还剩12页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
1.由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项?A、黑客攻击B、社会工程学攻击C、操作系统攻击D、恶意代码攻击我的答案B
2.在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项?A、不可否认性B、认证性C、可用性D、完整性我的答案A
3.下列哪项属于网络协议和服务的脆弱性A、操作系统不安全B、RAM被__且不留下痕迹C、___服务、pop、ftp、dns服务漏洞D、搭线侦听电子干扰我的答案C
4.____是对付嗅探器的最好手段A、数字签名技术B、加密算法C、三次握手D、hash算法答案B
5.对于黑客攻击web服务器的威胁,___可以在黑客与服务器主机之间建立防火墙,这种措施属于A、风险规避B、风险承担C、风险转移D、风险最小化答案D
6.网络中的服务器主要有_________和________两个主要通信协议,都使用_____来识别高层的服务注如添加英文则全部大写,如:ABCNET等第一空UDP第二空TCP第三空端口号简述黑客攻击的一般过程我的答案踩点→扫描→查点→获取访问权→权限提升→获取攻击成果→掩盖踪迹→创建后门黑客侵入Web站点的目的何在我的答案答
1、为了得到物质利益;
2、为了满足精神需求分析扫描器的工作原理.我的答案答对原稿进行光学扫描,然后将光学图像传送到光电转换器中变为模拟电__,又将模拟电__变换成为数字电__,最后通过计算机接口送至计算机中分析缓冲区溢出的工作原理我的答案答通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的,造成缓冲区溢出的原因是程序没有仔细检查用户输入的参数IP欺骗的原理和步骤是什么.我的答案答两台主机之间的是基于IP地址而建立起来的,假如冒充其中一台主机的IP,就可以使用该IP下的账号登录到另一台主机上,而不需要任何的口令验证步骤
1、使被信任主机的网络暂时瘫痪,以免对攻击造成干扰;
2、连接到目标机的某个端口来猜测SN基值和增加规律;
3、把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接;
4、等待目标机发送SYN+ACK包给已经瘫痪的主机;
5、再次伪装成被信任主机向目标主机发送ACK,此时发送的数据段带有预测的目标主机的ISN+1;
6、连接建立,发送命令请求以下哪个算法不是对称__算法A、DESB、RSAC、AESD、RC2正确答案BA想要使用非对称__系统向B发送秘密消息A应该使用哪个密钥来加密消息?A、A的公钥B、A的私钥C、B的公钥D、B的私钥正确答案CDES的有效密钥长度是多少?A、56比特B、112比特C、128比特D、168比特正确答案A下面哪种情况最适合使用非对称密钥系统?A、公司____系统B、点到点的___系统C、证书认证机构D、Web站点认证正确答案C非对称秘钥容易遭受哪种攻击?A、中间人攻击B、ARP欺骗C、DDos攻击D、SQL注入答案A__系统的基本组成部分不包括?A、明文B、密文C、秘钥D、消息摘要正确答案DJoe收由Gra__签了名的信息,请问Joe该使用哪个密钥来验证签名?A、Joe的公钥B、Joe的私钥C、Gra__的公钥D、Gra__的私钥正确答案C非对称__算法可能会遇到什么问题?A、速度快慢不一,可能会受到中间人攻击B、速度较慢,可能会受到中间人攻击C、速度快慢不一,可能会受到拒绝服务攻击D、速度较慢,可能会受到拒绝服务攻击正确答案B下面_____不属于口令认证A、可重复口令认证B、一次性口令认证C、安全套接层认证D、挑战应答口令认证我的答案C公钥认证不包括下列哪一项A、SSL认证B、Kerberos认证C、安全RPC认证D、MD5认证答案CKerberos的设计目标不包括____A、认证B、授权C、记账D、审计我的答案B身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是______A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制我的答案B基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是