- 防火墙可以防范病毒.防火墙自身不会被黑客攻破。 ( )
- 防火墙不能有效解决来自内部网络的攻击和安全问题。( )
- 安装了防病毒软件后,还必须经常对防病软件和病毒库升级。( )
- 我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。 ( )
- 在信息加密通信过程中,无论采用哪种密码算法,加密密钥必须与解密密钥相同。 ( )
- 手机木马病毒的主要目的是窃取有价值的用户个人隐私数据。( )
- 根据系统和应用实际需求,关闭不需要的服务与端口,可以增强对主机的安全保护。( )
- 入侵检测系统和入侵防御系统可以取代防火墙,实现对黑客入侵及网络攻击的防范。( )
- 在传输模式中,AH头或ESP头被插入到原IP头与传输层协议头之间,保护数据负载。。 ( )
- 操作系统漏洞可以通过重新安装系统来修复。( )
- IPSec 协议是开放的VPN 协议。对它的描述正确的是:( )
- 下列属于漏洞扫描收集信息范围的是( )
- 密码技术能够实现的安全功能有 ( )
- 下列哪几项是基于主机的IDS(HIDS)的特点? ( )
- 任何人不得在公共数字应用平台发布含有下列内容之一的信息 ( )
- 下列属于入侵检测系统的功能的有( )
- 传统防火墙的局限性包括 ( )
- 任何人不得在公共数字业务平台发布含有下列内容之一的信息 ( )
- 以下关于计算机病毒的特征说法错误的是 ( )
- 在安全使用手机时,下列做法正确做法的是( )
- SYN风暴属于哪种类型的网络攻击方式 ( )
- 入侵检测系统开展工作的第一步是 ( )
- 计算机及网络病毒通常是( )进入系统的。 ( )
- 计算机网络安全的目标不包括 ( )
- 下面利用TCP的三次握手原理进行的攻击是 ( )
- 在进行协议分析时,为了捕获到流经网卡的全部协议数据,要使网卡工作在( )模式下。
- 网络后门的功能是 ( )
- CA的作用是 ( )
- 加密在网络通信中的作用就是防止有价值的信息被 ( )
- 根据数据分析方法的不同,入侵检测可以分为两类 ( )
- 下列无线网络安全策略中,错误的是 ( )
- 下列哪一项不是防范网络监听的手段?( )
- 利用漏洞扫描工具可以在指定的IP地址或地址段的主机上寻找漏洞,所以说扫描工具 ( )
- 当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是 ( )
- 下列不属于包过滤检查项的是 ( )
- SHA256算法可以提供哪种数据安全性检查? ( )
- 黑客要想控制目标用户,需要把木马程序安装到用户的主机中,安装的是 ( )
- 下面有关被动响应的陈述,正确的是 ( )
- 下列关于密码的安全策略, 错误的是 ( )
- 在数字经济活动中,数字业务中的用户认证是通过( )确定的 ( )
- 黑客入侵目标系统的主要目的是 ( )
- 在网络安全等级保护建设过程中,不仅要考虑到技术,还要考虑的是 ( )
- 以下哪项不是漏洞扫描的主要任务 ( )
- 不属于黑客攻击的常用手段的是 ( )
- 应用非对称加密技术实现数字签名时,用来进行验证签名的秘钥是。 ( )
- 下列关于网络防火墙说法错误的是 ( )
- 为了防御网络监听,最常用的方法 ( )
- 一般来说,一个Internet的防火墙是建立在网络的 ( )
- 攻击者试图消耗目标系统的网络带宽、CPU等资源属于哪类攻击 ( )
- 使用防病毒软件时,一般要求用户定期(比如每周)或自动实时进行升级,这样做的目的是 ( )
- 用于区分不同无线网络的是( )
- 下列不属于移动智能终端的安全使用技巧的是:( )
- 下列不是APP应用市场所采用的安全机制的是( )
- 下列部署移动终端恶意软件传播途径的是:( )
- 对手机造成安全威胁的攻击面包括 ( )
- 对手机进行安全设置时,不正确做法的是( )
