复习题选择以及判断题学习资料
复习题选择以及判断
题
网络攻防与入侵检测期末复习
1、TELNET协议主要应用于哪一层( A )
A、应用层
B、传输层
C、Internet层
D、网络层
2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于( A )基本原则。
A、最小特权
B、阻塞点
C、失效保护状态
D、防御多样化
3、不属于安全策略所涉及的方面是( D )。
A、物理安全策略
B、访问控制策略
C、信息加密策略
D、防火墙策略
4、对文件和对象的审核,错误的一项是( D)
A、文件和对象访问成功和失败
B、用户及组管理的成功和失败
C、安全规则更改的成功和失败
D、文件名更改的成功和失败
5、WINDOWS主机推荐使用( A )格式
A、NTFS
B、FAT32
C、FAT
D、LINUX
6、UNIX系统的目录结构是一种(A )结构
A、树状
B、环状
C、星状
D、线状
7、在每天下午5点使用计算机结束时断开终端的连接属于(A )
A、外部终端的物理安全
B、通信线的物理安全
C、窃听数据
D、网络地址欺骗
8、检查指定文件的存取能力是否符合指定的存取类型,参数3是指( B )
A、检查文件是否存在
B、检查是否可写和执行
C、检查是否可读
D、检查是否可读和执行
9、( D )协议主要用于加密机制
A、HTTP
B、FTP
C、TELNET
D、SSL
10、不属于WEB服务器的安全措施的是( D )
A、保证注册帐户的时效性
B、删除死帐户
C、强制用户使用不易被破解的密码
D、所有用户使用一次性密码
11、DNS客户机不包括所需程序的是( D )
A、将一个主机名翻译成IP地址
B、将IP地址翻译成主机名
C、获得有关主机其他的一公布信息
D、接收邮件
12、下列措施中不能增强DNS安全的是( C )
A、使用最新的BIND工具
B、双反向查找
C、更改DNS的端口号
D、不要让HINFO记录被外界看到
13、为了防御网络监听,最常用的方法是( B )
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
14、监听的可能性比较低的是(B )数据链路。
A、Ethernet
B、电话线
C、有线电视频道
D、无线电
15、NIS的实现是基于( C )的。
A、FTP
B、TELNET
C、RPC
D、HTTP
16、NIS/RPC通信主要是使用的是(B )协议。
A、TCP
B、UDP
C、IP
D、DNS
17、向有限的空间输入超长的字符串是(A )攻击手段。
A、缓冲区溢出
B、网络监听
C、端口扫描
D、IP欺骗
18、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( A)漏洞
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
19、不属于黑客被动攻击的是(A )
A、缓冲区溢出
B、运行恶意软件
C、浏览恶意代码网页
D、打开病毒附件
20、Windows NT/2000 SAM存放在(D )。
A、WINNT C、WINNT/SYSTEM32
B、WINNT/SYSTEM D、WINNT/SYSTEM32/config
21、输入法漏洞通过( D )端口实现的。
A、21
B、23
C、445
D、3389
22、使用Winspoof软件,可以用来(C )
A、显示好友QQ的IP
B、显示陌生人QQ的IP
C、隐藏QQ的IP
D、攻击对方QQ端口
23、属于IE共享炸弹的是(B )
A、net use \\192.168.0.1\tanker$ “” /user:””
B、 \\192.168.0.1\tanker$\nul\nul
C、 \\192.168.0.1\tanker$
D、net send 192.168.0.1 tanker
24、抵御电子邮箱入侵措施中,不正确的是( D )
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
25、网络精灵的客户端文件是( D )
A、UMGR32.EXE
B、Checkdll.exe
C、KENRNEL32.EXE
D、netspy.exe
26、不属于常见把入侵主机的信息发送给攻击者的方法是( D)
A、E-MAIL
B、UDP
C、ICMP
D、连接入侵主机
27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以( C )
A、显示目标主机目录
B、显示文件内容
C、删除文件
D、复制文件的同时将该文件改名
28、不属于常见的危险密码是( D )
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
29、不属于计算机病毒防治的策略的是(D )
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( D )防火墙的特点。
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型1.下列对计算机网络的攻击方式中,属于被动攻击的是( A )
A.口令嗅探B.重放
C.拒绝服务D.物理破坏
2.OSI 安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威
胁是( B )
A.拒绝服务B.窃听攻击
