国家信息化培训网络安全考试题(带答案)

1、第一局部选择题1、TELNET议主要应用于哪一层A、应用层B、传输层C、Internet层D、网络层2、一个数据包过滤系统被设计成允许你要求效劳的数据包进入,而过滤掉不必要的效劳.这属于根本原那么.A、最小特权B、阻塞点C失效保护状态D、防御多样化3、不属于平安策略所涉及的方面是.A、物理平安策略B、访问限制策略C、信息加密策略D、防火墙策略4、对文件和对象的审核,错误的一项为哪一项A、文件和对象访问成功和失败B、用户及组治理的成功和失败C、平安规那么更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使用格式A、NTFSBFAT32CFATD、LINUX6、UNIX系统的目录

2、结构是一种结构A、树状B、环状C、星状D、线状7、在每天下午5点使用计算机结束时断开终端的连接属于A、外部终端的物理平安B、通信线的物理平安C、窃听数据D、网络地址欺骗8、检查指定文件的存取水平是否符合指定的存取类型,参数3是指A、检查文件是否存在B、检查是否可写和执行C、检查是否可读D、检查是否可读和执行9、协议主要用于加密机制A、BFTPC、TELNETDSSL10、不属于WEB效劳器的平安举措的是A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码11、DNS客户机不包括所需程序的是A、将一个主机名译成IP地址B、将IP地址译成主机名C、获得有

3、关主机其他的一公布信息D、接收邮件12、以下举措中不能增强DNS平安的是A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到13、为了防御网络监听,最常用的方法是A、采用物理传输非网络B、信息加密C、无线网D、使用专线传输14、监听的可能性比拟低的是数据链路.A、EthernetB、电15线C有线电视频道D、无线电15、NIS的实现是基于的.A、FTPBTELNETCRPCD16、NIS/RPCa信主要是使用的是协议.ATCPBUDPCIPDDNS17、向有限的空间输入超长的字符串是攻击手段.A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗18、使

4、网络效劳器中充满着大量要求回复的信息,消耗带宽,导致网络或系统停止正常效劳,这属于漏洞A、拒绝效劳B、文件共享C、BIND漏洞D、远程过程调用19、不属于黑客被动攻击的是A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、翻开病毒附件20、WindowsNT/2000SAM存放在.A、 WINNTCWINNT/SYSTEM32B、 WINNT/SYSTEMDWINNT/SYSTEM32/config21、输入法漏洞通过端口实现的.A、21B、23G445D、338922、使用Winspoof软件,可以用来A、显示好友QQ的IPB、显示陌生人QQ的IPC、隐藏QQ的IPD、攻击对方QQ端口23

5、、属于IE共享炸弹的是A、tanker$""/user:"B、tanker$nulnulCtanker$D、netsendtanker24、抵御电子邮箱入侵举措中,不正确的选项是A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做效劳器25、网络精灵的客户端文件是A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXEDnetspy.exe26、不属于常见把入侵主机的信息发送给攻击者的方法是A、E-MAILB、UDPCICMPD连接入侵主机27、:IP/

6、scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:tanker.txt可以A、显示目标主机目录B、显示文件内容C、删除文件D、复制文件的同时将该文件改名28、不属于常见的危险密码是A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码29、不属于计算机病毒防治的策略的是A、确认您手头常备一张真正干净的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是防火墙的特点.A、包过滤型B、应用级网关型C、复合型防火墙D、代

7、理效劳型第二局部判断题31、网络平安应具有以下四个方面的特征：保密性、完整性、可用性、可查性.32、最小特权、纵深防御是网络平安原那么之一.33、平安治理从范畴上讲,涉及物理平安策略、访问限制策略、信息加密策略和网络平安治理策略.34、用户的密码一般应设置为16位以上.35、开放性是UNIX系统的一大特点.36、密码保管不善属于操作失误的平安隐患.37、预防主机丧失属于系统治理员的平安治理范畴.38、我们通常使用SMTP协议用来接收E-MAIL39、在堡垒主机上建立内部DNS效劳器以供外界访问,可以增强DNS效劳器的平安性.40、TCPFINS于典型的端口扫描类型.41、为了防御网络监听,最常

8、用的方法是采用物理传输.42、NIS的实现是基于实现的.43、文件共享漏洞主要是使用NetBIOS协议.44、使用最新版本的网页浏览器软件可以防御黑客攻击.45、WIN2000系统给NTF璐式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能翻开了.46、通过使用SOCKS玳理效劳器可以隐藏QQ的真实IP.47、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机.48、禁止使用活动脚本可以防范IE执行本地任意程序.49、只要是类型为TXT的文件都没有危险.50、不要翻开附件为SHS#式的文件.51、BO2K的默认连接端口是60052、发现木马,首先要在计算机的后台关掉其程序的运行.53、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞.54、解决共享文件夹的平安隐患应该卸载Microsoft网络的文件和打印机共享.55、不要将密码写到纸上.56、屏幕保护的密码是需要分大小写的.57、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒.58、木马不是病毒.59、复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能.60、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击.=答案:=第一局部选择题12345678910AADDAAABDD1112131415161718