網(wǎng)絡(luò)安全試題庫(kù)二

1、一、單項(xiàng)選擇題1、當(dāng)你感覺(jué)到你的 Win2000運(yùn)行速度明顯減慢,當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn) CPU 的使用 率達(dá)到了百分之百,你最有可能認(rèn)為你受到了哪一種攻擊。 BA 、特洛伊木馬 B 、拒絕服務(wù)C 、欺騙 D 、中間人攻擊2、 RC4是由 RIVEST 在 1987年開(kāi)發(fā)的,是一種流式的密文,就是實(shí)時(shí)的把信息加密成一 個(gè)整體, 它在美國(guó)一般密鑰長(zhǎng)度是 128位, 因?yàn)槭艿矫绹?guó)出口法的限制, 向外出口時(shí)限制到 多少位? CA 、 64位 B、 56位C 、 40位 D、 32位3、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使 用哪一種類型的進(jìn)攻手段? BA 、緩

2、沖區(qū)溢出 B、地址欺騙C 、拒絕服務(wù) D、暴力攻擊4、小李在使用 super scan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某一個(gè)主機(jī)開(kāi)放了 25和 110端口, 此主機(jī)最有可能是什么? BA 、文件服務(wù)器 B 、郵件服務(wù)器C 、 WEB 服務(wù)器 D、 DNS 服務(wù)器5、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器,你應(yīng)該使用什么命令? CA 、 ping B、 nslookupC 、 tracert D 、 ipconfig6、以下關(guān)于 VPN 的說(shuō)法中的哪一項(xiàng)是正確的? CA 、 VPN 是虛擬專用網(wǎng)的簡(jiǎn)稱,它只能只好 ISP 維護(hù)和實(shí)施B 、 VPN 是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C 、 IPSEC

3、是也是 VPN 的一種D 、 VPN 使用通道技術(shù)加密,但沒(méi)有身份驗(yàn)證功能7、下列哪項(xiàng)不屬于 window2000的安全組件? DA 、 訪問(wèn)控制B 、 強(qiáng)制登陸C 、 審計(jì)D 、 自動(dòng)安全更新8、以下哪個(gè)不是屬于 window2000的漏洞? DA 、 unicodeB 、 IIS hackerC 、 輸入法漏洞D 、 單用戶登陸9、你是一企業(yè)網(wǎng)絡(luò)管理員,你使用的防火墻在 UNIX 下的 IPTABLES ,你現(xiàn)在需要通過(guò)對(duì) 防火墻的配置不允許 192.168.0.2這臺(tái)主機(jī)登陸到你的服務(wù)器,你應(yīng)該怎么設(shè)置防火墻規(guī) 則? BA 、 iptables A input p tcp s 192.1

4、68.0.2 source port 23 j DENYB 、 iptables A input p tcp s 192.168.0.2 destination port 23 j DENYC 、 iptables A input p tcp d 192.168.0.2 source port 23 j DENYD 、 iptables A input p tcp d 192.168.0.2 destination port 23 j DENY10、你的 window2000開(kāi)啟了遠(yuǎn)程登陸 telnet ,但你發(fā)現(xiàn)你的 window98和 unix 計(jì)算機(jī)沒(méi)有辦法遠(yuǎn)程登陸,只有 win2000

5、的系統(tǒng)才能遠(yuǎn)程登陸,你應(yīng)該怎么辦? DA 、 重設(shè)防火墻規(guī)則B 、 檢查入侵檢測(cè)系統(tǒng)C 、 運(yùn)用殺毒軟件,查殺病毒D 、 將 NTLM 的值改為 011、你所使用的系統(tǒng)為 win2000,所有的分區(qū)均是 NTFS 的分區(qū), C 區(qū)的權(quán)限為 everyone 讀 取和運(yùn)行, D 區(qū)的權(quán)限為 everyone 完全控制,現(xiàn)在你將一名為 test 的文件夾,由 C 區(qū)移動(dòng) 到 D 區(qū)之后, test 文件夾的權(quán)限為? BA 、 everyone 讀取和運(yùn)行B 、 everyone 完全控制C 、 everyone 讀取、運(yùn)行、寫入D 、 以上都不對(duì)12、你所使用的系統(tǒng)為 UNIX ,你通過(guò) umas

