1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

网络安全攻击防御策略知识考点概述.docxVIP

网络安全攻击防御策略知识考点概述.docx

    1. 1、本文档共12页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全攻击防御策略知识考点概述

    姓名_________________________地址_______________________________学号______________________

    -------------------------------密-------------------------封----------------------------线--------------------------

    1.请首先在试卷的标封处填写您的姓名,身份证号和地址名称。

    2.请仔细阅读各种题目,在规定的位置填写您的答案。

    一、选择题

    1.下列哪项不是网络安全攻击的基本类型?

    a.网络钓鱼

    b.DDoS攻击

    c.恶意软件

    d.物理安全

    2.网络安全防护中,以下哪种技术不属于入侵检测系统(IDS)?

    a.模式匹配

    b.异常检测

    c.状态监控

    d.数据加密

    3.在网络安全中,以下哪项不是常见的身份验证方法?

    a.密码验证

    b.二维码验证

    c.生物识别

    d.证书验证

    4.以下哪种网络协议主要用于数据传输加密?

    a.HTTP

    b.

    c.FTP

    d.SMTP

    5.在网络安全中,以下哪种攻击方式不属于社会工程学?

    a.网络钓鱼

    b.社交工程

    c.蠕虫攻击

    d.拒绝服务攻击

    6.以下哪种加密算法适用于对称加密?

    a.RSA

    b.AES

    c.DES

    d.SHA256

    7.在网络安全中,以下哪种技术不属于网络安全审计?

    a.日志审计

    b.安全漏洞扫描

    c.网络监控

    d.数据备份

    8.以下哪种网络安全事件属于内部威胁?

    a.网络钓鱼

    b.恶意软件

    c.数据泄露

    d.DDoS攻击

    答案及解题思路:

    1.答案:d.物理安全

    解题思路:网络钓鱼、DDoS攻击和恶意软件都是网络安全攻击的基本类型,而物理安全通常指物理设施和设备的安全,不属于网络安全攻击的类型。

    2.答案:d.数据加密

    解题思路:入侵检测系统(IDS)主要用于检测网络中的异常行为,模式匹配、异常检测和状态监控都是IDS的技术手段,而数据加密是用于保护数据安全的一种措施,不属于IDS的技术。

    3.答案:b.二维码验证

    解题思路:密码验证、生物识别和证书验证都是常见的身份验证方法,而二维码验证通常用于移动支付或信息推送,不是传统意义上的身份验证方法。

    4.答案:b.

    解题思路:是HTTP协议的安全版本,主要用于数据传输加密,保证数据在传输过程中的安全性。

    5.答案:c.蠕虫攻击

    解题思路:网络钓鱼、社交工程和拒绝服务攻击都属于社会工程学的范畴,而蠕虫攻击是一种利用软件漏洞进行自我复制和传播的恶意软件,不属于社会工程学。

    6.答案:b.AES

    解题思路:RSA、DES和SHA256都是加密算法,但RSA和DES属于非对称加密算法,而AES是一种对称加密算法,适用于加密和解密。

    7.答案:d.数据备份

    解题思路:日志审计、安全漏洞扫描和网络监控都是网络安全审计的技术手段,而数据备份是用于数据恢复的一种措施,不属于网络安全审计。

    8.答案:c.数据泄露

    解题思路:网络钓鱼、恶意软件和DDoS攻击都属于外部威胁,而数据泄露通常是由于内部人员或内部系统漏洞导致的,属于内部威胁。

    二、填空题

    1.网络安全防护的三个层次分别为______、______、______。

    安全策略层

    安全机制层

    安全服务层

    2.常见的网络安全攻击类型有______、______、______、______、______等。

    拒绝服务攻击(DoS)

    欺骗攻击

    信息泄露攻击

    网络窃听

    恶意软件攻击

    3.网络安全防护措施包括______、______、______、______、______等。

    防火墙技术

    入侵检测系统(IDS)

    安全漏洞扫描

    加密技术

    访问控制策略

    4.网络安全审计主要包括______、______、______、______等方面。

    安全事件记录

    安全策略执行情况

    安全漏洞评估

    安全事件响应

    5.加密算法按照加密方式可分为______、______、______三种。

    对称加密

    非对称加密

    混合加密

    6.身份验证方法包括______、______、______、______等。

    用户名和密码

    二次验证(如短信验证码)

    生物识别(如指纹、面部识别)

    数字证书

    7.网络安全防护的基本原则有______、______、______、______等。

    防御深度原则

    最小权限原则

    安全责任原则

    防范与响应相结合原则

    8.网络安全事件主要包括______、______、______、______等。

    网络入侵

    系统漏洞

    数据泄露

    网络诈骗

    答案及解题思路:

    答案:

    1.安全策略层、安

    您可能关注的文档

    最近下载

    文档评论(0)

    zjxf_love-99 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >