信息安全题库

1、For personal use onl y i n st udy and r esearch; not for co mmer ci al use莁 1. 用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 ICMP 协议本身的特点决定了它非常容易被利用，用于攻击网络上的路由器和主机。答案：I CMP协议（In ter net控制消息协议）蕿2. SNMP默认使用的端口号是 .答案：161端口薆 3. 安全责任分配的基本原则是 （ ） 。答案：谁主管，谁负责肆4. 每一个安全域总体上可以体现为 （ ） 、（） 、（） 三个层面答案

2、： （ 接口层 ）、（核心层 ） 、（系统 层）膂 5. 一般情况下， 防火墙是关闭远程管理功能的， 但如果必须进行远程管理， 则应该采用 （）或者（ ）的登录方式。答案：（SSH）（HTTPS）蚀6.常见网络应用协议有 FTP、HTTP TELNET SMTP等，分别对应的 TCP端口号是：（）（）（） （）。答案：（21）（80）（23）（25）罿 7. 在做信息安全评估过程中，安全风险分析有两种方法分别是：（）和（） 。蒅答案：（定性分析） （定量分析）袂8. 123文件的属性为 -rw-r-rwx ，请用一条命令将其改为755，并为其设置 SUID属性。蒇答案： chmod 4755

3、123肇9.在Linux下，若想实现和 FPOR例岀相同结果的命令是什么？答案：Netstat -nap羅10.安全的HTTP,使用SSL，端口的类型是？答案：443薃11. 互联网安全保护技术措施规定 ， 2005 年由中华人民共和国公安部第 82号令发布， 2006 年月日施行答案：3月1日葿12.互联网服务提供者和联网使用单位依照记录留存技术措施，应当具有至少保存天记录备份的功能答案：六十天膅 13. 计算机网络系统中，数据加密的三种方式是： 莄答案：链路加密、接点加密、端对端加密莃 14. TCP 协议能够提供 的、面向连接的、全双工的数据流传输服务。答案：可靠。薀15. 无线局域网使

4、用的协议标准是 。答案： 802.11 。薈 16. _ 原则是指在网络故障处理时，应首先进行业务抢通，保障业务抢通的前提下进行故障 修复。这是网络故障处理总的指导原则。答案： “先抢通，后抢修”螃 17. SOLARIS 操作系统命令 ps 是用来() 。答案：查看系统的进程肃 18. 在运行 TCP/IP 协议的网络系统，存在着 ( )( )( )( )( ) 五种类 型的威胁和攻击。答案：欺骗攻击、否认服务、拒绝服务、数据截取、数据篡改莈 19. 防火墙有三类： ()( )( )蚆 答案：用代理网关、电路级网关(Circuit Level Gateway)和网络层防火墙)( )三种方法膃

5、 20. 加密也可以提高终端和网络通信的安全，有 ( )(加密传输数据。 答案：链接加密 节点加密 首尾加密袄 1. 关于防火墙的描述不正确的是：荿C、防火墙可以防止伪装成外部信任主机的肈 2. 对影响业务的故障，有应急预案的要求在袆 3. 为了保证系统的安全，防止从远端以IP 地址欺骗。_之内完成预案的启动D 、 30 分钟。root 用户登录到本机，请问以下那个方法正确：芀 B、保留 /etc/default/logi n 文件中 con sole=/dev/c on sole蒀4. 对影响业务的故障，有应急预案的要求在 _之内完成预案的启动； D 、 30 分钟膇 5. SQL Serv

6、er 默认的通讯端口为() ，为提高安全性建议将其修改为其他端口：C、 TCP 1433莆 6. 什么方式能够从远程绕过防火墙去入侵一个网络? D、 Modem banks肀 7. 下列那一种攻击方式不属于拒绝服务攻击 : A 、 L0phtCrack芈 8. Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止：B 、暴力攻击 ;芅 9. 如何禁止 Internet 用户通过 IP 的方式访问主机？ C 禁止 TCP/IP 上的 Netbios螅 10. 一般的防火墙不能实现以下哪项功能？ B 防止病毒和特络依木马程序螁 11. UNIX

7、中，默认的共享文件系统在哪个位置？ C /export/艿12.以下哪种类型的网关工作在OSI的所有7个层？ B.应用层网关A. 使黑客选择攻击的余地更小蚈 13. 关闭系统多余的服务有什么安全方面的好处？A、r 可读，w可写，x可执行膄 14. Unix 系统关于文件权限的描述正确的是：薁 15. 木马程序一般是指潜藏在用户电脑中带有恶意性质的（ ）, 利用它可以在用户不知情的情况下窃取用户联网电脑上重要数据信息 .A 远程控制软件 ,莀 16. 在下列 4 项中，不属于计算机病毒特征的是 。 D 规则性螆 17. 在 Windows 系统下观察到， u 盘中原来没有回收站，现在多出一个回收

8、站来，则最可能的 原因是（ ） B. 感染了病毒薄 18. 对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件，必须在（ ） 分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。A 30,节19.风险评估包括以下哪些部分：D.以上都是膈 20. Radius 协议包是采用 （ ） 作为其传输模式的。 B、 UDP）次握手的特点而完成对目膈21. TCPSYNFIood网络攻击是利用了 TCP建立连接过程需要（标进行攻击的。 C、 3肃22. IEEE 802.1Q的标记报头将随着使用介质不同而发生变化，按照IEEE802.1Q标准，标记实际上嵌在（）C、源MAC地址

