网络安全试题

ciw网络安全试题

（1）（单选题）使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用

（2）（单选题）为了防御网络监听，最常用的方法是：
A、采用物理传输（非网络）
B、信息加密
C、无线网
D、使用专线传输
（3）（单选题）一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？
A、最小特权;
B、阻塞点;
C、失效保护状态;
D、防御多样化
（4）（单选题）向有限的空间输入超长的字符串是哪一种攻击手段？
A、缓冲区溢出;
B、网络监听;
C、拒绝服务
D、IP欺骗
（5）多选题
HASH加密使用复杂的数字算法来实现有效的加密,其算法包括：
A、MD2;
B、MD4;
C、MD5;
D、Cost256
(6)使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？
(单选)A、访问控制列表;B、执行控制列表;C、身份验证;D、数据加密

分析：注意这里的访问控制列表跟执行控制列表的区别。
访问控制是在大门外，能否进入，就是进入后，也不是什么事都可以做，有权限设置。
执行列表则是进入大门后，里面的程序使用。哪些可以用，哪些不能用。

（7）网络安全工作的目标包括：（多选）
A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性

（8）主要用于加密机制的协议是：
A、HTTP    B、FTP
C、TELNET D、SSL
9.单选（5）用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？
A、缓存溢出攻击;
B、钓鱼攻击;
C、暗门攻击;
D、DDOS攻击

10.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：
A、木马;
B、暴力攻击;
C、IP欺骗;
D、缓存溢出攻击
11、在以下认证方式中，最常用的认证方式是：

A基于账户名／口令认证;
B基于摘要算法认证;
C基于PKI认证 ;
D基于数据库认证

12、以下哪项不属于防止口令猜测的措施？
A、严格限定从一个给定的终端进行非法认证的次数;
B、确保口令不在终端上再现;
C、防止用户使用太短的口令;
D、使用机器产生的口令

13、下列不属于系统安全的技术是：
A、防火墙;B、加密狗;
C、认证 ;D、防病毒
14、以下哪项技术不属于预防病毒技术的范畴？
A、加密可执行程序;
B、引导区保护;
C、系统监控与读写控制;
D、校验文件

15、电路级网关是以下哪一种软/硬件的类型?
A、防火墙;
B、入侵检测软件;
C、端口;
D、商业支付程序

16、DES是一种block（块）密文的加密算法，是把数据加密成多大的块?
A、32位;B、64位;
C、128位;D、256位
17、按密钥的使用个数，密码系统可以分为：
A、置换密码系统和易位密码系统;
B、分组密码系统和序列密码系统;
C、对称密码系统和非对称密码系统;

D、密码系统和密码分析系统
18、TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍?
A、2倍;B、3倍;C、4倍;D、5倍
19、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对
A、可用性的攻击;
B、保密性的攻击;
C、完整性的攻击;
D、真实性的攻击

20、智能卡可以应用的地方包括：（多选）
A、进入大楼；
B、使用移动电话；
C、登录特定主机；
D、执行银行和电子商务交易

判断题：
1、×××的主要特点是通过加密使信息能安全的通过Internet传递。

2、L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。

3、计算机信息系统的安全威胁同时来自内、外两个方面。

4、用户的密码一般应设置为8位以上。

5、密码保管不善属于操作失误的安全隐患。

6、漏洞是指任何可以造成破坏系统或信息的弱点。

7、公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。

8、安全审计就是日志的记录。

9、计算机病毒是计算机系统中自动产生的。

10、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护

答案：

选择题答案
1.A　2.B　3.A　4.A　5.ABC　6.B　7.ABCD　8.D　9.B　10.B　11.A　12.B　13.B　14.A　15.A　
16.B　17.C　18.B　19.A　20.ABCD
判断题答案：
1.对　2.对　3.对　4.对　5.错　6.对　7.对　8.错　9.错　10.错

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有安全>web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&安全>web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。