APP下载

IT互联网

信息安全网络攻防asy

搜索

信息安全网络攻防asy

题目内容

(

单选题

)

178.包过滤技术防火墙在过滤数据包是,一般不关心:

A、　数据包的原地址

B、　数据包的目的地址

C、　数据包的协议类型

D、　数据包的内容

答案：D

解析：解析:数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,不检查数据包的内容。

信息安全网络攻防asy

28.容灾的目的和实质是保持信息系统的业务持续性。

点击查看题目

48.在 Internet 中,IP路由器应具备的主要功能包括:

点击查看题目

15.IP地址分为全球地址(公有地址)和专用地址(私有地址),在文档RFC1918 中,不属于专用地址的是:

点击查看题目

115.对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对
无线网络的攻击。以下属于对无线设备攻击的是:

点击查看题目

97.2017年11月,在德国柏林召开的第55次 ISO/IEC 信息安全分技术委员会(SC27)会议上,我国专家组提出的并一致通过成为国际标准的两种算法是:

点击查看题目

40.电子商务平台经营者修改平台服务协议和交易规则,应当在其首页显著位置公开征求意见,修改内容应予以公示,公示开始应在实施前:

点击查看题目

6.根据《中华人民共和国网络安全法》的规定,为了能够及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,采取相应的补救措施,网络运营者应当制定的是:

点击查看题目

24.采用一种或多种传播手段,将大量主机感染 bot 程序,从而在控制者和被感染主机之间形成的一个可以一对多控制的网络,是指:

点击查看题目

66.电子邮件应用程序从邮件服务器的邮箱中读取邮件通常使用的协议为:

点击查看题目

72.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是典型的钓鱼攻击。

题目内容

(

单选题

)

手机预览

信息安全网络攻防asy

178.包过滤技术防火墙在过滤数据包是,一般不关心:

A、　数据包的原地址

B、　数据包的目的地址

C、　数据包的协议类型

D、　数据包的内容

答案：D

解析：解析:数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,不检查数据包的内容。

相关题目

28.容灾的目的和实质是保持信息系统的业务持续性。

A. 正确

B. 错误

点击查看答案

48.在 Internet 中,IP路由器应具备的主要功能包括:

A. 　转发所收到的IP数据报

B. 　为投递的IP数据报选择最佳路径

C. 　分析IP数据报所携带的TCP 内容

D. 　维护路由表信息

E. 　解析用户的域名

解析：解析:路由器是 Internet 种最重要的设备,它是网络与网络之间连接的桥梁。它主要的功能是维护路由表信息(路由表决定着IP数据报发往何处),转发所收到的IP数据报,为投递的IP数据报选择最佳路径。因此,选项 ABD符合题意。

点击查看答案

15.IP地址分为全球地址(公有地址)和专用地址(私有地址),在文档RFC1918 中,不属于专用地址的是:

A. 　10.0.0.0到10.255.255.255

B. 　 255.0.0.0到255.255.255.255

C. 　 172.16.0.0到172.31.255.255

D. 　192.168.0.0到192.168.255.255

解析：解析:选项 ACD 3 个范围是 RFC1918 规定的地址范围。

点击查看答案

115.对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对
无线网络的攻击。以下属于对无线设备攻击的是:

A. 　窃听

B. 　重放

C. 　克隆

D. 　欺诈

解析：解析:无线网络由于自身特点,面临着比有线网络更多更严重的安全威胁,主要可划分为对无线接口的攻击、对无线设备的攻击以及对无线网络本身的攻击。根据攻击手段和目标,对无线接口的攻击可以分为物理攻击和密码学攻击,包括窃听、篡改、重放、干扰和欺诈等。攻击无线网络,是指针对网络基础设施进行攻击,也包括内部人员破坏和泄密。针对无线设备的攻击包括克隆、盗窃等。

点击查看答案

97.2017年11月,在德国柏林召开的第55次 ISO/IEC 信息安全分技术委员会(SC27)会议上,我国专家组提出的并一致通过成为国际标准的两种算法是:

A. 　 SM2 与 SM3

B. 　SMB与SM4

C. 　 SM4 与 SM9

D. 　SM9与SM2

解析：解析:2017年10月30日至11月3日,第55 次 ISO/IEC 信息安全分技术委员会(SC27)会议在德国柏林召开。我国 SM2 与 SM9 数字签名算法一致通过为国际标准,正式进入标准发布阶段,这也是本次 SC27 会议上密码与安全机制工作组通过的唯一进入发布阶段的标准项目。 SM2 椭圆曲线数字签名算法和SMg标识数字签名算法是我国国家密码管理局发布的数字签名标准。数字签名,又称电子签名,用于保证身份的真实性、数据的完整性和行为的不可否认性等,是世界各国保障网络空间安全、构建可信可控信息技术体系的密码重器。

点击查看答案

40.电子商务平台经营者修改平台服务协议和交易规则,应当在其首页显著位置公开征求意见,修改内容应予以公示,公示开始应在实施前:

A. 　3日

B. 　5日

C. 　7日

D. 　15日

解析：解析:《中华人民共和国电子商务法》第三十四条规定,电子商务平台级:经营者修改平台服务协议和交易规则,应当在其首页显著位置公开征求意见,采取合理措施确保有关各方能够及时充分表达意见。修改内容应当至少在实施前7日予以公示。

点击查看答案

A. 　网络安全事件应急预案

B. 　网络安全事件补救措施

C. 　网络安全事件应急演练方案

D. 　网站安全规章制度

解析：解析:根据《中华人民共和国网络安全法》第二十五条的规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

点击查看答案

24.采用一种或多种传播手段,将大量主机感染 bot 程序,从而在控制者和被感染主机之间形成的一个可以一对多控制的网络,是指:

A. 　特洛伊木马

B. 　僵尸网络

C. 　 ARP 欺骗

D. 　网络钓鱼

解析：解析:僵尸网络(Botnet),是指采用一种或多种手段(主动攻击漏洞、邮件病毒、即时通信软件、恶意网站脚本、特洛伊木马)使大量主机感染 bot 程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可以一对多控制的网络。

点击查看答案

66.电子邮件应用程序从邮件服务器的邮箱中读取邮件通常使用的协议为:

A. 　SMTP

B. 　POP3

C. 　MAP

D. 　MIME,

E. 　RFC822

解析：解析:BC从邮件服务器的邮箱中读取邮件通常使用的协议为POP3
(PostofficeProtocolversion3,邮局协议第三版)和IMAP(Interactive MailAccess Protocol,交互邮件访问协议),使用 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)协议向邮件服务器发送邮件。FC822 和MIME(Multipurpose Internet Mail Extension,多用途 Internet 邮件扩展协议)用来对电子邮件的报文格式做出具体的规定。因此,选项BC符合题意。

点击查看答案

72.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是典型的钓鱼攻击。

A. 正确

B. 错误

解析：解析:钓鱼式攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自社交网站拍卖网站、网络银行、电子支付网站或网络管理者,以此来诱骗受害人。网钓通常是通过 E-Mail 或者即时通讯进行。它常常导引用户到 URL 与界面外观与真正网站几无二致的假冒网站输入个人数据。

类似热门题库