- 相關(guān)推薦
2017計算機(jī)三級考試信息安全技術(shù)復(fù)習(xí)題
練習(xí)做多了自然會形成自己的做題方法和速度,為此,今天百分網(wǎng)小編為大家整理了以下2017計算機(jī)三級考試信息安全技術(shù)復(fù)習(xí)題,希望對大家有幫助!
1 在一個有多個防火墻存在的環(huán)境中,每個連接兩個防火墻的計算機(jī)或網(wǎng)絡(luò)都是DMZ。
A 正確 B 錯誤
2 入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。
A 正確 B 錯誤
3 主動響應(yīng)和被動響應(yīng)是相互對立的,不能同時采用。
A 正確 B 錯誤
4 異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集,而理想狀況是異常活動集與入侵性活動集相等。
A 正確 B 錯誤
5 針對入侵者采取措施是主動響應(yīng)中最好的響應(yīng)措施。
A 正確 B 錯誤
6 在早期大多數(shù)的入侵檢測系統(tǒng)中,入侵響應(yīng)都屬于被動響應(yīng)。
A 正確 B 錯誤
7 性能“瓶頸”是當(dāng)前入侵防御系統(tǒng)面臨的一個挑戰(zhàn)。
A 正確 B 錯誤
8 漏報率,是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報警的概率。
A 正確 B 錯誤
9 與入侵檢測系統(tǒng)不同,入侵防御系統(tǒng)采用在線(inline)方式運(yùn)行。
A 正確 B 錯誤
10 蜜罐技術(shù)是一種被動響應(yīng)措施。
A 正確 B 錯誤
11 企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時,首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),因?yàn)樗ǔW钊菀装惭b和維護(hù),接下來部署基于主機(jī)的入侵檢測系統(tǒng)來保護(hù)至關(guān)重要的服務(wù)器。
A 正確 B 錯誤
12 入侵檢測系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。
A 正確 B 錯誤
13 使用誤用檢測技術(shù)的入侵檢測系統(tǒng)很難檢測到新的攻擊行為和原有攻擊行為的變種。
A 正確 B 錯誤
14 在早期用集線器(hub)作為連接設(shè)備的網(wǎng)絡(luò)中使用的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)在交換網(wǎng)絡(luò)中不做任何改變,一樣可以用來監(jiān)聽整個子網(wǎng)。
A 正確 B 錯誤
15 可以通過技術(shù)手段,一次性彌補(bǔ)所有的安全漏洞。
A 正確 B 錯誤
16 漏洞只可能存在于操作系統(tǒng)中,數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。
A 正確 B 錯誤
17 防火墻中不可能存在漏洞。
A 正確 B 錯誤
18 基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。
A 正確 B 錯誤
19 半連接掃描也需要完成TCP協(xié)議的三次握手過程。
A 正確 B 錯誤
20 使用漏洞庫匹配的方法進(jìn)行掃描,可以發(fā)現(xiàn)所有的漏洞。
A 正確 B 錯誤
21 所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。
A 正確 B 錯誤
22 通過網(wǎng)絡(luò)掃描,可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。
A 正確 B 錯誤
23 x-scan能夠進(jìn)行端口掃描。
A 正確 B 錯誤
24 隔離網(wǎng)閘采用的是物理隔離技術(shù)。
A 正確 B 錯誤
25 “安全通道隔離”是一種邏輯隔離。
A 正確 B 錯誤
26 隔離網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接。
A 正確 B 錯誤
27 QQ是與朋友聯(lián)機(jī)聊天的好工具,不必?fù)?dān)心病毒。
A 正確 B 錯誤
28 在計算機(jī)上安裝防病毒軟件之后,就不必?fù)?dān)心計算機(jī)受到病毒攻擊。
A 正確 B 錯誤
29 計算機(jī)病毒可能在用戶打開“txt”文件時被啟動。
A 正確 B 錯誤
30 在安全模式下木馬程序不能啟動。
A 正確 B 錯誤
31 特征代碼技術(shù)是檢測已知計算機(jī)病毒的最簡單、代價最小的技術(shù)。
A 正確 B 錯誤
32 家里的計算機(jī)沒有聯(lián)網(wǎng),所以不會感染病毒。
A 正確 B 錯誤
33 計算機(jī)病毒的傳播離不開人的參與,遵循一定的準(zhǔn)則就可以避免感染病毒。
A 正確 B 錯誤
34 校驗(yàn)和技術(shù)只能檢測已知的計算機(jī)病毒。
A 正確 B 錯誤
35 采用Rootkit 技術(shù)的病毒可以運(yùn)行在內(nèi)核模式中。
A 正確 B 錯誤
36 企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件,客戶端不需要安裝。
A 正確 B 錯誤
37 大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。
A 正確 B 錯誤
38 利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機(jī)病毒傳播的一個發(fā)展趨勢。
A 正確 B 錯誤
39 防火墻是____在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。
A 字符串匹配 B 訪問控制技術(shù) C 入侵檢測技術(shù)D 防病毒技術(shù)
40 iptables中默認(rèn)的表名是____。
A filter B firewallC natD mangle
41 包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的____。
A 物理層B 數(shù)據(jù)鏈路層 C 網(wǎng)絡(luò)層 D 應(yīng)用層
42 通過添加規(guī)則,允許通往192.168.0.2的SSH連接通過防火墻的iptables指令是____。
