網(wǎng)絡(luò)安全知識(shí)考試題庫(kù)

1、ip時(shí)間戳選項(xiàng)一般用于：0讓每個(gè)路由器記錄下它的時(shí)間讓每個(gè)路由器記錄下它的IP地址和時(shí)間讓每個(gè)路由器記錄下它的IP地址為數(shù)據(jù)包指定一系列經(jīng)過(guò)的IP地址答案:BTCP連接建立的過(guò)程中，雙方三次握手發(fā)送的數(shù)據(jù)分段長(zhǎng)度應(yīng)該是多少字節(jié)() TOC o 1-5 h z 20604010答案:C對(duì)于TCP窗口的作用，最準(zhǔn)確的描述是什么()控制發(fā)送方發(fā)送出的數(shù)據(jù)流量向通信對(duì)端中明期望接收的字節(jié)數(shù)向通信對(duì)端申明期望接收的數(shù)據(jù)包數(shù)量控制接收端接收到的數(shù)據(jù)流量答案:B通信雙方的通信過(guò)程中,一方收到來(lái)自另一方的包含RST標(biāo)志的分段,通常情 況下，這表示：0另一方完成發(fā)送任務(wù)要求重建連接復(fù)位初始序列號(hào),置位為0重新傳

2、輸在此之前的所有數(shù)據(jù)分段答案:B以下關(guān)于UDP的描述不正確的是：()與TCP協(xié)同工作無(wú)連接不可靠高效率答案:AUDP報(bào)頭長(zhǎng)度為：（）8字節(jié)16字節(jié)20字節(jié)32字節(jié)答案:A在沒(méi)有選項(xiàng)的情況下,TCP報(bào)頭默認(rèn)長(zhǎng)度為：016字節(jié)20字節(jié)32字節(jié)40字節(jié)答案:B利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是：0SYN FloodSmurfFraggleHijacking答案:A以太網(wǎng)的默認(rèn)MTU是多少（）1560字節(jié)1500字節(jié)1000字節(jié)1472字節(jié)答案:B下列描述中，關(guān)于Ping of death攻擊原理正確的是：（）隨意生成并發(fā)送數(shù)量巨大的碎片數(shù)據(jù)包，引起目標(biāo)主機(jī)的資源耗盡發(fā)送長(zhǎng)度超過(guò)65535字節(jié)

3、的1CMP數(shù)據(jù)包，引起目標(biāo)緩沖區(qū)溢出發(fā)送大量惡意偽造的TCP SYN分段,耗盡目標(biāo)的半開(kāi)連接緩沖區(qū)發(fā)送大量的ICMP echo request數(shù)據(jù)包，但把源地址設(shè)為攻擊目標(biāo)，達(dá)到通過(guò)第 三方放大攻擊效果的目的答案:B按照TCSEC的劃分標(biāo)準(zhǔn),Windows NT/2000屬于哪一級(jí)別的操作系統(tǒng)()B級(jí) TOC o 1-5 h z C2 級(jí)C1 級(jí)D級(jí)答案:BSolaris系統(tǒng)具備TCSEC安全級(jí)別中所描述的安全可信性可以解釋為：0自主訪問(wèn)控制良好的結(jié)構(gòu)化設(shè)計(jì)、形式化安全模型較完善的自主存取控制和審計(jì)全面的訪問(wèn)控制、可信恢復(fù)答案:C以下信息安全準(zhǔn)則中，哪一個(gè)是綜合了其它各安全準(zhǔn)則，形成的更加全面

4、的框 架()TCSECCCFCCTCPECITSEC答案:B以下信息安全準(zhǔn)則中，哪一個(gè)引入了保護(hù)輪廓PP的重要概念()CCITSECTCSECFC答案:Dlb.下面關(guān)于常見(jiàn)操作系統(tǒng)安全級(jí)別描述正確的是：0Windows NT/2000-C2, Solaris-Bl, UnixWare 2. 1/ES-B2Windows NT/2000-C2,Solaris-C2, UnixWare 2. 1/ES-B2Windows NT/2000-C2, Solaris-B2, UnixWare 2. 1/ES-B1Windows NT/2000-C2, Solaris-C2, UnixWare 2. 1/

