網(wǎng)絡(luò)安全技術(shù)知識(shí)試題

1、網(wǎng)絡(luò)安全技術(shù)知識(shí)試題1. 1.要實(shí)現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計(jì)算機(jī)為其服務(wù)。 對(duì)(正確答案)錯(cuò)2. 根據(jù)信息安全等級(jí)保護(hù)管理辦法，公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督，檢查，指導(dǎo)。 對(duì)(正確答案)錯(cuò)3. VPN指的是用戶(hù)自己租用線(xiàn)路，和公共網(wǎng)絡(luò)物理上完全隔離的丶安全的線(xiàn)路。 對(duì)錯(cuò)(正確答案)4. 主動(dòng)攻擊和被動(dòng)攻擊的最大區(qū)別是否改變信息的內(nèi)容。 對(duì)(正確答案)錯(cuò)5. 數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)秘鑰機(jī)制來(lái)實(shí)現(xiàn)。 對(duì)錯(cuò)(正確答案)6. 被動(dòng)攻擊是指以各種方式有選擇地破壞信息的有效性的完整性。 對(duì)錯(cuò)(正確答案)7. CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理丶并依靠證書(shū)證明一個(gè)用戶(hù)的身份。

2、 對(duì)(正確答案)錯(cuò)8. IPsec可以做到認(rèn)證丶完整性檢查丶加密。 對(duì)(正確答案)錯(cuò)9. 入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性丶完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。 對(duì)(正確答案)錯(cuò)10. 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。 對(duì)(正確答案)錯(cuò)11. 以下哪一種方法無(wú)法防范口令攻擊 A.啟用防火墻功能(正確答案)B.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令C.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D.修改系統(tǒng)默認(rèn)的認(rèn)證名稱(chēng)12. 黑客利用IP地址進(jìn)行攻擊的方法有 A.IP欺騙(正確答案)B.解密C.竊取口令D.發(fā)送病毒13. 防止用戶(hù)被冒名所欺騙的方法是 A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證(正確答案)B.進(jìn)行數(shù)

3、據(jù)加密C.對(duì)方問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾的保護(hù)D.采用防火墻14. 是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心 A.PKI(正確答案)B.VPNC.SSLD.IPsec15. 網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是 A.黑客技術(shù)與網(wǎng)絡(luò)病毒日益結(jié)合(正確答案)B.攻擊工具日益先進(jìn)C.病毒攻擊D.黑客攻擊16. 入侵檢測(cè)系統(tǒng)的第一步是 A.信號(hào)分析B.信息收集(正確答案)C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查17. 以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的 A.基于網(wǎng)絡(luò)的入侵檢測(cè)(正確答案)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)18. 通過(guò)向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求，消耗被攻擊者的資源來(lái)進(jìn)行響應(yīng)，直至被攻

4、擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱(chēng)之為 A.Land 攻擊B.Smurf 攻擊C.Ping of Death 攻擊 D.ICMP Flood 攻擊(正確答案)19. 以下關(guān)于宏病毒說(shuō)法正確的是 A.宏病毒主要感染可執(zhí)行文件B.CIH病毒屬于宏病毒C.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染(正確答案)D.宏病毒主要感染軟盤(pán)丶硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)20. 打電話(huà)請(qǐng)求密碼屬于（ ）攻擊方式 A.木馬B.社會(huì)工程學(xué)(正確答案)C.電話(huà)系統(tǒng)漏洞D.拒接服務(wù)21. 加密技術(shù)不能實(shí)現(xiàn)：（ ）。 A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾(正確

5、答案)22. 關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是（ ）。 A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B.數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)秘鑰機(jī)制來(lái)實(shí)現(xiàn)(正確答案)C.在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份D.數(shù)字證書(shū)以一種不能被假冒的方式證明證書(shū)持有人身份23. Telnet服務(wù)自身的主要缺陷是（ ）。 A.不用用戶(hù)名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶(hù)名和密碼(正確答案)D.支持遠(yuǎn)程登錄24. 網(wǎng)絡(luò)安全的基本屬性是（ ）。 A.機(jī)密性B.可用性C.完整性D.幾項(xiàng)都是(正確答案)25. PGP是一種（ ）工具。 A.身份認(rèn)證B.加密(正確答案)

