网络安全复习题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全复习题
一选择题
1. 下列协议中是现在最常用的组网协议,也是可以支持加密远程管理的通讯协议是()
A.Telnet B.SMTP C.SSH D.SSL
2. 1985年,美国国防部公布的可信计算机系统评估系统中,安全级别最低的系统被定义为()
A.D C.A1 C.A D.C1
3. 对于黑客的攻击出现了:“攻击者需要的技能日趋下降,网络受到的攻击的可能性越来越大”的合理解释是()
A.黑客将复杂的攻击制作成简易易操作的的攻击工具,将工具和教程放在网上供大家下载。
B.黑客水平日益精进。
C.电脑安全配置越发高端,计算机硬件防范能力渐弱。
D.操作系统安全补丁更新不及时,系统漏洞得不到及时修补。
4. SSL服务的默认端口号是( )
A.20 B.443 C.445 D.110
5. 建立一个安全模型,应包括5个部分,即( )
6. 网络安全中的CIA模型是指( )
A.机密性、整合性、可靠性
B.完整性、可用性、健壮性
C.稳定性、可靠性、完整性
D.机密性、完整性、可用性
7. OSI的七层模型中,可以实现流量控制和路由选择的层面是( )
A.数据链路层
B.网络层
C.应用层
D.传输层
8. ARP的主要作用是可以()
A.可以实现MAC地址到IP地址的转换。
病毒主要是利用IP地址可以随意更改来实现的。
C.全称地址解析协议,通过ARP可以将IP地址解析为MAC地址。
D.以上都正确
协议主要应用与如下哪一种连接()。
A.路由器和交换机之间。
B.计算机远程拨号连接
C.防火墙远程登录
D.计算机之间通过电话线连接
10. 关于VLAN的叙述中不正确的是( )。
可以隔离广播
可以便于管理和组网
可以实现子网之间的路由
中的每一个子网可以选择该子网中的一个端口配置为网关
11. Land攻击是发生在TCP/IP的哪一层( )。
A.网络层
B.数据链路层
C.传输层
D.应用层
12. RARP协议发生在OSI的哪一层( )。
A.网络层
B.数据链路层
C.传输层
D.应用层
13. ICMP常用于测试的一种协议,一下关于ICMP的叙述不正确的是( )。
一个目标主机出现了request time out,表示目标主机没有响应超时。
应该包括request和reply。
of death的主要原理是让对方无法响应ping。
下,ping的数据包默认是4个
14. 关于TCP有关协议的漏洞的叙述正确的是( )。
的三次握手用于建立和拆除链接。
flood攻击是利用构造的恶意请求来堆满半链接的缓存,从而使得服务器无法响应其他请求。
flood不属于DoS攻击。
协议三次握手的报文是加密的。
15. 以下哪种协议是明文传输 ( )
16. windows 2000 server sp0存在输入法漏洞,关于输入法漏洞的叙述正确的是。( )
A.通过输入法漏洞只能查看系统的文件。
B.通过输入法漏洞无法调用可执行文件。
C.远程桌面不存在输入法漏洞。
D.输入法漏洞可以添加新用户并且可以提升为管理员权限。
17. 关于IPC$的攻击,叙述正确的是( )。
$不会给系统带来直接的危害。
B. IPC$可以远程实现对目标计算机的控制。
C. IPC$的空连接即提供用户名为administrator,秘密为空的链接。
D. IPC$对于windows系统,默认处于关闭状态。
18. 以下关于防治IPC$攻击的措施不正确的是()。
A.使用命令可以删除部分共享net share ipc$/delete
B.只要关闭server的服务就可以防治IPC$了,对其他服务没有任何影响
C.安装防火墙过滤掉139和445端口
D.设置密码,防治IPC$的枚举
19. 关于RPC漏洞的叙述正确的是()。
A.红色代码病毒可以通过RPC来传播。
B.通过RPC的漏洞攻击可以在系统里添加删除文件,但是不能添加新用户。
是一种协议,程序可以使用这种协议向网络中的另一台计算机的程序请求服务。
的全称是远程程序呼叫。
20. 针对IIS的漏洞的叙述哪个正确( )。
漏洞可以在浏览器中构造特殊的URL来查看系统文件或是执行某些指令。
B. Unicode漏洞主要是根据编码的问题构造URL,使得计算机编译出现乱码。
和IDQ属于打印溢出异常漏洞。
空口令入侵为数据库用户名和密码为空的漏洞,可以被黑客所利用控制数据库进而控制整个系统。
21. 数据库下载漏洞主要是指( )
A.数据库无法被下载。
B.数据库下载出错。造成数据库报错。
C.数据库可以被下载,造成用户数据的泄露。
D.数据库下载过程中出现的bug,可以被黑客所利用。
22. 以下哪个是数据库常用的加密存放的方式( )。
23. 所谓动态式的警讯是指当遇到违反扫描政策或安全弱点时提供实时警讯并利用email、
SNMP traps、呼叫应用程序等方式回报给管理者。这是_____型的漏洞评估产品的功能之一。
A.主机型
B.网络型
C.数据库
D.以上都不正确
24. 拒绝服务扫描测试是指提供拒绝服务(Denial Of Service)的扫描攻击测试。这是( )
型的漏洞评估产品的功能之一。
A.主机型
B.网络型
C.数据库
D.以上都不正确
25. 漏洞评估产品在选择时应注意( )。
A.是否具有针对网络、主机和数据库漏洞的检测功能
B.产品的评估能力
C.产品的漏洞修复能力
D.以上都正确
26. 建立安全的企业网络一般分为( )步。
27. ( )是建立安防体系过程中极其关键的一步,它连接着安防重点和商业需求。它揭示
了关键性的商业活动对资源的保密性、集成性和可用性等方面的影响。