今天小编整理了关于网络安全知识答题题库及答案2022,一起来看看吧。
网络安全知识答题题库及答案2022
一、单选题
第一组
===================
题目1:小王在使用NMAP工具软件对目标网络进行扫描时发现,某一个主机开放了53端口,此主机最有可能是什么?----------------------------------------------------------------()
A、文件服务器B、邮件服务器
C、WEB服务器D、DNS服务器
答案:D
题目2:小张发现自己管理的主机对外发出异常的数据报文,异常报文的目的协议端口是UDP/1434。小张的主机很有可能感染了以下哪个病毒------------------------------------()
A、SQL Slammer病毒B、CIH病毒
C、震荡波病毒D、冲击波病毒
答案:A
题目3:包过滤防火墙工作在---------------------------------------------------------------()
A、网络层B、传输层
C、会话层D、应用层
答案:A
题目4:运营商对于骨干网络的互联网攻击进行分析的时候,经常采用一种流量采样的分析技术,以下哪种技术常用于实现流量采样----------------------------------------------------()
A、Syslog C、SNMP
C、Netflow D、MPLS
答案:C
题目5:以下算法中属于非对称算法的是------------------------------------------------------()
A、Hash算法B、RSA算法
C、IDEA D、三重DES
答案:B
题目6:堡垒主机常用于从非可信的网络向可信的网络进行中转登录,在部署堡垒主机时----------------------------------------------------------------------------------------------------------------()
A、在堡垒主机上应设置尽可能少的网络服务
B、在堡垒主机上应设置尽可能多的网络服务
C、对必须设置的服务给与尽可能高的权限
D、不论发生任何入侵情况,内部网始终信任堡垒主机
答案:A
题目7.向有限的空间输入超长的字符串是()攻击手段。
A、缓冲区溢出B、网络监听
C、端口扫描D、IP欺骗
答案:A
题目8、红色代码(CodeRed)病毒是----------------------------------------------------------()
A、第一个使得网络安全问题第一次为世人所重视的蠕虫病毒
B、第一个将传统病毒和网络攻击相结合的蠕虫病毒
C、是利用了Microsoft SQL server SA帐号口令为空漏洞进行传播的蠕虫病毒
D、是利用了Microsoft RPC接口任意代码可执行漏洞进行传播的蠕虫病毒
答案:B
题目9、FTP服务的主要问题是:--------------------------------------------------------()
A、允许匿名登陆
B、有害的程序可能在服务器上运行
C、有害的程序可能在客户端上运行
D、登陆的用户名口令是明文方式发送给服务器
答案:D
题目10、使用以下哪个命令来限制SNMP接入到一台路由器?--------------------()
A、snmp-server community
B、snmp-server public
C、snmp-server password
D、snmp-server host
答案:A
题目11.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()
A、非对称算法的公钥
B、对称算法的密钥
C、非对称算法的私钥
D、CA中心的公钥
答案:B
题目12.当同一网段中两台工作站配置了相同的IP地址时,会导致----------()
A、先入者被后入者挤出网络而不能使用
B、双方都会得到警告,但先入者继续工作,而后入者不能
C、双方可以同时正常工作,进行数据的传输
D、双主都不能工作,都得到网址冲突的警告
答案:B
题目13.以下哪一项不属于入侵检测系统的功能:-------------------()
A、监视网络上的通信数据流
B、捕捉可疑的网络活动
C、提供安全审计报告
D、过滤非法的数据包
答案:D
题目14.以下哪一项不是入侵检测系统利用的信息:---------------()
A、系统和网络的日志文件
B、目录和文件中的不期望的改变
C、数据的包头信息
D、程序执行中的不期望行为
答案:C
题目的中文含义为-------------------------------------------------()
A、公用管理信息协议
B、简单网络管理协议
C、分布式安全管理协议
D、简单邮件传输协议
答案:B
第二组
===================
题目1:SSL安全套接字协议所使用的端口是:-----------------------------------------()
A、80 B、443
C、1433 D、3389
答案:B
题目2:为了防御网络监听,最常用的方法是-------------------------------------------()
A、采用物理传输(非网络)B、信息加密
C、无线网D、使用专线传输
答案:B
题目3:防火墙中地址翻译的主要作用是:----------------------------------------------------()
A、提供代理服务B、隐藏内部网络地址
C、进行入侵检测D、防止病毒入侵
答案:B
题目4:数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是---()
