许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？_答案

【单选题】

许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？

A. ：安装防病毒软件

B. ：给系统安装最新的补丁

C. ：安装防火墙

D. ：安装入侵检测系统

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

划分VLAN主要解决什么问题？

A. ：隔离广播

B. ：解决安全性

C. ：隔离故障域

D. ：解决带宽问题

查看答案解析

【单选题】

TCP/IP协议的4层概念模型是？

A. ：应用层、传输层、网络层和网络接口层

B. ：应用层、传输层、网络层和物理层

C. ：应用层、数据链路层、网络层和网络接口层

D. ：会话层、数据链路层、网络层和网络接口层

查看答案解析

【单选题】

有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件，这种机制称作：（）

A. ：异常检测

B. ：特征检测

C. ：差距分析

D. ：比对分析

查看答案解析

【单选题】

以下哪一项不属于入侵监测系统的功能？

A. ：监视网络上的通信数据流

B. ：捕捉可疑的网络活动

C. ：提供安全审计报告

D. ：过滤非法的数据包

查看答案解析

【单选题】

哪一类防火墙具有根据传输信息的内容（比如关键字、文件类型）来控制访问连接的能力？

A. ：包过滤防火墙

B. ：状态检测防火墙

C. ：应用网关防火墙

D. ：以上都不能

查看答案解析

【单选题】

以下哪项不是IDS可以解决的问题：（）

A. ：弥补网络协议的弱点

B. ：识别和报告对数据文件的改动

C. ：统计分析系统中异常活动模式

D. ：提升系统监控能力

查看答案解析

【单选题】

张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击？

A. ：口令攻击

B. ：暴力破解

C. ：拒绝服务攻击

D. ：社会工程学攻击

查看答案解析

【单选题】

DDos攻击的主要目的是：（）

A. ：破坏完整性

B. ：破坏机密性

C. ：破坏可用性

D. ：破坏可用性和机密性

查看答案解析

【单选题】

一家企业的公司网站发生黑客非法入侵和攻击事件后，应及时向哪一家单位报告此事件？

A. ：国家计算机网络与信息安全管理中心

B. ：公安部公共信息网络安全监察及各地相应部门

C. ：互联网安全协会

D. ：信息安全产业商会

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面哪一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：包过滤路由器

