網(wǎng)絡(luò)安全題庫(kù)多選及答案解析_第1頁(yè)
網(wǎng)絡(luò)安全題庫(kù)多選及答案解析_第2頁(yè)
網(wǎng)絡(luò)安全題庫(kù)多選及答案解析_第3頁(yè)
網(wǎng)絡(luò)安全題庫(kù)多選及答案解析_第4頁(yè)
網(wǎng)絡(luò)安全題庫(kù)多選及答案解析_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)網(wǎng)絡(luò)安全題庫(kù)多選及答案解析(含答案及解析)姓名:科室/部門/班級(jí):得分:題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題(共20分)

1.在網(wǎng)絡(luò)安全中,以下哪種攻擊方式屬于“零日漏洞”攻擊?

()A.像形攻擊

()B.惡意軟件攻擊

()C.SQL注入

()D.利用已知漏洞進(jìn)行攻擊

2.以下哪種密碼強(qiáng)度策略符合現(xiàn)代網(wǎng)絡(luò)安全標(biāo)準(zhǔn)?

()A.密碼長(zhǎng)度至少6位,允許使用純數(shù)字

()B.密碼必須包含大小寫字母、數(shù)字和特殊符號(hào),長(zhǎng)度≥12位

()C.使用生日作為密碼

()D.允許連續(xù)使用鍵盤順序字符(如“1234”)

3.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(等保2.0),三級(jí)等保適用于以下哪種機(jī)構(gòu)?

()A.政府網(wǎng)站

()B.小型民營(yíng)企業(yè)

()C.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位

()D.個(gè)人博客

4.在VPN技術(shù)中,IPsec協(xié)議主要用于解決以下哪個(gè)問(wèn)題?

()A.網(wǎng)絡(luò)延遲

()B.數(shù)據(jù)包丟失

()C.網(wǎng)絡(luò)層加密與認(rèn)證

()D.防火墻配置

5.以下哪種安全工具主要用于檢測(cè)網(wǎng)絡(luò)中的惡意流量?

()A.防火墻

()B.入侵檢測(cè)系統(tǒng)(IDS)

()C.路由器

()D.代理服務(wù)器

6.在BCP(業(yè)務(wù)連續(xù)性計(jì)劃)中,以下哪項(xiàng)屬于“恢復(fù)時(shí)間目標(biāo)(RTO)”的定義?

()A.系統(tǒng)恢復(fù)所需的資金投入

()B.從故障發(fā)生到業(yè)務(wù)恢復(fù)所需的分鐘數(shù)

()C.制定BCP的頻率

()D.系統(tǒng)冗余設(shè)計(jì)的標(biāo)準(zhǔn)

7.根據(jù)OWASP漏洞排名,以下哪種漏洞被列為最嚴(yán)重風(fēng)險(xiǎn)?

()A.跨站腳本(XSS)

()B.服務(wù)器端請(qǐng)求偽造(SSRF)

()C.SQL注入

()D.跨站請(qǐng)求偽造(CSRF)

8.在802.1X認(rèn)證中,以下哪個(gè)設(shè)備扮演“認(rèn)證者”的角色?

()A.交換機(jī)

()B.認(rèn)證服務(wù)器

()C.訪客終端

()D.RADIUS代理

9.根據(jù)GDPR(歐盟通用數(shù)據(jù)保護(hù)條例),以下哪種行為屬于“數(shù)據(jù)主體權(quán)利”的范疇?

()A.自動(dòng)化決策

()B.數(shù)據(jù)擦除權(quán)

()C.第三方數(shù)據(jù)共享

()D.廣告推送

10.在網(wǎng)絡(luò)監(jiān)控中,以下哪種協(xié)議主要用于傳輸系統(tǒng)日志?

()A.SMTP

()B.Syslog

()C.FTP

()D.DNS

11.在無(wú)線網(wǎng)絡(luò)安全中,WPA3協(xié)議相比WPA2的主要改進(jìn)是什么?

()A.支持更多設(shè)備

()B.提供更強(qiáng)的加密算法

()C.簡(jiǎn)化密碼設(shè)置流程

()D.免費(fèi)開(kāi)源

12.在DLP(數(shù)據(jù)防泄漏)技術(shù)中,以下哪種策略屬于“內(nèi)容感知”技術(shù)?

