广州汇智-网络安全攻击与防御培训考试试题2019.1.25

欢迎参加本次结业考试,祝您考试顺利!
您的真实姓名
    ____________
您所在部门
    ____________
下述攻击手段中不属于DOS攻击的是:
A. Smurf
B. SYN flood
C. UDP flood
D. CGI溢出
关于DNS服务域名查询说法正确的是:
A. 一般客户机和服务器之间域名查询为非递归方式查询
B. 一般DNS服务器之间递归方式查询
C. 为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机
D. 域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询
以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击?
A. Land
B. UDP Flood
C. Smurf
D. Teardrop
通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击被称之为:
A. LAND攻击
B. Smurf攻击
C. Ping of Death 攻击
D. ICMP Flood
Smurf 利用下列哪种协议进行攻击?
A. ICMP
B. IGMP
C. TCP
D. UDP
下列属于DDOS攻击的是:
A. Men-in-Middle攻击
B. SYN洪水攻击
C. TCP连接攻击
D. SQL注入攻击
以下哪个是国际通用的AAA协议?
A. RADIUS
B. TACAS
C. DIAMETER
D. PAP
IPSec在哪一层工作?
A. 数据链路层
B. 网络层
C. 数据链路层和网络层
D. 应用层
以下哪个是5G时代的AAA协议?
A. RADIUS
B. TACAS
C. DIAMETER
D. PAP
安全技术评估工具通常不包括
A. 漏洞扫描工具
B. 入侵检测系统
C. 调查问卷
D. 渗透测试工具
区别脆弱性评估和渗透测试是脆弱性评估
A. 检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B. 和渗透测试为不同的名称但是同一活动
C. 是通过自动化工具执行,而渗透测试是一种完全的手动过程
D. 是通过商业工具执行,而渗透测试是执行公共进程
DDoS攻击的主要目的是:
A. 破坏完整性和机密性
B. 破坏可用性
C. 破坏机密性和可用性
D. 破坏机密性
输入参数过滤可以预防以下哪些攻击
A. SQL注入、跨站脚本、缓冲区溢出
B. SQL注入、跨站脚本、DNS毒药
C. SQL注入、跨站请求伪造、网络窃听
D. 跨站请求伪造、跨站脚本、DNS毒药
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. 缓冲区溢出
B. 设计错误
C. 信息泄露
D. 代码注入
下列哪项内容描述的是缓冲区溢出漏洞?
A. 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. 当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. 信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷
通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击被称之为:
A. LAND攻击
B. Smurf攻击
C. Ping of Death 攻击
D. ICMP Flood
通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:
A. 社会工程学攻击
B. 密码分析学
C. 旁路攻击
D. 暴力破解攻击
对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略是哪个?
A. 允许从内部站点访问Internet而不允许从Internet访问内部站点
B. 没有明确允许的就是禁止的
C. 没有明确禁止的就是允许的
D. 只允许从Internet访问特定的系统
审核是网络安全工作的核心,下列应用属于主动审核的是?
A. Windows事件日志记录
B. 数据库的事务日志记录
C. 防火墙对访问站点的过滤
D. 系统对非法连接的拒绝
为了保护DNS服务器的安全性,一般在unix系统中会以非root帐号身份运行DNS(BIND)服务,关于这一配置描述正确的项( )
A. 采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B. 现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C. 假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D. 使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
以下哪几项关于安全审计和安全审计系统的描述是正确的?
A. 对入侵和攻击行为只能起到威慑作用
B. 安全审计不能有助于提高系统的抗抵赖性
C. 安全审计是对系统记录和活动的独立审查和检验
D. 安全审计系统可提供侦破辅助和取证功能
主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有____。
A. 针对入侵者采取措施
B. 修正系统
C. 收集更详细的信息
D. 入侵追踪
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
A. 内网可以访问外网
B. 内网可以访问DMZ区
C. DMZ区可以访问内网
D. 外网可以访问DMZ区
防火墙不能防止以下那些攻击行为?
A. 内部网络用户的攻击
B. 传送已感染病毒的软件和文件
C. 外部网络用户的IP地址欺骗
D. 数据驱动型的攻击
随着交换机的大量使用,基于网络的入侵检测系统面临着无法接收数据的问题。由于交换机不支持共享媒质的模式,传统的采用一个嗅探器(sniffer)来监听整个子网的办法不再可行。可选择解决的办法有____。
A. 使用交换机的核心芯片上的一个调试的端口
B. 把入侵检测系统放在交换机内部或防火墙等数据流的关键入口、出口处
C. 采用分接器(tap)
D. 使用以透明网桥模式接入的入侵检测系统
举报