网络安全工程师认证模拟考试题和答案解析
网络安全工程师模拟考试题
网络安全工程师模拟考试题一、单选题(共 20 题,每题 3 分)1、以下哪种加密算法不属于对称加密算法?()A AESB RSAC DESD 3DES2、在网络安全中,以下哪个不是常见的网络攻击手段?()A 端口扫描B SQL 注入C 跨站脚本攻击D 数据备份3、防火墙的主要作用不包括以下哪一项?()A 防止非法用户访问网络B 过滤不安全的服务和非法用户C 记录通过防火墙的信息内容和活动D 提升网络传输速度4、以下哪种认证方式安全性最高?()A 用户名和密码认证B 数字证书认证C 指纹识别认证D 短信验证码认证5、下列关于网络安全漏洞的描述,错误的是()A 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷B 漏洞可能被攻击者利用,从而获取系统的权限或造成系统破坏C 发现漏洞后,应立即采取措施进行修复,以避免被攻击D 所有的漏洞都可以通过安装补丁来解决6、以下哪种恶意软件主要用于窃取用户的敏感信息?()A 病毒B 蠕虫C 木马D 僵尸网络7、在网络通信中,SSL 协议工作在哪个层次?()A 应用层B 传输层C 网络层D 数据链路层8、以下哪个不是网络安全防护的基本原则?()A 最小权限原则B 纵深防御原则C 安全隔离原则D 完全开放原则9、以下哪种方法不能有效防范 DDoS 攻击?()A 流量清洗B 增加网络带宽C 部署入侵检测系统D 关闭不必要的服务和端口10、以下关于网络安全审计的说法,错误的是()A 网络安全审计可以帮助发现潜在的安全威胁B 审计记录应包括用户的操作、系统的状态变化等信息C 审计系统不会对网络性能产生影响D 审计数据应定期进行备份和分析11、以下哪种加密方式常用于无线网络的安全防护?()A WEPB WPAC WPA2D 以上都是12、在访问控制中,基于角色的访问控制(RBAC)的优点不包括()A 便于授权管理B 降低管理成本C 灵活性高D 职责分离13、以下哪个不是常见的网络安全风险评估方法?()A 定性评估B 定量评估C 半定量评估D 随机评估14、当发现系统遭受入侵后,首先应该采取的措施是()A 恢复系统B 查找入侵源C 断开网络连接D 报告上级领导15、以下关于网络安全应急预案的说法,正确的是()A 应急预案应定期进行演练和更新B 应急预案只在发生安全事件时才有用C 应急预案不需要考虑人员的分工和职责D 应急预案可以随意制定,不需要遵循一定的规范16、以下哪种技术可以用于隐藏网络中的主机?()A NATB VPNC 代理服务器D 以上都是17、以下关于网络安全法律法规的描述,错误的是()A 违反网络安全法律法规可能会受到刑事处罚B 网络安全法律法规只对企业有约束作用,对个人没有C 网络安全法律法规是保障网络安全的重要手段D 网络安全法律法规在不断完善和更新18、以下哪个不是网络安全意识培训的内容?()A 密码安全B 社交工程防范C 编程技术D 移动设备安全19、在进行网络安全风险评估时,资产价值的评估主要考虑以下哪些因素?()A 资产的购买价格B 资产对业务的重要性C 资产的维护成本D 以上都是20、以下哪种工具常用于网络漏洞扫描?()A NmapB WiresharkC MetasploitD Nessus二、多选题(共 10 题,每题 4 分)1、以下属于网络安全威胁的有()A 网络监听B 拒绝服务攻击C 信息篡改D 网络钓鱼2、网络安全防护体系包括以下哪些方面?()A 技术防护B 管理防护C 人员防护D 物理防护3、以下哪些是常见的网络安全设备?()A 防火墙B 入侵检测系统C 漏洞扫描系统D 防病毒软件4、数字证书包含以下哪些信息?()A 证书持有者的名称B 证书持有者的公钥C 证书的有效期D 颁发证书的机构名称5、以下哪些是常见的网络攻击目标?