5、ES-B1答案:BWindows 2000中，唯一分配給所有用戶、組、計(jì)算機(jī)的數(shù)組是：() TOC o 1-5 h z SIDSAMACEACL答案:A在構(gòu)成Windows NT/2000安全子系統(tǒng)的關(guān)鍵部分中，哪一個(gè)持有相應(yīng)對(duì)象的安 全設(shè)置()安全標(biāo)識(shí)符安全描述符訪問(wèn)令牌訪問(wèn)控制列表訪問(wèn)控制條目答案:B要實(shí)現(xiàn)Windows NT/2000的安全性,必須釆用下列哪種文件系統(tǒng)()FAT32NTFSCDFSExt2答案:B某公司的Windows網(wǎng)絡(luò)準(zhǔn)備采用嚴(yán)格的驗(yàn)證方式，基本的要求是支持雙向身份認(rèn)證，應(yīng)該建議該公司釆用哪一種認(rèn)證方式0NTLMB NTLMv2KerberosLanManager答案

6、:C用戶U1屬于G1組和G2組,G1組對(duì)文件File擁有讀和寫的本地權(quán)限,G2組對(duì) 文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對(duì)文件擁有的本地權(quán)限是：0讀和執(zhí)行寫和執(zhí)行讀和寫讀、寫和執(zhí)行答案:D用戶U1屬于G1組和G2組,G1組對(duì)文件File擁有讀和完全控制的本地權(quán) 限,G2組對(duì)文件File的本地權(quán)限是拒絕訪問(wèn)，那么用戶U1對(duì)文件擁有的本地權(quán) 限是：（）讀讀和完全控制拒絕訪問(wèn)完全控制答案:C在Windows NT/2000環(huán)境下，用戶U1使用了 NTFS文件系統(tǒng)，在C:分區(qū)下，存 在目錄tl和t2用戶U1將tl目錄下的fl.txt文件移動(dòng)到t2目錄下，移動(dòng)前 目錄tl、t2,文件fl.t

7、xt針對(duì)用戶U2的權(quán)限分別為讀和寫、完全控制、寫和執(zhí) 行，移動(dòng)后文件fl. txt針對(duì)用戶U2的權(quán)限為：0讀和寫完全控制寫寫和執(zhí)行答案:D在Windows NT/2000環(huán)境下，用戶U1使用了 NTFS文件系統(tǒng)，在C:分區(qū)下，用 戶U1將tl目錄下的fl. txt文件移動(dòng)到D:分區(qū)下的t2目錄下，移動(dòng)前目錄tl、 t2,文件fl. txt針對(duì)用戶U2的權(quán)限分別為讀和寫、完全控制、寫和執(zhí)行,移動(dòng)后 文件fl.txt針對(duì)用戶U2的權(quán)限為：0讀和寫完全控制寫寫和執(zhí)行答案:B用戶U1打算在40G硬盤上采用單分區(qū)安裝Windows 2000,同時(shí)不需要提供文 件級(jí)安全，僅僅要求保障文件夾級(jí)安全即可，應(yīng)該

8、建議用戶U1釆用何種文件系統(tǒng) 0FATFAT32NTFS以上都不是答案:C為了避免記錄密碼，同時(shí)保證密碼的復(fù)雜性，可以采用下面哪種方法定義密碼 是可能的并且是最為有效的()將賬號(hào)倒置作為密碼挑選一段英文句子，取所有首字母并保持大小寫、標(biāo)點(diǎn)符號(hào)作為密碼釆用一次一密的方式基于賬號(hào),進(jìn)行有規(guī)律的插值變形后作為密碼答案:B用戶U1將GPO進(jìn)行了配置，在本地安全策略的安全選項(xiàng)中，將對(duì)匿名連接的額 外限制更改為“沒(méi)有顯式匿名權(quán)限就無(wú)法訪問(wèn)”。生效后發(fā)現(xiàn)用戶U2無(wú)法訪問(wèn) U1,而在此之前一切正常，并且其它用戶正常。在排除Ul、U2未作其它任何配置 更改的前提下，原因可能是下列哪一點(diǎn)()用戶U2使用的是Win