- 下列不属于各类手机应用想获取的系统权限的是:( )
- 关于智能终端恶意软件,下列说法错误的是:( )
- 下列部署移动智能终端安全威胁的表现形式的是:( )
- 当前,手机安全的主要特征与趋势表现为 ( )
- 在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段 ( )
- 看到二维码可以放心扫,不必在意安全隐患。手机短信中的短链接也可以放心打开。 ( )
- 在无线网络安全中,专业级安全手段有 ( )
- 在无线网络中,主要的安全威胁有 ( )
- 常见的手机诈骗类型有虚假兼职、虚假购物、交友、网游交易和赌博博彩等。 ( )
- 手机APP应用在读取手机中的隐私数据时,不需要授权。 ( )
- 在无线网络中,常用的加密标准有 ( )
- 无线加密标准既可以用于认证过程,也可用于传输数据的加密。 ( )
- 常见的手机身份认证的方式有 ( )
- 常见的手机安全威胁有 ( )
- 下面密码符合复杂性要求的是:( )
- 下面不属于本地用户组密码安全策略的内容是( )
- 下列不属于主机合规加固身份鉴别检查加固项的是( )
- 下列不属于主机合规加固入侵防范检查加固项的是( )
- Linux系统安全的3到屏障是 ( )
- 下列不属于基线检查的对象的是:( )
- HTTPS协议默认使用的端口是:( )
- 访问控制的三要素 ( )
- 下列不属于生物识别可选类型的是:( )
- 增强Windows系统安全,可选用下列哪种文件系统:( )
- Windows系统采用FAT32实现保护文件和目录数据,安全存取控制、容错及加密。 ( )
- Linux系统安全性更好,不必保持最新的系统核心,升级或更新软件包,和修补漏洞。 ( )
- 访问控制常见的类型有 ( )
- 作为应用软件和服务运行的公共平台,操作系统安全漏洞是网络安全的主要隐患和风险。 ( )
- 一次性密码系统常用的密码生成方式包括 ( )
- 在身份认证方法中,常用的用户名和密码认证实现方式有 ( )
- 下列属于操作系统安全保障常用的安全机制的是 ( )
- 下列属于常用的身份认证采用的挑战形式的有 ( )
- 访问控制的常用描述形式有 ( )
- 加强Web站点安全的过程中,要做好系统审计功能的设置,定期对各种日志进行整理和分析。 ( )
- 构成计算机病毒的模块包括( )
- 从功能上分,后门分为( )
- 下列不是勒索蠕虫针对个人用户攻击时伪装成的热门软件的是( )
- 常见的木马类型有( )
- 下面关于计算机病毒的说法中,正确的是( )
- 从控制方法上分,后门分为( )
- 恶意代码的防范技术主要有( )
- 一旦用户受到勒索软件的感染,通常会有如下表现形式( )
- 下列不属于计算机病毒防治的策略的是( )
- 根据勒索软件所使用的勒索方式,主要分为以下哪三类( )
- 关于计算机病毒,下列说法错误的是( )
- 计算机及网络病毒通常是( )进入系统的:( )
- 计算机病毒命名方式中,前缀表示病毒的( )
- 使用防病毒软件时,一般要求用户定期比如每周,或自动实时进行升级,这样做的目的是:( )
- 具有自我复制能力的恶意程序有 ( )
- 对于查杀病毒,下列哪项做法欠妥:( )
- 恶意代码可能做的事情有 ( )
- “WannaCry”勒索病毒是利用了windows操作系统的( )进行感染和传播。:( )
- 木马病毒是:( )
- 恶意代码感染系统时,一般是( )感染系统的( )
- 智能手机不会被各类恶意代码入侵。 ( )
- 木马病毒传播的主要目的是破坏信息终端。 ( )
- 恶意代码防范的主要方法有 ( )
- 识别钓鱼邮件的主要方法有 ( )
- 恶意代码的主要危害有 ( )
- 蠕虫病毒是有以下哪几个模块组成的 ( )
- 计算机病毒的特征包括 ( )
- 恶意代码的传播的主要途径有 ( )
- 安装了防病毒软件后,还必须经常对防病软件升级。 ( )
