网络安全评估试卷以及答案
网络安全知识评估
网络安全知识评估1. 对木马的检查,除了使用反木马工具外,还可通过一些简单的系统命令,结合自身知识判断是否有木马运行。
请问,下面命令可以用来帮助查杀木马的A、net view命令B、netstat命令(正确答案)C、ipconfig命令D、id命令2. 某台Windows操作系统被入侵留有后门,连上3389的界面后,连续按5下键,会唤出哪一种后门()A、ctrlB、tabC、altD、shift(正确答案)3. 目前使用的防杀病毒软件的作用是()A、检查计算机是否感染病毒,清除已感染的任何病毒B、杜绝病毒对计算机的侵害C、查出已感染的任何病毒,清除部分已感染病毒D、检查计算机是否感染病毒,清除部分已感染病毒(正确答案)4. 通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie 欺骗对错(正确答案)5. 下面关于跨站攻击描述正确的是()A、跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码(正确答案)B、跨站脚本攻击简称XSS(正确答案)C、跨站脚本攻击也可称作CSSD、跨站脚本攻击是主动攻击(正确答案)6. 下列关于Web应用说法不正确的是()A、通过SSL安全套阶层协议,可以实现http的安全传输B、Web的认证会话保持,通过cookie和session都可以实现,但是cookie 安全性更好(正确答案)C、http请求中,cookie可以用来保持http会话状态D、Web的认证信息可以考虑通过cookie来携带7. 下列技术中,能预防重放攻击的是()A、时间戳(正确答案)B、Nonce(正确答案)C、明文填充D、序号(正确答案)8. 你认为下面哪一种方式可以直接进入网站后台()A、XSS跨站漏洞(正确答案)B、任意文件下载C、暴力破解D、admin' or '1'='19. 如何挖掘逻辑漏洞?A、确定业务流程(正确答案)B、寻找流程中可以被操控的环节(正确答案)C、分析可被操控环节中可能产生的逻辑问题(正确答案)D、尝试修改参数触发逻辑问题(正确答案)10. IDEA的功能有哪些?A、全局搜索(正确答案)B、局部搜索(正确答案)C、开发Java程序(正确答案)D、动态调试(正确答案)11. 常用的Java审计技巧包括()。
网络安全试题及答案
网络安全复习题一.单项选择题1.在以下人为的恶意攻击行为中,属于主动攻击的是()A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是()A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是()A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是()A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较()A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高,对应用和用户透明度也很高7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?" ()A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有:()A.IP欺骗B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是:()A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于:()A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.以下关于防火墙的设计原则说法正确的是:()A.保持设计的简单性B.不单单要提供防火墙的功能,还要尽量使用较大的组件C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络12.SSL指的是:()A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是:()A.证书授权B.加密认证C.虚拟专用网D.安全套接层14.在安全审计的风险评估阶段,通常是按什么顺序来进行的:()A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪一项不属于入侵检测系统的功能:()A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包16.入侵检测系统的第一步是:()A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪一项不是入侵检测系统利用的信息:()A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为18.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:()A.模式匹配B.统计分析C.完整性分析D.密文分析19.以下哪一种方式是入侵检测系统所通常采用的:()A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测20.