一、选择题
1.以下哪一项不属于设计一个网络安全方案时需要完成的四个基本任务之一?
A)设计一个算法,执行安全相关的转换
B)生成该算法的秘密信息(如密钥)
C)设计一个认证中心的结构
D)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务
答案:C
2.入侵检测技术可以分为异常榆测与
A)误用检测
B)基于网络的入侵检测系统
C)基于统计异常检测
D)基于主机的入侵检测系统
答案:A
3.数据备份策略主要有
A)物理备份
B)差异备份
C)磁带备份
D)逻辑备份
答案:B
4.基于网络的入侵检测系统采用的识别技术主要有:事件的相关性、统计意义上的非正常现象检测、频率或阈值,以及
A)模式匹配
B)系统事件
C)安全性事件
D)应用程序事件
答案:A
5.以下关于网络状态检测技术特征的描述中,哪一个是错误的?
A)状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B)当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作
C)状态检测不保留防火墙保留状态连接表,而是将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态
D)状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力
答案:C
6.以下关于网络入侵检测系统的组成结构的讨论中,哪个是错误的?
A)网络入侵检测系统一般由控制台和探测器组成
B)控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器
C)探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报
D)控制台和探测器之间的通信是不需要加密的
答案:D
二、填空题
1._____是对计算机和网络资源的恶意使用行为进行识别的系统。
答案:入侵检测系统或Intrusion Detection System或 IDS
2.基于网络入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与_______之间。
答案:路由器
3.引导型病毒指寄生在磁盘引导区或_________。
答案:主引导区
4.应用入侵防护系统防止诸多入侵,其中包括Cookie篡改、SQL代码嵌入、参数篡改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及已知________等。
答案:漏洞
5.网络版防病毒系统的基本安装对象包括:系统中心的安装、服务器端的安装、客户端的安装和________的安装。
答案:管理控制台
6.扫描设置通常包括文件类型、扫描病毒类型、优化选项、发现病毒后的处理方式、清除病毒失败后的处理方式、杀毒结束后的处理方式和病毒________系统的设置。
答案:隔离
点击加载更多评论>>