版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
(2023)信息安全題庫(kù)及參考答案A、TCP1434
一、選擇題:B、TCP1521
1.關(guān)于防火墻的描述不正確的是:C、TCP1433
A、防火墻不能防止內(nèi)部攻擊。D、TCP1522
B、如果一個(gè)公司信息安全制度不明確,擁有再好的防火墻也沒有用。參考答案:C
C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。6.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)?
D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。A、IPservices
參考答案:CB、Activeports
2.對(duì)影響業(yè)務(wù)的故障,有應(yīng)急預(yù)案的要求在—之內(nèi)完成預(yù)案的啟動(dòng);CiIdentifiednetworktopology
A、10分鐘;B、15分鐘;C、20分鐘;D、30分鐘。D、Modembanks
參考答案:D參考答案:D
3.為了保證系統(tǒng)的安全,防止從遠(yuǎn)端以root用戶登錄到本機(jī),請(qǐng)問以下那個(gè)方7.下列那一種攻擊方式不屬于拒絕服務(wù)攻擊:
法正確:A、LOphtCrack
A、注銷/etc/defau11/1ogin文件中consoIe=/dev/consoIe;B、SynfIood
B、保留/etc/defauIt/login文件中consoIe=/dev/consoIeC、Smurf
C、在文件/etc/hosts.equiv中刪除遠(yuǎn)端主機(jī)名;D、PingofDeath
D、在文件/.rhosts中刪除遠(yuǎn)端主機(jī)名參考答案:A
參考答案:B8.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這
4.對(duì)影響業(yè)務(wù)的故障,有應(yīng)急預(yù)案的要求在—之內(nèi)完成預(yù)案的啟動(dòng);可以防止:
A、10分鐘;B、15分鐘;C、20分鐘;D、30分鐘。A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊
參考答案:D參考答案:B
5.SQLServer默認(rèn)的通訊端口為。,為提高安全性建議將其修改為其他端口:9.如何禁止Internet用戶通過\\IP的方式訪問主機(jī)?
A過濾135端口B采用加密技術(shù)C禁止TCP/IP上的Netbios禁止14.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是:
匿名A、r—可讀,w—可寫,x—可執(zhí)行B、r一不可讀,w一不可寫,x一不
參考答案:(C)可執(zhí)行;C、r—可讀,w—可寫,x—可刪除D、r—可修改,w—可執(zhí)行,
10.一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能?x一可修改)
A.隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B.防止病毒和特絡(luò)依木馬程序參考答案:A
C.隔離內(nèi)網(wǎng)D.提供對(duì)單點(diǎn)的監(jiān)控15.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(),利用它可以在用戶
參考答案:(B)不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上重要數(shù)據(jù)信息.
11.UNIX中,默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置?A遠(yuǎn)程控制軟件,B計(jì)算機(jī)操作系統(tǒng),C木頭做的馬.
A./sbin/B./usr/local/C./export/D./usr/參考答案:A
參考答案:(C)16.在下列4項(xiàng)中,不屬于計(jì)算機(jī)病毒特征的是o
12.以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個(gè)層?A.潛伏性B.傳染性C.隱蔽性D.規(guī)則性
A.電路級(jí)網(wǎng)關(guān)參考答案:D
B.應(yīng)用層網(wǎng)關(guān)17.在Windows系統(tǒng)下觀察到,u盤中原來(lái)沒有回收站,現(xiàn)在多出一個(gè)回收站來(lái),
C.代理網(wǎng)關(guān)則最可能的原因是()
D.通用網(wǎng)關(guān)A.u盤壞了B.感染了病毒C.磁盤碎片所致D.被攻擊者入侵
參考答案:(B)參考答案:B
13.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處?18.對(duì)于重大安全事件按重大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件,必須
A.使黑客選擇攻擊的余地更小在()分鐘內(nèi)上報(bào)省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場(chǎng)
B,關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源搶修。
C.使系統(tǒng)進(jìn)程信息簡(jiǎn)單,易于管理A30,B45,C60,D15
D.沒有任何好處參考答案:A
參考答案:(A)19.風(fēng)險(xiǎn)評(píng)估包括以下哪些部分:
A.資產(chǎn)評(píng)估參考答案:C
B.脆弱性評(píng)估23.什么命令關(guān)閉路由器的finger服務(wù)?
