网络安全模拟二.docx

网络安全模拟二 1.一个组织制定了关于数据分类和处理相关的全面的政策和程序。但是,该组织还是因不当披露客户的隐私数据给第三方,遭到了许多客户的诉讼。这些泄露是没有恶意的。以下哪项是这些泄露问题最可能的原因（）? A.缺少数据标签的程序 B.缺少业务影响分析 C.无效的安全意识宣贯体系(正确答案) D.无效的数据加密控制 2.一个组织制定了关于数据分类和处理相关的全面的政策和程序。但是,该组织还是因不当披露客户的隐私数据给第三方,遭到了许多客户的诉讼。这些泄露是没有恶意的。这些泄露的客户数据已经标识为机密。下面哪项是泄露问题最可能的原因（）? A.Improper data classification不正确的数据分类 B.Improper data retention不正确的数据保留 C.Improper data access controls不正确的数据访问控制(正确答案) D.Improper data handling不正确的数据处理 3.下面哪个层次提供了端到端的服务（）? A.网络层 B.数链层 C.传输层(正确答案) D.表示层 答案解析：网络层和数据链路层提供的是点到点的服务，传输层提供的是端到端的服务 4. TCP和UDP协议都使用了多长的端口号（）? A.32 bits 32位 B.16 bits 16位(正确答案) C.8 bits 8位 D.4 bits 4位 5.下面哪个是通常在软件中实施的有效的通信错误控制技术（）? A.Redundancy check冗余检查 B.Packet filtering包过滤 CPacket checksum 包校验和(正确答案) .D.Bit stuffing位填充 6.下面哪个被认为是取证调查的最佳实践（）? A.检查收集的信息的副本(正确答案) B.检查收集的原始信息 C.在拷贝前加密信息 D.加密原始信息的副本 7.下面哪一个是与基于Web的客户端输入验证相关的威胁（）? A.用户能够在验证后修改输入(正确答案) B. Web服务器不能在传输后验证输入 C.客户系统能从Web服务器接收不正确的输入 D. Web服务器不能从客户端接收不正确的输入 8.下面哪个类型的包可以很容易的被状态包检测防火墙拒绝（）? A.ICMP B.TCP(正确答案) C.UDP D.IP 答案解析：TCP包含的信息丰富，所以容易被检测 9.（看视频）下面哪个协议是基于UDP的,主要用来提供对拨号用户登录密码的验证（）? A.PPTP B.L2TP C.IPSec D.TACACS(正确答案) 10.下面哪个协议的主要功能是在网络设备间发送网络的健康情况信息（）? A.Reverse Address Resolution Protocol(RARP) B.Address Resolution Protocol(AR) C.Internet Protocol(IP) D.Internet Control Message Protocol(ICMP)(正确答案) 11.（看视频）Telnet和rlogin是用了哪种协议（）? A.UDP B.SNMP C.TCP(正确答案) D.IGP 12.为什么一些站点不选择实施TFTP协议（）? A.列表限制 B.固有安全风险(正确答案) C.用户认证需求 D.目录限制 答案解析：FTP和TFTP是明文传输的 13.IP包头保护了一个协议类型字段。如果这个字段的值是6,那么这个IP数据报包含的数据是什么类型的（）? A.TCP(正确答案) B.ICMP C.UDP D.IGMP 答案解析：ICMP是1 IGMP是2 TCP是6 UDP是17 14.下面哪个计算机犯罪是与内部人员更加相关的（）? A.IP spoofing IP欺骗 B.Password sniffing 密码嗅探 C.Data diddling 数据欺骗(正确答案) D.Denial of Service(DOS)拒绝服务(DOS) 15.从多个交易中抹去少量零头的钱的技术被称为（）? A.Scavenger technique 清道夫技术 B.Salami technique萨拉米技术(正确答案) C.Synchronous attack technique 同步攻击技术 D.Leakage technique泄露技术 16.一项硬件功能被内置到一个中央处理单元(CPU),使一个进程使用的所有内存位置可以打上不可执行属性,除非该位置明确包含可执行代码。此功能可以帮助防止下列哪种攻击（）? A.Brute force 暴力破解 B.Covert channel 隐蔽通道 C.Buffer overflow 缓冲溢出(正确答案) D.Object reus