信息系统安全可以分为5个层面的安全要求，包括：物理、网络、主机、应用、数据及备份恢复，“当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警”属于（ ）层面的要求。A：物理 B：网络 C：主机 D：应用

第1题：

根据攻击行为的目的不同可以将攻击行为分为（）攻击行为和（）攻击行为。

第2题：

Land攻击属于网络层攻击行为。（）

第3题：

信息系统安全可以分为5个层面的安全要求，包括：物理、网络、主机、应用、数据及备份恢复，“当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警”属于（）层面的要求。

• A、物理
• B、网络
• C、主机
• D、应用

第4题：

从网络安全的角度来看，DOS（拒绝服务攻击）属于TCP／IP模型中（）的攻击方式。

• A、网络接口层
• B、Internet层
• C、传输层
• D、应用层

第5题：

对于应用层攻击防御说法正确的是（）。

• A、应用层攻击防御一般的网络设备可以完成
• B、应用层攻击防御需要采用专业的安全设备来完成
• C、应用层攻击防御需要实时更新攻击特征库
• D、应用层攻击防御可以采用固定的策略一劳永逸地完成

第6题：

防火墙主要关注边界安全，提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后，可能不会丢弃其报文？（）

• A、IP Spoofing
• B、WinNuke
• C、IP‐Sweep
• D、TearDorp

第7题：

（）为客户的网络设备和应用提供网络入侵检测服务，对典型的网络攻击进行实时检测并告警，以提高网络设备和应用系统的安全性，同时对可疑的访问操作进行记录，在安全事件发生时能够提供有效的安全事件日志以进行追踪分析。

• A、入侵检测业务
• B、主机租赁
• C、机房租赁
• D、IP地址租赁

第8题：

网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服务；被动攻击包括网络窃听、截取数据包和流量分析。在以下人为的恶意攻击行为中，属于主动攻击的是（）。

• A、身份假冒
• B、数据窃听
• C、数据流分析
• D、非法访问

第9题：

下面网络层攻击中属于IP欺骗攻击的包括（）。

• A、TFN
• B、Smurf
• C、SYN-Flood
• D、DOS

第10题：

第11题：

第12题：

第13题：

防火墙主要关注边界安全，提供防止常见网络层攻击的特性。SecPath防火墙发现下列哪些网络攻击行为后，可能不会丢弃其报文？（）

• A、IPSpoofing
• B、WinNuke
• C、IP-Sweep
• D、TearDorp

第14题：

下列网络攻击行为中，属于DoS攻击的是 （） 。

• A、特洛伊木马攻击
• B、SYN Flooding攻击
• C、端口欺骗攻击
• D、IP欺骗攻击

第15题：

根据攻击行为的目的不同可以将攻击行为分为（）。

• A、言语攻击
• B、工具性攻击
• C、敌对性攻击
• D、反社会的攻击
• E、动作攻击

第16题：

物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。

第17题：

IDC面临的安全攻击有哪些（）

• A、面对应用层的攻击
• B、对网络基础设施的攻击
• C、面对感知层的攻击
• D、面对网络层的攻击

第18题：

在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。

第19题：

一般网络攻击的方式有（）等。

• A、端口扫描
• B、窃取报文
• C、IP地址欺骗
• D、源路由攻击
• E、应用层攻击

第20题：

入侵检测应用的目的是（）。

• A、按时检测网络流量和主机事件
• B、数据包过滤
• C、在发现攻击事件时及时反映
• D、数据包转发

第21题：

第22题：

第23题：

第24题：