9、dows 95或更早的系統(tǒng)U1、U2不在同一個(gè)工作組或域中U2原先是通過(guò)guest賬號(hào)訪問(wèn)U1的U2原先對(duì)匿名連接的額外限制也采用了同樣的配置答案:A針對(duì) Windows NT/2000匿名連接的問(wèn)題，將注冊(cè)表 值：HKEY () LOCAL () MACHlNESYSTEMCurrentControlSetControlLSARestrict Anonymous修改為1,相當(dāng)于在GPO中設(shè)置：0依賴于默認(rèn)許可權(quán)限不允許枚舉SAM賬號(hào)和共享沒(méi)有顯式匿名權(quán)限就無(wú)法訪問(wèn)以上都不對(duì)答案:B為了取消Windows NT/2000下的默認(rèn)共享，需要修改下列哪一個(gè)注冊(cè)表值()HKEY()LOCAL()MA

10、CHINESYSTEMCurrentControlSetControlLSARestrictA nonymousHKEYOLOCAL0MACHINESYSTEMCurrentControlSetServiceLanManServerParametersAutoShareServerHKEY()LOCAL0MACHINESOFTWAREMicrosoftWindowsNTCurrenVersionWin logonDon, t Display Last User Name以上都不是答案:B通常情況下，為保障密碼安全性，在開(kāi)啟密碼策略時(shí)，推薦的閥值應(yīng)該是：0密碼復(fù)雜性要求啟用，密碼長(zhǎng)度最小值-6位

11、,強(qiáng)制密碼歷史5次，強(qiáng)制密碼最 長(zhǎng)存留期-42天密碼復(fù)雜性要求-啟用，密碼長(zhǎng)度最小值-7位，強(qiáng)制密碼歷史-3次，強(qiáng)制密碼最 長(zhǎng)存留期-42天密碼復(fù)雜性要求-啟用，密碼長(zhǎng)度最小值-6位,強(qiáng)制密碼歷史-3次，強(qiáng)制密碼最 長(zhǎng)存留期-21天密碼復(fù)雜性要求-啟用，密碼長(zhǎng)度最小值-8位,強(qiáng)制密碼歷史-5次，強(qiáng)制密碼最長(zhǎng)存留期-42天 答案:A通常情況下，為保障賬號(hào)安全性，在開(kāi)啟賬號(hào)策略時(shí)，推薦的閥值應(yīng)該是：0復(fù)位賬戶鎖定記數(shù)器-20分鐘，賬戶鎖定時(shí)間-20分鐘，賬戶鎖定閥值-3次復(fù)位賬戶鎖定記數(shù)器-30分鐘，賬戶鎖定時(shí)間-30分鐘,賬戶鎖定閥值-3次復(fù)位賬戶鎖定記數(shù)器-20分鐘,賬戶鎖定時(shí)間-20分鐘，賬

12、戶鎖定閥值-5次復(fù)位賬戶鎖定記數(shù)器-30分鐘，賬戶鎖定時(shí)間-30分鐘，賬戶鎖定閥值-5次 答案:AWindows NT/2000下備份注冊(cè)表除了使用備份對(duì)話框之外，還可以使用命令。該命令的正確形式應(yīng)為：（）A.nbtbackupBACKUP()PATH/FB.nbtbackupBACKUP()PATH/BC. nbtbackupBACKUP()PATH/SD.nbtbackupBACKUP()PATH/R答案：B在Windows NT/2000中，所有用戶、計(jì)算機(jī)以及 等安全對(duì)象都會(huì)創(chuàng)建SID。打印機(jī)安全組冋絡(luò)地址文件夾 答案:BWindows NT/2000的SAM賬號(hào)數(shù)據(jù)庫(kù)文件位置是：0%

13、systemroot%config%systemroot%system32config%systemroot%system32sam%systemroot%答案:B當(dāng)一個(gè)文件移動(dòng)從NTFS分區(qū)中某個(gè)目錄移動(dòng)到另一目錄下時(shí),它的權(quán)限取決于:()源文件目標(biāo)文件夾的權(quán)限源目錄和目標(biāo)目錄權(quán)限的聯(lián)合源目錄和目標(biāo)目錄權(quán)限的最低值答案:A用戶U1分別屬于三個(gè)不同的組，這三個(gè)組對(duì)文件filel擁有的共享權(quán)限分別 是讀、完全控制、拒絕訪問(wèn)，那么用戶對(duì)文件filel具有什么樣的共享權(quán)限()讀完全控制拒絕訪問(wèn)列表答案:C在GNU操作系統(tǒng)上默認(rèn)的shell是什么()Bourne ShellBash(Bourne Ag

14、ain Shell)Korn ShellC Shell答案:B某Linux內(nèi)核版本號(hào)為2. 1. 35,下列描述錯(cuò)誤的是：0主版本號(hào)為2,是Linux較為成熟版本的后繼版本是目前比較成熟的版本，較為穩(wěn)定是2. 1.0的增補(bǔ)版相比較于1. X. xx版本有重大改進(jìn)答案:B下面哪一個(gè)程序是用于Linux下編輯文件的()vignomecatedit答案:A以下關(guān)于Shell的論述中錯(cuò)誤的是：0Shell是一個(gè)命令解釋器Shell擁有自己的編程語(yǔ)言Shell是系統(tǒng)的用戶界面Shell接收并執(zhí)行用戶命令答案:D在文本界面下配置Linux內(nèi)核，應(yīng)該使用下面哪個(gè)命令()make menuconfigmake

15、 configmake xconfigmake txtconfig答案:B在Linux下,如果希望對(duì)所有已登錄的用戶發(fā)送信息，應(yīng)該使用哪個(gè)命令0wallsendmesgwrite答案:A缺省條件下以root身份登錄Linux后，如果不希望其它用戶用write命令給 自己發(fā)送消息，應(yīng)該如何操作()執(zhí)行命令mesg y執(zhí)行命令mesg n執(zhí)行命令write -n不需要執(zhí)行任何命令答案:D下列命令能夠讓系統(tǒng)在10分鐘后關(guān)機(jī)并馬上重新啟動(dòng)的是哪一個(gè)()shutdown - r +10shutdown - h +10shutdown - r -10shutdown - h -10答案:A在關(guān)于sync命

16、令描述錯(cuò)誤的是：0sync命令用于強(qiáng)制將內(nèi)存中的數(shù)據(jù)寫回硬盤正常關(guān)閉系統(tǒng)時(shí)會(huì)自動(dòng)執(zhí)行相應(yīng)動(dòng)作系統(tǒng)運(yùn)行過(guò)程中不會(huì)自動(dòng)執(zhí)行相應(yīng)動(dòng)作，需要隨時(shí)人工干預(yù)sync命令對(duì)于保障系統(tǒng)安全、數(shù)據(jù)同步,防止數(shù)據(jù)丟失是非常重要的答案:C修改Linux用戶密碼，應(yīng)該釆用下面哪個(gè)命令()useraddadduserpasswdsu答案:CLinux用戶密碼的文件及存儲(chǔ)位置是：0/usr/passwd/etc/passwd/etc/shadow/usr/shadow答案:C用戶以普通用戶身份登錄Linux后,他希望切換為root用戶執(zhí)行系統(tǒng)管理工 作，應(yīng)該使用以下哪個(gè)命令()susu rootrunas rootrun

17、as答案:A用戶以普通用戶身份登錄Linux后，在切換為root用戶執(zhí)行系統(tǒng)管理工作后, 發(fā)現(xiàn)提示符及輸出顏色均發(fā)生了變化。該用戶希望能夠在切換過(guò)程中保持這些特 性，為此應(yīng)該使用哪個(gè)命令()su -susu - msu - c答案:CLinux下可以用于查閱、設(shè)置網(wǎng)絡(luò)接口參數(shù)的命令是：()ipconfigifconfigifconfnetconfig答案:B用于察看當(dāng)前系統(tǒng)使用情況并監(jiān)視進(jìn)程活動(dòng)的命令是：0ps auxtopnetstatwho答案:BWindows NT/2000中的訪問(wèn)控制列表包括哪些類型()靈活訪問(wèn)控制列表強(qiáng)制訪問(wèn)控制列表系統(tǒng)訪問(wèn)控制列表網(wǎng)絡(luò)訪問(wèn)控制列表答案:AC當(dāng)Win

