安全專業(yè)大比武省內(nèi)選拔檢測(cè)試題

1、 . . 13/13安全專業(yè)大比武省選拔測(cè)試題考試時(shí)間：3小時(shí)（9點(diǎn)至12點(diǎn)，、順延2小時(shí)）考試形式：開(kāi)卷，可以帶紙質(zhì)資料、電腦，不允許任何形式的互聯(lián)網(wǎng)接入一、單選題（每題0.5分）1、下列關(guān)于SSL的觀點(diǎn)，哪個(gè)是不正確的？（ a）A、SSL 安全依靠服務(wù)器證書(shū)，每個(gè)可以使用一樣的服務(wù)器證書(shū)B(niǎo)、證書(shū)依靠一對(duì)加密密鑰（一個(gè)公鑰和一個(gè)私鑰）來(lái)確保安全，生成證書(shū)時(shí)，可以指定加密長(zhǎng)度C、SSL 連接的默認(rèn)端口是443D、鍵入 s:/localhost，可以驗(yàn)證 Web 服務(wù)器上的 SSL 連接2、作為一臺(tái)運(yùn)行IIS在Internet發(fā)布站點(diǎn)的Windows Web服務(wù)器，下面哪項(xiàng)服務(wù)不是必需的？（ ）

2、A、IIS AdminB、Net LogonC、Performance Logs and AlertsD、World Wide Web Publishing3、以下不屬分布式防火墻的產(chǎn)品的是（ ）。A、網(wǎng)絡(luò)防火墻B、軟件防火墻C、主機(jī)防火墻D、中心防火墻4、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（ ）。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸5、防火墻接口被綁定在2層的zone，這個(gè)接口的接口模式是（ ）。A、NAT modeB、Route modeC、Transparent modeD、NAT或Route mode6、我們將目前網(wǎng)絡(luò)存在的威脅分為兩類：滲入威脅和植入威脅，下

3、面屬于滲入威脅的有假冒旁路控制特洛伊木馬陷門(mén)中的哪些？（ ）A、B、C、D、7、使用Windows XP的組策略，可以限制用戶對(duì)系統(tǒng)的操作權(quán)限，該實(shí)例是何種功能的應(yīng)用？（ ）A、訪問(wèn)控制列表B、執(zhí)行控制列表C、身份驗(yàn)證D、數(shù)據(jù)加密8、正則表達(dá)式L = x*(x|yx+)，下列哪個(gè)字符串不符合？（ ）A、xyxyxB、xyxC、yxxD、yx9、Windows系統(tǒng)中，以下描述容是哪個(gè)共享權(quán)限級(jí)別？（ ）共享權(quán)限中具有“讀”權(quán)限中允許的操作，另外允許往目錄中添加文件和子目錄，更改文數(shù)據(jù)，刪除文件和子目錄A、No Access（不能訪問(wèn)）B、Read（讀）C、Change（更改）D、Full con

4、trol（完全控制）10、windows系統(tǒng)中，終止以下哪個(gè)進(jìn)程會(huì)引起系統(tǒng)重啟？（ ）A、smss.exeB、services.exeC、explorer.exeD、lsass.exe11、在建立堡壘主機(jī)時(shí)，（ ）。A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，部網(wǎng)始終信任堡壘主機(jī)12、在思科設(shè)備上，若要查看所有訪問(wèn)表的容，可以使用的命令是（ ）。A、show all access-listsB、show access-listsC、show ip interfaceD、show interfac

5、e13、風(fēng)險(xiǎn)評(píng)估的三個(gè)要素是（ ）。A、政策、結(jié)構(gòu)和技術(shù)B、組織、技術(shù)和信息C、硬件、軟件和人D、資產(chǎn)、威脅和脆弱性14、以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的疇？（ ）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫(xiě)控制D、校驗(yàn)文件15、以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（ ）A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令16、關(guān)于SNMP v1和SNMP v2的安全性問(wèn)題說(shuō)確的是（ ）。A、SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B、SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的

6、消息交換C、SNMP v2解決不了篡改消息容的安全性問(wèn)題D、SNMP v2解決不了偽裝的安全性問(wèn)題17、下列RAID級(jí)別中數(shù)據(jù)安全性最好的是（ ）。A、RAID-0B、RAID-1C、RAID-5D、RAID 1+018、如何設(shè)置/tmp的權(quán)限，以使某個(gè)用戶無(wú)法刪除其他用戶創(chuàng)建的文件？（ ）A、chmod +s /tmpB、chmod 775 /tmpC、chmod 1777 /tmpD、chmod 4755 /tmp19、下面是哪種類型的攻擊？（ ）攻擊者在遠(yuǎn)程計(jì)算機(jī)使用一個(gè)自復(fù)制產(chǎn)生流量的程序A、Dictionary attackB、Hijacking attackC、Illicit se

