网络安全题库a.docx
- 文档编号:3596646
- 上传时间:2022-11-24
- 格式:DOCX
- 页数:18
- 大小:67.82KB
网络安全题库a.docx
《网络安全题库a.docx》由会员分享,可在线阅读,更多相关《网络安全题库a.docx(18页珍藏版)》请在冰豆网上搜索。
网络安全题库a
网络安全题库
一、判断题(计25分)
1.“流氓软件”通俗的讲是指那些在人们使用电脑上网时,产生不受人控制,不断跳出的与用户打开的网页不相干的奇怪画面,或者是做各种广告的软件。
()
2.蠕虫是一种能传播和拷贝其自身或某部分到其他计算机系统中,且能保住其原有功能,不需要宿主的病毒程序。
()
3.Word宏病毒是病毒制作者利用MicrosoftWord的开放性,即Word中提供的WordBASIC编程接口,专门制作的一个或多个具有病毒特点的宏的集合。
()
4.特洛伊木马的明显特征是隐蔽性与非授权性。
()
5.计算机病毒按病毒存在的媒体可划分为网络病毒,文件病毒,引导型病毒。
()
6.按照病毒的链结方式可分为源码型病毒、嵌入型病毒、外壳型病毒和操作系统型病毒。
()
7.因某个事件的发生而诱使病毒实施感染或进行攻击的特性称为可触发性。
()
8.宏病毒与一般的计算机病毒不同,它只感染微软的Word文档、.DOC模板与.DOT文件。
()
9.蠕虫是一种能传播和拷贝其自身或某部分到其他计算机系统中,且能保住其原有功能,不需要宿主的病毒程序。
()
10.一般认为蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一切共性,如传播性、隐蔽性、破坏性等。
()
11.单机病毒防御是传统防御模式,是在不同的操作系统上(UNIX/Linux、Windows/2000/2003/2007)安装和配置相适应的操作系统安全防范软件。
()
12.网络病毒防护当然可以采用网络版防病毒软件。
如瑞星杀毒软件网络版,可实现主机的远程控制与管理,全网查杀病毒,防毒策略的定制与分发,网络和系统的漏洞检测与补丁分发,灵活的客户端管理机制,全面的日志查询与统计功能等。
13.在关键节点部署防病毒网关,可以抵御来自外部的各种病毒威胁,对内部网络和重要服务器提供安全防护。
()
14.在关键节点部署防病毒网关,避免内部信息被病毒、木马、间谍软件等泄露,避免内部的威胁扩散到外部网络,实现网络的双向安全防护。
()
15.入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患,并能实时分析和预警。
()
16.简单的放置一个嗅探器并将其随便放置将不会起到什么作用。
如果将嗅探器放置于被攻击机器、网关或网络附近,可以捕获到很多口令。
()
17.第三代防火墙是基于内容增量检测技术的防火墙。
()
18.第二代防火墙是状态/动态检测防火墙。
()
19.防火墙应用层的访问控制功能是防火墙生产厂家的实力比拼点。
()
20.网络边界安全防护关注的是如何对进出网络边界的数据流进行有效的控制与监视。
21.入侵检测系统(IDS)是通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警,供网络管理者提供判断处理的依据的边界安全设备。
()
22.入侵防护系统(IPS)倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
23.IP欺骗的动机是隐藏自己的IP地址,防止被跟踪,以IP地址作为授权依据,穿越防火墙。
(√)
24.系统的弱点会对系统的完整性、系统的可用性、系统的机密性、系统的可控性与系统的可靠性造成危害。
(√)
25.直接利用ping工具发送超大的ping数据包,这种攻击称为PingofDeath。
(√)
26.IP劫持不同于用网络侦听来窃取密码的被动攻击方式,而是一种主动攻击方式。
(√)
27.“木马”是一种计算机病毒。
(×)
28.在完成主机存活性判断之后,就应该去判定主机开放信道的状态,端口就是在主机上面开放的信道。
(√)
29.防火墙不能防止来自网络内部的攻击。
(√)
30.由于防火墙性能上的限制,它通常不具备实时监控入侵的能力。
(√)
31.IDS具备实时监控入侵的能力。
(√)
32.IPS具备实时阻止入侵的能力。
(√)
33.防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。
(√)
34.防火墙不能防止内部的泄密行为。
(√)
35.防火墙的作用是防止不希望的、未授权的通信进出被保护的网络。
(√)
36.入侵防护系统(IPS)倾向于提供主动防护,其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。
