




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全題庫(kù)多選及答案解析(含答案及解析)姓名:科室/部門/班級(jí):得分:題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分
一、單選題(共20分)
1.在網(wǎng)絡(luò)安全中,以下哪種攻擊方式屬于“零日漏洞”攻擊?
()A.像形攻擊
()B.惡意軟件攻擊
()C.SQL注入
()D.利用已知漏洞進(jìn)行攻擊
2.以下哪種密碼強(qiáng)度策略符合現(xiàn)代網(wǎng)絡(luò)安全標(biāo)準(zhǔn)?
()A.密碼長(zhǎng)度至少6位,允許使用純數(shù)字
()B.密碼必須包含大小寫字母、數(shù)字和特殊符號(hào),長(zhǎng)度≥12位
()C.使用生日作為密碼
()D.允許連續(xù)使用鍵盤順序字符(如“1234”)
3.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(等保2.0),三級(jí)等保適用于以下哪種機(jī)構(gòu)?
()A.政府網(wǎng)站
()B.小型民營(yíng)企業(yè)
()C.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位
()D.個(gè)人博客
4.在VPN技術(shù)中,IPsec協(xié)議主要用于解決以下哪個(gè)問(wèn)題?
()A.網(wǎng)絡(luò)延遲
()B.數(shù)據(jù)包丟失
()C.網(wǎng)絡(luò)層加密與認(rèn)證
()D.防火墻配置
5.以下哪種安全工具主要用于檢測(cè)網(wǎng)絡(luò)中的惡意流量?
()A.防火墻
()B.入侵檢測(cè)系統(tǒng)(IDS)
()C.路由器
()D.代理服務(wù)器
6.在BCP(業(yè)務(wù)連續(xù)性計(jì)劃)中,以下哪項(xiàng)屬于“恢復(fù)時(shí)間目標(biāo)(RTO)”的定義?
()A.系統(tǒng)恢復(fù)所需的資金投入
()B.從故障發(fā)生到業(yè)務(wù)恢復(fù)所需的分鐘數(shù)
()C.制定BCP的頻率
()D.系統(tǒng)冗余設(shè)計(jì)的標(biāo)準(zhǔn)
7.根據(jù)OWASP漏洞排名,以下哪種漏洞被列為最嚴(yán)重風(fēng)險(xiǎn)?
()A.跨站腳本(XSS)
()B.服務(wù)器端請(qǐng)求偽造(SSRF)
()C.SQL注入
()D.跨站請(qǐng)求偽造(CSRF)
8.在802.1X認(rèn)證中,以下哪個(gè)設(shè)備扮演“認(rèn)證者”的角色?
()A.交換機(jī)
()B.認(rèn)證服務(wù)器
()C.訪客終端
()D.RADIUS代理
9.根據(jù)GDPR(歐盟通用數(shù)據(jù)保護(hù)條例),以下哪種行為屬于“數(shù)據(jù)主體權(quán)利”的范疇?
()A.自動(dòng)化決策
()B.數(shù)據(jù)擦除權(quán)
()C.第三方數(shù)據(jù)共享
()D.廣告推送
10.在網(wǎng)絡(luò)監(jiān)控中,以下哪種協(xié)議主要用于傳輸系統(tǒng)日志?
()A.SMTP
()B.Syslog
()C.FTP
()D.DNS
11.在無(wú)線網(wǎng)絡(luò)安全中,WPA3協(xié)議相比WPA2的主要改進(jìn)是什么?
()A.支持更多設(shè)備
()B.提供更強(qiáng)的加密算法
()C.簡(jiǎn)化密碼設(shè)置流程
()D.免費(fèi)開(kāi)源
12.在DLP(數(shù)據(jù)防泄漏)技術(shù)中,以下哪種策略屬于“內(nèi)容感知”技術(shù)?
()A.網(wǎng)絡(luò)隔離
()B.文件加密
()C.關(guān)鍵詞過(guò)濾
()D.用戶行為分析
13.根據(jù)NISTSP800-53,以下哪個(gè)控制項(xiàng)屬于“訪問(wèn)控制”范疇?
()A.數(shù)據(jù)備份
()B.多因素認(rèn)證
()C.系統(tǒng)監(jiān)控
()D.漏洞掃描
14.在蜜罐技術(shù)中,以下哪種蜜罐主要用于模擬特定攻擊目標(biāo)?
()A.低交互蜜罐
()B.高交互蜜罐
()C.行為分析蜜罐
()D.數(shù)據(jù)包蜜罐
15.根據(jù)ISO27001標(biāo)準(zhǔn),信息安全管理體系(ISMS)的核心要素包括以下哪些?
()A.風(fēng)險(xiǎn)評(píng)估
()B.安全策略
()C.培訓(xùn)意識(shí)
()D.以上所有
16.在DDoS攻擊中,以下哪種攻擊類型主要利用大量僵尸網(wǎng)絡(luò)進(jìn)行流量洪峰?
()A.SYNFlood
()B.DNSAmplification
()C.UDPFlood
()D.HTTPFlood
17.根據(jù)網(wǎng)絡(luò)安全法,以下哪種行為屬于“網(wǎng)絡(luò)安全事件”?
()A.黑客入侵
()B.軟件更新
()C.正常系統(tǒng)維護(hù)
()D.用戶密碼重置
18.在云安全中,以下哪種架構(gòu)模式屬于“混合云”?
()A.所有資源均部署在公有云
()B.部分資源在公有云,部分在私有云
()C.所有資源均部署在私有云
()D.僅使用本地服務(wù)器
19.在PKI(公鑰基礎(chǔ)設(shè)施)中,以下哪個(gè)證書(shū)類型主要用于服務(wù)器身份認(rèn)證?
()A.個(gè)人證書(shū)
()B.代碼簽名證書(shū)
()C.服務(wù)器證書(shū)
()D.E-mail證書(shū)
20.在網(wǎng)絡(luò)設(shè)備安全配置中,以下哪個(gè)原則屬于“最小權(quán)限原則”?
()A.越多用戶授權(quán)越好
()B.所有用戶默認(rèn)擁有最高權(quán)限
()C.僅授予用戶完成任務(wù)所需的最低權(quán)限
()D.忽略權(quán)限控制以簡(jiǎn)化管理
二、多選題(共15分,多選、錯(cuò)選均不得分)
21.在網(wǎng)絡(luò)安全評(píng)估中,滲透測(cè)試通常包括以下哪些階段?
()A.情報(bào)收集
()B.漏洞掃描
()C.利用漏洞
()D.清理痕跡
()E.報(bào)告撰寫
22.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù),二級(jí)等保系統(tǒng)通常具備以下哪些特征?
()A.存儲(chǔ)重要數(shù)據(jù)
()B.受到省級(jí)以上監(jiān)管部門監(jiān)督
()C.具備災(zāi)難恢復(fù)能力
()D.受到行業(yè)主管部門監(jiān)督
()E.非關(guān)鍵信息基礎(chǔ)設(shè)施
23.在數(shù)據(jù)加密技術(shù)中,以下哪些屬于對(duì)稱加密算法?
()A.AES
()B.DES
()C.RSA
()D.3DES
()E.ECC
24.在無(wú)線網(wǎng)絡(luò)安全中,以下哪些措施有助于提升Wi-Fi網(wǎng)絡(luò)安全?
()A.啟用WPA3加密
()B.禁用WPS功能
()C.使用強(qiáng)密碼
()D.隱藏SSID
()E.關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)功能
25.根據(jù)NISTCSF(網(wǎng)絡(luò)安全框架),以下哪些屬于“識(shí)別”功能下的子類別?
()A.威脅情報(bào)
()B.資產(chǎn)管理
()C.安全監(jiān)控
()D.恢復(fù)能力
()E.軟件更新
26.在DLP系統(tǒng)中,以下哪些技術(shù)有助于識(shí)別敏感數(shù)據(jù)?
()A.正則表達(dá)式
()B.機(jī)器學(xué)習(xí)
()C.關(guān)鍵詞列表
()D.數(shù)據(jù)分類
()E.模糊匹配
27.根據(jù)OWASPTop10,以下哪些漏洞屬于“身份認(rèn)證”相關(guān)的風(fēng)險(xiǎn)?
()A.跨站請(qǐng)求偽造(CSRF)
()B.賬戶鎖定
()C.多因素認(rèn)證缺失
()D.密碼強(qiáng)度不足
()E.會(huì)話管理缺陷
28.在網(wǎng)絡(luò)安全事件響應(yīng)中,以下哪些屬于“遏制”階段的目標(biāo)?
()A.阻止攻擊擴(kuò)散
()B.收集證據(jù)
()C.評(píng)估損失
()D.斷開(kāi)受感染設(shè)備
()E.通知相關(guān)方
29.在云安全配置中,以下哪些措施有助于提升容器安全?
()A.容器鏡像掃描
()B.網(wǎng)絡(luò)隔離
()C.最小鏡像原則
()D.定期更新依賴
()E.使用多租戶架構(gòu)
30.根據(jù)GDPR,以下哪些屬于“數(shù)據(jù)主體權(quán)利”?
()A.被遺忘權(quán)
()B.數(shù)據(jù)可攜權(quán)
()C.自動(dòng)化決策權(quán)
()D.訪問(wèn)權(quán)
()E.糾正權(quán)
三、判斷題(共10分,每題0.5分)
31.在網(wǎng)絡(luò)安全中,“蜜罐”技術(shù)主要用于防御攻擊,而非檢測(cè)攻擊。
()
32.根據(jù)等保2.0,三級(jí)等保系統(tǒng)必須具備災(zāi)備中心。
()
33.WEP加密協(xié)議已被證明存在嚴(yán)重安全漏洞。
()
34.在VPN連接中,IP地址會(huì)被替換為VPN服務(wù)器的地址。
()
35.根據(jù)網(wǎng)絡(luò)安全法,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位必須進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。
()
36.在公鑰加密中,公鑰和私鑰必須成對(duì)使用且唯一對(duì)應(yīng)。
()
37.SQL注入攻擊屬于拒絕服務(wù)攻擊的一種。
()
38.在802.1X認(rèn)證中,交換機(jī)負(fù)責(zé)驗(yàn)證用戶身份。
()
39.根據(jù)ISO27001,信息安全策略必須定期評(píng)審。
()
40.在DDoS攻擊中,反射攻擊和放大攻擊屬于同一種類型。
()
四、填空題(共10空,每空1分,共10分)
41.在網(wǎng)絡(luò)安全中,用于驗(yàn)證用戶身份的“令牌”通常屬于______技術(shù)。
__________
42.根據(jù)OWASPTop10,______被列為最嚴(yán)重的安全風(fēng)險(xiǎn)之一。
__________
43.在IPsecVPN中,ESP協(xié)議主要用于______和______。
__________/______
44.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù),______等級(jí)適用于重要行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施。
__________
45.在數(shù)據(jù)加密中,______算法的密鑰長(zhǎng)度為2048位,常用于非對(duì)稱加密。
__________
46.根據(jù)GDPR,數(shù)據(jù)主體有權(quán)要求企業(yè)______其個(gè)人數(shù)據(jù)。
__________
47.在網(wǎng)絡(luò)監(jiān)控中,______協(xié)議用于將系統(tǒng)日志從源設(shè)備轉(zhuǎn)發(fā)到日志服務(wù)器。
__________
48.在云安全中,______是指在多個(gè)云服務(wù)商之間部署應(yīng)用以提高韌性。
__________
49.根據(jù)NISTSP800-53,______控制項(xiàng)要求對(duì)特權(quán)賬戶進(jìn)行定期審計(jì)。
__________
50.在無(wú)線網(wǎng)絡(luò)安全中,______是指隱藏Wi-Fi網(wǎng)絡(luò)的默認(rèn)名稱以防止自動(dòng)連接。
__________
五、簡(jiǎn)答題(共15分,每題5分)
51.簡(jiǎn)述“零日漏洞”攻擊的定義及其主要危害。
答:__________
52.根據(jù)BCP的目標(biāo),說(shuō)明“業(yè)務(wù)影響分析(BIA)”的核心作用是什么?
答:__________
53.在網(wǎng)絡(luò)安全事件響應(yīng)中,為什么“遏制”階段通常優(yōu)先于“根除”階段?
答:__________
54.結(jié)合實(shí)際案例,簡(jiǎn)述DLP系統(tǒng)如何幫助企業(yè)防止數(shù)據(jù)泄露。
答:__________
六、案例分析題(共25分)
案例背景
某金融機(jī)構(gòu)部署了一套Web應(yīng)用系統(tǒng),該系統(tǒng)涉及大量客戶敏感數(shù)據(jù)(如銀行卡號(hào)、身份證號(hào))。近期,該系統(tǒng)遭遇了一次SQL注入攻擊,導(dǎo)致部分客戶數(shù)據(jù)被竊取。安全團(tuán)隊(duì)在調(diào)查中發(fā)現(xiàn):
-攻擊者利用網(wǎng)站登錄頁(yè)面的輸入框漏洞,執(zhí)行了惡意SQL語(yǔ)句。
-該系統(tǒng)未啟用WAF(Web應(yīng)用防火墻),且數(shù)據(jù)庫(kù)默認(rèn)存在弱口令。
-事后檢查發(fā)現(xiàn),開(kāi)發(fā)團(tuán)隊(duì)未遵循“輸入驗(yàn)證”的安全編碼規(guī)范。
問(wèn)題
1.分析該案例中導(dǎo)致SQL注入攻擊成功的可能原因。
2.提出至少三項(xiàng)措施,以防止類似攻擊再次發(fā)生。
3.結(jié)合行業(yè)法規(guī)(如等保2.0),說(shuō)明該金融機(jī)構(gòu)應(yīng)如何完善安全防護(hù)體系。
答:__________
參考答案及解析
一、單選題(共20分)
1.A
解析:零日漏洞攻擊是指利用尚未被軟件廠商修復(fù)的漏洞進(jìn)行攻擊,A選項(xiàng)“像形攻擊”屬于社會(huì)工程學(xué)攻擊,B選項(xiàng)“惡意軟件攻擊”是廣義范疇,C選項(xiàng)“SQL注入”是已知漏洞利用,D選項(xiàng)“利用已知漏洞”同樣非零日攻擊。
2.B
解析:現(xiàn)代密碼策略要求長(zhǎng)度≥12位且包含多類字符,A選項(xiàng)僅長(zhǎng)度和復(fù)雜度不足,C選項(xiàng)生日作為密碼易被猜到,D選項(xiàng)鍵盤順序字符常見(jiàn)于弱密碼,B選項(xiàng)符合當(dāng)前標(biāo)準(zhǔn)。
3.C
解析:等保2.0中三級(jí)等保適用于重要行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施,A選項(xiàng)政府網(wǎng)站多為二級(jí),B選項(xiàng)小型民企多為三級(jí)以下,D選項(xiàng)個(gè)人博客非監(jiān)管對(duì)象,C選項(xiàng)正確。
4.C
解析:IPsec是網(wǎng)絡(luò)層加密協(xié)議,用于VPN的隧道建立,A選項(xiàng)網(wǎng)絡(luò)延遲由帶寬決定,B選項(xiàng)數(shù)據(jù)包丟失與網(wǎng)絡(luò)質(zhì)量相關(guān),D選項(xiàng)防火墻是應(yīng)用層防護(hù),C選項(xiàng)正確。
5.B
解析:IDS專門檢測(cè)惡意網(wǎng)絡(luò)流量,A選項(xiàng)防火墻是訪問(wèn)控制設(shè)備,C選項(xiàng)路由器是網(wǎng)絡(luò)傳輸設(shè)備,D選項(xiàng)代理服務(wù)器是應(yīng)用層網(wǎng)關(guān),B選項(xiàng)正確。
6.B
解析:RTO定義恢復(fù)時(shí)間,A選項(xiàng)資金投入是成本概念,C選項(xiàng)頻率是計(jì)劃制定頻率,D選項(xiàng)冗余設(shè)計(jì)是架構(gòu)問(wèn)題,B選項(xiàng)正確。
