網(wǎng)絡安全技術知識試題

1、網(wǎng)絡安全技術知識試題1. 1.要實現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計算機為其服務。 對(正確答案)錯2. 根據(jù)信息安全等級保護管理辦法，公安機關負責信息安全等級保護工作的監(jiān)督，檢查，指導。 對(正確答案)錯3. VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的丶安全的線路。 對錯(正確答案)4. 主動攻擊和被動攻擊的最大區(qū)別是否改變信息的內(nèi)容。 對(正確答案)錯5. 數(shù)字證書一般依靠CA中心的對稱秘鑰機制來實現(xiàn)。 對錯(正確答案)6. 被動攻擊是指以各種方式有選擇地破壞信息的有效性的完整性。 對錯(正確答案)7. CA認證中心負責證書的頒發(fā)和管理丶并依靠證書證明一個用戶的身份。

2、 對(正確答案)錯8. IPsec可以做到認證丶完整性檢查丶加密。 對(正確答案)錯9. 入侵檢測技術是用于檢測任何損害或企圖損害系統(tǒng)的機密性丶完整性或可用性等行為的一種網(wǎng)絡安全技術。 對(正確答案)錯10. 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 對(正確答案)錯11. 以下哪一種方法無法防范口令攻擊 A.啟用防火墻功能(正確答案)B.設置復雜的系統(tǒng)認證口令C.關閉不需要的網(wǎng)絡服務D.修改系統(tǒng)默認的認證名稱12. 黑客利用IP地址進行攻擊的方法有 A.IP欺騙(正確答案)B.解密C.竊取口令D.發(fā)送病毒13. 防止用戶被冒名所欺騙的方法是 A.對信息源發(fā)方進行身份驗證(正確答案)B.進行數(shù)

3、據(jù)加密C.對方問網(wǎng)絡的流量進行過濾的保護D.采用防火墻14. 是目前網(wǎng)絡安全建設的基礎與核心 A.PKI(正確答案)B.VPNC.SSLD.IPsec15. 網(wǎng)絡攻擊的發(fā)展趨勢是 A.黑客技術與網(wǎng)絡病毒日益結合(正確答案)B.攻擊工具日益先進C.病毒攻擊D.黑客攻擊16. 入侵檢測系統(tǒng)的第一步是 A.信號分析B.信息收集(正確答案)C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查17. 以下哪一種方式是入侵檢測系統(tǒng)所通常采用的 A.基于網(wǎng)絡的入侵檢測(正確答案)B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測18. 通過向被攻擊者發(fā)送大量的ICMP回應請求，消耗被攻擊者的資源來進行響應，直至被攻

4、擊者再也無法處理有效的網(wǎng)絡信息流時，這種攻擊稱之為 A.Land 攻擊B.Smurf 攻擊C.Ping of Death 攻擊 D.ICMP Flood 攻擊(正確答案)19. 以下關于宏病毒說法正確的是 A.宏病毒主要感染可執(zhí)行文件B.CIH病毒屬于宏病毒C.宏病毒僅向辦公自動化程序編制的文檔進行傳染(正確答案)D.宏病毒主要感染軟盤丶硬盤的引導扇區(qū)或主引導扇區(qū)20. 打電話請求密碼屬于（ ）攻擊方式 A.木馬B.社會工程學(正確答案)C.電話系統(tǒng)漏洞D.拒接服務21. 加密技術不能實現(xiàn)：（ ）。 A.數(shù)據(jù)信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾(正確

5、答案)22. 關于CA和數(shù)字證書的關系，以下說法不正確的是（ ）。 A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)B.數(shù)字證書一般依靠CA中心的對稱秘鑰機制來實現(xiàn)(正確答案)C.在電子交易中，數(shù)字證書可以用于表明參與方的身份D.數(shù)字證書以一種不能被假冒的方式證明證書持有人身份23. Telnet服務自身的主要缺陷是（ ）。 A.不用用戶名和密碼B.服務端口23不能被關閉C.明文傳輸用戶名和密碼(正確答案)D.支持遠程登錄24. 網(wǎng)絡安全的基本屬性是（ ）。 A.機密性B.可用性C.完整性D.幾項都是(正確答案)25. PGP是一種（ ）工具。 A.身份認證B.加密(正確答案)

6、C.文件傳輸D.漏洞攻擊26. 黑客搭線竊聽屬于（ ）風險。 A.信息存儲安全B.信息傳輸安全(正確答案)C.信息訪問安全D.以上都不正確27. 拒絕服務供給的后果是（ ）。 A.信息不可用B.醫(yī)用程序不可用C.系統(tǒng)死機D.幾項都是(正確答案)28. 下列不屬于包過濾檢查的是（ ）。 A.源地址和目標地址B.源端口和目標端口C.協(xié)議D.數(shù)據(jù)包的內(nèi)容(正確答案)29. 下面描述與木馬相關的是（ ）。 A.由客戶端程序和服務器端程序組成(正確答案)B.感染計算機中的文件C.破壞計算機系統(tǒng)D.進行自我復制30. 對惡意代碼的預防，需要采取增強安全防范策略與意識的措施，關于以下預防措施或意識，說法錯誤

7、的是 A.在使用來自外部的移動介質(zhì)前，需要進行安全掃描B.限制用戶對管理員權限的使用C.開放所有端口和服務，充分使用系統(tǒng)資源(正確答案)D.不要從不可信來源下載或執(zhí)行應用程序31. 以下哪一項不屬于入侵檢測系統(tǒng)的功能 A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包(正確答案)32. 1999年10月經(jīng)過國家質(zhì)量技術監(jiān)督局標準發(fā)布計算機信息系統(tǒng)安全保護等級劃分標準將計算機安全保護劃分為以下（ ）個級別。 A.3B.4C.5(正確答案)D.633. X-Scan是一種（ ）軟件。 A.安全殺毒B.端口掃描(正確答案)C.防火墻D.網(wǎng)絡監(jiān)控34. 打開注冊表