以下哪一项属于基于主机的入侵检测方式的优势:()A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是:()A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性22.以下关于宏病毒说法正确的是:()A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪一项不属于计算机病毒的防治策略:()A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:()A.网络级安全B.系统级安全C.应用级安全D.链路级安全25.网络层安全性的优点是:A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性26.加密技术不能实现:()A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。
网络安全试题与答案
网络安全试题与答案一、选择题1. 下列哪项不是密码学的基本概念?A. 加密算法B. 密钥管理C. 数字签名D. 防火墙答案:D2. 哪种类型的攻击是通过向目标发送大量无效数据包来消耗目标网络带宽的?A. 木马攻击B. DoS攻击C. XSS攻击D. 数据库注入攻击答案:B3. 下列哪种情况最容易导致信息泄露?A. 使用弱密码B. 定期更新软件C. 启用防火墙D. 定期备份数据答案:A4. 钓鱼网站是指冒充合法网站来欺骗用户获取信息的网站。
以下哪项是钓鱼网站的典型特征?A. 网站地址使用HTTPS协议B. 网站界面与合法网站差异明显C. 网站使用高级加密算法保护用户信息D. 网站提供正当的商品或服务答案:B5. 下列哪项操作最有可能遭受社交工程攻击?A. 使用强密码保护个人账号B. 定期清理浏览器缓存C. 下载并安装正版软件D. 点击来自陌生人的电子邮件附件答案:D二、填空题1. 多因素身份验证(MFA)是一种安全措施,它结合两个或多个__不同__ 的验证因素来确认用户的身份。
2. XSS攻击中,恶意攻击者通过在网页上注入 __恶意脚本__ 来利用用户的浏览器漏洞,实现对用户的攻击。
3. VPN是一种通过加密技术在 __公共网络__ 上创建私密连接的方法,用于提供安全的远程访问。
4. 以下是保护网络安全的最佳实践之一:定期进行 __安全漏洞扫描__,及时修补系统中发现的漏洞。
5. 信息安全三要素包括 __机密性__、__完整性__ 和 __可用性__。
三、简答题1. 什么是恶意软件?如何防范恶意软件?答:恶意软件是指具有恶意目的的软件,如病毒、木马、蠕虫等。
为了防范恶意软件,可以采取以下措施:- 定期更新操作系统和应用程序,确保最新的安全补丁已安装。
- 使用强密码保护账号,并定期更改密码。
- 下载并安装可信的杀毒软件,并定期进行病毒扫描。
- 谨慎打开来自陌生人的电子邮件附件和不明来源的下载链接。
- 注意不访问可疑或未知的网站,不随便点击弹窗或广告。
网络安全考试题及答案
网络安全考试题及答案网络安全考试题及答案1. 什么是网络安全?答案:网络安全是指采取措施保护计算机网络不受未经授权的访问、使用、披露、破坏、更改或中断的能力。
2. 简述网络攻击的种类。
答案:网络攻击可以分为以下几种:黑客攻击、病毒和恶意软件攻击、拒绝服务攻击、社会工程学攻击、密码攻击等。
3. 什么是防火墙?它的作用是什么?答案:防火墙是一种网络安全设备,用于监控和控制网络流量,根据预定义的规则,阻止或允许数据包通过网络边界。
它的作用是保护网络免受未经授权的访问和攻击。
4. 什么是DDoS攻击?如何防范DDoS攻击?答案:DDoS攻击(分布式拒绝服务攻击)是通过发送大量的请求来超负荷服务器,使其无法正常工作。
防范DDoS攻击的方法包括:使用防火墙和入侵检测系统来检测和拦截恶意流量、配置网络设备以限制对目标服务器的连接数量、使用CDN(内容分发网络)以分散流量、合理配置网络带宽等。
5. 如何保护计算机免受病毒和恶意软件的侵害?答案:保护计算机免受病毒和恶意软件的侵害的方法包括:安装可靠的杀毒软件和防火墙、定期更新操作系统和软件补丁、不随便打开来历不明的文件和链接、不下载未经验证的软件、定期备份重要文件等。
6. 什么是强密码?如何创建一个强密码?答案:强密码是指具有足够强度的密码,不容易被猜测或破解。
创建一个强密码的方法包括:使用至少8个字符,包括大写字母、小写字母、数字和特殊字符的组合、避免使用常见单词或个人信息作为密码、定期更换密码、不共享密码等。
7. 什么是钓鱼攻击?如何识别和防范钓鱼攻击?答案:钓鱼攻击是通过伪装成合法实体来欺骗用户提供个人敏感信息,如账户名、密码、银行卡号等。
识别和防范钓鱼攻击的方法包括:尽量避免点击来历不明的链接或打开未经验证的附件、警惕与正常操作不符的请求、通过查看网站的URL和证书来验证其真实性、教育用户如何辨别钓鱼攻击等。
8. 简述网络安全的法律和道德问题。
答案:网络安全涉及到法律和道德问题,如:通过黑客攻击获得未经授权的访问被认为是非法的,侵犯他人隐私也是不道德的行为。
网络安全评估试卷以及答案
