信息安全试题题库

1、WOR/式可编辑网络及企业信息安全题库一、填空题：1.用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议本身的特点决定了它非常容易被利用，用于攻击网络上的路由器和主机。答案：ICMP协议（Internet 控制消息协议）2.SNMPK认使用的端口号是 .答案：161端口.安全责任分配的基本原则是 （）。答案：谁主管，谁负责.每一个安全域总体上可以体现为（）、（）、（）三个层面答案：（接口层）、（核心层）、（系统层）.一般情况下，防火墙是关闭远程管理功能的，但如果必须进行远程管理，则应该采用（） 或者（）的登录方式。答案：（S

2、SH （HTTPS.常见网络应用协议有 FTP、HTTP TELNET SMT诱，分别对应的 TCP端口号是：（） （）（）（）。答案：（ 21） （80） （23） （25）.在做信息安全评估过程中，安全风险分析有两种方法分别是：（）和（）o答案：（定性分析）（定量分析）.123文件的属性为-rw-r-rwx ,请用一条命令将其改为 755,并为其设置SUID属性。答案：chmod4755123.在Linux下，若想实现和 FPOR例由相同结果的命令是什么？答案：Netstat-nap.安全的HTTP使用SSL,端口的类型是？答案：443.互联网安全保护技术措施规定，2005年由中华人民共和

3、国公安部第82号令发布，2006年一月一日施行答案：3月1日.互联网服务提供者和联网使用单位依照记录留存技术措施，应当具有至少保存一天记录备份的功能答案：六十天.计算机网络系统中，数据加密的三种方式是： 、答案：链路加密、接点加密、端对端加密.TCP协议能够提供 的、面向连接的、全双工的数据流传输服务。答案：可靠。.无线局域网使用的协议标准是 。答案：802.11 o.原则是指在网络故障处理时，应首先进行业务抢通，保障业务抢通的前提下进行故障修复。这是网络故障处理总的指导原则。答案：“先抢通，后抢修”.SOLARIS操作系统命令ps是用来（）。答案：查看系统的进程专业知识整理分享WOR/式可编

4、辑.在运行TCP/IP协议的网络系统，存在着()()()()()五种类型的威胁和攻击。答案：欺骗攻击、否认服务、拒绝服务、数据截取、数据篡改.防火墙有三类：()。答案：用代理网关、电路级网关(CircWtLevelGateway)和网络层防火墙.加密也可以提高终端和网络通信的安全，有()()()三种方法加密传输数据。答案：链接加密节点加密首尾加密、选择题:1.关于防火墙的描述不正确的是：A、防火墙不能防止内部攻击。C、防火墙可以防止伪装成外部信任主机的 D、防火墙可以防止伪装成内部信任主机的 答案：C2.对影响业务的故障，有应急预案的要求在 A、10分钟；B、15分钟；C 20分钟; 答案：D

5、B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用IP地址欺骗。IP地址欺骗。之内完成预案的启动；D、30分钟。3.为了保证系统的安全，防止从远端以A、注销 /etc/default/login文件中B、保留 /etc/default/login文件中root用户登录到本机，请问以下那个方法正确console=/dev/console ;console=/dev/consoleC、在文件/etc/hosts.equiv中删除远端主机名D、在文件/.rhosts中删除远端主机名答案：B.对影响业务的故障，有应急预案的要求在之内完成预案的启动;A、10分钟；B、15分钟；C 20分钟；D

6、、30分钟。答案：D.SQLServer默认的通讯端口为()，为提高安全性建议将其修改为其他端口:A、TCP1434B、TCP1521C、TCP1433D、TCP1522答案：C.什么方式能够从远程绕过防火墙去入侵一个网络A、 IPservicesB、ActiveportsC、IdentifiednetworktopologyD、Modembanks答案：D.下列那一种攻击方式不属于拒绝服务攻击A、L0phtCrackB、SynfloodC、SmurfD、PingofDeath答案：A专业知识整理分享WOR/式可编辑.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐

7、号，这可以防止：A、木马；B、暴力攻击；C、IP欺骗;D、缓存溢由攻击答案：B.如何禁止Internet 用户通过IP 的方式访问主机？A过滤135端口 B采用加密技术 C禁止TCP/IP上的NetbiosD禁止匿名答案：（C）.一般的防火墙不能实现以下哪项功能？A.隔离公司网络和不可信的网络B.防止病毒和特络依木马程序C.隔离内网D.提供对单点的监控答案：（B）.UNIX中，默认的共享文件系统在哪个位置？A. /sbin/B . /usr/local/C . /export/D . /usr/ 答案：（C）.以下哪种类型的网关工作在OSI的所有7个层？A,电路级网关B.应用层网关C.代理网关

