网络安全工程师考试试题

网络安全工程师考试试题FTP使用哪个TCP端口A.21TACACS使用哪个端口A.TCP69B.TCP49C.UDP69D.UDP49LDAP使用哪个端口A.TCP139B.TCP119C.UDP139D.UDP389FINGER服务使用哪个TCP端口A.69B.119C.79D.70DNS查询(queries)工具中的DNS服务使用哪个端口A.UDP53B.TCP23C.UDP23D.TCP53.在零传输(Zonetransfers)中DNS服务使用哪个端口A.TCP53B.UDP53C.UDP23D.TCP23.哪个端口被设计用作开场一个SNMPTmpA.TCP161B.UDP161C.UDP162D.TCP169.在C/S环境中，以下哪个是建设一个完整TCP连接的正确顺序A.SYN,SYN/ACK,ACKB.PassiveOpen,ActiveOpen,ACK,ACKC.SYN,ACK/SYN,ACKD.ActiveOpen/PassiveOpen,ACK,ACKTCP/IP的通信过程是——SYN/ACK——>,<——ACK,——SYN/ACK——>——SYN/ACK——>,<——SYN/ACK——，——ACK——>——SYN——>,<——ACK,——SYN——>,<——ACK————SYN——>,<——SYN/ACK——，——ACK——>TCP握手中，缩写RST指的是什么A.ResetB.ResponseC.ReplyStateD.Rest是哪类地址A.A类B.B类C.C类D.D类是哪类网址的默认MASKA.A类B.B类C.C类D.D类C.和2D.和.局域网络标准对应OSI模型的哪几层A.上三层B.只对应网络层C.下3层D.只对应物理层.TCP/IP的第四层有两个协议，分别是TCP和UDP,TCP协议的特点是什么UDP协议的特点是什么A.TCP提供面向连接的路服务，UDP提供无连接的数据报服务B.TCP提供面向连接的路服务，UDP提供有连接的数据报服务C.UDP提供面向连接的路服务，TCP提供有连接的数据报服务D.UDP提供面向连接的路服务，TCP提供无连接的数据报服务是哪类网址的默认MASKA.A类B.B类C.C类D.D类OSI模型中哪一层最难进展安全防护A.网络层B.传输层C.应用层D.表示层Rlogin在哪个TCP端口运行A.114B.513C.212D.271以下哪个标准描述了典型的安全服务和0SI模型中7层的对应关系A.ISO/IEC7498-2B.BS7799C.通用评估准那么D.IATFSSH的用户鉴别组件运行在0SI的哪一层A.传输层B.网络层C.会话层D.物理层EthernetMAC地址是多少位A.36位B.32位C.24位D.48位Visa和MasterCard共同开发的用于信用卡交易的安全协议是什么A.SSLB.SETC.PPTPD.三重DES.互联网的管理是A.集中式的B.半集中式的C.分布式的D.半分布式的.互联网目前主要使用以下哪个协议A.SNAB.DECnetC.TCP/IPD.MAP.以下哪个是被动攻击的例子A.通信量分析B.消息修改C.消息延迟D.消息删减.以下哪个不属于防火墙典型的组件或者功能A.协议过滤B.应用网关C.扩展的日志容量D.数据包路由.挑选密码算法最重要应该考虑A.安全和授权B.速度和专利C.速度和安全D.专利和授权.下面关于PGP和PEM说法不对的是A.它们都能加密消息B.它们都能签名C.它们用法一样D.都基于公钥技术.Kerberos能够防止哪种攻击A.隧道攻击B.重放攻击C.破坏性攻击D.过程攻击.以下哪个与电子邮件系统没有直接关系A.PEMB.PGPC.X.500D.X.400.对防火墙的描述不对的是A.防火墙能够执行安全策略B.防火墙能够产生审计日志C.防火墙能够限制组织安全状况的暴露D.防火墙能够防病毒.以下儿个OSI层中，哪一层既提供机密性服务又提供完整性服务A.数据链路层B.物理层C.应用层D.表示层.以下几个OSI层中，哪一层能够提供访问控制服务A.传输层B.表示层C.会话层D.数据链路层.以下哪个是可以用于连接两个或多个局域网最简单的网络装置A.路由器B.网桥C.网关D.防火墙.以下哪个是局域网中常见的被动威胁A.拒绝式服务攻击B.IP欺骗C.嗅探D.消息服务的修改.以下哪种设备是在OSI的多个层上工作的A.网桥B.网关C.路由器D.中继器.“如果任何一条线路坏了，那么只有连在这条线路上的终端受影响。〃上述情况发生在哪种拓扑构造的网络中A.星型网B.树型网C.环型网D.混合网.OSI模型中，哪一层可以进展“错误检测和纠正〃工作A.数据链路层B.物理层C.网络层D.应用层.以下哪种安全机制不能用于实现“机密性服务〃A.加密B.访问控制C.通信填充D.路由控制.拒绝式服务攻击会影响信息系统的哪个特性A.完整性B,可用性C.机密性D.可控性.以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性A.