北京航空航天大学软件学院试卷 系别: 专业: 《网络安全评估》试卷D:终端的信息安全和边缘的信息安全 2.网络安全服务有【 A 】 A :鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务 B :预测服务、终端服务、防病毒服务、防木马服务、防DDOS 服务 C :评估服务、漏洞检测服务、防数据丢失服务、VPN 服务、数据丢数服务 D :鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务 3.网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有【 C 】A:CA 控制机制、VPN 控制机制、数据联动控制机制、数据控制控制机制 B:交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制 C :鉴别交换机制、信息量填充机制、路由控制机制和公证机制 D:CA 控制机制、VPN 控制机制、路由控制机制和公证机制 4.PPDR 网络安全模型指的是【 D 】 A:第一个P 指防护、第二个P 指规则、D 指目的、R 指控制 B :第一个P 指访问规则、第二个P 指防护、D 指目标、R 指控制 C:第一个P 指访问规则、第二个P 指防护、D 指检测、R 指响应 D:第一个P 指安全策略、第二个P 指防护、D 指检测、R 指响应 5.网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型【 A 】 A :拒绝服务 B :文件共享 C :BIND 漏洞、远程过程调用 D :FTP 攻击 6.一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务.这属于什么基本原则?【 A 】 A :最小特权 B:阻塞点 C:失效保护状态 D :防御多样化 7.向有限的空间输入超长的字符串是哪一种攻击手段? 【 A 】 A :缓冲区溢出 B :网络监听 C :拒绝服务 D :IP 欺骗 8.在TCSEC 中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从低到高分为【 C 】别: 专业: 班级 : 姓名: 学生证号: 考场: ○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○ ××××××××密××××××封××××××线××××××内××××××不××××××得××××××答××××××题××××××××× ○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○A:A、C1、C2、B1、B2 、B3、DB:D、B1、B2、C1、C2 、C3、AC:D、C1、C2、B1、B2 、B3、AD:A、B1、B2、C1、C2 、C3、D9.UNIX、LINUX、WINDOWS NT在TCSEC中属于哪个安全级别的操作系统【 C 】A:AB:DC:C2D:B110.风险的四个要素【 D 】A:保护性、有效性、顽固性、计划性B:保护需求、破坏性、威胁性、资产C:威胁性、顽固性、适应性、计划性D:资产及其价值、威胁、脆弱性、现有的和计划的控制措施11.风险评估方法【 A 】A:定量分析、定性分析、综合方法B:分析条件、分析方法、评估方法C:概率分析、完整分析、评估方法D:半定量分析、定量分析、定性分析12.端口扫描主要检测端口开放性问题。
网络安全素质试题及答案
网络安全素质试题及答案一、选择题1. 下列哪个是一种常见的网络攻击形式?A. 病毒攻击B. 驱逐器攻击C. 关键词攻击D. 文件传输攻击答案:A. 病毒攻击2. 以下哪个密码组合最为安全?A. password123B. abcdefgC. p@$$w0rdD. qwertyui答案:C. p@$$w0rd3. 下列哪项是保护个人隐私的最佳措施?A. 定期更改密码B. 使用公共无线网络C. 备份重要文件D. 发送个人信息给陌生人答案:A. 定期更改密码4. 如何避免成为网络钓鱼的受害者?A. 定期检查电子邮箱B. 随意点击邮件中的链接C. 向陌生人透露个人信息D. 使用弱密码答案:A. 定期检查电子邮箱5. 下列哪个是常见的网络安全威胁?A. 数据泄露B. 社交媒体滥用C. 邮件病毒D. 手机窃听答案:A. 数据泄露二、填空题1. 防火墙是用于保护网络安全的一种__________。
答案:设备/软件2. 数据加密是通过对信息进行__________,以保护其机密性。
答案:转换/编码3. 强密码应包含大小写字母、数字和__________字符。
答案:特殊4. VPN的英文全称是__________。
答案:Virtual Private Network5. 社交工程是一种通过__________获取机密信息的手段。
答案:欺骗/诱导三、简答题1. 简述网络钓鱼的攻击方式及防范措施。
答案:网络钓鱼是一种通过伪装成合法组织或个人,以诱骗用户透露敏感信息的攻击方式。
攻击者通常以电子邮件、短信或社交媒体等形式发送虚假信息,并引导用户点击链接或提供个人信息。
为防范网络钓鱼攻击,用户可以注意以下几点:- 谨慎对待来自陌生人的邮件或消息,不随意点击其中的链接或下载附件。
- 验证邮件或消息的发送者身份,尤其是涉及个人信息或金融交易的情况下。
- 使用双因素认证提高账户的安全性。
- 定期检查电子邮箱和银行账户,及时发现异常情况并及时更改密码。
