网络安全与管理考试题库及答案Word格式文档下载.docx

1、在接收端，采用（ ）进行签名验证。发送者的公钥接收者的公钥接收者得私钥发送者的私钥属于被动攻击的恶意网络行为是（ ）.缓冲区溢出网络监听端口扫描IP欺骗下列叙述中正确的是:计算机病毒只感染可执行文件计算机病毒可以通过网络方式传播计算机病毒只能通过磁盘复制方式传播计算机病毒只感染文本文件网络病毒与一般病毒相比：潜伏性强破坏性大传播性广隐蔽性强 C 拒绝服务（Dos）攻击.全称是 Distributed Denial Of Service拒绝来自一个服务器所发送回应（echo）请求的指令用超出被攻击目标处理能力的海量数据包消耗可用系统,带宽资源等方法的攻击.入侵控制一个服务器后远程关机明文的字母保

2、持相同，但顺序被打乱，这种加密方式为换位密码异或密码多表替换单表替换下列选项中（）不属于安全评估中需要评估的关键领域应用程序的实验室测试外部系统的有限实时测试程序和过程的实验室测试文档检查或缺口分析基于标识的检测技术是指将系统运行时的相关指标与所定义的正常情况比较，得出是否有被攻击的迹象检测主要判别违背安全策略的事件的特征是否在所收集到的数据中出现非实时工作的系统，它在事后分析审计事件，从中检查入侵活动实时联机的检测系统，它包含对实时网络数据包分析，实时主机审计分析下列属于浏览器用户请求驻留的区域的是（）以上全都是本地InternetInternet可信站点以下（ ）策略是防止非法访问的第一道

3、防线入网访问控制目录级安全控制网络权限控制属性安全控制向有限的存储空间输入超长的字符串属于 攻击手段。打开病毒附件浏览恶意代码网页运行恶意软件计算机病毒是一种（ ）。程序细菌软件故障硬件故障下列选项中，不属于在渗透测试过程中，测试人员需要考虑的事项为（）可以超出任务范围遵守相关法律和规章制度以符合道德的方式执行业务责任范围防火墙的安全架构基于 （）信息流填充技术加密技术流量控制技术访问控制技术在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？文件服务器DNS服务器邮件服务器WEB服务器如果要采用ASP.NET搭设WEB应用程序，最好采用

4、的操作系统和WEB服务组合是Linux + IISWindows + ApacheLinux + ApacheWindows + IIS伪装成台法应用程序而执行隐秘功能的程序是（）病毒蠕虫木马间谍软件下面（ ） 不是信息失真的原因信源提供的信息不完全,不准确信宿（信箱）接受信息出现偏差信息在编码,译码和传递过程中受到干扰信息在理解上的偏差明文的字母保持相同，但顺序被打乱，这种加密方式为（ ）以下不属于网络安全管理内容的是：。鉴别管理访问控制管理密钥管理终止服务下列选项中不属于解决风险的方案的是（）拒绝风险降低风险转移风险接受风险邮件服务使用时，发送邮件采用的协议是（ ） 。POP3WWWSMT

5、PSNMP以下不属于常用的反病毒软件的是：（ ）。瑞星WinRARNortonAntiVirusKV3000Windows系统的安全日志如何设置？服务管理器事件查看器本地安全策略网络适配器下列不属于增强Web浏览器安全性的操作是（）打补丁避免病毒使用安全代理下载软件下列哪种是DNS服务器响应的查询方式（）迭代查询递归查询AB都是AB都不是一个完备的入侵检测系统一定是（ ）基于网络地可以识别大量的入侵基于主机的基于主机和基于网络两种方式兼备的以下不属于利用网络资源备份的是：通过E-mail备份通过FTP服务器进行备份通过个人主页存储空间备份通过本地磁带库备份下列不属于Web服务协议栈主要包含的领

6、域（）服务解决服务描述服务传输服务发现HTTP协议（Hypertext Transfer Protocol，超文本传输协议）是分布式的Web应用的核心技术协议，在TCP/IP协议栈中属于。应用层网络层链路层传输层下列哪一项是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式？电子认证电子证书数字认证数字证书（ ） 是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。建议为Internet Explore使用（）位加密。256312128128或256又称为“踩点”的阶段是（）Linux有（）个运行级别。69710定期对日

7、志进行审查和审计的频率取决于工作站所处的（）。位置温度环境时间以下那个不是杀毒软件NortonPcTools端口扫描也是一把双刃剑，黑客进行的端口扫描是一种（）型网络攻击。DoS信息收集DMZ为（）安全等级的网段。最高次级中级最低下列选项中不属于NIACAP的类型的是（）系统鉴定类型鉴定站点鉴定安全鉴定（ ）是指网络运行和网络访问控制的安全网络加密安全网络安全网络传输安全网络设备安全哪一种防火墙工作在最高层。（）以上都不是状态包过滤包过滤防火墙代理防火墙防火墙的安全架构基于HTTP协议（Hypertext Transfer Protocol，超文本传输协议）是分布式的Web应用的核心技术协议，

