【信安17年5月】试题11
11、下列攻击中,不能导致网络瘫痪的是()
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
尚大参考答案:B
解析:本题考查网络攻击方面的基础知识。
网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及系统中的数据进行的攻击。从对信息的破坏性上看,攻击类型可以分为被动攻击和主动攻击,其中常见的主动攻击有篡改消息、伪造、拒绝服务等,常见的被动攻击有流量分析、窃听等,但是钓鱼攻击不能导致网络瘫痪。
【信安17年5月】试题12
12、()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则。
A.木桶原则
B.保密原则
C.等级化原则
D.最小特权原则
尚大参考答案:A
解析:本题考查信息安全基本原则的内容。
木桶原则是一种通过对信息进行均衡、全面的防护,提高整个系统最低安全性能的原则。
【信安17年5月】试题13
13、网站的安全协议是https时,该网站浏览时会进行()处理。
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证
尚大参考答案:B
解析:本题考查安全协议https的基础知识。
超文本传输协议http协议被用于在Web浏览器和网站服务器之间传递信息。http协议以明文方式发送内容,不提供任何方式的数据加密。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此http协议不适合传输一些敏感信息。为了数据传输的安全,研究者提出了安全套接字层超文本传输协议https,https在htp的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
【信安17年5月】试题14
14、被动攻击通常包含()
A.拒绝服务攻击
B.欺骗攻击
C.窃听攻击
D.数据驱动攻击
尚大参考答案:C
解析:本题考查被动攻击方面的基础知识。
网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及系统中的数据进行的攻击。从对信息的破坏性上看,攻击类型可以分为被动攻击和主动攻击,其中主动攻击会导致某些数据流的篡改和虚假数据流的产生。常见的主动攻击有篡改消息、伪造、拒绝服务等;被动攻击中攻击者不对数据信息做任何修改。截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据,常见的被动攻击有窃听、流量分析、破解弱加密的数据流等攻击方式等。
【信安17年5月】试题15
15、以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
尚大参考答案:D
解析:本题考查网络钓鱼方面的基础知识。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息的一种攻击方式。网络钓鱼的常用手段包括∶利用社会工程学、利用虚假的电子商务网站、利用假冒网上银行、网上证券网站等。