网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

(Referential Integrity)、用户定义的完整性(User—defined Integrity)。C．可靠性 (3)本质上，网络数据库是一种能通过计算机网络通信进行组织、 、检索的相关数据集合。B．存储

(4)考虑到数据转存效率、数据存储空间等相关因素，数据转存可以考虑完全转存(备份)与 转存(备份)两种方式。C．增量

(5)保障网络数据库系统安全，不仅涉及应用技术，还包括管理等层面上的问题，是各个防范措施综合应用的结果，是物理安全、网络安全、 安全等方面的防范策略有效的结合。A．管理

(6)通常，数据库的保密性和可用性之间不可避免地存在冲突。对数据库加密必然会带来数据存储与索引、 和管理等一系列问题。D．密钥分配 第八章：

(1)计算机病毒的主要特点不包括 。C．传染性 (2)“熊猫烧香”是一种 。C．蠕虫病毒

(3)木马的清除方式有 和 两种。C．杀毒软件清除

(4)计算机病毒是能够破坏计算机正常工作的、 的一组计算机指令或程序。D．不清楚 (5)强制安装和难以卸载的软件都属于 。D．恶意软件

第九章：

(1)拒绝服务攻击的一个基本思想是 C．工作站和服务器停止工作

2)TCP采用三次握手形式建立连接，在 开始发送数据。C．第三步之后 (3)驻留在多个网络设备上的程序在短时间内产生大量的请求信息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于 。C．DDoS攻击 (4)关于防火墙，以下 说法是错误的。D．防火墙能阻止来自内部的威胁 (5)以下说法正确的是 。D．防火墙如果配置不当，会导致更大的安全风险 第十章：

(1)攻击者入侵的常用手段之一是试图获得Administrator账户的口令。每台计算机至少需要一个账户拥有Administrator(管理员)权限，但不一定非用Administrator这个名称，可以是 。D．LifeMiniator

(2)UNIX是一个多用户系统，一般用户对系统的使用是通过用户 进人的。用户进入系统后就有了删除、修改操作系统和应用系统的程序或数据的可能性。A．注册

(3)IP地址欺骗是很多攻击的基础，之所以使用这个方法，是因为IP路由IP包时对IP头中提供的 、不做任何检查。C．IP源地址

(4)Web站点服务体系结构中的B／S／D分别指浏览器、 和数据库。A．服务器 (5)系统恢复是指操作系统在系统无法正常运作的情况下，通过调用已经备份好的系统资料或系统数据，使系统按照备份时的部分或全部正常启动运行的 进行运作。B．数值特征 (6)入侵者通常会使用网络嗅探器获得在网络上以明文传输的用户名和口令。当判断系统是否被安装嗅探器，首先要看当前是否有进程使网络接口处于 。B．混杂模式 第十一章：

(1)下面 不是网站攻击方式。D．HTTPS

(2)下面关于使用恶意脚本攻击的说法错误的是 。A．只要严格遵守同源策略，就可以阻止跨站脚本攻击的发生

(3)下面常用于WebAPI的数据接口有 。(可多选) A．XML B．JSON C．REST (4)Mashup网站应该尽可能采用下面 方式来加强安全。(可多选)ABCD 第十二章：

(1)在设计网络安全解决方案中，系统是基础、 是核心、管理是保证。B．安全策略 (2)得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作，以上是实现安全方案的 目标。D．可用性

(3)在设计编写网络方案时， 是网络安全解决方案与其他项目的最大区别。A．网络方案的动态性

(4)在某部分系统出现问题时，不影响企业信息系统的正常运行是网络方案设计中 需求。C．系统的可用性和及时恢复性

(5)在网络安全需求分析中，安全系统必须具有 ，以适应网络规模的变化。D．可伸缩性与可扩展性 填空题： 第一章：

(1)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

(2)网络信息安全的5大要素和技术特征分别是保密性、完整性、可用性、可靠性和可控性、可审查性。

(3)从层次结构上，计算机网络安全所涉及的内容包括实体安全、运行安全、系统安全、应用安全、管理安全5个方面。

(4)网络安全的目标是在计算机网络的信息传输、存储与处理的整个过程中，提高物理上逻辑上的防护、监控、反应恢复和对抗的能力。

(5)网络安全关键技术分为身份认证、访问管理、加密、防恶、加固、监控、审核跟踪和恢复备份8大类。