试题 百分网手机站

计算机三级考试信息安全技术复习题

时间:2020-11-02 14:46:37 试题 我要投稿

2017计算机三级考试信息安全技术复习题

  练习做多了自然会形成自己的做题方法和速度,为此,今天百分网小编为大家整理了以下2017计算机三级考试信息安全技术复习题,希望对大家有帮助!

2017计算机三级考试信息安全技术复习题

  1 在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。

  A 正确 B 错误

  2 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。

  A 正确 B 错误

  3 主动响应和被动响应是相互对立的,不能同时采用。

  A 正确 B 错误

  4 异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集,而理想状况是异常活动集与入侵性活动集相等。

  A 正确 B 错误

  5 针对入侵者采取措施是主动响应中最好的响应措施。

  A 正确 B 错误

  6 在早期大多数的入侵检测系统中,入侵响应都属于被动响应。

  A 正确 B 错误

  7 性能“瓶颈”是当前入侵防御系统面临的一个挑战。

  A 正确 B 错误

  8 漏报率,是指系统把正常行为作为入侵攻击而进行报警的概率。

  A 正确 B 错误

  9 与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。

  A 正确 B 错误

  10 蜜罐技术是一种被动响应措施。

  A 正确 B 错误

  11 企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。

  A 正确 B 错误

  12 入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。

  A 正确 B 错误

  13 使用误用检测技术的入侵检测系统很难检测到新的攻击行为和原有攻击行为的变种。

  A 正确 B 错误

  14 在早期用集线器(hub)作为连接设备的网络中使用的基于网络的入侵检测系统在交换网络中不做任何改变,一样可以用来监听整个子网。

  A 正确 B 错误

  15 可以通过技术手段,一次性弥补所有的安全漏洞。

  A 正确 B 错误

  16 漏洞只可能存在于操作系统中,数据库等其他软件系统不会存在漏洞。

  A 正确 B 错误

  17 防火墙中不可能存在漏洞。

  A 正确 B 错误

  18 基于主机的漏洞扫描不需要有主机的'管理员权限。

  A 正确 B 错误

  19 半连接扫描也需要完成TCP协议的三次握手过程。

  A 正确 B 错误

  20 使用漏洞库匹配的方法进行扫描,可以发现所有的漏洞。

  A 正确 B 错误

  21 所有的漏洞都是可以通过打补丁来弥补的。

  A 正确 B 错误

  22 通过网络扫描,可以判断目标主机的操作系统类型。

  A 正确 B 错误

  23 x-scan能够进行端口扫描。

  A 正确 B 错误

  24 隔离网闸采用的是物理隔离技术。

  A 正确 B 错误

  25 “安全通道隔离”是一种逻辑隔离。

  A 正确 B 错误

  26 隔离网闸两端的网络之间不存在物理连接。

  A 正确 B 错误

  27 QQ是与朋友联机聊天的好工具,不必担心病毒。

  A 正确 B 错误

  28 在计算机上安装防病毒软件之后,就不必担心计算机受到病毒攻击。

  A 正确 B 错误

  29 计算机病毒可能在用户打开“txt”文件时被启动。

  A 正确 B 错误

  30 在安全模式下木马程序不能启动。

  A 正确 B 错误

  31 特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。

  A 正确 B 错误

  32 家里的计算机没有联网,所以不会感染病毒。

  A 正确 B 错误

  33 计算机病毒的传播离不开人的参与,遵循一定的准则就可以避免感染病毒。

  A 正确 B 错误

  34 校验和技术只能检测已知的计算机病毒。

  A 正确 B 错误

  35 采用Rootkit 技术的病毒可以运行在内核模式中。

  A 正确 B 错误

  36 企业内部只需在网关和各服务器上安装防病毒软件,客户端不需要安装。

  A 正确 B 错误

  37 大部分恶意网站所携带的病毒就是脚本病毒。

  A 正确 B 错误

  38 利用互联网传播已经成为了计算机病毒传播的一个发展趋势。

  A 正确 B 错误

  39 防火墙是____在网络环境中的应用。

  A 字符串匹配 B 访问控制技术 C 入侵检测技术D 防病毒技术

  40 iptables中默认的表名是____。

  A filter B firewallC natD mangle

  41 包过滤防火墙工作在OSI网络参考模型的____。

  A 物理层B 数据链路层 C 网络层 D 应用层

  42 通过添加规则,允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是____。

  A iptables -F INPUT -d 192.168.0.2 -p tcp--dport 22 -j ACCEPTB iptables -A INPUT -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT C iptables -A FORWARD -d 192.168.0.2 -p tcp--dport22 -j ACCEPT D iptables -A FORWARD -d 192.168.0.2 -p tcp--dport 23 -j ACCEPT

  43 防火墙提供的接入模式不包括____。

  A 网关模式B 透明模式C 混合模式 D 旁路接入模式

  44 关于包过滤防火墙说法错误的是____。

  A 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B 包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行 C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误

  45 关于应用代理网关防火墙说法正确的是____。

  A 基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略 B 一种服务需要一种代理模块,扩展服务较难 C 和包过滤防火墙相比,应用代理网关防火墙的处理速度更快D 不支持对用户身份进行高级认证机制。一般只能依据包头信息,因此很容易受到“地址欺骗型”攻击

  46 关于NAT说法错误的是____。

  A NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(已经越采越缺乏的)全局互联网地址B 静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址C 动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用 D 动态NAT又叫做网络地址端口转换NAPT

  47 下面关于防火墙策略说法正确的是____。

  A 在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析B 防火墙安全策略一旦设定,就不能在再作任何改变 C 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 D 防火墙规则集与防火墙平台体系结构无关

  48 下面关于DMZ区的说法错误的是____。

  A 通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B 内部网络可以无限制地访问外部网络以及DMZ C DMZ可以访问内部网络 D 有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

  49 在PDRR模型中,____是静态防护转化为动态的关键,是动态响应的依据。

  A 防护 B 检测 C 响应D 恢复

  50 从系统结构上来看,入侵检测系统可以不包括____。

  A 数据源B 分析引擎 C 审计 D 响应


更多计算机三级相关试题推荐:

1.2017计算机三级考试信息安全技术复习题

2.计算机三级信息安全技术安全事件分类分级

3.三级信息安全技术上机模拟试题2017

4.计算机三级《信息安全技术》上机模拟题及答案

5.计算机三级《信息安全技术》模拟试题及答案

6.全国计算机三级《信息安全技术》判断题练习与答案

7.2017年计算机三级上机模拟试题(信息安全技术)

8.2017计算机三级信息安全技术上机练习题

9.计算机三级信息安全技术上机试题及答案

10.2017计算机三级信息安全技术考试强化习题

【2017计算机三级考试信息安全技术复习题】相关文章:

1.2017计算机三级《信息安全技术》复习题

2.计算机三级信息安全技术强化复习题

3.2017计算机三级信息安全技术考试练习题

4.计算机三级信息安全技术强化复习题附答案

5.计算机三级信息安全技术强化复习题及答案

6.2017计算机三级信息安全技术习题及答案

7.2017计算机三级信息安全技术专项训练题

8.2017年计算机三级《信息安全技术》习题

9.计算机三级信息安全技术习题