()A 政府网站B 金融机构C 电商平台D 个人电脑6、网络安全管理包括以下哪些内容?()A 安全策略制定B 人员安全管理C 安全设备管理D 应急响应管理7、以下哪些是常见的网络安全协议?()A SSHB HTTPSC IPsecD SNMP8、以下哪些是数据备份的策略?()A 完全备份B 增量备份C 差异备份D 定时备份9、以下哪些是网络安全风险评估的步骤?()A 资产识别B 威胁评估C 脆弱性评估D 风险计算10、以下哪些是常见的网络安全事件?()A 数据泄露B 系统瘫痪C 病毒爆发D 网络诈骗三、简答题(共 5 题,每题 8 分)1、请简要描述防火墙的工作原理。
职业技能鉴定《网络安全工程师》考试试题及答案
职业技能鉴定《网络安全工程师》考试试题及答案一、选择题1. 下列哪项属于网络攻击的类型?A. DOS攻击B. 客户端攻击C. 社交工程攻击D. 所有选项都是答案:D2. 下列哪项属于网络安全防护措施?A. 防火墙B. 反病毒软件C. 加密技术D. 所有选项都是答案:D3. 以下哪个密码强度最高?A.B. abc123C. qe#%*b54D. password答案:C二、简答题1. 简述什么是DDoS攻击?答案:DDoS(分布式拒绝服务)攻击是指攻击者通过利用大量的僵尸网络,同时向目标服务器发送大量请求,造成目标服务器资源耗尽,无法正常处理合法用户的请求。
2. 举例说明社交工程攻击的一种方式。
答案:通过钓鱼邮件,骗取用户的个人信息或密码,以获取非法访问目标系统的权限。
三、解答题1. 简述对网络安全的理解,并提出你认为的网络安全重要性。
解答:网络安全是指保护计算机网络及其相关设备、数据和服务的安全性。
它包括对网络和系统进行维护、保护和防御,以防止未经授权的访问、恶意攻击和数据泄露。
网络安全的重要性在于保护个人隐私、防止信息窃取和破坏、维护商业机密和国家安全。
不断增长的网络威胁使网络安全成为现代社会中不可或缺的一部分。
2. 简述网络安全工程师的主要职责。
解答:网络安全工程师负责保护和维护计算机网络的安全。
他们需要全面了解网络架构、安全策略和防御措施,并使用各种工具和技术来检测和阻止网络攻击。
他们需要识别和解决网络漏洞,制定和实施安全政策,培训员工并及时响应安全事件。
网络安全工程师还需要持续研究和追踪最新的安全威胁和防御技术。
参考资料- 网络安全概念与技术:王盛德等- 网络安全原理与实践:杨耀东等。
网络安全工程师模拟试题
网络安全工程师模拟试题网络安全已经成为当今社会至关重要的领域之一。
作为网络安全工程师,需要具备扎实的专业知识和技能,以应对日益复杂和多样化的网络威胁。
以下是一套网络安全工程师模拟试题,希望能帮助您检验和提升自己在这方面的能力。
一、单选题(每题 3 分,共 30 分)1、以下哪种加密算法被广泛用于保护无线网络的安全?()A AESB RSAC DESD MD52、在网络攻击中,“SQL 注入”攻击主要针对的是以下哪种系统?()A 操作系统B 数据库系统C 网络防火墙D 应用程序3、以下哪个是常见的网络嗅探工具?()A WiresharkB NmapC NessusD Metasploit4、网络防火墙的主要作用是()A 防止病毒传播B 阻止网络攻击C 监控网络流量D 以上都是5、数字证书的主要作用是()A 加密数据B 身份验证C 数字签名D 以上都是6、以下哪种类型的攻击主要通过消耗网络资源来使目标系统无法正常服务?()A 拒绝服务攻击B 缓冲区溢出攻击C 跨站脚本攻击D 社会工程学攻击7、在密码学中,“对称加密”和“非对称加密”的主要区别是()A 加密速度B 密钥管理C 加密强度D 以上都是8、以下哪个不是常见的网络漏洞扫描工具?()A OpenVASB Burp SuiteC QualysD AWVS9、以下哪种方法可以有效防止网络钓鱼攻击?