練習做多了自然會形成自己的做題方法和速度,為此,今天本站小編為大家整理了以下2017計算機三級考試資訊保安技術複習題,希望對大家有幫助!
1 在一個有多個防火牆存在的環境中,每個連線兩個防火牆的計算機或網路都是DMZ。
A 正確 B 錯誤
2 入侵檢測技術是用於檢測任何損害或企圖損害系統的機密性、完整性或可用性等行為的一種網路安全技術。
A 正確 B 錯誤
3 主動響應和被動響應是相互對立的,不能同時採用。
A 正確 B 錯誤
4 異常入侵檢測的前提條件是入侵性活動集作為異常活動集的子集,而理想狀況是異常活動集與入侵性活動集相等。
A 正確 B 錯誤
5 針對入侵者採取措施是主動響應中最好的響應措施。
A 正確 B 錯誤
6 在早期大多數的入侵檢測系統中,入侵響應都屬於被動響應。
A 正確 B 錯誤
7 效能“瓶頸”是當前入侵防禦系統面臨的一個挑戰。
A 正確 B 錯誤
8 漏報率,是指系統把正常行為作為入侵攻擊而進行報警的概率。
A 正確 B 錯誤
9 與入侵檢測系統不同,入侵防禦系統採用線上(inline)方式執行。
A 正確 B 錯誤
10 蜜罐技術是一種被動響應措施。
A 正確 B 錯誤
11 企業應考慮綜合使用基於網路的入侵檢測系統和基於主機的入侵檢測系統來保護企業網路。在進行分階段部署時,首先部署基於網路的入侵檢測系統,因為它通常最容易安裝和維護,接下來部署基於主機的入侵檢測系統來保護至關重要的伺服器。
A 正確 B 錯誤
12 入侵檢測系統可以彌補企業安全防禦系統中的安全缺陷和漏洞。
A 正確 B 錯誤
13 使用誤用檢測技術的入侵檢測系統很難檢測到新的攻擊行為和原有攻擊行為的變種。
A 正確 B 錯誤
14 在早期用集線器(hub)作為連線裝置的網路中使用的基於網路的入侵檢測系統在交換網路中不做任何改變,一樣可以用來監聽整個子網。
A 正確 B 錯誤
15 可以通過技術手段,一次性彌補所有的安全漏洞。
A 正確 B 錯誤
16 漏洞只可能存在於作業系統中,資料庫等其他軟體系統不會存在漏洞。
A 正確 B 錯誤
17 防火牆中不可能存在漏洞。
A 正確 B 錯誤
18 基於主機的漏洞掃描不需要有主機的管理員許可權。
A 正確 B 錯誤
19 半連線掃描也需要完成TCP協議的三次握手過程。
A 正確 B 錯誤
20 使用漏洞庫匹配的方法進行掃描,可以發現所有的漏洞。
A 正確 B 錯誤
21 所有的漏洞都是可以通過打補丁來彌補的。
A 正確 B 錯誤
22 通過網路掃描,可以判斷目標主機的作業系統型別。
A 正確 B 錯誤
23 x-scan能夠進行埠掃描。
A 正確 B 錯誤
24 隔離網閘採用的是物理隔離技術。
A 正確 B 錯誤
25 “安全通道隔離”是一種邏輯隔離。
A 正確 B 錯誤
26 隔離網閘兩端的網路之間不存在物理連線。
A 正確 B 錯誤
27 QQ是與朋友聯機聊天的好工具,不必擔心病毒。
A 正確 B 錯誤
28 在計算機上安裝防病毒軟體之後,就不必擔心計算機受到病毒攻擊。
A 正確 B 錯誤
29 計算機病毒可能在使用者開啟“txt”檔案時被啟動。
A 正確 B 錯誤
30 在安全模式下木馬程式不能啟動。
A 正確 B 錯誤
31 特徵程式碼技術是檢測已知計算機病毒的最簡單、代價最小的技術。
A 正確 B 錯誤
32 家裡的計算機沒有聯網,所以不會感染病毒。
A 正確 B 錯誤
33 計算機病毒的傳播離不開人的.參與,遵循一定的準則就可以避免感染病毒。
A 正確 B 錯誤
34 校驗和技術只能檢測已知的計算機病毒。
A 正確 B 錯誤
35 採用Rootkit 技術的病毒可以執行在核心模式中。
A 正確 B 錯誤
36 企業內部只需在閘道器和各伺服器上安裝防病毒軟體,客戶端不需要安裝。
A 正確 B 錯誤
37 大部分惡意網站所攜帶的病毒就是指令碼病毒。
A 正確 B 錯誤
38 利用網際網路傳播已經成為了計算機病毒傳播的一個發展趨勢。
A 正確 B 錯誤
39 防火牆是____在網路環境中的應用。
A 字串匹配 B 訪問控制技術 C 入侵檢測技術D 防病毒技術