网络安全评估试卷以及答案
北京航空航天大学软件学院试卷系别: 专业: 《网络安全评估》 试卷一、单项选择题(本大题共25小题,每小题2分,共50分) 1.临的威胁主要来自【 A 】 A :外部的人为影响和自然环境的影响 B :外部的信息安全和内部的信息安全 C :网络的信息安全和内网的信息安全 D :终端的信息安全和边缘的信息安全 2.网络安全服务有【 A 】 A :鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务 B :预测服务、终端服务、防病毒服务、防木马服务、防DDOS 服务 C :评估服务、漏洞检测服务、防数据丢失服务、VPN 服务、数据丢数服务 D :鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务 3.网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有【 C 】 A :CA 控制机制、VPN 控制机制、数据联动控制机制、数据控制控制机制 B :交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制 C :鉴别交换机制、信息量填充机制、路由控制机制和公证机制 D :CA 控制机制、VPN 控制机制、路由控制机制和公证机制 4.PPDR 网络安全模型指的是【 D 】 A :第一个P 指防护、第二个P 指规则、D 指目的、R 指控制 B :第一个P 指访问规则、第二个P 指防护、D 指目标、R 指控制 C :第一个P 指访问规则、第二个P 指防护、D 指检测、R 指响应 D :第一个P 指安全策略、第二个P 指防护、D 指检测、R 指响应 5.网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型【 A 】 A :拒绝服务 系别:专业:班级:姓名:学生证号:考场: ○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○ ×××××××××密××××××封××××××线××××××内××××××不××××××得××××××答××××××题××××××××× ○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○B:文件共享C:BIND漏洞、远程过程调用D:FTP攻击6.一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。
1+x网络安全评估习题库及答案
1+x网络安全评估习题库及答案一、单选题(共20题,每题1分,共20分)1、下面说法正确的是?A、https也可以防御xssB、有一定安全意识的人可以防御一些反射型xssC、一般现在的浏览器不带xss防御功能D、xss攻击只能进行会话劫持正确答案:B2、下面哪种处理文件上传的方式不够妥当()。
A、通过黑名单验证上传的文件后缀名称B、设置上传目录不可解析C、重命名上传的文件名称D、使用单独的服务器存放上传的文件正确答案:A答案解析:黑名单是威胁易绕过的3、在windows的命令提示符中,用以查看当前登录的用户命令是以下哪一个?A、net startB、quserC、tasklistD、net user正确答案:B4、关于HTML事件的叙述,错误的是A、onerror 当错误执行脚本B、onkeypress 当按下键盘执行脚本C、onclick 鼠标点击执行脚本D、onkeyup 松开键盘执行脚本正确答案:B5、MD5文摘算法得出的文摘大小是?A、128位B、160位C、128字节D、160字节正确答案:A6、Apache解析漏洞中,相关配置是?A、AddHandlerB、HttpdinitC、ApacheHandlerD、Phpinit正确答案:A7、服务器的响应头中,一般不会包含哪一个字段A、Set-CookieB、Content-TypeC、CookieD、Connection正确答案:C8、关于PHP文件包含利用方法,错误的是()A、利用文件包含漏洞需被包含文件为.php格式B、文件包含漏洞常可以配合文件上传漏洞共同利用C、远程文件包含需服务器开启allow_url_fopen配置D、利用php://input伪协议需开启allow_url_include配置正确答案:A9、《网络安全法》规定,网络运营者应当制定(),及时处置系统漏洞计算机病毒网络攻击网络侵入等安全风险。
A、网络安全事件应急演练方案B、网络安全事件应急预案C、网络安全事件补救措施D、网站安全规章制度正确答案:B10、下面说法正确的是?A、在输入和输出处都要过滤xss攻击B、使用防止sql注入的函数也可以防御xssC、htmlspecialchars()可以完全杜绝xss攻击D、只需要在输入处过滤xss就可以了正确答案:A11、下面哪个函数不能起到xss过滤作用?A、addslashes()B、preg_replace()C、str_replace()D、htmlspecialchars()正确答案:A12、电信诈骗的特点不包括下列哪个?A、形式集团化,反侦查能力非常强B、犯罪活动的蔓延性比较大,发展很迅速C、微信D、诈骗手段翻新速度很快正确答案:C13、Burp的Intruder模块中,哪种模式只使用一个payload,每次替换所有位置?A、SniperB、Battering