- “云安全”技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。 ( )
- 下列不属于XSS注入类型的是:( )
- XSS漏洞对网站的安全威胁有 ( )
- 下列不属于CTF比赛主要题型的是:( )
- 下列不属于按照SQL注入技术分类的注入类型的是:( )
- 下列不属于按照SQL注入点分类的注入类型的是:( )
- 命令执行漏洞的危害包括 ( )
- 下列不属于渗透测试涉及的主要内容的是( )
- 下列不属于Web安全漏洞产生的原因的是( )
- 下列不属于渗透测试方法的是:( )
- 下列不属于SQL注入的危害的是( )
- 实施多因素认证能有效防止自动化撞库攻击,暴力破解,以及遭窃认证咨询被重复利用的攻击。 ( )
- 导致不安全设计的因素之一是开发的软件或系统中缺乏固有的业务风险分析。 ( )
- 下列Web安全漏洞中,属于设计缺陷导致的有 ( )
- 加密机制失效可能的原因有 ( )
- Web服务中使用的中间件存在漏洞不会对Web安全造成威胁。 ( )
- Web服务安全日志的记录和监控不足不会带来严重的安全问题。 ( )
- Web安全漏洞的主要防范措施有 ( )
- 下列Web安全漏洞中,属于输入输出验证不充分导致的有 ( )
- 防止Web安全漏洞配置错误的措施有 ( )
- 防范注入攻击的措施有 ( )
- 漏洞扫描技术( )
- 漏洞威胁按照严重度可以分为( )
- 采用模拟攻击漏洞的直接探测技术的好处是( )
- 下列属于逻辑错误导致的漏洞是:( )
- 漏洞扫描的主要方法有 ( )
- 下列不属于漏洞扫描收集信息范围的是( )
- 下面不属于漏洞发布者的是( )
- 常见的漏洞有 ( )
- 下列不属于数字业务漏洞产生的因素的是( )
- 漏洞消减的主要手段是:( )
- 补丁修复中的两难问题不包括:( )
- 下列属于硬件漏洞的是:( )
- 下列不属于根据漏洞发生的时序进行分类的漏洞是:( )
- 0day漏洞是指未被发现的漏洞。 ( )
- 对于被评为“紧急”的安全漏洞,可根据实际情况决定是否安装升级包。 ( )
- 漏洞扫描的策略包括的 ( )
- 漏洞发布的途径主要有 ( )
- 漏洞分类的目的有 ( )
- 补丁安装时应注意的重要问题有 ( )
- 下列属于漏洞修复流程环节的有 ( )
- 攻击者可以主动利用被动触发漏洞进行攻击,如直接访问他人信息终端。 ( )
- 漏洞的存在是网络攻击成功的必要条件之一,攻击者要成功入侵关键在于及早发现和利用目标数字系统的漏洞。 ( )
- 用户漏洞管理的流程包括 ( )
- 以下网络攻击方式中不属于拒绝服务攻击的是:( )
- 下列不属于DDoS防护策略的是:( )
- 在黑客攻击技术中,下列哪一项是黑客发现获得主机信息的一种最佳途径:( )
- 下列哪些属于密码攻击的方法 ( )
- 下列不属于后门的作用的有( )
- 下列不属于APT攻击方式的有:( )
- 下列不属于网络攻击过程的3个阶段的是:( )
- 下列属于网络攻击过程的有 ( )
- 下列不属于黑客攻击准备阶段主要收集的信息有( )
- 下列不属于DDoS攻击目标是( )
- 攻击者获取目标服务器账号密码的方法有 ( )
- 黑客经常窃取军事机密、用户个人信息和商业机密等有价值信息。 ( )
- DDoS攻击影响的资源有 ( )
- 通过网络链接下载的软件没有任何风险,可以安全安装使用。 ( )
- 网络攻击抹去痕迹的方法有 ( )
- 网络攻击的主要目的有 ( )
- CC攻击通过控制大量代理或僵尸网络访问网站服务器,导致服务崩溃。 ( )
- 黑客入侵计算机的目的是帮助用户加强防范。 ( )
- 网络攻击的主要来源有 ( )
- 网络黑客的攻击方法有 ( )
- 入侵检测系统在进行误用检测时,以下哪一种不属于通常的三种技术手段( )
- 作为一个独立的个体放置在被保护的网络上,使用原始的网络分组数据包作为进行攻击分析的数据源的IDS是( )
