信息安全工程師試卷

1、信息安全工程師試卷一、選擇題1、 計(jì)算機(jī)安全通常包括硬件、安全。A、數(shù)據(jù)和運(yùn)行B、軟件和數(shù)據(jù)C、軟件、數(shù)據(jù)和操作D、軟件2、 以下四項(xiàng)中，不屬于網(wǎng)絡(luò)信息安全的防范措施。A、身份驗(yàn)證 B、跟蹤訪問(wèn)者 C、設(shè)置訪問(wèn)權(quán)限D(zhuǎn)、安裝防火墻3、 Microsoft開發(fā)的可加密文件系統(tǒng)是。A、 NTFS B、 EXT3 C、 EFSD、 FAT324、 下面 不能包含在硬件安全機(jī)制中。A、存儲(chǔ)保護(hù) B、運(yùn)行保護(hù) C、備份保護(hù)D、I/O保護(hù)5、 Windows Server2000系統(tǒng)在安全方面仍在改進(jìn)，下面 不能起到增強(qiáng)系統(tǒng)安全的作用。A、系統(tǒng)啟動(dòng)安全增強(qiáng) B、賬號(hào)與口令安全C、共享權(quán)限的修改 D、開啟不必

2、要的服務(wù)6、 在Windows XP中，下面除了 服務(wù)外其他都是按需關(guān)閉的。A、 Application Layer Gateway ServiceB、 Uninterruptible Power SupplyC、 Print SpoolerD、 NetMeeting Remote Desktop Sharing7、 在Windows Server2003系統(tǒng)中，下面 設(shè)置沒(méi)有啟用安全策略。A、賬號(hào)鎖定策略B、關(guān)閉不必要端口策略C、用戶權(quán)限分配D、審核策略8、對(duì)于網(wǎng)絡(luò)攻擊，下面 步驟是不在網(wǎng)絡(luò)攻擊的一般過(guò)程中的。A、攻擊身份和位置隱藏B、發(fā)送正常ICMP數(shù)據(jù)包，測(cè)試網(wǎng)絡(luò)連通性C、獲取目標(biāo)訪問(wèn)權(quán)

3、限D(zhuǎn)、清除攻擊痕跡9、在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，攻擊者最后會(huì)清除攻擊痕跡，下 是為了清除攻擊痕跡的。A、端口掃描和檢測(cè)漏洞B、改變系統(tǒng)時(shí)間造成日志文件數(shù)據(jù)紊亂以迷惑系統(tǒng)管理員C、通過(guò)一切辦法獲得管理員口令 D、修改刪除重要數(shù)據(jù)10、下列 不屬于對(duì)口令入侵的防范。A、設(shè)置好的復(fù)雜的口令B、注意使用口令的環(huán)境安全C、即時(shí)為系統(tǒng)漏洞打上補(bǔ)丁D、把口令設(shè)置成自己的生日11、DoS攻擊可以劃分為三種類型，下面 不是DoS攻擊的類型。A、暴力攻擊B、帶寬攻擊C、協(xié)議攻擊D、邏輯攻擊12、 拒絕服務(wù)攻擊與其他的攻擊方法相比較，不具有如下的特點(diǎn)。A、難確認(rèn)性 B、隱蔽性 C、軟件簡(jiǎn)單性D、資源有限性13、下面 攻擊方

4、式，在原理上不同于其他的攻擊方式。A、IP欺騙 B、DNS欺騙 C、Web欺騙D、DoS攻擊14、 下面 不屬于DNS欺騙的方法。A、URL重寫 B、緩存感染C、DNS信息劫持 D、DNS重定向15、下面的 說(shuō)明能夠正確的描述DoS攻擊中的協(xié)議攻擊。A、惡意黑客使用數(shù)據(jù)流量填滿網(wǎng)絡(luò)，阻止合法用戶無(wú)法訪問(wèn)。B、惡意黑客以目標(biāo)系統(tǒng)從來(lái)沒(méi)有想到的方式發(fā)生數(shù)據(jù)流，如攻擊者發(fā)送大量的SYN數(shù)據(jù)包C、這種攻擊需要對(duì)組網(wǎng)技術(shù)有深入的理解，同時(shí)也是一種最高級(jí)別的攻擊類型D、這種攻擊的典型例子是LAND攻擊，攻擊者發(fā)送源IP地址和目的IP地址相同數(shù)據(jù)包16、在DHCP服務(wù)配置完成后，手動(dòng)在客戶端獲得TCP/IP

5、信息，釋放TCP/IP信息的命令是A、 ipconfig/releaseB、 ipconfig/renewC、 ipconfig/all D、 nslookup17、在DHCP服務(wù)配置完成后，手動(dòng)在客戶端獲得TCP/IP信息，重新獲得TCP/IP信息的命 令是。A、ipconfig/releaseB、ipconfig/renewC、ipconfig/all D、nslookup18、在DHCP服務(wù)配置完成后，手動(dòng)在客戶端獲得TCP/IP信息，查看所有TCP/IP信息的命 令是。A、ipconfig/releaseB、ipconfig/renewC、ipconfig/all D、nslookup