7.C
解析:SQL注入在OWASPTop10中風(fēng)險(xiǎn)最高,A選項(xiàng)XSS屬于客戶端漏洞,B選項(xiàng)SSRF嚴(yán)重但低于SQL注入,D選項(xiàng)CSRF相對(duì)較輕,C選項(xiàng)正確。
8.A
解析:802.1X中交換機(jī)作為認(rèn)證者,B選項(xiàng)認(rèn)證服務(wù)器驗(yàn)證結(jié)果,C選項(xiàng)終端需配合認(rèn)證,D選項(xiàng)RADIUS是協(xié)議,A選項(xiàng)正確。
9.B
解析:GDPR規(guī)定數(shù)據(jù)主體有權(quán)要求刪除個(gè)人數(shù)據(jù),A選項(xiàng)自動(dòng)化決策是風(fēng)險(xiǎn),C選項(xiàng)第三方共享需授權(quán),D選項(xiàng)廣告推送需同意,B選項(xiàng)正確。
10.B
解析:Syslog是標(biāo)準(zhǔn)日志傳輸協(xié)議,A選項(xiàng)SMTP用于郵件,C選項(xiàng)FTP用于文件傳輸,D選項(xiàng)DNS用于域名解析,B選項(xiàng)正確。
11.B
解析:WPA3提供更強(qiáng)的加密(如AES-128+CCMP),A選項(xiàng)多設(shè)備支持是通用特性,C選項(xiàng)簡(jiǎn)化流程是WPA2的改進(jìn)點(diǎn),D選項(xiàng)WPA3非開(kāi)源,B選項(xiàng)正確。
12.C
解析:關(guān)鍵詞過(guò)濾是內(nèi)容感知技術(shù),A選項(xiàng)網(wǎng)絡(luò)隔離是物理措施,B選項(xiàng)文件加密是技術(shù)手段,D選項(xiàng)行為分析是AI技術(shù),C選項(xiàng)正確。
13.B
解析:多因素認(rèn)證屬于訪問(wèn)控制范疇,A選項(xiàng)數(shù)據(jù)備份是數(shù)據(jù)保護(hù),C選項(xiàng)系統(tǒng)監(jiān)控是日志審計(jì),D選項(xiàng)漏洞掃描是檢測(cè)技術(shù),B選項(xiàng)正確。
14.A
解析:低交互蜜罐模擬單一服務(wù)(如HTTP),適合快速檢測(cè),B選項(xiàng)高交互模擬完整系統(tǒng),C選項(xiàng)行為分析蜜罐更復(fù)雜,D選項(xiàng)數(shù)據(jù)包蜜罐非標(biāo)準(zhǔn)分類,A選項(xiàng)正確。
15.D
解析:ISO27001要素包括風(fēng)險(xiǎn)治理、安全策略、資產(chǎn)管理等,A選項(xiàng)風(fēng)險(xiǎn)評(píng)估是子要素,B選項(xiàng)安全策略是核心,C選項(xiàng)培訓(xùn)是實(shí)施環(huán)節(jié),D選項(xiàng)正確。
16.A
解析:SYNFlood通過(guò)大量SYN連接請(qǐng)求耗盡目標(biāo)服務(wù)器資源,B選項(xiàng)DNSAmplification利用DNS服務(wù)器反射流量,C選項(xiàng)UDPFlood攻擊UDP服務(wù),D選項(xiàng)HTTPFlood攻擊Web服務(wù),A選項(xiàng)正確。
17.A
解析:黑客入侵屬于安全事件,B選項(xiàng)軟件更新是日常操作,C選項(xiàng)正常維護(hù)非事件,D選項(xiàng)密碼重置是用戶行為,A選項(xiàng)正確。
18.B