C.威脅評(píng)估AxdisabIefinger
D.以上都是B、nofinger
參考答案:DC、nofingerservice
20.Radius協(xié)議包是采用()作為其傳輸模式的。D、noservicefinger
A,TCP參考答案:C
B、UDP24.下面TCP/IP的哪一層最難去保護(hù)?
C、以上兩者均可A、PhysicaI
參考答案:BB、Network
21.TCPSYNFlood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過程需要()次握手的特C、Transport
點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。D、AppIication
A、1參考答案:D
B、225.著名的針對(duì)MSSQL2000的蠕蟲王病毒,它所攻擊的是什么網(wǎng)絡(luò)端口:
C、3A、1444B、1443C、1434D、138
參考答案:C參考答案:C
22.IEEE802.1Q的標(biāo)記報(bào)頭將隨著使用介質(zhì)不同而發(fā)生變化,按照IEEE802.1Q26.下面哪項(xiàng)不屬于防火墻的主要技術(shù)?
標(biāo)準(zhǔn),標(biāo)記實(shí)際上嵌在()A、簡(jiǎn)單包過濾技術(shù)
A、源MAC地址和目標(biāo)MAC地址前B、狀態(tài)檢測(cè)包過濾技術(shù)
B、源MAC地址和目標(biāo)MAC地址中間C、應(yīng)用代理技術(shù)
C、源MAC地址和目標(biāo)MAC地址后D、路由交換技術(shù)
D、不固定參考答案:D
27.下面哪種不屬于防火墻部屬方式?D、進(jìn)行拒絕服務(wù)攻擊
A、網(wǎng)絡(luò)模式參考答案:A
B、透明模式31.Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是?
C、路由模式A、3389,25,23
D、混合模式B、3889,23,110
參考答案:AC、3389,23,25
28.下列中不屬于黑客攻擊手段的是:D、3389,23,53
A、利用已知漏洞攻擊參考答案:0
B、特洛伊木馬32.關(guān)于smurf攻擊,描述不正確的是下面哪一項(xiàng)?
C、拒絕服務(wù)攻擊ASmurf攻擊是一種拒絕服務(wù)攻擊,由于大量的網(wǎng)絡(luò)擁塞,可能造成中間網(wǎng)絡(luò)或
D、發(fā)送垃圾郵件目的網(wǎng)絡(luò)的拒絕服務(wù)。
參考答案:DB攻擊者發(fā)送一個(gè)echorequest廣播包到中間網(wǎng)絡(luò),而這個(gè)包的源地址偽造成
29.黑客通常實(shí)施攻擊的步驟是怎樣的?目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這個(gè)源地址。攻擊者的
A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng),目的主機(jī)將接收到這些包。
B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探CSmurf攻擊過程利用ip地址欺騙的技術(shù)。
C、踩點(diǎn)(包括查點(diǎn))、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、清除痕跡DSmurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接,耗盡系統(tǒng)的連接資源,達(dá)到
參考答案:C拒絕服務(wù)攻擊的目的。
30.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后,黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更參考答案:D
多權(quán)限,這一行動(dòng)是什么?33.CA指的是()
A、提升權(quán)限,以攫取控制權(quán)A)證書授權(quán)
B、安置后門B)加密認(rèn)證
C、網(wǎng)絡(luò)嗅探C)虛擬專用網(wǎng)
D)安全套接層38.下面哪項(xiàng)不屬于防火墻的主要技術(shù)?
參考答案:AA、簡(jiǎn)單包過濾技術(shù)B、狀態(tài)檢測(cè)包過濾技術(shù)C、應(yīng)用代理技術(shù)D、路由交
34.數(shù)字簽名的主要采取關(guān)鍵技術(shù)是換技術(shù)
A>摘要、摘要的對(duì)比參考答案:D
B>摘要、密文傳輸39.下面哪種不屬于防火墻部屬方式?
C>摘要、摘要加密A、網(wǎng)絡(luò)模式B、透明模式C、路由模式D、混合模式
參考答案:A參考答案:A
35.目前身份認(rèn)證的主要認(rèn)證方法為40.使用Winspoof軟件,可以用來(lái)()
A比較法和有效性檢驗(yàn)法A、顯示好友QQ的IP
B比較法和合法性檢驗(yàn)法B、顯示陌生人QQ的IP
C加密法和有效性檢驗(yàn)法C、隱藏QQ的IP
參考答案:AD、攻擊對(duì)方QQ端口
36.典型的郵件加密的過程一是發(fā)送方和接收方交換參考答案:C
A雙方私鑰41.什么是TCP/IP三通的握手序列的最后階段?