40 iptables中預設的表名是____。
A filter B firewallC natD mangle
41 包過濾防火牆工作在OSI網路參考模型的____。
A 物理層B 資料鏈路層 C 網路層 D 應用層
42 通過新增規則,允許通往的SSH連線通過防火牆的iptables指令是____。
A iptables -F INPUT -d -p tcp--dport 22 -j ACCEPTB iptables -A INPUT -d -p tcp--dport 23 -j ACCEPT C iptables -A FORWARD -d -p tcp--dport22 -j ACCEPT D iptables -A FORWARD -d -p tcp--dport 23 -j ACCEPT
43 防火牆提供的接入模式不包括____。
A 閘道器模式B 透明模式C 混合模式 D 旁路接入模式
44 關於包過濾防火牆說法錯誤的是____。
A 包過濾防火牆通常根據資料包源地址、目的地址、埠號和協議型別等標誌設定訪問控制列表實施對資料包的過濾B 包過濾防火牆不檢查OSI網路參考模型中網路層以上的資料,因此可以很快地執行 C 包過濾防火牆可以有效防止利用應用程式漏洞進行的攻擊 D 由於要求邏輯的一致性、封堵埠的有效性和規則集的正確性,給過濾規則的制定和配置帶來了複雜性,一般操作人員難以勝任管理,容易出現錯誤
45 關於應用代理閘道器防火牆說法正確的是____。
A 基於軟體的應用代理閘道器工作在OSI網路參考模型的網路層上,它採用應用協議代理服務的工作方式實施安全策略 B 一種服務需要一種代理模組,擴充套件服務較難 C 和包過濾防火牆相比,應用代理閘道器防火牆的處理速度更快D 不支援對使用者身份進行高階認證機制。一般只能依據包頭資訊,因此很容易受到“地址欺騙型”攻擊
46 關於NAT說法錯誤的是____。
A NAT允許一個機構專用Intranet中的主機透明地連線到公共域中的主機,無需內部主機擁有註冊的(已經越採越缺乏的)全域性網際網路地址B 靜態NAT是設定起來最簡單和最容易實現的一種地址轉換方式,內部網路中的每個主機都被永久對映成外部網路中的某個合法的地址C 動態NAT主要應用於撥號和頻繁的遠端連線,當遠端使用者連線上之後,動態NAT就會分配給使用者一個IP地址,當用戶斷開時,這個IP地址就會被釋放而留待以後使用 D 動態NAT又叫做網路地址埠轉換NAPT
47 下面關於防火牆策略說法正確的是____。
A 在建立防火牆策略以前,不需要對企業那些必不可少的應用軟體執行風險分析B 防火牆安全策略一旦設定,就不能在再作任何改變 C 防火牆處理人站通訊的預設策略應該是阻止所有的包和連線,除了被指出的允許通過的通訊型別和連線 D 防火牆規則集與防火牆平臺體系結構無關
48 下面關於DMZ區的說法錯誤的是____。
A 通常DMZ包含允許來自網際網路的通訊可進入的裝置,如Web伺服器、FTP伺服器、SMTP伺服器和DNS伺服器等B 內部網路可以無限制地訪問外部網路以及DMZ C DMZ可以訪問內部網路 D 有兩個DMZ的防火牆環境的典型策略是主防火牆採用NAT方式工作,而內部防火牆採用透明模式工作以減少內部網路結構的複雜程度
49 在PDRR模型中,____是靜態防護轉化為動態的關鍵,是動態響應的依據。
A 防護 B 檢測 C 響應D 恢復
50 從系統結構上來看,入侵檢測系統可以不包括____。
A 資料來源B 分析引擎 C 審計 D 響應
更多計算機三級相關試題推薦:
1.2017計算機三級考試資訊保安技術複習題
2.計算機三級資訊保安技術安全事件分類分級
3.三級資訊保安技術上機模擬試題2017
4.計算機三級《資訊保安技術》上機模擬題及答案
5.計算機三級《資訊保安技術》模擬試題及答案
6.全國計算機三級《資訊保安技術》判斷題練習與答案
7.2017年計算機三級上機模擬試題(資訊保安技術)
8.2017計算機三級資訊保安技術上機練習題
9.計算機三級資訊保安技術上機試題及答案
10.2017計算機三級資訊保安技術考試強化習題
