信息安全工程師-漏洞掃描和物理隔離

精品文檔-下載后可編輯信息安全工程師—漏洞掃描和物理隔離信息安全工程師—漏洞掃描和物理隔離

1.【單選題】1分|隨著安全要求的提高、技術的演進，（）應逐步實現(xiàn)物理隔離，或者通過采用相當于物理隔離的技術（如MPLSVPN）實現(xiàn)隔離。

A局域網(wǎng)

B廣域網(wǎng)及局域網(wǎng)

C終端

D廣域網(wǎng)

2.【單選題】1分|網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在保證網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)絡間數(shù)據(jù)的安全交換。下列隔離技術中，安全性最好的是（）。

A多重安全網(wǎng)關

B防火墻

CVlan隔離

D物理隔離

3.【單選題】1分|以下哪一項是常見Web站點脆弱性掃描工具？()

AAppscan

BNmap

CSniffer

DLC

4.【單選題】1分|Web應用漏洞按類別進行排名，由多到少正確的順序為？（）

A跨站腳本、注入、惡意代碼、引用不當

B注入、跨站腳本、惡意代碼、引用不當

C惡意代碼、跨站腳本、注入、引用不當

D引用不當、跨站腳本、注入、惡意代碼

5.【單選題】1分|從技術角度，以下不是漏洞來源的是（）

A軟件或協(xié)議設計時候的瑕疵

B軟件或協(xié)議實現(xiàn)中的弱點

C軟件本身的瑕疵

D顯示卡內(nèi)存容量過低

6.【單選題】1分|隨著計算機技術和互聯(lián)網(wǎng)的迅速發(fā)展，來自網(wǎng)絡的攻擊每年呈幾何級數(shù)增長。這些攻擊中的大多數(shù)是利用計算機操作系統(tǒng)或其他軟件系統(tǒng)的漏洞實施的。以下關于漏洞的說法錯誤的是（）

A漏洞的分類方法很多，也沒有統(tǒng)一的標準。

B漏洞具有時間與空間特性

C系統(tǒng)的環(huán)境變量發(fā)生變化時產(chǎn)生的漏洞為開放式

D程序在實現(xiàn)邏輯中沒有考慮一些意外情況為異常

7.【單選題】1分|網(wǎng)絡安全掃描不僅能夠掃描并檢測是否存在已知漏洞，還可以發(fā)現(xiàn)一些可疑情況和不當配置，如不明端口、弱口令等。網(wǎng)絡安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡的安全性。一次完整的網(wǎng)絡安全掃描不包括以下哪個階段（）

A發(fā)現(xiàn)目標主機或網(wǎng)絡

B根據(jù)檢測到的漏洞看能否解決

C發(fā)現(xiàn)目標后進一步搜集目標信息

D根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否正確

8.【單選題】1分|通常所說的網(wǎng)絡漏洞掃描，實際上是對網(wǎng)絡安全掃描技術的一個俗稱。網(wǎng)絡安全掃描的第一階段是（）

A發(fā)現(xiàn)目標后進一步搜集目標信息

B發(fā)現(xiàn)目標主機或網(wǎng)絡。

C根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否

D進行端口掃描

9.【單選題】1分|基于網(wǎng)絡的漏洞掃描器的組成部分不包括（）

A漏洞數(shù)據(jù)庫模塊

B用戶配置控制臺模塊

C發(fā)現(xiàn)漏洞模塊

D當前活動掃描知識庫

10.【單選題】1分|根據(jù)前述安全掃描技術的分類，現(xiàn)在流行的漏洞掃描工具，根據(jù)其使用場合一般分為兩大類：基于網(wǎng)絡的漏洞掃描器和基于主機的漏洞掃描器?；谥鳈C的漏洞掃描器不具有如下哪個優(yōu)點（）。

A掃描的漏洞數(shù)量多

B價格便宜

C集中化管理

D網(wǎng)絡流量負載小

11.【單選題】1分|網(wǎng)絡隔離的關鍵在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過隔離設備在網(wǎng)絡之間不存在物理連接的