6、k 命令求出當(dāng)前用戶的 umask 值為 0023,請(qǐng)問(wèn) 該用戶在新建一文件夾,具體有什么樣的權(quán)限? AA 、 當(dāng)前用戶讀、寫和執(zhí)行,當(dāng)前組讀取和執(zhí)行,其它用戶和組只讀B 、 當(dāng)前用戶讀、寫,當(dāng)前組讀取,其它用戶和組不能訪問(wèn)C 、 當(dāng)前用戶讀、寫,當(dāng)前組讀取和執(zhí)行,其它用戶和組只讀D 、 當(dāng)前用戶讀、寫和執(zhí)行,當(dāng)前組讀取和寫入,其它用戶和組只讀13、 作為一個(gè)管理員, 把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的, 以下關(guān)于級(jí)別 1的說(shuō)法正確的 是? AA 、 對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng),如,電子商務(wù)公司的用戶帳號(hào)數(shù)據(jù)庫(kù)B 、 對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)C 、 本地電腦即級(jí)別 1D 、

7、 以上說(shuō)法均不正確14、以下關(guān)于 window NT 4.0的服務(wù)包的說(shuō)法正確的是? CA 、 sp5包含了 sp6的所有內(nèi)容B 、 sp6包含了 sp5的所有內(nèi)容C 、 sp6不包含 sp5的某些內(nèi)容D 、 sp6不包含 sp4的某些內(nèi)容15、你有一個(gè)共享文件夾,你將它的 NTFS 權(quán)限設(shè)置為 sam 用戶可以修改,共享權(quán)限設(shè)置 為 sam 用戶可以讀取,當(dāng) sam 從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候,他有什么樣的權(quán)限? AA 、 讀取B 、 寫入C 、 修改D 、 完全控制16、 SSL 安全套接字協(xié)議所使用的端口是: BA 、 80B 、 443C 、 1433D 、 338917、 Win

8、dow2000域或默認(rèn)的身份驗(yàn)證協(xié)議是: BA 、 HTMLB 、 Kerberos V5C 、 TCP/IPD 、 Apptalk18、在 Linux 下 umask 的八進(jìn)制模式位 6代表: CA 、 拒絕訪問(wèn)B 、 寫入C 、 讀取和寫入D 、 讀取、寫入和執(zhí)行19、你是一個(gè)公司的網(wǎng)絡(luò)管理員,你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)(如家里 ,你公 司使用 win2000操作系統(tǒng),你為了方便遠(yuǎn)程管理,在一臺(tái)服務(wù)器上安裝并啟用了終端服務(wù)。 最近, 你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象, 經(jīng)過(guò)你的檢查, 你發(fā)現(xiàn)你的服務(wù)器上多了一個(gè)不 熟悉的帳戶, 你將其刪除, 但第二天卻總是有同樣的事發(fā)生, 你應(yīng)該如何

9、解決這個(gè)問(wèn)題? CA 、 停用終端服務(wù)B 、 添加防火墻規(guī)則,除了你自己家里的 IP 地址,拒絕所有 3389的端口連入C 、 打安全補(bǔ)丁 sp4D 、 啟用帳戶審核事件,然后查其來(lái)源,予以追究20、以下不屬于 win2000中的 ipsec 過(guò)濾行為的是: DA 、 允許B 、 阻塞C 、 協(xié)商D 、 證書21、以下關(guān)于對(duì)稱加密算法 RC4的說(shuō)法正確的是: BA 、 它的密鑰長(zhǎng)度可以從零到無(wú)限大B 、 在美國(guó)一般密鑰長(zhǎng)度是 128位,向外出口時(shí)限制到 40位C 、 RC4算法彌補(bǔ)了 RC5算法的一些漏洞D 、 最多可以支持 40位的密鑰22、你配置 UNIX 下的 Ipchains 防火墻,

