信息安全測(cè)試附有答案

信息安全測(cè)試[復(fù)制]一、單選題1、一個(gè)密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性是由下列哪個(gè)選項(xiàng)決定的（）[單選題]*A.加密算法B.解密算法C.加密和解密算法D.密鑰(正確答案)2、Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復(fù)出明文。以下說(shuō)法正確的是:（）[單選題]*A．此密碼體制為對(duì)稱密碼體制B．此密碼體制為私鑰密碼體制C．此密碼體制為單鑰密碼體制D．此密碼體制為公鑰密碼體制(正確答案)3、信息安全的機(jī)密性是指（）。[單選題]*A、指通過(guò)加密等手段，保護(hù)數(shù)據(jù)免遭泄露，防止信息被未授權(quán)用戶分析并獲取(正確答案)B、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的4、RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密密鑰是（）。[單選題]*A、他的公鑰B、她的公鑰C、她的私鑰D、他的私鑰(正確答案)5、一個(gè)用戶通過(guò)驗(yàn)證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項(xiàng)服務(wù)是?（）[單選題]*A、認(rèn)證B、訪問(wèn)控制(正確答案)C、不可否定性D、數(shù)據(jù)完整性6、TCP/IP三次握手的通信過(guò)程是?（）[單選題]*A、——SYN/ACK——>，<——ACK，——SYN/ACK——>B、——SYN——>，<——SYN/ACK——，——ACK——>(正確答案)C、——SYN——>，<——ACK，——SYN——>，<——ACK——D、——SYN/ACK——>，<——SYN/ACK——，——ACK——>7、SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。[單選題]*A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層(正確答案)D、應(yīng)用層8、在進(jìn)行網(wǎng)絡(luò)嗅探時(shí)，嗅探器應(yīng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模式?（）[單選題]*A、unicast單播模式B、Broadcast廣播模式C、Multicast組播模式D、Promiscuous混雜模式(正確答案)9、FTP服務(wù)、HTTP服務(wù)、HTTPS服務(wù)分別對(duì)應(yīng)的端口是（）[單選題]*A、2144380B、5380443C、4438021D、2180443(正確答案)10、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（）基本原則。[單選題]*A、最小特權(quán)(正確答案)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化11、以下關(guān)于DOS攻擊的描述,哪句話是正確的?（）[單選題]*A、攻擊會(huì)造成目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求(正確答案)B、會(huì)影響賬戶的授權(quán)C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D、讓目標(biāo)主機(jī)中病毒12、一個(gè)可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱為（）。[單選題]*A、鏈路加密B、批量加密C、端對(duì)端加密D、流加密(正確答案)13、IPSec屬于（）上的安全機(jī)制。[單選題]*A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層(正確答案)C、傳輸層D、應(yīng)用層14、要解決不可抵賴性問(wèn)題需使用（）。[單選題]*A、公鑰B、數(shù)字摘要C、數(shù)字證書D、數(shù)字簽名(正確答案)15、以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)的主要功能?（）[單選題]*A、有效識(shí)別各種入侵手段及方法B、嚴(yán)密監(jiān)控內(nèi)部人員的操作行為C、實(shí)時(shí)報(bào)警D、網(wǎng)絡(luò)訪問(wèn)控制(正確答案)16、SYN-flood攻擊發(fā)生在哪層?（）[單選題]*A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層(正確答案)D、應(yīng)用層17、下列哪種防火墻體系不使用包過(guò)濾路由器?（）[單選題]*A、路由器包過(guò)濾防火墻B、屏蔽子網(wǎng)體系結(jié)構(gòu)防火墻C、屏蔽主機(jī)體系結(jié)構(gòu)防火墻D、雙重宿主主機(jī)體系防火墻(正確答案)18、物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中一般會(huì)有一部分對(duì)通過(guò)Internet連接的物聯(lián)網(wǎng)終端用戶提供服務(wù)的服務(wù)器，還有一部分只對(duì)內(nèi)部用戶、或者其他服務(wù)器提供服務(wù)的內(nèi)部服務(wù)器。從安全域劃分的角度看，應(yīng)該怎么做呢?（）[單選題]*A、應(yīng)該把它們部署在同一個(gè)網(wǎng)段，并且盡可能不要設(shè)置訪問(wèn)控制，因?yàn)檫@樣會(huì)保證服務(wù)器之間的網(wǎng)絡(luò)速度B、把對(duì)Internet提供服務(wù)的服務(wù)器與內(nèi)部服務(wù)器部署在不同的網(wǎng)段，并通過(guò)防火墻進(jìn)行嚴(yán)格的訪問(wèn)控制保護(hù)(正確答案)C、是否在同一個(gè)網(wǎng)段不是很重要D、內(nèi)部服務(wù)器應(yīng)當(dāng)與內(nèi)部用戶放在同一網(wǎng)段19、某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的私有IP地址，可以解決公網(wǎng)IP地址不足的問(wèn)題，并隱藏內(nèi)部的IP地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么?（）[單選題]*A、地址過(guò)濾B、認(rèn)證C、反轉(zhuǎn)D、NAT(正確答案)20、一般來(lái)說(shuō)，個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)()是無(wú)效的[單選題]*A、Word病毒B、DDoS(正確答案)C、電子郵件病毒D、木馬21、哪種漏洞是還未公開(kāi)的漏洞?（）[單選題]*A、0day(正確答案)B、1dayC、2dayD、3day22、在身份認(rèn)證方法中，下列哪種方法是“你是誰(shuí)”的認(rèn)證方式。（D）[單選題]*A、口令B、U盾C、ATM卡D、指紋(正確答案)23、一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。[單選題]*A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個(gè)子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)(正確答案)D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)24、關(guān)于Smurf攻擊，描述不正確的是下面哪一項(xiàng)?（）[單選題]*A、Smurf攻擊是一種拒絕服務(wù)攻擊。B、攻擊者發(fā)送一個(gè)ICMPechorequest廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng)，目的主機(jī)將接收到這些包。C、Smurf攻擊過(guò)程利用了IP地址欺騙的技術(shù)。D、Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。(正確答案)25、（）加密算法屬于對(duì)稱密碼算法。[單選題]*A、AES(正確答案)B、SHA-1C、MD5D、RSA26、下述攻擊手段中不屬于DOS攻擊的是:（）[單選題]*A、Smurf攻擊B、Land攻擊C、Teardrop攻擊D、CGI攻擊(正確答案)27、分布式拒絕服務(wù)攻擊的簡(jiǎn)稱是（）[單選題]*A、RDoSB、LANDC、SmurfD、DDoS(正確答案)28、下面情景（）屬于授權(quán)。[單選題]*A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后提到文檔中的內(nèi)容C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(正確答案)D、某個(gè)人嘗試登錄到你的電腦中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中29、用機(jī)械的方法阻止RFID閱讀器讀取標(biāo)簽，例如電子干擾手段，法拉第網(wǎng)罩等，這破壞了信息安全的（）屬性。