網絡安全基礎知識測試
隨著網絡的推廣,網絡安全大家了解多少呢?下面是小編整理的網絡安全基礎知識測試,歡迎大家閱讀參考。
網絡安全基礎知識測試一
1、在以下人為的惡意攻擊行為中,屬于主動攻擊的是( )。
A、身份假冒
B、數據GG
C、數據流分析
D、非法訪問
2、下面哪一種攻擊方式最常用于破解口 令?( )
A、哄騙( spoofing)
B、字典攻擊(dictionary attack)
C、拒絕服務(DoS)
D、WinNuke
3、針對DNS服務器發起的查詢DoS攻擊,屬于下列哪種攻擊類型?( )
A、syn flood
B、ack flood
C、 udp flood
D、connection flood
4、()即攻擊者利用網絡竊取工具經由網絡傳輸的數據包,通過分析獲得重要的信息。
A、身份假冒
B、數據篡改
C、信息竊取
D、越權訪問
5、以下哪一項不屬于惡意代碼?( )
A、病毒
B、蠕蟲
C、宏
D、特洛伊木馬
6、以下哪一項不屬于計算機病毒的防治策略?( )
A、防毒能力
B、查毒能力
C、殺毒能力
D、禁毒能力
7、有關密碼學分支的'定義,下列說法中錯誤的是()
A、密碼學是研究信息系統安全保密的科學,由兩個相互對立、相互斗爭、而且又相輔相成、相互滲透的分支科學所組成的、分別稱為密碼編碼學和密碼分析學
B、密碼編碼學是對密碼體制、密碼體制的輸入輸出關系進行分析、以便推出機密變量、包括明文在內的敏感數據
C、密碼分析學主要研究加密信息的破譯或信息的偽造
D、密碼編碼學主要研究對信息進行編碼,實現信息的隱藏
8、與RSA(Rivest,Shamir,Adleman)算法相比,DDS(Digital Signature Standard)不包括()
A、數字簽名
B、鑒別機制
C、加密機制
D、數據完整性
9、下面哪一項是黑客用來實施DDoS攻擊的工具?( )
A、LC5
B、Rootkit
C、Icesword
D、Trinoo
10、以下哪個工具可以抹去所有NT/2K配置,并將其還原到初始狀態?( )
A、Rollback. exe
B、Recover. exe
C、Zap. exe
D、Reset. exe
參考答案:ABCCC DDCDA
網絡安全基礎知識測試二
1、以下哪個工具通常是系統自帶任務管理器的替代?( )
A、Regmon
B、Filemon
C、Autoruns
D、Process explorer
2、以下哪個針對訪問控制的安全措施是最容易使用和管理的?( )
A、密碼
B、加密標志
C、硬件加密
D、加密數據文件
3、以下哪項不是分布式拒絕服務攻擊常用的工具?( )
A、Trinoo
B、Trinoo
C、TFN
D、synkill
4、以下哪項不屬于針對數據庫的攻擊?( )
A、特權提升
B、強力破解弱口令或默認的用戶名及口令
C、SQL注入
D、利用xss漏洞攻擊
5、 當為計算機資產定義保險覆蓋率時,下列哪一項應該特別考慮?( )。
A、已買的`軟件
B、定做的軟件
C、硬件
D、數據
6、 當一個應用系統被攻擊并受到了破壞后,系統管理員從新安裝和配置了此應用系統,在該系統重新上線前管理員不需查看:( )
A、訪問控制列表
B、系統服務配置情況
C、 審計記錄
D、用戶賬戶和權限的設置
7、根據《計算機信息系統國際聯網保密管理規定》,涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行( )。
A、 邏輯隔離
B、物理隔離
C、安裝防火墻
D、VLAN 劃分
8、根據《信息系統安全等級保護定級指南》,信息系統的安全保護等級由哪兩個定級要素決定?( )
A、威脅、脆弱性
B、系統價值、風險
C、信息安全、系統服務安全
D、受侵害的客體、對客體造成侵害的程度業務
9、在大多數情況下,病毒侵入計算機系統以后,( )。
A、病毒程序將立即破壞整個計算機軟件系統
B、計算機系統將立即不能執行我們的各項任務
C、病毒程序將迅速損壞計算機的鍵盤、鼠標等操作部件
D、一般并不立即發作,等到滿足某種條件的 時候,才會出來活動搗亂、破壞
10、在確定威脅的可能性時,可以不考慮以下哪項?( )
A、威脅源
B、潛在弱點
C、現有控制措施
D、攻擊所產生的負面影響
參考答案: DCDDD CBDDD
網絡安全基礎知識測試三
1、 從風險分析的觀點來看,計算機系統的最主要弱點是( )。
A、內部計算機處理
B、系統輸入輸出
C、通訊和網絡
D、外部計算機處理
2、 從風險管理的角度,以下哪種方法不可取?( )
A、接受風險
B、分散風險
C、轉移風險
D、拖延風險
3、計算機信息的實體安全包括環境安全、設備安全、( )三個方面。
A、運行安全
B、媒體安全
C、信息安全
D、人事安全
4、目前,我國信息安全管理格局是一個多方“齊抓共管”的體制,多頭管理現狀決定法出多門,《計算機信息系統國際聯網保密管理規定》是由下列哪個部門所指定的規章制度?( )
A、公安局
B、國家保密局
C、信息產業部
D、國家密碼管理委員會辦公室
5、 Chinese Wall 模型的設計宗旨是:( )。
A、用戶只能訪問那些與已經擁有的信息不沖突的信息
B、用戶可以訪問所有信息
C、用戶可以訪問所有已經選擇的信息
D、用戶不可以訪問哪些沒有選擇的信息
6、下列哪項不是安全編碼中輸入驗證的控制項?( )
A、數字型的輸入必須是合法的數字
B、字符型的輸入中對’進行特殊處理
C、驗證所有的輸入點,包括Get,Post,Cookie以及其他HTTP頭
D、正確使用靜態查詢語句,如PreDaredStatement
7、下面哪部分不屬于入侵的過程?( )
A、數據采集
B、數據存儲
C、數據檢測
D、數據分析
8、以下關于垃圾郵件泛濫原因的描述中,哪些是錯誤的?( )
A、早期的SMTP協議沒有發件人認證的功能
B、網絡上存在大量開放式的郵件中轉服務器,導致垃圾郵件的`來源難于追查
C、SMTP沒有對郵件加密的功能是導致垃圾郵件泛濫的主要原因
D、Internet分布式管理的性質,導致很難控制和管理
9、 安全責任分配的基本原則是:()。
A、“三分靠技術,七分靠管理”
B、“七分靠技術,三分靠管理”
C、“誰主管,誰負責”
D、防火墻技術
10、以下對木馬闡述不正確的是( )。
A、木馬可以自我復制和傳播
B、有些木馬可以查看目標主機的屏幕
C、有些木馬可以對目標主機上的文件進行任意揉作
D、木馬是一種惡意程序,它們在宿主機器上運行,在用戶毫無察覺的情況下,讓攻擊者獲得了遠程訪問和控制系統的權限。
參考答案:BDBBA DBCCA
【網絡安全基礎知識測試】相關文章:
曲式基礎知識10-18
合唱基礎知識10-22
簡譜基礎知識12-12
網絡傳輸基礎知識11-04
網絡基礎知識題10-21
網絡維護基礎知識10-08
關于和弦的基礎知識07-19
吉他樂譜基礎知識07-20
繡花分類及基礎知識08-23
樂理基礎知識大全10-27