第一章
一. 单选题(共6题)
- (单选题)美国国家信息基础设施(NII)定义了信息安全的( )个目标
A. 五
B. 四
C. 三
D. 二
我的答案: A正确答案: A - (单选题)某银行为了加强自己的网站的安全性,决定采用一个协议,应该采用( )协议。
A. FTP
B. HTTP
C. SSL
D. UDP
我的答案: C正确答案: C - (单选题)( )对于信息安全管理负有责任。
A. 高级管理层
B. 安全管理员
C. IT管理员
D. 所有与信息系统有关人员
我的答案: D正确答案: D - (单选题)一份好的网络安全解决方案,不仅要考虑到技术,还要考虑的是( )。
A. 软件和硬件
B. 机房和电源
C. 策略和管理
D. 加密和认证
我的答案: C正确答案: C - (单选题)信息安全领域内最关键和最薄弱的环节是( )。
A. 技术
B. 策略
C. 管理制度
D. 人
我的答案: D正确答案: D - (单选题)信息安全领域内最关键和最薄弱的因素是( )。
A. 技术
B. 策略
C. 管理制度
D. 所有相关的人
我的答案: D正确答案: D
二. 多选题(共5题) - (多选题)
拒绝服务攻击的目标是让目标主机或系统停止提供服务或资源访问,资源包括( )。
A. 磁盘空间
B. 内存
C. 进程
D. 网络带宽
我的答案: ABCD正确答案: ABCD
8. (多选题)主动攻击的形式包括( )。
A. 重放(replay)
B. 篡改
C. 冒充或伪造
D. 阻断
我的答案: ABCD正确答案: ABCD
9. (多选题)应用层安全主要指网络系统应用软件和数据的安全性,主要包括( )。
A. WEB安全
B. DNS安全
C. 邮件系统
D. 业务应用安全
我的答案: ABCD正确答案: ABCD
10. (多选题)网络安全管理层安全要遵循 三分技术,七分管理的原则,主要包括( )。
A. 技术的管理
B. 设备的管理
C. 管理制度
D. 人员管理
我的答案: ABCD正确答案: ABCD
11. (多选题)网络安全包括 ( )、病毒防护、访问控制、加密与鉴别等多方面的内容。
A. 操作系统安全
B. 数据库安全
C. 媒体安全
D. 网络安全
我的答案: ABCD正确答案: ABCD
三. 简答题(共1题)
12. (简答题)
1.网络安全要实现信息安全的目标有哪些?
2.网络防御工具有哪些类型?
我的答案:
1.保密性、完整性、不可抵赖性、可用性、可控性
2.信息加密、访问控制、防火墙、入侵防御、恶意代码防范、安全审计与查证
正确答案:
四. 论述题(共1题)
13. (论述题)
请回答网络系统面临哪些主要安全威胁,从技术上如何降低以上网络安全威胁带来的风险?
结合所学知识试描述常见的黑客攻击过程。
我的答案:
恶意代码、远程入侵、拒绝服务攻击、身份假冒、信息窃取和篡改
信息加密、访问控制、防火墙、入侵检测、恶意代码防范、安全审计与查证
正确答案:
第二章
一. 单选题(共5题,50分)
- (单选题)
信息收集又叫( ),指攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息收集,从而了解目标的网络环境和信息安全状况的过程.
A. 网络扫描
B. 网络踩点
C. 网络查找
D. 网络追踪
我的答案: B正确答案: B
2. (单选题)( )是查询某个IP或域名是否已注册,以及注册时的详细信息。
A. 网络查询
最低0.47元/天 解锁文章
扫一扫
1916
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
