第一轮自我检查：1＋x前60题及答案

第一轮自我检查：1＋x前60题[复制]您的姓名：[填空题]*_________________________________班级：

[填空题]*_________________________________1、基本的网络测试命令有：ping、tracert、show、debug命令等。[判断题]*对错(正确答案)2、在Windows系统的域中，更新组策略的命令为gpupdate.exe。[判断题]*对(正确答案)错3、通过命令arp-s可以手动加入一条错误的地址缓存来实现临时阻止某台计算机对你的访问。[判断题]*对(正确答案)错4、在设置防火墙规则时可以对端口范围进行自定义。[判断题]*对(正确答案)错5、在一个局域网中，可以同时建立多个工作组，它们的名称可以相同。[判断题]*对错(正确答案)6、假设一个工作组中有100台计算机，如果一个用户需要访问每台计算机上的资源，那么只需要在工作组中为他创建一个用户账号即可。[判断题]*对错(正确答案)7、如果PC（Windows操作系统）的DHCP客户端无法获得IP地址，将从Microsoft保留地址段~54中选择一个作为自己的地址。[判断题]*对(正确答案)错8、WindowsServer的动态卷一共有3中类型，包括简单卷、跨区卷、带区卷。[判断题]*对错(正确答案)9、Windows防火墙是一个基于主机状态的防火墙，只丢弃所有未经请求的传入流量。[判断题]*对(正确答案)错10、TCP端口范围是0-65536，一般使用1024以上的端口。[判断题]*对(正确答案)错11、Chroot方式部署的DNS服务比常规方式部署的DNS服务安全性更高。[判断题]*对(正确答案)错12、WindowsServer2008中的本地账户可以登录到域中，并可以获得该网络中任意一台机器的登录权限。[判断题]*对错(正确答案)13、封堵445端口、禁用SMB服务可以防御永恒之蓝加密勒索病毒的传播。[判断题]*对(正确答案)错14、通过大量伪造的ICMP请求和UDP请求导致系统变卡顿甚至重新启动，这种攻击我们称之为逻辑炸弹。[判断题]*对错(正确答案)15、域账号的名称在域中必须是唯一的，而且也不能和本地账号名称相同。[判断题]*对(正确答案)错16、Windows防火墙能够帮助检测和清除已经感染计算机的病毒和蠕虫。[判断题]*对错(正确答案)17、在我国严重的网络犯罪行为不需要接受刑法的相关处罚。[判断题]*对(正确答案)错18、Telnet服务自身的主要缺陷是明文传输用户名和密码。[判断题]*对错(正确答案)19、Kerberos协议是建立在非对称加密算法RSA上的。[判断题]*对错(正确答案)20、IPSec协议是运行在应用层上的协议，SSL协议是运行在网络层上的协议。[判断题]*对错(正确答案)21、SYNFLood利用的是TCP连接三次握手的弱点进行攻击的。[判断题]*对(正确答案)错22、Kerberos是对称密钥，PKI是非对称密钥。[判断题]*对(正确答案)错23、在Widnwos2000/XP/03中，开始/运行：gpupdate可以打开“本地策略编辑器”的管理控制台。[判断题]*对错(正确答案)24、一台服务器对网络的响应速度变得很慢以致没有响应。使用Wireshark抓包发现该电脑每秒接收到数百万个ICMP数据包。由此判断该服务器遭受了DDOS攻击。[判断题]*对(正确答案)错25、Kerberos服务是单点登录系统，对于每次会话都需要向Kerberos服务进行验证，保护该会话过程中所有后续事务的安全。[判断题]*对错(正确答案)1、渗透测试人员常用Nmap工具进行网络连通性测试，参数-sP的工作原理为：（）[单选题]*A、向目标主机发送UDPEchoRequest数据包，等待对方回应UDPEchoReply数据包B、向目标主机发送ICMPEchoRequest数据包，等待对方回应ICMPEchoReply数据包(正确答案)C、向目标主机发送UDPEchoReply数据包，等待对方回应ICMPEchoRequest数据包D、向目标主机发送ICMPEchoReply数据包，等待对方回应ICMPEchoRequest数据包2、在某浏览器中访问时，弹出如下图所示的对话框，从附件中的图片可以得知（）。