A iptables -F INPUT -d 192.168.0.2 -p tcp--dport 22 -j ACCEPTB iptables -A INPUT -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT C iptables -A FORWARD -d 192.168.0.2 -p tcp--dport22 -j ACCEPT D iptables -A FORWARD -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT
43 防火墻提供的接入模式不包括____。
A 網(wǎng)關(guān)模式B 透明模式C 混合模式 D 旁路接入模式
44 關(guān)于包過濾防火墻說法錯誤的是____。
A 包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、目的地址、端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實(shí)施對數(shù)據(jù)包的過濾B 包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù),因此可以很快地執(zhí)行 C 包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進(jìn)行的攻擊 D 由于要求邏輯的一致性、封堵端口的有效性和規(guī)則集的正確性,給過濾規(guī)則的制定和配置帶來了復(fù)雜性,一般操作人員難以勝任管理,容易出現(xiàn)錯誤
45 關(guān)于應(yīng)用代理網(wǎng)關(guān)防火墻說法正確的是____。
A 基于軟件的應(yīng)用代理網(wǎng)關(guān)工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層上,它采用應(yīng)用協(xié)議代理服務(wù)的工作方式實(shí)施安全策略 B 一種服務(wù)需要一種代理模塊,擴(kuò)展服務(wù)較難 C 和包過濾防火墻相比,應(yīng)用代理網(wǎng)關(guān)防火墻的處理速度更快D 不支持對用戶身份進(jìn)行高級認(rèn)證機(jī)制。一般只能依據(jù)包頭信息,因此很容易受到“地址欺騙型”攻擊
46 關(guān)于NAT說法錯誤的是____。
A NAT允許一個機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共域中的主機(jī),無需內(nèi)部主機(jī)擁有注冊的(已經(jīng)越采越缺乏的)全局互聯(lián)網(wǎng)地址B 靜態(tài)NAT是設(shè)置起來最簡單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式,內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址C 動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接,當(dāng)遠(yuǎn)程用戶連接上之后,動態(tài)NAT就會分配給用戶一個IP地址,當(dāng)用戶斷開時,這個IP地址就會被釋放而留待以后使用 D 動態(tài)NAT又叫做網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT
47 下面關(guān)于防火墻策略說法正確的是____。
A 在創(chuàng)建防火墻策略以前,不需要對企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險分析B 防火墻安全策略一旦設(shè)定,就不能在再作任何改變 C 防火墻處理人站通信的缺省策略應(yīng)該是阻止所有的包和連接,除了被指出的允許通過的通信類型和連接 D 防火墻規(guī)則集與防火墻平臺體系結(jié)構(gòu)無關(guān)
48 下面關(guān)于DMZ區(qū)的說法錯誤的是____。
A 通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備,如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B 內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ C DMZ可以訪問內(nèi)部網(wǎng)絡(luò) D 有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作,而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度
49 在PDRR模型中,____是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵,是動態(tài)響應(yīng)的依據(jù)。
A 防護(hù) B 檢測 C 響應(yīng)D 恢復(fù)
50 從系統(tǒng)結(jié)構(gòu)上來看,入侵檢測系統(tǒng)可以不包括____。
A 數(shù)據(jù)源B 分析引擎 C 審計 D 響應(yīng)
更多計算機(jī)三級相關(guān)試題推薦:
1.2017計算機(jī)三級考試信息安全技術(shù)復(fù)習(xí)題
2.計算機(jī)三級信息安全技術(shù)安全事件分類分級
4.計算機(jī)三級《信息安全技術(shù)》上機(jī)模擬題及答案
5.計算機(jī)三級《信息安全技術(shù)》模擬試題及答案
6.全國計算機(jī)三級《信息安全技術(shù)》判斷題練習(xí)與答案
7.2017年計算機(jī)三級上機(jī)模擬試題(信息安全技術(shù))
8.2017計算機(jī)三級信息安全技術(shù)上機(jī)練習(xí)題
9.計算機(jī)三級信息安全技術(shù)上機(jī)試題及答案
10.2017計算機(jī)三級信息安全技術(shù)考試強(qiáng)化習(xí)題
【計算機(jī)三級考試信息安全技術(shù)復(fù)習(xí)題】相關(guān)文章:
計算機(jī)等三級考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn):信息安全技術(shù)概述06-08
計算機(jī)三級考試《信息安全技術(shù)》練習(xí)題及答案12-14
計算機(jī)三級考試《信息安全技術(shù)》練習(xí)題與答案10-08
計算機(jī)三級考試《數(shù)據(jù)庫技術(shù)》復(fù)習(xí)題及答案05-09
2017年全國計算機(jī)三級《信息安全技術(shù)》考試大綱09-20
2015年全國計算機(jī)等級考試三級《信息安全技術(shù)》考試大綱10-10
計算機(jī)三級《信息安全技術(shù)》模擬試題及答案06-26
計算機(jī)三級信息安全技術(shù)上機(jī)試題09-17