()A.網(wǎng)絡(luò)隔離

()B.文件加密

()C.關(guān)鍵詞過(guò)濾

()D.用戶行為分析

13.根據(jù)NISTSP800-53,以下哪個(gè)控制項(xiàng)屬于“訪問(wèn)控制”范疇?

()A.數(shù)據(jù)備份

()B.多因素認(rèn)證

()C.系統(tǒng)監(jiān)控

()D.漏洞掃描

14.在蜜罐技術(shù)中,以下哪種蜜罐主要用于模擬特定攻擊目標(biāo)?

()A.低交互蜜罐

()B.高交互蜜罐

()C.行為分析蜜罐

()D.數(shù)據(jù)包蜜罐

15.根據(jù)ISO27001標(biāo)準(zhǔn),信息安全管理體系(ISMS)的核心要素包括以下哪些?

()A.風(fēng)險(xiǎn)評(píng)估

()B.安全策略

()C.培訓(xùn)意識(shí)

()D.以上所有

16.在DDoS攻擊中,以下哪種攻擊類型主要利用大量僵尸網(wǎng)絡(luò)進(jìn)行流量洪峰?

()A.SYNFlood

()B.DNSAmplification

()C.UDPFlood

()D.HTTPFlood

17.根據(jù)網(wǎng)絡(luò)安全法,以下哪種行為屬于“網(wǎng)絡(luò)安全事件”?

()A.黑客入侵

()B.軟件更新

()C.正常系統(tǒng)維護(hù)

()D.用戶密碼重置

18.在云安全中,以下哪種架構(gòu)模式屬于“混合云”?

()A.所有資源均部署在公有云

()B.部分資源在公有云,部分在私有云

()C.所有資源均部署在私有云

()D.僅使用本地服務(wù)器

19.在PKI(公鑰基礎(chǔ)設(shè)施)中,以下哪個(gè)證書(shū)類型主要用于服務(wù)器身份認(rèn)證?

()A.個(gè)人證書(shū)

()B.代碼簽名證書(shū)

()C.服務(wù)器證書(shū)

()D.E-mail證書(shū)

20.在網(wǎng)絡(luò)設(shè)備安全配置中,以下哪個(gè)原則屬于“最小權(quán)限原則”?

()A.越多用戶授權(quán)越好

()B.所有用戶默認(rèn)擁有最高權(quán)限

()C.僅授予用戶完成任務(wù)所需的最低權(quán)限

()D.忽略權(quán)限控制以簡(jiǎn)化管理

二、多選題(共15分,多選、錯(cuò)選均不得分)

21.在網(wǎng)絡(luò)安全評(píng)估中,滲透測(cè)試通常包括以下哪些階段?

()A.情報(bào)收集

()B.漏洞掃描

()C.利用漏洞

()D.清理痕跡

()E.報(bào)告撰寫

22.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù),二級(jí)等保系統(tǒng)通常具備以下哪些特征?

()A.存儲(chǔ)重要數(shù)據(jù)

()B.受到省級(jí)以上監(jiān)管部門監(jiān)督

()C.具備災(zāi)難恢復(fù)能力

()D.受到行業(yè)主管部門監(jiān)督

()E.非關(guān)鍵信息基礎(chǔ)設(shè)施

23.在數(shù)據(jù)加密技術(shù)中,以下哪些屬于對(duì)稱加密算法?

()A.AES

()B.DES

()C.RSA

()D.3DES

()E.ECC

24.在無(wú)線網(wǎng)絡(luò)安全中,以下哪些措施有助于提升Wi-Fi網(wǎng)絡(luò)安全?

()A.啟用WPA3加密

()B.禁用WPS功能

()C.使用強(qiáng)密碼

()D.隱藏SSID

()E.關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)功能

25.根據(jù)NISTCSF(網(wǎng)絡(luò)安全框架),以下哪些屬于“識(shí)別”功能下的子類別?

()A.威脅情報(bào)

()B.資產(chǎn)管理

()C.安全監(jiān)控

()D.恢復(fù)能力

()E.軟件更新

26.在DLP系統(tǒng)中,以下哪些技術(shù)有助于識(shí)別敏感數(shù)據(jù)?

