網(wǎng)絡(luò)安全工程師考試試題

1、網(wǎng)絡(luò)安全工程師考試試題1FTP使用哪個(gè)TCP端口？A21 B.23 C.110 D.532.TACACS使用哪個(gè)端口？ATCP 69 B.TCP 49 C.UDP 69 D.UDP 493.LDAP使用哪個(gè)端口？ATCP 139 B.TCP 119 C.UDP 139 D.UDP 3894FINGER服務(wù)使用哪個(gè)TCP端口？A69 B.119 C.79 D.705DNS 查詢（queries）工具中的DNS服務(wù)使用哪個(gè)端口？AUDP 53 B.TCP 23 C.UDP 23 D.TCP 536在零傳輸（Zone transfers）中DNS服務(wù)使用哪個(gè)端口？ATCP 53 B. UDP 53

2、C.UDP 23 D. TCP 237哪個(gè)端口被設(shè)計(jì)用作開始一個(gè)SNMP Trap？ATCP 161 B. UDP 161 C.UDP 162 D. TCP 1698在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？ASYN，SYN/ACK，ACK BPassive Open，Active Open，ACK，ACKCSYN，ACK/SYN，ACK DActive Open /Passive Open，ACK，ACK9TCP/IP的通信過程是？ASYN/ACK>，<ACK，SYN/ACK>BSYN/ACK>，<SYN/ACK，ACK>CSYN>

3、，<ACK，SYN>，<ACKDSYN>，<SYN/ACK，ACK>10TCP握手中，縮寫RST指的是什么？AReset BResponse CReply State DRest112是哪類地址？AA類 BB類 CC類 DD類12是哪類網(wǎng)址的默認(rèn)MASK？AA類 BB類 CC類 DD類13是哪類網(wǎng)址的默認(rèn)MASK？AA類 BB類 CC類 DD類14OSI模型中哪一層最難進(jìn)行安全防護(hù)？A網(wǎng)絡(luò)層 B傳輸層 C應(yīng)用層 D表示層15Rlogin在哪個(gè)TCP端口運(yùn)行？A114 B513 C212 D27

4、116以下哪個(gè)標(biāo)準(zhǔn)描述了典型的安全服務(wù)和OSI模型中7層的對應(yīng)關(guān)系？AISO/IEC 7498-2 BBS 7799 C通用評估準(zhǔn)則 DIATF17SSH的用戶鑒別組件運(yùn)行在OSI的哪一層？A傳輸層 B網(wǎng)絡(luò)層 C會(huì)話層 D物理層18Ethernet MAC地址是多少位？A36位 B32位 C24位 D48位19Visa和MasterCard共同開發(fā)的用于信用卡交易的安全協(xié)議是什么？ASSL BSET CPPTP D三重DES20互聯(lián)網(wǎng)的管理是？A集中式的 B半集中式的 C分布式的 D半分布式的21互聯(lián)網(wǎng)目前主要使用以下哪個(gè)協(xié)議？ASNA BDECnet CTCP/IP DMAP22以下哪個(gè)是被

5、動(dòng)攻擊的例子？A通信量分析 B消息修改 C消息延遲 D消息刪減23以下哪個(gè)不屬于防火墻典型的組件或者功能？A協(xié)議過濾 B應(yīng)用網(wǎng)關(guān) C擴(kuò)展的日志容量 D數(shù)據(jù)包路由24挑選密碼算法最重要應(yīng)該考慮？A安全和授權(quán) B速度和專利 C速度和安全 D專利和授權(quán)25下面關(guān)于PGP和PEM說法不對的是？A它們都能加密消息 B它們都能簽名 C它們用法一樣 D都基于公鑰技術(shù)26Kerberos能夠防止哪種攻擊？A隧道攻擊 B重放攻擊 C破壞性攻擊 D過程攻擊27以下哪個(gè)與電子郵件系統(tǒng)沒有直接關(guān)系？APEM BPGP CX.500 DX.40028對防火墻的描述不對的是？A防火墻能夠執(zhí)行安全策略 B防火墻能夠產(chǎn)生審計(jì)