10、你要添加一條規(guī)則到指定的 chain 后面,你應(yīng)該使 用參數(shù): AA 、 AB 、 DC 、 SD 、 INPUT二、多項(xiàng)選擇題1、以下關(guān)于對(duì)稱加密的說(shuō)法正確的是? ACDA 、 在對(duì)稱加密中,只有一個(gè)密鑰用來(lái)加密和解密信息B 、 在對(duì)稱加密中,用到了二個(gè)密鑰來(lái)加密和解密信息,分別是公共密鑰和私用密鑰C 、 對(duì)稱加密是一個(gè)簡(jiǎn)單的過(guò)程,雙方都必需完全相信對(duì)方,并持有這個(gè)密鑰的備份D 、 對(duì)稱加密的速度非?？?允許你加密大量的信息而只需要幾秒鐘2、以下不屬于對(duì)稱加密算法的是? CDA 、 DESB 、 RC4C 、 HASHD 、 RSA3、在保證密碼安全中,我們應(yīng)采取正確的措施有? ABCA 、

11、 不用生日做密碼B 、 不要使用少于 5位的密碼C 、 不要使用純數(shù)字D 、 將密碼設(shè)得非常復(fù)雜并保證在 20位以上4、以下關(guān)于如何防范針對(duì)郵件的攻擊,說(shuō)法正確的是( ABCA 、 拒絕垃圾郵件B 、 拒絕巨型郵件C 、 不輕易打開(kāi)來(lái)歷不明的郵件D 、 拒絕國(guó)外郵件5、以下關(guān)于 IP 地址的說(shuō)法正確的有? ABDA 、 IP 地址長(zhǎng)度為 32位B 、 IP 地址由網(wǎng)絡(luò) ID 和主機(jī) ID 兩部分組成C 、 IP 是網(wǎng)絡(luò)通信中的唯一標(biāo)識(shí)D 、 IP 地址總共分為五類6、下列措施中能增強(qiáng) DNS 安全的是? ABDA 、 將 DNS 區(qū)域數(shù)據(jù)存儲(chǔ)在活動(dòng)目錄中B 、 雙反向查找C 、 更改 DNS

12、的端口號(hào)D 、 不要讓 HINFO 記錄被外界看到7、 DNS 服務(wù)在解析一個(gè) DNS 請(qǐng)求時(shí),默認(rèn)使用 協(xié)議 端口 BCA 、 TCPB 、 UDPC 、 53D 、 258、 VPN 主要有三種解決方案,它們是: ABCA 、 遠(yuǎn)程訪問(wèn)虛擬網(wǎng)(Access VPNB 、 企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPNC 、 企業(yè)擴(kuò)展虛擬網(wǎng)(ExtranetVPN D 、 合作伙伴虛擬網(wǎng)(FrindsFPN 9、以下關(guān)于 TCP 和 UDP 協(xié)議的說(shuō)法錯(cuò)誤的是: ACDA 、 沒(méi)有區(qū)別,兩者都是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)B 、 TCP 是一個(gè)定向的可靠的傳輸層協(xié)議,而 UDP 是一個(gè)不可靠的傳輸層協(xié)議C 、

13、 UDP 是一個(gè)局域網(wǎng)協(xié)議,不能用于 Interner 傳輸, TCP 則相反D 、 TCP 協(xié)議占用帶寬較 UDP 協(xié)議多10、在黑客入侵的探測(cè)階段,他們會(huì)使用下面哪些方面方法來(lái)嘗試入侵? BCEA 、 破解密碼B 、 確定系統(tǒng)默認(rèn)的配置C 、 尋找泄露的信息D 、 擊敗訪問(wèn)控制E 、 確定資源的位置F 、 擊敗加密機(jī)制11、 CA 一般分為企業(yè)級(jí) CA 和獨(dú)立的 CA ,以下關(guān)于這兩種 CA 的說(shuō)法正確的是: BCA 、 企業(yè)級(jí)的 CA 不需要活動(dòng)目錄,而獨(dú)立的 CA 必需有活動(dòng)目錄的支持B 、 企業(yè)級(jí)的 CA 一般用于內(nèi)部證書服務(wù),如文件加密C 、 獨(dú)立級(jí)的 CA 一般用于 Intern

