網(wǎng)絡(luò)安全知識考試題庫（答案）

1.IP時間戳選項一般用于：（）A.讓每個路由器記錄下它的時間B.讓每個路由器記錄下它的IP地址和時間C.讓每個路由器記錄下它的IP地址D.為數(shù)據(jù)包指定一系列經(jīng)過的IP地址答案:B.TCP連接建立的過程中，雙方三次握手發(fā)送的數(shù)據(jù)分段長度應(yīng)該是多少字節(jié)（）20604010答案:C.對于TCP窗口的作用，最準確的描述是什么（）A.控制發(fā)送方發(fā)送出的數(shù)據(jù)流量B.向通信對端申明期望接收的字節(jié)數(shù)C.向通信對端申明期望接收的數(shù)據(jù)包數(shù)量D.控制接收端接收到的數(shù)據(jù)流量答案:B4.通信雙方的通信過程中，一方收到來自另一方的包含RST標志的分段,通常情況下,這表示：（）A.另一方完成發(fā)送任務(wù)B.要求重建連接C.復(fù)位初始序列號,置位為0D.重新傳輸在此之前的所有數(shù)據(jù)分段答案:B5.以下關(guān)于UDP的描述不正確的選項是：（）A.與TCP協(xié)同工作B.無連接C.不可靠D.edit答案:A.以下關(guān)于Shell的論述中錯誤的選項是：()Shell是一個命令解釋器Shell擁有自己的編程語言Shell是系統(tǒng)的用戶界面Shell接收并執(zhí)行用戶命令答案:D.在文本界面下配置Linux內(nèi)核,應(yīng)該使用下面哪個命令()makemenuconfigmakeconfigmakexconfigmaketxtconfig答案:B.在Linux下，如果希望對所有已登錄的用戶發(fā)送信息,應(yīng)該使用哪個命令()wallsendmesgwrite答案:A.缺省條件下以root身份登錄Linux后，如果不希望其它用戶用write命令給自己發(fā)送消息，應(yīng)該如何操作()A.執(zhí)行命令mesgyB.執(zhí)行命令mesgnC.執(zhí)行命令write-nD.不需要執(zhí)行任何命令答案:D.以下命令能夠讓系統(tǒng)在10分鐘后關(guān)機并馬上重新啟動的是哪一個()A.shutdown-r+10shutdown-h+10C.shutdown-r-10D.shutdown-h-10答案:A44.在關(guān)于sync命令描述錯誤的選項是：()A.sync命令用于強制將內(nèi)存中的數(shù)據(jù)寫回硬盤B.正常關(guān)閉系統(tǒng)時會自動執(zhí)行相應(yīng)動作C.系統(tǒng)運行過程中不會自動執(zhí)行相應(yīng)動作,需要隨時人工干預(yù)D.sync命令對于保障系統(tǒng)平安、數(shù)據(jù)同步,防止數(shù)據(jù)喪失是非常重要的答案:C.修改Linux用戶密碼,應(yīng)該采用下面哪個命令()useraddadduserpasswdsu答案:C.Linux用戶密碼的文件及存儲位置是：()/usr/passwd/etc/passwd/etc/shadow/usr/shadow答案:c.用戶以普通用戶身份登錄Linux后,他希望切換為root用戶執(zhí)行系統(tǒng)管理工作，應(yīng)該使用以下哪個命令()susurootC.runasrootD.runas答案:A48.用戶以普通用戶身份登錄Linux后,在切換為root用戶執(zhí)行系統(tǒng)管理工作后,發(fā)現(xiàn)提示符及輸出顏色均發(fā)生了變化。該用戶希望能夠在切換過程中保持這些特性,為此應(yīng)該使用哪個命令()su-susu-msu-c答案:cLinux下可以用于查閱、設(shè)置網(wǎng)絡(luò)接口參數(shù)的命令是：()ipconfigifconfigifconfD.netconfig答案:B用于觀察當前系統(tǒng)使用情況并監(jiān)視進程活動的命令是：()psauxtopnetstatwho答案:BWindowsNT/2000中的訪問控制列表包括哪些類型()A.靈活訪問控制列表B.強制訪問控制列表C.系統(tǒng)訪問控制列表D.網(wǎng)絡(luò)訪問控制列表答案:AC52.當WindowsNT/2000系統(tǒng)計算SID時,可能會綜合使用多種元素作為輸入,這些輸入包括：()A.當前線程號B.計算機名字C.當前時間D.CPU時間答案:BCD53.Windows2000所支持的認證方式包括以下哪些()NTLMKerberosNTLMv2LanManager答案:ABCD54.