网络安全评估试卷及答案

来源：网络安全试卷答案

网络安全评估试卷及答案

一、单项选择题(本大题共25小题，每小题2分，共50分)

1．临的威胁主要来自【A】

A：外部的人为影响和自然环境的影响

B：外部的信息安全和内部的信息安全

C：网络的信息安全和内网的信息安全

D：终端的信息安全和边缘的信息安全

2．网络安全服务有【A】

A：鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务

B：预测服务、终端服务、防病毒服务、防木马服务、防DDOS服务

C：评估服务、漏洞检测服务、防数据丢失服务、VPN服务、数据丢数服务

D：鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务

3．网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有【C】

A：CA控制机制、VPN控制机制、数据联动控制机制、数据控制控制机制

B：交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制

C：鉴别交换机制、信息量填充机制、路由控制机制和公证机制

D：CA控制机制、VPN控制机制、路由控制机制和公证机制

4．PPDR网络安全模型指的是【D】

A：第一个P指防护、第二个P指规则、D指目的、R指控制

B：第一个P指访问规则、第二个P指防护、D指目标、R指控制

C：第一个P指访问规则、第二个P指防护、D指检测、R指响应

D：第一个P指安全策略、第二个P指防护、D指检测、R指响应

5．网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型【A】

A：拒绝服务

B：文件共享

C：BIND漏洞D、远程过程调用

D：FTP攻击

6．一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？【A】

A：最小特权

B：阻塞点

C：失效保护状态

D：防御多样化

7．向有限的空间输入超长的字符串是哪一种攻击手段？【A】

A：缓冲区溢出

B：网络监听

C：拒绝服务

D：IP欺骗

8．在TCSEC中，美国国防部按处理信息的等级和应采用的响应措施，将计算机安全从低到高分为【C】

A：A、C1、C2、B1、B2、B3、D

B：D、B1、B2、C1、C2、C3、A

C：D、C1、C2、B1、B2、B3、A

D：A、B1、B2、C1、C2、C3、D

9．UNIX、LINUX、WINDOWS NT在TCSEC中属于哪个安全级别的操作系统【C】

A：A

B：D

C：C2

D：B1

10．风险的四个要素【D】

A：保护性、有效性、顽固性、计划性

B：保护需求、破坏性、威胁性、资产

C：威胁性、顽固性、适应性、计划性

D：资产及其价值、威胁、脆弱性、现有的和计划的控制措施

11．风险评估方法【A】

A：定量分析、定性分析、综合方法

B：分析条件、分析方法、评估方法

C：概率分析、完整分析、评估方法

D：半定量分析、定量分析、定性分析

12．端口扫描主要检测端口开放性问题。SQL Server的默认端口号是?IIS的默认端口号是?FTP的默认端口号是?【D】

A：1433端口、80端口、23端口

B：1414端口、8080端口、21端口

C：1434端口、8080端口、23端口

D：1433端口、80端口、21端口

13．Windows系统的默认超级用户名是?Linux系统的默认超级用户名是?SQL Server系统的默认超级用户名是?【A】

A：Administrator、root、SA

B：root、SA、Administrator

C：Admin、root、SA

D：root、SA、Admin

14．信息安全风险评估应该【B】

A：只需要实施一次就可以

B：根据变化了的情况定期或不定期的适时地进行

C：不需要形成文件化评估结果报告

D：仅对网络做定期的扫描就行

15．计算机紧急应急小组的简称是【B】

A：FIRST

B：CERT

C：SANA

D：CERTNET

16．下面哪个安全评估机构为我国自己的计算机安全评估机构？【A】

A：ITSEC

以下是小编精心整理的网络安全评估试卷及答案，欢迎大家借鉴与参考，希望对大家有所帮助。