《网络安全运营技术》试卷

网络安全运营技术试卷

一、选择题（每题1分，共40分）

1、网络安全描述正确的是？（ ） A． 计算机网络环境下的信息安全。 B． 物理安全中的一部分。

C． 网络安全不属于信息安全组成部分，需要单独对待。 D． 技术手段可以完全杜绝网络安全事件。

2、应用层常见攻击有哪些？（ ）

A． 溢出攻击，病毒木马，Smurf攻击。 B． 设备破坏，线路监听。 C． ip欺骗，arp欺骗。

D． web应用的攻击，漏洞利用。

3、哪种类型属于被动攻击？（ ） A． 篡改 B． 中断 C． 截获 D． 伪造

4、以下关于web类型攻击描述错误的是？（ ） A． 利用浏览器的漏洞威胁本地系统。 B． 利用中间件的漏洞。

C． 利用web服务器入侵数据库。 D． 利用泪滴攻击

5、以下哪些不属于信息安全基本属性CIA？（ ） A． 保密性 B． 完整性 C． 原子性 D． 可用性

6、软件漏洞攻击防范以下说话不正确的是？（ ） A． 使用SDL开发应用程序可以完全避免漏洞 B． 降低受攻击面

C． 遵循软件安全设计原则 D． 软件补丁升级

7、溢出类型攻击防范错误的方法是？（ ） A． 填充数据时计算边界

B． 使用没有缓冲区溢出问题的函数 C． 基于探测方法的防御

D． 可在堆栈上执行代码的防御

8、对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识，说法错误的是：（ ）

A．在使用来自外部的移动介质前，需要进行安全扫描 B．限制用户对管理员权限的使用

C．开放所有端口和服务，充分使用系统资源 D．不要从不可信来源下载或执行应用程序

9、CIA三原则基本是安全业界的主流共识，下列哪一项不属于。（ ） A. 完整性 B. 可用性 C. 扩展性 D. 机密性

10、 windows操作系统设置账户锁定策略可以防止？（ ） A. 暴力攻击 B. IP欺骗

C. 缓冲区溢出攻击 D. 木马

11、 针对网站主要使用的攻击手段有（多选题）（ ） A. 注入攻击 B. 网页挂马 C. 弱口令 D. 上传漏洞

12、 下列概念叙述不正确的是（单选题）（ ）

A. 代码执行漏洞是靠执行脚本代码调用操作系统命令 B. 命令执行漏洞是直接调用操作系统命令

C. 当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正

常的命令中造成命令执行攻击 D. 命令执行漏洞就是代码执行漏洞 13、 DOS 攻击不包括以下哪种（ ） A. ARP 欺骗 B. Smurf 攻击 C. DNS flooding D. UDP flooding

14、 中间人攻击的主要原因是（ A ） A. 缺少身份认证 B. 密钥泄漏 C. 渗入攻击 D. 越权访问

15、 安全审计在安全保障四阶段中，属于（ ）阶段 A. 保护 B. 恢复 C. 响应 D. 检查

16、 HTTP 数据包中的（ ）字段可以显示用户要访问的服务器域名 A. Host 字段 B. Server 字段 C. User-Agent 字段 D. Referer 字段

17、 下列哪个漏洞不是由于未对输入做过滤造成的（ ） A. DOS 攻击 B. SQL 注入 C. XSS 攻击 D. CSRF 攻击

18、 以下哪个不是计算机病毒的特征（ ） A. 隐藏性 B. 破坏性 C. 繁殖性 D. 可预见性

19、 网络通信面临的四种威胁中，不属于主动攻击的是？（ ） A. 监听 B. 中断 C. 篡改 D. 伪造

20、 关于 SSL/TLS 协议通道的特性描述中，不正确的是？（ ） A. 机密性 B. 可靠性

C. 完整性 D. 快速性

21、 Apache的不同目录对应着不同的功能。其中日志是遭受网络入侵或网络故障后 查漏补缺的关键。Apache的日志目录是？（ ） A．log B. logs C. htdocs D. evt

22、 2017年11月22日，据外媒报道称，美国五角大楼意外暴露了美国国防部的分类 数据库，其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信 息。下列不属于数据泄露方式的是________。（ ） A. 系统漏洞 B. Web漏洞 C. 数据库漏洞 D. 水管漏洞

23、 2011年6月16日，美国中央情报局（CIA）网站遭到“分布式拒绝服务（DDoS）” 的攻击，网站掉线一个小时，下列不属于DDoS攻击特点的是 _____。（ ） A. 容易实施 B. 难以防范 C. 危害较小 D. 难以追踪

24、 《华盛顿邮报》援引知情人士的消息报道，2019年6月20日晚间，在美国总统特朗 普授意下，美国网络司令部与美国中央司令部配合，使伊朗的火箭发射系统瘫痪， 报复伊朗伊斯兰革命卫队在霍尔木兹海峡附近击落一架

美制侦察无人机。在本次网 络攻击的预攻击阶段，需要进行信息收集，在这一阶段，美国空军需要收集的网络 信息不包含哪一点？（ ） A. 域名 B. IP地址

C. 开放的网络服务版本 D. 网络拓扑

25、 网络扫描是信息收集的重要方式，它的特点不包括______。（ ） A. 一方行为 B. 被动行为

C. 时限性 D. 目的性

26、 国内互联网安全厂商知道创宇开放了他们的海量数据库，对之前沉淀的数据进 行了整合、整理，打造了一个名符其实的网络空间搜索引擎ZoomEye，这一搜索引 擎无法搜索哪种信息？( ) A.服务器所在位置 B.主机IP C.web端口

D.服务器用户密码

27、 下列不属于漏洞扫描器分类的是（ ） A. 数据库漏洞扫描器 B. 主机漏洞扫描器 C. 日志漏洞扫描器 D. 网络漏洞扫描器

28、 Nessus是一款很好用的漏扫工具，在使用它扫描漏洞后还可以对扫描结果进行导出，下列不属于导出的文件格式的为（ ） A. CSV B. Word C. HTML D. PDF

29、 信息收集是在进行威胁攻击的重要一点，在信息收集过程中我们可以 使用的工具有很多，不包含下列哪一个（ ） A. shodan B. Nessus