网络平安根底知识测试
随着网络的推广,网络平安大家理解多少呢?下面是的网络平安根底知识测试,欢迎大家阅读参考。
1、在以下人为的恶意攻击行为中,属于主动攻击的是( )。
A、身份假冒
B、数据GG
C、数据流分析
D、非法访问
2、下面哪一种攻击方式最常用于破解口令?( )
A、哄骗( spoofing)
B、字典攻击(dictionary attack)
C、回绝效劳(DoS)
D、WinNuke
3、针对DNS效劳器发起的查询DoS攻击,属于以下哪种攻击类型?( )
A、syn flood
B、ack flood
C、 udp flood
D、connection flood
4、()即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息
A、身份假冒
B、数据篡改
C、信息窃取
D、越权访问
5、以下哪一项不属于恶意代码?( )
A、病毒
B、蠕虫
C、宏
D、特洛伊木马
6、以下哪一项不属于计算机病毒的防治策略?( )
A、防毒才能
B、查毒才能
C、杀毒才能
任务管理器在哪D、禁毒才能
7、有关密码学分支的定义,以下说法中错误的选项是()
A、密码学是研究信息系统平安保密的科学,由两个互相对立、互相斗争、而且又相辅相成、互相浸透的分支科学所组成的、分别称为密码编码学和密码分析学
B、密码编码学是对密码体制、密码体制的输入输出关系进展分析、以便推出机密变量、包括明文在内的敏感数据
C、密码分析学主要研究加密信息的破译或信息的伪造
D、密码编码学主要研究对信息进展编码,实现信息的隐藏
8、与RSA(Rivest,Shamir,Adleman)算法相比,DDS(Digital Signature Standard)不包括()
A、数字签名
B、鉴别机制
C、加密机制
D、数据完好性
9、下面哪一项为哪一项黑客用来施行DDoS攻击的工具?( )
B、Rootkit
C、Icesword
D、Trinoo
10、以下哪个工具可以抹去所有NT/2K配置,并将其复原到初始状态?( )
A、Rollback. exe
B、Recover. exe
C、Zap. exe
D、Reset. exe
参考答案:ABCCC DDCDA
1、以下哪个工具通常是系统自带任务管理器的替代?( )
A、Regmon
B、Filemon
C、Autoruns
D、Process explorer
2、以下哪个针对访问控制的平安措施是最容易使用和管理的?( )
A、密码
B、加密标志
C、硬件加密
D、加密数据文件
3、以下哪项不是分布式回绝效劳攻击常用的工具?( )
A、Trinoo
B、Trinoo
D、synkill
4、以下哪项不属于针对数据库的攻击?( )
A、特权提升
B、强力破解弱口令或默认的用户名及口令
C、SQL注入
D、利用xss破绽攻击
5、当为计算机资产定义保险覆盖率时,以下哪一项应该特别考虑?( )。
A、已买的软件
B、定做的软件
C、硬件
D、数据
6、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:( )
A、访问控制列表
B、系统效劳配置情况
C、审计记录
D、用户账户和权限的设置
7、根据《计算机信息系统国际联网保密管理规定》,涉及国家机密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行( )。
A、逻辑隔离
B、物理隔离
C、安装防火墙
D、VLAN 划分
8、根据《信息系统平安等级保护定级指南》,信息系统的平安保护等级由哪两个定级要素决定?( )
A、威胁、脆弱性
B、系统价值、风险
C、信息平安、系统效劳平安
D、受损害的客体、对客体造成损害的程度业务
9、在大多数情况下,病毒侵入计算机系统以后,( )。
A、病毒程序将立即破坏整个计算机软件系统
B、计算机系统将立即不能执行我们的各项任务
C、病毒程序将迅速损坏计算机的键盘、鼠标等操作部件
D、一般并不立即发作,等到满足某种条件的时候,才会出来活动捣乱、破坏
10、在确定威胁的可能性时,可以不考虑以下哪项?( )
A、威胁源
B、潜在弱点
C、现有控制措施
D、攻击所产生的负面影响
参考答案: DCDDD CBDDD
1、从风险分析的观点来看,计算机系统的最主要弱点是( )。
A、内部计算机处理
B、系统输入输出
C、通讯和网络
D、外部计算机处理