[单选题]*A、cat/var/log/secure(正确答案)B、cat/var/audit/audit.logC、cat/etc/security/accsess.logD、cat/var/log/messages3、某公司的计算机处在单域的环境中，有10台服务器运行了WindowsServer2008，另外的30台PC是运行的Windows10。有员工反馈，在登录和访问服务器时，经常出现“由于时间差异，访问被拒绝”的提示，为了解决这一问题，应该查看（）是否工作正常，并重启客户机的WindowsTime服务。[单选题]*A、TaskScheduler计划任务服务B、Kerberos身份验证服务C、ActiveDirectory域服务(正确答案)D、DomainNameServer域名服务4、某公司在WindowsServer2008服务器上搭建了DHCP服务，由于RAID卡故障，导致服务器宕机。此时最佳的恢复DHCP服务的方式是：（）[单选题]*A、将其他计算机上的网络操作系统全盘拷贝至宕机的服务器上，然后重新安装DHCP服务B、使用硬盘中保存完好的DHCP数据库备份信息在另一台服务器上恢复服务(正确答案)C、通过安全模式进入操作系统中，然后启动DHCP服务继续提供服务D、等待RAID卡生产商技术人员更换新的硬件，然后重新安装操作系统和DHCP服务5、管理员小王在WindowsServer2008服务器上部署了远程访问服务，可是小王在测试过程中发现通过VPN进行远程连接之后发现，他只能通过内网地址访问远程服务器，无法访问服务器中的其他主机，可能的原因是：（）[单选题]*A、小王获取到的内网IP不正确或未正确配置VPNB、在远程访问服务器属性的IPv4选项卡中没有选择“启用IPv4转发”(正确答案)C、远程访问服务器所配置的身份验证方法拒绝了小明的连接请求D、远程访问服务器拒绝了小王所在的局域网中的主机访问6、合理的使用IIS7.0当中的虚拟目录功能可以提高工作效率。下面关于虚拟目录描述错误的是：（）[单选题]*A、使用虚拟目录可以将数据分散保存到不同的磁盘或计算机上，便于开发与维护B、WWW服务和FTP服务都支持虚拟目录功能C、虚拟目录和物理目录是紧密相关的。在IIS上删除虚拟目录后，物理目录也会被删除(正确答案)D、当硬盘中的数据移动到其他物理位置时，不会影响到Web站点的逻辑结构7、以下为DHCP协议交互过程中的四种消息，正确的顺序应该是：（）①DHCPAck②DHCPDiscovery③DHCPOffer④DHCPRequest[单选题]*A、①③②④B、②③④①(正确答案)C、②①④③D、②④③①8、某公司有一台Linux服务器，网络管理员在服务器上部署了DHCPD服务，附件中的截图为该服务的配置文件，有关配置文件描述正确的是：（）[单选题]*A、配置文件中的default-lesse-time表明客户端IP地址的缺省租用期为12小时B、配置文件中的optiontime-offset表明设置时间（与北京时间）偏差为5小时C、配置文件中的optiontime-offset表明设置时间（与格林威治时间）偏差为5小时(正确答案)D、配置文件中的max-lesse-time表明客户端IP地址的最大租用期为6小时9、渗透测试人员通过对目标主机进行端口扫描可直接获得：（）[单选题]*A、目标主机的操作系统信息B、目标主机的登录口令C、目标主机的硬件设备信息D、目标主机端口的状态信息(正确答案)10、SSL产生会话密钥的方式是：（）[单选题]*A、由服务器产生并分配给客户机B、每一台客户机分配一个密钥C、从密钥管理数据库中请求获得D、由客户机随机产生并加密后通知服务器(正确答案)11、以下哪个工具是Nmap的图形化界面版：（）[单选题]*A、SqlmapB、Zenmap(正确答案)C、ZampD、Gnmap12、VPN使用了（）技术保证了通信的安全性。