中南地区网络安全大赛笔试题

-.z中南地区网络平安大赛笔试题第一局部选择题

1、TELNET协议主要应用于哪一层〔

〕

A、应用层

B、传输层

C、Internet层

D、网络层

2、一个数据包过滤系统被设计成允许你要求效劳的数据包进入，而过滤掉不必要的效劳。这属于〔

〕根本原则。

A、最小特权

B、阻塞点

C、失效保护状态

D、防御多样化

3、不属于平安策略所涉及的方面是〔

〕。

A、物理平安策略

B、控制策略

C、信息加密策略

D、防火墙策略

4、对文件和对象的审核，错误的一项为哪一项〔

〕

A、

文件和对象成功和失败

B、

用户及组管理的成功和失败

C、

平安规则更改的成功和失败

D、文件名更改的成功和失败

5、WINDOWS主机推荐使用〔

〕格式

A、NTFS

B、FAT32

C、FAT

D、LINU*

6、UNI*系统的目录构造是一种〔

〕构造

A、树状

B、环状

C、星状

D、线状

7、在每天下午5点使用计算机完毕时断开终端的连接属于〔

〕

A、外部终端的物理平安

B、通信线的物理平安

C、窃听数据

D、网络地址欺骗

8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指〔

〕

A、

检查文件是否存在

B、

检查是否可写和执行

C、

检查是否可读

D、

检查是否可读和执行

9、〔

〕协议主要用于加密机制

A、HTTP

B、FTP

C、TELNET

D、SSL

10、不属于WEB效劳器的平安措施的是〔

〕

A、

保证注册**的时效性

B、

删除死**

C、

强制用户使用不易被破解的密码

D、

所有用户使用一次性密码

11、DNS客户机不包括所需程序的是〔

〕

A、

将一个主机名翻译成IP地址

B、

将IP地址翻译成主机名

C、

获得有关主机其他的一公布信息

D、

接收

12、以下措施中不能增强DNS平安的是〔

〕

A、

使用最新的BIND工具

B、

双反向查找

C、

更改DNS的端口号

D、

不要让HINFO记录被外界看到

13、为了防御网络监听，最常用的方法是〔

〕

A、

采用物理传输〔非网络〕

B、

信息加密

C、

无线网

D、

使用专线传输

14、监听的可能性比较低的是〔

〕数据链路。

A、Ethernet

B、线

C、有线电视频道

D、无线电

15、NIS的实现是基于〔

〕的。

A、FTP

B、TELNET

C、RPC

D、HTTP

16、NIS/RPC通信主要是使用的是〔

〕协议。

A、TCP

B、UDP

C、IP

D、DNS

17、向有限的空间输入超长的字符串是〔

〕攻击手段。

A、缓冲区溢出

B、网络监听

C、端口扫描

D、IP欺骗

18、使网络效劳器中充满着大量要求回复的信息，消耗带宽，导致网络或系统停顿正常效劳，这属于〔

〕漏洞

A、拒绝效劳

B、文件共享

C、BIND漏洞

D、远程过程调用

19、不属于黑客被动攻击的是〔

〕

A、缓冲区溢出

B、运行恶意软件

C、浏览恶意代码网页

D、翻开病毒

21、输入法漏洞通过〔

〕端口实现的。

A、21

B、23

C、445

D、3389

22、使用Winspoof软件，可以用来〔

〕

A、显示好友QQ的IP

B、显示陌生人QQ的IP

C、隐藏QQ的IP

D、攻击对方QQ端口

23、属于IE共享炸弹的是〔

〕

A、netuse\tanker$“〞/user:〞〞

B、

\tanker$nulnul

C、

\tanker$

D、netsendtanker

24、抵御电子入侵措施中，不正确的选项是〔

〕

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、自己做效劳器

25、网络精灵的客户端文件是〔

〕

A、UMGR32.E*E

B、Checkdll.e*e

C、KENRNEL32.E*E

D、netspy.e*e

21、输入法漏洞通过〔

〕端口实现的。

A、21

B、23

C、445

D、3389

22、使用Winspoof软件，可以用来〔

〕

A、显示好友QQ的IP

B、显示陌生人QQ的IP

C、隐藏QQ的IP

D、攻击对方QQ端口

23、属于IE共享炸弹的是〔

〕

A、netuse\tanker$“〞/user:〞〞

B、

\tanker$nulnul

C、

\tanker$

D、netsendtanker

24、抵御电子入侵措施中，不正确的选项是〔

〕

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、自己做效劳器

25、网络精灵的客户端文件是〔

〕

A、UMGR32.E*E

B、Checkdll.e*e

C、KENRNEL32.E*E

D、netspy.e*e

26、不属于常见把入侵主机的信息发送给攻击者的方法是〔

〕

A、

B、UDP

C、ICMP

D、连接入侵主机

27、IP/scripts/..%255c..%255winnt/system32/cmd.e*e?/c+del+c:tanker.t*t可以〔

〕

A、显示目标主机目录

B、显示文件内容

C、删除文件

D、复制文件的同时将该文件改名

28、不属于常见的危险密码是〔

〕

A、跟用户名一样的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

29、不属于计算机病毒防治的策略的是〔

〕

A、确认您手头常备一*真正“干净〞的引导盘

B、

及时、可靠升级反病毒产品

C、

新购置的计算机软件也要进展病毒检测

D、整理磁盘

30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是〔

〕防火墙的特点。

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理效劳型

第二局部判断题

31、网络平安应具有以下四个方面的特征：**性、完整性、可用性、可查性。

32、最小特权、纵深防御是网络平安原则之一。

33、平安管理从*畴上讲，涉及物理平安策略、控制策略、信息加密策略和网络平安管理策略。

34、用户的密码一般应设置为16位以上。

35、开放性是UNI*系统的一大特点。

36、密码保管不善属于操作失误的平安隐患。

37、防止主机丧失属于系统管理员的平安管理*畴。

38、我们通常使用SMTP协议用来接收。

39、在堡垒主机上建立内部DNS效劳器以供外界，可以增强DNS效劳器的平安性。

40、TCPFIN属于典型的端口扫描类型。

41、为了防御网络监听，最常用的方法是采用物理传输。

42、NIS的实现是基于HTTP实现的。

43、文件共享漏洞主要是使用NetBIOS协议。

44、使用最新版本的网页浏览器软件可以防御黑客攻击。

45、WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能翻开了。

46、通过使用SOCKS5代理效劳器可以隐藏QQ的真实IP。

47、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。

48、制止使用活动脚本可以防*IE执行本地任意程序。

49、只要是类型为T*T的文件都没有危险。

50、不要翻开为SHS格式的文件。

51、BO2K的默认连接端口是600。

52、发现木马，首先要在计算机的后台关掉其程序的运行。

53、限制网络用户和调用cmd的权限可以防*Unicode漏洞。

54、解决共享文件夹的平安隐患应该