计算机网络--网络安全测试_企业网络、安全和自动化 ( 版本 7.00) - 网络优化、监测和故障排除考试

问题 1 以下关于网络安全威胁发展的趋势的描述中错误的是___A_____。

答案： A云计算可以有效地防止网络攻击发生 B网络攻击、病毒与垃圾邮件是网络安全的三大公害 C网络攻击开始演变成某些国家或利益集团重要的政治、军事工具 D趋利性是当前网络攻击的主要特点

• 问题 2

得 10 分，满分 10 分

	以下关于网络安全的三大公害的描述中错误的是_____C___。
	答案： A网络攻击、病毒与垃圾邮件攻击方式相互融合，变种不断出现 B病毒已经从传统的Internet向无线与P2P网络扩张 C垃圾邮件具有自复制特征 D利用漏洞制造病毒的速度加快

• 问题 3

得 10 分，满分 10 分

	以下关于服务攻击与非服务攻击基本概念的描述中错误的是____B____。
	答案： A非服务攻击的目的是使网络通信不正常甚至中断 B非服务攻击的对象主要针对物理通信线路 C网络防攻击可以归纳为两种基本类型：服务攻击与非服务攻击 D服务攻击是指对网络服务器发起攻击，造成服务器工作不正常甚至瘫痪

• 问题 4

得 10 分，满分 10 分

	以下关于漏洞攻击特征的描述中错误的是 _____A___。
	答案： A管理漏洞是指：用户密码泄漏 B技术漏洞是指：网络协议、协议软件与应用软件的瑕疵，及系统、网络配置错误 C漏洞可以分为两类：技术漏洞与管理漏洞 D网络攻击者通过网络踩点等多种形式，利用网络中存在的漏洞非法访问网络

• 问题 5

得 10 分，满分 10 分

	以下攻击形式中属于典型的欺骗攻击的是 __D______。
	答案： A拒绝服务攻击 B IP碎片攻击  C蠕虫病毒  D中间人攻击

• 问题 6

得 10 分，满分 10 分

	以下关于DDoS攻击特征的描述中错误的是 ____B____。
	答案： A被攻击主机无法正常回复合法用户的服务请求，严重时会造成主机系统瘫痪 B被攻击主机上有大量等待的UDP连接 C大量无用数据包造成网络拥塞，使被攻击的主机无法正常地与外界通信 D网络中充斥着大量源IP地址是真实的、无用的分组

• 问题 7

得 10 分，满分 10 分

	以下关于网络安全基本要求的描述中错误的是____C____。
	答案： A机密性是指保证网络中的数据不被非法截获或被非授权用户访问 B可控性是指能够限定网络用户对网络服务与网络信息资源的访问和使用 C完整性是指保证不出现对已发送或已接收的信息否认的现象  D可用性是指出现停电、攻击等情况下，网络系统仍然可以正常运转

• 问题 8

得 0 分，满分 10 分

	可信计算机系统评估准则TC-SEC-NCSC中安全等级最高的是____D____。
	答案： A.B1  B.C1  C.D D.A1

• 问题 9

得 10 分，满分 10 分

	以下关于密码体制基本概念的描述中错误的是____D____。
	答案： A加密密钥和解密密钥相同称为对称密码体制 B加密密钥和解密密钥不相同称为非对称密码体制 C密码体制包括加密、解密算法和密钥 D一切秘密寓于加密、解密算法之中

• 问题 10

得 10 分，满分 10 分

	以下关于非对称加密基本概念的描述中错误的是___B_____。
	答案： A非对称加密对信息的加密与解密使用不同的密钥 B对应一个私钥，可以有多个公钥 C加密的公钥是可以公开的 D不能通过公钥来计算出私钥