()A 不随意点击陌生链接B 定期更新密码C 安装杀毒软件D 以上都是10、网络安全中的“CIA 三元组”指的是()A 机密性、完整性、可用性B 认证、授权、审计C 控制、预防、检测D 以上都不是二、多选题(每题 5 分,共 25 分)1、以下哪些是常见的网络安全威胁?()A 病毒B 木马C 蠕虫D 间谍软件2、网络安全防护的主要技术手段包括()A 访问控制B 加密技术C 入侵检测D 防火墙3、以下哪些是常见的网络攻击手段?()A 端口扫描B 暴力破解C 网络监听D 恶意软件植入4、网络安全管理的主要内容包括()A 安全策略制定B 人员安全培训C 安全事件响应D 安全审计5、以下哪些是常见的网络安全标准和规范?()A ISO 27001B NIST SP 800C PCI DSSD GDPR三、简答题(每题 15 分,共 45 分)1、请简要介绍一下网络防火墙的工作原理。
网络安全工程师认证模拟试题及答案
网络安全工程师认证模拟试题及答案一、选择题(每题2分,共40分)1. 以下哪一项不是网络安全的主要目标?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D2. 以下哪种攻击方式属于拒绝服务攻击(DoS)?A. SQL注入B. DDoS攻击C. 中间人攻击D. 木马攻击答案:B3. 以下哪种加密算法是非对称加密算法?A. AESB. DESC. RSAD. 3DES答案:C4. 在以下哪种情况下,网络攻击者可以截获并修改数据包?A. 明文传输B. 使用SSL/TLS加密C. 使用SSH加密D. 使用IPSec加密答案:A5. 以下哪种网络设备主要用于实现网络隔离和访问控制?A. 路由器B. 交换机C. 防火墙D. 路由器+交换机6. 以下哪种网络攻击方式属于欺骗攻击?A. DDoS攻击B. SQL注入C. 中间人攻击D. 木马攻击答案:C7. 以下哪种安全协议用于保护电子邮件传输过程中的数据安全?A. SSL/TLSB. PGPC. S/MIMED. HTTPS答案:B8. 以下哪种安全机制用于防止跨站脚本攻击(XSS)?A. 输入过滤B. 输出编码D. HTTPS答案:B9. 以下哪种安全策略属于网络安全策略?A. 数据备份B. 防火墙策略C. 权限管理D. 信息安全意识培训答案:B10. 以下哪种操作系统被认为是最安全的?A. WindowsB. LinuxC. macOSD. Unix答案:D11. 以下哪种网络攻击方式属于暴力攻击?A. DDoS攻击B. SQL注入C. 中间人攻击D. 爆破攻击答案:D12. 以下哪种安全机制用于防止SQL注入攻击?A. 输入过滤B. 输出编码C. 参数化查询D. HTTPS答案:C13. 以下哪种安全协议用于保护无线网络传输过程中的数据安全?A. WEPB. WPAC. WPA2D. WPA3答案:C14. 以下哪种网络攻击方式属于钓鱼攻击?A. DDoS攻击B. SQL注入C. 中间人攻击D. 钓鱼邮件答案:D15. 以下哪种安全机制用于防止跨站请求伪造(CSRF)攻击?A. 输入过滤B. 输出编码C. 验证码D. HTTPS答案:C16. 以下哪种安全协议用于保护VoIP通信过程中的数据安全?A. SSL/TLSB. SRTPC. S/MIMED. HTTPS答案:B17. 以下哪种网络攻击方式属于会话劫持攻击?A. DDoS攻击B. SQL注入C. 中间人攻击D. 爆破攻击答案:C18. 以下哪种安全机制用于防止跨站请求伪造(CSRF)攻击?A. 输入过滤B. 输出编码C. 验证码D. 同步令牌答案:D19. 以下哪种安全协议用于保护远程桌面传输过程中的数据安全?A. SSL/TLSB. RDPC. SSHD. HTTPS答案:C20. 以下哪种网络攻击方式属于欺骗攻击?A. DDoS攻击B. SQL注入C. 中间人攻击D. 木马攻击答案:C二、填空题(每题2分,共20分)1. 网络安全的主要目标是保证信息的____、____和____。
