以下是小编精心整理的网络安全评估试卷及答案,欢迎大家借鉴与参考,希望对大家有所帮助。
网络安全评估试卷及答案
一、单项选择题(本大题共25小题,每小题2分,共50分)
1.临的威胁主要来自【A】
A:外部的人为影响和自然环境的影响
B:外部的信息安全和内部的信息安全
C:网络的信息安全和内网的信息安全
D:终端的信息安全和边缘的信息安全
2.网络安全服务有【A】
A:鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务
B:预测服务、终端服务、防病毒服务、防木马服务、防DDOS服务
C:评估服务、漏洞检测服务、防数据丢失服务、VPN服务、数据丢数服务
D:鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务
3.网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有【C】
A:CA控制机制、VPN控制机制、数据联动控制机制、数据控制控制机制
B:交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制
C:鉴别交换机制、信息量填充机制、路由控制机制和公证机制
D:CA控制机制、VPN控制机制、路由控制机制和公证机制
4.PPDR网络安全模型指的是【D】
A:第一个P指防护、第二个P指规则、D指目的、R指控制
B:第一个P指访问规则、第二个P指防护、D指目标、R指控制
C:第一个P指访问规则、第二个P指防护、D指检测、R指响应
D:第一个P指安全策略、第二个P指防护、D指检测、R指响应
5.网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型【A】
A:拒绝服务
B:文件共享
C:BIND漏洞D、远程过程调用
D:FTP攻击
6.一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?【A】
A:最小特权
B:阻塞点
C:失效保护状态
D:防御多样化
7.向有限的空间输入超长的字符串是哪一种攻击手段?【A】
A:缓冲区溢出
B:网络监听
C:拒绝服务
D:IP欺骗
8.在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从低到高分为【C】
A:A、C1、C2、B1、B2、B3、D