____A、公钥认证B、零知识认证C、共享密钥认证D、口令认证答案C__是一个对称DES加密系统,它使用一个集中式的专钥__功能,系统的核心是KDCA、TACACSB、RADIUSC、KerberosD、PKI我的答案C在TCP/IP协议安全中,下列哪一项属于应用层安全A、___sB、PPPC、KerberosD、SSL答案CIPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项A、SAB、AHC、CAD、ESP答案C以下哪一项不属于恶意代码?A、病毒B、特洛伊木马C、系统漏洞D、蠕虫答案C使授权用户泄露安全数据或允许分授权访问的攻击方式称作A、拒绝服务攻击B、中间人攻击C、社会工程学D、后门攻击答案D以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击?A、欺骗攻击B、__攻击C、穷举攻击D、字典攻击答案B以下哪个模型通常用来模拟实现的实体以及实体之间状态的转移?A、状态机模型B、Bell-LaPadula模型C、Clark-Wilson模型D、Noninterferen__模型答案A常见类型的防火墙拓补结构是以下哪一项?A、屏蔽主机防火墙B、屏蔽子防火墙C、双重防火墙D、硬件防火墙正确答案D一般而言,Internet防火墙建立在一个网络的A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的结合处正确答案C对DMZ区而言,正确的解释是A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是正确答案D以下_____不是包过滤防火墙主要过滤的信息?A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、时间正确答案D包过滤型防火墙原理上是基于______进行分析的技术A、物理层B、数据链路层C、网络层D、应用层正确答案C对网络层数据包进行过滤和控制的信息安全技术机制是____A、防火墙B、IDSC、SnifferD、IPSec正确答案A下列关于防火墙的错误说法是______A、防火墙工作在网络层B、对IP数据包进行分析和过滤C、重要的边界保护机制D、部署防火墙,就解决了网络安全问题正确答案D防火墙能够____A、防范恶意的知情者B、防范通过它的恶意连接C、防备新的网络安全问题D、完全防止传送已被病毒感染的软件和文件答案B防火墙用于将Internet和内部网络隔离______A、是防止Internet火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施正确答案B防火墙提供的接入模式不包括_____A、__模式B、透明模式C、混合模式D、旁路接入模式答案D不属于__协议的是_____A、PPTPB、L2TPC、TCP/IPD、IPSec正确答案C___的加密手段为______A、具有加密功能的防火墙B、有加密功能的路由器C、___内的各台主机对各自的信息进行相应的加密D、单独的加密设备正确答案C对于一个入侵,下列最适合的描述是A、与安全事故类似B、各种试图超越权限设置的恶意使用C、任何侵犯或试图侵犯你的安全策略的行为D、任何使用或试图使用系统资源用于犯罪目的的行为正确答案B下列哪种安全策略可用于最小特权原则的理念A、白__B、严格禁止C、宽松的控制D、黑__答案A如果一个IDS上报了一个异常行为,但是该行为是正常的,那么IDS犯了什么错误A、误报B、漏报C、混合式错误D、版本错误正确答案A哪种入侵者是最危险的,___A、外部入侵者,因为他们在攻击之前会大量的收集目标系统的信息B、内部入侵者,因为他们掌握更多关于系统的信息C、外部入侵者,因为大部分入侵者都在外部D、内部入侵者,因为很多外部入侵者都是新手正确答案B对于有特征的入侵行为,哪种类型的入侵检测更适用A、误用检测B、异常检测C、恶意检测D、外部检测答案AIDS规则的目的是什么A、告诉IDS检测哪些端口B、限制系统行为,如果违反了,就触发__C、告诉IDS哪些包需要被检测,并在包中检测什么内容D、告诉防火墙哪些数据包可以穿过IDS正确答案C什么软件可以阅读其所在网络的数据A、特征数据库B、包嗅探器C、数据包分析引擎D、网络扫描答案C哪种IDS可以检测特定网段的所有流量A、基于网络的IDSB、基于特征的IDSC、基于主机的IDSD、基于知