网络安全工程师认证模拟试题及答案【推荐】
网络安全工程师认证模拟试题及答案【推荐】选择题(每题5分,共计100分)1. 以下哪项不属于信息安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可扩展性2. 以下哪种攻击方式属于主动攻击?A. 拒绝服务攻击B. 非法访问C. 网络监听D. 数据篡改3. 以下哪个协议用于在互联网上进行加密通信?A. HTTPB. HTTPSC. FTPD. SMTP4. 数字签名技术用于实现哪一方面的安全?A. 机密性B. 完整性C. 可用性D. 身份验证5. 以下哪项是入侵检测系统(IDS)的作用?A. 防止外部攻击B. 检测内部用户的非法行为C. 防止病毒感染D. 防止网络拥塞填空题(每题10分,共计100分)1. 网络安全的基本要素包括:________、________、________、可控性和可靠性。
2. 常见的网络攻击手段包括:________、________、________、拒绝服务攻击等。
3. 防火墙的主要功能有:________、________、________、日志记录和报警。
4. 加密技术可以分为:________加密和________加密。
5. 安全套接层(SSL)协议工作在________层,用于实现安全通信。
简答题(每题20分,共计100分)1. 请简要解释公钥密码体制和私钥密码体制的区别。
2. 请列举三种常见的网络监听工具及其特点。
3. 请简述入侵检测系统(IDS)的工作原理。
4. 请解释什么是跨站脚本攻击(XSS)及其防范方法。
5. 请简要介绍数字证书的作用和类型。
答案部分选择题答案1. D2. D3. B4. D5. B填空题答案1. 机密性、完整性、可用性2. 网络监听、数据篡改、非法访问3. 访问控制、网络地址转换、虚拟专用网络4. 对称加密、非对称加密5. 传输层简答题答案1. 公钥密码体制和私钥密码体制的主要区别在于密钥的使用方式。
公钥密码体制使用一对密钥(公钥和私钥),其中公钥用于加密数据,私钥用于解密数据。
网络安全工程师认证模拟试题及答案(一)
网络安全工程师认证模拟试题及答案(一)一、单选题(每题5分,共计25分)1. 以下哪项技术主要用于保护数据在传输过程中的安全?A. 防火墙B. 加密C. 入侵检测系统D. 虚拟专用网络答案:B2. 以下哪个是最常用的非对称加密算法?A. DESB. AESC. RSAD. 3DES答案:C3. 在计算机安全领域,以下哪个术语指的是未经授权访问系统或网络?A. 病毒B. 黑客攻击C. 恶意软件D. 钓鱼攻击答案:B4. 以下哪个协议用于在互联网上安全地传输电子邮件?A. HTTPSB. SFTPC. SSLD. SMTPS答案:D5. 在网络安全中,以下哪个术语指的是一种通过篡改数据传输来实施攻击的方法?A. 拒绝服务攻击(DoS)C. 分布式拒绝服务攻击(DDoS)D. 社会工程学答案:B二、多选题(每题10分,共计30分)1. 以下哪些是网络安全的基本要素?A. 防火墙B. 加密C. 访问控制D. 入侵检测系统E. 物理安全答案:A、B、C、D、E2. 以下哪些属于社会工程学攻击?A. 钓鱼攻击B. 网络扫描D. 伪基站E. 假冒身份答案:A、D、E3. 以下哪些是常用的安全协议?A. SSLB. TLSC. IPSecD. HTTPE. FTP答案:A、B、C4. 以下哪些属于网络安全漏洞?A. 弱密码B. 未更新的软件C. 开放的无线网络D. 错误的权限设置E. 物理安全问题答案:A、B、C、D、E三、判断题(每题5分,共计25分)1. 网络安全的主要目标是保护网络系统免受外部威胁。
()答案:错2. 在公钥基础设施(PKI)中,私钥是可以公开的,而公钥需要保密。
()答案:错3. 数字签名可以确保数据的完整性和真实性。
