网络安全试题解析

1.主要用于加密机制的协议是（）
A.HTTP
B.FTP
C.TELNET
D.SSL
2.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?（）
A.缓存溢出攻击
B.钓鱼攻击
C.暗门攻击
D.DDOS攻击
3.在以下认证方式中，最常用的认证方式是（）
A.基于账户名/口令认证
B.基于摘要算法认证
C.基于PKI认证
D.基于数据库认证
4…以下哪项不属于防止口令猜测的措施?（）
A.严格限定从一个给定的终端进行非法认证的次数
B.确保口令不在终端上再现
C.防止用户使用太短的口令
D.使用机器产生的口令
5.下列不属于系统安全的技术是（）
A.防火墙
B.加密狗
C.认证
D.防病毒
6.以下关于DOS攻击的描述，哪何话是正确的?（）
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞，远程攻击就不可能成功
7.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?（）
A.安装防火墙
B.安装入侵检测系统
C.给系统安装最新的补丁
D.安装防病毒软件
8.入侵检测的过程不包括下列哪个阶段（）
A.信息收集
B.信息分析
C.消息融合
D.告警与响应
9.IDF定义了IDS系统和应急系统之间的交换数据方式，CIDF互操作不包括（）
A.配置互操作
B.语义互操作
C.语法互操作
D.通信互操作
10.在CIDF中，IDS各组件间通过（）来进行入侵和告警等信息内容的通信。
A.IDF
B.SID
C.CISL
D.Matchmaker