6、日志C防火墻能夠限制組織安全狀況的暴露 D防火墻能夠防病毒29下列幾個(gè)OSI層中，哪一層既提供機(jī)密性服務(wù)又提供完整性服務(wù)？A數(shù)據(jù)鏈路層 B物理層 C應(yīng)用層 D表示層30下列幾個(gè)OSI層中，哪一層能夠提供訪問控制服務(wù)？A傳輸層 B表示層 C會(huì)話層 D數(shù)據(jù)鏈路層31以下哪個(gè)是可以用于連接兩個(gè)或多個(gè)局域網(wǎng)最簡單的網(wǎng)絡(luò)裝置？A路由器 B網(wǎng)橋 C網(wǎng)關(guān) D防火墻32以下哪個(gè)是局域網(wǎng)中常見的被動(dòng)威脅？A拒絕式服務(wù)攻擊 BIP欺騙 C嗅探 D消息服務(wù)的修改33下列哪種設(shè)備是在OSI的多個(gè)層上工作的？A網(wǎng)橋 B網(wǎng)關(guān) C路由器 D中繼器34“如果任何一條線路壞了，那么只有連在這條線路上的終端受影響?！鄙鲜銮闆r發(fā)生

7、在哪種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中？A星型網(wǎng) B樹型網(wǎng) C環(huán)型網(wǎng) D混合網(wǎng)35OSI模型中，哪一層可以進(jìn)行“錯(cuò)誤檢測和糾正”工作？A數(shù)據(jù)鏈路層 B物理層 C網(wǎng)絡(luò)層 D應(yīng)用層36以下哪種安全機(jī)制不能用于實(shí)現(xiàn)“機(jī)密性服務(wù)”？A加密 B訪問控制 C通信填充 D路由控制37拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的哪個(gè)特性？A完整性 B可用性 C機(jī)密性 D可控性38以下哪些問題是最嚴(yán)重的，以至于能夠?qū)е乱粋€(gè)組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機(jī)密性、完整性和可用性？A缺少審計(jì)記錄和安全報(bào)告 B缺少安全監(jiān)控措施，并且沒有有效的安全管理規(guī)劃C沒有訪問控制措施，災(zāi)難恢復(fù)計(jì)劃也不充分 D缺少入侵檢測，沒有警報(bào)器和警衛(wèi)39以下哪個(gè)是技術(shù)

8、性最強(qiáng)的計(jì)算機(jī)系統(tǒng)攻擊手法？A口令猜測 B數(shù)據(jù)包偵聽 C口令破解 D數(shù)據(jù)包欺騙40某個(gè)計(jì)算機(jī)系統(tǒng)遭到了38000次攻擊，其中有65成功，而這中間又有96沒有被檢測到，檢測到的則有74沒有上報(bào)，那么總共上報(bào)了多少次攻擊？A144 B388 C267 D72141以下那個(gè)鑒別方法具有最高的準(zhǔn)確率，從而可以代替電子銀行中所使用的個(gè)人標(biāo)識號（PIN）？A虹膜檢測 B聲音檢測 C掌紋檢測 D指紋檢測42以下那個(gè)最不適合由數(shù)據(jù)庫管理員來負(fù)責(zé)？A數(shù)據(jù)管理 B信息系統(tǒng)管理 C系統(tǒng)安全 D信息系統(tǒng)規(guī)劃43MAC地址是：A一個(gè)48位地址，它用12個(gè)16進(jìn)制數(shù)表示B一個(gè)32位地址，它用12個(gè)16進(jìn)制數(shù)表示C一個(gè)48