[單選題]*A、保密性(正確答案)B、完整性C、不可否認(rèn)性D、可用性30、PKI是（）的縮寫。[單選題]*A、PrivateKeyInfrastructureB、PublicKeyInstituteC、PublicKeyInfrastructure(正確答案)D、PrivateKeyInstitute31、丟棄所有來(lái)自路由器外部端口的，源地址卻為路由器內(nèi)部端口的數(shù)據(jù)包的方法是用來(lái)挫?。ǎ單選題]*A、源路由攻擊（SourceRoutingAttacks）B、源IP地址欺騙式攻擊（SourceIPAddressSpoofingAttacks）(正確答案)C、PingofDeathD、特洛伊木馬攻擊（Trojanhorse）32、下面哪一種攻擊是被動(dòng)攻擊?（B）[單選題]*A、假冒B、搭線竊聽(tīng)C、篡改信息D、重放信息(正確答案)33、利用非對(duì)稱密鑰體制實(shí)現(xiàn)加密通信時(shí)，若A要向B發(fā)送加密信息，則該加密信息應(yīng)該使用（）。[單選題]*A、A的公鑰加密B、B的公鑰加密C、A的私鑰加密D、B的私鑰加密(正確答案)34、下面哪一種攻擊方式最常用于破解口令?（）[單選題]*A、哄騙(spoofing)B、字典攻擊(dictionaryattack)(正確答案)C、拒絕服務(wù)(DoS)D、WinNuk35、在為物聯(lián)網(wǎng)終端設(shè)置使用密碼時(shí)，下面（）密碼是最安全的。[單選題]*A、12345678B、6666666C、20011001D、72aB@#41(正確答案)36、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）[單選題]*A、技術(shù)B、策略C、管理制度D、人(正確答案)37、在google語(yǔ)法中，以下哪一個(gè)是搜索指定網(wǎng)頁(yè)標(biāo)題的語(yǔ)法（）[單選題]*A、intitle(正確答案)B、inurlC、siteD、filetype38、下列哪種惡意代碼不具備復(fù)制和傳播能力?（）[單選題]*A、病毒B、蠕蟲C、木馬(正確答案)D、綜合性病毒39、下列那一種攻擊方式不屬于拒絕服務(wù)攻擊。（D）[單選題]*A、Smurf攻擊B、SYN-FloodC、ACK-FloodD、XSS攻擊(正確答案)40、關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處?（）[單選題]*A、使黑客選擇攻擊的余地更小(正確答案)B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理D、沒(méi)有任何好處41、SYNFlooding攻擊的原理是什么?（）[單選題]*A、有些設(shè)備在處理TCP連接時(shí)，其緩存區(qū)有限的空間不能裝載過(guò)多的連接請(qǐng)求，導(dǎo)致系統(tǒng)拒絕服務(wù)(正確答案)B、有些設(shè)備在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理TCP報(bào)文的序列號(hào)紊亂問(wèn)題，導(dǎo)致系統(tǒng)崩潰C、有些設(shè)備在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理IP分片包的重疊情況，導(dǎo)致系統(tǒng)崩潰D、有些設(shè)備在處理IP分片時(shí)，對(duì)于重組后超大的IP數(shù)據(jù)包不能很好地處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰42、為保證個(gè)人上網(wǎng)安全，以下哪種描述是不正確的（）[單選題]*A、打開(kāi)來(lái)自陌生人的電子郵件附件，看看發(fā)的什么附件(正確答案)B、在登陸網(wǎng)站一般會(huì)產(chǎn)生cookie，當(dāng)瀏覽網(wǎng)站結(jié)束之后一般要對(duì)cookie進(jìn)行清除出來(lái)C、在下載軟件的時(shí)候,要注意軟件渠道是否正規(guī)D、瀏覽網(wǎng)上的一些兼職信息不能輕信43、（）不是基于用戶特征的身份標(biāo)識(shí)與鑒別。[單選題]*A、指紋B、虹膜C、視網(wǎng)膜D、門卡(正確答案)44、（）是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。