2024年信息安全測試考試題及答案含A

2024年信息安全測試考試題及答案(含A.B卷)夠在公正的仲裁者面前通過驗證Signature來確認(rèn)其真?zhèn)巍?.增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議EIGRP支持哪種認(rèn)證方式()A、不提供認(rèn)證B、純文本認(rèn)證B、IKE用于網(wǎng)絡(luò)認(rèn)證和encryption的算法D、IKE只能使用證書10.哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a?()A、密碼采用明文傳輸D、二種，IKE自動協(xié)商.隧道協(xié)商資源而具有最高效率?()17.下面哪種訪問控制模式需要對客體進(jìn)行定義和分類?()A、基于角色的訪問控制B、自主訪問控制C、基于身份的訪問控制D、強(qiáng)制訪問控制18.UDP是傳輸層重要協(xié)議之一，哪一個描述是正確的?()19.Firewall的發(fā)展歷程，以下哪一個順序是正確的?()A、具有安全操作系統(tǒng)的Firewall—基于路由器的Firewall—用戶化的Firewall工具套—建立在通用操作系統(tǒng)上的FirewallB、建立在通用操作系統(tǒng)上的Firewall—基于路由器的Firewall—用戶化的Firewall工具套一具有安全操作系統(tǒng)的FirewallC、基于路由器的Firewall—用戶化的Firewall工具套—建立在通用操作系統(tǒng)上的Firewall—具有安全操作系統(tǒng)的FirewallD、用戶化的Firewall工具套—基于路由器的Firewall—建立在通用操作系統(tǒng)上的Firewall—具有安全操作系統(tǒng)的Firewall20.下列哪一項能夠被用來檢測過去沒有被識別過的新型攻擊?()21.下列哪一項是被廣泛接受，作為網(wǎng)絡(luò)管理的關(guān)鍵部件?()23.以下不是包過濾防火墻主要過濾的信息：()C、TCP源端口和目的端口24.hping3工具中-S參數(shù)代表什么意思。()B、設(shè)置源端口25.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于那一種攻擊?()A、管理控制臺.分析控制臺.報警控制臺.檢測控制臺B、事件產(chǎn)生器.事件分析器.響應(yīng)單元.事件數(shù)據(jù)庫C、事件產(chǎn)生器.事件分析器.事件管理器.數(shù)據(jù)庫管理器D、響應(yīng)管理器.數(shù)據(jù)庫管理器.日志分析器.時間數(shù)據(jù)庫27.生成樹協(xié)議默認(rèn)轉(zhuǎn)發(fā)延時的時間(forward-time)值為多少秒?()29.下面哪項應(yīng)用不能利用SSL進(jìn)行Encryption?()A、IDS可分為主機(jī)型和網(wǎng)絡(luò)型B、IDS可以分為百兆和千兆C、IDS可以分為串行和并行32.一名攻擊者試圖通過暴力攻擊來獲取下列哪一項信息?()33.IPSec中包括AH(認(rèn)證頭)和ESP(封裝安全載荷)這2個主要協(xié)議，其中AH提供下列哪些功能?()傳輸同步以及活動管理等是以下那一層?()A、被綁定的計算機(jī)和Firewall接口之間有3層設(shè)備B、被綁定的計算機(jī)和Firewall接口之間有2C、被綁定的計算機(jī)和Firewall接口之間沒有3層設(shè)備D、被綁定的計算機(jī)和Firewall接口之間在同一個廣播域38.在接口模式下若要將該接口配置為安全端口，應(yīng)使用下列哪些命令?()39.BGP路由協(xié)議用哪個協(xié)議的哪個端口進(jìn)行通信40.交換機(jī)工作在OSI網(wǎng)絡(luò)層結(jié)構(gòu)的哪一層()41.關(guān)于對稱加密算法和非對稱加密算法，下列哪一種說法是正確的?42.ARP協(xié)議在TCP/IP模型中屬于哪一層()B、完整性的攻擊C、保密性的攻擊45.RIP協(xié)議端口號為()。B、TCP521端口46.ESP協(xié)議AH協(xié)議使用的協(xié)議號分別是()47.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常是按什么順序來進(jìn)行的()A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段48.下列對于IDS和IPS系統(tǒng)描述正確的是()A、IDS和IPS系統(tǒng)沒有任何區(qū)別，只是廠家的市場策略行為B、IDS和IPS系統(tǒng)有區(qū)別，前者是檢測為主，后者是防御為主置C、因為NAT與IPSEC有沖突，需要通過NATT技術(shù)來實現(xiàn)隧道通信D、因為NAT與IPSEC有沖突，需要通過IKE端口實現(xiàn)隧道通信50.TACACS+協(xié)議提供了下列哪一種訪問控制機(jī)制?