1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全分析师(威胁)岗位招聘考试试卷及答案.docVIP

信息安全分析师(威胁)岗位招聘考试试卷及答案.doc

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全分析师(威胁)岗位招聘考试试卷及答案

    一、填空题(每题1分,共10分)

    1.网络威胁的三个主要元素为威胁源、()和脆弱性。

    -答案:威胁行为

    2.()攻击是通过向目标系统发送大量请求,导致其资源耗尽而无法正常服务。

    -答案:拒绝服务(DoS)

    3.恶意软件中,()是一种能够自我复制并传播的程序。

    -答案:病毒

    4.社会工程学攻击中,常见的通过邮件诱导用户操作的方式叫()。

    -答案:钓鱼邮件

    5.信息资产的CIA原则,C代表()。

    -答案:保密性

    6.漏洞扫描工具可分为网络漏洞扫描器和()漏洞扫描器。

    -答案:主机

    7.APT攻击的中文全称是()。

    -答案:高级持续性威胁

    8.()是攻击者用来隐藏自己的攻击行为和数据传输的技术。

    -答案:隐蔽通道

    9.常见的端口扫描工具是()。

    -答案:Nmap

    10.()是指攻击者获取系统权限后,在系统中留下的方便再次进入的后门。

    -答案:rootkit

    二、单项选择题(每题2分,共20分)

    1.以下哪种不属于网络威胁的来源?()

    A.内部人员B.自然灾害C.合法用户D.网络漏洞

    -答案:C

    2.以下哪种恶意软件不需要宿主程序?()

    A.病毒B.蠕虫C.木马D.间谍软件

    -答案:B

    3.钓鱼攻击通常利用的是()。

    A.系统漏洞B.用户的疏忽C.网络带宽不足D.加密算法缺陷

    -答案:B

    4.以下哪个是常用的端口扫描命令?()

    A.pingB.tracertC.nmap-sSD.netstat

    -答案:C

    5.信息资产的完整性是指()。

    A.信息不被泄露给未授权的人

    B.信息可被授权实体访问并按需使用

    C.信息未经授权不能进行改变

    D.信息在需要时可以恢复

    -答案:C

    6.下列不属于DDoS攻击手段的是()。

    A.SYNFloodB.ICMPFloodC.SQL注入D.UDPFlood

    -答案:C

    7.攻击者通过篡改DNS解析结果引导用户访问恶意网站,这属于()攻击。

    A.ARP欺骗B.DNS劫持C.中间人攻击D.暴力破解

    -答案:B

    8.以下哪种加密技术可用于保护数据传输安全?()

    A.MD5B.SHA-1C.AESD.RSA

    -答案:C

    9.检测系统中是否存在漏洞的工具是()。

    A.WiresharkB.SnortC.NessusD.Metasploit

    -答案:C

    10.以下关于社会工程学攻击说法错误的是()。

    A.主要利用人的弱点

    B.技术含量低,效果差

    C.可以获取敏感信息

    D.常见手段有电话诈骗等

    -答案:B

    三、多项选择题(每题2分,共20分)

    1.网络威胁的主要类型包括()

    A.恶意软件攻击B.网络钓鱼C.数据泄露D.内部人员威胁

    -答案:ABCD

    2.以下属于恶意软件的有()

    A.病毒B.蠕虫C.木马D.广告软件

    -答案:ABCD

    3.社会工程学攻击的常见方式有()

    A.钓鱼邮件B.电话诈骗C.伪装成技术支持人员D.利用系统漏洞

    -答案:ABC

    4.以下哪些工具可以用于网络安全监测()

    A.SnortB.WiresharkC.NagiosD.Metasploit

    -答案:ABC

    5.信息资产的安全属性包括()

    A.保密性B.完整性C.可用性D.可审计性

    -答案:ABC

    6.拒绝服务攻击的常见类型有()

    A.SYNFloodB.UDPFloodC.HTTPFloodD.暴力破解

    -答案:ABC

    7.网络漏洞的常见类型包括()

    A.缓冲区溢出B.SQL注入C.跨站脚本攻击(XSS)D.弱口令

    -答案:ABCD

    8.以下哪些技术可用于数据加密()

    A.AESB.RSAC.DESD.MD5

    -答案:ABC

    9.攻击者获取系统权限的常见方法有()

    A.利用漏洞B.暴力破解C.社会工程学D.嗅探网络流量

    -答案:ABC

    10.以下属于网络安全防护措施的有()

    A.防火墙B.入侵检测系统C.加密技术D.访问控制

    -答案:ABCD

    四、判断题(每题2分,共20分)

    1.所有的网络攻击都源于外部人员。()

    -答案:错

    2.病毒和蠕虫都需要依附于宿主程序才能传播。()

    -答案:错

    3.钓鱼邮件只能通过邮件客户端接收。()

    -答案:错

    4.信息资产的保密性是指信息可被授权实体访问并按需使用。()

    -答案:错

    5.端口扫描是一种合法的网络安全检测手段。()

    -答案:对

    6.只要安装了杀毒软件,就可以完全防止恶意软件攻击。()

    -答案:错

    7.社会工程学攻击不需要技术手段。()

    -答案:错

    8.数据加密可以有效防止数据泄露。()

    -答案:对

    9.弱口令不会对系统安全造成威胁。()

    -答案:错

    10.防火墙可以阻止所有的网络攻击。()

    -答案:错

    五、简答题(每题5分,共20分)

    1.简述DDoS攻击的原理

    -答案:DDoS(分布式拒绝服务)攻击通过控制大量的傀儡机(僵尸网络),向目标服务器发送海量

    您可能关注的文档

    最近下载

    文档评论(0)

    。。 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >