NISP一級單選題(最新) (每小題2分,本題共50個小題,共100分,60分及格)
以下選項中不屬於單包攻擊的是
地址解析協議(ARP)是根據IP地址獲取物理地址的一個TCP/IP協議,關於ARP描述正確的是
數據庫安全受到的威脅有一些網絡不法分子通過網絡,局域網等途徑通過入侵電腦使系統無法正常啟動,或超負荷讓機子運行大量算法,並關閉cpu風扇,使cpu過熱燒壞等破壞性活動,黑客對數據庫漏洞進行入侵,並盜取想要的資料。關於數據庫漏洞,以下描述中不正確的是( )
在常規密碼中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。有線等價加密的核心加密算法是( )
加密的分類主要包括共享秘鑰認證和開放系統認證,WEP加密是共享秘鑰式,而TKIP、CCMP和802.1x則是開放系統,WEP在選擇加密算法中選擇了( )算法,WEP規定的密鑰長度為( )
WEB漏洞通常是指網站程序上的漏洞,可能是由於代碼編寫者在編寫代碼時考慮不周全等原因而造成的漏洞,常見的WEB漏洞有SQL注入、XSS漏洞、上傳漏洞等。關於Web漏洞,以下描述中不正確的是( )
常見的漏洞掃描器有Nmap,Nessus以及WEB應用掃描器,每一種掃描器都有各自擅長的應用場景和優勢,關於漏洞掃描器,以下描述中不正確的是( )
一般來說,wifi的加密方式有WEP,CCMP,AES和TKIP,其中CCMP以及TKIP是WLAN中哪個協議標准里包含的內容?
Nmap是不少技術人員愛用的工具。系統管理員可以利用Nmap來探測工作環境中未經批准使用的服務器,但是黑客會利用Nmap來搜集目標電腦的網絡設定,從而計划攻擊的方法。對於Nmap的工作流程:1、服務識別;2、存活性掃描;3、操作系統識別;4、端口掃描。正確的順序為( )
規避技術是指能夠繞過信息安全設備進行入侵,攻擊或植入惡意軟件到目標網絡或系統而不被發現的技術。關於規避技術,以下描述中不正確的是( )
指紋識別技術是把一個人同他的指紋對應起來,通過比較他的指紋和預先保存的指紋進行比較,就可以驗證他的真實身份。關於指紋識別技術,以下描述中不正確的是( )
路由器在大多數網絡中幾乎到處都有。按照慣例,它們只是被用來作為監控流量的交通警察而已。而現代的路由器具備了完備的安全功能,有時候甚至要比防火牆的功能還全。關於路由器安全防護措施,以下描述中不正確的是( )
要保證網絡安全,進行網絡安全建設,第一步首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、准確的解決內網安全問題。關於網絡設備安全防護措施,以下做法中不正確的是( )
路由器是一種多端口設備,它可以連接不同傳輸速率並運行於各種環境的局域網和廣域網,也可以采用不同的協議。路由器PIN指的是( )
當客觀存在的潛在威脅攻擊系統脆弱點時,就會產生風險,導致系統的破壞和受損。風險評估是解釋和分析風險的過程。風險評估的目的是發現風險和控制風險。無線網絡安全評估會( )
移動辦公是全新的辦公模式,可以讓辦公人員擺脫時間和空間的束縛。單位信息可以隨時隨進行交互流動,工作將更加輕松有效,整體運作更加協調。關於移動辦公的風險中,以下描述不正確的是( )
操作系統是用戶和計算機的接口,同時也是計算機硬件和其他軟件的接口。操作系統的功能包括管理計算機系統的硬件、軟件及數據資源,控制程序運行,改善人機界面,為其它應用軟件提供支持,讓計算機系統所有資源最大限度地發揮作用。操作系統的管理功能不包括( )
Windows操作系統本身所存在技術缺陷,系統漏洞往往會被病毒利用侵入並攻擊用戶計算機。Windows操作系統供應商將定期對已知的系統漏洞發布補丁程序,用戶只要定期下載並安裝補丁程序,可以保證計算機不會輕易被病毒入侵。關於Windows操作系統漏洞,以下描述中不正確的是( )
越獄是我們利用ios系統里的一些漏洞,突破系統的封閉式環境。當使用ios系統時,普通用戶是無法安裝自由的安裝一些游戲軟件或者一些其他的小軟件等等,極大的限制了用戶的自由,所以能更好的使用ios系統,我們需要“越獄”。越獄是為了獲得( )
UNIX操作系統,是一個強大的多用戶、多任務操作系統,支持多種處理器架構,按照操作系統的分類,屬於分時操作系統。關於Unix操作系統漏洞,以下描述中不正確的是( )
一個操作系統內可以注冊許多的用戶,也可以有不同的管理員,這使得系統需要定義一些權限來管理不同的用戶,也防止用戶進行一些違規或者不可挽回的誤操作。其中系統中的root目錄是( )
Linux是一種類Unix操作系統,是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的UNIX工具軟件、應用程序和網絡協議。關於Linux操作系統漏洞,以下描述中不正確的是( )