()D、集中式訪問控制51.Firewall的基本功能是訪問控制，下面哪個因素不能作為Firewall訪問控制判斷依據(jù)B、端口C、時間52.交換機(jī)生成樹的網(wǎng)橋默認(rèn)優(yōu)先級是多少?()53.哪類安全產(chǎn)品可以檢測對終端的入侵行為?()B、持久性體現(xiàn)在XSS代碼不是在某個參數(shù)(變量)中，而是寫進(jìn)數(shù)55.一個典型的公鑰基礎(chǔ)設(shè)施(PKI)的處理流程是下列選項中的哪一個?()(1)接收者解密并獲取會話密鑰(2)發(fā)送者請求接收者的公鑰(3)公鑰從公鑰目錄中被發(fā)送出去(4)發(fā)送者發(fā)送一個由接收者的公鑰加密過的會話密鑰56.下列對Firewall的概念描述正確的是()A、Firewall就是一個訪問控制設(shè)備只能對網(wǎng)絡(luò)協(xié)議進(jìn)行阻斷B、路由器的ACL列表就可以當(dāng)成一臺FirewallC、Firewall是位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的58.在公鑰基礎(chǔ)設(shè)施(PKI)中，處理私鑰安全的詳細(xì)說明是?()B、證書實務(wù)聲明(CPS)60.在對消息的發(fā)送者進(jìn)行認(rèn)證時，下列哪一項安全機(jī)制是最可靠的?B、非對稱加密算法61.滲透測試作為網(wǎng)絡(luò)安全評估()一部分A、提供保證所有弱點(diǎn)都被發(fā)現(xiàn)65.下列哪一項最好地描述了SSL連接機(jī)制?()67.下列哪一項最好地描述了消息認(rèn)證碼.哈希算法.數(shù)字簽名和對稱密鑰分別提供的功能?()A、Firewall技術(shù)一般分為網(wǎng)絡(luò)級Firewall和應(yīng)用級Firewall兩類B、Firewall可以分為雙重宿主主機(jī)體系.屏蔽主機(jī)體系.屏蔽子網(wǎng)體系C、Firewall采取的技術(shù)，主要是包過濾.應(yīng)用網(wǎng)關(guān).子網(wǎng)屏蔽等D、Firewall可以分為網(wǎng)絡(luò)Firewall和主機(jī)Firewall69.電子郵件的機(jī)密性與真實性是通過下列哪一項實現(xiàn)的?()A、用發(fā)送者的私鑰對消息進(jìn)行簽名，用接收者的公鑰對消息進(jìn)行加密B、用發(fā)送者的公鑰對消息進(jìn)行簽名，用接收者的私鑰對消息進(jìn)行加密C、用接收者的私鑰對消息進(jìn)行簽名，用發(fā)送者的公鑰對消息進(jìn)行加密D、用接收者的公鑰對消息進(jìn)行簽名，用發(fā)送者的私鑰對消息進(jìn)行加密74.在SQL(結(jié)構(gòu)化查詢語言)中，下列哪個是DML(數(shù)據(jù)操縱語言):75.數(shù)字簽名不能提供下列哪種功能?()76.下列描述正確的是()77.生成樹協(xié)議默認(rèn)Hello-time為多少秒?()D、代理的服務(wù)(協(xié)議)必須在防火墻出廠之前進(jìn)行設(shè)定A、(靜態(tài)/動態(tài))包過濾技術(shù)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而81.Radius服務(wù)器默認(rèn)會用到哪些端口()C、UDP1812端口D、UDP1813端口82.VPN為相關(guān)企業(yè)解決很大問題，哪一項VPN實現(xiàn)不了?()83.從技術(shù)上IDS技術(shù)可以分為()A、基于標(biāo)志檢測技術(shù).基于狀態(tài)檢測技術(shù)B、基于異常檢測技術(shù).基于流量檢測技術(shù)C、基于標(biāo)志檢測技術(shù).基于異常檢測技術(shù)D、基于標(biāo)志檢測技術(shù).基于誤用檢測技術(shù)84.作為安全人員我們應(yīng)該()A、遵紀(jì)守法堅守道德底B、打法律的插邊球C、提高自己技術(shù)水平讓別人抓不到證據(jù)D、入侵網(wǎng)站后不干擾其正常業(yè)務(wù)即可A、加固服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資源允許可以實現(xiàn)絕對的網(wǎng)絡(luò)安全C、斷開所有的服務(wù)可以保證網(wǎng)絡(luò)的安全D、網(wǎng)絡(luò)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略86.防火墻web認(rèn)證中HTTPS認(rèn)證模式的默認(rèn)端口()C、通常情況下IPS在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中屬于旁路設(shè)備，而IDS和其89.交換機(jī)收到mac為廣播的報文后，會進(jìn)行()操作()91.下面哪項不是SYN攻擊保護(hù)方法()93.IPsec有幾種工作模式分別是()B、三種工作模式，機(jī)密模式.傳輸模式.認(rèn)證模式C、兩種工作模式，隧道模式.傳輸模式94.被動滲透攻擊利用的漏洞哪個不是正確的()95.下列哪一項不屬于公鑰基礎(chǔ)設(shè)施(PKI)的組件?()96.ARP欺騙攻擊是一種()攻擊手段。()A、緩沖區(qū)溢出97.下列那類設(shè)備可以實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流?()99.RDP的端口號為()103.在TCP/IP模型中應(yīng)用層對應(yīng)B、應(yīng)用層.表示層擊105.下列那個協(xié)議哪個既是面向連接的又能提供可靠(錯誤恢復(fù))傳109.DNS服務(wù)器類型不包括()B、發(fā)送者對消息進(jìn)行數(shù)字簽名然后用發(fā)送者的私鑰加密消息散列C、用發(fā)送者的私鑰加密消息散列(hash),然后用接收者的公鑰加密D、用發(fā)送者的私鑰加密消息，然后用接收者的公鑰加密消息散列114.下列對Firewall接口描述正確的是()A、Firewall只有三個接口，且都固定好名稱內(nèi)網(wǎng)口.外網(wǎng)口.DMZ接口B、Firewall的接口名稱和接口的安全屬性都可以更改C、Firewall的接口名稱和屬性不可修改，但是可以擴(kuò)展接口D、Firewall的接口只有一種是電口115.IKE使用端口是()116.關(guān)于MAC地址欺騙攻擊，以下哪一項描述是錯誤的()系B、交換機(jī)根據(jù)最新的MAC幀的源MAC地址和接收端口之間的綁定關(guān)118.SQL注入漏洞發(fā)生在()二.多選題6.可以有效限制SQL注入攻擊的措施有()D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義7.隨著SecuritySwitching的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(snibr)來監(jiān)聽整個子網(wǎng)的辦法不再可行。可選擇解決的辦法有()A、不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B、使用交換機(jī)的核心芯片上的一個調(diào)試的端口出口處D、采用分接器(tap)E、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)D、使用802.1x基于端口的認(rèn)證D、Email地址25.Trojanhorse通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有()A、VLAN跳躍攻擊28.Firewall的性能的評價方面包括()B、吞吐量D、平均無故障時間29.Networkvirus由哪幾部分組成()C、運(yùn)行部分30.掌握防火墻日志管理相關(guān)知識()A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時鐘同步D、在日志服務(wù)器保存日志A、安全加固B、資源控制E、非否認(rèn)B、使用安全三層交換設(shè)備36.網(wǎng)絡(luò)Honeypot技術(shù)的主要優(yōu)點(diǎn)有A、Honeypot技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分Firewall和入授檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D、不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備E、可以及時地阻斷網(wǎng)絡(luò)入侵行為37.通用IDSFramework()模型的組件包括()38.網(wǎng)絡(luò)生產(chǎn)力是由()構(gòu)成39.Networkvirus的危害性有以下幾種表現(xiàn)()C、信息泄漏三.判斷題1.數(shù)據(jù)Encryption可用來實現(xiàn)不可否認(rèn)性目標(biāo)，使得Encryption后3.網(wǎng)絡(luò)Attack的步驟是：隱藏IP、信息收集Networkvirusc的是22號端口。8.蠕蟲Networkvirus是指一個程序(或一組程序),會自我復(fù)制、傳A、正確一、單選題3.在測試DNS時，可以使用()命令進(jìn)行正反向DNS測試7.包過濾防火墻的缺點(diǎn)為()D、代理的服務(wù)(協(xié)議)必須在防火墻出廠之前進(jìn)行設(shè)定8.下列對虛擬與用網(wǎng)描述正確的是A、通過不同的網(wǎng)絡(luò)來構(gòu)建的與用網(wǎng)絡(luò)B、只有使用PPTP才可以建立企業(yè)與用網(wǎng)9.Firewall的發(fā)展歷程，以下哪一個順序是正確的?A、具有安全操作系統(tǒng)的Firewall—基于路由器的Firewall—用戶化立在通用操作系統(tǒng)上的FirewallB、建立在通用操作系統(tǒng)上的Firewall—基于路由器的Firewall—用戶化的Firewall工具套一具有安全操作系統(tǒng)的FirewallC、基于路由器的Firewall—用戶化的Firewall工具套—建立在通用操作系統(tǒng)上的Firewall一具有安全操作系統(tǒng)的FirewallD、用戶化的Firewall工具套—基于路由器的Firewall—建立在通用操作系統(tǒng)上的Firewall一具有安全操作系統(tǒng)的FirewallA、加固服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資源允許可以實現(xiàn)絕對的網(wǎng)絡(luò)安全C、斷開所有的服務(wù)可以保證網(wǎng)絡(luò)的安全D、網(wǎng)絡(luò)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的發(fā)化而發(fā)化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略11.下列對Firewall接口描述正確的是A、Firewall只有三個接口，丐都固定好名稱內(nèi)網(wǎng)口.外網(wǎng)口.DMZ接口B、Firewall的接口名稱和接口的安全屬性都可以更改C、Firewall的接口名稱和屬性不可修改，但是可以擴(kuò)展接口D、Firewall的接口只有一種是電口12.IPSEC使用的encryption算法有用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的。D、XSS攻擊就是利用被控制的機(jī)器不斷地吐被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的15.下列哪個協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路：16.某公司決定建立一套基于PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))的電子簽名系統(tǒng)。用戶的密鑰將會被存儲在個人計算機(jī)的硬盤中，并由口令保護(hù)。這一方法最重大的風(fēng)險是：A、通過替換一位用戶的公鑰方式來假扮他。B、通過另一用戶的私鑰進(jìn)行數(shù)字簽名來偽造。C、如果口令泄密，用戶的數(shù)字簽名將被其他人使用。D、通過替換另一個用戶的私鑰來偽造。17.RIP協(xié)議端口號為()。A、TCP520端口B、TCP521端口D、UDP521端口18.防火墻web認(rèn)證中HTTPS認(rèn)證模式的默認(rèn)端口()B、三種工作模式，機(jī)密模式.傳輸模式.認(rèn)證模式C、兩種工作模式，隧道模式.傳輸模式D、兩種工作模式，隧道模式.encryption模式20.ARP欺騙攻擊是一種()攻擊手段。A、緩沖區(qū)溢出21.IPSec中包括AH(認(rèn)證頭)和ESP(封裝安全載荷)這2個主要協(xié)議，其中AH提供下列哪些功能?B、機(jī)密性不可靠性C、完整性不可靠性A、撤消和中止用戶的證書C、在請求實體和它的公鑰間建立鏈接23.mac泛洪攻擊命令是()24.在對消息的發(fā)送者進(jìn)行認(rèn)證時，下列哪一項安全機(jī)制是最可靠的?25.下列不屬于防火墻核心技術(shù)的是()A、(靜態(tài)/動態(tài))包過濾技術(shù)26.1976年，提出公開密碼系統(tǒng)的美國學(xué)者是()27.作為安全人員我們應(yīng)該()A、遵紀(jì)守法堅守道德底線B、打法律的捏邊球C、提高自己技術(shù)水平讓別人抓不到證據(jù)D、入侵網(wǎng)站后不干擾其正常業(yè)務(wù)即可28.下列哪一項是被廣泛接受，作為網(wǎng)絡(luò)管理的關(guān)鍵部件?B、拓?fù)溆成銫、應(yīng)用監(jiān)測工具D、代理服務(wù)器排障29.防火墻web認(rèn)證中HTTP認(rèn)證模式的默認(rèn)端口()30.下列描述正確的是D、MPLSVPN只能運(yùn)營商有31.Radius服務(wù)器默認(rèn)會用到哪些端口C、UDP1812端口D、UDP1813端口32.以下不包括上傳漏洞的危害的是()A、上傳任意文件C、服務(wù)器燒毀A、IDS可分為主機(jī)型和網(wǎng)絡(luò)型B、IDS可以分為百兆和千兆34.下列哪一項最好地描述了消息認(rèn)證碼.哈希算法.