系统安全性与漏洞检测考核试题.pdfVIP

系统安全性与漏洞检测考核试题

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分。请将正确选项的字母填在括号内）

1.以下哪项不是CIA三元组安全目标？

A.机密性(Confidentiality)

B.可用性(Availability)

C.可追溯性(Traceability)

D.完整性(Integrity)

2.在TCP/IP协议栈中，负责提供可靠数据传输的服务层是？

A.应用层(ApplicationLayer)

B.传输层(TransportLayer)

C.网络层(NetworkLayer)

D.数据链路层(DataLinkLayer)

3.哪种类型的攻击利用系统或网络中存在的缓冲区溢出漏洞，写入恶意代码

以获取系统控制权？

A.SQL注入(SQLInjection)

B.跨站脚本(Cross-SiteScripting,XSS)

C.缓冲区溢出(BufferOverflow)

D.堆叠攻击(StackAttack)

4.以下哪个工具主要用于进行网络漏洞扫描和评估？

A.Nmap

B.Wireshark

C.Nessus

D.Metasploit

5.哪种加密方式同时提供数据保密性和数据完整性验证？

A.对称加密(SymmetricEncryption)

B.非对称加密(AsymmetricEncryption)

C.哈希函数(HashFunction)

D.混合加密(HybridEncryption)

6.在Linux系统中，`chmod700/root`命令的作用是？

A.设置文件所有者对文件有读、写、执行权限

B.设置文件所属组对文件有读、写、执行权限

C.设置其他人（其他用户）对文件有读、写、执行权限

D.设置文件所有者对文件有读、写权限，无执行权限

7.用于检测网络流量中是否存在已知的攻击模式或异常行为的系统是？

A.防火墙(Firewall)

B.入侵检测系统(IntrusionDetectionSystem,IDS)

C.入侵防御系统(IntrusionPreventionSystem,IPS)

D.路由器(Router)

8.哪种HTTP响应状态码表示“页面未找到”？

A.200(OK)

B.404(NotFound)

C.500(InternalServerError)

D.302(Found)

9.基于密码的认证方式，如使用用户名和密码登录系统，其主要的安全风险

之一是？

A.容易遭受暴力破解

B.无法实现访问控制

C.增加系统资源消耗

D.会导致数据泄露

10.对比Nessus和OpenVAS，以下哪项描述通常是Nessus的特点？

A.开源免费，高度可定制

B.历史悠久，插件库庞大

C.原生支持Windows深度扫描

D.主要面向企业级复杂环境

二、填空题（每空1分，共15分。请将答案填写在横线上）

1.安全漏洞通常指系统或应用中存在的可以被攻击者利用，从而违反安全策

略的弱点。

2.在BGP协议中，用于防止路由环路并选择最优路径的机制称为AS路径预

存(AS-PATHPrepending)或水平分割(SplitHorizon)（任填其一