6、C.文件傳輸D.漏洞攻擊26. 黑客搭線(xiàn)竊聽(tīng)屬于（ ）風(fēng)險(xiǎn)。 A.信息存儲(chǔ)安全B.信息傳輸安全(正確答案)C.信息訪(fǎng)問(wèn)安全D.以上都不正確27. 拒絕服務(wù)供給的后果是（ ）。 A.信息不可用B.醫(yī)用程序不可用C.系統(tǒng)死機(jī)D.幾項(xiàng)都是(正確答案)28. 下列不屬于包過(guò)濾檢查的是（ ）。 A.源地址和目標(biāo)地址B.源端口和目標(biāo)端口C.協(xié)議D.數(shù)據(jù)包的內(nèi)容(正確答案)29. 下面描述與木馬相關(guān)的是（ ）。 A.由客戶(hù)端程序和服務(wù)器端程序組成(正確答案)B.感染計(jì)算機(jī)中的文件C.破壞計(jì)算機(jī)系統(tǒng)D.進(jìn)行自我復(fù)制30. 對(duì)惡意代碼的預(yù)防，需要采取增強(qiáng)安全防范策略與意識(shí)的措施，關(guān)于以下預(yù)防措施或意識(shí)，說(shuō)法錯(cuò)誤

7、的是 A.在使用來(lái)自外部的移動(dòng)介質(zhì)前，需要進(jìn)行安全掃描B.限制用戶(hù)對(duì)管理員權(quán)限的使用C.開(kāi)放所有端口和服務(wù)，充分使用系統(tǒng)資源(正確答案)D.不要從不可信來(lái)源下載或執(zhí)行應(yīng)用程序31. 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能 A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包(正確答案)32. 1999年10月經(jīng)過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局標(biāo)準(zhǔn)發(fā)布計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)將計(jì)算機(jī)安全保護(hù)劃分為以下（ ）個(gè)級(jí)別。 A.3B.4C.5(正確答案)D.633. X-Scan是一種（ ）軟件。 A.安全殺毒B.端口掃描(正確答案)C.防火墻D.網(wǎng)絡(luò)監(jiān)控34. 打開(kāi)注冊(cè)表

8、的命令是 A.cmdB.trancertC.ipconfigD.regedit(正確答案)35. Sniffer Pro 是一個(gè)（ ）軟件。 A.文字編輯B.圖形制作C.網(wǎng)絡(luò)管理與監(jiān)視(正確答案)D.網(wǎng)絡(luò)路由36. （Intrusion Prevention System, IPS）是指（ ）。 A.入侵檢測(cè)系統(tǒng)B.入侵防護(hù)系統(tǒng)(正確答案)C.網(wǎng)絡(luò)監(jiān)控系統(tǒng)D.網(wǎng)絡(luò)跟蹤系統(tǒng)37. 傳統(tǒng)防火墻一般工作于（ ）模式 A.交換B.路由(正確答案)C.隔離D.透明38. 防火墻的NAT工作模式是指（ ）。 A.存儲(chǔ)交換B.路由轉(zhuǎn)換C.端口轉(zhuǎn)換D.地址轉(zhuǎn)換(正確答案)39. 無(wú)線(xiàn)局域網(wǎng)的簡(jiǎn)稱(chēng)為（ ）。 A

9、.WIFIB.LANC.WLAN(正確答案)D.WAN40. 無(wú)線(xiàn)接入點(diǎn)簡(jiǎn)稱(chēng)為 A.AP(正確答案)B.CMCCC.ChinaNetD.WIFI41. 以下屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是 A.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾B.具有較快的數(shù)據(jù)包的處理速度(正確答案)C.為用戶(hù)提供透明的服務(wù)，不需要改變客戶(hù)端的程序和自己本身的行為D.能夠提供內(nèi)部地址的屏蔽的轉(zhuǎn)換功能(正確答案)42. 信息安全中所面臨的威脅攻擊有 A.內(nèi)部攻擊B.外部攻擊C.主動(dòng)攻擊(正確答案)D.被動(dòng)攻擊(正確答案)43. 從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括以下（ ）方面的內(nèi)容。 A.網(wǎng)絡(luò)實(shí)體安全(正確答案)B.軟件安全(正確答案)C.數(shù)據(jù)安全