9、位地址，它用16個(gè)10進(jìn)制數(shù)表示D一個(gè)32位地址，它用16個(gè)10進(jìn)制數(shù)表示44職責(zé)分離的主要目的是？A 不允許任何一個(gè)人可以從頭到尾整個(gè)控制某一交易或者活動(dòng)；B 不同部門的雇員不可以在一起工作；C 對于所有的資源都必須有保護(hù)措施；D 對于所有的設(shè)備都必須有操作控制措施。45在一個(gè)單獨(dú)的計(jì)算機(jī)上或者一個(gè)孤立的網(wǎng)絡(luò)環(huán)境中，以下那個(gè)措施對于防止病毒以及防止程序被盜竊是不起作用的？A 可以提醒雇員制作一些受保護(hù)可執(zhí)行程序的非授權(quán)拷貝并存儲(chǔ)在系統(tǒng)硬盤上；B 禁止任何人將可執(zhí)行程序從一張軟盤上復(fù)制到另一張軟盤上；C 對任何企圖將可執(zhí)行程序復(fù)制到硬盤上的行為提出警告；D 禁止任何人在外來的軟盤上執(zhí)行程序。4

10、6以下哪種做法是正確的“職責(zé)分離”做法？A程序員不允許訪問產(chǎn)品數(shù)據(jù)文件； B程序員可以使用系統(tǒng)控制臺C控制臺操作員可以操作磁帶和硬盤； D磁帶操作員可以使用系統(tǒng)控制臺。47以下哪個(gè)是數(shù)據(jù)庫管理員（DBA）可以行使的職責(zé)？A系統(tǒng)容量規(guī)劃 B計(jì)算機(jī)的操作 C應(yīng)用程序開發(fā) D應(yīng)用程序維護(hù)48移動(dòng)的用戶在訪問主機(jī)時(shí)使用以下哪種鑒別機(jī)制會(huì)存在安全問題？A動(dòng)態(tài)密碼機(jī)制 B基于位置的機(jī)制 COTP機(jī)制 D挑戰(zhàn)反應(yīng)機(jī)制49以下哪種訪問控制策略需要安全標(biāo)簽？A基于角色的策略 B基于標(biāo)識的策略 C用戶指向的策略 D強(qiáng)制訪問控制策略50下面哪個(gè)既提供完整性服務(wù)又提供機(jī)密性服務(wù)？A數(shù)字簽名 B加密 C密碼校驗(yàn)值 D訪

11、問控制51在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？A攻擊和脆弱性 B威脅和攻擊 C威脅和脆弱性 D威脅和破壞52在信息系統(tǒng)安全中，暴露由以下哪兩種因素共同構(gòu)成的？A攻擊和脆弱性 B威脅和攻擊 C威脅和脆弱性 D威脅和破壞53以下哪種鑒別方法最好？A鑒別用戶是什么 B鑒別用戶有什么C鑒別用戶知道什么 D鑒別用戶有什么和知道什么54在Windows NT/2K中，哪些成員可以修改新建文件或文件夾的默認(rèn)共享設(shè)置？A域管理員 B域用戶 C所有人 D管理員55Apache 服務(wù)器對目錄的默認(rèn)訪問控制是什么？A“Deny”from“All” BOrder Deny，“All”COrder Den

12、y，Allow D“Allow”from“All”56Windows NT中，存放注冊日志和regedit.exe命令的文件夾是哪里？A%Systemroot%system32 B%Systemroot%systemC%Systemroot%system32config D%Systemroot%57Windows NT中哪個(gè)文件夾存放SAM文件？A%Systemroot% B%Systemroot%system32samC%Systemroot%system32config D%Systemroot%config58要求用戶必須登陸，并且用戶有能力創(chuàng)建群組標(biāo)識的最低安全級別是哪一級？AD B