ramC、PitchforkD、Cluster bomb正确答案:B14、HTTP BASIC认证中,使用了哪一种加密方法A、Base32B、Base64C、Md5D、AES正确答案:B15、会话固定的原理是?A、截取目标登录凭证B、让目标误以为攻击者是服务器C、预测对方登录可能用到的凭证D、让目标使用自己构造好的凭证登录正确答案:D16、以下哪个语句可以获取cookie?A、html.cookieB、javacript.cookieC、document.cookieD、inner.cookie正确答案:C17、下列哪一个不属于信息安全三要素CIA?A、机密性B、可用性C、完整性D、个人电脑安全正确答案:D18、关于存储型XSS,叙述错误的是?A、存储型XSS又称作持久型XSSB、此类XSS不需要用户单击特定URL就能执行脚本C、恶意脚本是事先被攻击者上传至数据库或服务器中的D、攻击用户cookie必须通过存储型XSS漏洞实现正确答案:D19、alert()函数是用来干什么的?A、重新打开页面B、打开新页面C、弹窗D、关闭当前页面正确答案:C20、防御XSS漏洞的核心思想为()A、输入过滤、输出编码B、不要点击未知链接C、减少使用数据库D、禁止用户输入正确答案:A二、多选题(共50题,每题1分,共50分)1、使用00截断进行文件上传时,上传未成功可能的原因是()A、使用POST方式提交%00,但并未转码B、使用GET方式提交%00,但重复转码C、使用GET方式提交,未删除http body 中POST内容D、网页设置了上传白名单,在白名单前进行了截断E、使用GET方法提交,但未修改方法名称为‘GET’正确答案:ABCD2、以下哪些是绕过IP地址过滤的方法()A、。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北京航空航天大学软件学院试卷 系别: 专业: 《网络安全评估》 试卷1.临的威胁主要来自【 A 】 A :外部的人为影响和自然环境的影响 B :外部的信息安全和内部的信息安全 C :网络的信息安全和内网的信息安全 D :终端的信息安全和边缘的信息安全 2.网络安全服务有【 A 】 A :鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务 B :预测服务、终端服务、防病毒服务、防木马服务、防DDOS 服务 C :评估服务、漏洞检测服务、防数据丢失服务、VPN 服务、数据丢数服务 D :鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务 3.网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有【 C 】 A :CA 控制机制、VPN 控制机制、数据联动控制机制、数据控制控制机制 B :交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制 C :鉴别交换机制、信息量填充机制、路由控制机制和公证机制 D :CA 控制机制、VPN 控制机制、路由控制机制和公证机制 4.PPDR 网络安全模型指的是【 D 】别: 专业: 班级 : 姓名: 学生证号: 考场: ○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○○○○※※※○○○○○○×××××××密××××××封××××××线××××××内××××××不××××××得××××××答××××××题×××××××A:第一个P指防护、第二个P指规则、D指目的、R指控制B:第一个P指访问规则、第二个P指防护、D指目标、R指控制C:第一个P指访问规则、第二个P指防护、D指检测、R指响应D:第一个P指安全策略、第二个P指防护、D指检测、R指响应5.网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型【 A 】A:拒绝服务B:文件共享C:BIND漏洞、远程过程调用D:FTP攻击6.一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于什么基本原则?【 A 】A:最小特权B:阻塞点C:失效保护状态D:防御多样化7.向有限的空间输入超长的字符串是哪一种攻击手段?【 A 】A:缓冲区溢出B:网络监听C:拒绝服务D:IP欺骗8.在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从低到高分为【 C 】A:A、C1、C2、B1、B2 、B3、DB:D、B1、B2、C1、C2 、C3、AC:D、C1、C2、B1、B2 、B3、AD:A、B1、B2、C1、C2 、C3、D9.UNIX、LINUX、WINDOWS NT在TCSEC中属于哪个安全级别的操作系统【 C 】A:AB:DC:C2D:B110.风险的四个要素【 D 】A:保护性、有效性、顽固性、计划性B:保护需求、破坏性、威胁性、资产C:威胁性、顽固性、适应性、计划性D:资产及其价值、威胁、脆弱性、现有的和计划的控制措施11.风险评估方法【 A 】A:定量分析、定性分析、综合方法B:分析条件、分析方法、评估方法C:概率分析、完整分析、评估方法D:半定量分析、定量分析、定性分析12.端口扫描主要检测端口开放性问题。