[單選題]*A、認(rèn)證機(jī)構(gòu)B、密碼C、票據(jù)D、數(shù)字證書(正確答案)45、從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類?（）[單選題]*A、網(wǎng)絡(luò)型、控制型B、主機(jī)型、混合型C、網(wǎng)絡(luò)型、主機(jī)型(正確答案)D、主機(jī)型、誘捕型46、數(shù)據(jù)完整性指的是（）。[單選題]*A、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密B、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致(正確答案)C、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的47、假設(shè)物聯(lián)網(wǎng)中使用一種加密算法，它的加密方法很簡(jiǎn)單:將每一個(gè)字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。[單選題]*A、對(duì)稱加密技術(shù)(正確答案)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、流密碼技術(shù)48、（）是常用的哈希算法。[單選題]*A、3DESB、MD5(正確答案)C、RSAD、AES49、包過(guò)濾防火墻無(wú)法實(shí)現(xiàn)下面的（）功能。[單選題]*A、禁止某個(gè)IP訪問(wèn)外部網(wǎng)絡(luò)B、禁止某個(gè)IP提供對(duì)外服務(wù)C、禁止訪問(wèn)某個(gè)IP的80端口D、禁止某個(gè)IP使用某個(gè)數(shù)據(jù)庫(kù)命令(正確答案)50、計(jì)算機(jī)病毒最本質(zhì)的特性是（）。[單選題]*A、寄生性B、潛伏性C、破壞性(正確答案)D、攻擊性51、HTTPS是一種安全的協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文。（）[單選題]*A、SSH，UDP的443端口B、SSL，TCP的443端口(正確答案)C、SSL，UDP的443端口D、SSH，TCP的443端口52、在物聯(lián)網(wǎng)應(yīng)用層網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過(guò)（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。[單選題]*A、IDSB、IPSC、防火墻(正確答案)D、路由器53、下面哪一種WEB服務(wù)攻擊是將一個(gè)Web站點(diǎn)的代碼越過(guò)安全邊界線注射到另一個(gè)不同的、有漏洞的Web站點(diǎn)中。（）[單選題]*A、SQL注入B、跨站腳本攻擊(正確答案)C、分布式拒絕服務(wù)攻擊D、口令暴力破解54、下面那種方法不屬于對(duì)惡意程序的動(dòng)態(tài)分析?（）[單選題]*A、文件校驗(yàn)，殺軟查殺(正確答案)B、網(wǎng)絡(luò)監(jiān)聽(tīng)和捕獲C、基于注冊(cè)表，進(jìn)程線程，替罪羊文件的監(jiān)控D、代碼仿真和調(diào)試55、信息安全風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ)，以下說(shuō)法錯(cuò)誤的是?（）[單選題]*A、信息安全管理體系的建立需要確定信息安全需求，而信息安全需求獲取的主要手段就是信息安全風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)評(píng)估可以對(duì)信息資產(chǎn)進(jìn)行鑒定和評(píng)估，然后對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估C、風(fēng)險(xiǎn)評(píng)估可以確定需要實(shí)施的具體安全控制措施(正確答案)D、風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置，本質(zhì)上，風(fēng)險(xiǎn)處置的最佳集合就是信息安全管理體系的控制措施集合。56、虛擬專用網(wǎng)常用的安全協(xié)議為（）。[單選題]*A、X.25B、ATMC、Ipsec(正確答案)D、NNTP57、下面四款安全測(cè)試軟件中，主要用于WEB安全掃描的是（）。