()A.正則表達(dá)式

()B.機(jī)器學(xué)習(xí)

()C.關(guān)鍵詞列表

()D.數(shù)據(jù)分類

()E.模糊匹配

27.根據(jù)OWASPTop10,以下哪些漏洞屬于“身份認(rèn)證”相關(guān)的風(fēng)險(xiǎn)?

()A.跨站請(qǐng)求偽造(CSRF)

()B.賬戶鎖定

()C.多因素認(rèn)證缺失

()D.密碼強(qiáng)度不足

()E.會(huì)話管理缺陷

28.在網(wǎng)絡(luò)安全事件響應(yīng)中,以下哪些屬于“遏制”階段的目標(biāo)?

()A.阻止攻擊擴(kuò)散

()B.收集證據(jù)

()C.評(píng)估損失

()D.斷開(kāi)受感染設(shè)備

()E.通知相關(guān)方

29.在云安全配置中,以下哪些措施有助于提升容器安全?

()A.容器鏡像掃描

()B.網(wǎng)絡(luò)隔離

()C.最小鏡像原則

()D.定期更新依賴

()E.使用多租戶架構(gòu)

30.根據(jù)GDPR,以下哪些屬于“數(shù)據(jù)主體權(quán)利”?

()A.被遺忘權(quán)

()B.數(shù)據(jù)可攜權(quán)

()C.自動(dòng)化決策權(quán)

()D.訪問(wèn)權(quán)

()E.糾正權(quán)

三、判斷題(共10分,每題0.5分)

31.在網(wǎng)絡(luò)安全中,“蜜罐”技術(shù)主要用于防御攻擊,而非檢測(cè)攻擊。

()

32.根據(jù)等保2.0,三級(jí)等保系統(tǒng)必須具備災(zāi)備中心。

()

33.WEP加密協(xié)議已被證明存在嚴(yán)重安全漏洞。

()

34.在VPN連接中,IP地址會(huì)被替換為VPN服務(wù)器的地址。

()

35.根據(jù)網(wǎng)絡(luò)安全法,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位必須進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

()

36.在公鑰加密中,公鑰和私鑰必須成對(duì)使用且唯一對(duì)應(yīng)。

()

37.SQL注入攻擊屬于拒絕服務(wù)攻擊的一種。

()

38.在802.1X認(rèn)證中,交換機(jī)負(fù)責(zé)驗(yàn)證用戶身份。

()

39.根據(jù)ISO27001,信息安全策略必須定期評(píng)審。

()

40.在DDoS攻擊中,反射攻擊和放大攻擊屬于同一種類型。

()

四、填空題(共10空,每空1分,共10分)

41.在網(wǎng)絡(luò)安全中,用于驗(yàn)證用戶身份的“令牌”通常屬于______技術(shù)。

__________

42.根據(jù)OWASPTop10,______被列為最嚴(yán)重的安全風(fēng)險(xiǎn)之一。

__________

43.在IPsecVPN中,ESP協(xié)議主要用于______和______。

__________/______

44.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù),______等級(jí)適用于重要行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施。

__________

45.在數(shù)據(jù)加密中,______算法的密鑰長(zhǎng)度為2048位,常用于非對(duì)稱加密。

__________

46.根據(jù)GDPR,數(shù)據(jù)主體有權(quán)要求企業(yè)______其個(gè)人數(shù)據(jù)。

__________

47.在網(wǎng)絡(luò)監(jiān)控中,______協(xié)議用于將系統(tǒng)日志從源設(shè)備轉(zhuǎn)發(fā)到日志服務(wù)器。

__________

48.在云安全中,______是指在多個(gè)云服務(wù)商之間部署應(yīng)用以提高韌性。

__________

49.根據(jù)NISTSP800-53,______控制項(xiàng)要求對(duì)特權(quán)賬戶進(jìn)行定期審計(jì)。

__________

50.在無(wú)線網(wǎng)絡(luò)安全中,______是指隱藏Wi-Fi網(wǎng)絡(luò)的默認(rèn)名稱以防止自動(dòng)連接。

__________

五、簡(jiǎn)答題(共15分,每題5分)

51.簡(jiǎn)述“零日漏洞”攻擊的定義及其主要危害。

答:__________

52.根據(jù)BCP的目標(biāo),說(shuō)明“業(yè)務(wù)影響分析(BIA)”的核心作用是什么?

答:__________

53.在網(wǎng)絡(luò)安全事件響應(yīng)中,為什么“遏制”階段通常優(yōu)先于“根除”階段?