C. ：蜜罐

D. ：服务器加固

查看答案解析

【单选题】

以下哪个是ARP欺骗攻击可能导致的后果（）

A. ：ARP欺骗可以直接取得目标主机的控制权

B. ：ARP欺骗可导致目标主机的系统速度

C. ：ARP欺骗可导致目标主机无法访问网络

D. ：ARP欺骗可导致目标主机死机

查看答案解析

【单选题】

防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？

A. ：一次性密码和加密

B. ：静态和重复使用的密码

C. ：加密和重复使用的密码

D. ：静态和一次性密码

查看答案解析

【单选题】

输入参数过滤可以预防以下哪些攻击？

A. ：SQL注入、跨站脚本、DNS毒药

B. ：SQL注入、跨站请求伪造、网络窃听

C. ：跨站请求伪造、跨站脚本、DNS毒药

D. ：SQL注入、跨站脚本、缓冲区溢出

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：蜜罐

C. ：包过滤路由器

D. ：服务器加固

查看答案解析

【单选题】

拒绝式服务攻击会影响信息系统的哪个特性？

A. ：可用性

B. ：完整性

C. ：可控性

D. ：机密性

查看答案解析

【单选题】

以下哪些不属于脆弱性范畴？

A. ：操作系统漏洞

B. ：应用程序BUG

C. ：黑客攻击

D. ：人员的不良操作习惯

查看答案解析

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

推荐试题

【单选题】

关于数据报交换方式的描述中，正确的是（）。

A. ：数据报交换过程中需要建立连接

B. ：每个分组必须通过相同路径传输

C. ：分组传输过程中需进行存储转发

D. ：分组不需要带源地址和目的地址

查看答案解析

【单选题】

在网络体系结构中，传输层的主要功能是（）。

A. ：不同应用进程之间的端-端通信

B. ：分组通过通信子网时的路径选择

C. ：数据格式变换、数据加密与解密

D. ：MAC地址与IP地址之间的映射

查看答案解析

【单选题】

某信息系统具有安全内核，其安全等级至少是（）。

A. ：B1

B. ：B2

C. ：B3

D. ：A1

查看答案解析

【单选题】

NFS服务器可以共享目录和文件，用来记录共享目录和文件列表的文件是（）。

A. ：/usr/exports

B. ：/etc/exports

C. ：/file/shared

D. ：/etc/shared

查看答案解析

【单选题】

关于SIP中INVITE消息的描述中，正确的是（）。

A. ：由服务器发送

B. ：用来邀请用户参加会话

C. ：代理服务器自动用ACK响应

D. ：消息的起始行是状态行

查看答案解析

【单选题】

TCP进行流量控制采用的机制为（）。

A. ：重发机制

B. ：三次握手机制

C. ：全双工机制

D. ：窗口机制

查看答案解析

【单选题】

当路由器检测到其相邻主机发送的IP数据报经非优路径传输时，它通知该主机使用的ICMP报文为（）。

A. ：参数出错报文

B. ：源抑制报文

C. ：重定向报文

D. ：掩码请求报文

查看答案解析

【单选题】

两台主机处于掩码为255.255.255.224的同一子网中。如果一台主机的IP地址为205.113.28.65，那么另一台主机的IP地址可以为（）。

A. ：205.113.28.186

B. ：205.113.28.129

C. ：205.113.28.94

D. ：205.113.28.62

查看答案解析

【单选题】

IP协议规定的内容不包括（）。

A. ：IP数据报的格式

B. ：数据报寻址和路由

C. ：路由器的硬件和实现方法

D. ：数据报分片和重组

查看答案解析

【单选题】

在Internet中，实现异构网络互联的设备通常是（）。

A. ：调制解调器

B. ：集线器

C. ：中继器

D. ：路由器

查看答案解析

【单选题】

关于虚电路交换方式的描述中，正确的是（）。

A. ：源结点与目的结点之间需要预先建立逻辑连接

B. ：数据分组通过虚电路传输时需要执行路由选择

C. ：在数据分组中需要携带源地址与目的地址

D. ：源结点发送分组的顺序与目的结点接收分组的顺序可能不同

查看答案解析

【单选题】

在以下操作系统中，不属于Unix操作系统产品的是（）。

A. ：AIX

B. ：Vista

C. ：Solaris

D. ：HP-UX

查看答案解析

【单选题】

在OSI参考模型中，提供透明的比特流传输的层次是（）。

A. ：应用层

B. ：表示层

C. ：物理层

D. ：互联层

查看答案解析

【单选题】

关于SMTP的描述中，错误的是（）。

A. ：SMTP规定了邮件接收程序如何存储邮件

B. ：SMTP规定了邮件发送使用的命令

C. ：SMTP邮件传输采用客户机/服务器模式

D. ：SMTP使用传输层的TCP服务

查看答案解析

【单选题】

为了屏蔽主机系统之间键盘输入的差异，Telnet采用的技术为（）。

A. ：网络虚拟键盘NVK

B. ：网络虚拟硬盘NVH

C. ：网络虚拟内存NVR

D. ：网络虚拟终端NVT

查看答案解析

【单选题】

有一种协议运行于主机和组播路由器之间，负责组播组成员的加入或退出工作，这个协议是（）。

A. ：IGMP

B. ：DVMRP

C. ：MOSPF

D. ：MBGP

查看答案解析

【单选题】

两台主机处于掩码为255.255.255.224的同一子网中。如果一台主机的IP地址为205.113.28.100，那么另一台主机的IP地址可以为（）。