9、和目标 MAC地址后肂 23. 什么命令关闭路由器的 finger 服务 ?C、 no finger service艿24. 下面 TCP/IP 的哪一层最难去保护 ? D、 AppIication芇25.著名的针对 MS SQL2000的蠕虫王病毒，它所攻击的是什么网络端口：C、1434螆 26. 下面哪项不属于防火墙的主要技术？D路由交换技术螂27.下面哪种不属于防火墙部属方式？A、网络模式芁28.下列中不属于黑客攻击手段的是：D、发送垃圾邮件莅 29. 黑客通常实施攻击的步骤是怎样的？膆C、踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹薃 30. 在取得目标系统的访问权

10、之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是什么？ A、提升权限，以攫取控制权肈31. Windows 远程桌面、 TeInet 、发送邮件使用的默认端口分别是？C、 3389， 23， 25螇 32. 关于 smurf 攻击，描述不正确的是下面哪一项？ 薅D Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的芃 33. CA 指的是（ ） A） 证书授权腿 34.数字签名的主要采取关键技术是A才摘要、摘要的对比袆 35.目前身份认证的主要认证方法为A 比较法和有效性检验法羅 36.典型的邮件加密的过程一是发送方和接收方交换B 双方公

11、钥羄 37.在安全区域划分中 DMZ区通常用做B对外服务区膁 38.下面哪项不属于防火墙的主要技术？D、路由交换技术芈 39.下面哪种不属于防火墙部属方式？A、网络模式蒄 40.使用Win spoof软件，可以用来（）C、隐藏QQ的IP螄 41.什么是 TCP/IP 三通的握手序列的最后阶段 ？ D. SYN/ACK 小包羈 42.黑客搭线窃听属于哪一类风险？（B） 信息传输安全莇 43.信息风险主要指那些？（D）以上都正确袃 44.以下对于路由器的说法不正确的是：D、支持非路由协议芀 45. IP 地址 属于哪一类 C. C聿 46. Telnet 使用的端口是 B. 23蒅47.监听的可能

12、性比较低的是（）数据链路。B、电话线芃48.域名服务系统（DNS的功能是（单选）A.完成域名和IP地址之间的转换羁49. TCP/IP 协议体系结构中，IP层对应OSI/RM模型的哪一层？A.网络层肁 50.下面哪个安全评估机构为我国自己的计算机安全评估机构？ D.ITSEC袇 51. Windows NT 提供的分布式安全环境又被称为 （ 单选 ） A. 域（ Domain）羆 52. 什么方式能够从远程绕过防火墙去入侵一个网络 ？D、 Modem banks蚁53. SNMP是一个异步请求/响应协议，它的请求与响应没有必定的时间顺序关系，它是一个 的协议 .A. 非面向连接袈 54. MS

13、C 业务全阻超过分钟即属重大故障。D 、 60羆 55. HLR 阻断超过多少分钟属于重大故障？ A、30 分钟 ;莅56. 地市网间互联业务阻断超过 分钟即属重大故障。 A、30 分钟。蒁 57. 紧急故障结束后由市网维中心监控室组织专业室和厂家进行故障总结、分析。 小时内 向省网维提交简要书面报告， 小时内提交专题书面报告。C、 24， 48；羀 58. 发生紧急故障后，地市公司必须在 分钟内上报省监控？ B、 15；芈 59. 关于政治类垃圾短信的处理要求进行及时处理， 1 用户 1 小时内发送条数达到多少条时需 要在运维网站填报次报表，并电话通知省信息安全监控中心。A、30 条/ 小时

14、袅 60. 于 起，点对点的非政治类的垃圾短信全省统一由江门客户服务中心进行人工仲裁处理。 A、 08 年 4 月份；膂 1. 渗透的基本步骤分为踩点、漏洞查找、攻击系统、扫尾工作。 T肁 2. 对于防火墙而言，除非特殊定义，否则全部ICMP 消息包将被禁止通过防火墙（即不能使用ping 命令来检验网络连接是否建立） 。 T莆 3. 口令应由不少于 8 位的大小写字母、数字以及标点符号等字符组成，但不宜经常修改。 F芄4. L2TP与PPTP相比，加密方式可以采用 Ipsec加密机制以增强安全性。T羂5. IPSEC的隧道模式提供 PC到PC之间的安全。F袈 6. EFS 加密文件系统不能加密压缩文件。 T蝿 7. 加密技术中验证这一重要环节采用的关键技术是数字签名T蚃 8. 一个摘要算法对不同长度的文字进行运算所得的结果长度是不同的F蚂 9. 在交接班过程中发生故障时以接班者为主负责处理，交班者协助处理，完成和告一段落后 交班者才能离开工作岗位。 F袀10. 135端口运行DCOM艮务，容易受到直接攻击，有一些DoS攻击直接针对这个端口T袇11. 过滤非法的数据包属于入侵检测系统的功能。FT膃 12. 一封电子邮件可以拆分成多个 IP 包，每个 IP 包可以沿不同的路径到达目的地。蒃 13. 蠕虫只能通过邮件传播。 F羁 14. 计算机系统安全是指应用系统具备访问控制机