计算机网络--网络安全测试

server/2024/12/5 5:23:08/
  • 问题 1
    以下关于网络安全威胁发展的趋势的描述中错误的是___A_____。

答案:

A云计算可以有效地防止网络攻击发生

B网络攻击、病毒与垃圾邮件是网络安全的三大公害

C网络攻击开始演变成某些国家或利益集团重要的政治、军事工具

D趋利性是当前网络攻击的主要特点

  • 问题 2

得 10 分,满分 10 分

以下关于网络安全的三大公害的描述中错误的是_____C___。

答案:

A网络攻击、病毒与垃圾邮件攻击方式相互融合,变种不断出现

B病毒已经从传统的Internet向无线与P2P网络扩张

C垃圾邮件具有自复制特征

D利用漏洞制造病毒的速度加快

  • 问题 3

得 10 分,满分 10 分

以下关于服务攻击与非服务攻击基本概念的描述中错误的是____B____。

答案:

A非服务攻击的目的是使网络通信不正常甚至中断

B非服务攻击的对象主要针对物理通信线路

C网络防攻击可以归纳为两种基本类型:服务攻击与非服务攻击

D服务攻击是指对网络服务器发起攻击,造成服务器工作不正常甚至瘫痪

  • 问题 4

得 10 分,满分 10 分

以下关于漏洞攻击特征的描述中错误的是 _____A___。

答案:

A管理漏洞是指:用户密码泄漏

B技术漏洞是指:网络协议、协议软件与应用软件的瑕疵,及系统、网络配置错误

C漏洞可以分为两类:技术漏洞与管理漏洞

D网络攻击者通过网络踩点等多种形式,利用网络中存在的漏洞非法访问网络

  • 问题 5

得 10 分,满分 10 分

以下攻击形式中属于典型的欺骗攻击的是 __D______。

答案:

A拒绝服务攻击

B IP碎片攻击 

C蠕虫病毒 

D中间人攻击

  • 问题 6

得 10 分,满分 10 分

以下关于DDoS攻击特征的描述中错误的是 ____B____。

     

答案:

A被攻击主机无法正常回复合法用户的服务请求,严重时会造成主机系统瘫痪

B被攻击主机上有大量等待的UDP连接

C大量无用数据包造成网络拥塞,使被攻击的主机无法正常地与外界通信

D网络中充斥着大量源IP地址是真实的、无用的分组

  • 问题 7

得 10 分,满分 10 分

以下关于网络安全基本要求的描述中错误的是____C____。

   

答案:

A机密性是指保证网络中的数据不被非法截获或被非授权用户访问

B可控性是指能够限定网络用户对网络服务与网络信息资源的访问和使用

C完整性是指保证不出现对已发送或已接收的信息否认的现象

 D可用性是指出现停电、攻击等情况下,网络系统仍然可以正常运转

  • 问题 8

得 0 分,满分 10 分

可信计算机系统评估准则TC-SEC-NCSC中安全等级最高的是____D____。

答案:

A.B1

 B.C1

 C.D

D.A1 

  • 问题 9

得 10 分,满分 10 分

以下关于密码体制基本概念的描述中错误的是____D____。

答案:

A加密密钥和解密密钥相同称为对称密码体制

B加密密钥和解密密钥不相同称为非对称密码体制

C密码体制包括加密、解密算法和密钥

D一切秘密寓于加密、解密算法之中

  • 问题 10

得 10 分,满分 10 分

以下关于非对称加密基本概念的描述中错误的是___B_____。

答案:

A非对称加密对信息的加密与解密使用不同的密钥

B对应一个私钥,可以有多个公钥

C加密的公钥是可以公开的

D不能通过公钥来计算出私钥

  • 问题 11

得 10 分,满分 10 分

以下关于公钥基础设施PKI基本概念的描述中错误的是___B_____。

答案:

A.PKI能够为所有的网络应用提供加密与数字签名服务

B.用户在使用时必须监控PKI系统对证书与密钥管理过程

C.PKI的主要任务是确定用户在网络中可信任的合法身份

D.PKI是利用非对称加密密码体系,提供安全服务的通用性网络安全基础设施

  • 问题 12

得 10 分,满分 10 分

以下关于数字签名基本概念的描述中错误的是___B_____。

答案:

A使用单向散列函数对要签名的信息进行计算,生成信息摘要

B数字签名最常用的加密方法是对称加密算法

C数字签名可以防止信息发送者抵赖行为的发生

D通过检查消息摘要值可以发现发送的消息是否已经被人篡改

  • 问题 13

得 10 分,满分 10 分

为了防止A在签订合同之后反悔,B在与A交换文本时要采用的技术

是___B_____。

答案:

A消息认证

 B数字签名

 C数据加密

 D数字水印

  • 问题 14

得 10 分,满分 10 分

以下关于网络身份认证技术的描述中错误的是____D____。

   

答案:

A所有:个人的身份证、护照、信用卡、钥匙等

B根据安全要求和用户可接受的程度,可以选择适当的组合

C个人特征:指纹、声音、笔迹、脸型、血型、视网膜、虹膜、DNA及动作特征等

 D所知:网络管理员所掌握的信息

  • 问题 15

得 10 分,满分 10 分

以下关于防火墙基本概念的描述中错误的是___A_____。

     

答案:

A防火墙的设计是建立在内部网络与外部网络都是“不可信任的网络”的前提之上

B设置防火墙的目的是保护内部网络资源不被外部非授权用户使用和攻击 

C最简单的防火墙系统是包过滤路由器

D防火墙是在网络之间执行控制策略的硬件(或软件)系统

  • 问题 16

得 10 分,满分 10 分

以下关于入侵检测基本概念的描述中错误的是________。   

   

答案:

 A.IDS是对计算机和网络资源的恶意使用行为进行识别的系统 

B.IDS用于监测和发现来自系统外部的入侵行为和来自内部用户的非授权行为

C.IDS依据过滤规则表检查、发现入侵行为

D.IDS一般是由事件发生器、事件分析器、响应单元与事件数据库组成

  • 问题 17

得 0 分,满分 10 分

以下关于蜜罐概念的描述中错误的是__D_____。

   

答案:

A蜜罐可以用来转移网络攻击者对有价值的资源的注意力,保护网络资源

     B蜜罐是一个包含漏洞的诱骗系统

C蜜罐对入侵者行为和操作过程进行记录,为起诉入侵者搜集有用的证据

D蜜罐可以收集攻击者攻击目标、企图、行为等数据,以研究网络管理对策

  • 问题 18

得 10 分,满分 10 分

以下关于业务可持续性规划概念的描述中错误的是 ____A____。

   

答案:

A规划第一步的工作应该是选择备份设备

B规划包括风险分析、用户需求、设计流程、可选的方案及安全评价方法等

     C针对可能出现的突发事件,提前制定预案,控制对关键业务流程所造成的影响

D评价标准是:如何在最短的时间内恢复对数据的访问能力

  • 问题 19

得 10 分,满分 10 分

以下关于恶意代码基本概念的描述中错误的是 ____A____。

     

答案:

A恶意代码就是病毒

B目的是在用户和网络管理员不知情的情况下,修改配置、窃取信息和发动攻击

C恶意代码具有如下共同特征:恶意的目的、本身是程序、通过执行发生作用

D能够从一台计算机传播到另一台计算机,从一个网络传播到另一个网络

  • 问题 20

得 10 分,满分 10 分

以下关于网络病毒特点的描述中错误的是____A____。

   

答案:

A蠕虫一般寄生在其他文件或引导区中

B网络服务器感染病毒之后可能造成瘫痪

C网络服务器可能成为病毒传播的代理人,在工作站之间传播病毒

D特洛伊木马是一种非自身复制程序


http://www.ppmy.cn/server/146263.html

相关文章

40分钟学 Go 语言高并发:pprof性能分析工具详解

pprof性能分析工具详解 一、知识要点概述 分析类型主要功能使用场景重要程度CPU分析分析CPU使用情况和热点函数性能优化、CPU密集型任务分析⭐⭐⭐⭐⭐内存分析分析内存分配和泄漏问题内存优化、泄漏排查⭐⭐⭐⭐⭐协程分析分析goroutine的创建和阻塞并发问题排查、死锁分析⭐…

使用Apache HttpClient发起一个GET HTTP请求

Apache HttpClient 是一个强大且灵活的Java库,用于处理HTTP请求。 它提供了广泛的功能,包括对不同HTTP方法的支持、连接管理、Cookie处理等。 无论是与RESTful API交互、下载网页内容还是自动化网页任务,Apache HttpClient 都能通过其简洁而…

HarmonyOS:应用沙箱

一、应用文件概述 应用文件:文件所有者为应用,包括应用安装文件、应用资源文件、应用缓存文件等。 设备上应用所使用及存储的数据,以文件、键值对、数据库等形式保存在一个应用专属的目录内。该专属目录我们称为“应用文件目录”,…

Mybatis Plus 增删改查方法(一、增)

先定义一个简单的测试表,执行脚本如下: create table user(id bigint primary key auto_increment,name varchar(255) not null,age int not null default 0 check (age > 0) ); 根据Spingbootmybatisplus的结构根据表自行构建结构,大致…

MySQL中的锁与MVCC

目录 锁 共享锁(Shared Locks) 排他锁(Exclusive Locks) 意向锁(Intention Locks) 记录锁(Record Locks) 临键锁(Next-Key Locks) MVCC机制 MVCC的核心…

【线上问题记录 | 排查网络连接问题】

问题描述 现在有我们程序是部署在服务器A的,A链接的是B。程序从B的redis进行存储和取数据的。 我们的业务是: 信息展示,也就是如果发现机器有异常了,实时进行监控。突然发现有一天,信息显示延迟了。 然后我们就开始排查究竟什么原…

在xml的sql的子查询中使用row_number over之后再在mapper的接口层传入Page对象实现分页功能,出现Bug

1.报错信息复现&#xff1a; Mapper接口&#xff1a; List<UserInfo> queryUserPage(Param(“vo”) UserQury query,Page<UserInfo> page); UserQury 类中的状态字段&#xff1a; ApiModelproperty(“状态”) private String status; Xml中sql如下&#xff1…

详解SpringCloud集成Camunda7.19实现工作流审批(二)

本章将分享的是camunda流程设计器--Camunda Modeler的基本使用&#xff08;对应camunda版本是7.19&#xff09;&#xff0c;包括bpmn流程图画法&#xff0c;各种控件使用以及一些日常业务场景的流程图的实现 参考资料&#xff1a; Camunda BPMN 基础组件-CSDN博客 Camunda: Exe…