A、数据完整性B、数据一致性
C、数据同步性D、数据源发性
答案:A
题目5:以下关于非对称密钥加密说法正确的是:-------------------------------------()
A、加密方和解密方使用的是不同的算法
B、加密密钥和解密密钥是不同的
C、加密密钥和解密密钥匙相同的
D、加密密钥和解密密钥没有任何关系
答案:B
题目6.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这种情况属于-------------------------------------------------------------------()
A、拒绝服务B、文件共享不当
C、BIND漏洞发作D、远程过程调用不当
答案:A
题目7、在以下人为的恶意攻击行为中,属于主动攻击的是?---------------------()
A、身份假冒
B、数据窃听
C、数据流分析
D、非法访问
答案:A
题目协议能够被哪种更安全的协议替代:-------------------------------()
A、SSH
B、FTPS
C、HTTPS
D、SSL
答案:A
题目9、SNMP服务的主要的安全风险是:--------------------------------------------()
A、登陆的用户名口令没有加密
B、有害的程序可能在服务器上运行
C、有害的程序可能在客户端上运行
D、口令和日期是明文传输
答案:D
题目10.在服务器上关闭无用的服务端口是为了:---------------------------------()
A、减少黑客攻击尝试的目标
B、延长响应的时间,如果系统被攻破
C、保持操作系统和进程的简单,以方便管理
D、服务需要监控安全威胁
答案:A
题目11.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?--------------------------------------------------------------------------------------()
A、安装防火墙
B、安装入侵检测系统
C、给系统安装最新的补丁
D、安装防病毒软件
答案:C
题目12.以下关于Smurf攻击的描述,那句话是错误的?---------------------------------()
A、它是一种拒绝服务形式的攻击
B、它依靠大量有安全漏洞的网络作为放大器
C、它使用ICMP的包进行攻击
D、攻击者最终的目标是在目标计算机上获得一个帐号
答案:D
题目13以下关于垃圾邮件泛滥原因的描述中,以下哪个不够确切?-----------------()
A、早期的SMTP协议没有发件人认证的功能
B、网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
C、SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
D、Internet分布式管理的性质,导致很难控制和管理
答案:C
题目14以下关于DOS攻击的描述,哪句话是正确的?------------------------------()
A、不需要侵入受攻击的系统
B、以窃取目标系统上的机密信息为目的
C、导致目标系统无法处理正常用户的请求
D、如果目标系统没有漏洞,远程攻击就不可能成功
答案:C
题目15.在安全审计的风险评估阶段,通常是按什么顺序来进行的:----------------()
A、侦查阶段、渗透阶段、控制阶段
B、渗透阶段、侦查阶段、控制阶段
C、控制阶段、侦查阶段、渗透阶段
D、侦查阶段、控制阶段、渗透阶段
二、多选题
第一组
===================
题目1:如下的哪些特性符合Syslog信息的特性?-------------------------------------------------()
A、属于可靠性传输
B、属于安全传输
C、属于应答式传输
D、属非可靠性传输
E.属非应答式传输
F.属非安全式传输
答案:DEF
题目2、关于NetFlow技术,以下说法哪些是正确的?---------------------------------------------()
A、NetFlow是业界主流的网络计费技术
B、NetFlow是流量工程的技术标准
C、NetFlow是主流的网络异常流量检测技术
D、NetFlow可以提供IP流量中的如下信息:从何处来,到哪儿去,什么类型的流量,何时发生的等,便于进行流量分析
答案:ABCD
题目3.为了避免邮件中的附件被网络窃听,用户可以在将附件利用邮件进行传送前进行一些加密操作,下面哪些选项可以实现对附件中的文件的加密操作:()
A、对于WorD、Excel文档,可以用应用软件本身的加密功能进行加密
B、采用Winzip附带的加密功能进行加密
C、安装PGP套件来实现加密
D、修改附件文件的扩展名
答案:ABC
题目4.相对于对称加密算法,非对称密钥加密算法------------------------------()
A.加密数据的速率较低
B.更适合于现有网络中对所传输数据(明文)的加解密处理
C.安全性更好
D.加密和解密的密钥不同
答案:ACD
题目5以下软件或者工具中,不能用于抓包或者包分析的是--------------------------------()
A、tcpdump。
B、snort
C、snoop
D、nmap。
答案:B、D
题目6、为了集中管理设备的登录帐号和口令,可以将登录设备的口令鉴权交由第三方服务器集中认证,不属于这种技术常使用的登录认证协议的是-----------------------------------()