缺少审计记录和安全报告B.缺少安全监控措施，并且没有有效的安全管理规戈UC.没有访问控制措施，灾难恢复方案也不充分D.缺少入侵检测，没有警报器和警卫.以下哪个是技术性最强的计算机系统攻击手法A.口令猜测B.数据包侦听C.口令破解D.数据包欺骗.某个计算机系统遭到了3800()次攻击，其中有65%成功，而这中间又有96%没有被检测到，检测到的那么有74%没有上报，那么总共上报了多少次攻击A.144B.388C.267D.721.以下那个鉴别方法具有最高的准确率，从而可以代替电子银行中所使用的个人标识号(PIN)A.虹膜检测B.声音检测C.掌纹检测D.指纹检测.以下那个最不适合由数据库管理员来负责A.数据管理B.信息系统管理C.系统安全D.信息系统规划.MAC地址是：一个48位地址，它用12个16进制数表示一个32位地址，它用12个16进制数表示一个48位地址，它用16个10进制数表示D.一个32位地址，它用16个10进制数表示.职责别离的主要目的是A.不允许任何一个人可以从头到尾整个控制某一交易或者活动；B.不同部门的雇员不可以在一起作；C.对于所有的资源都必须有保护措施；D.对于所有的设备都必须有操作控制措施。.在一个单独的计算机上或者一个孤立的网络环境中，以下那个措施对于防止病毒以及防止程序被盗窃是不起作用的A.可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上；B.制止任何人将可执行程序从一张软盘上复制到另一张软盘上；C.对任何企图将可执行程序复制到硬盘上的行为提出警告；D.制止任何人在外来的软盘上执行程序。.以下哪种做法是正确的“职责别离〃做法A.程序员不允许访问产品数据文件；B.程序员可以使用系统控制台C.控制台操作员可以操作磁带和硬盘；D.磁带操作员可以使用系统控制台。.以下哪个是数据库管理员（DBA）可以行使的职责A.系统容量规划B.计算机的操作C.应用程序开发D.应用程序维护.移动的用户在访问主机时使用以下哪种鉴别机制会存在安全问题A.动态密码机制B.基于位置的机制C.OTP机制D.挑战一反响机制.以下哪种访问控制策略需要安全标签A.基于角色的策略B.基于标识的策略C.用户指向的策略D.强制访问控制策略.卜.面哪个既提供完整性服务又提供机密性服务A.数字签名B.加密C.密码校验值D.访问控制.在信息系统安全中，风险由以下哪两种因素共同构成的A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏.在信息系统安全中，暴露由以下哪两种因素共同构成的A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏.以下哪种鉴别方法最好A.鉴别用户是什么B.鉴别用户有什么C.鉴别用户知道什么D.鉴别用户有什么和知道什么.在WindowsNT/2K中，哪些成员可以修改新建文件或文件夹的默认共享设置A.域管理员B.域用户C.所有人D.管理员.Apache服务器对目录的默认访问控制是什么A."Deny"from"AH"B.OrderDeny,"All”C.OrderDeny,AllowD."Allow"from"AU".WindowsNT中，存放注册日志和regedit.exe命令的文件夹是哪里A.\%Systemroot%\system32B.\%Systemroot%\systemC.\%Systemroot%\system32\configD.\%Systemroot%.WindowsNT中哪个文件夹存放SAM文件A.\%Systemroot%B.\%Systemroot%\system32\samC.\%Systemrool%\system32\configD.\%Systemroot%\config.要求用户必须登陆，并且用户有能力创立群组标识的最低安全级别是哪一级A.DB.ClC.C2D.B1.WindowsNT的安全标识(SID)串是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是什么A.击键速度B.用户网络地址C.处理当前用户模式线程所花费CPU的时间D.PING的响应时间.WindowsNT的客体描述符中除了包含所有者的SID、组的SID之外，还包括以下的哪两个A.自主访问控制列表和访问控制入口B.访问控制入口和受控的时间C.受控的时间和强制访问控制列表D.强制访问控制列表和自主访问控制列表.在NT中，哪个工具可以修改的全部注册表值A.Regconf.exeB.Regedit.exeC.Hive.batD.Regedit32.exe.在NT中，如果config.pol已经制止了对注册表的访问，那么黑客能够绕过这个限制吗怎样实现A.不可以B.可以通过时间服务来启动注册表编辑器C.可以通过在本地计算机删除config.pol文件D.