网络安全考试模拟题一.pdfVIP

网络安全考试模拟题一--第1页 ⽹络安全考试模拟题⼀ 1. 备份系统的选择的原则是以很低的系统资源占⽤率和很少的⽹络带宽来进⾏⾃动⽽⾼速的数据备份。（判断题） 对错 2. 针对数据库的攻击主要是SQL注⼊。（判断题） 对错 3. 拒绝服务攻击的⽬的是利⽤各种攻击技术使服务器或者主机等拒绝为合法⽤户提供服务。（判断题） 对错 4. UNIX以树型结构组织⽂件系统，这个系统包括⽂件和⽬录（判断题） 对错 5. 防⽕墙是设置在内部⽹络与外部⽹络(如互联⽹)之间，实施访问控制策略的⼀个或⼀组系统，是访问控制机制在⽹络安全环 境中的应⽤。防⽕墙应该阻⽌包含源路由的所有⼊站和出站数据包。（判断题）对错 6. Kerberos能够在⾮安全的⽹络环境中提供双向认证（判断题） 对错 7. 基于主机的⼊侵防御系统通过在主机和服务器上安装软件程序，防⽌⽹络攻击⼊侵操作系统以及应⽤程序。（判断题） 对错 8. 公钥密码体制的密钥管理⽅便，密钥分发没有安全信道的限制，可以实现数字签名和认证（判断题） 对错 9. ⽹络漏洞的存在实际上就是潜在的安全威胁，⼀旦被利⽤就会带来相应的安全问题。攻击者常采⽤⽹络漏洞扫描技术来探 测漏洞，⼀旦发现，便可利⽤其进⾏攻击。通常所说的⽹络漏洞扫描，实际上是对⽹络安全扫描技术的⼀个俗称。（判断题） 对错 10. 壳(shell)是操作系统最核⼼、最基础的构件，负责提供基础性、结构性的功能。（判断题） 对错 11. 数字版权保护(Digital Right Management，简称DRM)是指对数字知识产权的控制和管理。（判断题） 对错 12. 脆弱⽔印的特点是改变嵌⼊⽔印的数据内容会破坏其中嵌⼊的⽔印信息。（判断题） 对错 13. 拒绝服务攻击的原理很简单，即充分利⽤合理的TCP 来完成攻击的⽬的，⽬前，主要有五种攻击模式。分布式拒绝服务 ( oS)攻击是洪泛式拒绝服务攻击中⼀种更具威胁性的演化版本，它利⽤互联⽹集中式连接的特点（判断题） 对错 14. 在访问控制的基本要素中，主体是指能够访问对象的实体。（判断题） 对错 15. 服务器安全要保证的⾸先是系统及软件的安全，其次是服务器的物理安全。（判断题） 对错 16. 特征码扫描⽅式能检测到未知的新病毒或者病毒变种（判断题） 对错 17. SAML应⽤的实现有服务提供者。（判断题） 网络安全考试模拟题一--第1页 网络安全考试模拟题一--第2页 对错 18. 访问控制机制介于⽤户(或者⽤户的某个进程)与系统资源(包括应⽤程序、操作系统、防⽕墙、路由器、⽂件以及数据库等) 之间。（判断题） 对错 19. 公钥密码体制有两种基本的模型：⼀种是加密模型；另⼀种是认证模型（判断题） 对错 20. 与普通的压缩⽅式相同的是，加壳后的程序不能独⽴运⾏。（判断题） 对错 21. PKI提供的核⼼服务包括完整性（判断题） 对错 22. ⽹络安全技术为⽹络提供了安全，同时实现了对⽹络中操作的监管。（判断题） 对错 23. 所有恶意代码都可以通过提升⾃⾝权限(如Root)，进⽽随意修改、删除⽤户的数据、安装或删除设备上的任意应⽤。（判 断题）对错 24. 在SAML协议通信中，通信实体之间只要存在信任关系，符合SAML 接⼝和消息交互定义以及应⽤场景，就可相互通信 （判断题）对错 25. 使⽤NAS/SAN等技术建⽴同信息处理⽹络分离的专⽤信息存储⽹络，并在存储⽹络上实现专门的备份管理。（判断题） 对错 26. 在⽹络安全预警分级中，⽤户量亿级或⽇活跃⽤户千万级的互联⽹重要应⽤属于特别重要的保护对象（判断题） 对错 27. 认证的通⽤程序依次包括：申请认证，质量体系评定，产品形式试验，颁发证书，证后监督(现场抽样检验和质量体系现场 检查，每年⾄少⼀次)，复评(三年⼀次)。（判断题） 对错 28. 在⼈员录⽤中应指定或授权专门的部门或⼈员负责⼈员录⽤（判断题） 对错 29. 业务连续性管理框架中，确定BCM战略是指职责的分配，在组织中实施和持续管理。（判断题） 对错 30. 利⽤互联⽹编造并传播影响证券、期货交易或者其他扰乱⾦融秩序的虚假信息不属于⽹络违法犯罪。（判断题） 对错 31. 绝⼤多数的拨号访问设备都⽀持第三⽅的RADIUS认证服务器，将RADIUS协议与动态⼝令认证机制相结合，能够提供更 加安全的⽤户接⼊认证。（判断题） 对错 32. 任何单位或个⼈都可以发布⽹络安全预警（判断题） 对错 33. 建⽴和训练⼀个⾼效率的专业应急响应团队是应急处理中检测阶段的⽬标（判断题） 对错 34. 运营者应按照《信息安全等级保护管理办