答:__________

54.結(jié)合實(shí)際案例,簡(jiǎn)述DLP系統(tǒng)如何幫助企業(yè)防止數(shù)據(jù)泄露。

答:__________

六、案例分析題(共25分)

案例背景

某金融機(jī)構(gòu)部署了一套Web應(yīng)用系統(tǒng),該系統(tǒng)涉及大量客戶敏感數(shù)據(jù)(如銀行卡號(hào)、身份證號(hào))。近期,該系統(tǒng)遭遇了一次SQL注入攻擊,導(dǎo)致部分客戶數(shù)據(jù)被竊取。安全團(tuán)隊(duì)在調(diào)查中發(fā)現(xiàn):

-攻擊者利用網(wǎng)站登錄頁(yè)面的輸入框漏洞,執(zhí)行了惡意SQL語(yǔ)句。

-該系統(tǒng)未啟用WAF(Web應(yīng)用防火墻),且數(shù)據(jù)庫(kù)默認(rèn)存在弱口令。

-事后檢查發(fā)現(xiàn),開(kāi)發(fā)團(tuán)隊(duì)未遵循“輸入驗(yàn)證”的安全編碼規(guī)范。

問(wèn)題

1.分析該案例中導(dǎo)致SQL注入攻擊成功的可能原因。

2.提出至少三項(xiàng)措施,以防止類似攻擊再次發(fā)生。

3.結(jié)合行業(yè)法規(guī)(如等保2.0),說(shuō)明該金融機(jī)構(gòu)應(yīng)如何完善安全防護(hù)體系。

答:__________

參考答案及解析

一、單選題(共20分)

1.A

解析:零日漏洞攻擊是指利用尚未被軟件廠商修復(fù)的漏洞進(jìn)行攻擊,A選項(xiàng)“像形攻擊”屬于社會(huì)工程學(xué)攻擊,B選項(xiàng)“惡意軟件攻擊”是廣義范疇,C選項(xiàng)“SQL注入”是已知漏洞利用,D選項(xiàng)“利用已知漏洞”同樣非零日攻擊。

2.B

解析:現(xiàn)代密碼策略要求長(zhǎng)度≥12位且包含多類字符,A選項(xiàng)僅長(zhǎng)度和復(fù)雜度不足,C選項(xiàng)生日作為密碼易被猜到,D選項(xiàng)鍵盤順序字符常見(jiàn)于弱密碼,B選項(xiàng)符合當(dāng)前標(biāo)準(zhǔn)。

3.C

解析:等保2.0中三級(jí)等保適用于重要行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施,A選項(xiàng)政府網(wǎng)站多為二級(jí),B選項(xiàng)小型民企多為三級(jí)以下,D選項(xiàng)個(gè)人博客非監(jiān)管對(duì)象,C選項(xiàng)正確。

4.C

解析:IPsec是網(wǎng)絡(luò)層加密協(xié)議,用于VPN的隧道建立,A選項(xiàng)網(wǎng)絡(luò)延遲由帶寬決定,B選項(xiàng)數(shù)據(jù)包丟失與網(wǎng)絡(luò)質(zhì)量相關(guān),D選項(xiàng)防火墻是應(yīng)用層防護(hù),C選項(xiàng)正確。

5.B

解析:IDS專門檢測(cè)惡意網(wǎng)絡(luò)流量,A選項(xiàng)防火墻是訪問(wèn)控制設(shè)備,C選項(xiàng)路由器是網(wǎng)絡(luò)傳輸設(shè)備,D選項(xiàng)代理服務(wù)器是應(yīng)用層網(wǎng)關(guān),B選項(xiàng)正確。

6.B

解析:RTO定義恢復(fù)時(shí)間,A選項(xiàng)資金投入是成本概念,C選項(xiàng)頻率是計(jì)劃制定頻率,D選項(xiàng)冗余設(shè)計(jì)是架構(gòu)問(wèn)題,B選項(xiàng)正確。

7.C

解析:SQL注入在OWASPTop10中風(fēng)險(xiǎn)最高,A選項(xiàng)XSS屬于客戶端漏洞,B選項(xiàng)SSRF嚴(yán)重但低于SQL注入,D選項(xiàng)CSRF相對(duì)較輕,C選項(xiàng)正確。

