网络安全技术-题库带答案1、《中华人民共和国网络安全法》什么时间正式施行？A、 2016年11月17日B、 2017年6月1日C、 2017年11月17日D、 2016年6月1日答案： B2、互联网出口必须向公司信息化主管部门进行____后方可使用A、备案审批B、申请C、说明D、报备答案： A3、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定答案：错误4、按照ISO安全结构文献定义，网络安全漏洞是（）A、软件程序BUGB、网络硬件设备缺陷C、造成破坏系统或者信息的弱点D、网络病毒及网络攻击答案： C5、网络安全涉及一下那些学科（）A、计算机科学B、通信技术C、信息安全技术D、经济数学E、网络技术答案： ABCE6、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断答案：正确7、从内容上看，网络安全大致包括以下4个方面的内容（）、（）、（）、（）答案：网络实体安全；软件安全；数据安全；安全管理；8、从特征上看，网络安全除包含机密性、可用性、可控性、可审查性之外还有（）A、可管理性B、完整性C、可升级D、以上都不对答案： B9、P2DR安全模型是指策略（Policy）、防护（Protection）和响应（Response），还有（）A、检测（Detection）B、 B. 破坏（Destroy）C、 C. 升级（Update）D、加密（Encryption）答案： A10、ISO安全体系结构定义了5种类型的安全服务，它们分别是鉴别服务、访问控制服务、（）、（）、抗抵赖性服务答案：数据完整性服务；数据保密服务；11、ISO安全体系结构提出了8种基本的安全机制，它们分别是加密机制、（）、（）、数据完整性机制、认证（鉴别）机制、通信业务填充机制、路由选择控制机制、公证机制答案：数字签名机制；访问控制机制；12、Internet安全体系结构有那三层（）A、应用层B、物理层C、网络层D、传输层答案： ACD13、鉴别服务的目的在于保证信息的可靠性。

实现身份认证的主要方法包括口令、数字证书、基于生物特征（比如指纹、声音等）的认证等。

答案：正确14、计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它的访问或破坏。

答案：正确15、保障网络安全保障网络安全的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和（）的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和（）A、安全评估能力B、威胁发现能力C、隐患发现能力D、网络病毒防护能力答案： C16、网络安全的威胁和攻击，归纳起来可能来自以下几个方面（）A、内部操作不当B、内部管理缺失C、网络设备故障D、外部的威胁和犯罪答案： ABCD17、拒绝服务攻击是指采取不断对网络服务系统进行干扰，改变其正常的作业流程，执行正常程序使系统响应减慢甚至瘫痪答案：错误18、常见的黑客分类方法中，将黑客分为（）、灰帽子、黑帽子答案：白帽子；19、网络黑客的主要攻击手法有：获取口令、放置木马、web欺骗技术、电子邮件攻击、通过一个节点攻击另一节点、网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权等答案：正确20、网络攻击过程一般可以分为本地入侵和远程入侵答案：正确21、从攻击过程的角度来讲，黑客的攻击一般分为（）阶段、（）阶段、（）阶段答案：攻击准备；攻击实施；攻击善后；22、常见的网络攻击一般分为哪几个阶段？A、网络查询阶段B、攻击准备阶段C、攻击实施阶段D、攻击善后阶段答案： BCD23、下列哪些工作不是网络攻击准备阶段所做的工作？A、确定攻击目标B、搜集攻击目标信息C、探测网络端口是否开放D、探测操作系统类型E、 SQL数据库注入答案： E24、常见的攻击目的有破坏型和入侵型两种答案：正确25、破坏型攻击是指只破坏攻击目标，使之不能正常工作，而不能随意控制目标上的系统运行答案：正确26、入侵型攻击——是指只破坏攻击目标，使之不能正常工作，而不能随意控制目标上的系统运行答案：错误27、信息搜集阶段，黑客可能要做的工作包括：A、目标的操作系统类型及版本B、相关软件的类型C、相关的社会信息D、网络结构信息答案： ABCD28、下列工具中，（）不是收集目标系统相关信息的协议和工具A、 Ping实用程序、TraceRoute、Tracert、X-firewalk程序B、 Whois协议、Finger协议C、 SNMP协议D、 kali linux答案： D29、使用ping命令可以探测目标主机是否连接在Internet中答案：正确30、系统分析是指探测目标主机所提供的服务、相应端口是否开放、各服务所使用的软件版本类型答案：错误31、服务分析是指探测目标主机所提供的服务、相应端口是否开放、各服务所使用的软件版本类型答案：正确32、漏洞分析时，借助于（）自动分析，需要的人为干预过程少，效率高。

答案：软件;分析软件；33、入侵成功后，攻击者为了能长时间地保留和巩固他对系统的控制权，一般会留下病毒答案：错误34、攻击者在获得系统最高管理员权限之后就可以任意修改系统上的文件了，所以一般黑客如果想隐匿自己的踪迹，最简单的方法就是删除日志文件答案：正确35、（）是一种自动检测远程或本地主机安全性弱点的程序答案：扫描器；36、扫描器是一种自动检测远程或本地主机安全性弱点的程序答案：正确37、网络漏洞扫描器是网络入侵者收集信息的重要手段答案：正确解析：38、安全评估工具（扫描器）是系统管理员保障系统安全的有效工具答案：正确39、所有网络漏洞都是由于软件或者协议设计不合理造成的。

答案：错误40、系统管理员的管理疏忽或缺乏经验，导致旧有的漏洞依然存在答案：正确41、网络安全扫描技术与防火墙、安全监控系统是相互敌对的技术答案：错误42、网络安全扫描技术与防火墙、安全监控系统互相配合能够为网络提供很高的安全性答案：正确43、下列哪些是网络扫描器的主要功能A、扫描目标主机识别其工作状态（开/关机）B、识别目标主机端口的状态（监听/关闭）C、识别目标主机操作系统的类型和版本D、识别目标主机服务程序的类型和版本答案： ABCD44、网络扫描器不具备哪些功能？A、分析目标主机、目标网络的漏洞（脆弱点）B、理由系统漏洞获取用户资料C、生成扫描结果报告D、识别目标主机服务程序的类型和版本答案： B45、网络扫描器的主要功能有哪些？答案：扫描目标主机识别其工作状态（开/关机）识别目标主机端口的状态（监听/关闭）识别目标主机操作系统的类型和版本识别目标主机服务程序的类型和版本分析目标主机、目标网络的漏洞（脆弱点）生成扫描结果报告46、网络扫描可以对计算机网络系统或网络设备进行安全相关的检测，以找出安全隐患和可能被黑客利用的漏洞答案：正确47、一个完整的网络安全扫描分为（）（）（）三个阶段A、发现目标主机或网络B、搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等C、根据收集到的信息判断或者进一步测试系统是否存在安全漏洞D、根据安全漏洞获取目标用户的信息答案： ABC48、PING扫描一般用于扫描第一阶段，可以识别系统是否活动答案：正确49、下列哪些软件可以识别目标系统是否活动？A、 pingB、 nmapC、 x-scanD、 sessus答案： ABCD50、（）扫描是通过与目标系统的TCP/IP端口连接，并查看该系统处于监听或运行状态的服务答案：端口；51、端口扫描是通过与目标系统的TCP/IP端口连接，并查看该系统处于监听或运行状态的服务答案：正确52、主机存活扫描是通过与目标系统的TCP/IP端口连接，并查看该系统处于监听或运行状态的服务答案：错误53、（）扫描用于安全扫描第三阶段，通常是在端口扫描的基础上，进而检测出目标系统存在的安全漏洞答案：漏洞；54、运用nmap扫描工具，检查目标主机开放的端口，扫描命令为：nmap 192.168.1.18答案：正确55、运用nmap扫描工具，实施快扫描，命令为：nmap -sS 192.168.1.18 或者 nmap 192.168.1.18 -sS答案：正确56、运用nmap扫描工具，使用IP包扫描，命令为：nmap -sP 192.168.1.18 或者 nmap 192.168.1.18 -sP答案：正确57、运用nmap扫描工具，使用TCP协议扫描，命令为：nmap -sT 192.168.1.18 或者 nmap 192.168.1.18 -sT答案：正确58、运用nmap扫描工具，想要实施扫描时，显示一个简要列表，让信息比较简洁，命令为：nmap -sL 192.168.1.18 或者 nmap 192.168.1.18 -sL答案：正确59、运用nmap扫描工具，命令为：nmap -il 123.txt 的作用是根据123.TXT中的IP地址进行扫描答案：正确60、运用nmap扫描工具，命令：nmap -il 123.txt 192.168.0.1/24格式正确吗？答案：错误61、使用nmap探测操作系统类型，使用-O参数和-sV参数效果基本一样答案：正确62、使用nmap探测操作系统类型，可以使用的参数包括：A、 -sVB、 -OC、 -sSD、 -sP答案： AB63、OpenVAS是一个开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器，主要用来检测远程系统和应用程序中的安全漏洞。

答案：正确64、下列软件中，那个与OpenVAS的功能不类似。

A、 x-scanB、 nessusC、 WVSD、 nmap答案： D65、用户安装OpenVAS软件时，需要安装的程序包有（）A、 OpenVAS-ServerB、 OpenVAS-PluginsC、 OpenVAS-LibNASLD、 OpenVAS-Libraries答案： ABCD66、OpenVAS服务器端可以安装在任何server版的操作系统上答案：错误67、OpenVAS的服务器端只能安装在linux操作系统上答案：正确68、OpenVAS的客户端可以安装在任何类型系统上，使用浏览器作为管理界面答案：正确69、仅有nmap和openVAS的情况下，一般在主机发现和服务扫描阶段，使用（）工具；在漏洞扫描方面使用（）工具。

答案：nmap；openVAS；70、下列工具中，那几个是漏洞扫描器？A、 openVAS扫描器B、 WVS扫描器C、 x-scanD、 fluxayE、 NessusF、 W3AF答案： ABCDEF71、目前IPv4协议支持16位的端口，端口号范围是0～65535答案：正确72、“端口”分为系统（）端口号和（）端口号。