通用網(wǎng)絡(luò)安全理論知識考試題庫（精簡100題）

PAGEPAGE24通用網(wǎng)絡(luò)安全理論知識考試題庫（精簡100題）一、單選題1.在信息安全技術(shù)中，時(shí)間戳的引入主要是為了防止（）。A、死鎖B、丟失C、重放D、擁塞答案：C2.電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議POP3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識的指令是（）。A、SENDB、HELPC、HELOD、SAML答案：C3.信息安全技術(shù)中，防止用戶被冒名所欺騙的方法是（）。A、對信息源發(fā)放進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D、采用防火墻答案：A4.主要用于加密機(jī)制的協(xié)議的是（）。A、HTTPB、FTPC、TELNETD、SSL答案：D5.利用非對稱密鑰體制實(shí)現(xiàn)加密通信時(shí)，若A要向B發(fā)送加密信息，則該加密信息應(yīng)該使用（）。A、A的公鑰加密B、B的公鑰加密C、A的私鑰加密D、B的私鑰加密答案：B6.命令nmap-O7掃描目標(biāo)主機(jī)的什么信息（）？A、操作系統(tǒng)的類型B、端口信息C、用戶賬戶D、機(jī)器名答案：A7.拒絕服務(wù)攻擊（DoS）損害了信息系統(tǒng)的哪一項(xiàng)性能（）？A、完整性B、可用性C、保密性D、可靠性答案：B8.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么（）？A、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高答案：A9.在Web頁面中增加驗(yàn)證碼功能后，下面說法正確的是（）。A、可以防止瀏覽B、可以防止文件包含漏洞C、可以增加賬號破解等自動化軟件的攻擊難度D、可以防止緩沖溢出答案：C10.TCPSYNFlood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過程需要（）次握手的特點(diǎn)而完成對目標(biāo)進(jìn)行攻擊的。A、1B、2C、3D、6答案：C11.滲透測試是采取（）的形式對目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查的方式。A、嗅探B、模擬攻擊C、回放D、注入答案：B12.主機(jī)加固時(shí)，關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是（）。A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全B、避免攻擊者利用服務(wù)實(shí)現(xiàn)非法操作從而危害系統(tǒng)安全C、避免服務(wù)由于自動運(yùn)行消耗大量系統(tǒng)資源從而影響效率D、以上都是答案：B13.在Linux安全設(shè)置中，防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是（）。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies答案：C14.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D15.在Windows下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID（）？A、aB、nC、oD、p答案：C16.以下哪種無線加密標(biāo)準(zhǔn)中那一項(xiàng)的安全性最弱（）。A、wepB、wpaC、wpa2D、wapi答案：A17.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的（）？A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫服務(wù)器答案：C18.Windows主機(jī)推薦使用（）硬盤格式。A、NTFSB、FAT32C、FATD、Linux答案：A19.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是（）？A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，它由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對稱秘鑰機(jī)制來實(shí)現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書以一種不能被假冒的方式證明證書持有人身份答案：B20.電子郵件安全協(xié)議增強(qiáng)了身份認(rèn)證和數(shù)據(jù)傳輸加密。安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（S/MIME）基于（）數(shù)據(jù)安全技術(shù)，是MIMEInternet電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。A、CRCB、MD5C、AESD、RSA答案：D21.CA數(shù)字證書中不包含的信息有（）。A、CA的數(shù)字簽名B、證書申請者的個(gè)人信息C、證書申請者的私鑰D、證書申請者的公鑰信息答案：C22.下列哪一項(xiàng)是ARP協(xié)議的基本功能？（）A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層答案：A23.注入語句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）。A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當(dāng)前連接數(shù)據(jù)庫的用戶名C、當(dāng)前連接的數(shù)據(jù)庫的用戶口令D、當(dāng)前連接的數(shù)據(jù)庫名答案：B24.在windows中查看系統(tǒng)補(bǔ)丁的命令是（）。A、patchinfoB、showpatchC、sysinfoD、systeminfo答案：D25.以下哪個(gè)策略不屬于本地計(jì)算機(jī)策略（）。