[單選題]*A、CiscoAuditingToolsB、AcunetixWebVulnerabilityScanner(正確答案)C、NMAPD、ISSDatabaseScanner58、下面哪一種是社會(huì)工程?（）[單選題]*A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問(wèn)用戶名和口令(正確答案)D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)59、下面哪一項(xiàng)是防止緩沖區(qū)溢出的有效方法?（）[單選題]*A、拔掉網(wǎng)線B、檢查緩沖區(qū)是否足夠大C、關(guān)閉操作系統(tǒng)特殊程序D、在往緩沖區(qū)填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查(正確答案)60、利用nmap掃描ip:的c段,下列正確的是（）。[單選題]*A、/8B、/24(正確答案)C、/16D、二、多選題1、網(wǎng)絡(luò)面臨的典型威脅包括（）*A、未經(jīng)授權(quán)的訪問(wèn)(正確答案)B、信息在傳送過(guò)程中被截獲、篡改(正確答案)C、黑客攻擊(正確答案)D、濫用和誤用(正確答案)2、防火墻存在的局限性有哪些?（）*A、網(wǎng)絡(luò)上有些攻擊可以繞過(guò)防火墻(如撥號(hào))(正確答案)B、防火墻不能防范來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊(正確答案)C、防火墻不能對(duì)被病毒感染的程序與文件的傳輸提供保護(hù)(正確答案)D、防火墻不能防范全新的網(wǎng)絡(luò)威脅(正確答案)3、網(wǎng)絡(luò)釣魚常用的手段是（）。*A、利用垃圾郵件(正確答案)B、利用社會(huì)工程學(xué)(正確答案)C、利用虛假的電子商務(wù)網(wǎng)站(正確答案)D、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站(正確答案)4、物聯(lián)網(wǎng)典型的安全問(wèn)題有（）。*A、物聯(lián)網(wǎng)標(biāo)簽掃描引起的信息泄露(正確答案)B、物聯(lián)網(wǎng)的不安全因素可能通過(guò)互聯(lián)網(wǎng)擴(kuò)散(正確答案)C、缺乏核心技術(shù)帶來(lái)安全隱患(正確答案)D、物聯(lián)網(wǎng)加密機(jī)制有待健全(正確答案)5、網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。*A、完整性(正確答案)B、保密性(正確答案)C、可用性(正確答案)D、可靠性6、下列哪些威脅屬于物聯(lián)網(wǎng)感知安全的范疇?（）*A、傳感器易受干擾破壞，感知數(shù)據(jù)出錯(cuò)(正確答案)B、大量終端節(jié)點(diǎn)的接入帶來(lái)網(wǎng)絡(luò)擁塞，攻擊者可對(duì)服務(wù)器實(shí)施拒絕服務(wù)攻擊C、二維碼傳播手機(jī)病毒和不良詐騙信息(正確答案)D、RFID使用電磁波并存儲(chǔ)大量數(shù)據(jù)，安全隱患較多(正確答案)7、數(shù)字簽名技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的（）。*A、完整性(正確答案)B、不可抵賴性(正確答案)C、可用性D、機(jī)密性8、在防火墻的“訪問(wèn)控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問(wèn)關(guān)系為:（）*A、內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)（DMZ中沒(méi)有堡壘主機(jī)時(shí)）(正確答案)B、內(nèi)網(wǎng)可以訪問(wèn)DMZ區(qū)(正確答案)C、DMZ區(qū)可以訪問(wèn)內(nèi)網(wǎng)D、外網(wǎng)可以訪問(wèn)DMZ區(qū)(正確答案)9、關(guān)于密碼學(xué)的討論中,下列（）觀點(diǎn)是正確的。*A、密碼學(xué)就是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)(正確答案)B、密碼學(xué)的兩大分支是密碼編碼學(xué)與密碼分析學(xué)。(正確答案)C、密碼學(xué)是一組技術(shù)(正確答案)D、密碼學(xué)中存在一次一密的密碼體制,它是絕對(duì)安全的10、wireshark的功能是（）。