识的IDS正确答案A哪种类型的IDS可以用来标识外来攻击?A、在DMZ区的HIDSB、在防火墙与内部网络之间的NIDSC、在外部网络与防火墙之间的NIDSD、在DMZ区的NIDS正确答案C当选择IDS时,哪些因素是你要考虑的A、__B、配置与维护IDS所需的知识与人力C、互联网类型D、你所在的组织的安全策略E、以上全部正确答案ETelent命令的默认端口号什么?A、80B、8080C、21D、23正确答案D在Windows操作系统中,端口号9提供什么服务A、给出当前日期B、丢弃收到的所有东西C、对收到的所有通信进行响应D、提供系统日期和时间正确答案Bwindows远程桌面默认端口号是A、80B、8080C、33__D、22正确答案Cftp服务默认端口号是A、22B、21C、23D、80正确答案B内容过滤技术的含义不包括A、过滤互联网请求从而阻止用户浏览不适当的内容和站点B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统C、过滤流出的内容从而阻止敏感数据的泄露D、过滤用户的输入从而阻止用户传播非法内容正确答案D以下不会帮助减少收到的垃圾邮件数量的是A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享____地址或即时消息地址时应小心谨慎C、__入侵检测软件D、收到垃圾邮件后向有关部门举报正确答案C可以导致软件运行故障的因素不包括下列哪一项A、复杂性B、健壮性C、测试困难D、软件升级正确答案B信息安全威胁分析法中,通过使用一种什么样的模型来进行风险分析的计算A、MD5B、ScheierC、HashD、Se4curityAsses__ent答案B下列哪一项不属于发生在本地的中级别灾难A、病毒攻击B、长时间的停电C、服务出错D、服务器故障正确答案C以下哪一项不属于系统灾难恢复的准备工作A、Internet信息服务B、风险评估C、备份介质数据D、应付灾难准备正确答案A犯罪侦查三个核心元素不包括下列哪一项A、与案件有关的材料B、案件材料的合法性C、案件材料的逻辑性D、线索材料正确答案CWindows系统的用户帐号有两种基本类型,分别是全局帐号和_______A、本地帐号B、域帐号C、来宾帐号D、局部帐号正确答案AWindows系统__完后,默认情况下系统将产生两个帐号,分别是___帐号和_______A、本地帐号B、域帐号C、来宾帐号D、局部帐号正确答案C注册表中,举止访问特定驱动器内容的键值是下列哪一项A、NoViewOnDriveB、RestrictRunC、DisableRegistryToolsD、NoClose正确答案A以下Windows用户系统常见服务中,哪项是不能关闭的A、Internet信息服务B、远程登录C、远程注册D、注册表访问正确答案D以下哪项为IE的相关安全配置A、管理CookieB、禁用或限制使用J__a、J__a小程序脚本、ActiveX控件和插件C、经常清除已浏览网址D、以上全部正确答案D以下哪个方面不是检验表的主要用途A、远程检测表B、漏洞检测表C、设置检测表D、审计检测表正确答案AWeb服务架构的3个基本操作不包括下列哪一项A、发布publishB、绑定bindC、请求requestD、查找find正确答案C常见的通用安全原则为特权分离原则,最小特权原则,深度预防原则以及下列哪一项A、物理安全策略B、人员安全策略C、区域安全策略D、模糊安全策略正确答案D数据管理策略不包括下列哪一项A、最长保管时间B、最短保管时间C、数据安全D、数据类型正确答案C常见的DRP检测类型有清单检查,软件测试,硬件测试以及下列哪一项A、前期培训B、桌面练习C、初始训练D、复习训练正确答案B灾难恢复的三种主要替换处理设施不包括下列哪一项A、热门地点B、冷门地点C、安全地点D、一般地点正确答案C简述客户端和服务器进行通信时的三次握手过程第一次握手建立连接时客户端发送syn包syn=j到服务器并进入SYN_SEND状态等待服务器确认;SYN同步序列编号SynchronizeSequen__Numbers第二次握手服务器收到syn包必须确认客户的SYN(ack=j+1)同时自己也发送一个SYN包(syn=k)即SYN+ACK包此时服务器进入SYN_RECV状态;第三次握手客户端收到服务器的SYN+ACK包向服务器发送确认包ACKack=k+1此包发送完毕客户端和服务器进入ESTABLISHED状态完成三次握手.。