- 当入侵防御系统分析引擎判断到有入侵后,紧接着应该采取的行为是( )
- 以下不属入侵检测中要收集的信息的是( )
- 以下哪一项不属于入侵检测系统的功能( )
- 用于保护单台主机不受网络攻击行为的侵害,需要安装在被保护主机上的IDS是( )
- 下列不属于IDS功能的是( )
- 下面有关被动响应的陈述,哪一种是正确的:( )
- 入侵检测系统的第一步是:( )
- 根据数据分析方法的不同,入侵检测可以分为两类:( )
- 当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是:( )
- IDS从系统中的不同环节收集的信息包括 ( )
- 很多商用IDS系统具有下列功能 ( )
- 入侵检测系统是对( )的合理补充,帮助网络抵御网络攻击:( )
- 下面哪一项不属于误用检测技术的特点( )
- 下列属于蜜罐技术的特点的是( )
- 根据数据来源的不同,入侵检测可以分为两类:( )
- IPS主要作用是监控网络状况,侧重于风险管理。。 ( )
- IPS在主动防护过程中可以影响业务系统可用性。 ( )
- 下列属于异常检测系统的特点的有 ( )
- 下列属于误用检测系统的特点的有 ( )
- 网络IDS的接口必须设置为混杂模式。 ( )
- 下列属于HIDS主机文件检测的检测对象的是 ( )
- 检测IDS性能的两个关键参数是 ( )
- IDS主要作用是实时阻断入侵行为,侧重于风险控制。 ( )
- 入侵检测的部署点可以划分为哪些位置 ( )
- 下面属于IPS部署特点的有 ( )
- 防火墙对进出网络的数据进行过滤,主要考虑的是( )
- 允许运维人员远程运维Windows server服务器,可以采用防火墙策略有( )
- 关于防火墙的功能,下列说法正确的是( )
- 以下不属于防火墙作用的是( )
- 以下( )不是包过滤防火墙主要过滤的信息?( )
- 数字业务服务商为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
- 包过滤防火墙工作在:( )
- 代理防火墙的不足之处有 ( )
- 防火墙的主要实现技术有 ( )
- 防火墙中NAT的主要作用是( )
- 下面关于防火墙的说法中,正确的是( )
- 一般来说,一个Internet的防火墙是部署在网络的:( )
- 下列不属于包过滤防火墙的缺点的是( )
- 从防火墙的安全性角度出发,企业网络优先选用的防火墙结构类型是:( )
- 下面关于个人防火墙特点的说法中,错误的是:( )
- 代理防火墙工作在:( )
- 防火墙能够有效解决来自内部网络的攻击和安全问题。 ( )
- 下面不属于网络防火墙功能的有 ( )
- 在配置访问规则时,源地址,目的地址,服务或端口的范围必须以实际访问需求为前提,尽可能的缩小范围。 ( )
- 防火墙上预定义了哪几个安全区域 ( )
- 网络防火墙主要用于防范来自网络中的计算机病毒感染。 ( )
- 防火墙必须记录通过的流量日志,但是对于被拒绝的流量可以没有记录。 ( )
- 对非军事DMZ而言,正确的解释有 ( )
- 从逻辑上看,网络防火墙是 ( )
- 访问控制列表中的五元组包括 ( )
- 下面关于防火墙概念和功能的描述哪些是正确的 ( )
- 部署大中型IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证( )
- 下列属于第三层隧道协议的有( )
- 以下设备中不可以作为VPN客户机的是( )
- 以下设备中不可以作为VPN服务器的是( )
- 以下哪些VPN技术适用于在家办公的企业员工,通过Internet远程接入企业内部网络的情况( )
- 小安是公司的一名业务代表,出差在外地时,经常要访问公司的财务信息系统,他应该采用的安全且廉价的通讯方式是( )
- 以下关于VPN 说法正确的是:( )