*A、流量分析(正確答案)B、目錄掃描C、端口掃描D、確定網(wǎng)絡(luò)偵查環(huán)境(正確答案)11、以下關(guān)于對(duì)稱密鑰加密的說(shuō)法正確的選項(xiàng)是（）。*A、對(duì)稱加密算法的密鑰易于分配和管理B、加解密雙方使用同樣的密鑰(正確答案)C、AES算法屬于對(duì)稱加密算法(正確答案)D、相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快(正確答案)12、常見(jiàn)Web攻擊方法，包括（）。*A、SQL注入攻擊(正確答案)B、XSS跨站腳本攻擊(正確答案)C、CSRF跨站點(diǎn)請(qǐng)求偽造(正確答案)D、業(yè)務(wù)測(cè)試13、下列地址是內(nèi)網(wǎng)IP地址的是（）。*A、0(正確答案)B、0(正確答案)C、0(正確答案)D、014、以下對(duì)木馬的特征闡述正確的是（）。*A、木馬可以自我復(fù)制和傳播B、有些木馬可以查看目標(biāo)主機(jī)的屏幕(正確答案)C、有些木馬可以對(duì)目標(biāo)主機(jī)上的文件進(jìn)行任意揉作(正確答案)D、木馬是一種惡意程序，它們?cè)谒拗鳈C(jī)器上運(yùn)行，在用戶毫無(wú)察覺(jué)的情況下，讓攻擊者獲得了遠(yuǎn)程訪問(wèn)和控制系統(tǒng)的權(quán)限。(正確答案)15、IPSec安全協(xié)議可以工作在（）。*A、傳輸模式(正確答案)B、穿透模式C、隧道模式(正確答案)D、對(duì)等模式16、一個(gè)完整的密碼體制,包括以下（）要素。*A、明文空間(正確答案)B、密文空間(正確答案)C、數(shù)字簽名D、密鑰空間(正確答案)17、下列屬于敏感信息的是（）。*A、內(nèi)網(wǎng)地址(正確答案)B、絕對(duì)路徑(正確答案)C、js文件D、頁(yè)面源碼(正確答案)18、下列端口屬于數(shù)據(jù)庫(kù)開(kāi)放的默認(rèn)端口是（）。*A、8080B、3306(正確答案)C、7001D、1521(正確答案)19、下面對(duì)nmap工具描述正確的是（）。*A、它是SQL注入工具B、它是端口掃描工具(正確答案)C、它是密碼學(xué)工具D、它可以探測(cè)目標(biāo)漏洞是否存在(正確答案)20、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行的時(shí)間是（）[單選題]*A.2016年11月7日B.2017年6月1日(正確答案)C.2016年12月31日D.2017年1月1日三、判斷題1、在PKI系統(tǒng)中，認(rèn)證中心作為一個(gè)可信任的機(jī)構(gòu)，管理各個(gè)主體的公鑰并對(duì)其進(jìn)行公證，目的是證明主體的身份與其公鑰的匹配關(guān)系。認(rèn)證中心的功能包括證書的分發(fā)、更新、查詢、作廢和歸檔等。[判斷題]*對(duì)(正確答案)錯(cuò)2、應(yīng)禁止將明文密碼存儲(chǔ)在配置文件、數(shù)據(jù)庫(kù)或者其他外部數(shù)據(jù)源中。[判斷題]*對(duì)錯(cuò)(正確答案)3、網(wǎng)絡(luò)安全協(xié)議是為保護(hù)網(wǎng)絡(luò)和信息的安全而設(shè)計(jì)的，它是建立在密碼體制基礎(chǔ)上的交互通信協(xié)議。[判斷題]*對(duì)(正確答案)錯(cuò)4、殺毒軟件應(yīng)該經(jīng)常更新病毒庫(kù)，只要?dú)⒍拒浖３肿钚碌牟《編?kù)，就可以查殺出所有木馬、病毒。[判斷題]*對(duì)錯(cuò)(正確答案)5、可以將外部可訪問(wèn)的服務(wù)器放置在內(nèi)部保護(hù)網(wǎng)絡(luò)中。[判斷題]*對(duì)錯(cuò)(正確答案)6、SSL協(xié)議要求通信雙方都提供證書。[判斷題]*對(duì)錯(cuò)(正確答案)7、蜜罐技術(shù)是一種被動(dòng)響應(yīng)技術(shù)。[判斷題]*對(duì)錯(cuò)(正確答案)8、漏洞只可能存在操作系統(tǒng)中，數(shù)據(jù)庫(kù)等其他軟件系統(tǒng)不會(huì)存在漏洞。[判斷題]*對(duì)錯(cuò)(正確答案)9、Hash函數(shù)可將任意長(zhǎng)度的明文映射到固定長(zhǎng)度的字符串。[判斷題]*對(duì)(正確答案)錯(cuò)10、DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)會(huì)導(dǎo)致DNS欺騙[判斷題]*對(duì)錯(cuò)(正確答案)11、通過(guò)網(wǎng)絡(luò)掃描可以判斷目標(biāo)設(shè)備的操作系統(tǒng)類型。