換成為數(shù)字電信號，最后 通過計算機接口送至

3、計算機中。分析緩沖區(qū)溢出的工作原理我的答案：答：通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖 區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達到 攻擊的目的，造成緩沖區(qū)溢出的原因是程序沒有仔細檢查用戶輸入的 參數(shù)。IP欺騙的原理和步驟是什么.我的答案：答：兩臺主機之間的是基于IP地址而建立起來的，假如 冒充其中一臺主機的IP，就可以使用該IP下的賬號登錄到另一臺主 機上，而不需要任何的口令驗證。步驟：1、使被信任主機的網(wǎng)絡(luò)暫時癱瘓，以免對攻擊造成干擾；2、連接到目標機的某個端口來猜測SN基值和增加規(guī)律；3、把源地址偽裝成被信任主機，發(fā)送帶有SYN標志的數(shù)據(jù)段請求連 接；4、等待目標

4、機發(fā)送SYN+ACK包給已經(jīng)癱瘓的主機；5、再次偽裝成被信任主機向目標主機發(fā)送ACK，此時發(fā)送的數(shù)據(jù)段 帶有預(yù)測的目標主機的ISN+1；6、連接建立，發(fā)送命令請求。以下哪個算法不是對稱密碼算法A、DES B、RSA C、AES D、RC2 正確答案：BA想要使用非對稱密碼系統(tǒng)向B發(fā)送秘密消息。A應(yīng)該使用哪個密鑰 來加密消息A、A的公鑰B、A的私鑰C、B的公鑰D、B的私鑰 正確答案：CDES的有效密鑰長度是多少A、56比特B、112比特C、128比特D、168比特 正確答案：A下面哪種情況最適合使用非對稱密鑰系統(tǒng)A、公司電子郵件系統(tǒng) B、點到點的VPN系統(tǒng)C、證書認證機構(gòu) D、Web站點認證正確

5、答案：C非對稱秘鑰容易遭受哪種攻擊A、中間人攻擊B、ARP欺騙C、DDos攻擊D、SQL注入 答案：A 密碼系統(tǒng)的基本組成部分不包括A、明文B、密文C、秘鑰D、消息摘要 正確答案：DJoe收由Grace簽了名的信息，請問Joe該使用哪個密鑰來驗證簽名A、Joe的公鑰B、Joe的私鑰C、Grace的公鑰D、Grace的私鑰 正確答案： C非對稱密碼算法可能會遇到什么問題A、速度快慢不一，可能會受到中間人攻擊B、速度較慢，可能會受 到中間人攻擊C、速度快慢不一，可能會受到拒絕服務(wù)攻擊D、速度較慢，可能會受到拒絕服務(wù)攻擊正確答案：B下面 不屬于口令認證A、可重復(fù)口令認證B、一次性口令認證C、安全套接

6、層認證 D、挑戰(zhàn)應(yīng)答口令認證我的答案：C公鑰認證不包括下列哪一項A、SSL認證 B、Kerberos認證C、安全RPC認證 D、MD5認證 答 案：CKerberos的設(shè)計目標不包括A、認證B、授權(quán)C、記賬D、審計 我的答案：B身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的 是A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制我的答案：B基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大 的計算能力，以該秘密作為加密和解密的密鑰的認證是_A、公鑰認證B、零知識認證C、

7、共享密鑰認證D、口令認證答案：C_是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系 統(tǒng)的核心是KDC。A、TACACS B、RADIUS C、Kerberos D、PKI 我的答案：C在TCP/IP協(xié)議安全中，下列哪一項屬于應(yīng)用層安全A、VPNs B、PPP C、Kerberos D、SSL 答案：CIPSec中有三個主要的協(xié)議用來對傳輸中的系統(tǒng)提供安全服務(wù)，不包 括下列哪一項A、SA B、AH C、CA D、ESP 答案：C以下哪一項不屬于惡意代碼A、病毒B、特洛伊木馬C、系統(tǒng)漏洞D、蠕蟲 答案：C使授權(quán)用戶泄露安全數(shù)據(jù)或允許分授權(quán)訪問的攻擊方式稱作A、拒絕服務(wù)攻擊B、中間人攻擊