ROOT權限,系統權限的一種,也叫根權限,與SYSTEM權限可以理解成一個概念,但高於Administrator權限,root是Linux和Unix系統中的超級管理員用戶帳戶,該帳戶擁有整個系統最高的權限,所有對象它都可以操作。下列對ROOT權限范圍描述正確的是( )
協議棧指紋識別是一項強大的技術,能夠以很高的概率迅速確定操作系統的版本。因為由於各個廠家在編寫自己的TCP/IP協議棧存在差別,而我們通過這些細微的差別,可以確定各位操作系統的版本。關於TCP/IP 協議棧的指紋探測技術,以下描述中不正確的是( )
TCP協議通過對傳輸數據進行確認來實現可靠的數據傳輸,然而在真實網絡環境中,數據丟失是很有可能發生的,所以TCP會設置一個重發定時器,當定時器溢出后,還沒有收到確認,就進行數據的重傳,重傳定時器的時間間隔稱為RTO。關於基於RTO采樣的指紋識別,以下描述中不正確的是( )
在端口掃描中,當一個主機向遠端一個服務器的某一個端口提出建立一個連接的請求,如果對方有此項服務,就會應答,利用這個原理,如果對所有熟知端口或自己選定的某個范圍內的熟知端口分別建立連接,並記錄下遠端服務器所給予的應答,通過查看記錄就可以知道目標服務器上都安裝了哪些服務。關於端口掃描技術,以下描述中不正確的是( )
Windows架構的特性使得微軟的程序員在設計或編寫時會產生一些錯誤,使得Windows操作系統中存在着大量的漏洞。關於Windows系統的漏洞防護措施,以下做法中不正確的是( )
在傳統的VPN組網場合中,GRE隧道技術得到了廣泛的應用。下列關於GRE隧道技術的描述中,不正確的是( )
CHAP是PPP通信中重要的身份認證方式。關於CHAP身份認證,以下選項不正確的是( )
在PPP 通信中,可以采用PAP(密碼認證協議)或者CHAP(質詢握手認證協議)身份認證方式對連接用戶進行身份認證,以防非法用戶的PPP 連接。關於PAP身份認證,以下描述不正確的是( )
MD5即Message-Digest Algorithm 5(信息-摘要算法5),是計算機廣泛使用的雜湊算法之一。下列關於MD5身份認證算法的特點的描述中,不正確的是( )
SHA算法是公認的最安全的散列算法之一,並被廣泛使用。以下關於SHA算法的描述中,不正確的是( )
數據加密技術是網絡安全技術的基石。以下關於數據加密技術的描述中,不正確的是( )
對稱密鑰加密算法是傳統常用的算法。以下關於對稱密鑰加密原理的描述中,不正確的是( )
非對稱加密算法是一種密鑰的保密方法。以下關於非對稱密鑰加密原理的描述中,不正確的是( )
分組密碼是對稱密鑰加密算法的一種加密模式。以下關於分組密碼工作模式的描述中,不正確的是( )
DES加密算法是一種常規密碼體制的密碼算法,以下關於DES加密算法的描述中,不正確的是( )
AES加密算法用來替代原先的DES,已經被多方分析且廣為全世界所使用。以下關於AES加密算法的描述中,不正確的是( )
DH算法是安全性基於在有限域中計算離散對數的難度的一種加密算法。以下關於DH算法的描述中,不正確的是( )
RSA算法是目前應用最為廣泛的公鑰密碼算法。以下關於RSA算法的描述中,不正確的是( )
AH協議是用以保證數據包的完整性和真實性,防止黑客截斷數據包或向網絡中插入偽造數據包的協議。下列不屬於AH協議提供的安全功能的是( )
ESP協議是 IPsec 體系結構中的一種主要協議,下列關於ESP協議的說法正確的是( )
Internet密鑰交換協議(IKE)用於交換和管理在VPN中使用的加密密鑰。下列關於IKE協議的說法不正確的是( )
ISAKMP定義了一個通用的可以被任何密鑰交換協議使用的框架。下列不屬於ISAKMP消息載荷類型的是( )
IKE SA負責IPSec SA的建立和維護。下列不是IKE SA的安全屬性的是( )
安全關聯SA是 IPSec 的基礎,是通信雙方建立的一種協定。下列關於IPSec SA 建立的說法不正確的是( )
SSL協議是為網絡通信提供安全及數據完整性的一種安全協議。下列關於SSL的說法錯誤的是( )
SSL是對計算機之間整個會話進行加密的協議。以下不是SSL協議的特點的是( )
TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連接的、可靠的、基於字節流的傳輸層通信協議,下列不屬於基於TCP的服務的是( )
Linux系統中可使用ls命令列出文件存取權限,如“-rw-r-xrw- 1 root root 1397 Oct 11 9:40 passwd”,其中存取權限位第二組“r-x”表示()