信息化培訓(xùn)網(wǎng)絡(luò)安全考試題

1、國(guó)家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題第一部分選擇題1、TELNET協(xié)議主要應(yīng)用于哪一層（A ）A 、應(yīng)用層B 、傳輸層C 、Internet層D、網(wǎng)絡(luò)層2、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（A ）基本原則。A 、 最小特權(quán)B 、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化3、不屬于安全策略所涉及的方面是（D ）。A 、物理安全策略B 、訪問(wèn)控制策略C、信息加密策略D、防火墻策略4、對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是（D）A、 文件和對(duì)象訪問(wèn)成功和失敗B、 用戶及組管理的成功和失敗C、 安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗5、WINDOWS主機(jī)推薦使

2、用（A ）格式A 、NTFSB 、FAT32C、FATD、LINUX6、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（A）結(jié)構(gòu)A 、樹狀B 、環(huán)狀C、星狀D 、線狀7、在每天下午5 點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（A）A 、外部終端的物理安全B 、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙8、檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3 是指（B）A、 檢查文件是否存在B、 檢查是否可寫和執(zhí)行C、 檢查是否可讀D、 檢查是否可讀和執(zhí)行9、（D）協(xié)議主要用于加密機(jī)制A 、HTTPB、FTPC、TELNETD、SSL10、不屬于WEB服務(wù)器的安全措施的是（D）A、 保證注冊(cè)帳戶的時(shí)效性B、 刪除死

3、帳戶C、 強(qiáng)制用戶使用不易被破解的密碼D、 所有用戶使用一次性密碼11、DNS客戶機(jī)不包括所需程序的是（D ）A、 將一個(gè)主機(jī)名翻譯成IP地址B、 將IP地址翻譯成主機(jī)名C、 獲得有關(guān)主機(jī)其他的一公布信息D、 接收郵件12、下列措施中不能增強(qiáng)DNS安全的是（ C ）A、 使用最新的 BIND工具B、 雙反向查找C、 更改 DNS的端口號(hào)D、 不要讓 HINFO記錄被外界看到13、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B ）A、 采用物理傳輸（非網(wǎng)絡(luò)）B、 信息加密C、 無(wú)線網(wǎng)D、 使用專線傳輸14、監(jiān)聽的可能性比較低的是（B ）數(shù)據(jù)鏈路。A、EthernetB 、電話線C、有線電視頻道D、無(wú)線電1

4、5、NIS 的實(shí)現(xiàn)是基于（C ）的。A、FTPB 、TELNETC、RPCD、HTTP16、NIS/RPC通信主要是使用的是（B ）協(xié)議。A、TCPB 、UDPC、IPD 、DNS17、向有限的空間輸入超長(zhǎng)的字符串是（A ）攻擊手段。A、緩沖區(qū)溢出B 、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP 欺騙18、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（A ）漏洞A 、拒絕服務(wù)B 、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用19、不屬于黑客被動(dòng)攻擊的是（A ）A 、緩沖區(qū)溢出B 、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(yè)D、打開病毒附件20、Windows NT/2000 SAM

5、存放在（ D ）。A、WINNTC、WINNT/SYSTEM32B、WINNT/SYSTEMD 、WINNT/SYSTEM32/config21、輸入法漏洞通過(guò)（D ）端口實(shí)現(xiàn)的。A、21B、23C、445D 、338922、使用 Winspoof 軟件，可以用來(lái)（C ）A、 顯示好友 QQ的 IPB、 顯示陌生人 QQ的 IPC、 隱藏 QQ的 IPD、 攻擊對(duì)方 QQ端口23、屬于 IE 共享炸彈的是（B ）A、 net use“” /user:”B、C、D、24、抵御電子郵箱入侵措施中，不正確的是（D ）A 、不用生日做密碼B 、不要使用少于5 位的密碼C、不要使用純數(shù)字D 、自己做服務(wù)

6、器25、網(wǎng)絡(luò)精靈的客戶端文件是（D ）A 、UMGR32.EXEB 、Checkdll.exeC、KENRNEL32.EXED、netspy.exe26、不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（D）A、E-MAILB 、UDPC、ICMPD、連接入侵主機(jī)27、http:/IP/scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:tanker.txt可以（C）A、 顯示目標(biāo)主機(jī)目錄B、 顯示文件內(nèi)容C、 刪除文件D、 復(fù)制文件的同時(shí)將該文件改名28、不屬于常見的危險(xiǎn)密碼是（D ）A 、跟用戶名相同的密碼B 、使用生日作為密碼C、只有 4

7、位數(shù)的密碼D、10 位的綜合型密碼29、不屬于計(jì)算機(jī)病毒防治的策略的是（D）A、 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、 及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、 整理磁盤30、針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（ D）防火墻的特點(diǎn)。A、包過(guò)濾型B 、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D 、代理服務(wù)型第二部分判斷題31、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。32、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。33、安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。34、用戶的密碼一般應(yīng)設(shè)

8、置為16 位以上。35、開放性是 UNIX系統(tǒng)的一大特點(diǎn)。36、密碼保管不善屬于操作失誤的安全隱患。37、防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。38、我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。39、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問(wèn)， 可以增強(qiáng) DNS服務(wù)器的安全性。40、TCP FIN 屬于典型的端口掃描類型。41、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。42、NIS 的實(shí)現(xiàn)是基于HTTP實(shí)現(xiàn)的。43、文件共享漏洞主要是使用NetBIOS 協(xié)議。44、使用最新版本的網(wǎng)頁(yè)瀏覽器軟件可以防御黑客攻擊。45、WIN2000系統(tǒng)給 NTFS格式下的文件加密， 當(dāng)系統(tǒng)被刪除，

9、重新安裝后，原加密的文件就不能打開了。46、通過(guò)使用 SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí) IP 。47、一但中了 IE 窗口炸彈馬上按下主機(jī)面板上的Reset 鍵，重起計(jì)算機(jī)。48、禁止使用活動(dòng)腳本可以防范IE 執(zhí)行本地任意程序。49、只要是類型為TXT的文件都沒有危險(xiǎn)。50、不要打開附件為SHS格式的文件。51、BO2K的默認(rèn)連接端口是600。52、發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。53、限制網(wǎng)絡(luò)用戶訪問(wèn)和調(diào)用cmd的權(quán)限可以防范Unicode 漏洞。54、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。55、不要將密碼寫到紙上。56、屏幕保護(hù)的密碼是需要分大小寫的。57、計(jì)算機(jī)病毒的傳播媒介來(lái)分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。58、木馬不是病毒。59、復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過(guò)濾器的功能。60、非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。答案：第一部分選擇題AADDAAABDD11 12 13 14 15 16 17 18 19 20DCBBCBAAAD21 22 23 2