2024年网络安全最全计算机三级 信息安全技术题库——选择题1_第14题 本小题 2

24.AH协议用于保证数据包的完整性和真实性，考虑到计算效率，AH没有采用数字签名而是采用了安全哈希算法来对数据包进行保护。它具有的功能是数据完整性鉴别

26.SMTP 简单邮件传输协议，由他控制信件的中转方式。SET 安全电子交易协议。POP3 邮局协议的第三个版本。S/MIME为多用途网络邮件扩充协议，可以把MIME实体，比如数字签名和加密信息等封装成安全对象，S/MIME可为电子邮件提供数字签名和数据加密功能

27.NIDS网络入侵检测系统，。在计算机网络系统中，NIDS的探测器要连接的设备是交换机

29.软件漏洞网络攻击框架性工具是Metasploit

30.OWASP的十大安全威胁排名，第一位是注入式风险，第二位跨站脚本攻击，第三位无限的认证及会话管理功能，第十位是未经验证的重新指向及转发

31.提出软件安全开发生命周期SDL模型的公司是微软

32.代码混淆技术包括词法转换，控制流转换，数据转换。不属于代码混淆技术的是语法转换

33.漏洞转换三要素，漏洞是计算机系统本身存在的缺陷，漏洞的存在和利用都有一定的环境要求，漏洞存在的本身是没有危害的。漏洞在计算机系统中不可避免不属于漏洞定位三要素

34.堆的生长方向是向上，也就是向内存增加的方向。栈相反

35.操作系统所使用的缓冲区又被称为 堆栈 。不属于缓冲区溢出的是整数溢出

36.在信息安全事故响应中，必须采取的措施中包括 建立清晰的优先次序。清晰的指派工作和责任，对灾难进行归档。不包括保护物理资产。

37.系统开发分为五个阶段 ，规划，分析，设计，实现和运行。

38.任何系统都会经历一个发生，发展和消亡的过程

39.在信息安全管理中的控制策略实现后就应该对控制效果进行监控和衡量，从而来确定安全控制的有效性，并估计残留风险的准确性，整个安全控制是一个循环过程不会终止，并不能减少这方面的预算

40.并不是所有的组织都需要进行认证。认证可以建立信任度而已

41.涉密信息系统建设使用单位将保密级别分为三级，秘密，机密和绝密

42.基本安全要求中基本技术要求从五个方面提出，物理安全，网络安全，主机安全，应用安全，数据安全及备份恢复。没有路由安全

43.应急三要素是事件响应，灾难恢复，业务持续性计划。基本风险评估预防风险，而应急计划是当风险发生时采取的措施

47.电子签名是一种电子代码，利用他收件人可以在网上轻松验证发件人的身份和签名，它还能验证出文件的原文在传输过程中有无变动。公用事业服务信息无需进行验证

48.签署电子签名时电子签名制作数据仅有电子签名人控制

49.TCSEC将计算机系统的安全划分为四个等级七个级别

50.除了纵深防御这个核心思想外，IATF还提出了其他一些信息安全原则。LATF将信息系统和信息保障技术层面划分为四个技术框架焦点域，分别为保护网络和基础设施、保护区域边界、保护计算环境以及支撑性基础设施

51.计算机系统安全评估的第一个正式标准是TCSEC

52.数据加密又称密码学，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。

53.消息认证，数字签名和口令保护均属于哈希函数的应用

54.目前的认证技术有用对用户的认证和对消息的认证两种方式。数字签名，又称公钥数字签名，电子签章，是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领悟的技术实现，用于鉴别数字信息的方法，数字签名不能用于产生认证码

57.RADIUS是一个客户端/服务器端协议，它运行在应用层，使用UDP协议，它的审计独立于身份验证和授权服务，审计服务使用一个独立的UDP端口进行通讯，不能很好的提供完备的丢包处理及数据重传机制。

58.EBC模式是分组密码的基本工作模式。CBC模式的初始密码不需要保密，可以明文形式与密文一起传送

59.非对称加密算法又名为公开密钥加密算法，对称加密算法名为非公开密钥加密算法。非对称密钥加密算法复杂，在实际应用中不适合数据加密

60.SHA所产生的摘要比MD5长32位，耗时要更长，更加安全

61.TCP，ICMP，UDP均会被DoS攻击，IPSec无法被DoS攻击

62.文件系统是一种数据链表，用来描述磁盘上的信息结构，并支持磁盘文件的取出和写回，在安装系统之前总是会先将存储盘格式化成某种文件系统格式

63.Linux系统启动后运行的第一个进程是init，初始化进程，boot是在Linux启动之前运行的进程，sysini进程和login进程是后续部分的进程

64.可执行文件(exe)不属于Unix/Linux文件类型

65.在Windows系统中，查看当前已经启动的服务列表的命令是net start

66.SQL命令中，删除表的命令是DROP，删除记录的命令是delete，建立视图的命令是CREATE view，更新记录的命令是update

68.ARP欺骗分为两种，一种是对路由器ARP表的欺骗，另一种是对内网PC的网关欺骗。路由器ARP欺骗的原理是截获网关数据，第二种ARP欺骗的原理是伪造网关。网站挂马，网站钓鱼，社会工程都属于诱骗式攻击

69.SSO，Kerberos，SESAME都属于分布式访问控制方法，RADIUS属于集中式

70.Internet安全协议(IPsec)是由互联网工程任务组提供的用于保障Internet安全通信的一系列规范。支持IPv4协议和IPv6协议

71.SSL协议为应用层提供了加密，身份认证和完整性验证的保护

72.网状信任模型，层次信任模型，桥证书认证机构信任模型都属于PKI信任模型。链状信任模型不属于PKI信任模型

73.特征检测又称误用检测，主要有五种方法，基于专家系统，模型推荐，状态转换，条件概率，键盘监控

74.木马不会刻意的去感染其他文件，不具备感染性

76.动态污点分析，模糊测试，智能模糊测试都属于软件动态安全检测技术。对源代码的检测，模型检验属于软件静态安全检测技术。词法分析是计算机科学中将字符序列转换为单词序列的过程

77.BitBlaze采用软件动静结合安全检测技术

78.加壳欺骗不属于恶意程序传播方法

79.微软公司漏洞分为，第一级:紧急，第二级:重要，第三级:警告，第四级:注意

80.UAF(Use After Free)类漏洞，即引用了已经释放的内存，例如，内存地址对象破坏性调用的漏洞

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！