1.没有网络安全就没有____________,就没有_____________,广大人民群众利益也难以得到保障。
国家发展、社会进步
国家安全、经济社会稳定运行
社会稳定运行、经济繁荣
社会安全、国家稳定运行
2.《中华人民共和国网络安全法》正式施行的时间是?
2017年6月1日
2016年11月7日
2017年1月1日
2016年12月1日
3.网络安全的基本属性有:可用性、完整性和_________。
多样性
复杂性
保密性
不可否认性
4.CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。常见的CTF竞赛模式有:
解题模式(Jeopardy)
攻防模式(Attack-Defense)
渗透模式(Penatration)
混合模式(Mix)
5.可以通过以下哪种方式来获取网络安全情报与科技信息( )
网络安全会议
网络安全期刊
网络安全网站
CTF比赛
6.2019年5月13日,《信息安全技术网络安全等级保护基本要求》(简称等保2.0)正式发布,并已于2019年12月1日起正式实行。“等保2.0”保护对象包括:
基础信息网络(广电网、电信网等)
信息系统(采用传统技术的系统)
云计算平台、以及大数据平台
移动互联、物联网和工业控制系统等
7.我国网络安全领域的基础性法律《中华人民共和国网络安全法》正式施行,对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定,成为我国网络空间法治化建设的重要里程碑。
正确
错误
8.网络社会的形成与发展为现实社会中的违法犯罪分子提供了一个新的违法犯罪领域,但其社会危害性不及现实社会中的违法犯罪。( )
正确
错误
9.下列哪个不是网络攻击的主要目的:
获取目标的重要信息和数据
对目标系统进行信息篡改和数据资料删除等
让目标无法正常提供服务
造成人员伤亡
10.以下哪个不是常见的网络攻击手段:
端口和漏洞扫描
破坏供电系统造成服务器停电
网络窃听
使用MS17-010漏洞获取服务器权限
11.网络嗅探器 (Network Sniffer) 是一种常用的网络管理工具,也常常被攻击者利用来进行信息获取,以下哪个工具可以进行网络嗅探:
fscan
hydra
snort
metasploit
12.随着攻防技术对抗的不断演进,一些漏洞扫描工具在检测目标系统的脆弱点时,还会进行攻击的概念验证(POC),从而确认此脆弱点是否可以被利用。以下哪个工具有攻击概念验证的功能:
ping
fscan
netstat
ipconfig
13.明文保存的用户口令容易被直接利用,很多系统对口令进行哈希加密运算后再保存。对这种加密后口令,以下哪个说法是正确的:
加密后的口令只要获得密钥后可以还原出明文
加密后的口令可以抵御字典爆破的攻击
通过哈希加密的口令,即便知道了密文和相关的配置,也完全无法恢复出任何明文口令
加密储存的口令可以被“撞库”攻击
14.端口扫描工具能获取以下哪些信息:
端口开放信息
端口提供的服务
主机的操作系统
主机带宽信息
15.软件漏洞利用是攻击者利用软件应用程序中的缺陷进行攻击的方法,常见被利用的软件漏洞有:
缓冲区溢出漏洞
业务逻辑错误
数据验证问题
身份认证和授权错误
文件处理问题
16.高级持续威胁(APT)的特征有:
它比传统攻击具有更高的定制程度和复杂程度,需要花费大量时间和资源来研究确定系统内部的漏洞
这类攻击持续监控目标,对目标保有长期的访问权
攻击目标通常是特定的重要目标,攻击方一旦得手,往往会给被攻击目标造成巨大的经济损失或政治影响,乃至于毁灭性打击
APT攻击可以被防病毒软件发现并查杀阻断
17.MITRE公司提出的网络攻击矩阵模型,它是一个站在防守者的视角来描述攻击中各阶段用到的技术的模型。( )
正确
错误
18.常见的口令破解方式有口令组合、社会工程学、机器学习破解、撞库等。( )
正确
错误