A、審核策略B、Kerberos身份驗(yàn)證策略C、用戶權(quán)利指派D、安全選項(xiàng)答案：B26.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號是（）。A、21、22、23B、23、21、22C、23、22、21D、22、23、22答案：B27.風(fēng)險(xiǎn)管理四個(gè)步驟的正確順序是（）。A、背景建立、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督B、背景建立、風(fēng)險(xiǎn)評估、審核批準(zhǔn)、風(fēng)險(xiǎn)控制C、風(fēng)險(xiǎn)評估、對象確立、審核批準(zhǔn)、風(fēng)險(xiǎn)控制D、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制、對象確立、審核批準(zhǔn)答案：A28.下列哪一項(xiàng)不是常見惡意電子郵件攻擊（）？A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件-MIME擴(kuò)展C、VBS地址簿蠕蟲D、CGI漏洞答案：D29.在Linux系統(tǒng)ftp配置中，/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少答案：A30.CA（證書頒發(fā)機(jī)構(gòu),CertificateAuthority）在數(shù)字簽名中扮演的主要角色是（）。A、簽名者B、驗(yàn)證者C、加密者D、仲裁答案：D31.HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層（）？A、6層-傳輸層B、7層-應(yīng)用層C、4層-傳輸層D、5層-應(yīng)用層答案：B32.預(yù)防計(jì)算機(jī)病毒的首要措施是（）。A、不能向硬盤復(fù)制任何文件B、不能用U盤來傳遞文件C、禁止瀏覽任何網(wǎng)頁D、切斷病毒的傳播途徑答案：D33.在以下網(wǎng)絡(luò)威脅中，（）不屬于信息泄露。A、數(shù)據(jù)竊聽B、流量分析C、偷竊用戶賬戶D、暴力破解答案：D34.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限答案：A35.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。A、運(yùn)行安全B、媒體安全C、信息安全D、人事安全答案：B36.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能（）？A、對應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問題答案：A37.以下哪一項(xiàng)不是開發(fā)基于IIS-WEB應(yīng)用程序的主要方式（）？A、CGIB、ASPC、ISAPID、C語言答案：D38.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。A、參照性、可用性、機(jī)密性B、完整性、機(jī)密性、參照性C、可用性、完整性、參照性D、機(jī)密性、完整性、可用性答案：D39.以下最具有傳播力的攻擊是（）。A、木馬B、蠕蟲C、SmurfD、SYNFlood答案：B40.Linux系統(tǒng)的運(yùn)行日志存儲的目錄是（）。A、/var/logB、/usr/logC、/etc/logD、/tmp/log答案：A多選題1.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞（）。A、Windows2000中文版輸入法漏洞B、IISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)asp腳本漏洞答案：BC2.身份認(rèn)證的四要素（）。A、你所知道的B、你所擁有的C、你是誰D、你所處得位置答案：ABCD3.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）。A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD4.IT系統(tǒng)病毒防護(hù)評估檢查對象包括哪些內(nèi)容（）。A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員答案：ABCD5.VPN能提供的功能有（）。A、數(shù)據(jù)加密B、地址路由C、消息認(rèn)證D、身份認(rèn)證答案：ACD6.以下哪種方法能有效提高WLAN的安全性（）？A、修改默認(rèn)的服務(wù)區(qū)標(biāo)識符（SSID）B、啟用無線AP的開放認(rèn)證模式C、禁止SSID廣播D、啟用終端與AP間的雙向認(rèn)證答案：ACD7.哪些屬于Windows日志（）？A、AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志答案：ABCD8.在加密過程中，必須用到的三個(gè)主要元素是（）。A、所傳輸?shù)男畔ⅲ魑?B、加密鑰匙（EncryptionKey）C、加密函數(shù)D、傳輸信道答案：ABC9.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）。A、滿足一定的長度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令答案：ABC10.系統(tǒng)感染病毒后的現(xiàn)象有哪些（）。A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動答案：ABCD11.訪問控制的三要素指的是（）。A、主體B、訪問方式C、客體D、訪問控制策略答案：ACD12.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識別B、記錄所有系統(tǒng)訪問日志C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間D、都不對答案：ABC13.機(jī)房出入控制措施包括（）。