()答案:对4. 防火墙可以阻止所有类型的网络攻击。
()答案:错5. 恶意软件主要包括病毒、木马和蠕虫。
()答案:对四、简答题(每题25分,共计50分)1. 请简要说明公钥基础设施(PKI)的组成部分及其作用。
网络信息安全工程师考试模拟题含参考答案
网络信息安全工程师考试模拟题含参考答案一、单选题(共30题,每题1分,共30分)1、Telnet使用的端口是()A、23B、80C、21D、25正确答案:A2、计算机病毒造成的危害是()A、破坏计算机系统B、使计算机系统突然掉电C、使计算机内存芯片损坏D、使磁盘发霉正确答案:A3、当一个无线终端通过认证后,攻击者可以通过无线探测工具得到到合法终端的MAC地址,通过修改自身的MAC地址与其相同,再通过其他途径使得合法用户不能工作,从而冒充合法用户,这种攻击方式称为:()。
A、拒绝服务攻击B、漏洞扫描攻击C、中间人攻击D、会话劫持攻击正确答案:D4、()协议是在TCP/IP网络上使客户机获得配置信息的协议,它是基于BOOTP协议,并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。
A、DHCPB、SNMPC、FTPD、ARP正确答案:A5、对于重大安全事件按重大事件处理流程进行解决。
出现重大安全事件,必须在( ) 分钟内上报省公司安全领导小组。
迅速组织厂商、安全顾问公司人员现场抢修。
A、60B、15C、30D、45正确答案:C6、信息风险主要指那些?()A、信息传输安全B、信息存储安全C、信息访问安全D、以上都正确正确答案:D7、ARP协议是将()地址转换成()的协议。
A、IP、MACB、MAC、端口C、IP、端口D、MAC、IP正确答案:A8、数字签名的主要采取关键技术是()A、摘要、摘要加密B、摘要、密文传输C、摘要、摘要的对比D、以上都不是正确答案:C9、下列哪一种防火墙的配置方式安全性最高()A、屏蔽网关B、屏蔽子网C、双宿主主机D、屏蔽路由器正确答案:B10、Servlet处理请求的方式为()A、以运行的方式B、以调度的方式C、以线程的方式D、以程序的方式正确答案:C11、一般的防火墙不能实现以下哪项功能?()A、提供对单点的监控B、防止病毒和特络依木马程序C、隔离公司网络和不可信的网络D、隔离内网正确答案:B12、关于上传漏洞与解析漏洞,下列说法正确的是()A、从某种意义上来说,两个漏洞相辅相成B、只要能成功上传就一定能成功解析C、上传漏洞只关注文件名D、两个漏洞没有区别正确答案:A13、()可以实现对用户身份的验证,接收被保护网络和外部网络之间的数据流并对之进行检查。
网络安全工程师模拟试题
网络安全工程师模拟试题网络安全工程师模拟试题(一)网络安全对于现代社会的发展至关重要。
随着信息技术的飞速发展,互联网已经成为人们生活、工作的重要组成部分。
然而,随之而来的是各种网络安全威胁也越来越严重。
网络安全工程师作为一个重要的职业,负责保护网络系统的安全,预防和解决网络攻击事件。
下面就让我们一起了解一些网络安全工程师模拟试题。
1. 简述密码攻击的常见类型。
密码攻击是一种常见的网络安全威胁,以下是几种常见的密码攻击类型:a. 字典攻击:攻击者通过使用一个预定义的密码字典,尝试每个可能的密码组合,直到找到正确的密码为止。
b. 暴力攻击:攻击者通过尝试所有可能的密码组合来破解密码。
这是一种非常耗时的攻击方式,因为密码的位数越多,尝试的次数就越多。
c. 社交工程攻击:攻击者通过诱骗用户提供自己的密码,或者通过其他方式获取用户的密码。
常见的社交工程攻击包括钓鱼邮件、网络钓鱼和电话钓鱼等手段。
2. 什么是DDoS攻击?如何防范DDoS攻击?DDoS(分布式拒绝服务)攻击是一种通过同时向目标服务器发送大量请求来超载服务器资源,从而使其无法正常工作的攻击方式。