[单选题]*A、隧道协议、数据加密B、隧道协议、身份认证C、身份认证、数据加密D、隧道协议、身份认证和数据加密(正确答案)13、关于组策略的处理规则，描述不正确的是：（）[单选题]*A、系统是先处理计算机配置，再处理用户配置B、组策略的配置是有累加性的C、当计算机组策略设置和用户组策略设置发生冲突时，系统会优先应用用户组策略(正确答案)D、如果子容器内的某个策略被配置，则此配置值会覆盖由其父容器所传递下来的配置值14、小王是某公司的网络管理员，公司的计算机处于单域中，他使用的操作系统为WindowsServer2012，由于计算机中有非常重要的资料，因此他想设置一个安全的密码。下面（）是比较安全的密码。[单选题]*A、138********B、将操作系统管理员账号的口令设置为空C、QvDa!3@#*&*（L2i(正确答案)D、xiaowang202015、假设你是某公司网络管理员，出于安全性的考虑，你希望使用这台计算机的用户账号在更改密码时不能用前两次用过的密码，应该采取的措施是：（）[单选题]*A、制定一个行政规定，要求用户不得使用前2次的密码B、设置计算机本地安全策略中的密码策略，设置“密码最长存留期”的值为2C、设置计算机本地安全策略中的安全策略，设置“强制密码历史”的值为2D、设置计算机本地安全策略中的密码策略，设置“账户锁定时间”的值为2(正确答案)16、假设你是某公司的网络管理员，公司处在单域的环境中且有两个部门：市场部和技术部，每个部门在活动目录中有一个相应的OU（OrganizationUnit组织单位）,分别是MARKET和TECHNOLOGY。有一个用户JACK要从技术部调动到市场部工作。JACK的账户原来存放在组织单位TECHNOLOGY里，现在需要将JACK的账户存放到组织单位MARKET里，应该通过（）来实现此功能。[单选题]*A、将JACK使用的计算机重新加入域B、复制JACK使用的账户到组织单位MARKET里，然后将TECHNOLOGY里的账户删除(正确答案)C、在组织单位TECHNOLOGY里将JACK的账户删除，然后在组织单位MARKET里新建D、将JACK的账户拖动到组织单位MARKET17、仔细观察附件中的图片，下列有关firewalld防火墙说法正确的是：（）[单选题]*A、为实现内网用户访问互联网，管理员需要在网站服务器上配置地址伪装，使用命令firewall-cmd--zone=trusted--add-rich=’rulefamily=ipv4sourceaddress=/24masquerade’B、为实现内网用户访问互联网，管理员需要在网关服务器上配置地址伪装，使用命令firewall-cmd--zone=external--add-rich=’rulefamily=ipv4destinationaddress=/24masquerade’C、为实现互联网用户访问内部Web服务器，管理员需要在网关服务器上配置端口转发，使用命令firewall-cmd--zone=external--permanent--add-rich-rule=’rulefamily=ipv4destinationaddress=00/32forward-portport=443protocol=tcpto-addr=00’(正确答案)D、为实现互联网用户访问内部Web服务器，管理员需要在网站服务器上配置端口转发，使用命令firewall-cmd--zone=external--permanent--add-rich-rule=’rulefamily=ipv4destinationaddress=00/32forward-portport=443protocol=tcpto-addr=00’18、中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。以下属于中间人攻击的是：（）[单选题]*A、隧道加密技术B、社会工程钓鱼攻击(正确答案)C、分布式拒绝服务攻击D、OpenSSL心脏滴血19、小王在一家公司中担任网络管理员，公司的网络中利用DNS实现域名解析服务，现准备对其进行整改在网络中添加Web服务器向其他计算机提供Web浏览服务。但由于需要Web服务的访问量巨大，所以为了提供较好的服务，小王将三台具有相同主机名的Web服务器做一个集群。为了让这三台服务器能够随机的用户访问请求作出响应，小王在DNS服务器上为同一个主机名创建了三条主机记录，分别对应这三台Web服务器的IP地址。