8、C、社會工程學(xué)D、后門攻擊答案：D以下哪一項不是通過實施訪問控制來阻止對敏感客體進行未授權(quán)訪 問攻擊A、欺騙攻擊B、暴力攻擊C、窮舉攻擊D、字典攻擊答案：B以下哪個模型通常用來模擬實現(xiàn)的實體以及實體之間狀態(tài)的轉(zhuǎn)移A、狀態(tài)機模型 B、Bell-LaPadula 模型 Cx Clark-Wilson 模型 D、 Noninterference 模型 答案：A常見類型的防火墻拓補結(jié)構(gòu)是以下哪一項A、屏蔽主機防火墻B、屏蔽子防火墻隊雙重防火墻D、硬件防火 墻正確答案：D一般而言,Internet防火墻建立在一個網(wǎng)絡(luò)的A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D、部分

9、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處正確答案： C對DMZ區(qū)而言，正確的解釋是A、DMZ是一個真正可信的網(wǎng)絡(luò)部分B、DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ通信C、允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)D、以上3項都是正確答案：D以下 不是包過濾防火墻主要過濾的信息A、源IP地址B、目的IP地址C、TCP源端口和目的端口 D、 時間正確答案：D包過濾型防火墻原理上是基于 進行分析的技術(shù)A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層 正確答案：C對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是_A、防火墻 B、 IDS C、Sniffer D、IPSec 正確答案：A下列關(guān)于防火墻的錯誤說法是A、防火

10、墻工作在網(wǎng)絡(luò)層B、對IP數(shù)據(jù)包進行分析和過濾C、重要 的邊界保護機制D、部署防火墻，就解決了網(wǎng)絡(luò)安全問題 正確答 案： D防火墻能夠A、防范惡意的知情者B、防范通過它的惡意連接C、防備新的網(wǎng)絡(luò) 7安全問題D、完全防止傳送已被病毒感染的軟件和文件 答案：B防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離A、是防止Internet火災(zāi)的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C、是保護線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施正確答案：B防火墻提供的接入模式不包括A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式答案：D不屬于隧道協(xié)議的是A、PPTP B、L2TP C、TCP

11、/IP D、 IPSec正確答案：CVPN的加密手段為A、具有加密功能的防火墻B、有加密功能的路由器C、VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D、單獨的加密設(shè)備正確答案：C對于一個入侵，下列最適合的描述是：A、與安全事故類似B、各種試圖超越權(quán)限設(shè)置的惡意使用C、任何侵犯或試圖侵犯你的安全策略的行為D、任何使用或試圖使用系統(tǒng)資源用于犯罪目的的行為正確答案：B下列哪種安全策略可用于最小特權(quán)原則的理念A(yù)、白名單B、嚴格禁止C、寬松的控制D、黑名單 答案：A如果一個IDS上報了一個異常行為，但是該行為是正常的，那么IDS 犯了什么錯誤A、誤報B、漏報C、混合式錯誤D、版本錯誤 正確答案：A哪種入

12、侵者是最危險的，為什么A、外部入侵者，因為他們在攻擊之前會大量的收集目標系統(tǒng)的信息。B、內(nèi)部入侵者，因為他們掌握更多關(guān)于系統(tǒng)的信息。C、外部入侵者，因為大部分入侵者都在外部D、內(nèi)部入侵者，因為很多外部入侵者都是新手。正確答案：B對于有特征的入侵行為，哪種類型的入侵檢測更適用：A、誤用檢測B、異常檢測C、惡意檢測D、外部檢測 答案：AIDS規(guī)則的目的是什么：A、告訴IDS檢測哪些端口 B、限制系統(tǒng)行為，如果違反了，就觸發(fā)報警C、告訴IDS哪些包需要被檢測，并在包中檢測什么內(nèi)容 D、告訴防火墻哪些數(shù)據(jù)包可以穿過IDS正確答案：C什么軟件可以閱讀其所在網(wǎng)絡(luò)的數(shù)據(jù)：A、特征數(shù)據(jù)庫B、包嗅探器C、數(shù)據(jù)包

13、分析引擎D、網(wǎng)絡(luò)掃描 答案：C哪種IDS可以檢測特定網(wǎng)段的所有流量：A、基于網(wǎng)絡(luò)的IDS B、 基于特征的IDS C、基于主機的IDS D、基于知識的IDS 正確答 案： A哪種類型的IDS可以用來標識外來攻擊A、在DMZ區(qū)的HIDS B、 在防火墻與內(nèi)部網(wǎng)絡(luò)之間的NIDS C、在外部網(wǎng)絡(luò)與防火墻之間的 NIDS D、在DMZ區(qū)的NIDS 正確答案：C當選擇IDS時，哪些因素是你要考慮的A、價格B、配置與維護IDS所需的知識與人力C、互聯(lián)網(wǎng)類型D、你所在的組織的安全策略E、以上全部正確答案：ETelent命令的默認端口號什么A、80 B、8080 C、21 D、23 正確答案： D在Windo