(√)
37.按计算机病毒的传染方式来分类,可分为良性病毒和恶性病毒。
(×)
38.基于网络的漏洞扫描器的优点是价格相对来说比较便宜、安装方便和维护简单。
(√)
39.基于主机的漏洞扫描优点是扫描的漏洞数量多、便于集中化管理、网络流量负载小、通讯过程中的采用加密机制。
(√)
40.基于主机的漏洞扫描的优点是价格相对来说比较便宜、安装方便和维护简单。
()
41.一般认为具有最高安全等级的操作系统是绝对安全的。
(×)
42.非法访问一旦突破数据包过滤型防火墙,即可对主机上的漏洞进行攻击。
(√)
43.安全审计是一种事后追查的安全机制,其主要目标是检测和判定非法用户对系统的渗透或入侵,识别误操作并记录进程基于特定安全级活动的详细情况。
(√)
44.一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。
(√)
45.入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。
(√)
46.防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的数据包。
(√)
47.最小特权、纵深防御是网络安全的原则之一。
(√)
48.密码保管不善属于操作失误的安全隐患。
(×)
49.我们通常使用SMTP协议用来接收E-MAIL。
(×)(SMTP是简单邮件传输协议,其端口是25,是用来发送邮件的,接受用POP3(邮局协议)
50.使用最新版本的网页浏览器软件可以防御黑客攻击。
(×)
51.VPN的主要特点是通过加密使信息能安全的通过Internet传递。
(√)
52.L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。
(√)
53.计算机信息系统的安全威胁同时来自内、外两个方面。
(√)
54.用户的密码一般应设置为8位以上。
(√)
55.漏洞是指任何可以造成破坏系统或信息的弱点。
(√)
56.公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。
(√)
57.安全审计就是日志的记录。
(×)(安全审计是指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
)
58.计算机病毒是计算机系统中自动产生的。
(×)
59.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(×)
60.操作系统不安全是计算机网络不安全的根本原因(√)
61.UTM统一威胁管理设备可以很好地防御目前流行的混合型数据攻击的威胁(√)
62.网络隔离的目的是实现不同安全级别的网络之间的通信。
(√)
63.VPN的主要特点是通过加密使信息能安全的通过Internet传递。
()
64.
二、选择题(每题2分,20分。
)
1.下面不是木马的隐藏与启动的地方。
(D)
A.应用程序B.Win.ini文件C.注册表D.date文件
2.选择下面的攻击不是拒绝服务攻击。
(D)
A.SYN洪水(SYNflood)B.死亡之ping(pingofdeath)
C.Land攻击D.DNS域转换
3.选择下面的攻击不是信息收集型攻击。
(D)
A.DNS域转换B.Finger服务D.LDAP服务(目录信息服务)
D.伪造电子邮件
4.选择不是流氓软件的典型特征。
A.强制安装B.浏览器劫持C.恶意卸载D.可散播
5.下面不是流氓软件的是(D)
A.广告软件(Adware)B.间谍软件(Spyware)
B.行为记录软件(TrackWare)D.ERP软件
6.下面不是流氓软件的是(D)
A.网络猪B.一搜工具条C.XX搜霸D.GOOGLE
7.选择那一种是宏病毒(A)
A.MothersDayVirusB.“熊猫烧香”C.“红色代码D.“尼姆亚”
8.下面的不是蠕虫(A)
A.“LaborDayVirus”B.“熊猫烧香”C.“红色代码”D.“尼姆达”
9.下面不是蠕虫的防护方法(C)
A.安装系统补丁B.安装杀毒软件C.安装防火墙D.安装IPS
10.下面哪一种攻击最常见?
(A)
A.拒绝服务攻击DdoSB.利用型攻击C.信息收集型攻击D.假消息攻击
11.下面不是ARP攻击的防范的方法。
A.MAC绑定B.安装防护软件C.安装专用设备D.安装防病毒网关
12.下面不是网络攻击的防范方法。
(D)
A.定期扫描B.配置防火墙C.机器冗余D.流量均衡
13.下面不是网络端口扫描工具。
(D)
A.SuperscanB.HostScanC.X-ScannerD.SnifferPRO
14.下面不是网络嗅探的方法?