在Windows2000采用NTFS文件系統(tǒng)時，能夠提供的基于文件級的權(quán)限包括：()A.讀取B.寫入C.執(zhí)行D.刪除E.改變F.獲得所有權(quán)答案:ABCDEF.采用以下哪些文件系統(tǒng),支持磁盤配額()FAT16NTFSEXT2FAT32答案:BC.作為Windows2000推薦使用的文件系統(tǒng),NTFS具有哪些FAT或FAT32所不具備的優(yōu)點：()A.更為平安的文件權(quán)限B.磁盤壓縮功能C.支持更大的磁盤D.支持雙重啟動配置答案:BCD57.域NTFS4相比擬,Windows2000采用的NTFS5增加了哪些特別訪問許可()A.權(quán)限改變B.列出內(nèi)容C.改變所有權(quán)D.擁有所有權(quán)答案:AD58.以下哪些措施可以增加Windows2000中的賬號平安性()A.安裝個人防火墻B.賬號重命名C.強制使用強壯的密碼D.禁止枚舉賬號答案:BCD59.強壯的密碼通常應(yīng)該包括哪些具體要求()A.由大小寫字母、數(shù)字、特殊字符綜合構(gòu)成B.不少于6個字符C.防止采用敏感信息，如姓名、生日等D.記錄于紙媒體上,便于查閱記憶答案:ABC60.Windows2000的系統(tǒng)平安問題主要來自于以下哪些方面()A.默認目錄B.默認共享C.默認賬號D.默認權(quán)限答案:ABCD61.用戶U1在名為Test的Windows2000Server計算機上安裝了HSServer,可以肯定的是,安裝后該計算機上將會有以下哪些變化()A.在系統(tǒng)根目錄下生成了wwwroot目錄B.增加了名為IUSER（）Test的賬號C.增加了名為IUSEROU1的賬號D.事件觀察器中多出了名為“WWW日志”的條目答案:ABLinux下的實用程序包括：（）A.編輯器B.網(wǎng)絡(luò)通信程序C.過濾器D.交互程序答案:ACDifconfig命令能夠執(zhí)行并實現(xiàn)的功能包括：（）A.查閱網(wǎng)絡(luò)接口參數(shù)B.設(shè)置網(wǎng)絡(luò)接口的IP地址C.設(shè)置網(wǎng)絡(luò)接口的MAC地址D.永久設(shè)置網(wǎng)絡(luò)接口參數(shù)答案:ABC.在使用以下哪些命令后，網(wǎng)絡(luò)接口將被設(shè)置為混雜模式（）tcpdumpifconfigethOdownifconfigpromiseifconfigethOup答案:AC.通過執(zhí)行以下命令,能夠停止www服務(wù)的是：（）wwwdstopntsysvdstopddown答案:DC.在最新版本的GNULinux系統(tǒng)下,掛載光驅(qū)可以使用命令：()mount-tiso9660/mnt/cdrommount/mnt/cdrommount-tauto/mnt/cdrommount-tcdfs/mnt/cdrom答案:ABC.以下命令中能夠使系統(tǒng)在重啟后對ping命令沒有反響的是哪些()echol>/proc/sys/net/ipv4/icmp()echo()ignore()allecho0>/proc/sys/net/ipv4/icmp()echo()ignore()allsysctl-wnet.ipv4.icmp()echo()ignore()all=0sysctl-wnet.ipv4.icmp()echo()ignore()all=1答案:AD.以下選項中能夠在一定程度上抵御DoS攻擊的是：()echo0>/proc/sys/net/ipv4/icmp()echo()ignore()allecho1>/proc/sys/net/ipv4/icmp()echo()ignore()allecho0>/proc/sys/net/ipv4/tcp()syncookiesechol>/proc/sys/net/ipv4/tcp()syncookies答案:BD.在Linux上,主要存在兩種安裝方式(安裝包)，分別是：()tgztarrpmgzip答案:BC.用戶UI是文件filel的屬主，他希望僅有自己能夠?qū)ilel進行讀寫操作,刪除其它人的任何權(quán)限,通過以下哪些命令可以到達目的()A.chmod006filelB.chmod007filelC.chmod600filelD.chmod700filelE.chmodu+rw,g-rw,o-rwxfilel答案:CDE.Linux中控制TCP()WRAPPERS的文件是：()/etc/hosts.deny/etc/named,conf/etc/hosts.allow/etc/inetd.conf答案:AC.