【单选题】( )不属于主动攻击
A、流量分析
B、重放
C、IP地址欺骗
D、拒绝服务
答案:A
解析:主动攻击包含攻击者访问他所需信息的故意行为。 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。 IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。 拒绝服务攻击:只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
【单选题】《中华人民共和国网络安全法》要求,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于( )个月。
A、1
B、3
C、6
D、12
答案:C
解析:《中华人民共和国网络安全法》要求,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
【单选题】Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的*特性规则是指( )。
A、不可上读
B、不可上写
C、不可下读
D、不可下写
答案:D
解析:BLP模型有两条基本的规则:(1)简单安全特性规则。即主体只能向下读,不能向上读。(2)*特性规则。即主体只能向上写,不能向下写。
【单选题】在报文摘要算法MD5中,首先要进行明文分组与填充,其中分组时明文报文摘要按照( )位分组。
A、128
B、256
C、512
D、1024
答案:C
解析:(1)MD5 消息摘要算法5(MD5),把信息分为512比特的分组,并且创建一个128比特的摘要。 (2)SHA-1 安全hash算法(SHA-1),也是基于MD5的,使用一个标准把信息分为512比特的分组,并且创建一个160比特的摘要。 这两个摘要算法及分组长度512和输出长度多少bit,必须要记住。
【单选题】业务连续性管理框架中,( )涉及通过演练证明BCM的计划是有效的,并不断地维护,保持更新。
A、确定BCM战略
B、理解组织
C、演练、维护和评审
D、开发并实施BCM响应
答案:C
解析:业务连续性管理框架中,演练、维护和评审涉及通过演练证明BCM的计划是有效的,并不断地维护,保持更新。
【单选题】信息安全事件,是指由于自然或者( )以及软硬件本身缺陷或故障的原因,对信息系统造成危害或对社会造成负面影响的事件。
A、故意
B、无意
C、人为
D、过失
答案:C
解析:信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害或对社会造成负面影响的事件。
【单选题】访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。
A、基本访问控制列表基于源IP地址
B、ACL的默认执行顺序是自下而上
C、进入需要应用的接口时使用 ip access-group命令启动基本访问控制表
D、编号范围是从1099到1199的访问控制列表是高级IP访问控制列表
答案:A
解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为基本访问控制列表和高级访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。 (1)基本访问控制列表 基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。 (2)高级访问控制列表 高级IP访问控制列表比基本IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从3000到3999的访问控制列表是高级IP访问控制列表。
【单选题】在以下网络威胁中( )不属于信息泄露。
A、数据窃听
B、流量分析
C、偷窃用户帐号
D、暴力破解
答案:D
解析:本题来自于书中3.3节网络安全威胁的部分。暴力破解的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。它不属于信息泄露。
【单选题】杀毒软件报告发现病毒Macro.Melissa,由该病毒名称可以推断出病毒类型是宏病毒,这类病毒主要感染目标是( )。
A、EXE或COM可执行文件
B、Word或Excel文件
C、DLL系统文件
D、磁盘引导区
答案:B
解析:Melissa 病毒是一种快速传播的能够感染那些使用MS Word 97 和 MS Office 2000 的计算机宏病毒。即使不知道Melissa 病毒是什么也没关系,因为前面有个Macro,表明这是宏病毒。
【单选题】在IP分组内提供的前向信息的标签(Label)或标记(Tag)实现网络层交换的是( )
A、ARP
B、Ipsec
C、MPLS
D、SHA-1
答案:C
解析:多协议标记交换(Multi-Protocol Label Switching,MPLS)是核心路由器利用含有边缘路由器在IP分组内提供的前向信息的标签(Label)或标记(Tag)实现网络层交换的一种交换方式。 MPLS技术主要是为了提高路由器转发速率而提出的,其核心思想是利用标签交换取代复杂的路由运算和路由交换。该技术实现的核心就是把IP数据报封装在MPLS数据包中。MPLS将IP地址映射为简单、固定长度的标签,这和IP中的包转发、包交换不同。
