网络安全-课后测试题
1. 一次完整的TCP连接建立需要完成几次握手?
1
2
3(正确答案)
4
2. 下列描述的方法中哪个不能有效地防治针对操作系统的扫描?
防火墙和路由器的规则配置
使用入侵检测
给操作系统打补丁
安装防病毒软件(正确答案)
3. RSA和DSA算法有什么区别?
RSA、DSA都可以数据加密
RSA可以加密和签名,DSA算法可以加密
RSA可以加密和签名,DSA算法仅仅可以签名(正确答案)
RSA、DSA都只能签名
4. 以下哪一个是SDLC的最后一步?
安全需求分析
安全测试
安全开发
维护(正确答案)
5. 发现软件代码安全漏洞的最佳办法是?
渗透测试
代码安全审计(正确答案)
设计评审
制定编码规范
6. 等级保护哪一级系统的安全保护能力目标是对抗大型的、有组织的、拥有较为丰富资源的威胁源发起的攻击
一级
二级
三级(正确答案)
四级
7. 密码学可以提供的服务不包括:
机密性
完整性
可用性(正确答案)
不可否认性
8. 以下哪一种数据备份方式的恢复操作最为复杂?
完全备份
差异备份
增量备份(正确答案)
常规备份
程序测试员需要学什么9. 如果某个程序对用户输入数据不进行安全性校验,最可能导致什么样的攻击?
IP欺骗攻击
缓冲区溢出攻击(正确答案)
ARP欺骗攻击
Land攻击
10. Linux系统中存放加密用户帐号信息的文件是(    )
/etc/passwd
/etc/shadow(正确答案)
/etc/group
/etc/securetty
11. 黑客实施ARP攻击是怎样进行的?
向受害主机发送虚假ARP应答包,将第三方的IP地址指向攻击者自己主机的MAC地址(正确答案)
向受害主机发送虚假ARP请求包,将攻击者自己主机的IP地址指向第三方的MAC地址
向受害主机发送虚假ARP应答包,将攻击者自己主机的IP地址指向第三方的MAC地址
向受害主机发送真实ARP应答包,将攻击者自己主机的IP地址指向第三方的MAC地址
12. 下面关于跨站脚本XSS攻击错误的是( )
XSS是WEB应用中最普遍,危害最大的一种安全问题之一
XSS实质上是HTML注入的一种
攻击的主要目标是服务器(正确答案)
XSS是实施钓鱼攻击的一种常用手段
13. 以下关于Smurf 攻击的描述,那句话是错误的?
它是一种拒绝服务形式的攻击
它依靠大量有安全漏洞的网络作为放大器
它使用ICMP的包进行攻击
攻击者最终的目标是在目标计算机上获得一个帐号(正确答案)
14. 在许多组织机构中,产生总体安全性问题的主要原因是:
缺少安全性管理(正确答案)
缺少故障管理
缺少风险分析
缺少技术控制机制
15. 关于口令,以下说法错误的是?
口令不能只是数字组成
口令应该定期更换
口令不能总是那几个
口令更换的频率仅取决于口令使用的频率(正确答案)
16. 信息安全管理应该在哪些部门开展?
建设部门
开发部门
运维部门
所有部门(正确答案)
17. 信息安全措施实施效果好的单位,信息安全部门应该具体起到哪些作用?
评估系统漏洞并加固系统
加固配置服务器
日常巡检
制定管理体系并督促落实好(正确答案)
18. 信息安全管理应该遵循什么原则?
至上而下开展(正确答案)
至下而上开展
没有方向性
随意即可
19. 在橙皮书的概念中,安全是存在于以下哪一项中的?
操作系统(正确答案)
网络
数据库
应用程序系统
20. 下列描述的方法中哪个不能有效地防治针对操作系统的扫描?
防火墙和路由器的规则配置
使用入侵检测
给操作系统打补丁
安装防病毒软件(正确答案)
21. 一个普通特洛伊木马在结构上包括哪几个部分?
客户端
服务端
远程shell
服务端/客户端(正确答案)
22. 一个网络接口工作在什么模式下能接收到一切通过它的数据包?
广播方式
组播方式
混杂方式(正确答案)
直接方式
23. 在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是什么?
提升权限,以攫取控制权(正确答案)
安置后门
网络嗅探
进行拒绝服务攻击
24. 隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?