網(wǎng)絡(luò)安全概述：網(wǎng)絡(luò)安全概述真題及答案三

網(wǎng)絡(luò)安全概述：網(wǎng)絡(luò)安全概述真題及答案三1、單選

下面病毒出現(xiàn)的時(shí)間最晚的類型是（）A.攜帶特洛伊術(shù)馬的病毒B.以網(wǎng)絡(luò)釣魚為目的的病毒C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒正確答案：B2、填空題

（江南博哥）鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，通常有三種方法驗(yàn)證主體身份，其中一種是（），如智能卡和令牌卡。正確答案：主體攜帶的物品3、判斷題

計(jì)算機(jī)病毒可能在用戶打開(kāi)"txt"文件時(shí)被啟動(dòng)。正確答案：對(duì)4、填空題

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及（）的安全。正確答案：系統(tǒng)中的數(shù)據(jù)5、問(wèn)答題

如何理解網(wǎng)絡(luò)信息系統(tǒng)的安全管理中的多人負(fù)責(zé)原則？正確答案：每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有2人或者多人在場(chǎng)，這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作，他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。6、多選

病毒傳播的途徑有（）A.移動(dòng)硬盤B.內(nèi)存條C.電子郵件D.聊天程序E.網(wǎng)絡(luò)瀏覽正確答案：A,C,D,E7、判斷題

可以通過(guò)技術(shù)手段，一次性彌補(bǔ)所有的安全漏洞。正確答案：錯(cuò)8、判斷題

基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。正確答案：錯(cuò)9、判斷題

即使在企業(yè)環(huán)境中，個(gè)人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。正確答案：對(duì)10、判斷題

防火墻中不可能存在漏洞正確答案：錯(cuò)11、判斷題

接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。正確答案：對(duì)12、填空題

網(wǎng)絡(luò)安全（）方面的特征指對(duì)信息的傳播及內(nèi)容具有控制能力，可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。正確答案：可控性13、問(wèn)答題

保證網(wǎng)絡(luò)信息傳輸安全需要注意哪些問(wèn)題？正確答案：為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下5個(gè)問(wèn)題。（1）截獲對(duì)網(wǎng)上傳輸?shù)男畔?，攻擊者只需在網(wǎng)絡(luò)的傳輸鏈路上通過(guò)物理或邏輯的手段，就能對(duì)數(shù)據(jù)進(jìn)行非法的截獲（Interception）與監(jiān)聽(tīng)，進(jìn)而得到用戶或服務(wù)方的敏感信息。（2）偽造對(duì)用戶身份偽造（Fabrication）這一常見(jiàn)的網(wǎng)絡(luò)攻擊方式，傳統(tǒng)的對(duì)策一般采用身份認(rèn)證方式來(lái)進(jìn)行防護(hù)，但是，用于用戶身份認(rèn)證的密碼在登錄時(shí)常常是以明文的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)?，很容易被攻擊者在網(wǎng)絡(luò)上截獲，進(jìn)而可以對(duì)用戶的身份進(jìn)行仿冒，使身份認(rèn)證機(jī)制被攻破。身份認(rèn)證的密碼90％以上是用代碼形式傳輸?shù)?。?）篡改攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改（Modification）其內(nèi)容（增加、截去或改寫），使用戶無(wú)法獲得準(zhǔn)確、有用的信息或落入攻擊者的陷阱。（4）中斷攻擊者通過(guò)各種方法，中斷（Interruption）用戶的正常通信，達(dá)到自己的目的。（5）重發(fā)信息重發(fā)（Repeat）的攻擊方式，即攻擊者截獲網(wǎng)絡(luò)上的密文信息后，并不將其破譯，而是把這些數(shù)據(jù)包再次向有關(guān)服務(wù)器（如銀行的交易服務(wù)器）發(fā)送，以實(shí)現(xiàn)惡意的目的。14、判斷題

半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。正確答案：錯(cuò)15、判斷題

機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。正確答案：錯(cuò)16、判斷題

企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。正確答案：對(duì)17、判斷題

有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方法進(jìn)行保護(hù)。正確答案：對(duì)18、填空題

（）實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。正確答案：在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻19、判斷題

企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。正確答案：錯(cuò)20、判斷題

反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)報(bào)務(wù)商確認(rèn)郵件發(fā)送者是否就是如其所言的真實(shí)地址。正確答案：對(duì)21、問(wèn)答題

防火墻規(guī)則？正確答案：防火墻規(guī)則由3個(gè)部分組成：規(guī)則號(hào)，過(guò)濾域和動(dòng)作域22、填空題

目前國(guó)際上認(rèn)可的信息安全評(píng)價(jià)標(biāo)準(zhǔn)和方法，主要包括美國(guó)國(guó)防部的TCSEC、歐共體委員會(huì)的ITSEC、加拿大系統(tǒng)安全中心的CTCPEC、（）等。正確答案：國(guó)際通用準(zhǔn)則CC23、判斷題

使用漏洞庫(kù)匹配的方法進(jìn)行掃描，可以發(fā)現(xiàn)所有的漏洞。正確答案：錯(cuò)24、判斷題

信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。正確答案：對(duì)25、單選

防火墻提供的接入模式不包括（）。A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式正確答案：D26、填空題

網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、（）和網(wǎng)絡(luò)安全技術(shù)體系三部分組成的，它們相輔相成。正確答案：網(wǎng)絡(luò)安全管理體系27、判斷題

基于規(guī)則的方法就是在郵件標(biāo)題和郵件內(nèi)容中尋找特定的模式，其優(yōu)點(diǎn)是規(guī)則可以共享，因此它的推廣性很強(qiáng)。正確答案：對(duì)28、判斷題

防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單，規(guī)則集越簡(jiǎn)單，錯(cuò)誤配置的可能