![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网安习题
文章平均质量分 83
扶摇苏苏
这个作者很懒,什么都没留下…
展开
-
网安第十章 入侵检测测验
【单选题】在IDS中,最重要的过程是____________的建立,不同的入侵检测技术有不同的建立方法。【判断题】集中式IDS与分布式IDS的区别在于,集中式IDS集中监测某一个主机上的攻击行为,而分布式IDS则是对网络中多台主机进行监测。【填空题】误用检测技术是利用特征匹配的方法检测入侵行为,因此它的误报率______、漏报率________。【判断题】离线检测系统是在攻击行为发生后,对产生的数据进行分析,属于事后分析,所以不如在线检测系统的作用大。【多选题】根据其采用的检测原理不同,IDS可分为。原创 2024-06-27 14:13:28 · 158 阅读 · 0 评论 -
网安第九章 防火墙技术测验
【判断题】在屏蔽子网防火墙中,放置在DMZ区中的堡垒主机通常是黑客集中攻击的目标,所以,为了保护内部网络的安全性,必须将堡垒主机的功能设置得多一些,使其足够强大。【判断题】一般情况下,内网中的一台客户机要访问外网的服务器时,则防火墙只需要检查一个请求数据包就可以判断是否允许该客户机访问服务器。【判断题】WAF可以用来解决传统防火墙设备束手无策的Web应用安全问题,因此完全可以用WAF代替传统防火墙。【判断题】防火墙的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。原创 2024-06-27 11:23:55 · 120 阅读 · 0 评论 -
网安第八章 网络安全协议测验
【判断题】IPSec是提供网络层通信安全的一个协议簇,它可以满足身份认证、数据完整性和保密性的需求,在IPv6中是强制实施的。【判断题】若两台主机间采用IPSec协议端到端的应用方式,则其他主机用户是不能理解它们之间的通信内容的。【判断题】IPSec对应用层透明,是指IPSec如何对数据进行加密的,应用层的应用是非常清楚的。【判断题】SSL协议是有微软公司开发的,专门用于保护Web通讯的一种安全协议。【判断题】在SSL协议中,每一个SSL会话是和一个SSL连接相关联的。原创 2024-06-27 10:05:45 · 134 阅读 · 0 评论 -
网安第七章 计算机病毒概述测验
1【单选题】文件型病毒主要感染的是______类文件A、B、C、D、我的答案:A6.6分正确答案:A2【单选题】下面关于计算机病毒描述正确的是A、B、C、D、我的答案:B6.6分正确答案:B3【单选题】最普遍的计算机病毒检测技术是A、B、C、D、我的答案:D6.6分正确答案:D4【单选题】通常情况下,用来判别一个程序是否是计算机病毒的首要条件是A、B、C、D、我的答案:A6.6分正确答案:A5【单选题】只感染微软数据(文档)文件的病毒是A、B、原创 2024-06-26 23:37:26 · 182 阅读 · 0 评论 -
网安第六章 黑客与网络攻击测验
1【单选题】预防IP欺骗的最终的解决办法是A、B、C、D、我的答案:D10.0分正确答案:D2【单选题】ARP欺骗的实现原理是A、B、C、D、我的答案:B10.0分正确答案:B3【单选题】IP欺骗中,利用主机间的信任关系实施的攻击,第一步要做的是A、B、C、D、我的答案:C10.0分正确答案:C4【单选题】IP欺骗的实现原理是A、B、C、D、我的答案:C10.0分正确答案:C5【单选题】拒绝服务攻击的实现原理是A、B、C、D、我的答案:D。原创 2024-06-26 22:14:48 · 306 阅读 · 0 评论 -
网安第五章 系统漏洞与扫描技术测验
【判断题】程序逻辑结构漏洞的产生主要是因为程序的逻辑设计不合理,比如缓冲区溢出漏洞就是因为没有检查缓冲区的长度而造成的。【判断题】在20世纪时,千年虫问题使得在处理日期运算时,会出现错误的结果,进而引发各种各样的系统功能紊乱甚至崩溃。【判断题】Wireshark的功能是为win32应用程序提供访问网络底层的能力。【填空题】端口扫描工具主要是根据端口上跑的服务程序的_____来识别服务。【判断题】端口扫描工具主要是黑客用来入侵系统的必备工具,其他人一般不会用它。20世纪,不存在千年虫问题。原创 2024-06-26 21:41:59 · 120 阅读 · 0 评论 -
网安第四章 身份认证技术测验
【判断题】因为Kerberos系统中的票据有效期较长,很有可能存在旧的鉴别码被存储和重用的问题,因此,只要把票据设置为只能使用一次就可以解决问题了。【判断题】PKI中的密钥备份与恢复系统可以对用户的一对密钥进行备份,以便于用户丢失密钥时,可以重新恢复。【判断题】PKI中的公钥证书是指由密钥所有者签名的电子记录,记录将公钥和密钥所有者的身份捆绑在一起。【单选题】在Kerberos系统中,用来对用户进行身份认证的服务器是____________。【单选题】Kerberos系统中,发给用户的TGT是由谁创建的?原创 2024-06-26 20:57:36 · 371 阅读 · 0 评论 -
网安第二章网络安全概述测验
【多选题】已知BIBA模型中对主、客体设置了由低到高的五个安全等级(公开、受限、秘密、机密、高密),假设主体kevin的安全级为机密,则Kevin对哪个安全级的客体具有的写的权限。【判断题】所谓强制访问控制,就是指主体和客体的安全级是由系统确定的,而不能根据自己的喜好进行改变。【单选题】以下保证服务器可以及时响应用户的访问需求的特性是信息的。【单选题】数据未经授权不能被访问的特性指的是信息的。【多选题】以下对基于任务的访问控制描述正确的是。【多选题】以下对震网病毒的描述正确的是。原创 2024-06-26 14:23:49 · 399 阅读 · 0 评论 -
网安第三章消息认证技术测验
【单选题】在公钥密码中,A发送信息给B,要使B能确信这是由A发出的信息,A该用什么密钥对信息进行安全变换?【判断题】所谓计算上安全的数字签名,指以目前计算机的计算能力,无法在能承受的时间内进行破解。【单选题】设A要对原文进行数字签名,并发送给B,则此时需要用哪个密钥对原文进行签名?【单选题】已知A要给B发送一份合同,需要对这份文档执行数字签名操作,则应使用的密钥是。【判断题】报文鉴别码使用对称密钥生成鉴别码,而散列函数则是使用私钥生成MD码。【多选题】以下属于报文摘要函数的要求是。原创 2024-06-26 19:53:23 · 218 阅读 · 0 评论