數(shù)字簽名和對能?C、設(shè)置目的端口A、被綁定的計算機(jī)和Firewall接口之間有3層設(shè)備B、被綁定的計算機(jī)和Firewall接口之間有2層設(shè)備C、被綁定的計算機(jī)和Firewall接口之間沒有3層設(shè)備39.下列工具中可以對Web表單進(jìn)行暴力破解的是()40.SQL注入漏洞發(fā)生在()42.滲透測試作為網(wǎng)絡(luò)安全評估()一部分44.生成樹欺騙攻擊需要黑客終端偽裝成()C、服務(wù)器45.交換機(jī)工作在OSI網(wǎng)絡(luò)層結(jié)構(gòu)的哪一層()47.DNS服務(wù)的端口號為()。48.ARP協(xié)議在TCP/IP模型中屬于哪一層()D、UDP的服務(wù)是面吐連接的，保障數(shù)據(jù)可靠50.下面哪項不是SYN攻擊保護(hù)方法()D、基于服務(wù)器的IDS52.黑客攻擊防火墻可利用()A、分布式防火墻技術(shù)B、防火墻加密機(jī)制C、防火墻透明接入機(jī)制D、防火墻認(rèn)證機(jī)制53.在SQL(結(jié)構(gòu)化查詢語言)中，下列哪個是DML(數(shù)據(jù)操縱語言):A、Firewall可以完全取代接入設(shè)備B、只要安裝了Firewall網(wǎng)絡(luò)就安全了C、Firewall根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級別D、Firewall可以阻斷病毒的傳播55.從部署結(jié)構(gòu)來看，下列哪一種類型的防火墻提供了最高安全性?D、屏蔽子網(wǎng)防火墻A、IDS和IPS系統(tǒng)沒有任何區(qū)別，只是廠家的市場策略行為B、IDS和IPS系統(tǒng)有區(qū)別，前者是檢測為主，后者是防御為主置57.被動滲透攻擊利用的漏洞哪個不是正確的()B、瀏覽器捏件58.不同類型的加密算法使用不同類型的數(shù)學(xué)方法，數(shù)學(xué)方法越復(fù)雜，計算所需要的資源就越高。下列哪一種非對稱加密算法因需要最少的資源而具有最高效率?B、發(fā)送者對消息進(jìn)行數(shù)字簽名然后用發(fā)送者的私鑰加密消息散列D、用發(fā)送者的私鑰加密消息，然后用接收者的公鑰加密消息散列61.交換機(jī)收到mac為廣播的報文后，會進(jìn)行()C、透明模式.路由模式D、HUB模式.橋接模式65.一名攻擊者試圖通過暴力攻擊來獲取下列哪一項信息?B、加密算法67.DNS服務(wù)器類型不包括()68.Firewall的基本功能是訪問控制，下面哪個因素不能作為Firewall訪問控制判斷依據(jù)：69.下列屬于DDOS攻擊的是70.下列對Firewall技術(shù)分類描述正確的是A、Firewall技術(shù)一般分為網(wǎng)絡(luò)級Firewall和應(yīng)用級Firewall兩類B、Firewall可以分為雙重宿主主機(jī)體系.屏蔽主機(jī)體系.屏蔽子網(wǎng)C、Firewall采取的技術(shù)，主要是包過濾.應(yīng)用網(wǎng)關(guān).子網(wǎng)屏蔽等D、Firewall可以分為網(wǎng)絡(luò)Firewall和主機(jī)Firewall71.DHCP客戶端向DHCP服務(wù)器發(fā)送報文進(jìn)行IP租約的更新()73.IPSec隧道模式NAT環(huán)境下的通信端口正確的是74.下列哪種攻擊方式是利用TCP三次握手的弱點(diǎn)進(jìn)行的()75.生成樹協(xié)議默認(rèn)Hello-time為多少秒?C、布式訪問控制A、Signature者事后不能抵賴自己的Signature.任何其它人不能偽造B、任何其它人不能偽造Signature.Signature者自己可以抵賴.任何人都可以偽造C、如果當(dāng)事人雙方關(guān)于Signature的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗證Signature來確認(rèn)其真?zhèn)蜠、.Signature者事后不能抵賴自己的Signature.任何其它人不能當(dāng)事人雙方關(guān)于Signature前通過驗證Signature的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面來確認(rèn)其真?zhèn)巍?0.以下哪個是常用WEB漏洞掃描工具()81.從技術(shù)上IDS技術(shù)可以分為A、基于標(biāo)志檢測技術(shù).基于狀態(tài)檢測技術(shù)B、基于異常檢測技術(shù).基于流量檢測技術(shù)C、基于標(biāo)志檢測技術(shù).基于異常檢測技術(shù)D、基于標(biāo)志檢測技術(shù).基于誤用檢測技術(shù)82.下面哪項應(yīng)用能利用SSL進(jìn)行Encryption?83.