18、dows NT/2000系統(tǒng)計(jì)算SID時(shí),可能會(huì)綜合使用多種元素作為輸入，這 些輸入包括：()A.當(dāng)前線程號(hào)計(jì)算機(jī)名字當(dāng)前時(shí)間CPU時(shí)間答案:BCDWindows 2000所支持的認(rèn)證方式包括下列哪些()NTLMKerberosNTLMv2LanManager答案:ABCD在Windows 2000釆用NTFS文件系統(tǒng)時(shí)，能夠提供的基于文件級(jí)的權(quán)限包括：()讀取寫入執(zhí)行刪除改變獲得所有權(quán)答案:ABCDEF采用下列哪些文件系統(tǒng),支持磁盤配額()FAT16NTFSEXT2FAT32答案:BC作為Windows 2000推薦使用的文件系統(tǒng),NTFS具有哪些FAT或FAT32所不具 備的優(yōu)點(diǎn)：()更為

19、安全的文件權(quán)限磁盤壓縮功能支持更大的磁盤支持雙重啟動(dòng)配置答案:BCD域NTFS 4相比較,Windows 2000釆用的NTFS 5增加了哪些特別訪問(wèn)許可()權(quán)限改變列出內(nèi)容改變所有權(quán)擁有所有權(quán)答案:AD下列哪些措施可以增加Windows 2000中的賬號(hào)安全性0安裝個(gè)人防火墻賬號(hào)重命名強(qiáng)制使用強(qiáng)壯的密碼禁止枚舉賬號(hào)答案:BCD強(qiáng)壯的密碼通常應(yīng)該包括哪些具體要求()由大小寫字母、數(shù)字、特殊字符綜合構(gòu)成不少于6個(gè)字符避免釆用敏感信息，如姓名、生日等記錄于紙媒體上,便于査閱記憶答案:ABCWindows 2000的系統(tǒng)安全問(wèn)題主要來(lái)自于下列哪些方面()默認(rèn)目錄默認(rèn)共享默認(rèn)賬號(hào)默認(rèn)權(quán)限答案:ABCD

20、用戶 U1 在名為 Test 的 Windows 2000 Server 計(jì)算機(jī)上安裝了 IIS Server,可以肯定的是，安裝后該計(jì)算機(jī)上將會(huì)有下列哪些變化()在系統(tǒng)根目錄下生成了 wwwroot目錄增加了名為lUSEKOTest的賬號(hào)增加了名為IUSEROU1的賬號(hào)事件察看器中多出了名為“WWW日志的條目答案:ABLinux下的實(shí)用程序包括：()編輯器網(wǎng)絡(luò)通信程序過(guò)濾器交互程序答案:ACDifconfig命令能夠執(zhí)行并實(shí)現(xiàn)的功能包括：0查閱網(wǎng)絡(luò)接口參數(shù)設(shè)置網(wǎng)絡(luò)接口的IP地址設(shè)置網(wǎng)絡(luò)接口的MAC地址永久設(shè)置網(wǎng)絡(luò)接口參數(shù)答案:ABC在使用下列哪些命令后，網(wǎng)絡(luò)接口將被設(shè)置為混雜模式()tcpd

21、umpifconfig ethO downifconfig promiseifconfig ethO up答案:AC通過(guò)執(zhí)行以下命令，能夠停止www服務(wù)的是：0wwwd stopntsysvhttpd stophttpd down答案:DC在最新版本的GNU Linux系統(tǒng)下，掛載光驅(qū)可以使用命令：0mount - t i so9660 /mnt/cdrommount /mnt/cdrommount - t auto /mnt/cdrommount - t cdfs /mnt/cdrom答案:ABC下列命令中能夠使系統(tǒng)在重啟后對(duì)ping命令沒(méi)有反應(yīng)的是哪些()echo l/proc/sys/n

22、et/ipv4/icmp()echo()ignore()allecho 0/proc/sys/net/ipv4/icmp()echo()ignore0allsysctl - w net. ipv4. icmp ()echo() ignore 0al 1 =0sysctl - w net. ipv4. icmp () echo() ignore 0al 1 =1答案:AD下列選項(xiàng)中能夠在一定程度上抵御DoS攻擊的是：0echo 0/proc/sys/net/ipv4/icmp()echo()ignore()allecho 1 /proc/sys/net/i pv4/icmp () echo ()