8.A

解析:802.1X中交換機(jī)作為認(rèn)證者,B選項(xiàng)認(rèn)證服務(wù)器驗(yàn)證結(jié)果,C選項(xiàng)終端需配合認(rèn)證,D選項(xiàng)RADIUS是協(xié)議,A選項(xiàng)正確。

9.B

解析:GDPR規(guī)定數(shù)據(jù)主體有權(quán)要求刪除個(gè)人數(shù)據(jù),A選項(xiàng)自動(dòng)化決策是風(fēng)險(xiǎn),C選項(xiàng)第三方共享需授權(quán),D選項(xiàng)廣告推送需同意,B選項(xiàng)正確。

10.B

解析:Syslog是標(biāo)準(zhǔn)日志傳輸協(xié)議,A選項(xiàng)SMTP用于郵件,C選項(xiàng)FTP用于文件傳輸,D選項(xiàng)DNS用于域名解析,B選項(xiàng)正確。

11.B

解析:WPA3提供更強(qiáng)的加密(如AES-128+CCMP),A選項(xiàng)多設(shè)備支持是通用特性,C選項(xiàng)簡(jiǎn)化流程是WPA2的改進(jìn)點(diǎn),D選項(xiàng)WPA3非開(kāi)源,B選項(xiàng)正確。

12.C

解析:關(guān)鍵詞過(guò)濾是內(nèi)容感知技術(shù),A選項(xiàng)網(wǎng)絡(luò)隔離是物理措施,B選項(xiàng)文件加密是技術(shù)手段,D選項(xiàng)行為分析是AI技術(shù),C選項(xiàng)正確。

13.B

解析:多因素認(rèn)證屬于訪問(wèn)控制范疇,A選項(xiàng)數(shù)據(jù)備份是數(shù)據(jù)保護(hù),C選項(xiàng)系統(tǒng)監(jiān)控是日志審計(jì),D選項(xiàng)漏洞掃描是檢測(cè)技術(shù),B選項(xiàng)正確。

14.A

解析:低交互蜜罐模擬單一服務(wù)(如HTTP),適合快速檢測(cè),B選項(xiàng)高交互模擬完整系統(tǒng),C選項(xiàng)行為分析蜜罐更復(fù)雜,D選項(xiàng)數(shù)據(jù)包蜜罐非標(biāo)準(zhǔn)分類,A選項(xiàng)正確。

15.D

解析:ISO27001要素包括風(fēng)險(xiǎn)治理、安全策略、資產(chǎn)管理等,A選項(xiàng)風(fēng)險(xiǎn)評(píng)估是子要素,B選項(xiàng)安全策略是核心,C選項(xiàng)培訓(xùn)是實(shí)施環(huán)節(jié),D選項(xiàng)正確。

16.A

解析:SYNFlood通過(guò)大量SYN連接請(qǐng)求耗盡目標(biāo)服務(wù)器資源,B選項(xiàng)DNSAmplification利用DNS服務(wù)器反射流量,C選項(xiàng)UDPFlood攻擊UDP服務(wù),D選項(xiàng)HTTPFlood攻擊Web服務(wù),A選項(xiàng)正確。

17.A

解析:黑客入侵屬于安全事件,B選項(xiàng)軟件更新是日常操作,C選項(xiàng)正常維護(hù)非事件,D選項(xiàng)密碼重置是用戶行為,A選項(xiàng)正確。

18.B

解析:混合云是公有云和私有云結(jié)合,A選項(xiàng)純公有云是IaaS,C選項(xiàng)純私有云是傳統(tǒng)架構(gòu),D選項(xiàng)僅本地服務(wù)器是On-premise,B選項(xiàng)正確。

19.C

解析:服務(wù)器證書(shū)用于HTTPS等場(chǎng)景,A選項(xiàng)個(gè)人證書(shū)用于郵箱,B選項(xiàng)代碼簽名證書(shū)用于軟件,D選項(xiàng)E-mail證書(shū)用于郵件加密,C選項(xiàng)正確。

20.C

解析:最小權(quán)限原則要求限制用戶權(quán)限,A選項(xiàng)“越多越好”違反安全原則,B選項(xiàng)默認(rèn)高權(quán)限易導(dǎo)致風(fēng)險(xiǎn),D選項(xiàng)忽略權(quán)限是安全漏洞,C選項(xiàng)正確。