[判斷題]*對(duì)(正確答案)錯(cuò)12、3306是mysql的默認(rèn)端口號(hào)[判斷題]*對(duì)(正確答案)錯(cuò)13、防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)。[判斷題]*對(duì)(正確答案)錯(cuò)14、入侵檢測(cè)(IDS)的運(yùn)行中，最常見(jiàn)的問(wèn)題是誤報(bào)檢測(cè)[判斷題]*對(duì)(正確答案)錯(cuò)15、漏報(bào)率，是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警的概率。[判斷題]*對(duì)錯(cuò)(正確答案)16、安全加密技術(shù)分為兩大類:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密算法在加密、解密過(guò)程中使用同一個(gè)密鑰;而非對(duì)稱加密算法在加密、解密過(guò)程中使用兩個(gè)不同的密鑰。[判斷題]*對(duì)(正確答案)錯(cuò)17、半連接掃描也需要完成TCP協(xié)議的三次握手過(guò)程。[判斷題]*對(duì)錯(cuò)(正確答案)18、密碼學(xué)是關(guān)于加密和解密變化的一門科學(xué)，是保護(hù)數(shù)據(jù)的有利武器。[判斷題]*對(duì)(正確答案)錯(cuò)19、對(duì)信息的防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護(hù)。[判斷題]*對(duì)(正確答案)錯(cuò)20、安全審計(jì)就是日志的記錄。[判斷題]*對(duì)錯(cuò)(正確答案)三、解答題1.在物聯(lián)網(wǎng)設(shè)備上植入相應(yīng)的惡意程序，控制物聯(lián)網(wǎng)設(shè)備發(fā)起分布式DOS攻擊行動(dòng)是目前物聯(lián)網(wǎng)安全的主要威脅。請(qǐng)列舉三種以上的DoS攻擊的方式，并描述它們的區(qū)別。[單選題]*答：(1)SYN-Flood:攻擊者向目標(biāo)服務(wù)器發(fā)送大量SYN數(shù)據(jù)包，通常會(huì)使用欺騙性的IP地址。然后，服務(wù)器響應(yīng)每個(gè)連接請(qǐng)求，并留下開(kāi)放端口準(zhǔn)備好接收響應(yīng)。當(dāng)服務(wù)器等待從未到達(dá)的最終ACK數(shù)據(jù)包時(shí)，攻擊者繼續(xù)發(fā)送更多的SYN數(shù)據(jù)包。每個(gè)新的SYN數(shù)據(jù)包的到達(dá)導(dǎo)致服務(wù)器暫時(shí)維持新的開(kāi)放端口連接一段時(shí)間，一旦所有可用端口被使用，服務(wù)器就無(wú)法正常工作。目標(biāo)服務(wù)器等待每個(gè)連接超時(shí)，不斷離開(kāi)半打開(kāi)的連接，然后端口再次可用。這種攻擊可以被認(rèn)為是“半開(kāi)攻擊”。ACK-Flood:攻擊者向目標(biāo)服務(wù)器發(fā)送大量的ACK報(bào)文（利用工具偽造源IP地址或者操控僵尸主機(jī)），服務(wù)器忙于回復(fù)這些憑空出現(xiàn)的第三次握手報(bào)文，導(dǎo)致資源耗盡，無(wú)法響應(yīng)正常的請(qǐng)求。UDP-Flood:由于UDP協(xié)議是一種無(wú)連接的服務(wù)，在UDPFLOOD攻擊中，攻擊者可發(fā)送大量偽造源IP地址的小UDP包。但是，由于UDP協(xié)議是無(wú)連接性的，所以只要開(kāi)了一個(gè)UDP的端口提供相關(guān)服務(wù)的話，那么就可針對(duì)相關(guān)的服務(wù)進(jìn)行攻擊。(正確答案)2、通過(guò)云計(jì)算、網(wǎng)格計(jì)算、邊緣計(jì)算等構(gòu)建起來(lái)的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，遭受病毒、木馬等攻擊的風(fēng)險(xiǎn)更大，需充分考慮安全協(xié)議、防火墻的應(yīng)用和病毒查殺工具的配置。請(qǐng)簡(jiǎn)述防火墻有哪些體系結(jié)構(gòu)?其中堡壘主機(jī)的作用是什么?[單選題]*答:防火墻有包過(guò)濾路由器、雙重宿主主機(jī)體系、屏蔽主機(jī)體系，屏蔽子網(wǎng)體系等;堡壘主機(jī)充當(dāng)代理服務(wù)器功能，可以實(shí)現(xiàn)應(yīng)用層的過(guò)濾。(正確答案