为了防范DDoS攻击,网络安全工程师可以采取以下措施:a. 配置防火墙:通过配置防火墙,可以筛选和阻止那些可疑的流量和请求,保护服务器免受DDoS攻击。
b. 使用入侵检测系统(IDS)和入侵防御系统(IPS):IDS和IPS可以监控网络流量,及时发现和阻止DDoS攻击。
c. 使用负载均衡器:负载均衡器可以将流量分配到多个服务器上,从而分散DDoS攻击对单个服务器的影响。
3. 请简要介绍一下黑客的攻击方式。
黑客是指那些利用计算机技术进行非法活动的人。
以下是一些黑客常用的攻击方式:a. 网络钓鱼:黑客通过发送虚假的电子邮件或创建伪造的网站,诱骗用户提供自己的敏感信息,如用户名、密码、信用卡信息等。
b. 恶意软件攻击:黑客通过将恶意软件(如病毒、木马、间谍软件等)植入受害者的计算机系统中来进行攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
---------------------考试---------------------------学资学习网---------------------押题------------------------------1-5 DCCDE 6-10 DDCBC 11-15 DCDAA 16-20 DDDAD第一部分模拟试题第一题单项选择题(在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在题后的括号内)1、网络安全的基本属性是( D)。
A、机密性B、可用性C、完整性D、上面3项都是2、计算机病毒是计算机系统中一类隐藏在(C )上蓄意破坏的捣乱程序。
A、内存B、软盘C、存储介质D、网络3、密码学的目的是(C )。
A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全4、网络安全是在分布网络环境中对(D )提供安全保护。
A、信息载体B、信息的处理、传输C、信息的存储、访问D、上面3项都是5、拒绝服务攻击的后果是(E )。
A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是6、对目标的攻击威胁通常通过代理实现,而代理需要的特性包括(D )。
A、访问目标的能力B、对目标发出威胁的动机C、有关目标的知识D、上面3项都是7、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括( D)。
A、目标B、代理C、事件D、上面3项都是8、风险是丢失需要保护的( C)的可能性,风险是( )和( )的综合结果。
A、资产,攻击目标,威胁事件B、设备,威胁,漏洞C、资产,威胁,漏洞D、上面3项都不对9、一个组织的固定网络连接是由某些类型的(B )接入的。
A、无线通信线路B、固定通信线路C、通信子网D、以上说法均不正确10、最低级别的信息应该是(C )。
A、不公开的B、加敏感信息标志的C、公开的D、私有的11、下列对访问控制影响不大的是( D)。
A、主体身份B、客体身份C、访问类型D、主体与客体的类型12、基于通信双方共同拥有但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是( C)。
A、公钥认证B、零知识认证C、共享密钥认证D、口令认证13、下面不属于PKI(公钥基础设施)的组成部分的是(D )。
A、证书主体B、使用证书的应用和系统C、证书权威机构D、AS14、Kerberos在请求访问应用服务器之前,必须( A)。
A、向Ticket Granting服务器请求应用服务器ticketB、向认证服务器发送要求获得“证书”的请求C、请求获得会话密钥D、直接与应用服务器协商会话密钥15、选择开发策略的次序,取决于评估阶段对(A )。
A、风险的识别B、信息资产价值分析C、文本检查的结果D、网络信息安全服务16、在网络安全处理过程的评估阶段,需要从3个基本源搜集信息,即对组织的员工调查、文本检查( D)。