14、ws操作系統(tǒng)中，端口號9提供什么服務(wù)A、給出當前日期B、丟棄收到的所有東西C、對收到的所有通信 進行響應(yīng)D、提供系統(tǒng)日期和時間正確答案：Bwindows遠程桌面默認端口號是：A、80 B、8080 C、3389 D、22 正確答案：Cftp服務(wù)默認端口號是A、22 B、21 C、23 D、80正確答案：B內(nèi)容過濾技術(shù)的含義不包括A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當?shù)膬?nèi)容和站點B、過濾 流入的內(nèi)容從而阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出 的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露 D、過濾用戶的輸入從而阻止用戶 傳播非法內(nèi)容正確答案：D以下不會幫助減少收到的垃圾郵件數(shù)量的是A、使用垃圾郵件篩選器幫

15、助阻止垃圾郵件B、共享電子郵件地址或 即時消息地址時應(yīng)小心謹慎C、安裝入侵檢測軟件 D、收到垃圾 郵件后向有關(guān)部門舉報正確答案：C可以導(dǎo)致軟件運行故障的因素不包括下列哪一項A、復(fù)雜性B、健壯性C、測試困難D、軟件升級 正確答案：B信息安全威脅分析法中，通過使用一種什么樣的模型來進行風險分析 的計算A、MD5 B、Scheier C、Hash D、Se4curity Assessment 答案： B下列哪一項不屬于發(fā)生在本地的中級別災(zāi)難A、病毒攻擊B、長時間的停電C、服務(wù)出錯D、服務(wù)器故障正確答案： C以下哪一項不屬于系統(tǒng)災(zāi)難恢復(fù)的準備工作A、Internet信息服務(wù)B、風險評估C、備份介質(zhì)數(shù)據(jù)

16、D、應(yīng)付災(zāi) 難準備 正確答案：A犯罪偵查三個核心元素不包括下列哪一項A、與案件有關(guān)的材料B、案件材料的合法性C、案件材料的邏輯性 D、線索材料正確答案：CWindows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和A、本地帳號B、域帳號C、來賓帳號D、局部帳號正確答案： AWindows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管 理員帳號和。A、本地帳號B、域帳號C、來賓帳號D、局部帳號正確答案： C注冊表中，舉止訪問特定驅(qū)動器內(nèi)容的鍵值是下列哪一項A、 NoViewOnDrive B、RestrictRun C、DisableRegistryTools D、 NoClose 正確答

17、案：A以下Windows用戶系統(tǒng)常見服務(wù)中，哪項是不能關(guān)閉的A、Internet信息服務(wù)B、遠程登錄C、遠程注冊D、注冊表訪問正確答案：D以下哪項為IE的相關(guān)安全配置A、管理Cookie B、禁用或限制使用Java、Java小程序腳本ActiveX 控件和插件C、經(jīng)常清除已瀏覽網(wǎng)址D、以上全部 正確答案：D以下哪個方面不是檢驗表的主要用途A、遠程檢測表B、漏洞檢測表C、設(shè)置檢測表D、審計檢測表正確答案： AWeb服務(wù)架構(gòu)的3個基本操作不包括下列哪一項A、發(fā)布(publish) B、綁定(bind) C、請求(request)D、查找(find) 正確答案：C常見的通用安全原則為特權(quán)分離原則，最小特權(quán)原則，深度預(yù)防原則 以及下列哪一項A、物理安全策略B、人員安全策略C、區(qū)域安全策略D、模糊安全 策略正確答案：D數(shù)據(jù)管理策略不包括下列哪一項A、最長保管時間B、最短保管時間C、數(shù)據(jù)安全D、數(shù)據(jù)類型正確答案：C常見的DRP檢測類型有清單檢查，軟件測試，硬件測試以及下列哪一 項A、前期培訓(xùn)B、桌面練習C、初始訓(xùn)練D、復(fù)習訓(xùn)練正確答案:B災(zāi)難恢復(fù)的三種主要替換處理設(shè)施不包括下列哪一項A、熱門地點B、冷門地點C、安全地點D、一般地點正確答案：C簡述客戶端和服務(wù)器