网络安全工程师考试试题

网络安全工程师考试试题1．FTP使用哪个TCP端口？A．21B.23C.110D.532.TACACS使用哪个端口？A．TCP69B.TCP49C.UDP69D.UDP493.LDAP使用哪个端口？A．TCP139B.TCP119C.UDP139D.UDP3894．FINGER服务使用哪个TCP端口？A．69B.119C.79D.705．DNS查询（queries）工具中的DNS服务使用哪个端口？A．UDP53B.TCP23C.UDP23D.TCP536．在零传输（Zonetransfers）中DNS服务使用哪个端口？A．TCP53B.UDP53C.UDP23D.TCP237．哪个端口被设计用作开始一个SNMPTrap？A．TCP161B.UDP161C.UDP162D.TCP1698．在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序？A．SYN，SYN/ACK，ACKB．PassiveOpen，ActiveOpen，ACK，ACKC．SYN，ACK/SYN，ACKD．ActiveOpen/PassiveOpen，ACK，ACK9．TCP/IP的通信过程是？A．——SYN/ACK——>，<——ACK，——SYN/ACK——>B．——SYN/ACK——>，<——SYN/ACK——，——ACK——>C．——SYN——>，<——ACK，——SYN——>，<——ACK——D．——SYN——>，<——SYN/ACK——，——ACK——>10．TCP握手中，缩写RST指的是什么？A．ResetB．ResponseC．ReplyStateD．Rest11．2是哪类地址？A．A类B．B类C．C类D．D类12．是哪类网址的默认MASK？A．A类B．B类C．C类D．D类13．是哪类网址的默认MASK？A．A类B．B类C．C类D．D类14．OSI模型中哪一层最难进行安全防护？A．网络层B．传输层C．应用层D．表示层15．Rlogin在哪个TCP端口运行？A．114B．513C．212D．27116．以下哪个标准描述了典型的安全服务和OSI模型中7层的对应关系？A．ISO/IEC7498-2B．BS7799C．通用评估准则D．IATF17．SSH的用户鉴别组件运行在OSI的哪一层？A．传输层B．网络层C．会话层D．物理层18．EthernetMAC地址是多少位？A．36位B．32位C．24位D．48位19．Visa和MasterCard共同开发的用于信用卡交易的安全协议是什么？A．SSLB．SETC．PPTPD．三重DES20．互联网的管理是？A．集中式的B．半集中式的C．分布式的D．半分布式的21．互联网目前主要使用以下哪个协议？A．SNAB．DECnetC．TCP/IPD．MAP22．以下哪个是被动攻击的例子？A．通信量分析B．消息修改C．消息延迟D．消息删减23．以下哪个不属于防火墙典型的组件或者功能？A．协议过滤B．应用网关C．扩展的日志容量D．数据包路由24．挑选密码算法最重要应该考虑？A．安全和授权B．速度和专利C．速度和安全D．专利和授权25．下面关于PGP和PEM说法不对的是？A．它们都能加密消息B．它们都能签名C．它们用法一样D．都基于公钥技术26．Kerberos能够防止哪种攻击？A．隧道攻击B．重放攻击C．破坏性攻击D．过程攻击27．以下哪个与电子邮件系统没有直接关系？A．PEMB．PGPC．X.500D．X.40028．对防火墙的描述不对的是？A．防火墙能够执行安全策略B．防火墙能够产生审计日志C．防火墙能够限制组织安全状况的暴露D．防火墙能够防病毒29．下列几个OSI层中，哪一层既提供机密性服务又提供完整性服务？A．数据链路层B．物理层C．应用层D．表示层30．下列几个OSI层中，哪一层能够提供访问控制服务？A．传输层B．表示层C．会话层D．数据链路层31．以下哪个是可以用于连接两个或多个局域网最简单的网络装置？A．路由器B．网桥C．网关D．防火墙32．以下哪个是局域网中常见的被动威胁？A．拒绝式服务攻击B．IP欺骗C．嗅探D．消息服务的修改33．下列哪种设备是在OSI的多个层上工作的？A．网桥B．网关C．路由器D．中继器34．“如果任何一条线路坏了，那么只有连在这条线路上的终端受影响。”上述情况发生在哪种拓扑结构的网络中？A．星型网B．树型网C．环型网D．混合网35．OSI模型中，哪一层可以进行“错误检测和纠正”工作？A．数据链路层B．物理层C．网络层D．应用层36．以下哪种安全机制不能用于实现“机密性服务”？A．加密B．访问控制C．通信填充D．路由控制37．拒绝式服务攻击会影响信息系统的哪个特性？A．完整性B．可用性C．机密性D．可控性38．以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性？A．缺少审计记录和安全报告B．缺少安全监控措施，并且没有有效的安全管理规划C．没有访问控制措施，灾难恢复计划也不充分D．缺少入侵检测，没有警报器和警卫39．以下哪个是技术性最强的计算机系统攻击手法？A．口令猜测B．数据包侦听C．口令破解D．数据包欺骗40．