1 网络安全基础

单元测试

1、单选题:
​按照ISO安全结构文献定义,网络安全漏洞是()‍
选项:
A: 软件程序BUG
B: 网络硬件设备缺陷
C: 造成破坏系统或者信息的弱点 
D: 网络病毒及网络攻击
答案: 【 造成破坏系统或者信息的弱点 

2、单选题:
​从特征上看,网络安全除包含机密性、可用性、可控性、可审查性之外还有()‏
选项:
A: 可管理性
B: 完整性
C: 可升级
D: 以上都不对
答案: 【 完整性

3、单选题:
‌保障网络安全的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和()。‏
选项:
A: 安全评估能力
B: 威胁发现能力
C: 隐患发现能力
D: 网络病毒防护能力
答案: 【 隐患发现能力

4、单选题:
​《中华人民共和国网络安全法》什么时间正式施行?​
选项:
A: 2016年11月17日
B: 2017年6月1日
C: 2017年11月17日
D: 2016年6月1日
答案: 【 2017年6月1日

5、单选题:
​互联网出口必须向公司信息化主管部门进行____后方可使用。​
选项:
A: 备案审批
B: 申请
C: 说明
D: 报备
答案: 【 备案审批

6、单选题:
‍P2DR安全模型是指策略(Policy)、防护(Protection)和响应(Response),还有()‏
选项:
A: 检测(Detection)
B: 破坏(Destroy)
C: 升级(Update)
D: 加密(Encryption)
答案: 【 检测(Detection)

7、多选题:
​网络安全的威胁和攻击,归纳起来可能来自以下几个方面()​
选项:
A: 内部操作不当
B: 内部管理缺失
C: 网络设备故障
D: 外部的威胁和犯罪
答案: 【 内部操作不当;
内部管理缺失;
外部的威胁和犯罪

8、多选题:
‌Internet安全体系结构有那三层()‎
选项:
A: 应用层
B: 物理层
C: 网络层
D: 传输层
答案: 【 应用层;
网络层;
传输层

9、多选题:
‌网络安全涉及一下那些学科()‎
选项:
A: 计算机科学
B: 通信技术
C: 信息安全技术
D: 经济数学
E: 网络技术
答案: 【 计算机科学;
通信技术;
信息安全技术;
网络技术

10、判断题:
​国家不支持企业、研究机构、高等学校、网络相关行业 组织参与网络安全国家标准、行业标准的制定。‍
选项:
A: 正确
B: 错误
答案: 【 错误

11、判断题:
‎防护可以分为三大类:软件安全防护、网络安全防护和信息安全防护‍
选项:
A: 正确
B: 错误
答案: 【 错误

12、判断题:
‏网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。‍
选项:
A: 正确
B: 错误
答案: 【 正确

13、判断题:
‌计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它的访问或破坏。​
选项:
A: 正确
B: 错误
答案: 【 正确

14、填空题:
​从内容上看,网络安全大致包括以下4个方面的内容()、()、()、()‎
答案: 【 网络实体安全、软件安全、数据安全、安全管理

15、填空题:
‏ISO安全体系结构定义了5种类型的安全服务,它们分别是鉴别服务、访问控制服务、()、()、抗抵赖性服务。​
答案: 【 数据完整性服务、数据保密服务

随堂测试

1、多选题:
‍网络安全的威胁和攻击,归纳起来可能来自以下几个方面()​
选项:
A: 内部操作不当
B: 内部管理缺失
C: 网络设备故障
D: 外部的威胁和犯罪
答案: 【 内部操作不当;
内部管理缺失;
外部的威胁和犯罪

2、判断题:
‌拒绝服务攻击是指采取不断对网络服务系统进行干扰,改变其正常的作业流程,执行正常程序使系统响应减慢甚至瘫痪‏
选项:
A: 正确
B: 错误
答案: 【 错误

2 网络攻击与防范

单元测试

1、单选题:
XMas-TREE圣诞树扫描的特点中,没有将TCP数据包中的哪个标志位置?‎
选项:
A: 紧急标志位URG
B: 同步标志位SYN
C: 推送标志位PSH
D: 终止标志FIN
答案: 【 同步标志位SYN

2、单选题:
‌下列哪些工作不是网络攻击准备阶段所做的工作?‌
选项:
A: 确定攻击目标
B: 搜集攻击目标信息
C: 探测网络端口是否开放
D: SQL数据库注入
答案: 【 SQL数据库注入

3、多选题:
使用nmap探测操作系统类型,可以使用的参数包括:‌
选项:
A: -sV
B: -O
C: -sS

剩余75%内容付费后可查看

发表评论

电子邮件地址不会被公开。 必填项已用*标注