1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

《入侵检测与防御原理及实践(微课版)》-习题 第1章 网络入侵与攻击 习题.docx

《入侵检测与防御原理及实践(微课版)》-习题 第1章 网络入侵与攻击 习题.docx

    1. 1、本文档共7页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    第1章网络入侵与攻击

    问题:网络入侵的常见定义是指具有何种技能的人,使用这些技能访问非法或未授权的网络或文件?

    A.编程和调试计算机程序

    B.网络设计

    C.硬件维护

    D.数据分析

    答案:A

    问题:在网络安全中,进行入侵行为的“人”被称为什么?

    A.黑客

    B.攻击者

    C.管理员

    D.用户

    答案:B

    问题:TCP/IP协议在设计之初主要忽略了哪方面的问题?

    A.网络速度和带宽

    B.网络信任和信息安全

    C.数据包的路由选择

    D.网络服务的扩展性

    答案:B

    问题:网络入侵和攻击通常涉及哪些主要阶段?

    A.准备、进攻、侵入

    B.收集、攻击、入侵

    C.扫描、破解、渗透

    D.攻击、防御、响应

    答案:A

    问题:哪类攻击利用了系统的安全漏洞来获取非法权限?

    A.缓冲区溢出攻击

    B.网络钓鱼

    C.社会工程攻击

    D.端口扫描

    答案:A

    问题:APT攻击的特点不包括以下哪一项?

    A.使用高级漏洞

    B.迅速而短暂

    C.长期暗指某个外部力量会持续监控特定目标

    D.攻击包含人为参与策划

    答案:B

    问题:网络入侵中“物理途径”主要是指什么?

    A.通过互联网进行攻击

    B.利用管理缺陷或人们的疏忽侵入目标主机

    C.通过网络渗透

    D.使用恶意代码攻击

    答案:B

    问题:下列哪个工具通常用于网络扫描和安全漏洞发现?

    A.Shodan

    B.Gmail

    C.Twitter

    D.MicrosoftWord

    答案:A

    问题:安全审计技术的主要目的是什么?

    A.防止黑客入侵

    B.检测网络流量

    C.监视、记录网络系统的活动,并提出安全意见和建议

    D.修复系统漏洞

    答案:C

    问题:入侵者如何确定要攻击的目标?

    A.漫无目的地在网络中扫描

    B.通过搜索引擎搜索敏感信息

    C.使用漏洞扫描工具探测目标

    D.以上都可能是确定目标的方法

    答案:D

    问题:哪类工具可以用于查找Web服务器上的敏感文件和目录?

    A.Shodan

    B.Maltego

    C.NMAP

    D.DirBuster

    答案:D(注:DirBuster虽未直接在文档中提到,但它是常用于查找敏感文件和目录的工具)

    问题:APT攻击与哪种威胁相似,强调持续性和隐蔽性?

    A.DoS攻击

    B.SQL注入

    C.网络钓鱼

    D.间谍软件

    答案:D(虽然间谍软件不完全等同于APT攻击,但在此情境下更接近其隐蔽性和持续性的特点)

    问题:GoogleHacking技术主要用于什么?

    A.收集系统漏洞信息

    B.进行网站开发

    C.利用搜索引擎搜索敏感信息

    D.修复网络安全缺陷

    答案:C

    问题:网络攻击通常可以分为哪两大类威胁?

    A.自然威胁和人为威胁

    B.内部威胁和外部威胁

    C.软件威胁和硬件威胁

    D.主动威胁和被动威胁

    答案:A

    问题:在网络安全中,以下哪项不是安全审计技术的范畴?

    A.主机审计

    B.网络审计

    C.病毒检测

    D.日志审计

    答案:C

    以下是基于上传的《第1章网络入侵与攻击》文件内容设计的15道选择题及其标准答案:

    问题:网络入侵的常见定义是指什么?

    A.未经授权访问网络资源

    B.合法使用网络资源

    C.授权访问网络资源

    D.远程访问网络资源

    答案:A

    问题:网络攻击一般是指什么?

    A.入侵者进行入侵的技术手段和方法

    B.入侵者使用的计算机程序

    C.入侵者进行的合法操作

    D.入侵者进行的社会工程

    答案:A

    问题:网络入侵的产生原因不包括以下哪一项?

    A.计算机网络系统相对完善

    B.安全管理薄弱

    C.TCP/IP协议设计之初未考虑网络信任问题

    D.早期操作系统忽略安全问题

    答案:A

    问题:以下哪一项不是入侵者的入侵途径?

    A.物理途径

    B.系统途径

    C.网络途径

    D.合法途径

    答案:D

    问题:网络入侵与攻击的对象不包括以下哪一项?

    A.服务器

    B.安全设备

    C.办公设备

    D.数据信息

    答案:C

    问题:以下哪个阶段不属于网络入侵流程?

    A.确定目标

    B.信息收集

    C.合法访问

    D.实施攻击

    答案:C

    问题:在信息收集阶段,入侵者通常使用哪些工具?

    A.防火墙

    B.搜索引擎(如Google、Shodan)

    C.入侵检测系统

    D.加密软件

    答案:B

    问题:APT攻击的特点不包括以下哪一项?

    A.隐匿而持久

    B.简单易行

    C.蓄谋已久

    D.针对特定组织或国家

    答案:B

    问题:以下哪种技术不属于入侵与攻击的应对方法?

    A.访问控制技术

    B.防火墙技术

    C.加密技术

    D.入侵检测技术

    答案:C

    问题:网络攻击的层次由浅入深,哪个层次表示远程用户获得特权文件的写权限?

    A.远程用户获得非授权账号信息

    B.远程用户获得特权文件的读权限

    C.远程用户获得特权

    您可能关注的文档

    最近下载

    文档评论(0)

    xiaobao + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >