试卷部分试题预览
多选题
A、
防火墙不能防止内部攻击。
B、
如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用
C、
防火墙可以防止伪装成外部信任主机的 IP 地址欺骗。
D、
防火墙可以防止伪装成内部信任主机的 IP 地址欺骗。
多选题
A、
使黑客选择攻击的余地更小
B、
关闭多余的服务以节省系统资源
C、
使系统进程信息简单,易于管理
D、
没有任何好处
多选题
为了保证系统的安全,防止从远端以 root 用户登录到本机,请问以下那个方法正确:
A、
注销 /etc/default/login 文件中 console=/dev/console
B、
保留 /etc/default/login 文件中 console=/dev/console
C、
在文件 /etc/hosts.equiv 中删除远端主机名;
D、
在文件 /.rhosts 中删除远端主机名
多选题
A、
Physical
B、
Network
C、
Transport
D、
Application
多选题
A、
IP services
B、
Active ports
C、
Identified network topology
D、
Modem banks
多选题
IEEE 802.1Q 的标记报头将随着使用介质不同而发生变化,按照 IEEE802.1Q 标准,标 记实际上嵌在( )
A、
源 MAC地址和目标 MAC地址前
B、
源 MAC地址和目标 MAC地址中间
C、
源 MAC地址和目标 MAC地址后
D、
不固定
多选题
下面哪个安全评估机构为我国自己的计算机安全评估机构
A、
CC
B、
TCSEC
C、
CNISTEC
D、
ITSEC
多选题
以下哪种类型的网关工作在 OSI 的所有 7 个层?
A、
电路级网关
B、
应用层网关
C、
代理网关
D、
通用网关
多选题
关于 smurf 攻击,描述不正确的是下面哪一项?
A、
Smurf 攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络 的拒绝服务。
B、
攻击者发送一个 echo request 广播包到中间网络,而这个包的源地址伪造成目的主机 的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些 冰雹般的 echo replies 响应,目的主机将接收到这些包。
C、
Smurf 攻击过程利用 ip 地址欺骗的技术。
D、
Smurf 攻击是与目标机器建立大量的 TCP半连接,耗尽系统的连接资源,达到拒绝服务 攻击的目的。
多选题
紧急故障结束后由市网维中心监控室组织专业室和厂家进行故障总结、分析。 小时 内向省网维提交简要书面报告, 小时内提交专题书面报告。
A、
6,12;
B、
12,24;
C、
24,48;
D、
32、72;