在lilo.conf文件中，可以進行如下哪些設(shè)置()A.Linux啟動過程B.等待用戶輸入時間C.為單用戶登錄設(shè)置口令D.多系統(tǒng)啟動選擇答案：BCDSyslog支持以下哪些活動()A.將輸出定向到某個特定文件B.將消息發(fā)送到遠程服務(wù)器C.將信息實時發(fā)送到輸出設(shè)備如顯示器屏幕D.將信息發(fā)送給內(nèi)核處理答案:ABCNIS服務(wù)面臨的平安威脅主要包括以下哪些()A.DoS攻擊B.緩沖區(qū)溢出C.查詢?nèi)跽J證D.明文傳輸答案:ABCD75.配置/etc/ftpaccess文件,可以實現(xiàn)下面的哪些功能()A.FTP流量控制B.時間限制C.密碼檢查D.人數(shù)限制E.加密傳輸F.信息屏蔽答案:ABCDF.Apache的主要配置文件包括：()srm.confaccess.confapache,confd.conf答案:ABD.計算機病毒包括以下哪些組成機制()A.感染機制B.觸發(fā)機制C.傳播機制D.有效載荷答案:ABD78.計算機病毒的寄生方式包括：0A.覆蓋法B.替代法C.鏈接法D.插入法答案:BC79計算機病毒的引導(dǎo)過程包括哪幾個方面()A.不可靠B.面向數(shù)據(jù)流C.無連接D.提供數(shù)據(jù)包傳送服務(wù)答案:ACD80.蠕蟲病毒主要具備以下哪些新特性()A.傳染方式多B.破壞硬件C.傳播速度快D.清除難度大E.破壞性強答案:ACDE81下面列出的病毒中，哪些是利用了操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊的蠕蟲病毒()A.redcodenimdaCIHsql蠕蟲王答案:ABD82.綜合利用了文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等進行傳播的病毒包括以下哪些？CIHnimdaC.求職信D.sql蠕蟲王答案:BD83.目前技術(shù)條件下，郵件服務(wù)器所受攻擊主要受到的攻擊包括：()A.郵件中繼B.郵件炸彈C.郵件欺騙D.郵件病毒答案:AB84.以下選項中，對于DRAC描述正確的選項是哪些()D.高效率答案:A.UDP報頭長度為：（）8字節(jié)16字節(jié)20字節(jié)32字節(jié)答案:A.在沒有選項的情況下,TCP報頭默認長度為：（）16字節(jié)20字節(jié)32字節(jié)40字節(jié)答案:B.利用TCP連接三次握手弱點進行攻擊的方式是：（）A.SYNFloodSmurfFraggleHijacking答案:A.以太網(wǎng)的默認MTU是多少（）1560字節(jié)1500字節(jié)1000字節(jié)1472字節(jié)答案:B.以下描述中，關(guān)于Pingofdeath攻擊原理正確的選項是：（）A.隨意生成并發(fā)送數(shù)量巨大的碎片數(shù)據(jù)包，引起目標主機的資源耗盡B.發(fā)送長度超過65535字節(jié)的ICMP數(shù)據(jù)包，引起目標緩沖區(qū)溢出DRAC是專門為郵件服務(wù)器設(shè)計的服務(wù)端軟件DRAC的功能是提供動態(tài)郵件中繼服務(wù)DRAC不能同時為多個服務(wù)器提供服務(wù)DRAC是通過自動獲取和更新中繼驗證數(shù)據(jù)庫來工作的答案:ABD.垃圾郵件主要包括哪幾種()A.信件頭部包含垃圾郵件的特征B.郵件內(nèi)容包含垃圾郵件特征C.使用開放式中繼發(fā)送的郵件D.內(nèi)容無法提取的郵件答案:ABCD.垃圾郵件具備如下哪些特征()A.收件人事先沒有提出要求或同意接收的具宣傳性質(zhì)的電子郵件B.收件人無法拒收的郵件C.隱藏發(fā)件人信息的電子郵件D.附件大小超過或接近額定限制的郵件E.重復(fù)發(fā)送的郵件F.含有虛假信息的電子郵件答案:ABCF.在Web模型中，客戶機的主要任務(wù)包括以下哪幾點()A.合法性檢查B.生成請求C.發(fā)送請求D.數(shù)據(jù)解碼答案:BCD.在Windows2000下安裝IIS時,應(yīng)該注意哪些平安問題()A.安裝時防止安裝在主域控制器上B.安裝時應(yīng)挑選工作組主機C.安裝時應(yīng)防止安裝在系統(tǒng)分區(qū)上D.