13、C1 CC2 DB159Windows NT的安全標(biāo)識（SID）串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？A擊鍵速度 B用戶網(wǎng)絡(luò)地址C處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間 DPING的響應(yīng)時(shí)間60Windows NT的客體描述符中除了包含所有者的SID、組的SID之外，還包括以下的哪兩個(gè)？A自主訪問控制列表和訪問控制入口 B訪問控制入口和受控的時(shí)間C受控的時(shí)間和強(qiáng)制訪問控制列表 D強(qiáng)制訪問控制列表和自主訪問控制列表61在NT中，哪個(gè)工具可以修改的全部注冊表值？ARegconf.exe BRegedit.exe CHive.bat DRegedit32.exe6

14、2在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個(gè)限制嗎？怎樣實(shí)現(xiàn)？A不可以 B可以通過時(shí)間服務(wù)來啟動(dòng)注冊表編輯器C可以通過在本地計(jì)算機(jī)刪除config.pol文件 D可以通過poledit命令63在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？AHKEY_CURRENT_CONFIG，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶IDBHKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat。 CHKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser.dat。 DHKEY_USERS，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID64NT/2K安

15、全模型中哪個(gè)關(guān)鍵組件能夠保證用戶有權(quán)力訪問某些特定的資源？ ALONGON過程（LP） B安全帳號管理(SAM) C安全參考監(jiān)控器（SRM） D本地安全授權(quán)(LSA)65在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件？ ALONGON過程（LP） B安全帳號管理(SAM) C安全參考監(jiān)控器（SRM） D本地安全授權(quán)（LSA）66NT/2K模型符合哪個(gè)安全級別？ AB2 BC2 CB1 DC167以下哪個(gè)工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？ ARollback.exe BRecover.exe CZap.exe DReset.exe68NT服務(wù)器中，secEvent.e

16、vt文件存儲(chǔ)在哪個(gè)位置？ A%SystemRoot%logs B%SystemRoot%System32logs C %SystemRoot%System32Config D%SystemRoot%Config69備份NT/2K的注冊表可以使用以下哪個(gè)命令？ AntbackupBACKUP PATH/R BntbackupBACKUP PATH/s CntbackupBACKUP PATH/F DntbackupBACKUP PATH/B70默認(rèn)情況下，Window 2000域之間的信任關(guān)系有什么特點(diǎn)？ A只能單向，可以傳遞 B只能單向，不可傳遞 C可以雙向，可以傳遞 D可以雙向，不可傳遞71

17、信息安全管理最關(guān)注的是？A外部惡意攻擊 B病毒對PC的影響 C內(nèi)部惡意攻擊 D病毒對網(wǎng)絡(luò)的影響72從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可取？ A接受風(fēng)險(xiǎn) B分散風(fēng)險(xiǎn) C轉(zhuǎn)移風(fēng)險(xiǎn) D拖延風(fēng)險(xiǎn)73 ISMS文檔體系中第一層文件是？ A信息安全方針政策 B信息安全工作程序 C信息安全作業(yè)指導(dǎo)書 D信息安全工作記錄74以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A最小的風(fēng)險(xiǎn) B可接收風(fēng)險(xiǎn) C殘余風(fēng)險(xiǎn) D總風(fēng)險(xiǎn)75從目前的情況看，對所有的計(jì)算機(jī)系統(tǒng)來說，以下哪種威脅是最為嚴(yán)重的，可能造成巨大的損害？A沒有充分訓(xùn)練或粗心的用戶 B分包商和承包商 CHackers和Crackers D心懷不滿的雇員76以下哪種措施既可以起

18、到保護(hù)的作用還能起到恢復(fù)的作用？ A對參觀者進(jìn)行登記 B備份 C實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃 D口令77如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？ A計(jì)算風(fēng)險(xiǎn) B選擇合適的安全措施 C實(shí)現(xiàn)安全措施 D接受殘余風(fēng)險(xiǎn)78通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級別？ A審計(jì)師 B終端用戶 C擁有人 D系統(tǒng)分析員79風(fēng)險(xiǎn)分析的目的是？A在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行技術(shù)平衡； B在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行運(yùn)作平衡； C在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行經(jīng)濟(jì)平衡； D在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行法律平衡；80以下