7、rver attackD、Virus attack20、網(wǎng)絡(luò)中有一個(gè)設(shè)備暴露于Internet中，并提供某項(xiàng)服務(wù)，其自身?yè)碛泻軓?qiáng)的保護(hù)能力，這種設(shè)備稱為（ ）。A、防火墻B、篩選路由器C、堡壘主機(jī)D、阻塞路由器21、當(dāng)進(jìn)行分析校驗(yàn)的時(shí)候，你通常會(huì)在什么情況下發(fā)現(xiàn)一個(gè)被木馬感染了的文件 ？（ ）A、在可執(zhí)行文件的末尾有擴(kuò)展名為.TRJ的文件B、文件的尺寸變大或者變小，或者時(shí)間戳錯(cuò)誤C、文件被刪除D、文件已經(jīng)具備了一個(gè).SRC擴(kuò)展名22、什么方式能夠從遠(yuǎn)程繞過(guò)防火墻去入侵一個(gè)網(wǎng)絡(luò)？（ ）A、IP servicesB、Active portsC、Identified network topology

8、D、Modem banks23、以下關(guān)于DOS攻擊的描述，哪句話是正確的？（ ）A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功24、以下關(guān)于垃圾泛濫原因的描述中，哪些是錯(cuò)誤的？（ ）A、早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開(kāi)放式的中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾的來(lái)源難于追查C、SMTP沒(méi)有對(duì)加密的功能是導(dǎo)致垃圾泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理25、以下哪個(gè)不是IPv6 的目標(biāo)？（ ）A、地址空間的可擴(kuò)展性B、網(wǎng)絡(luò)層的安全性C、服務(wù)質(zhì)量控制D、更高的網(wǎng)絡(luò)

9、帶寬26、從部署的位置看，入侵檢測(cè)系統(tǒng)主要分為（ ）。A、網(wǎng)絡(luò)型、控制型B、主機(jī)型、混合型C、網(wǎng)絡(luò)型、主機(jī)型D、主機(jī)型、誘捕型27、為了保護(hù)DNS服務(wù)器的安全性，一般在unix系統(tǒng)中會(huì)以非root身份運(yùn)行DNS（BIND）服務(wù)，關(guān)于這一配置描述錯(cuò)誤的項(xiàng)為（ ）。A、采用非root用戶身份來(lái)運(yùn)行應(yīng)用服務(wù)，是一個(gè)通用的安全方法，符合最小化授權(quán)的原則B、現(xiàn)在絕大多數(shù)Linux的發(fā)行商都支持以普通用戶的權(quán)限運(yùn)行DNS（BIND）服務(wù)，可以通過(guò)命令“named -u ”，定義域名服務(wù)運(yùn)行時(shí)所使用的用戶UIDC、假如一個(gè)solairs系統(tǒng)上，BIND服務(wù)運(yùn)行的用戶名為named，我們不可以給這個(gè)用戶一個(gè)空

10、shell（即/dev/null），否則會(huì)造成BIND服務(wù)無(wú)常運(yùn)行D、使用非root用戶身份運(yùn)行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來(lái)的危險(xiǎn)。28、一般來(lái)說(shuō)，通過(guò)Web運(yùn)行 d服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（ ）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、 dC、guestD、nobody29、如果你在PING命令中，收到了一個(gè)！響應(yīng)，這說(shuō)明什么？（ ）A、目的地址不可達(dá)B、目的地址可達(dá)C、超時(shí)D、以上都不對(duì)30、RAID 5表示（ ）。A、磁盤(pán)條帶化B、增加校驗(yàn)位C、先條帶化，再鏡像D、磁盤(pán)鏡像31、蜜罐技術(shù)的主要優(yōu)點(diǎn)不包括（ ）。A、蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或

11、民事訴訟對(duì)象的危險(xiǎn)B、收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊D、不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備32、GPRS手機(jī)Attachment過(guò)程不需要參與的網(wǎng)元是（ ）。A、MSB、SGSNC、GGSND、HLR33、當(dāng)你感覺(jué)到你的Windows 2003運(yùn)行速度明顯減慢，當(dāng)打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%，你認(rèn)為你最有可能受到了（ ）攻擊。A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門(mén)攻擊D、