改造完成后小王利用监视器对三台Web服务器进行监视时发现，实际只有一台Web服务器能够对用户的请求进行响应，应采取何种措施以使这三台Web服务器都能够对用户的请求进行响应以提高服务能力？（）[单选题]*A、为这三台Web服务器指定不同的主机名B、将这三台Web服务器作为DNS服务器的客户端C、在DNS服务器上启用转发功能(正确答案)D、在客户端利用IP地址指定Web服务器20、关于域组的概念，下列描述正确的是：（）[单选题]*A、全局组只能将同一域内用户加入到全局组B、域本地组的用户可以访问所有域的资源C、通用组可以包含域本地组(正确答案)D、域本地组可以包含其他域的域本地组21、使用Nmap工具想要探测1-65535端口运行的服务版本信息需要使用（）参数。[单选题]*A、-v-sS-T4B、-v-SpC、-sV-p-(正确答案)D、-sS-P0-A-v22、小王是一家网络公司的网络管理员，工作职责之一就是负责维护文件服务器。他想审核WindowsServer2008服务上的共享word文件被删除的情况，需要启动审核策略的：（）[单选题]*A、审核策略更改B、审核对象访问(正确答案)C、审核过程跟踪D、审核登录事件23、附件中的截图为主机收到DOS攻击时，使用命令netstat-an查看连接数的截图，当时该主机正受到（）类型的DOS攻击。[单选题]*A、SYNFLOOD(正确答案)B、连接耗尽C、UDPFLOODD、CC24、仔细观察附件中的图片，下列有关Wireshark的描述，正确的是：（）[单选题]*A、根据所抓包的内容可以知道上面的蓝色字体为客户端请求的报文，红色字体为服务器回应的报文B、图片中的会话是通过“追踪流”——“TLS流”所得到的C、在过滤器中使用过滤规则：http.request.method==GET可以过滤出客户端发送的GET请求数据包(正确答案)D、在过滤器中使用过滤规则：srchost00||http即可得到图片中的会话流25、MS12-020及MS15-034可以达到的攻击效果为：（）[单选题]*A、造成WindowsServer2008操作系统蓝屏重启(正确答案)B、拿到WebshellC、获取数据库信息D、泄露用户敏感数据26、在DNS中“A”记录是用来做什么的：（）[单选题]*A、将域名映射为IP地址的记录(正确答案)B、为了创建别名的C、用于反向地址解析的关键记录D、将IP地址映射为域名的记录27、小王要在一台WindowsServer2008上利用InternetInformationService实现网页浏览服务，小王创建了一个Web站点并指定了一个主页文件Welcome.htm，将其放到Web站点的主目录下，当你启动Web站点后利用IE浏览器访问站点时提示无法显示主页。应采取何种措施以解决这个问题?（）[单选题]*A、重新启动Web服务器B、在IE浏览器上指定Web站点的服务端口80C、在Web浏览器中注册网站浏览器证书D、在Web服务器先停止Web站点，然后在站点属性页文档标签上手动添加文档Welcome.htm并将其移至最高位置，最后重新启动站点(正确答案)28、有一台操作系统为WindowsServer2008的文件服务器，在此服务器中有一个共享文件夹Sharefile，用户小王对该文件夹的NTFS权限为读取，而共享权限被设置为完全控制，当小王从网络中访问该文件夹时，那么当前他有效的权限是：（）[单选题]*A、完全控制B、读取(正确答案)C、更改D、拒绝访问29、Wireshark的CaptureFilter过滤器中输入过滤条件，通过下列的哪一个过滤条件可以过滤出源地址是的数据包：（）[单选题]*A、srcnet/24B、etherhostC、ip.addr==D、srchost(正确答案)30、WindowsServer2008的NTFS文件系统具有对文件和文件夹加密的特性。域用户user1加密了自己的一个文本文件jiami.txt。他没有给域用户user2授权访问该文件。下面描述正确的是：（）[单选题]*A、user1需要解密文件jiami.txt才能读取B、对文件加密后可以预防非授权用户访问，所以user2不能读取该文件(正确答案)C、user2如果对文件jiami.txt具有NTFS完全控制权限，就可以读取该文件D、如果user1将该文件jiami