A.MAC洪水B.MAC复制C.ARP欺骗D。
IP复制
15.下面不是嗅探器的是()。
A.TcpdumpB.SniffitC.SnarpD.X-Scanner
16.下面不是防火墙的功能。
(D)
A.VPNB.访问控制C.认证D.流量均衡
17.攻击者冒充域名服务器的一种欺骗行为,是(A)欺骗。
A.DNS欺骗B.电子邮件欺骗C.Web欺骗D.ICMP路由欺骗
18.注册一个与目标公司或组织相似的域名,然后建立一个欺骗网站,骗取该公司的用户的信任,以便得到这些用户的信息,这种欺骗称为(C)。
A.ARP欺骗B.电子邮件欺骗C.Web欺骗D.ICMP路由欺骗
19.攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,从而达到攻击的目的。
这种攻击是(A)
A.路由选择信息协议攻击B.DNS欺骗(DNSSpoofing)
C.“会话劫持”(SessionHijack)D.源地址欺骗
20.利用IP数据包中的一个选项IPSourceRouting来指定路由,利用可信用户对服务器进行攻击,这种攻击是(A)
A.源路由选择欺骗(SourceRoutingSpoofing)B.IP欺骗(IPSpoofing.
C.DNS欺骗(DNSSpoofing).D.TCP序列号欺骗
21.黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是(B)
A.木马的控制端程序B.木马的服务器端程序
C.不用安装D.控制端、服务端程序都必需安装
22.注册一个与目标公司或组织相似的域名,然后建立一个欺骗网站,骗取该公司的用户的信任,以便得到这些用户的信息,这种欺骗称为(C)。
A.ARP欺骗B.电子邮件欺骗C.Web欺骗D.ICMP路由欺骗
23.攻击者冒充域名服务器的一种欺骗行为,是(A)欺骗。
A.DNS欺骗B.电子邮件欺骗C.Web欺骗D.ICMP路由欺骗
24.代理服务作为防火墙技术主要在OSI的哪一层实现(D)p207
A.数据链路层B.网络层C.表示层D.应用层
25.加密在网络上的作用就是防止有价值的信息在网上被(B)。
A.拦截和破坏B.拦截和窃取C.篡改和损坏D.篡改和窃取
26.下面关于口令的安全描述中错误的是(B,C)`
A.口令要定期更换B.口令越长越安全C.容易记忆的口令不安全D.口令中使27.用的字符越多越不容易被猜中不对称加密通信中的用户认证是通过(B)确定的
A.数字签名B.数字证书C.消息文摘D.公私钥关系
28.对于IP欺骗攻击,过滤路由器不能防范的是(D)。
A.伪装成内部主机的外部IP欺骗B.外部主机的IP欺骗
C.伪装成外部可信任主机的IP欺骗D.内部主机对外部网络的IP地址欺骗
29.以下说法正确的是(D)
A.木马不像病毒那样有破坏性B.木马不像病毒那样能够自我复制
C.木马不像病毒那样是独立运行的程序D.木马与病毒都是独立运行的程序
30.使用防病毒软件时,一般要求用户每隔2周进行升级,这样做的目的是(C)
A.对付最新的病毒,因此需要下载最新的程序
B.程序中有错误,所以要不断升级,消除程序中的BUG
C.新的病毒在不断出现,因此需要用及时更新病毒的特征码资料库
D.以上说法的都不对
31.防火墙的安全性角度,最好的防火墙结构类型是(D)
A.路由器型B.服务器型C.屏蔽主机结构D.屏蔽子网结构
32.对于子网过滤体系结构中的内部路由器描述不正确的是(C)。
A.内部路由器位于内部网络和参数网络之间
B.内部路由器位于内部网络和堡垒主机之间
C.内部路由器的主要功能是保护内部网络不受外部网络的侵害
D.内部路由器的主要功能是保护内部网络不受参数网络的侵害
33.在网络上,为了监听效果最好,监听设备不应放在(C)的后面
A.网关;B.路由器;C.中继器;D.防火墙
34.FTP服务器上的命令通道和数据通道分别使用(A)端口。
A.21号和20号B.21号和大于1023号
C.大于1023号和20号D.大于1023号和大于1023号
35.逻辑上,防火墙是(D)。
A.过滤器B.限制器C.分析器D.A、B、C
36.加密通信中的用户认证是通过(B)确定的
A..数字签名B.数字证书C.消息文摘D.公私钥关系
37.计算机病毒是企业网络中要重点防范的一种安全威胁,所以网管需要了解常见的计算
机病毒形式。
下列在企业网络中需要防范的病毒对象有(A.B.C)。
(选择3项)
A.计算机病毒B.木马程序C.蠕虫病毒D.非法程序
38.操作系统是企业网络管理平台的基础,其安全性是第一位的,所以作为一名合格的企
业安全管理员,应该了解操作系统所面临(A)的安全威胁。
(选择1项)
A.操作系统软件自身的漏洞B.开放了所有的端口C.开放了全部的服务D.病毒
39.计算机蠕虫是一种特殊的计算机病毒,它的危害比一般的计算机病毒要大许多。
要想
防范计算机蠕虫就需要区别开其与一般的计算机病毒,这些主要区别在于(B)。
(选择1项)
A.蠕虫不利用文件来寄生B.蠕虫病毒的危害远远大于一般的计算机病毒
C.二者都是病毒,没有什么区别D.计算机病毒的危害大于蠕虫病毒
40.路由器作为企业网络最外围的安全屏障,其安全性是不言而喻的,作为一名网管需要
在路由器上采取(AB)等安全管理措施才能保证路由器最基本的安全。
(选择2项)
A.设置访问控制列表B.升级IOS(网际操作系统)进行安全补漏。
C.加装硬件模块使之外部完全隔离D.把路由器锁起来
41.交换机是企业局域网络正常运行的关键设备,作为一名网管需要采取(AB)的安
全管理措施才能保证企业网用户正常的网络通信。
(选择2项)
A.通过VLAN把局域网分段管理B.设置难度较高的管理口令
C.连接到路由器上D.将多台交换机叠加起来使用
42.保证操作系统的安全是网管的第一要务,通过(ABC)可以针对Windows操作系统
进行有效的安全加固,从而为其他应用构筑最基础的安全平台。
(选择3项)
A.使用强壮的密码,不使用诸如生日、电话号码等易被猜测的口令
B.定时安装系统补丁,及时修补操作系统的漏洞
C.只启必需的服务,关闭不必要的服务和端口
D.安装防火墙和入侵检测系统
43.保证操作系统的安全是网管的第一要务,通过(AD)可以针对Linux操作系统进
行有效的安全加固,从而为其他应用构筑最基础的安全平台。
。
(选择2项)
A.使用GRUB口令B.打开密码的password支持功能
C.删除除root外的所有帐户D.禁止随意通过su命令将普通用户改变为root用户
44.为了有效的对企业网络进行安全防护,在企业网络的最外围架筑防火墙是一种有效的
方法。
这主要是利用了防火墙的下列主要功能(BC)。
(选择2项)
A记录用户的上网活动B发现黑客攻击行为
C主动追踪攻击者来源D隐藏网络内部细节
45.(单选题)使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
(a)A.拒绝服务B.文件共享C、BIND漏洞D、远程过程调用
46.(单选题)为了防御网络监听,最常用的方法是:
(b)
A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输
47.(单选题)一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于什么基本原则?
(a)
A、最小特权;B、阻塞点;C、失效保护状态;D、防御多样化
48.(单选题)向有限的空间输入超长的字符串是哪一种攻击手段?
(a)
A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗
49.(单选)使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用?
(b)
A、访问控制列表;B、执行控制列表;C、身份验证;D、数据加密分析:
注意这里的访问50.网络安全工作的目标包括:
(多选)(abcd)
A、信息机密性;B、信息完整性;C、服务可用性;D、
51.可审查性主要用于加密机制的协议是:
(d)
A、HTTP B、FTPC、TELNET D、SSL
52.(单选)用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
(b)
A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击
53.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止:
(b)
A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击
54.在以下认证方式中,最常用的认证方式是:
(a)
A基于账户名/口令认证;B基于摘要算法认证;
C基于PKI认证;D基于数据库认证
55.以下哪项不属于防止口令猜测的措施?
(D)
A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;
C、防止用户使用太短的口令;D、使用机器产生的口令
56.下列不属于系统安全的技术是:
(b)
A、防火墙;B、加密狗;C、认证;D、防病毒
57.以下哪项技术不属于预防病毒技术的范畴?
(d)
A、加密可执行程序;B、引导区保护;C、系统监控与读写控制;D、校验文件
58.电路级网关是以下哪一种软/硬件的类型?
(a)
A、防火墙B、入侵检测软件C、端口D、商业支付程序
59.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。
这是对(a)
A、可用性的攻击;B、保密性的攻击;C、完整性的攻击;D、真实性的攻击
60.下列对计算机网络的攻击方式中,属于被动攻击的是(a)
A.口令嗅探B.重放C.拒绝服务D.物理破坏
61.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
这时你使用哪一种类型的进攻手段?
(B)
A、缓冲区溢出 B、地址欺骗C、拒绝服务 D、暴力攻击
62.小李在使用superscan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能干什么的?
(B)
A、文件服务器 B、邮件服务器C、WEB服务器 D、DNS服务器
63.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?
(C)
A、pingB、nslookupC、tracertD、64.64.以下关于VPN的说法中的哪一项是正确的?
(C)
A.VPN是虚拟专用网的简称,它只能对ISP维护
B.VPN是只能在第二层数据链路层上实现加密
C.IPSEC是也是VPN的一种
D.VPN使用通道技术加密,但没有身份验证功能
三、填空题(每题2分共计20分)
1.网络安全性检查的典型技术是网络扫描和网络嗅探。
2.目前计算机网络面临的主要安全问题是计算机病毒、木马、网络攻击与流氓软件。
3.现代计算机病毒的特点:
易变性、人性化、隐蔽性、多样性、平民化与可触发性。
4.典型的病毒是:
文件型病毒、宏病毒、蠕虫病毒。
5.木马的类型有:
远程控制木马、密码发送木马、键盘记录木马、DoS攻击木马、代理木马。
6.计算机病毒防护首先是要建立计算机网络病毒防护体系,包括单机防护、网络病毒防护、网关病毒防护与病毒追查防护等。
7.特洛伊木马常伪装成某种有用的或有趣的程序,如:
屏保程序、算命程序、游戏程序等。
8.完整的木马程序一般由两个部份组成:
一个是服务端程序,一个是控制端程序。
9.常见的网络攻击分为拒绝服务攻击DoS或者DDoS、利用型攻击、信息收集型和假消息攻击攻击四种。
10.网络边界的安全思路是控制入侵者可进入的通道,设置不同层面的安全关卡,建立控制缓冲区,设置安全监控体系,对进入网络的用户进行跟踪、审计与阻断。
11.入侵检测从技术上可分为两类:
一种基于标志(signature-based)的检测,另一种基于异常情况(anomaly-based)检测。
12.网络嗅探的危害有:
捕获口令、捕获机密信息、窥探低级协议信息等。
13.边界安全实际上是指边界的接入安全,边界安全技术是指面向互联网的边界安全体系,包括:
边界路由器、防火墙、入侵检测系统、入侵防御系统、UTM、隔离网闸与VPN技术等。
14.如果按照防火墙的物理形态来划分,可分为软件防火墙和硬件防火墙。
15.硬件防火墙又可分为基于PC架构的防火墙和基于专门硬件平台的防火墙。
16.硬件防火墙一般都至少设置三个端口,分别连接内网,外网和DMZ区。
17.目前有效网络边界的控制措施主要包括防火墙、边界护卫、虚拟专网(VPN)以及对于远程用户的识别与认证(I&A)/访问控制等。
18.系统的弱点会对系统的完整性、系统的可用性、系统的机密性、系统的可控性与系统的可靠性造成危害。
19.系统的弱点主要有设计上的缺陷、操作系统的缺陷、软件的错误与漏洞、数据库的弱点、网络安全产品的弱点等等。
20.常见的网络攻击身份欺骗有:
IP欺骗、ARP欺骗、DNS欺骗、WEB欺骗、电子邮件欺骗。
21.当前采用的网络信息安全保护技术主要有主动防御技术和被动防御技术两种,权限设置属于主动防御,入侵监测系统属于被动防御。
22.木马的种植途径有:
通过E-mail附件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 题库