可以通过poledit命令.在NT中，怎样使用注册表编辑器来严格限制对注册表的访问HKEY_CURRENT_CONFIG,连接网络注册、登陆密码、插入用户IDHKEY_LOCAL_MACHINE,浏览用户的轮廓目录，选择NTUser.datoC.HKEY_USERS,浏览用户的轮廓目录，选择NTUser.dat。D.HKEYJUSERS,连接网络注册、登陆密码、插入用户1D.NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源A.LONGON过程(LP)B.安全帐号管理(SAM)C.安全参考监控器(SRM)D.本地安全授权(LSA).在下面的NT/2K安全模型的空白处，应该是哪个安全组件A.LONGON过程(LP)B.安全帐号管理(SAM)C.安全参考监控器(SRM)D.本地安全授权(LSA).NT/2K模型符合哪个安全级别A.B2B.C2C.BlD.C1.以下哪个工具可以抹去所有NT/2K配置，并将其复原到初始状态A.Rollback.exeB.Recover.exeC.Zap.exeD.Reset.exe.NT服务器中，secEvcnt.evt文件存储在哪个位置A.\%SystemRoot%\logsB.\%SystemRoot%\System32\logsC.\%SysteniRoot%\System32\ConfigD.\%SystemRoot%\Config.备份NT/2K的注册表可以使用以下哪个命令A.ntbackup[BACKUPPATH]/RB.ntbackup[BACKUPPATH]/sC.ntbackup[BACKUPPATH]/FD.ntbackup[BACKUPPATH]/B.默认情况下，Window2000域之间的信任关系有什么特点A.只能单向，可以传递B.只能单向，不可传递C.可以双向，可以传递D.可以双向，不可传递.信息安全管理最关注的是A.外部恶意攻击B.病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响.从风险管理的角度，以下哪种方法不可取A.承受风险B.分散风险C.转移风险D.拖延风险.ISMS文档体系中第一层文件是A.信息安全方针政策B.信息安全工作程序C.信息安全作业指导书D.信息安全工作记录.以下哪种风险被定义为合理的风险A.最小的风险B.可接收风险C.剩余风险D.总风险.从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害A.没有充分训练或粗心的用户B.分包商和承包商C.Hackers和CrackersD.心怀不满的雇员.以下哪种措施既可以起到保护的作用还能起到恢复的作用A.对参观者进展登记B.备份C.实施业务持续性方案D.口令.如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容A.计算风险B.选择适宜的安全措施C.实现安全措施D.承受剩余风险.通常最好由谁来确定系统和数据的敏感性级别A.审计师B.终端用户C.拥有人D.系统分析员.风险分析的目的是A.在实施保护所需的成本与风险可能造成的影响之间进展技术平衡；B.在实施保护所需的成本与风险可能造成的影响之间进展运作平衡；C.在实施保护所需的成本与风险可能造成的影响之间进展经济平衡；D.在实施保护所需的成本与风险可能造成的影响之间进展法律平衡；.以下哪个不属于信息安全的三要素之一A.机密性B.完整性C.抗抵赖性D.可用性.ISO/IEC17799源于以下哪个标准A.BS7799-1B.BS7799-2C.BS7799-3D.GB7799.ISMS指的是什么A.信息安全管理B.信息系统管理体系C.信息系统管理安全D.信息安全管理体系.在确定威胁的可能性时，可以不考虑以下哪个A.威胁源B.潜在弱点C.现有控制措施D.攻击所产生的负面影响.在风险分析中，以下哪种说法是正确的A.定量影响分析的主要优点是它对风险进展排序并对那些需要立即改善的环节进展标识。B.定性影响分析可以很容易地对控制进展成本收益分析。C.定量影响分析不能用在对控制进展的成本收益分析中。D.定量影响分析的主要优点是它对影响大小给出了一个度量。.通常情况下，怎样计算风险A.将威胁可能性等级乘以威胁影响就得出了风险。B.将威胁可能性等级加上威胁影响就得出了风险。C.用威胁影响除以威胁的发生概率就得出了风险。D.用威胁概率作为指数对威胁影响进展乘方运算就得出了风险。.用于确保发送者不能否认发送过信息、接收者不能否认承受过信息的安全控制是A.通信保护B.访问控制实施C.抗抵赖性服务D.交易隐私控制.在BS779-2:2002版中，以下对P-D-C-A过程的描述错误的选项是A.P代表PLAN,即建设ISMS环境&风险评估B.D代表DO，即实现并运行ISMSC.C代表CHECK,即监控和审查ISMSD.A代表A