安裝時應(yīng)盡可能選擇NTFS分區(qū)答案:ACD.HS服務(wù)器向用戶提供哪幾種形式的身份認證()A.匿名訪問B.基本驗證C.請求/響應(yīng)方式驗證D.公鑰驗證答案:ABC.強壯密碼的應(yīng)由哪些局部組成()A.數(shù)字B.單詞C.大寫字母D.小寫字母E.特殊字符答案：ACDE.可以通過Banner獲得服務(wù)版本信息或操作系統(tǒng)類型。()A.正確B.錯誤答案:A.攻擊者想要清除攻擊痕跡，對于曾經(jīng)添加登錄過的用戶帳號僅是通過net命令或用戶管理程序刪除的，就行了。0A.正確B.錯誤答案:B.彩虹表可以用來破解PWDUMP讀取的SAM文件()A.正確B.錯誤答案:A.針對web用戶的身份認證,可通過添加多種識別條件、鎖定次數(shù)、驗證碼等授權(quán)防止暴力破解。（）A.正確B.錯誤答案:A95Windows系統(tǒng)內(nèi)，用戶名及密碼均為加密存儲，無法通過任何工具直接讀取。0A.正確B.錯誤答案:B96在Windows系統(tǒng)中，假設(shè)系統(tǒng)存在木馬，那么木馬如需運行,必須基于某個進程。0A.正確B.錯誤答案:A97.在提權(quán)攻擊中，除了操作系統(tǒng)本身的漏洞提權(quán)外,其他大局部的提權(quán)都是由于軟件或組件本身運行權(quán)限過高導(dǎo)致的。（）A.正確B.錯誤答案:AUTM（統(tǒng)一威脅管理）設(shè)備與下一代防火墻在技術(shù)原理上基本相同，僅在針對檢測規(guī)那么及界面展示上不同。（）A.正確B.錯誤答案:BMySQL本身支持擴展存儲過程XP（）cmdshell來執(zhí)行系統(tǒng)命令，攻擊者通過sa權(quán)限連接上數(shù)據(jù)庫后，可以調(diào)用XPOcmdshell擴展存儲過程來執(zhí)行系統(tǒng)命令。（）A,正確B.錯誤答案:B100.社工庫中暴露的大量賬戶信息,可以被用來作為信息提供的重要途徑。（）A.正確B.錯誤答案:AC,發(fā)送大量惡意偽造的TCPSYN分段,耗盡目標的半開連接緩沖區(qū)D.發(fā)送大量的ICMPechorequest數(shù)據(jù)包，但把源地址設(shè)為攻擊目標,到達通過第三方放大攻擊效果的目的答案:B11.按照TCSEC的劃分標準,WindowsNT/2000屬于哪一級別的操作系統(tǒng)()A.B級B.C2級C.C1級D.D級答案:B12.Solaris系統(tǒng)具備TCSEC平安級別中所描述的平安可信性可以解釋為：()A.自主訪問控制B.良好的結(jié)構(gòu)化設(shè)計、形式化平安模型C.較完善的自主存取控制和審計D.全面的訪問控制、可信恢復(fù)答案:C13.以下信息平安準那么中，哪一個是綜合了其它各平安準那么，形成的更加全面的框架()A.TCSECCCFCCTCPECITSEC答案:B14.以下信息平安準那么中，哪一個引入了保護輪廓PP的重要概念0CCITSECC.TCSECD.FC答案:D.下面關(guān)于常見操作系統(tǒng)平安級別描述正確的選項是：()WindowsNT/2000-C2,Solaris-Bl,UnixWare2.1/ES-B2WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B2WindowsNT/2000-C2,Solaris-B2,UnixWare2.1/ES-B1WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B1答案:B.Windows2000中，唯一分配給所有用戶、組、計算機的數(shù)組是：()SIDSAMACEACL答案:A17.在構(gòu)成WindowsNT/2000平安子系統(tǒng)的關(guān)鍵局部中，哪一個持有相應(yīng)對象的安全設(shè)置()A.平安標識符B.平安描述符C.訪問令牌D.訪問控制列表E.訪問控制條目答案:B18.要實現(xiàn)WindowsNT/2000的平安性,必須采用以下哪種文件系統(tǒng)()FAT32NTFSCDFSExt2答案:B19.某公司的Windows網(wǎng)絡(luò)準備采用嚴格的驗證方式，基本的要求是支持雙向身份認證，應(yīng)該建議該公司采用哪一種認證方式()NTLMNTLMv2KerberosLanManager答案:c20.用戶UI屬于G1組和G2組,G1組對文件File擁有讀和寫的本地權(quán)限,G2組對文件File擁有讀和執(zhí)行的本地權(quán)限,那么用戶U1對文件擁有的本地權(quán)限是：（）A.