8、的命令是 A.cmdB.trancertC.ipconfigD.regedit(正確答案)35. Sniffer Pro 是一個（ ）軟件。 A.文字編輯B.圖形制作C.網(wǎng)絡管理與監(jiān)視(正確答案)D.網(wǎng)絡路由36. （Intrusion Prevention System, IPS）是指（ ）。 A.入侵檢測系統(tǒng)B.入侵防護系統(tǒng)(正確答案)C.網(wǎng)絡監(jiān)控系統(tǒng)D.網(wǎng)絡跟蹤系統(tǒng)37. 傳統(tǒng)防火墻一般工作于（ ）模式 A.交換B.路由(正確答案)C.隔離D.透明38. 防火墻的NAT工作模式是指（ ）。 A.存儲交換B.路由轉換C.端口轉換D.地址轉換(正確答案)39. 無線局域網(wǎng)的簡稱為（ ）。 A

9、.WIFIB.LANC.WLAN(正確答案)D.WAN40. 無線接入點簡稱為 A.AP(正確答案)B.CMCCC.ChinaNetD.WIFI41. 以下屬于包過濾技術的優(yōu)點的是 A.能夠對高層協(xié)議實現(xiàn)有效過濾B.具有較快的數(shù)據(jù)包的處理速度(正確答案)C.為用戶提供透明的服務，不需要改變客戶端的程序和自己本身的行為D.能夠提供內(nèi)部地址的屏蔽的轉換功能(正確答案)42. 信息安全中所面臨的威脅攻擊有 A.內(nèi)部攻擊B.外部攻擊C.主動攻擊(正確答案)D.被動攻擊(正確答案)43. 從內(nèi)容上看，網(wǎng)絡安全大致包括以下（ ）方面的內(nèi)容。 A.網(wǎng)絡實體安全(正確答案)B.軟件安全(正確答案)C.數(shù)據(jù)安全

10、(正確答案)D.安全管理(正確答案)44. 保障網(wǎng)絡安全的基本目標就是要能夠具備以下（ ）的能力。 A.安全保護(正確答案)B.隱匿發(fā)現(xiàn)(正確答案)C.應激反應(正確答案)D.信息對抗45. 防火墻的局限性包括 A.防火墻不能防御繞過了它的攻擊(正確答案)B.防火墻不能消除來自內(nèi)部的威脅(正確答案)C.防火墻不能對用戶進行強身份驗證D.防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡(正確答案)46. 網(wǎng)絡安全掃描能夠 A.發(fā)現(xiàn)目標主機或網(wǎng)絡(正確答案)B.判斷操作系統(tǒng)類型(正確答案)C.確認開放的端口(正確答案)D.測試系統(tǒng)是否存在安全漏洞(正確答案)47. 社會工程學的防御措施有哪些？（ ）

11、A.安全意識培訓(正確答案)B.建立相對的安全響應應對措施(正確答案)C.注意保護個人隱私(正確答案)D.加強密碼的復雜度48. 以下對于對稱秘鑰加密說法正確的是 A.對稱加密算法的秘鑰于管理B.加解密雙方使用同樣的密鑰(正確答案)C.DES算法屬于對稱加密算法(正確答案)D.相對于得對稱加密算法，加解密處理速度較快(正確答案)49. 在通信過程中，只采用數(shù)字簽名可以解釋（ ）等問題。 A.數(shù)據(jù)完整性(正確答案)B.數(shù)據(jù)抵抗依賴性(正確答案)C.數(shù)據(jù)的篡改(正確答案)D.數(shù)據(jù)的保密性50. 防火墻不能防止以下哪些攻擊行為 A.內(nèi)容網(wǎng)絡用戶的攻擊(正確答案)B.傳送已感染病毒的程序和文件(正確答

12、案)C.外部網(wǎng)絡用戶的IP地址欺騙D.數(shù)據(jù)驅動的攻擊(正確答案)51. 信息保障的核心思想是系統(tǒng)或者數(shù)據(jù)的4個方面的要求：()，檢測(Detect),(),恢復（Restore）。 _(答案：保護，反應)52. （）是保持對目標主機長久控制的策略，其好壞取決于被管理員發(fā)現(xiàn)的概率。 _(答案：后門)53. （）指通過一個公用網(wǎng)絡（通常是伊特網(wǎng)）建立一個臨時的丶安全的鏈接，是一條穿過公用網(wǎng)絡的安全丶穩(wěn)定的隧道，是對企業(yè)內(nèi)部網(wǎng)的擴展。 _(答案：VPN)54. 計算機病毒的發(fā)源地是();我國計算機病毒的發(fā)作開始于()年。 _(答案：美國，1989)55. SMTP的常用服務端口是（）；而POP占用（ ）端口，用來接收郵件。 _(答案：TCP25，TCP110)56. 無線網(wǎng)絡的安全機制主要有（），（）和（）。 _(答案：WEP，WPA，WAPI)57. （）是一種可以駐留在對方服務器系統(tǒng)中的一種程序 _(答案：木馬)58. 中止或干擾服務器為合法用戶提供服務的行為稱為（）。 _(答案：拒絕服務)59. 與其他病毒相比，蠕蟲的最大特點是消耗（）和（）。 _(答案：計算機內(nèi)存，網(wǎng)絡帶寬)60. （）是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、