8、在TCP/IP协议栈中属于（ ）。数字签名为保证其不可更改性，双方约定使用 （ ）。RSA算法HASH算法CAP算法ACR算法关闭状态是Linux的（）运行级别。Runlevel7Runlevel2Runlevel0Runlevel5Http协议的默认端口号为（ ）。8080232180 D下列哪个选项不属于执行强口令的指导方针口令必须每隔60天发生变化用户能重用其最近的5个口令口令必须至少8个字符账户应当在三次错误登录尝试后锁定计算机病毒是（ ）临时文件应用软件计算机程序数据以下（ ）不是保证网络安全的要素数据存储的唯一性发送信息的不可否认性信息的保密性数据交换的完整性信息保障中的不可否认性

9、是指（ ）保证不能否认行为人对安全事故的过失责任保证行为人不能否认自己的过失保证不能否认安全事故的发生保证行为人不能否认自己的行为向有限的存储空间输入超长的字符串属于（ ）攻击手段。下列选项中不属于自动化工具的是（）防间谍软件或防广告软件的工具防病毒软件个人防火墙Windows系统（ ）是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。文件病毒引导型病毒计算机病毒是人为编制的程序，它具有的典型特征是:传染性毁灭性滞后性下列不属于网络安全的十条戒律中的是（）不能理解信息或基础设施的暴露点过分依赖脆弱的信任或验证机制对机构内部安全的破坏处理不够应用并

10、测试补丁数据链路层最简单的DNS攻击是（）局域网DNS欺骗缓存中毒信息系统安全原则正规过程确保信息技术系统安全的原则的5个阶段中，位系统执行所设计的功能的阶段是（）启动运行/维护实现处置一下哪个不是为了缓解由于Cooxie而丢失隐私信息的风险，为Web浏览器设置哪些配置项（）清除持久Cookie关闭所有Cookie只向原始域返回Cookie打开Cookie下列哪个选项不属于站点保护技巧纵深防御定期检查系统只想着能做的事，而反对不能做的事了解系统上运行的东西向有限的存储空间输入超长的字符串属于 （ ）攻击手段。你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？tracertpingip

11、confignslookup在公开密钥体制中，加密密钥即微软评级系统中最低的安全级别为（）警告注意紧急重要下列（ ）是Windows的系统进程。iexplore.exenotpad.exeword.exeSystem.idle Process对（21）10和（35）10进行二进制异或运算，得结果（ ）。（55）10（52）10（56）10（54）10信息保障中的不可否认性是指。Internet站点区域默认的安全设置为（）中等最高等低等高等效率最高、最保险的杀毒方式是：磁盘格式化自动杀毒手工杀毒杀毒软件（）攻击是一种特殊形式的拒绝服务攻击，它采用一种分布、协作的大规模攻击方式。DDoSIP电子欺

12、骗测试不包括（）全速执行粗略测试删除文件仿真有网络下的多用户模式是Linux（）运行级别。Runlevel3Runlevel1通过非直接技术攻击称做攻击手法会话劫持特权提升应用层攻击社会工程学下列哪个是不属于允许在操作系统层级上执行口令策略的选项（）任意修改口令口令时效最小长度口令唯一性死亡之Ping攻击使用大小超过（）字节70535655356753565000防火墙采用的最简单的技术是隔离安装保护卡设置密码包过滤安全套接层协议是（ ）。SSLHTTPSETS-HTTP计算机网络的安全是指网络使用者的安全网络中设备设置环境的安全网络中信息的安全网络的财产安全在net use 命令中，指定了将

13、要访问的空共享的驱动器号的是（）/user我们在浏览器的地址栏里输入的网站地址叫做DNSURL通过非直接技术攻击称做（ ）攻击手法下列选项中不属于渗透测试的一般流程的是（）发现枚举漏洞映射责任划分网络安全内容中应用安全包括。系统环境安全网络运行和网络访问控制的安全设备安全系统环境之上的服务、软件安全下面不属于拒绝服务攻击的是泪滴攻击木马攻击SYN floodingLand攻击 协议主要用于加密机制。FTPTELNET假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？拒绝服务地址欺骗暴力攻击如下的软件包，哪些是除非必须使用这些软件包，否则不应该安装的。自动更新服务器以上都是文件共享服务（ ）通过在本地磁盘中存储高频请求文件，从而大大提高Web服务的性能。