C.服务否认D.硬件故障
3.为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( B ) A.对机房进行防潮处理B.对机房或电子设备进行电磁屏蔽处理
C.对机房进行防静电处理D.对机房进行防尘处理
4.为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指
( A )
A.温度、湿度和洁净度B.照明度、湿度和洁净度
C.照明度、温度和湿度D.温度、照明度和洁净度
5.下列加密算法中,属于双钥加密算法的是( D )
A.DES B.IDEA
C.Blowfish D.RSA
6.公钥基础设施(PKI)的核心组成部分是( A )
A.认证机构CA B.X.509 标准
C.密钥备份和恢复D.PKI 应用接口系统
7.下面关于防火墙的说法中,正确的是( C )
A.防火墙可以解决来自内部网络的攻击
B.防火墙可以防止受病毒感染的文件的传输
C.防火墙会削弱计算机网络系统的性能
D.防火墙可以防止错误配置引起的安全威胁
8.包过滤技术防火墙在过滤数据包时,一般不. 关心( D )
A.数据包的源地址B.数据包的目的地址
C.数据包的协议类型D.数据包的内容
9.不. 属于CIDF 体系结构的组件是( C )
A.事件产生器B.事件分析器
C.自我防护单元D.事件数据库
10.阈值检验在入侵检测技术中属于( B )
A.状态转换法B.量化分析法
C.免疫学方法D.神经网络法
11.由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( C )
A.意外情况处置错误B.设计错误
C.配置错误D.环境错误
12.采用模拟攻击漏洞探测技术的好处是( D )
A.可以探测到所有漏洞B.完全没有破坏性
C.对目标系统没有负面影响D.探测结果准确率高
13.下列计算机病毒检测手段中,主要用于检测已知病毒的是( A )
A.特征代码法B.校验和法
C.行为监测法D.软件模拟法
14.在计算机病毒检测手段中,校验和法的优点是( D )
A.不会误报B.能识别病毒名称
C.能检测出隐蔽性病毒D.能发现未知病毒
15.一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( C ) A.软件和硬件B.机房和电源
C.策略和管理D.加密和认证
【试题1】按照检测数据的来源可将入侵检测系统(IDS)分为_____A_____。A.基于主机的IDS和基于网络的IDS
B.基于主机的IDS和基于域控制器的IDS
C.基于服务器的IDS和基于域控制器的IDS
D.基于浏览器的IDS和基于网络的IDS
【试题2】一般来说入侵检测系统由3部分组成,分别是事件产生器、事件分析器和_D_______。
A.控制单元 B.检测单元 C.解释单元 D.响应单元
【试题3】按照技术分类可将入侵检测分为_______A___。
A.基于标识和基于异常情况
B.基于主机和基于域控制器
C.服务器和基于域控制器
D.基于浏览器和基于网络
【试题4】不同厂商的IDS系统之间需要通信,这种通信格式是____A____。A.IDMEF B.IETF C.IEEE D.IEGF
【试题5】入侵检测的基础是 ______AB ___
(1)A ,入侵检测的核心是(2) B。
(1)(2) A. 信息收集 B. 信号分析 C. 入侵防护 D. 检测方法
【试题6】信号分析有模式匹配、统计分析和完整性分析等3种技术手段,其中_D______用于事后分析。
A.信息收集 B.统计分析 C.模式匹配 D.完整性分析
【试题7】网络漏洞扫描系统通过远程检测_______C___TCP/IP不同端口的服务,记录目标给予的回答。
A.源主机 B.服务器 C.目标主机 D.以上都不对
【试题8】__C______系统是一种自动检测远程或本地主机安全性弱点的程序。A.入侵检测 B.防火墙 C.漏洞扫描 D.入侵防护
【试题9】下列选项中_______D__不属于CGI漏洞的危害。
A.缓冲区溢出攻击 B.数据验证型溢出攻击
C.脚本语言错误 D.信息泄漏
【试题10】基于网络低层协议,利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为_________B_。
A.服务攻击 B.拒绝服务攻击 C.被动攻击 D.非服务攻击
【试题11】特洛伊木马攻击的威胁类型属于___D______。
A.授权侵犯威胁 B.植入威胁 C.渗入威胁 D.旁路控制威胁
【试题12】在网络安全中,截取是指未授权的实体得到了资源的访问权。这是对____B____。
A.可用性的攻击 B.完整性的攻击
C.保密性的攻击 D.真实性的攻击
【试题13】有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统显影减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做__B________攻击。
A.可用性攻击 B.拒绝性攻击
C.保密性攻击 D.真实性攻击
【试题14】提高网络安全性可以从以下两方面入手:一是从技术上对网络资源进行保护;二是要求网络管理员与网络用户严格遵守网络管理规定与使用要求。要做到这一点,就必须加强对网络管理人员和网络用户的技术培训和网络__B_______。
A.使用方法培训 B.安全教育
C.软件开发培训 D.应用开发教育