《网络安全与管理》习题集.docVIP

第1章 网络安全概述 一、选择题 1．计算机网络的安全是指（ ）。 A．网络中设备设置环境的安全 B．网络使用者的安全 C．网络中信息的安全 D．网络的财产安全 2．信息风险主要指（ ）。 A．信息存储安全 B．信息传输安全 C．信息访问安全 D．以上都正确 3．以下（ ）不是保证网络安全的要素。 A．信息的保密性 B．发送信息的不可否认性 C．数据交换的完整性 D．数据存储的惟一性 4．信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证以下（ ）的内容。 I．保密性 II．完整性 III．可用性 IV．可控性 V．不可否认性 A．I、II和 IV B．I、II和 III C．II、III和 IV D．都是 5．下面（ ）不是信息失真的原因。 A．信源提供的信息不完全、不准确 B．信息在编码、译码和传递过程中受到干扰 C．信宿（信箱）接受信息出现偏差 D．信息在理解上的偏差 6．以下（ ）是用来保证硬件和软件本身的安全的。 A．实体安全 B．运行安全 C．信息安全 D．系统安全 7. 黑客搭线窃听属于哪一类风险？ A．信息存储安全 B．信息传输安全 C．信息访问安全 D．以上都不正确 8. 以下（ ）策略是防止非法访问的第一道防线。 A．入网访问控制 B．网络权限控制 C．目录级安全控制 D．属性安全控制 9. 信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。 A．保密性 B．完整性 C．可用性 D．可控性 10.对企业网络最大的威胁是（ ） 。 A.黑客攻击 B. 外国政府 C. 竞争对手 D. 内部员工的恶意攻击 二、问答题 1．列举出自己所了解的与网络安全相关的知识。 2．为什么说网络安全非常重要？ 3．网络本身存在哪些安全缺陷？ 4．信息安全的发展经历了哪几个阶段？ 5．网络安全涉及的内容分为哪几个方面？ 6．列举出网络安全防护的主要技术。 7．访问控制技术分为哪几个不同的级别？ 第2章 黑客攻击方法 一、选择题 1．网络攻击的发展趋势是（ ）。 A．黑客技术与网络病毒日益融合。 B．攻击工具日益先进。 C．病毒攻击 D．黑客攻击 2．拒绝服务（DoS）攻击（ ）。 A．用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击。 B．全称是 Distributed Denial Of Service C．拒绝来自一个服务器所发送回应（echo）请求的指令 D．入侵控制一个服务器后远程关机 3．通过非直接技术攻击称做（ ）攻击手法。 A．会话劫持 B．社会工程学 C．特权提升 D．应用层攻击 4．网络型安全漏洞扫描器的主要功能有（ ）。（多选题） A．端口扫描检测 B．后门程序扫描检测 C．密码破解扫描检测 D．应用程序扫描检测 E．系统安全信息扫描检测 5．在程序编写上防范缓冲区溢出攻击的方法有（ ） 。 I. 编写正确、安全的代码 II. 程序指针完整性检测 III. 数组边界检查 IV. 使用应用程序保护软件 A．I、II和 IV B．I、II和 III C．II和 III D．都是 6．HTTP 默认端口号为（ ）。 A．21 B．80 C．8080 7．对于反弹端口型的木马，是（ ）主动打开端口，并处于监听状态。 I. 木马的客户端 II. 木马的服务器端 III. 第三服务器 A．I B．II C．III D．I或 III 8. 关于“攻击工具日益先进，攻击者需要的技能日趋下降”，不正确的观点是（ ） 。 A．网络受到攻击的可能性将越来越大。 B．网络受到攻击的可能性将越来越小。 C．网络攻击无处不在。 D．网络风险日益严重。 9. 网络监听是（ ） 。 A．远程观察一个用户的电脑 B．监视网络的状态、传输的数据流 C．监视 PC系统运行情况 D．监视一个网站的发展方向 10.漏洞评估产品在选择时应注意（ ） 。 A.是否具有针对网络、主机和数据库漏洞的检测功能 B.产品的扫描能力 C. 产品的评估能力 D. 产品的漏洞修复能力 E. 以上都正确 11.DDoS 攻击破坏了（ ） 。 A.可用性 B.保密性 C.完整性 D.真实性 12. 当感觉到操作系统运行速度明显减慢， 打开任务管理器后发现 CPU 的使用率达到了百分之百，最有可能受到了哪一种攻击。 A.特洛倚木马 B.拒绝服务 C.欺骗 D.中间人攻击 13. 在网络攻击活动中，Tribal Flood Network（TFN）是下列（ ）类型的攻