-
蠕虫通过网络传播,主要利用计算机系统漏洞进行传染,不需要宿主文件,搜索到网络中存在漏洞的计算机后主动进行攻击,在传染的过程中,无需人为干预。
病毒主要感染文件系统,在传染过程中,需要用户运行一个程序或打开文档以调用恶意代码 -
会话侦听和劫持技术是属于(B)技术
A 密码还原分析 B 协议漏洞渗透 C 应用漏洞分析和渗透 -
以下哪一种身份验证机制为移动用户带来验证问题?
A 可重复使用的密码机制 B 一次性口令 C 挑战应答 D 基于IP地址的机制 -
以下关于vpn说法正确的是(B):
A. vpn不能做到信息认证和身份认证
B. VPN指的是用户通过公用网络建立的临时的,安全的连接
C. 进入QQVPN只能提供身份认证,不能提供加密数据的功能
D. VPN指的用户自己租用线路,和公共网络物理上完全隔离的安全的线路 -
如何防护存储型xss漏洞(A)
A. 对html标签进行转义处理
B. 使用安全的浏览器
C. 使用cookie存储身份信息
D. 使用Ajax技术 -
IPSecVPN安全技术没有用到(D)?
A.端口映射技术
B.隧道技术
C.加密技术
D.入侵检测技术 -
为了增强无线网络安全性,常用的无线网络安全技术有(D)
A 访问控制技术 B 数据加密技术 C 端口访问技术 D 以上都是 -
下列属于信息系统安全威胁的是(D)
A 系统的开放性 B 系统的复杂性 C 系统本身固有的漏洞 D以上都是 -
以下属于设备安全的是(D)
A 稳定性 B 可靠性 C 可用性 D 以上都是 -
通常VPN无需再以下哪项中使用数字证书和PKI(D)
A 身份验证 B 密钥管理 C 访问控制 D 部署安装 -
包过滤防火墙通过查看流经数据包的包头,决定接受或丢弃数据包,以下属于包过滤技术的优点是(D)
A 处理包的速度比代理服务器快 B 实现包过滤几乎不需要额外的费用 C 对用户是透明的 D 以上都是 -
网络代理技术即通过代理服务器代理网络用户取得网络信息,在代理服务器上可对信息进行合法性验证,从而保护用户的安全。以下关于网络代理技术错误的是(C)
A 代理技术又称为应用层网关技术
B 代理技术具备一定的安全防御机制
C 代理技术能完全代替防火墙
D 代理服务器能够管理网络信息 -
用于配置和显示Linux内核的网络接口的命令是 ifconfig
-
DNS将域名和IP地址建立映射,DNS服务对应的网络端口号是 53
-
物理层位于OSI模型的最低层,其数据单位是 Bit
-
数据链路层具有流量控制功能,其数据单位是 frame
-
关于SSL VPN描述正确的是(B)
A 基于C/S架构 B 工作在传输层和应用层之间 C 加密后改变IP和TCP报文头 D 访问控制基于会话层 -
虚拟局域网VLAN是一组逻辑上的设备和用户,关于VLAN的说法错误的是(A)
A 基于网络层的VPN可以按协议划分,也可以按MAC地址划分
B VLAN可以控制广播活动 提高网络安全性
C VLAN可减少网络设备移动的开销
D 静态VLAN按照局域网交换机端口来定义VLAN成员 -
以下不属于网络安全策略实施原则的是()
A 最小特权原则
B 最小泄露原则
C 多级安全原则
D 最大传输原则 -
将CPU、网络和磁盘等原始虚拟计算基础设施作为服务交付给用户的模型被称为下列哪项(A)
A 基础设施即服务 B 平台即服务 C 软件即服务 -
信息系统安全包括4个方面:
设备安全 数据安全 内容安全 行为安全 -
简述主动攻击与被动攻击的特点,并列举攻击方式。
被动攻击是攻击者在未被授权的情况下,对传输的信息进行窃听和监测以非法获取信息或数据文件,但不对数据信息做任何修改。有搭线监听、无线截获、流量分析等。
主动攻击指对数据进行篡改和伪造。有伪装、重放、篡改、拒绝服务攻击