23、 ignore Oallecho 0/proc/sys/net/ipv4/tcp0 syncookiesecho 1/proc/sys/net/ipv4/ tcp()syncookies答案:BD在Linux上，主要存在兩種安裝方式(安裝包)，分別是：0tgztarrpmgzip答案:BC用戶U1是文件filel的屬主，他希望僅有自己能夠?qū)ilel進(jìn)行讀寫操作, 刪除其它人的任何權(quán)限，通過(guò)下列哪些命令可以達(dá)到目的()chmod 006 filelchmod 007 filelchmod 600 filelchmod 700 filelchmod u+rw, g-rw, o-rwx filel

24、答案:CDELinux 中控制 TCP()WRAPPERS 的文件是：()/etc/hosts. deny/etc/named. conf/etc/hosts. allow/etc/inetd. conf答案:AC在lilo. conf文件中，可以進(jìn)行如下哪些設(shè)置()Linux啟動(dòng)過(guò)程等待用戶輸入時(shí)間為單用戶登錄設(shè)置口令多系統(tǒng)啟動(dòng)選擇答案:BCDSyslog支持下列哪些活動(dòng)()將輸出定向到某個(gè)特定文件將消息發(fā)送到遠(yuǎn)程服務(wù)器將信息實(shí)時(shí)發(fā)送到輸出設(shè)備如顯示器屏幕將信息發(fā)送給內(nèi)核處理答案:ABCNIS服務(wù)面臨的安全威脅主要包括下列哪些()DoS攻擊緩沖區(qū)溢出查詢?nèi)跽J(rèn)證明文傳輸答案:ABCD配置/et

25、c/ftpaccess文件，可以實(shí)現(xiàn)下面的哪些功能()FTP流量控制時(shí)間限制密碼檢查人數(shù)限制加密傳輸信息屏蔽答案:ABCDFApache的主要配置文件包括：0srm. confaccess, confapache, confhttpd. conf答案:ABD計(jì)算機(jī)病毒包括下列哪些組成機(jī)制()感染機(jī)制觸發(fā)機(jī)制傳播機(jī)制有效載荷答案:ABD計(jì)算機(jī)病毒的寄生方式包括：0覆蓋法替代法鏈接法插入法答案:BC79計(jì)算機(jī)病毒的引導(dǎo)過(guò)程包括哪幾個(gè)方面()不可靠面向數(shù)據(jù)流無(wú)連接提供數(shù)據(jù)包傳送服務(wù)答案:ACD80.蠕蟲(chóng)病毒主要具備下列哪些新特性()傳染方式多破壞硬件傳播速度快清除難度大破壞性強(qiáng)答案:ACDE81下面

26、列出的病毒中，哪些是利用了操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊 的蠕蟲(chóng)病毒()red codenimdaCIHsql蠕蟲(chóng)王答案:ABD綜合利用了文件、電子郵件、盹b服務(wù)器、網(wǎng)絡(luò)共享等進(jìn)行傳播的病毒包括下列哪些？CIHnimda求職信sql蠕蟲(chóng)王答案:BD目前技術(shù)條件下，郵件服務(wù)器所受攻擊主要受到的攻擊包括：0郵件中繼郵件炸彈郵件欺騙郵件病毒答案:AB下列選項(xiàng)中，對(duì)于DRAC描述正確的是哪些()DRAG是專門為郵件服務(wù)器設(shè)計(jì)的服務(wù)端軟件DKAC的功能是提供動(dòng)態(tài)郵件中繼服務(wù)DRAC不能同時(shí)為多個(gè)服務(wù)器提供服務(wù)DRAC是通過(guò)自動(dòng)獲取和更新中繼驗(yàn)證數(shù)據(jù)庫(kù)來(lái)工作的答案:ABD垃圾郵件主要包括哪幾種()信件頭部包含垃圾郵件的特征郵件內(nèi)容包含垃圾郵件特征使用開(kāi)放式中繼發(fā)送的郵件內(nèi)容無(wú)法提取的郵件答案:ABCD垃圾郵件具備