您的位置:360文档中心› 网络安全认证试卷答案

网络安全认证试卷答案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一.单选题:

1. 关于“攻击工具日益先进,攻击者需要的技能日趋下降”,不正确的观点是_____。

A.网络受到攻击的可能性将越来越大

B.网络受到攻击的可能性将越来越小

C.网络攻击无处不在

D.网络风险日益严重

标准答案:b

考生答案:b

本题分数:2.5

本题得分:2.5

2. 保证网络安全的最主要因素是______。

A.拥有最新的防毒防黑软件

B.使用高档机器

C.使用者的计算机安全素养

D.安装多层防火墙

标准答案:c

考生答案:c

本题分数:2.5

本题得分:2.5

3. 安全漏洞产生的原因很多,其中口令过于简单,很容易被黑客猜中属于?

A.系统和软件的设计存在缺陷,通信协议不完备

B.技术实现不充分

C.配置管理和使用不当也能产生安全漏洞

D.以上都不正确

标准答案:c

考生答案:c

本题分数:2.5

本题得分:2.5

4. 计算机病毒的特征

A.隐蔽性

B.潜伏性,传染性

C.破坏性

D.可触发性

E.以上都正确

标准答案:e

考生答案:e

本题分数:2.5

本题得分:2.5

5. 一台PC机的病毒可通过网络感染与之相连的众多机器。说明网络病毒具有____特点。

A.传染方式多

B.扩散面广

C.消除难度大

D.传播性强

E.多态性

标准答案:b

考生答案:d

本题分数:2.5

本题得分:0

6. 数据加密技术可以应用在网络及系统安全的哪些方面?

A.数据保密

B.身份验证

C.保持数据完整性

D.确认事件的发生

E.以上都正确

标准答案:e

考生答案:e

本题分数:2.5

本题得分:2.5

7. 有关对称密钥加密技术的说法,哪个是确切的?

A.又称秘密密钥加密技术,收信方和发信方使用相同的密钥

B.又称公开密钥加密,收信方和发信方使用的密钥互不相同

C.又称秘密密钥加密技术,收信方和发信方使用不同的密钥

D.又称公开密钥加密,收信方和发信方使用的密钥互不相同

标准答案:a

考生答案:a

本题分数:2.5

本题得分:2.5

8. 在使用者和各类系统资源间建立详细的授权映射,确保用户只能使用其授权范围内的资源,并且通过访问控制列表(ACL: Access Control List)来实现,这种技术叫做____。

A.资源使用授权

B.身份认证

C.数字签名

D.包过滤

E.以上都不正确

标准答案:a

考生答案:a

本题分数:2.5

本题得分:2.5

9. 为防止企业内部人员对网络进行攻击的最有效的手段是________。

A.防火墙

B.VPN(虚拟私用网)

C.网络入侵监测

D.加密

E.漏洞评估

标准答案:c

考生答案:c

本题分数:2.5

本题得分:2.5

10. 首先根据被监测系统的正常行为定义出一个规律性的东西,称为“写照”,然后监测有没有明显偏离“写照”的行为。这指的是入侵分析技术的_____。

A.签名分析法

B.统计分析法

C.数据完整性分析法

D.以上都正确

标准答案:b

考生答案:b

本题分数:2.5

本题得分:2.5

11. 以下哪种方法主要通过查证文件或者对象是否被修改过,从而判断是否遭到入侵?

A.签名分析法

B.统计分析法

C.数据完整性分析法

D.以上都正确

标准答案:c

考生答案:c

本题分数:2.5

本题得分:2.5

12. 某入侵监测系统收集关于某个特定系统活动情况信息,该入侵监测系统属于哪种类型。

A.应用软件入侵监测系统

B.主机入侵监测系统

C.网络入侵监测系统

D.集成入侵监测系统

E.以上都不正确

标准答案:b

考生答案:b

本题分数:2.5

本题得分:2.5

13. 关于网络入侵监测的主要优点点,哪个不正确。

A.发现主机IDS系统看不到的攻击

B.攻击者很难毁灭证据

C.快速监测和响应

D.独立于操作系统

E.监控特定的系统活动

标准答案:e

考生答案:e

本题分数:2.5

本题得分:2.5

14. _____入侵监测系统对加密通信无能为力。

A.应用软件入侵监测系统

B.主机入侵监测系统

C.网络入侵监测系统

D.集成入侵监测系统

E.以上都不正确

标准答案:c

考生答案:c

本题分数:2.5

本题得分:2.5

15. 入侵防范技术是指_____。

A.系统遇到进攻时设法把它化解掉,让网络和系统还能正常运转

B.攻击展开的跟踪调查都是事后进行,经常是事后诸葛亮,适时性不好

C.完全依赖于签名数据库

D.以上都不正确

标准答案:a

考生答案:a

本题分数:2.5

本题得分:2.5

16. 虚拟专用网(VPN)技术是指_____。

A.在公共网络中建立专用网络,数据通过安全的“加密管道”在公共网络中传播

B.在公共网络中建立专用网络,数据通过安全的“加密管道”在私有网络中传播

C.防止一切用户进入的硬件

D.处理出入主机的邮件的服务器

标准答案:a

考生答案:a

本题分数:2.5

本题得分:2.5

17. 何为漏洞评估?

A.检测系统是否已感染病毒

B.在公共网络中建立专用网络,数据通过安全的“加密管道”在公共网络中传播

C.通过对系统进行动态的试探和扫描,找出系统中各类潜在的弱点,给出相应的报告,建议采取相应的补救措施或自动填补某些漏洞

D.是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为

E.主要是监控网络和计算机系统是否出现被入侵或滥用的征兆

标准答案:c

考生答案:c

本题分数:2.5

本题得分:2.5

18. 漏洞评估的最主要的优点_____。

A.适时性

相关文档
最新文档