网络安全防御策略与漏洞扫描知识考点.doc

网络安全防御策略与漏洞扫描知识考点

姓名_________________________地址_______________________________学号______________________

-------------------------------密-------------------------封----------------------------线--------------------------

1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。

2.请仔细阅读各种题目，在规定的位置填写您的答案。

一、选择题

1.网络安全防御策略的基本原则包括：

a.防范为主，防治结合

b.以人为本，技术保障

c.全面覆盖，重点保障

d.以上都是

2.以下哪种技术不属于网络安全防御策略？

a.防火墙

b.入侵检测系统

c.数据加密

d.网络带宽

3.漏洞扫描的目的是：

a.提高网络功能

b.优化网络结构

c.发觉网络漏洞

d.降低网络故障率

4.以下哪种扫描方式不属于漏洞扫描类型？

a.黑盒扫描

b.白盒扫描

c.混合扫描

d.主动扫描

5.以下哪个组织发布了漏洞公开报告CVE？

a.国际标准化组织（ISO）

b.国际电信联盟（ITU）

c.国际计算机安全协会（ICSA）

d.美国国家标准与技术研究院（NIST）

6.网络安全事件响应流程中，第一步是：

a.分析事件

b.报告事件

c.恢复系统

d.防止事件扩大

7.以下哪种加密算法不属于对称加密算法？

a.DES

b.AES

c.RSA

d.MD5

8.网络安全风险评估的目的不包括：

a.识别网络风险

b.评估风险程度

c.制定安全策略

d.监控网络安全

答案及解题思路：

1.答案：d.以上都是

解题思路：网络安全防御策略通常遵循多重原则以保证系统的安全，上述选项a、b、c都是其中的重要原则，因此答案为d。

2.答案：d.网络带宽

解题思路：网络带宽是衡量网络通信能力的技术指标，不属于直接用于防御网络攻击的技术。

3.答案：c.发觉网络漏洞

解题思路：漏洞扫描的核心目的是检测和发觉网络系统中存在的安全漏洞，以便采取措施进行修复。

4.答案：d.主动扫描

解题思路：黑盒扫描、白盒扫描和混合扫描是漏洞扫描的三种常见方式，主动扫描实际上是黑盒扫描的一种类型。

5.答案：d.美国国家标准与技术研究院（NIST）

解题思路：CVE（CommonVulnerabilitiesandExposures）是由美国国家标准与技术研究院（NIST）主导的公开漏洞数据库。

6.答案：b.报告事件

解题思路：在网络安全事件响应流程中，首先要做的是报告事件，以便进行进一步的分析和响应。

7.答案：c.RSA

解题思路：RSA是一种非对称加密算法，而DES和AES是对称加密算法，MD5是一种消息摘要算法。

8.答案：d.监控网络安全

解题思路：网络安全风险评估的主要目的是识别、评估和制定应对策略，而非直接监控网络安全。

二、填空题

1.网络安全防御策略的核心是风险管理和防范，及时响应和恢复。

2.漏洞扫描可以分为静态漏洞扫描、动态漏洞扫描和组合漏洞扫描三种类型。

3.网络安全事件响应流程包括接警与确认、隔离与保护、检测与评估、恢复与重建和总结与改进。

4.对称加密算法的主要特点是加密速度快、解密速度快和算法相对简单。

5.非对称加密算法的主要特点是加解密速度较慢、安全性较高和密钥使用复杂。

答案及解题思路：

1.答案：风险管理和防范，及时响应和恢复。

解题思路：网络安全防御策略旨在通过风险管理来预防潜在的威胁，并通过及时的响应机制来应对已发生的网络安全事件，保证系统的恢复和稳定运行。

2.答案：静态漏洞扫描，动态漏洞扫描，组合漏洞扫描。

解题思路：漏洞扫描根据扫描时系统运行状态的不同，可以分为静态扫描（不运行程序）、动态扫描（在运行中扫描）和结合两者优点的组合扫描。

3.答案：接警与确认，隔离与保护，检测与评估，恢复与重建，总结与改进。

解题思路：网络安全事件响应流程是一套有序的步骤，保证事件得到正确处理，包括从事件发生的初步反应到事后总结改进的各个环节。

4.答案：加密速度快，解密速度快，算法相对简单。

解题思路：对称加密算法由于使用相同的密钥进行加密和解密，因此其处理速度快，算法相对简单，适合处理大量数据。

5.答案：加解密速度较慢，安全性较高，密钥使用复杂。

解题思路：非对称加密算法使用一对密钥（公钥和私钥），虽然安全性高，但由于加密和解密过程涉及复杂的数学运算，速度较慢，且公钥可以公开，私钥需要保密。

三、判断题

1.网