10、(正確答案)D.安全管理(正確答案)44. 保障網(wǎng)絡(luò)安全的基本目標(biāo)就是要能夠具備以下（ ）的能力。 A.安全保護(hù)(正確答案)B.隱匿發(fā)現(xiàn)(正確答案)C.應(yīng)激反應(yīng)(正確答案)D.信息對(duì)抗45. 防火墻的局限性包括 A.防火墻不能防御繞過(guò)了它的攻擊(正確答案)B.防火墻不能消除來(lái)自?xún)?nèi)部的威脅(正確答案)C.防火墻不能對(duì)用戶(hù)進(jìn)行強(qiáng)身份驗(yàn)證D.防火墻不能阻止病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)(正確答案)46. 網(wǎng)絡(luò)安全掃描能夠 A.發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)(正確答案)B.判斷操作系統(tǒng)類(lèi)型(正確答案)C.確認(rèn)開(kāi)放的端口(正確答案)D.測(cè)試系統(tǒng)是否存在安全漏洞(正確答案)47. 社會(huì)工程學(xué)的防御措施有哪些？（ ）

11、A.安全意識(shí)培訓(xùn)(正確答案)B.建立相對(duì)的安全響應(yīng)應(yīng)對(duì)措施(正確答案)C.注意保護(hù)個(gè)人隱私(正確答案)D.加強(qiáng)密碼的復(fù)雜度48. 以下對(duì)于對(duì)稱(chēng)秘鑰加密說(shuō)法正確的是 A.對(duì)稱(chēng)加密算法的秘鑰于管理B.加解密雙方使用同樣的密鑰(正確答案)C.DES算法屬于對(duì)稱(chēng)加密算法(正確答案)D.相對(duì)于得對(duì)稱(chēng)加密算法，加解密處理速度較快(正確答案)49. 在通信過(guò)程中，只采用數(shù)字簽名可以解釋?zhuān)?）等問(wèn)題。 A.數(shù)據(jù)完整性(正確答案)B.數(shù)據(jù)抵抗依賴(lài)性(正確答案)C.數(shù)據(jù)的篡改(正確答案)D.數(shù)據(jù)的保密性50. 防火墻不能防止以下哪些攻擊行為 A.內(nèi)容網(wǎng)絡(luò)用戶(hù)的攻擊(正確答案)B.傳送已感染病毒的程序和文件(正確答

12、案)C.外部網(wǎng)絡(luò)用戶(hù)的IP地址欺騙D.數(shù)據(jù)驅(qū)動(dòng)的攻擊(正確答案)51. 信息保障的核心思想是系統(tǒng)或者數(shù)據(jù)的4個(gè)方面的要求：()，檢測(cè)(Detect),(),恢復(fù)（Restore）。 _(答案：保護(hù)，反應(yīng))52. （）是保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制的策略，其好壞取決于被管理員發(fā)現(xiàn)的概率。 _(答案：后門(mén))53. （）指通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是伊特網(wǎng)）建立一個(gè)臨時(shí)的丶安全的鏈接，是一條穿過(guò)公用網(wǎng)絡(luò)的安全丶穩(wěn)定的隧道，是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。 _(答案：VPN)54. 計(jì)算機(jī)病毒的發(fā)源地是();我國(guó)計(jì)算機(jī)病毒的發(fā)作開(kāi)始于()年。 _(答案：美國(guó)，1989)55. SMTP的常用服務(wù)端口是（）；而POP占用（ ）端口，用來(lái)接收郵件。 _(答案：TCP25，TCP110)56. 無(wú)線(xiàn)網(wǎng)絡(luò)的安全機(jī)制主要有（），（）和（）。 _(答案：WEP，WPA，WAPI)57. （）是一種可以駐留在對(duì)方服務(wù)器系統(tǒng)中的一種程序 _(答案：木馬)58. 中止或干擾服務(wù)器為合法用戶(hù)提供服務(wù)的行為稱(chēng)為（）。 _(答案：拒絕服務(wù))59. 與其他病毒相比，蠕蟲(chóng)的最大特點(diǎn)是消耗（）和（）。 _(答案：計(jì)算機(jī)內(nèi)存，網(wǎng)絡(luò)帶寬)60. （）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、