- 部署IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密:( )
- 部署IPSEC VPN 时,配置什么安全算法可以提供更可靠的数据验证( )
- IPSec 在哪种模式下把数据封装在一个新的IP 包内进行传输:( )
- 关于安全联盟SA,说法正确的是 ( )
- IPSec 协议是开放的VPN 协议。对它的描述有误的是:( )
- 下列IPSec与IKE的说法错误的是 ( )
- 部署移动用户的IPSEC VPN 网络时,建议采用什么样的防火墙部署方案( )
- 部署大中型IPSEC VPN 时,从安全性和维护成本考虑,可以采取什么样的技术手段提供设备间的身份验证( )
- 在PPP 链路上,为了不泄露密钥信息,应该使用何种验证协议:( )
- VPN的关键技术包括 ( )
- 下列属于二层隧道协议的是 ( )
- VPN可通过服务器、硬件、软件等多种方式实现;或集成到其他网络设备中。 ( )
- VPN的主要应用场景有 ( )
- VPN利用公网的数据线路来建立,用户无需拥有实际的专用数据线路。 ( )
- GRE 可以为哪些协议数据包提供VPN 封装 ( )
- 在隧道模式中,AH头或ESP头被插入到IP头与传输层协议头之间,保护数据负载。 ( )
- 采用如下哪种方式可以部署IPSEC NAT 穿越 ( )
- IPSec传输模式对整个IP数据包进行封装和加密,隐蔽了源和目的IP地址。 ( )
- 隧道协议一般由下列哪些部分组成 ( )
- 在PKI系统中,管理数字证书的CA是( )
- SSL(HTTPS)安全套接字协议所使用的端口是:( )
- 利用SSL安全套接字协议访问某个网站时,不再使用HTTP而是使用:( )
- CA的作用是:( )
- 关于数字证书,以下那种说法是正确的是 ( )
- 公钥基础设施(PKI)的核心组成部分是:( )
- 关于CA和数字证书的关系,以下说法正确的是 ( )
- 数字证书上的签名是由CA使用什么制作的?( )
- 用户从CA安全认证中心申请自己的证书,并将该证书装入浏览器的主要目的是:( )
- 数字证书的作用是证明证书中列出的用户合法拥有证书中列出的( )
- 数字证书采用公钥体制,即利用一对互相匹配的密钥进行( )
- 从根本上讲,PKI是建立、表示和管理信任关系的工具。 ( )
- SSL证书的主要类型有 ( )
- 只要有公钥,就能证明一个数字用户的身份。 ( )
- 数字证书具有认证和签名两个功能。 ( )
- 以下关于CA 认证中心说法正确的是 ( )
- 以下关于CA认证中心说法错误的是 ( )
- PKI提供的基本服务包括 ( )
- 下列属于最终实体数字证书类型的有 ( )
- 手机支付软件无需验证支付服务器及域名的真实性,也能保证数字业务交易安全。 ( )
- PKI可用于下列数字业务场景 ( )
- 在数字业务应用中,用于保障数据完整性的安全手段的有:( )
- 在公钥密码体制中,用于加密的密钥为:( )
- 数字签名技术采用了下列哪类技术的结合:( )
- 数字签名中,制作签名时要使用:( )
- 以下关于混合加密方式说法正确的是:( )
- 下列加密算法中,属于哈希算法的是 ( )
- 数字信封是用来解决:( )
- 如果发送方用自己的私钥加密消息,则可以实现:( )
- 加密算法若按照密钥的类型划分可以分为哪两种:( )
- 以下关于数字签名说法正确的是:( )
- 在非对称加密技术实现数据安全传输的应用中,发送方对明文加密后发送给接收方,接收方使用()对密文解密:( )
- 下列加密算法中,属于对称加密算法的是 ( )
- 在采用数字信封加密方式下,真正用来加解密通信过程中所传输数据的密钥是:( )
- 在非对称加密技术实现数字签名的应用中,发送方对明文签名后发送给接收方,接收方使用()对签名验证:( )
- 消息认证码(MAC)是一种确认完整性并进行身份认证的技术。 ( )