SQL Server的默认端口号是? IIS的默认端口号是? FTP的默认端口号是?【 D 】A:1433端口、80端口、23端口B:1414端口、8080端口、21端口C:1434端口、8080端口、23端口D:1433端口、80端口、21端口13.Windows系统的默认超级用户名是? Linux系统的默认超级用户名是? SQL Server 系统的默认超级用户名是?【 A 】A:Administrator、root、SAB:root、SA、AdministratorC:Admin、root、SAD:root、SA、Admin14.信息安全风险评估应该【 B 】A:只需要实施一次就可以B:根据变化了的情况定期或不定期的适时地进行C:不需要形成文件化评估结果报告D:仅对网络做定期的扫描就行15.计算机紧急应急小组的简称是【 B 】A:FIRSTB:CERTC:SANAD:CERTNET16.下面哪个安全评估机构为我国自己的计算机安全评估机构?【 A 】A:ITSECB:CCC:TCSECD:CNISTEC17.Unicode是否可以穿透防火墙【 A 】A:可以B:不可以C:一定18.3389端口开放所引起的是【 C 】A:操作系统漏洞B:数据库漏洞C:输入法漏洞D:WEB漏洞19.扫描工具【 C 】A:只能作为攻击工具B:只能作为防范工具C:既可作为攻击工具也可以作为防范工具20.隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?【 B 】A:隐患扫描就是信息安全风险评估B:隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C:信息安全风险评估就是隐患扫描D:信息安全风险评估是隐患扫描的一个部分21.信息安全风险应该是以下哪些因素的函数?【 A 】A:信息资产的价值、面临的威胁以及自身存在的脆弱性等B:病毒、黑客、漏洞等C:保密信息如国家秘密、商业秘密等D:网络、系统、应用的复杂程度22.我们经常说的CC指的是以下哪一个标准【 D 】A:TCSECB:SSE-CMMC:ISO17799D:ISO1540823.信息安全风险管理应该【 C 】A:将所有的信息安全风险都消除B:在风险评估之前实施C:基于可接受的成本采取相应的方法和措施D:以上说法都不对24.选择信息安全控制措施应该【 D 】A:建立在风险评估的结果之上B:针对每一种风险,控制措施并非唯一C:反映组织风险管理战略D:以上各项都对25.以下哪个标准是信息安全管理国际标准?【 C 】A:ISO9000-2000B:SSE-CMMC:ISO17799D:ISO15408二、判断题(每小题1分,共计10分)1、计算机信息系统的安全威胁同时来自内、外两个方面。
【V 】2、漏洞是指任何可以造成破坏系统或信息的弱点。
【V 】3、安全审计就是日志的记录。
【X 】4、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护【X 】5、风险评估四要素是资产识别、确定威胁(Threat) 、识别脆弱性(Vulnerability) 、实施控制方法【V 】6、防范网络攻击最常用的方法是使用防火墙,防火墙能阻止内部攻击,对内部入侵者来说防火墙作用很大【X 】7、在设计系统安全策略时要首先评估可能受到的安全威胁【V 】8、Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的【X 】9、路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪【V 】10、通常一个三个字符的口令破解需要18 秒【V 】三、简答题(本大题共四小题每小题5分共20分)1.风险评估的目的和内容有哪些?2.简述一下黑客入侵步骤。
3.TOE评估过程的主要输入内容包括哪些4.风险管理过程北京航空航天大学软件学院试卷《网络安全评估》试卷答案一、单项选择题(本大题共25小题,每小题2分,共50分)A A C D A A A C C D ADABB A AC C B AD C D C二、判断题(每小题1分,共计10分)VVXXV XVXVV三、简答题(本大题共四小题每小题5分共20分)1.风险评估的目的和内容有哪些?目的:了解组织的安全现状分析组织的安全需求建立信息安全管理体系的要求制订安全策略和实施安防措施的依据组织实现信息安全的必要的、重要的步骤内容:明确你所审计的企业的性质阅读一份书面的安全策略评价已经存在的管理和控制体系实施安全审计将系统按安全等级进行分类提交一份审计报告2.简述一下黑客入侵步骤。
第一步:端口判断第二步:判断系统分析可能有漏洞的服务第三步:选择最简单方式入侵第四步:获取系统一定权限第五步:提升为最高权限第六步:安装多个系统后门第七步:清楚入侵脚印第八步:攻击其他系统第九步:获取敏感信息第十步:作为其他用途3.TOE评估过程的主要输入内容包括哪些一系列TOE证据,包括评估过的ST作为TOE评估的基础需要评估的TOE评估准则、方法和方案另外,说明性材料(例如CC的使用说明书)和评估者及评估组织的IT安全专业知识也常用来作为评估过程的输入4.风险管理过程首先需要理解目标,理解信息保护需求(服务)---描述风险情况的特征---描述可以做什么---决定将做什么---执行决策。
形成一个完整的风险管理周期过程。