保密 注册信息安全专业人员考试模拟考试试卷
4
/
19
解释:代码注入文本文件中不能执行。
13. 以下哪个是恶意代码采用的隐藏技术:
A.文件隐藏 B.进程隐藏 C.网络连接隐藏 D.以上都是
答案:D
解释:答案为 D。
14. 通过向被攻击者发送大量的 ICMP 回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处
理有效的网络信息流时,这种攻击称之为:
A.Land 攻击
B.Smurf 攻击
C.Ping of Death 攻击
D. ICMP Flood
答案:D
解释:发送大量的 ICMP 回应请求为 ICMP Flood。
15. 以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击
A.Land B.UDP Flood C.Smurf D.Teardrop
答案:D
解释:Teardrop 属于碎片攻击,不属于流量型拒绝服务攻击。
16. 传输控制协议(TCP)是传输层协议,以下关于 TCP 协议的说法,哪个是正确的?
A.相比传输层的另外一个协议 UDP,TCP 既提供传输可靠性,还同时具有更高的效率,因此具有广泛的
用途
B.TCP 协议包头中包含了源 IP 地址和目的 IP 地址,因此 TCP 协议负责将数据传送到正确的主机
C.TCP 协议具有流量控制、数据校验、超时重发、接收确认等机制,因此 TCP 协议能完全替代 IP 协议
D. TCP 协议虽然高可靠,但是相比 UDP 协议机制过于复杂,传输效率要比 UDP 低
答案:
解释:D 为正确答案。
17. 以下关于 UDP 协议的说法,哪个是错误的?
A.UDP 具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击
B.UDP 协议包头中包含了源端口号和目的端口号,因此 UDP 可通过端口号将数据包送达正确的程序
C.相比 TCP 协议,UDP 协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据
D.UDP 协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输如视频会话这
类需要隐私保护的数据
答案:D
解释:UDP 协议无流量控制,超时重发等机制。
18. 有关项目管理,错误的理解是:
A.项目管理是一门关于项目资金、时间、人力等资源控制的管理科学
B.项目管理是运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理,不受项目资源的
约束
C.项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成的管理
D.项目管理是系统工程思想针对具体项目的实践应用
答案:B
解释:项目管理受项目资源的约束。
19. 近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
A.加强网站源代码的安全性
B.对网络客户端进行安全评估
C. 协调运营商对域名解析服务器进行加固
D.在网站的网络出口部署应用级防火墙
答案:C
解释:协调运营商对域名解析服务器进行加固是 DNS 防护的主要手段。