版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、国家信息化培训网络安全考试题第一部分选择题1、TELNET协议主要应用于哪一层(A )A 、应用层B 、传输层C 、Internet层D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A )基本原则。A 、 最小特权B 、阻塞点C、失效保护状态D、防御多样化3、不属于安全策略所涉及的方面是(D )。A 、物理安全策略B 、访问控制策略C、信息加密策略D、防火墙策略4、对文件和对象的审核,错误的一项是(D)A、 文件和对象访问成功和失败B、 用户及组管理的成功和失败C、 安全规则更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使
2、用(A )格式A 、NTFSB 、FAT32C、FATD、LINUX6、UNIX系统的目录结构是一种(A)结构A 、树状B 、环状C、星状D 、线状7、在每天下午5 点使用计算机结束时断开终端的连接属于(A)A 、外部终端的物理安全B 、通信线的物理安全C、窃听数据D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型,参数3 是指(B)A、 检查文件是否存在B、 检查是否可写和执行C、 检查是否可读D、 检查是否可读和执行9、(D)协议主要用于加密机制A 、HTTPB、FTPC、TELNETD、SSL10、不属于WEB服务器的安全措施的是(D)A、 保证注册帐户的时效性B、 删除死
3、帐户C、 强制用户使用不易被破解的密码D、 所有用户使用一次性密码11、DNS客户机不包括所需程序的是(D )A、 将一个主机名翻译成IP地址B、 将IP地址翻译成主机名C、 获得有关主机其他的一公布信息D、 接收邮件12、下列措施中不能增强DNS安全的是( C )A、 使用最新的 BIND工具B、 双反向查找C、 更改 DNS的端口号D、 不要让 HINFO记录被外界看到13、为了防御网络监听,最常用的方法是(B )A、 采用物理传输(非网络)B、 信息加密C、 无线网D、 使用专线传输14、监听的可能性比较低的是(B )数据链路。A、EthernetB 、电话线C、有线电视频道D、无线电1
4、5、NIS 的实现是基于(C )的。A、FTPB 、TELNETC、RPCD、HTTP16、NIS/RPC通信主要是使用的是(B )协议。A、TCPB 、UDPC、IPD 、DNS17、向有限的空间输入超长的字符串是(A )攻击手段。A、缓冲区溢出B 、网络监听C、端口扫描D、IP 欺骗18、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(A )漏洞A 、拒绝服务B 、文件共享C、BIND漏洞D、远程过程调用19、不属于黑客被动攻击的是(A )A 、缓冲区溢出B 、运行恶意软件C、浏览恶意代码网页D、打开病毒附件20、Windows NT/2000 SAM
5、存放在( D )。A、WINNTC、WINNT/SYSTEM32B、WINNT/SYSTEMD 、WINNT/SYSTEM32/config21、输入法漏洞通过(D )端口实现的。A、21B、23C、445D 、338922、使用 Winspoof 软件,可以用来(C )A、 显示好友 QQ的 IPB、 显示陌生人 QQ的 IPC、 隐藏 QQ的 IPD、 攻击对方 QQ端口23、属于 IE 共享炸弹的是(B )A、 net use“” /user:”B、C、D、24、抵御电子邮箱入侵措施中,不正确的是(D )A 、不用生日做密码B 、不要使用少于5 位的密码C、不要使用纯数字D 、自己做服务
6、器25、网络精灵的客户端文件是(D )A 、UMGR32.EXEB 、Checkdll.exeC、KENRNEL32.EXED、netspy.exe26、不属于常见把入侵主机的信息发送给攻击者的方法是(D)A、E-MAILB 、UDPC、ICMPD、连接入侵主机27、http:/IP/scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:tanker.txt可以(C)A、 显示目标主机目录B、 显示文件内容C、 删除文件D、 复制文件的同时将该文件改名28、不属于常见的危险密码是(D )A 、跟用户名相同的密码B 、使用生日作为密码C、只有 4
7、位数的密码D、10 位的综合型密码29、不属于计算机病毒防治的策略的是(D)A、 确认您手头常备一张真正“干净”的引导盘B、 及时、可靠升级反病毒产品C、 新购置的计算机软件也要进行病毒检测D、 整理磁盘30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( D)防火墙的特点。A、包过滤型B 、应用级网关型C、复合型防火墙D 、代理服务型第二部分判断题31、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。32、最小特权、纵深防御是网络安全原则之一。33、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。34、用户的密码一般应设
8、置为16 位以上。35、开放性是 UNIX系统的一大特点。36、密码保管不善属于操作失误的安全隐患。37、防止主机丢失属于系统管理员的安全管理范畴。38、我们通常使用SMTP协议用来接收E-MAIL。39、在堡垒主机上建立内部DNS服务器以供外界访问, 可以增强 DNS服务器的安全性。40、TCP FIN 属于典型的端口扫描类型。41、为了防御网络监听,最常用的方法是采用物理传输。42、NIS 的实现是基于HTTP实现的。43、文件共享漏洞主要是使用NetBIOS 协议。44、使用最新版本的网页浏览器软件可以防御黑客攻击。45、WIN2000系统给 NTFS格式下的文件加密, 当系统被删除,
9、重新安装后,原加密的文件就不能打开了。46、通过使用 SOCKS5代理服务器可以隐藏QQ的真实 IP 。47、一但中了 IE 窗口炸弹马上按下主机面板上的Reset 键,重起计算机。48、禁止使用活动脚本可以防范IE 执行本地任意程序。49、只要是类型为TXT的文件都没有危险。50、不要打开附件为SHS格式的文件。51、BO2K的默认连接端口是600。52、发现木马,首先要在计算机的后台关掉其程序的运行。53、限制网络用户访问和调用cmd的权限可以防范Unicode 漏洞。54、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。55、不要将密码写到纸上。56、屏幕保护的密码是需要分大小写的。57、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。58、木马不是病毒。59、复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。60、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。答案:第一部分选择题AADDAAABDD11 12 13 14 15 16 17 18 19 20DCBBCBAAAD21 22 23 2
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论