8、D.通用网关答案：（B）.关闭系统多余的服务有什么安全方面的好处？A.使黑客选择攻击的余地更小B.关闭多余的服务以节省系统资源C.使系统进程信息简单，易于管理D.没有任何好处答案：（A）.Unix系统关于文件权限的描述正确的是：A、r 可读，w可写，x 可执行 B、r 不可读，w不可写，x 不可执行；C、r 可读，w可写，x可删除D、r可修改，w可执行，x 可修改） 答案：A.木马程序一般是指潜藏在用户电脑中带有恶意性质的（），利用它可以在用户不知情的情况下窃取用户联网电脑上重要数据信息.A远程控制软件,B计算机操作系统,C木头做的马.答案：A.在下列4项中，不属于计算机病毒特征的是 。 A.

9、潜伏性B.传染性C.隐蔽性D.规则性答案：D.在Windows系统下观察到，u盘中原来没有回收站，现在多由一个回收站来，则最可能 的原因是（）A.u盘坏了 B.感染了病毒C.磁盘碎片所致 D.被攻击者入侵 答案：B.对于重大安全事件按重大事件处理流程进行解决。由现重大安全事件，必须在 （）分钟 内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。A30,B45,C60,D15答案：A.风险评估包括以下哪些部分：专业知识整理分享WOR/式可编辑A.资产评估B.脆弱性评估C.威胁评估D.以上都是答案：D33.Radius协议包是采用（）作为其传输模式的。A TCPB、UDPC、以上两

10、者均可答案：B34.TCPSYNF100d网络攻击是利用了 TCP建立连接过程需要（）次握手的特点而完成 对目标进行攻击的。A 1B、2C、3答案：CIEEE802.1Q的标记报头将随着使用介质不同而发生变化，按照 IEEE802.1Q标准，标记 实际上嵌在（）A、源MACM址和目标 MACM址前B、源MACM址和目标 MACM址中间C、源MACM址和目标 MACM址后D、不固定答案：C.什么命令关闭路由器的 finger服务？A disablefingerB、nofingerC、nofingerserviceD、noservicefinger答案：C.下面TCP/IP的哪一层最难去保护 ？A

11、 PhysicalB、NetworkC、TransportD、Application答案：D.著名的针对 MSSQL2000勺蠕虫王病毒，它所攻击的是什么网络端口：A 1444B、1443C、1434D、138答案：C.下面哪项不属于防火墙的主要技术？A、简单包过滤技术B、状态检测包过滤技术C、应用代理技术D、路由交换技术答案：D.下面哪种不属于防火墙部属方式？A网络模式专业知识整理分享WOR/式可编辑B、透明模式C、路由模式D、混合模式答案：A.下列中不属于黑客攻击手段的是：A、利用已知漏洞攻击B、特洛伊木马C、拒绝服务攻击D、发送垃圾邮件答案：D.黑客通常实施攻击的步骤是怎样的？A、远程攻

12、击、本地攻击、物理攻击B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹答案：C.在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这 一行动是什么？A、提升权限，以攫取控制权B、安置后门C、网络嗅探D、进行拒绝服务攻击答案：A.Windows远程桌面、Telnet、发送邮件使用的默认端口分别是？3389, 25, 233889, 23, 110C、3389, 23, 25D、 3389, 23, 53答案：C.关于smurf攻击，描述不正确的是下面哪一项？ ASmurf攻击是一种拒绝服务攻击，由于大量

13、的网络拥塞，可能造成中间网络或目的网络 的拒绝服务。B攻击者发送一个 echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的 地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰 雹般的echoreplies 响应，目的主机将接收到这些包。CSmurf攻击过程利用ip地址欺骗的技术。DSmurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。答案：D.CA指的是（）A）证书授权B）加密认证C）虚拟专用网D）安全套接层答案：A.数字签名的主要采取关键技术是A商要、摘要的对比专业知识整理分享WOR/式可编辑B商要、密

14、文传输C商要、摘要加密答案：A.目前身份认证的主要认证方法为A比较法和有效性检验法B比较法和合法性检验法C加密法和有效性检验法答案：A.典型的邮件加密的过程一是发送方和接收方交换A双方私钥B双方公钥C双方通讯的对称加密密钥答案：B.在安全区域划分中 DM2E通常用做A数据区B对外服务区C重要业务区答案：B.下面哪项不属于防火墙的主要技术？A、简单包过滤技术 B、状态检测包过滤技术 C、应用代理技术 D、路由交换技术 答案：D.下面哪种不属于防火墙部属方式？A、网络模式B、透明模式C、路由模式D、混合模式答案：A.使用 Winspoof软件，可以用来()A、显示好友QQ的IPB、显示陌生人QQ的