• 问题 11

得 10 分，满分 10 分

	以下关于公钥基础设施PKI基本概念的描述中错误的是___B_____。
	答案： A.PKI能够为所有的网络应用提供加密与数字签名服务 B.用户在使用时必须监控PKI系统对证书与密钥管理过程 C.PKI的主要任务是确定用户在网络中可信任的合法身份 D.PKI是利用非对称加密密码体系，提供安全服务的通用性网络安全基础设施

• 问题 12

得 10 分，满分 10 分

	以下关于数字签名基本概念的描述中错误的是___B_____。
	答案： A使用单向散列函数对要签名的信息进行计算，生成信息摘要 B数字签名最常用的加密方法是对称加密算法 C数字签名可以防止信息发送者抵赖行为的发生 D通过检查消息摘要值可以发现发送的消息是否已经被人篡改

• 问题 13

得 10 分，满分 10 分

	为了防止A在签订合同之后反悔，B在与A交换文本时要采用的技术 是___B_____。
	答案： A消息认证  B数字签名  C数据加密  D数字水印

• 问题 14

得 10 分，满分 10 分

	以下关于网络身份认证技术的描述中错误的是____D____。
	答案： A所有：个人的身份证、护照、信用卡、钥匙等 B根据安全要求和用户可接受的程度，可以选择适当的组合 C个人特征：指纹、声音、笔迹、脸型、血型、视网膜、虹膜、DNA及动作特征等  D所知：网络管理员所掌握的信息

• 问题 15

得 10 分，满分 10 分

	以下关于防火墙基本概念的描述中错误的是___A_____。
	答案： A防火墙的设计是建立在内部网络与外部网络都是“不可信任的网络”的前提之上 B设置防火墙的目的是保护内部网络资源不被外部非授权用户使用和攻击  C最简单的防火墙系统是包过滤路由器 D防火墙是在网络之间执行控制策略的硬件(或软件)系统

• 问题 16

得 10 分，满分 10 分

	以下关于入侵检测基本概念的描述中错误的是________。
	答案：  A.IDS是对计算机和网络资源的恶意使用行为进行识别的系统  B.IDS用于监测和发现来自系统外部的入侵行为和来自内部用户的非授权行为 C.IDS依据过滤规则表检查、发现入侵行为 D.IDS一般是由事件发生器、事件分析器、响应单元与事件数据库组成

• 问题 17

得 0 分，满分 10 分

	以下关于蜜罐概念的描述中错误的是__D_____。
	答案： A蜜罐可以用来转移网络攻击者对有价值的资源的注意力，保护网络资源      B蜜罐是一个包含漏洞的诱骗系统 C蜜罐对入侵者行为和操作过程进行记录，为起诉入侵者搜集有用的证据 D蜜罐可以收集攻击者攻击目标、企图、行为等数据，以研究网络管理对策

• 问题 18

得 10 分，满分 10 分

	以下关于业务可持续性规划概念的描述中错误的是 ____A____。
	答案： A规划第一步的工作应该是选择备份设备 B规划包括风险分析、用户需求、设计流程、可选的方案及安全评价方法等      C针对可能出现的突发事件，提前制定预案，控制对关键业务流程所造成的影响 D评价标准是：如何在最短的时间内恢复对数据的访问能力

• 问题 19

得 10 分，满分 10 分

	以下关于恶意代码基本概念的描述中错误的是 ____A____。
	答案： A恶意代码就是病毒 B目的是在用户和网络管理员不知情的情况下，修改配置、窃取信息和发动攻击 C恶意代码具有如下共同特征：恶意的目的、本身是程序、通过执行发生作用 D能够从一台计算机传播到另一台计算机，从一个网络传播到另一个网络

• 问题 20

得 10 分，满分 10 分

	以下关于网络病毒特点的描述中错误的是____A____。
	答案： A蠕虫一般寄生在其他文件或引导区中 B网络服务器感染病毒之后可能造成瘫痪 C网络服务器可能成为病毒传播的代理人，在工作站之间传播病毒 D特洛伊木马是一种非自身复制程序

零基础入门网络安全/黑客技术

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》