网络安全-课后测试题.pdfVIP

网络安全-课后测试题 1. 一次完整的 TCP 连接建立需要完成几次握手？ 1 2 3(正确答案) 4 2. 下列描述的方法中哪个不能有效地防治针对操作系统的扫描？ 防火墙和路由器的规则配置 使用入侵检测 给操作系统打补丁 安装防病毒软件(正确答案) 3. RSA 和 DSA 算法有什么区别？ RSA、DSA 都可以数据加密 RSA 可以加密和签名，DSA 算法可以加密 RSA 可以加密和签名，DSA 算法仅仅可以签名(正确答案) RSA、DSA 都只能签名 4. 以下哪一个是SDLC 的最后一步？ 安全需求分析 安全测试 安全开发 维护(正确答案) 5. 发现软件代码安全漏洞的最佳办法是？ 渗透测试 代码安全审计(正确答案) 设计评审 制定编码规范 6. 等级保护哪一级系统的安全保护能力目标是对抗大型的、有组织的、拥有 较为丰富资源的威胁源发起的攻击 一级 二级 三级(正确答案) 四级 7. 密码学可以提供的服务不包括： 机密性 完整性 可用性(正确答案) 不可否认性 8. 以下哪一种数据备份方式的恢复操作最为复杂？ 完全备份 差异备份 增量备份(正确答案) 常规备份 9. 如果某个程序对用户输入数据不进行安全性校验，最可能导致什么样的攻 击？ IP 欺骗攻击 缓冲区溢出攻击(正确答案) ARP 欺骗攻击 Land 攻击 10. Linux 系统中存放加密用户帐号信息的文件是（ ） /etc/passwd /etc/shadow(正确答案) /etc/group /etc/securetty 11. 黑客实施 ARP 攻击是怎样进行的？ 向受害主机发送虚假ARP 应答包，将第三方的 IP 地址指向攻击者自己主机的 MAC 地址 (正确答案) 向受害主机发送虚假ARP 请求包，将攻击者自己主机的 IP 地址指向第三方的 MAC 地址 向受害主机发送虚假ARP 应答包，将攻击者自己主机的 IP 地址指向第三方的 MAC 地址 向受害主机发送真实ARP 应答包，将攻击者自己主机的 IP 地址指向第三方的 MAC 地址 12. 下面关于跨站脚本 XSS 攻击错误的是（ ） XSS 是 WEB 应用中最普遍，危害最大的一种安全问题之一 XSS 实质上是 HTML 注入的一种 攻击的主要目标是服务器 (正确答案) XSS 是实施钓鱼攻击的一种常用手段 13. 以下关于 Smurf 攻击的描述，那句话是错误的？ 它是一种拒绝服务形式的攻击 它依靠大量有安全漏洞的网络作为放大器 它使用 ICMP 的包进行攻击 攻击者最终的目标是在目标计算机上获得一个帐号 (正确答案) 14. 在许多组织机构中，产生总体安全性问题的主要原因是： 缺少安全性管理 (正确答案) 缺少故障管理 缺少风险分析 缺少技术控制机制 15. 关于口令，以下说法错误的是？ 口令不能只是数字组成 口令应该定期更换 口令不能总是那几个 口令更换的频率仅取决于口令使用的频率(正确答案) 16. 信息安全管理应该在哪些部门开展？ 建设部门 开发部门 运维部门 所有部门(正确答案) 17. 信息安全措施实施效果好的单位，信息安全部门应该具体起到哪些作用？ 评估系统漏洞并加固系统 加固配置服务器 日常巡检 制定管理体系并督促落实好(正确答案) 18. 信息安全管理应该遵循什么原则? 至上而下开展(正确答案) 至下而上开展 没有方向性 随意即可 19. 在橙皮书的概念中，安全是存在于以下哪一项中的？ 操作系统(正确答案) 网络 数据库 应用程序系统 20. 下列描述的方法中哪个不能有效地防治针对操作系统的扫描？ 防火墙和路由器的规则配置 使用入侵检测 给操作系统打补丁 安装防病毒软件(正确答案) 21. 一个普通特洛伊木马在结构上包括哪几个部分？ 客户端 服务端 远程 shell 服务端/客户端 (正确答案