解析:混合云是公有云和私有云結(jié)合,A選項(xiàng)純公有云是IaaS,C選項(xiàng)純私有云是傳統(tǒng)架構(gòu),D選項(xiàng)僅本地服務(wù)器是On-premise,B選項(xiàng)正確。
19.C
解析:服務(wù)器證書(shū)用于HTTPS等場(chǎng)景,A選項(xiàng)個(gè)人證書(shū)用于郵箱,B選項(xiàng)代碼簽名證書(shū)用于軟件,D選項(xiàng)E-mail證書(shū)用于郵件加密,C選項(xiàng)正確。
20.C
解析:最小權(quán)限原則要求限制用戶權(quán)限,A選項(xiàng)“越多越好”違反安全原則,B選項(xiàng)默認(rèn)高權(quán)限易導(dǎo)致風(fēng)險(xiǎn),D選項(xiàng)忽略權(quán)限是安全漏洞,C選項(xiàng)正確。
二、多選題(共15分,多選、錯(cuò)選均不得分)
21.ABCDE
解析:滲透測(cè)試完整流程包括情報(bào)收集、漏洞掃描、利用、清理和報(bào)告,A、B、C、D、E均正確。
22.ABCD
解析:二級(jí)等保適用于省級(jí)以上監(jiān)管或行業(yè)主管部門監(jiān)督的系統(tǒng),A、B、C、D均正確,E選項(xiàng)非關(guān)鍵系統(tǒng)可能為三級(jí)以下。
23.ABD
解析:對(duì)稱加密算法包括DES、3DES、AES,RSA、ECC屬于非對(duì)稱加密,A、B、D均正確。
24.ABCDE
解析:WPA3加密、禁用WPS、強(qiáng)密碼、隱藏SSID、關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)均有助于提升安全,A、B、C、D、E均正確。
25.ABC
解析:NISTCSF識(shí)別功能包括威脅情報(bào)、資產(chǎn)管理、安全監(jiān)控,A、B、C均正確,D、E屬于響應(yīng)功能。
26.ABCDE
解析:DLP識(shí)別技術(shù)包括正則表達(dá)式、機(jī)器學(xué)習(xí)、關(guān)鍵詞列表、數(shù)據(jù)分類、模糊匹配,A、B、C、D、E均正確。
27.ABCDE
解析:CSRF、賬戶鎖定、多因素認(rèn)證缺失、密碼強(qiáng)度不足、會(huì)話管理缺陷均與身份認(rèn)證相關(guān),A、B、C、D、E均正確。
28.ABD
解析:遏制階段目標(biāo)包括阻止攻擊擴(kuò)散、收集證據(jù)、斷開(kāi)受感染設(shè)備,A、B、D均正確,C屬于根除階段,E屬于溝通環(huán)節(jié)。
29.ABCD
解析:容器安全措施包括鏡像掃描、網(wǎng)絡(luò)隔離、最小鏡像原則、定期更新依賴,A、B、C、D均正確,E屬于架構(gòu)設(shè)計(jì)而非具體措施。
30.ABDE
解析:GDPR數(shù)據(jù)主體權(quán)利包括被遺忘權(quán)、數(shù)據(jù)可攜權(quán)、訪問(wèn)權(quán)、糾正權(quán),A、B、D、E均正確,C屬于自動(dòng)化決策權(quán)(風(fēng)險(xiǎn))。
三、判斷題(共10分,每題0.5分)
31.×
解析:蜜罐技術(shù)通過(guò)模擬攻擊目標(biāo)吸引攻擊者,從而檢測(cè)攻擊手法,屬于檢測(cè)技術(shù)。
32.√
解析:等保2.0要求三級(jí)系統(tǒng)具備災(zāi)備能力,A、B、C等關(guān)鍵系統(tǒng)必須滿足。
33.√
解析:WEP使用64位密鑰,存在嚴(yán)重破解風(fēng)險(xiǎn),已被廢棄。
34.√
解析:VPN通過(guò)加密和地址轉(zhuǎn)換隱藏用戶真實(shí)IP。