19、哪個(gè)不屬于信息安全的三要素之一？ A. 機(jī)密性 B. 完整性 C.抗抵賴性 D.可用性81ISO/IEC 17799源于以下哪個(gè)標(biāo)準(zhǔn)？A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB 779982ISMS指的是什么？A.信息安全管理 B.信息系統(tǒng)管理體系 C.信息系統(tǒng)管理安全 D.信息安全管理體系83在確定威脅的可能性時(shí)，可以不考慮以下哪個(gè)？ A. 威脅源 B. 潛在弱點(diǎn) C. 現(xiàn)有控制措施 D.攻擊所產(chǎn)生的負(fù)面影響84在風(fēng)險(xiǎn)分析中，以下哪種說法是正確的？A. 定量影響分析的主要優(yōu)點(diǎn)是它對風(fēng)險(xiǎn)進(jìn)行排序并對那些需要立即改善的環(huán)節(jié)進(jìn)行標(biāo)識。 B. 定性影響分析可以很容易地

20、對控制進(jìn)行成本收益分析。 C. 定量影響分析不能用在對控制進(jìn)行的成本收益分析中。D. 定量影響分析的主要優(yōu)點(diǎn)是它對影響大小給出了一個(gè)度量。85通常情況下，怎樣計(jì)算風(fēng)險(xiǎn)？A. 將威脅可能性等級乘以威脅影響就得出了風(fēng)險(xiǎn)。 B. 將威脅可能性等級加上威脅影響就得出了風(fēng)險(xiǎn)。 C. 用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險(xiǎn)。D. 用威脅概率作為指數(shù)對威脅影響進(jìn)行乘方運(yùn)算就得出了風(fēng)險(xiǎn)。86用于確保發(fā)送者不能否認(rèn)發(fā)送過信息、接收者不能否認(rèn)接受過信息的安全控制是？ A.通信保護(hù) B.訪問控制實(shí)施 C.抗抵賴性服務(wù) D.交易隱私控制87在BS779-2:2002版中，下列對P-D-C-A過程的描述錯(cuò)誤的是？ A

21、. P代表PLAN,即建立ISMS環(huán)境&風(fēng)險(xiǎn)評估 B. D代表DO ,即實(shí)現(xiàn)并運(yùn)行ISMS C. C代表CHECK,即監(jiān)控和審查ISMS D. A代表ACT,即執(zhí)行ISMS88在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是：A計(jì)算機(jī)操作系統(tǒng) B網(wǎng)絡(luò)操作系統(tǒng) C應(yīng)用軟件源代碼 D外來惡意代碼89資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？ A絕密、機(jī)密、秘密、敏感 B機(jī)密、秘密、敏感和公開C絕密、機(jī)密、秘密、敏感和公開等五類D絕密、高度機(jī)密、秘密、敏感和公開等五類90以下密碼使用方法中正確的是： A將密碼記錄在日記本上以避免忘記； B任何情況下均不得使用臨時(shí)性密碼； C密碼中的字母不得重復(fù)；D不要使用全部由字母組成的密碼；91SSE-CMM中第4級的名稱是什么？A充分定義級 B計(jì)劃和跟蹤級 C連續(xù)改進(jìn)級 D量化控制級92IPSEC中的ESP機(jī)制最主要的作用是什么？A確認(rèn)信息包的來源 B進(jìn)行完整性驗(yàn)證 C提供機(jī)密性服務(wù) D抗重放攻擊93IPSEC的抗重放服務(wù)的實(shí)現(xiàn)原理是什么？ A使用序列號以及滑動(dòng)窗口原理來實(shí)現(xiàn)。 B使用消息認(rèn)證碼的校驗(yàn)值來實(shí)現(xiàn)C在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來實(shí)現(xiàn) D使用ESP隧道模