讀和執(zhí)行B.寫和執(zhí)行C.讀和寫D.讀、寫和執(zhí)行答案:D21.用戶U1屬于G1組和G2組,G1組對文件File擁有讀和完全控制的本地權(quán)限,G2組對文件File的本地權(quán)限是拒絕訪問，那么用戶U1對文件擁有的本地權(quán)限是：（）A.讀B.讀和完全控制C.拒絕訪問D.完全控制答案:C22.在WindowsNT/2000環(huán)境下，用戶U1使用了NTFS文件系統(tǒng),在C:分區(qū)下，存在目錄tl和t2o用戶U1將tl目錄下的fl.txt文件移動到t2目錄下,移動前目錄tl、t2,文件fl.txt針對用戶U2的權(quán)限分別為讀和寫、完全控制、寫和執(zhí)行,移動后文件fl.txt針對用戶U2的權(quán)限為：（）A.讀和寫B(tài).完全控制C.寫D.寫和執(zhí)行答案:D23.在WindowsNT/2000環(huán)境下，用戶U1使用了NTFS文件系統(tǒng),在C:分區(qū)下，用戶U1將tl目錄下的fl.txt文件移動到D:分區(qū)下的t2目錄下,移動前目錄tl、t2,文件fl.txt針對用戶U2的權(quán)限分別為讀和寫、完全控制、寫和執(zhí)行,移動后文件fl.txt針對用戶U2的權(quán)限為：()A.讀和寫B(tài).完全控制C.寫D.寫和執(zhí)行答案:B24.用戶U1打算在40G硬盤上采用單分區(qū)安裝Windows2000,同時不需要提供文件級平安，僅僅要求保障文件夾級平安即可，應(yīng)該建議用戶U1采用何種文件系統(tǒng)0FATFAT32NTFSD.以上都不是答案:C25.為了防止記錄密碼，同時保證密碼的復(fù)雜性,可以采用下面哪種方法定義密碼是可能的并且是最為有效的()A.將賬號倒置作為密碼B.挑選一段英文句子,取所有首字母并保持大小寫、標點符號作為密碼C.采用一次一密的方式D.基于賬號,進行有規(guī)律的插值變形后作為密碼答案:B26.用戶U1將GP0進行了配置，在本地平安策略的平安選項中，將對匿名連接的額外限制更改為“沒有顯式匿名權(quán)限就無法訪問”。生效后發(fā)現(xiàn)用戶U2無法訪問U1,而在此之前一切正常，并且其它用戶正常。在排除UI、U2未作其它任何配置更改的前提下,原因可能是以下哪一點()A.用戶U2使用的是Windows95或更早的系統(tǒng)B.U1、U2不在同一個工作組或域中U2原先是通過guest賬號訪問U1的U2原先對匿名連接的額外限制也采用了同樣的配置答案:A27.針對WindowsNT/2000匿名連接的問題，將注冊表值:HKEY()LOCAL()MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous修改為1,相當于在GPO中設(shè)置：()A.依賴于默認許可權(quán)限B.不允許枚舉SAM賬號和共享C.沒有顯式匿名權(quán)限就無法訪問D,以上都不對答案:B28.為了取消WindowsNT/2000下的默認共享,需要修改以下哪一個注冊表值0A.HKEY()LOCAL()MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymousB.HKEY()LOCAL()MACHINE\SYSTEM\CurrentControlSet\Service\LanManServer\Parameters\AutoShareServerC.HKEY()LOCAL()MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrenVersion\Winlogon\Don,tDisplayLastUserNameD.以上都不是答案:B29.通常情況下,為保障密碼平安性,在開啟密碼策略時,推薦的閥值應(yīng)該是：()A.密碼復(fù)雜性要求-啟用，密碼長度最小值-6位,強制密碼歷史-5次,強制密碼最長存留期-42天B.密碼復(fù)雜性要求-啟用,密碼長度最小值-7位,強制密碼歷史-3次,強制密碼最長存留期-42天C.密碼復(fù)雜性要求-啟用，密碼長度最小值-6位,強制密碼歷史-3次,強制密碼最長存留期-21天D.密碼復(fù)雜性要求-啟用，密碼長度最小值-8位,強制密碼歷史-5次,強制密碼最長存留期-42天答案:A30.通常情況下,為保障賬號平安性,在開啟賬號策略時,推薦的閥值應(yīng)該是：0A.復(fù)