35.√
解析:網(wǎng)絡(luò)安全法要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位進(jìn)行風(fēng)險(xiǎn)評(píng)估。
36.√
解析:公鑰加密中密鑰成對(duì)且唯一對(duì)應(yīng),否則無(wú)法解密。
37.×
解析:SQL注入是數(shù)據(jù)篡改攻擊,拒絕服務(wù)攻擊是耗盡資源。
38.√
解析:802.1X中交換機(jī)負(fù)責(zé)與認(rèn)證服務(wù)器交互,驗(yàn)證用戶。
39.√
解析:ISO27001要求信息安全策略定期評(píng)審。
40.×
解析:反射攻擊利用第三方服務(wù)器放大流量,放大攻擊直接偽造源IP,兩者機(jī)制不同。
四、填空題(共10空,每空1分,共10分)
41.雙因素認(rèn)證
解析:令牌常用于雙因素認(rèn)證,如硬件令牌或動(dòng)態(tài)口令。
42.SQL注入
解析:OWASPTop10中SQL注入被列為最嚴(yán)重風(fēng)險(xiǎn)(2021版)。
43.加密/認(rèn)證
解析:ESP協(xié)議提供I
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025中心醫(yī)院云計(jì)算技術(shù)在醫(yī)療領(lǐng)域應(yīng)用專題考核
- 2025杭州市臨安區(qū)部分醫(yī)療衛(wèi)生事業(yè)單位招聘35人考前自測(cè)高頻考點(diǎn)模擬試題附答案詳解(完整版)
- 2025廣西百色干部學(xué)院公開(kāi)招聘教研人員3人考前自測(cè)高頻考點(diǎn)模擬試題及答案詳解(易錯(cuò)題)
- 2025黑龍江綏化職業(yè)技術(shù)教育中心“市委書(shū)記進(jìn)校園”引才8人考前自測(cè)高頻考點(diǎn)模擬試題及答案詳解參考
- 2025年甘肅酒泉市玉門市引進(jìn)急需緊缺人才(第一批)模擬試卷附答案詳解
- 2025南方石油勘探開(kāi)發(fā)有限責(zé)任公司春季高校畢業(yè)生招聘5人考前自測(cè)高頻考點(diǎn)模擬試題及答案詳解(各地真題)
- 2025空軍軍醫(yī)大學(xué)口腔醫(yī)院社會(huì)招聘(119人)考前自測(cè)高頻考點(diǎn)模擬試題及答案詳解(網(wǎng)校專用)
- 2025年甘肅省中共嘉峪關(guān)市委黨校(市行政學(xué)院)招聘公益性崗位人員模擬試卷及答案詳解(考點(diǎn)梳理)
- 重慶市人民醫(yī)院伽瑪?shù)吨委熌X血管病適應(yīng)證考核
- 大學(xué)課件昆蟲(chóng)
- 2025年公共基礎(chǔ)知識(shí)考試題庫(kù)(附答案)
- 裝飾裝修應(yīng)急預(yù)案及突發(fā)事件的應(yīng)急措施
- 畜禽養(yǎng)殖場(chǎng)聘用技術(shù)人員合同7篇
- 水務(wù)理論知識(shí)考試題庫(kù)及答案
- 2025年工會(huì)考試真題題庫(kù)(附答案)
- GB/T 20863.2-2025起重機(jī)分級(jí)第2部分:流動(dòng)式起重機(jī)
- 浙江國(guó)企招聘2025安邦護(hù)衛(wèi)集團(tuán)總部及下屬單位部分崗位公開(kāi)招聘16人筆試參考題庫(kù)附帶答案詳解
- 倉(cāng)庫(kù)安全培訓(xùn)課件
- 小兒鼾癥課件
- 國(guó)開(kāi)2025年《人文英語(yǔ)4》綜合測(cè)試答案
- 算力:新質(zhì)生產(chǎn)力的核心引擎
評(píng)論
0/150
提交評(píng)論