A、风险分析B、网络检验C、信息资产价值分析D、物理检验17、数据保密性安全服务的基础理论是( D)。
A、数据完整性机制B、数字签名机制C、访问控制机制D、加密机制18、在ISO7498-2中说明了访问控制服务应该采用(D )安全机制。
A、加密B、路由管制C、数字签名D、访问控制19、数据完整性有两个方面:单个数据单元或字段的完整性和(A )。
A、数据单元流或字段流的完整性B、无连接完整性C、选择字段无连接完整性D、带恢复的连接完整性20、以下不属于数据完整性的是( D)。
A、带恢复的连接完整性B、无恢复的连接完整性C、连接字段的连接完整性D、选择字段连接完整性21-25 CADCB 26-30 CBAAB 31-35 DDABD 36-40 DABBC21、( C)提供OSI用户服务,例如事务处理程序、文件传送协议和网络管理协议。
A、网络层B、表示层C、应用层D、会话层22、在开放系统互连环境中,两个N层实体进行通信,它们可能用到的服务是(A )。
A、N-1层提供的服务B、N层提供的服务C、N+1层提供的服务D、以上3项都不是23、可以被数据完整性机制防止的攻击方式是(D )。
A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏24、以下不属于OSI安全管理活动的有( C)。
A、系统安全管理B、安全服务管理C、路由管理D、安全机制管理25、在OSI安全体系结构中有交付证明的抗抵赖的配置位置在OSI七层中的(B )。
A、第三层B、第七层C、第六层D、第五层26、(C )属于WEB中使用的安全协议。
A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL27、根据ISO7498-2的安全体系,将选择字段连接完整性映射至TCP/IP协议集中的( B)。
A、网络接口B、应用层C、传输层D、网络接口28、以下说法正确的是( A)。
A、NAT是将一个或多个地址转化为另一组地址B、NAT不提供安全功能C、网络层防火墙是把NAT作为其功能的一部分D、NAT能够提供安全的保护29、以下关于的通用结构的描述不正确的是(A )。
A、路由器和防火墙是一种通用结构B、单个防火墙是一种通用结构C、双防火墙是一种通用结构D、以上说法均不正确30、Internet接入的方案不包括(B )。
A、单线接入B、NETBEUI接入C、多线接入多个ISPD、多线接入单个ISP31、对非军事区DMZ而言,最准确的描述是(D )。
A、DMZ是一个非真正可信网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是32、下列服务中,Internet不提供的服务有(D )。
A、HTTP服务B、Telnet服务C、Web服务D、远程控制协议33、电路级网关也被称为线路级网关,它工作在( A)。
A、会话层B、应用层C、表示层D、物理层34、防火墙是一种(B )隔离部件。
A、物理B、逻辑C、物理及逻辑D、以上说法均不正确35、防火墙最基本的功能是(D )。
A、内容控制功能B、集中管理功能C、全面的日志功能D、访问控制功能36、以下有关数据包过滤局限性描述正确的是(D )。
A、能够进行内容级控制B、数据包过滤规则指定比较简单C、过滤规则不会存在冲突或漏洞D、有些协议不适合包过滤37、PPTP客户端使用( A)建立连接。
A、TCP协议B、UDP协议C、L2TP协议D、以上皆不是38、GRE协议( B)。
A、既封装,又加密B、只封装,不加密C、只加密,不封装D、不封装,不加密39、属于第二层VPN隧道协议的有( B)。
A、InsectB、PPTPC、GRED、以上皆不是40、IKE协商的第一阶段可以采用( C)。