12、DOS攻擊34、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于（ ）。A、外部終端的物理安全B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙35、不屬于WEB服務(wù)器的安全措施的是（ ）。A、保證注冊(cè)的時(shí)效性B、刪除死C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼36、telnet 協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問(wèn)題？（ ）A、協(xié)議的設(shè)計(jì)階段B、軟件的實(shí)現(xiàn)階段C、用戶使用階段D、管理員維護(hù)階段37、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（ ）不屬于信息運(yùn)行安全技術(shù)的疇。A、風(fēng)險(xiǎn)分析B、審計(jì)跟蹤技術(shù)C、應(yīng)急技術(shù)D、防火墻技術(shù)38、對(duì)于保

13、護(hù)文件系統(tǒng)的安全，下面哪項(xiàng)是不需要的？（ ）A、建立必要的用戶組B、配置訪問(wèn)控制C、配置文件加密D、避免驅(qū)動(dòng)器分區(qū)39、包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（ ）。A、包過(guò)濾技術(shù)安全性較弱，但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)隊(duì)?wèi)?yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高，但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性較高，對(duì)應(yīng)用和用戶透明度也很高40、網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（ ）。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性二、填空題（每空0.5分）1、防火墻策略的基本元素是Direction、Source address、（ ）、Service、（

14、）。2、防火墻是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)的安全政策（ ）（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。3、Oracle 10g數(shù)據(jù)庫(kù)處于（ ）狀態(tài)的時(shí)候,用戶就可以在沒(méi)有I/O影響的情況下備份一個(gè)數(shù)據(jù)庫(kù)。4、基于行為的檢測(cè)指根據(jù)使用者的（ ）或（ ）使用狀況來(lái)判斷是否入侵，而不依賴于具體行為是否出現(xiàn)來(lái)檢測(cè)，所以也被稱為異常檢測(cè)。5、編寫(xiě)的Shell程序運(yùn)行前必須賦予該腳本文件（ ）權(quán)限。6、ScreenOS的DI功能是檢測(cè)攻擊的特征和（ ）。7、Solaris操作系統(tǒng)下，使用（ ）命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫(xiě)、可執(zhí)行。8、

15、衡量數(shù)據(jù)通信的主要參數(shù)有（ ）和（ ）。9、系統(tǒng)管理的任務(wù)之一是能夠在（ ）環(huán)境中實(shí)現(xiàn)對(duì)程序和數(shù)據(jù)的安全保護(hù)、備份、恢復(fù)和更新。10、的域名是 ，如果要配置一臺(tái)域名服務(wù)器，應(yīng)在文件中定義DNS數(shù)據(jù)庫(kù)的（）工作目錄。11、在Linux系統(tǒng)上做備份可以有（ ）和（ ）兩種類型，其中前者是指對(duì)（ ）的備份，后者是指對(duì)（ ）的備份。12、在運(yùn)行TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)，存在著（ ）、（ ）、（ ）、（ ）、（ ）五種類型的威脅和攻擊。13、在Solaris下，將/set/passwd設(shè)置成所有用戶可讀，root用戶可使用（ ）命令。14、AIX這個(gè)命令將修改常規(guī)引導(dǎo)列表，以指示當(dāng)系統(tǒng)引導(dǎo)時(shí)，首先嘗試

16、從硬盤(pán)引導(dǎo)。如果它不能從hdisk0 中找到一個(gè)引導(dǎo)映像，它將搜索CD-ROM的命令為（ ）。15、到達(dá)通信子網(wǎng)中某一部分的分組數(shù)量過(guò)多，使得該部分乃至整個(gè)網(wǎng)絡(luò)性能下降的現(xiàn)象，稱為（ ）現(xiàn)象；嚴(yán)重時(shí)甚至導(dǎo)致網(wǎng)絡(luò)通信業(yè)務(wù)陷入停頓，即出現(xiàn)（ ）現(xiàn)象。16、CMNET的網(wǎng)絡(luò)服務(wù)質(zhì)量要求為：網(wǎng)任意兩點(diǎn)時(shí)延1000公里以=（ ）ms，2000公里以=（ ）ms，3000公里以 select * from session_privs; CREATE SESSION ALTER SESSION UNLIMITED TABLESPACE CREATE TABLE CREATE CLUSTER CREATE SYNONYM CREATE PUBLIC SYNONYM CREATE VIEW CREATE SEQUENCE CREATE DATABASE LINK CREATE PROCEDURE CREATE TRIGGER ANALYZE ANY CREATE TYPE CREATE OPERATOR CREATE INDEXTYPE試分析管理員忽略哪些安全問(wèn)題？5、下面是Linux下，passwd和shadow文件的部分條目：/etc/passwd文件容如下：nobody:x:99:99:Nobody:/:user1:x:503:503:/home/user2:/bin/bash