A、機(jī)房接待前臺須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來訪者的身份，并記錄其進(jìn)入和離開安全區(qū)域的日期與時(shí)間B、機(jī)房須告知進(jìn)入安全區(qū)的來訪者，該區(qū)域的安全要求和緊急情況下的行動步驟C、可采用強(qiáng)制性控制措施，對來訪者的訪問行為進(jìn)行授權(quán)和驗(yàn)證D、要求所有進(jìn)出機(jī)房人員佩帶易于辨識的標(biāo)識答案：ABCD14.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是（）。A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案：ABD15.目前基于對稱密鑰體制的算法主要有（）。A、RSAB、DESC、AESD、DSA答案：BC16.造成操作系統(tǒng)安全漏洞的原因是（）。A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、人為的惡意破壞答案：ABC17.一個(gè)密碼體系一般分為以下哪幾個(gè)部分（）？A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法答案：ABCD18.下列屬于主動攻擊的類型有（）。A、拒絕服務(wù)B、信息篡改C、流量分析D、信息偽造答案：ABD19.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以（）。A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊B、發(fā)動緩沖區(qū)溢出攻擊C、獲得root權(quán)限D(zhuǎn)、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令答案：ABC20.為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）。A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令答案：ABCD判斷題1.Linux系統(tǒng)中默認(rèn)擁有訪問web頁面權(quán)限的用戶是“nobody”。A、正確B、錯(cuò)誤答案：A2.開啟Guest賬戶對系統(tǒng)安全沒有影響。A、正確B、錯(cuò)誤答案：B3.禁止使用PORT命令的缺點(diǎn)是喪失了使用代理FTP的能力。A、正確B、錯(cuò)誤答案：A4.訪問控制主要由兩個(gè)部分組成：通過認(rèn)證來檢驗(yàn)主體的合法身份；通過授權(quán)來限制用戶對資源的訪問級別。A、正確B、錯(cuò)誤答案：A5.數(shù)據(jù)恢復(fù)的前提是事先已經(jīng)做好數(shù)據(jù)備份。A、正確B、錯(cuò)誤答案：B6.數(shù)字簽名不能驗(yàn)證接收到的報(bào)文是否經(jīng)過篡改。A、正確B、錯(cuò)誤答案：B7.重新格式化硬盤可以清除所有病毒。A、正確B、錯(cuò)誤答案：B8.使用telnet遠(yuǎn)程服務(wù)更方便于業(yè)務(wù)開展并且沒有安全隱患。A、正確B、錯(cuò)誤答案：B9.網(wǎng)絡(luò)安全是永遠(yuǎn)是相對的，并且需要不斷持續(xù)關(guān)注和改進(jìn)，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。A、正確B、錯(cuò)誤答案：A10.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。A、正確B、錯(cuò)誤答案：A11.在信息安全領(lǐng)域，CIA（Confidentiality,Integrity,Availability）通常是指：保密性、完整性和非抵賴性。A、正確B、錯(cuò)誤答案：B12.嗅探攻擊屬于主動攻擊。A、正確B、錯(cuò)誤答案：B13.主機(jī)不能保證數(shù)據(jù)包的真實(shí)來源，構(gòu)成了IP地址欺騙的基礎(chǔ)。A、正確B、錯(cuò)誤答案：A14.使用指紋和瞳孔登錄系統(tǒng)屬于雙因子認(rèn)證。A、正確B、錯(cuò)誤答案：B填空題1.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。答案：SSL2.（）是控制兩個(gè)對等實(shí)體進(jìn)行通信的規(guī)則的集合。答案：協(xié)議3.網(wǎng)絡(luò)防病毒技術(shù)包括預(yù)防病毒、檢測病毒和（）病毒等3種。答案：消除4.能唯一標(biāo)識一臺設(shè)備的是（）地址。答案：MAC5.電力監(jiān)控系統(tǒng)一般要求關(guān)閉的6個(gè)高危端口是（）。答案：135、137、138、139、445、33896.UDP除了對象的ip地址外還需要使用（）來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報(bào)。答案：端口號7.使用（）的ARP緩存是對抗ARP欺騙有效的手段。答案：靜態(tài)8.（）設(shè)備可以隔離ARP廣播幀。答案：路由9.（）攻擊導(dǎo)致系統(tǒng)資源無法訪問，處理器占用率100%。答案：拒絕服務(wù)（或DoS）10.關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，威脅要通過利用（）來危害資產(chǎn),從而形成風(fēng)險(xiǎn)。答案：脆弱性11.UDP可不先建立連接而隨時(shí)可發(fā)送數(shù)據(jù)的連網(wǎng)方式，稱為（）。答案：無連接的12.通過發(fā)送虛假郵件騙取用戶點(diǎn)擊或下載文件的攻擊方式稱為（）。答案：釣魚郵件13.根據(jù)社會影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級：特別重大事件、重大事件、（）事件、一般事件。答案：較大14.命令（）可以用來測試兩個(gè)主機(jī)之間的連通性和有關(guān)狀態(tài)。答案：ping15.網(wǎng)絡(luò)與信息都是（），具有不可或缺的重要價(jià)值。答案：資產(chǎn)16.PPP協(xié)議（點(diǎn)對點(diǎn)協(xié)議，PointtoPointProtocol）屬于OSI模型哪層的協(xié)議（）。答案：數(shù)據(jù)鏈路層17.WEB服務(wù)的默認(rèn)端口號為（）。答案：8018.信息安全保障工作中，與PDR安全模型相比，PPDR（Policy-Protection-Detection-Respon