A、主模式、快速模式B、快速模式、积极模式C、主模式、积极模式D、新组模式41-45 CADCB 46-50 AACBA 51-55 BDCAD 56-60 CCACA41、Insect协议和( C)VPN隧道协议处于同一层。
A、PPTPB、L2TPC、GRED、以上皆是42、下列协议中,(A )协议的数据可以受到Insect的保护。
A、TCP、UDP、IPB、ARPC、RARPD、以上皆可以43、密码猜测技术的原理主要是利用( D)的方法猜测可能的明文密码。
A、遴选B、枚举C、搜索D、穷举44、根据影响攻击脚本的因素,可以确认服务器攻击难度分为(C )。
A、3级B、4级C、5级D、6级45、( B)主要是漏洞攻击技术和社会工程学攻击技术的综合应用。
A、密码分析还原技术B、病毒或后门攻击技术C、拒绝服务攻击技术D、协议漏洞渗透技术46、查找防火墙最简便的方法是( A)。
A、对特定的默认端口执行扫描B、使用trace route这样的路由工具C、ping扫射D、以上均不正确47、(A )只需要向目标网络的网络地址和/或广播地址发送一两个回显请求,就能够收到目标网络中所有存活主机的ICMP回显应答。
A、广播ICMFB、TCPC、ICMPD、非回显ICMP48、( C)是IP层的一个组成部分,用来传递差错报文和其他需要注意的信息。
A、UDP扫射B、TCP扫射C、ICMID、非同显ICMP49、黑客在真正入侵系统之前,通常都不会先进行(B )工作。
A、扫描B、窃取C、踩点D、查点50、以下不是网络堆栈特征探测技术的是(A )。
A、IP报文响应分析B、ICMP响应分析C、被动特征探测D、TCP报文延时分析51、( B)为应用层提供一种面向连接的、可靠的字节流服务。
A、UDP扫射B、TCPC、ICMPD、非回显ICMP52、( D)是指计算机系统具有的某种可能被入侵者恶意利用的属性。
A、操作系统系统检测B、密码分析还原C、IPSecD、计算机安全漏洞53、端口扫描最基本的方法是(C )。
A、TCP ACK扫描B、TCP FIN扫描C、TCF connet()扫描D、FTP反弹扫描54、主机文件检测的检测对象不包括(A )。
A、数据库日志B、系统日志C、文件系统D、进程记录55、关于基于网络的入侵检测系统的优点描述不正确的是( D)。
A、可以提供实时的网络行为检测B、可以同时保护多台网络主机C、具有良好的隐蔽性D、检测性能不受硬件条件限制56、关于基于网络的入侵检测系统的特点的说明正确的是(C )。
A、防入侵欺骗的能力通常比较强B、检测性能不受硬件条件限制C、在交换式网络环境中难以配置D、不能处理加密后的数据57、目前病毒识别主要采用( C)和( )。
A、特征判定技术,静态判定技术B、行为判定技术,动态判定错误C、特征判定技术,行为判定技术D、以上均不正确58、传染条件的判断就是检测被攻击对象是否存在(A )。
A、感染标记B、潜伏标记C、表现标记D、繁殖标记59、计算机病毒主要由( C)等三种机制构成。
A、潜伏机制、检测机制、表现机制B、潜伏机制、传染机制、检测机制C、潜伏机制、传染机制、表现机制D、检测机制、传染机制、表现机制60、以下不属于UNIX系统安全管理的主要内容的是(A )。
A、扫描端口漏洞B、防止未授权存取C、防止泄密D、防止丢失系统的完整性61-65 CDDAB 66-70 DDBCA 71-75 DCDBA 76-80 DBDCA61、(C )是指网络操作系统平台,即网上各计算机能方便而有效的共享网络资源,为网络用户提供所需的各种服务软件和有关规定的集合。
A、安全策略B、漏洞分析机制C、系统平台D、软件防火墙62、以下不属于网络系统平台的是( D)。
A、NetwareB、UNIXC、LinuxD、MaC 0S X63、(D )是应用安全服务的信任基础,( )是应用安全服务的具体实现,( )应是对PKI的全面理解。