- 下列针对对称加密算法的说法,正确的有 ( )
- 密码技术的重要特性包括 ( )
- 影响密码破译的主要因素有 ( )
- 下列针对非对称加密算法,说法错误的是 ( )
- 非对称密钥密码体制比对称密钥密码体制更为安全。 ( )
- 现代密码体制把算法和密钥分开,算法可以公开,只需要保证密钥的保密性就行了。 ( )
- 下列针对哈希算法的说法,正确的有 ( )
- 在信息加密通信过程中,加密密钥必须与解密密钥一致。 ( )
- 数字签名算法的运用中,公钥用于签名,私钥用于验证。 ( )
- 下列是针对IP协议的安全隐患而采用的安全手段的是:( )
- 下列是针对HTTP协议的安全隐患而采用的安全手段的是:( )
- 什么是DoS攻击:( )
- 下列不属于DHCP协议的安全隐患的是:( )
- 下列不是针对DNS协议漏洞发起的网络攻击方式的是:( )
- 下列属于利用TCP/IP协议安全隐患而实施的网络攻击行为的是 ( )
- 下列关于ARP协议, 说法正确的是 ( )
- 下列不属于IP协议的安全隐患的是:( )
- 下列不是针对ARP协议漏洞发起的网络攻击方式的是:( )
- 下列属于欺骗型攻击的是 ( )
- 下列属于DNS协议存在的安全隐患的是 ( )
- 下列不属于HTTP协议的安全隐患的是:( )
- 下列利用TCP协议漏洞实施的攻击形式有 ( )
- 通过MAC地址静态绑定可以有效防范ARP地址欺骗。 ( )
- TCP连接通过四次握手建立。 ( )
- TCP/IP协议族存在安全隐患的原因是 ( )
- DNS协议的工作模式包括 ( )
- 下列利用IP协议漏洞实施的攻击形式有 ( )
- Land攻击是利用了ICMP协议的漏洞。 ( )
- 下列属于ARP协议的特性的是 ( )
- 黑客能够利用TCP/IP协议的漏洞实施DDoS攻击、网络嗅探、中间人攻击等网络攻击行为。 ( )
- 下列网络攻击形式中,属于流量型攻击的有 ( )
- 下列关于个人信息保护法,说法错误的是( )
- 下列不是网络安全法对关键信息基础设施的重要行业和领域的特别保护要求的是( )
- 下列属于网络安全威胁行为的是 ( )
- 下列关于数据安全保护义务要点,说法错误的是( )
- 下列不属于网络安全等级保护扩展保护对象的是:( )
- 下列关于数据安全与发展要点,说法错误的是:( )
- 下列属于网络安全等级保护通用技术要求的是 ( )
- 下列不属于网络安全等级保护通用管理要求的是:( )
- 下列属于网络安全特性的是 ( )
- 下列不属于实现保密性的技术手段的是:( )
- 在短时间内向网络中的数字业务服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了:( )
- 国家实行网络安全等级保护制度。 ( )
- 下列属于利用互联网破坏国家安全和社会稳定的违法犯罪行为的是 ( )
- 网络安全三元论认为,数字安全的三大支点为 ( )
- 下列属于习近平主席提出的网络安全观的是 ( )
- 下列属于破坏互联网的运行安全的违法犯罪行为的是 ( )
- 我国网络安全面临的形势严峻复杂:没有网络安全,就没有国家安全。 ( )
- 基于公司正常业务需求,可以未经审批向境外提供组织数据。 ( )
- 数字安全的安全设计应基于信息技术、业务应用和网络攻防自身特点,建立( )的安全防护体系。 ( )
- 下列属于网络安全领域重要法律的是 ( )
- 维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,能否及时处置风险。 ( )
答案:错
答案:对
答案:对
答案:错
答案:错
答案:对
答案:对
答案:错
答案:对
答案:错
答案:具有隧道模式和传输模式两种模式###可以适应设备动态IP 地址的情况###提供在网络层上的数据加密保护
温馨提示支付 ¥5.00 元后可查看付费内容,请先翻页预览!
