《网络安全技术复习题二零一六年》.doc

网络安全题题 1在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对（ ）。 A.可用性的攻击B.保密性的攻击 C.完整性的攻击 D.真实性的攻击 2.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? A.拒绝服务 B.文件共享 C.BIND漏洞 D.远程过程调用 3.关于80年代Mirros 蠕虫危害的描述，哪句话是错误的? （ ）。 A.占用了大量的计算机处理器的时间，导致拒绝服务B.窃取用户的机密信息，破坏计算机数据文件 C.该蠕虫利用Unix系统上的漏洞传播D.大量的流量堵塞了网络，导致网络瘫痪 4.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么? A.安装防病毒软件 B.给系统安装最新的补丁 C.安装防火墙 D.安装入侵检测系统 5.为了防御网络监听，最常用的方法是：（ ）。 A.采用物理传输（非网络） B.信息加密 C.无线网 D.使用专线传输 6.以下不属于防火墙作用的是 （ ）。A.过滤信息 B.管理进程 C.清除病毒 D.审计监测 7.防火墙可分为两种基本类型是 （ ）。A.分组过滤型和复合型 B.复合型和应用代理型 C.分组过滤型和应用代理型 D.以上都不对 8.以下不属分布式防火墙的产品的有 （ ）。A.网络防火墙 B.软件防火墙 C.主机防火墙 D. 中心防火墙 9.以下不属入侵检测中要收集的信息的是 （ ）。A.系统和网络日志文件 B.目录和文件的内容 C.程序执行中不期望的行为 D.物理形式的入侵信息 10.以下关于DOS攻击的描述，哪句话是正确的? （ ）。 A.导致目标系统无法处理正常用户的请求 B.不需要侵入受攻击的系统 C.以窃取目标系统上的机密信息为目的 D.如果目标系统没有漏洞，远程攻击就不可能成功 11.PKI的全称是 （ ）。A. Private Key Intrusion B. Public Key Intrusion C. Private Key Infrastructure D. Public Key Infrastructure 12.下面哪个是为广域网（WWW）上计算机之间传送加密信息而设计的标准通信协议 A.SSL B.HTTPS C.HTTP D.TSL 13.PPTP是建立在哪两种已经建立的通信协议基础上（ ）。 A.PPP&UDP B.PPP&TCP/IP C.LDAP&PPP D.TCP/IP&UDP 14.对于保护文件系统的安全，下面哪项是不需要的（ ）。A.建立必要的用户组 B.配置坊问控制 C.配置文件加密 D.避免驱动器分区 15.下面哪项不是数字证书中的内容. （ ）。A.证书发布人的姓名 B.发行证书的实体 C.实体的公开密钥 D.上面所有的都是数字证书的组成部分操作系统是企业网络管理平台的基础，其安全性是第一位的，所以作为一名合格的企业安全管理员，应该了解操作系统所面临（ ）的安全威胁。（ ）。 A.操作系统软件自身的漏洞 B.开放了所有的端口 C.开放了全部的服务 D.病毒 计算机蠕虫是一种特殊的计算机病毒，它的危害比一般的计算机病毒要大许多。要想防范计算机蠕虫就需要区别开其与一般的计算机病毒，这些主要区别在于（ ）。A.蠕虫不利用文件来寄生 B.蠕虫病毒的危害远远大于一般的计算机病毒 C.二者都是病毒，没有什么区别 D.计算机病毒的危害大于蠕虫病毒 题 计算机病毒是企业网络中要重点防范的一种安全威胁，所以网管需要了解常见的计算 机病毒形式。下列在企业网络中需要防范的病毒对象有（ ）。（选择3 项） A.计算机病毒 B.木马程序 C.蠕虫病毒 D.非法程序 路由器作为企业网络最外围的安全屏障，其安全性是不言而喻的，作为一名网管需要在路由器上采取（ ）等安全管理措施才能保证路由器最基本的安全。（选择2项） A.设置访问控制列表 B.升级IOS 进行安全补漏 C.加装硬件模块使之外部完全隔离 D.把路由器锁起来 交换机是企业局域网络正常运行的关键设备，作为一名网管需要采取（ ）的安全管理措施才能保证企业网用户正常的网络通信。（选择2 项） A.通过VLAN 把局域网分段管理 B.设置度较强高的管理口令 C.连接到路由器上 D.将多台交换机叠加起来使用 保证操作系统的安全是网管的第一要务，通过（ ）可以针对Windows 操作系统进行有效的安全加固，从而为其他应用构筑最基础的安全平台。（选择3 项） A.使