A. ：205.113.28.75

B. ：205.113.28.126

C. ：205.113.28.129

D. ：205.113.28.149

查看答案解析

【单选题】

从网络设计者的角度看，Internet是一个（）。

A. ：IPX互联网

B. ：IP互联网

C. ：FDDI城域网

D. ：Ethernet局域网

查看答案解析

【单选题】

关于1000 BASE-T标准的描述中，正确的是（）。

A. ：IEEE 802.3ae的物理层标准之一

B. ：定义的传输介质是非屏蔽双绞线

C. ：单根双绞线的最大长度可达3000m

D. ：用于组建令牌环网

查看答案解析

【单选题】

IEEE 802.16协议针对的网络类型是（）。

A. ：无线个人区域网

B. ：无线传感器网

C. ：无线宽带城域网

D. ：无线局域网

查看答案解析

【单选题】

关于TCP/IP参考模型的描述中，错误的是（）。

A. ：出现于TCP/IP协议之后

B. ：比OSI参考模型的层次少

C. ：互联层处理的数据是IP分组

D. ：传输层实现路由选择功能

查看答案解析

【单选题】

在OSI参考模型中，与TCP/IP参考模型的传输层对应的是（）。

A. ：接入层

B. ：汇聚层

C. ：互联层

D. ：传输层

查看答案解析

【单选题】

CPU与外设在大部分时间内并行工作。当CPU启动外设后，不需要去查询其工作状态，可继续执行主程序，该I/O设备控制方式称为（）。

A. ：程序直接控制方式

B. ：中断控制方式

C. ：DMA方式

D. ：通道控制方式

查看答案解析

【单选题】

下列对文件的描述中，哪一项与文件的物理结构相关？

A. ：文件长度

B. ：用户对文件的存取方式

C. ：文件中记录的个数

D. ：文件目录的结构

查看答案解析

【单选题】

文件系统中，文件访问控制信息存储的合理位置是（）。

A. ：文件控制块

B. ：文件分配表

C. ：用户口令表

D. ：系统注册表

查看答案解析

【单选题】

文件系统中，若将逻辑上连续的文件信息分散存放在若干不连续的磁盘块中，每个磁盘块中设置一个指向下一个磁盘块的指针，这种结构称为（）。

A. ：顺序结构

B. ：链接结构

C. ：索引结构

D. ：I节点结构

查看答案解析

【单选题】

下列存储管理方案中，需要采用移动技术解决碎片问题的是（）。

A. ：固定分区

B. ：可变分区

C. ：页式

D. ：段页式

查看答案解析

【单选题】

利用内存中若干公共缓冲区组织成队列，以实现进程之间信息交换的通信方式称为（）。

A. ：共享内存

B. ：消息机制

C. ：管道通信

D. ：套接字

查看答案解析

【单选题】

关于信息安全，下列说法中正确的是（）。

A. ：信息安全等同于网络安全

B. ：信息安全由技术措施实现

C. ：信息安全应当技术与管理并重

D. ：管理措施在信息安全中不重要

查看答案解析

【单选题】

SSL协议提供在客户端和服务器之间的( )。

A. ：远程登录

B. ：安全通信

C. ：密钥安全认证

D. ：非安全连接

查看答案解析

【单选题】

在以下隧道协议中，属于三层隧道协议的是（）。

A. ：L2F

B. ：L2TP

C. ：PPTP

D. ：IPSec

查看答案解析

【单选题】

在IPSec中，IKE提供（）方法供两台计算机建立。

A. ：解释域

B. ：安全关联

C. ：安全关系

D. ：选择关系

查看答案解析

【单选题】

以下关于VPN说法正确的是（）。

A. ：VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接

B. ：VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

C. ：VPN不能做到信息认证和身份认证

D. ：VPN只能提供身份认证、不能提供加密数据的功能

查看答案解析

【单选题】

下列安全协议中使用包括过滤技术,更适合用于可信的LAN到LAN之间的VPN（内部VPN）的是（）。

A. ：PPTP

B. ：L2TP

C. ：SOCKS v5

D. ：IPSec

查看答案解析

【单选题】

在AH安全协议隧道模式中，新IP头内哪个字段无需进行数据完整性校验？

A. ：TTL

B. ：源IP地址

C. ：目的IP地址

D. ：源IP地址+目的IP地址

查看答案解析

【单选题】

源IP为100.1.1.1，目的IP为100.1.1.255，这个报文属于什么攻击？（）（假设该网段掩码为255.255.255.0）

A. ：LAND攻击

B. ：SMURF攻击

C. ：FRAGGLE攻击

D. ：WINNUKE攻击

查看答案解析

【单选题】

用于保护整个网络IPS系统通常不会部署在什么位置？

A. ：业务终端上

B. ：网络边界

C. ：网络核心

D. ：边界防火墙内

查看答案解析

【单选题】

什么命令关闭路由器的finger服务？

A. ：disable finger

B. ：no finger

C. ：no finger service

D. ：no service finger

查看答案解析

【单选题】

拒绝服务不包括以下哪一项？

A. ：DDoS

B. ：畸形报文攻击

C. ：Land攻击

D. ：ARP攻击

查看答案解析

【单选题】

IPSec属于_____上的安全机制。

A. ：传输层

B. ：应用层

C. ：数据链路层

D. ：网络层

查看答案解析