某个计算机系统遭到了38000次攻击，其中有65％成功，而这中间又有96％没有被检测到，检测到的则有74％没有上报，那么总共上报了多少次攻击？A．144B．388C．267D．72141．以下那个鉴别方法具有最高的准确率，从而可以代替电子银行中所使用的个人标识号（PIN）？A．虹膜检测B．声音检测C．掌纹检测D．指纹检测42．以下那个最不适合由数据库管理员来负责？A．数据管理B．信息系统管理C．系统安全D．信息系统规划43．MAC地址是：A．一个48位地址，它用12个16进制数表示B．一个32位地址，它用12个16进制数表示C．一个48位地址，它用16个10进制数表示D．一个32位地址，它用16个10进制数表示44．职责分离的主要目的是？A．不允许任何一个人可以从头到尾整个控制某一交易或者活动；B．不同部门的雇员不可以在一起工作；C．对于所有的资源都必须有保护措施；D．对于所有的设备都必须有操作控制措施。45．在一个单独的计算机上或者一个孤立的网络环境中，以下那个措施对于防止病毒以及防止程序被盗窃是不起作用的？A．可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上；B．禁止任何人将可执行程序从一张软盘上复制到另一张软盘上；C．对任何企图将可执行程序复制到硬盘上的行为提出警告；D．禁止任何人在外来的软盘上执行程序。46．以下哪种做法是正确的“职责分离”做法？A．程序员不允许访问产品数据文件；B．程序员可以使用系统控制台C．控制台操作员可以操作磁带和硬盘；D．磁带操作员可以使用系统控制台。47．以下哪个是数据库管理员（DBA）可以行使的职责？A．系统容量规划B．计算机的操作C．应用程序开发D．应用程序维护48．移动的用户在访问主机时使用以下哪种鉴别机制会存在安全问题？A．动态密码机制B．基于位置的机制C．OTP机制D．挑战－反应机制49．以下哪种访问控制策略需要安全标签？A．基于角色的策略B．基于标识的策略C．用户指向的策略D．强制访问控制策略50．下面哪个既提供完整性服务又提供机密性服务？A．数字签名B．加密C．密码校验值D．访问控制51．在信息系统安全中，风险由以下哪两种因素共同构成的？A．攻击和脆弱性B．威胁和攻击C．威胁和脆弱性D．威胁和破坏52．在信息系统安全中，暴露由以下哪两种因素共同构成的？A．攻击和脆弱性B．威胁和攻击C．威胁和脆弱性D．威胁和破坏53．以下哪种鉴别方法最好？A．鉴别用户是什么B．鉴别用户有什么C．鉴别用户知道什么D．鉴别用户有什么和知道什么54．在WindowsNT/2K中，哪些成员可以修改新建文件或文件夹的默认共享设置？A．域管理员B．域用户C．所有人D．管理员55．Apache服务器对目录的默认访问控制是什么？A．“Deny”from“All”B．OrderDeny，“All”C．OrderDeny，AllowD．“Allow”from“All”56．WindowsNT中，存放注册日志和regedit.exe命令的文件夹是哪里？A．\%Systemroot%\system32B．\%Systemroot%\systemC．\%Systemroot%\system32\configD．\%Systemroot%57．WindowsNT中哪个文件夹存放SAM文件？A．\%Systemroot%B．\%Systemroot%\system32\samC．\%Systemroot%\system32\configD．\%Systemroot%\config58．要求用户必须登陆，并且用户有能力创建群组标识的最低安全级别是哪一级？A．DB．C1C．C2D．B159．WindowsNT的安全标识（SID）串是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是什么？A．击键速度B．用户网络地址C．处理当前用户模式线程所花费CPU的时间D．PING的响应时间60．WindowsNT的客体描述符中除了包含所有者的SID、组的SID之外，还包括以下的哪两个？A．自主访问控制列表和访问控制入口B．访问控制入口和受控的时间C．受控的时间和强制访问控制列表D．强制访问控制列表和自主访问控制列表61．在NT中，哪个工具可以修改的全部注册表值？A．Regconf.exeB．Regedit.exeC．Hive.batD．Regedit32.exe62．在NT中，如果config.pol已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？A．不可以B．可以通过时间服务来启动注册表编辑器C．可以通过在本地计算机删除config.pol文件D．可以通过poledit命令63．在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？A．HKEY_CURRENT_CONFIG，连接网络注册、登陆密码、插入用户IDB．HKEY_LOCAL_MACHINE，浏览用户的轮廓目录，选择NTUser.dat。C．HKEY_USERS，浏览用户的轮廓目录，选择NTUser.dat。D．HKEY_USERS，连接网络注册、登陆密码、插入用户ID64．NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源？A．LONGON过程（LP）B．安全帐号管理(SAM)C．安全参考监控器（SRM）D．本地安全授权(LSA)65．在下面的NT/2K安全模型的空白处，应该是哪个安全组件？A．LONGON过程（LP）B．安全帐号管理(SAM)C．安全参考监控器（SRM）D．本地安全授权（LSA）66．NT/2K模型符合哪个安全级别？A．B2B．C2C．B1D．C167．以下哪个工具可以抹去所有NT/2K配置，并将其还原到初始状态？A．Rollback.exeB．Recover.exeC．Zap.exeD．Reset.exe68．NT服务器中，secEvent.evt文件存储在哪个位置？A．\%SystemRoot%\logsB．\%SystemRoot%\System32\logsC．\%SystemRoot%\System32\ConfigD．\%SystemRoot%\Config69．备份NT/2K的注册表可以使用以下哪个命令？A．ntbackup［BACKUPPATH］/RB．ntbackup［BACKUPPATH］/sC．ntbackup［BACKUPPATH］/FD．ntbackup［BACKUPPATH］/B70．默认情况下，Window2000域之间的信任关系有什么特点？A．只能单向，可以传递B．只能单向，不可传递C．可以双向，可以传递D．可以双向，不可传递71．信息安全管理最关注的是？A．外部恶意攻击B．病毒对PC的影响C．内部恶意攻击D．病毒对网络的影响72．从风险管理的角度，以下哪种方法不可取？A．接受风险B．分散风险C．转移风险D．拖延风险73．ISMS文档体系中第一层文件是？A．信息安全方针政策B．信息安全工作程序C．信息安全作业指导书D．信息安全工作记录74．以下哪种风险被定义为合理的风险？A．最小的风险B．可接收风险C．残余风险D．总风险75．从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？A．没有充分训练或粗心的用户B．分包商和承包商C．Hackers和CrackersD．心怀不满的雇员76．以下哪种措施既可以起到保护的作用还能起到恢复的作用？A．对参观者进行登记B．备份C．实施业务持续性计划D．口令77．如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？A．计算风险B．选择合适的安全措施C．实现安全措施D．接受残余风险78．通常最好由谁来确定系统和数据的敏感性级别？A．审计师B．终端用户C．拥有人D．系统分析员79．风险分析的目的是？A．在实施保护所需的成本与风险可能造成的影响之间进行技术平衡；B．在实施保护所需的成本与风险可能造成的影响之间进行运作平衡；C．在实施保护所需的成本与风险可能造成的影响之间进行经济平衡；D．在实施保护所需的成本与风险可能造成的影响之间进行法律平衡；80．以下哪个不属于信息安全的三要素之一？A.机密性B.完整性C.抗抵赖性D.可用性81．ISO/IEC17799源于以下哪个标准？A.BS7799-1B.BS7799-2C.BS7799-3D.GB779982．ISMS指的是什么？A.信息安全管理B.信息系统管理体系C.信息系统管理安全D.信息安全管理体系83．在确定威胁的可能性时，可以不考虑以下哪个？A.威胁源B.潜在弱点C.现有控制措施D.攻击所产生的负面影响84．在风险分析中，以下哪种说法是正确的？A.定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识。B.定性影响分析可以很容易地对控制进行成本收益分析。C.定量影响分析不能用在对控制进行的成本收益分析中。D.定量影响分析的主要优点是它对影响大小给出了一个度量。85．通常情况下，怎样计算风险？A.将威胁可能性等级乘以威胁影响就得出了风险。B.将威胁可能性等级加上威胁影响就得出了风险。C.用威胁影响除以威胁的发生概率就得出了风险。D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。86．用于确保发送者不能否认发送过信息、接收者不能否认接受过信息的安全控制是？A.通信保护B.访问控制实施C.抗抵赖性服务D.交易隐私控制87．在BS779-2:2002版中，下列对P-D-C-A过程的描述错误的是？A.P代表PLAN,即建立ISMS环境&风险评估B.D代表DO,即实现并运行ISMSC.C代表CHECK,即监控和审查ISMSD.A代表ACT,即执行ISMS88．在风险分析中，下列不属于软件资产的是：A．计算机操作系统B．网络操作系统C．应用软件源代码D．外来恶意代码89．资产的敏感性通常怎样进行划分？A．绝密、机密、秘密、敏感B．机密、秘密、敏感和公开C．绝密、机密、秘密、敏感和公开等五类D．绝密、高度机密、秘密、敏感和公开等五类90．以下密码使用方法中正确的是：A．将密码记录在日记本上以避免忘记；B．任何情况下均不得使用临时性密码；C．密码中的字母不得重复；D．不要使用全部由