14、et 服務(wù),如 web 加密D 、 獨(dú)立級(jí)的 CA 在網(wǎng)絡(luò)中部署時(shí)只能有一個(gè)下層 CA12、以下關(guān)于 VPN 協(xié)議 PPTP 與 L2TP 的說(shuō)法正確的是:ADA 、 PPTP 必須是基于 IP 的網(wǎng)絡(luò)B 、 L2TP 必須是基于 IP 的網(wǎng)絡(luò)C 、 PPTP 不支持加密, L2TP 支持D 、 L2TP 支持 IPSEC 加密數(shù)據(jù)13、以下關(guān)于 winNT 審核內(nèi)容 “ 登陸事件 ” 和 “ 帳戶登陸事件 ” 的說(shuō)法正確的是: ADA 、 當(dāng)用戶網(wǎng)絡(luò)連接到計(jì)算機(jī)時(shí),記錄到登錄事件B 、 當(dāng)用戶本地登錄到計(jì)算機(jī)時(shí),記錄到登錄事件C 、 當(dāng)用戶網(wǎng)絡(luò)連接到計(jì)算機(jī)時(shí),記錄到帳戶登錄事件D 、 當(dāng)用戶

15、本地登錄到計(jì)算機(jī)時(shí),記錄到帳戶登錄事件14、 Windows NT中 IP 安全策略里的默認(rèn)三個(gè)策略是: ABCA 、 客戶端(只響應(yīng)B 、 服務(wù)器(請(qǐng)求安全性C 、 安全服務(wù)器(必需安全性D 、 數(shù)據(jù)安全服務(wù)器(數(shù)據(jù)安全性15、誰(shuí)可以解密加密的文件: ACA 、 加密該文件的用戶本身B 、 系統(tǒng)管理員C 、 加密該文件的用戶的恢復(fù)代理D 、 Administrators 組的成員16、 ISO/OSI參考模型中的傳輸層中最常見(jiàn)的幾種攻擊類型是? BDA 、 IP SPOOFINGB 、 SYN FLOODC 、 TRIBAL FLOODD 、 HIJACKINGE 、 SMURF ATTAC

16、KS17、 TCP 和 IP 協(xié)議分別工作在 OSI/ISO七層參考模型的哪一層? CDA 、 物理層B 、 數(shù)據(jù)鏈路層C 、 網(wǎng)絡(luò)層D 、 傳輸層18、在 UNIX 中的 NIS(Network Information System存在哪些安全問(wèn)題? ABDA 、 不要求身份認(rèn)證B 、 客戶機(jī)依靠廣播來(lái)聯(lián)系服務(wù)器C 、 對(duì)用戶名和密碼沒(méi)有采用加密傳輸機(jī)制D 、 采用明文分發(fā)文件E、 采用 TCP/IP 協(xié)議工作 三、判斷題 1、 PGP 在只能對(duì)文件、郵件加密，不能實(shí)現(xiàn)身份驗(yàn)證的功能？（×） 2、 防火墻只能對(duì) IP 地址進(jìn)行限制和過(guò)濾？（×） 3、 NIS 是由網(wǎng)絡(luò)信息系統(tǒng)在本地網(wǎng)絡(luò)中創(chuàng)建分布式計(jì)算機(jī)環(huán)境的方法之一，它的一 個(gè)重要不安因素就是沒(méi)有認(rèn)證的要求。 （） 4、 WIN2000 系統(tǒng)給 NTFS 格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密 的文件就不能打開(kāi)了？（） 5、 數(shù)字證書是電子的憑證，它用來(lái)驗(yàn)證在