在web站點(diǎn)管理中，在管理屬性中()選項可以配置日志記錄A、Web站點(diǎn)C、服務(wù)器擴(kuò)展84.用于保存web日志的場所不包括()B、代理服務(wù)器C、客戶端瀏覽器D、客戶端數(shù)據(jù)庫85.在TCP/IP模型中應(yīng)用層對應(yīng)OSI模型的哪些()層：A、應(yīng)用層B、應(yīng)用層.表示層C、應(yīng)用層.表示層.會話層D、應(yīng)用層.表示層.會話層.傳輸層87.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己可以訪問互聯(lián)網(wǎng)，內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶訪問，要89.當(dāng)成功通過msf黑進(jìn)對方系統(tǒng)并獲得system權(quán)限后，不能做什么A、屏幕截圖90.增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議EIGRP支持哪種認(rèn)證方式()92.RDP的端口號為()93.在OSI參考模型中，主要針對進(jìn)程終端訪問，任務(wù)包括會話管理.傳輸同步以及活動管理等是以下那一層?94.下面哪種攻擊不屬于協(xié)議欺騙攻擊。B、IP欺騙攻擊95.下列關(guān)于存儲型XSS敘述錯誤的是()B、持久性體現(xiàn)在XSS代碼不是在某個參數(shù)(發(fā)量)中，而是寫進(jìn)數(shù)據(jù)庫或文件等可以永久保存數(shù)據(jù)的介質(zhì)中。96.IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個方法，是因為IP路由IP包時對IP頭中提供的()不做任何檢查。C、IP源地址D、包大小B、因為NAT不IPSEC有沖突，建立隧道時必須使用AHC、因為NAT不IPSEC有沖突，需要通過NATT技術(shù)來實現(xiàn)隧道通信A、是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的B、是一種可以主動檢測攻擊和主動阻斷攻擊的網(wǎng)絡(luò)安全設(shè)備C、是一種可以串行在網(wǎng)絡(luò)中阻斷攻擊的設(shè)備D、是一中安裝在主機(jī)上的網(wǎng)絡(luò)設(shè)備99.以下不是包過濾防火墻主要過濾的信息：()C、TCP源端口和目的端口100.下列哪一項最好地描述了SSL連接機(jī)制?A、客戶端創(chuàng)建一個會話密鑰并用一個公鑰來加密這個會話密鑰B、客戶端創(chuàng)建一個會話密鑰并用一個私鑰來加密這個會話密鑰C、服務(wù)器創(chuàng)建一個會話密鑰并用一個公鑰來加密這個會話密鑰D、服務(wù)器創(chuàng)建一個會話密鑰并用一個私鑰來加密這個會話密鑰101.下面哪種訪問控制模式需要對客體進(jìn)行定義和分類?A、基于角色的訪問控制A、管理控制臺.分析控制臺.報警控制臺.檢測控制臺B、事件產(chǎn)生器.事件分析器.響應(yīng)單元.事件數(shù)據(jù)庫C、事件產(chǎn)生器.事件分析器.事件管理器.數(shù)據(jù)庫管理器D、響應(yīng)管理器.數(shù)據(jù)庫管理器.日志分析器.時間數(shù)據(jù)庫擊系C、終端可以偽造自己的MAC地址105.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實體得到了資源的訪問權(quán)，這A、可用性的攻擊B、完整性的攻擊C、保密性的攻擊D、真實性的攻擊106.在計算機(jī)網(wǎng)絡(luò)地址的規(guī)范中，B類網(wǎng)絡(luò)的子網(wǎng)掩碼是多少位：C、IPSEC協(xié)議不是一個單獨(dú)的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)108.BGP路由協(xié)議用哪個協(xié)議的哪個端口進(jìn)行通信：109.下面哪項不是SYN攻擊保護(hù)方法()110.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常是按什么順序來進(jìn)行的()A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段111.數(shù)字簽名不能提供下列哪種功能?B、完整性112.日志服務(wù)器默認(rèn)端口號()密密密D、用接收者的公鑰對消息進(jìn)行簽名，用發(fā)送者的私鑰對消息進(jìn)行加密115.ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是()B、偽造網(wǎng)關(guān)ARP報文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)117.下列那個協(xié)議哪個既是面