二、多選題(共15分,多選、錯(cuò)選均不得分)

21.ABCDE

解析:滲透測(cè)試完整流程包括情報(bào)收集、漏洞掃描、利用、清理和報(bào)告,A、B、C、D、E均正確。

22.ABCD

解析:二級(jí)等保適用于省級(jí)以上監(jiān)管或行業(yè)主管部門監(jiān)督的系統(tǒng),A、B、C、D均正確,E選項(xiàng)非關(guān)鍵系統(tǒng)可能為三級(jí)以下。

23.ABD

解析:對(duì)稱加密算法包括DES、3DES、AES,RSA、ECC屬于非對(duì)稱加密,A、B、D均正確。

24.ABCDE

解析:WPA3加密、禁用WPS、強(qiáng)密碼、隱藏SSID、關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)均有助于提升安全,A、B、C、D、E均正確。

25.ABC

解析:NISTCSF識(shí)別功能包括威脅情報(bào)、資產(chǎn)管理、安全監(jiān)控,A、B、C均正確,D、E屬于響應(yīng)功能。

26.ABCDE

解析:DLP識(shí)別技術(shù)包括正則表達(dá)式、機(jī)器學(xué)習(xí)、關(guān)鍵詞列表、數(shù)據(jù)分類、模糊匹配,A、B、C、D、E均正確。

27.ABCDE

解析:CSRF、賬戶鎖定、多因素認(rèn)證缺失、密碼強(qiáng)度不足、會(huì)話管理缺陷均與身份認(rèn)證相關(guān),A、B、C、D、E均正確。

28.ABD

解析:遏制階段目標(biāo)包括阻止攻擊擴(kuò)散、收集證據(jù)、斷開(kāi)受感染設(shè)備,A、B、D均正確,C屬于根除階段,E屬于溝通環(huán)節(jié)。

29.ABCD

解析:容器安全措施包括鏡像掃描、網(wǎng)絡(luò)隔離、最小鏡像原則、定期更新依賴,A、B、C、D均正確,E屬于架構(gòu)設(shè)計(jì)而非具體措施。

30.ABDE

解析:GDPR數(shù)據(jù)主體權(quán)利包括被遺忘權(quán)、數(shù)據(jù)可攜權(quán)、訪問(wèn)權(quán)、糾正權(quán),A、B、D、E均正確,C屬于自動(dòng)化決策權(quán)(風(fēng)險(xiǎn))。

三、判斷題(共10分,每題0.5分)

31.×

解析:蜜罐技術(shù)通過(guò)模擬攻擊目標(biāo)吸引攻擊者,從而檢測(cè)攻擊手法,屬于檢測(cè)技術(shù)。

32.√

解析:等保2.0要求三級(jí)系統(tǒng)具備災(zāi)備能力,A、B、C等關(guān)鍵系統(tǒng)必須滿足。

33.√

解析:WEP使用64位密鑰,存在嚴(yán)重破解風(fēng)險(xiǎn),已被廢棄。

34.√

解析:VPN通過(guò)加密和地址轉(zhuǎn)換隱藏用戶真實(shí)IP。

35.√

解析:網(wǎng)絡(luò)安全法要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位進(jìn)行風(fēng)險(xiǎn)評(píng)估。

36.√

解析:公鑰加密中密鑰成對(duì)且唯一對(duì)應(yīng),否則無(wú)法解密。

37.×

解析:SQL注入是數(shù)據(jù)篡改攻擊,拒絕服務(wù)攻擊是耗盡資源。

38.√

解析:802.1X中交換機(jī)負(fù)責(zé)與認(rèn)證服務(wù)器交互,驗(yàn)證用戶。

39.√

解析:ISO27001要求信息安全策略定期評(píng)審。

40.×

解析:反射攻擊利用第三方服務(wù)器放大流量,放大攻擊直接偽造源IP,兩者機(jī)制不同。

四、填空題(共10空,每空1分,共10分)

41.雙因素認(rèn)證

解析:令牌常用于雙因素認(rèn)證,如硬件令牌或動(dòng)態(tài)口令。

42.SQL注入

解析:OWASPTop10中SQL注入被列為最嚴(yán)重風(fēng)險(xiǎn)(2021版)。

43.加密/認(rèn)證

解析:ESP協(xié)議提供I

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論