6、19、 下面關(guān)于站點(diǎn)說(shuō)法錯(cuò)誤的是。A、一個(gè)站點(diǎn)只能屬于一個(gè)域，一個(gè)域也只能包含一個(gè)站點(diǎn)B、 一個(gè)站點(diǎn)可以有一個(gè)或多個(gè)網(wǎng)段C、一個(gè)站點(diǎn)中可以有一個(gè)或多個(gè)域D、一個(gè)域可以屬于多個(gè)站點(diǎn)20、 活動(dòng)目錄的邏輯組件中，是委派管理權(quán)限的最小分組。A、域 B、組織單元C、域樹D、域森林21、中的成員僅可來(lái)自本地域，但可訪問(wèn)域森林中任何域內(nèi)的資源。A、通用組B、全局組C、域本地組D、本地組22、中的成員可來(lái)自域森林中的任何域，但僅可訪問(wèn)本地域內(nèi)的資源。A、通用組B、全局組C、域本地組D、本地組23、在Windows下點(diǎn)擊“開始”輸入可以打開注冊(cè)表。A、 nslookup B、 msconfig C、 rege

7、dit D、 mmc24、傳輸層TCP的255端口和UDP的255端口的關(guān)系是。A、相關(guān)聯(lián) B、看情況而定C、沖突D、不沖突25、 根據(jù)TCP和UDP的規(guī)定，下列屬于保留端口號(hào)的是。A、128 B、512C、1024 D、204826、 下面列出的進(jìn)程中，是系統(tǒng)必要進(jìn)程。A、mstask.exeB、regsvc.exeC、winmgmt.exeD、spoolsv.exe27、 下面列出的進(jìn)程中，是系統(tǒng)非必要進(jìn)程。A、csrss.exe B、smss.exe C、lsass.exe D、ups.exe28、代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)，下列與此有關(guān)系的進(jìn) 程是。A、s

8、nmp.exe B、RsFsa.exe C、msiexec.exe D、gronel.exe29、在Windows下為了能看到運(yùn)行在svchost列表中的服務(wù)，在“開始”一“運(yùn)行”命令中 運(yùn)行cmd，然后輸入。A、nslookup B、ipconfig C、netstat - oD、Tasklist/svc30、企業(yè)與客戶、供應(yīng)商和其他相關(guān)團(tuán)體之間常采取實(shí)現(xiàn)互聯(lián)。A、內(nèi)聯(lián)網(wǎng)VPN B、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、以上說(shuō)法都是錯(cuò)誤的二、判斷題1、限定網(wǎng)絡(luò)用戶定期更改口令會(huì)給用戶帶來(lái)很多的麻煩。2、在數(shù)據(jù)傳輸過(guò)程中，差錯(cuò)主要是由通信過(guò)程中的噪聲引起的。3、系統(tǒng)在運(yùn)行后，在每一個(gè)分區(qū)的根下都存

9、在一個(gè)共享目錄如C$D$E$。4、如果用戶發(fā)現(xiàn)網(wǎng)速及其慢或者根本上不了網(wǎng)，時(shí)常掉線，這不可能是因?yàn)槭艿搅?ARP欺 騙攻擊。5、惡意代碼采用反跟蹤技術(shù)可以提高自身的偽裝能力和防破譯能力，增加檢測(cè)與清除惡意 代碼的難度。6、在公鑰加密體系里，用對(duì)方的密鑰進(jìn)行數(shù)據(jù)的加密，到達(dá)目的端后，用目的端的公鑰進(jìn) 行信息的解密。7、代理防火墻的基本思想是選擇路由的同時(shí)對(duì)數(shù)據(jù)包進(jìn)行檢查，根據(jù)定義好的過(guò)濾規(guī)則審 查每個(gè)數(shù)據(jù)包并確定數(shù)據(jù)包是否與過(guò)濾規(guī)則匹配，從而決定數(shù)據(jù)包能否通過(guò)。8、Web服務(wù)是Internet中最為重要的應(yīng)用，它是實(shí)現(xiàn)信息發(fā)布、資料查詢、數(shù)據(jù)處理和視 頻點(diǎn)播等諸多應(yīng)用的平臺(tái)。9、Windows

10、Server2003服務(wù)的優(yōu)化主要包括改變服務(wù)的啟動(dòng)順序和禁用不必要的服務(wù)。10、實(shí)現(xiàn)端口重定向是為了隱蔽公認(rèn)的默認(rèn)端口，降低主要的受破壞率。三、簡(jiǎn)答題1、Dos攻擊可劃分哪幾種類型？請(qǐng)分別進(jìn)行說(shuō)明。2、請(qǐng)簡(jiǎn)述進(jìn)行防范ARP欺騙的幾種方法。3、請(qǐng)簡(jiǎn)述口令入侵常用的四種方法。4、請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)攻擊的一般過(guò)程。5、請(qǐng)簡(jiǎn)述防范口令入侵的三種方法。6、漏洞產(chǎn)生的原因有哪些？簡(jiǎn)述windows常見(jiàn)漏洞及防范措施。7、簡(jiǎn)述windows2003的初級(jí)中級(jí)和高級(jí)安全策略。8、簡(jiǎn)述網(wǎng)博士程序的工作原理。9、簡(jiǎn)述華眾虛擬主機(jī)管理軟件的工作原理。10、簡(jiǎn)述常見(jiàn)的網(wǎng)頁(yè)腳本語(yǔ)言與數(shù)據(jù)庫(kù)之間的匹配方法，并指出其優(yōu)缺點(diǎn)。四、綜合題1、現(xiàn)有一個(gè)公司需要?jiǎng)?chuàng)建內(nèi)部的網(wǎng)絡(luò)，該公司包括工程技術(shù)部、市場(chǎng)部、財(cái)務(wù)部和辦公室四個(gè)部門，每個(gè)部門約2