15、IPC、隐藏QQ的IPD、攻击对方QQ端口答案：C.什么是TCP/IP三通的握手序列的最后阶段 ？A.SYN小包B.ACK小包C.NAK小包D.SYN/ACK、包答案：D.黑客搭线窃听属于哪一类风险？(A)信息存储安全(B)信息传输安全(C)信息访问安全(D)以上都不正确答案：B.信息风险主要指那些？(A)信息存储安全(B)信息传输安全(C)信息访问安全专业知识整理分享WOR/式可编辑（D）以上都正确答案：D.以下对于路由器的说法不正确的是：A、适用于大规模的网络B、复杂的网络拓扑结构、可提供负载共享和最优路径选择C、安全性高及隔离不需要的通信量D、支持非路由协议答案：DIP地址 属于哪一类A

16、.AB.BC.CD.D答案：C.Telnet使用的端口是A.21B.23C.25D.80答案：B.监听的可能性比较低的是（）数据链路。A、EthernetB、电话线C、有线电视频道 D、无线电答案：B.域名服务系统（DNS的功能是（单选）A.完成域名和IP地址之间的转换B.完成域名和网卡地址之间的转换C.完成主机名和IP地址之间的转换D.完成域名和电子邮件地址之间的转换答案：A.TCP/IP协议体系结构中，IP层对应OSI/RM模型的哪一层？A.网络层B.会话层C.数据链路层D.传输层答案：A.下面哪个安全评估机构为我国自己的计算机安全评估机构？A.CCB.TCSECC.CNISTECD.IT

17、SEC答案：D. WindowsNT提供的分布式安全环境又被称为（单选）A.域（Domain）B.工作组C.安全网D.对等网专业知识整理分享WOR/式可编辑答案：A.什么方式能够从远程绕过防火墙去入侵一个网络？A IPservicesB、ActiveportsC、IdentifiednetworktopologyD、Modembanks答案：D66.SNM混一个异步请求/响应协议，它的请求与响应没有必定的时间顺序关系，它是一个的协议.A.非面向连接B.面向连接C.非面向对象D.面向对象采用UDPW议答案：A.非面向连接.MSC1R务全阻超过分钟即属重大故障。A 10; B、15; C、30;

18、D、60答案：D.HLR阻断超过多少分钟属于重大故障？A、30分钟；B、1小时；C 2小时；D、3小时。答案：A.地市网间互联业务阻断超过分钟即属重大故障。A、30分钟;B、1小时；C、2小时；D、3小时。答案：A.紧急故障结束后由市网维中心监控室组织专业室和厂家进行故障总结、分析。小时 内向省网维提交简要书面报告，小时内提交专题书面报告。A6,12;B、12,24;C、24, 48;D、32、72;答案：C.发生紧急故障后，地市公司必须在分钟内上报省监控？A 10; B、15; C、20; D、25;答案：B.关于政治类垃圾短信的处理要求进行及时处理，1用户1小时内发送条数达到多少条时需要在

19、运维网站填报次报表，并电话通知省信息安全监控中心。A、30条/小时；B、40条/小时；C 20条/小时；D、50条/小时；答案：A.于起，点对点的非政治类的垃圾短信全省统一由江门客户服务中心进行人工仲裁 处理。A、08年4月份；B、08年5月份；C、08年6月份；答案：A三、判断题：.渗透的基本步骤分为踩点、漏洞查找、攻击系统、扫尾工作。答案：V.对于防火墙而言，除非特殊定义，否则全部ICMP消息包将被禁止通过防火墙（即不能使用ping命令来检验网络连接是否建立）。答案：V.口令应由不少于8位的大小写字母、数字以及标点符号等字符组成，但不宜经常修改。 答案：x.L2TP与PPTP相比，加密方式可以采用Ipsec加密机制以增强安全性。答案：V专业知识整理分享WOR/式可编辑IPSEC的隧道模式提供 PC到PC之间的安全。答案：X. EFS加密文件系统不能加密压缩文件。答案：V.加密技术中验证这一重要环节采用的关键技术是数字签名答案：V.一个摘要算法对不同长度的文字进行运算所得的结果长度是不同的答案