B雙方公鑰A.SYN小包
C雙方通訊的對(duì)稱加密密鑰B.ACK小包
參考答案:BC.NAK小包
37.在安全區(qū)域劃分中DMZ區(qū)通常用做D.SYN/ACK小包
A數(shù)據(jù)區(qū)參考答案:D
B對(duì)外服務(wù)區(qū)42.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)?
C重要業(yè)務(wù)區(qū)(A)信息存儲(chǔ)安全
參考答案:B(B)信息傳輸安全
(C)信息訪問安全A.21
(D)以上都不正確B.23
參考答案:BC.25
43.信息風(fēng)險(xiǎn)主要指那些?D.80
(A)信息存儲(chǔ)安全參考答案:B
(B)信息傳輸安全47.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。
(C)信息訪問安全A、EthernetB、電話線C、有線電視頻道D、無(wú)線電
(D)以上都正確參考答案:B
參考答案:D48.域名服務(wù)系統(tǒng)(DNS)的功能是(單選)
44.以下對(duì)于路由器的說法不正確的是:A.完成域名和IP地址之間的轉(zhuǎn)換
A、適用于大規(guī)模的網(wǎng)絡(luò)B.完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換
B、復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、可提供負(fù)載共享和最優(yōu)路徑選擇C.完成主機(jī)名和IP地址之間的轉(zhuǎn)換
C、安全性高及隔離不需要的通信量D.完成域名和電子郵件地址之間的轉(zhuǎn)換
D、支持非路由協(xié)議參考答案:A
參考答案:D49.TCP/IP協(xié)議體系結(jié)構(gòu)中,IP層對(duì)應(yīng)OSI/RM模型的哪一層?
45.IP地址192.168.0.1屬于哪一類A.網(wǎng)絡(luò)層
A.AB.會(huì)話層
B.BC.數(shù)據(jù)鏈路層
C.CD.傳輸層
D.D參考答案:A
參考答案:C50.下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)?
46.Telnet使用的端口是A.CC
B.TCSEC參考答案:D
C.CNISTEC55.HLR阻斷超過多少分鐘屬于重大故障?
D.ITSECA、30分鐘;B、1小時(shí);C、2小時(shí);D、3小時(shí)。
參考答案:D參考答案:A
51.WindowsNT提供的分布式安全環(huán)境又被稱為(單選)56.地市網(wǎng)間互聯(lián)業(yè)務(wù)阻斷超過分鐘即屬重大故障。A、30分鐘;B、1小時(shí);
A.域(Domain)C、2小時(shí);D、3小時(shí)。
B.工作組參考答案:A
C.安全網(wǎng)57.緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進(jìn)行故障總結(jié)、分析。
D.對(duì)等網(wǎng)小時(shí)內(nèi)向省網(wǎng)維提交簡(jiǎn)要書面報(bào)告,小時(shí)內(nèi)提交專題書面報(bào)告。
參考答案:AA、6,12;B、12,24;C、24,48;D、32、72;
52.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)?參考答案:C
AvIPservices58.發(fā)生緊急故障后,地市公司必須在分鐘內(nèi)上報(bào)省監(jiān)控?
B、ActiveportsA、10;B、15;C、20;D、25;
C、Identifiednetworktopology參考答案:B
D、Modembanks59.關(guān)于政治類垃圾短信的處理要求進(jìn)行及時(shí)處理,1用戶1小時(shí)內(nèi)發(fā)送條數(shù)達(dá)到
參考答案:D多少條時(shí)需要在運(yùn)維網(wǎng)站填報(bào)次報(bào)表,并電話通知省信息安全監(jiān)控中心。A、30
53.SNMP是一個(gè)異步請(qǐng)求/響應(yīng)協(xié)議,它的請(qǐng)求與響應(yīng)沒有必定的時(shí)間順序關(guān)系,條/小時(shí);B、40條/小時(shí);C、20條/小時(shí);D、50條/小時(shí);
它是一個(gè)一的協(xié)議.參考答案:A
A.非面向連接B.面向連接C.非面向?qū)ο驞.面向?qū)ο蟛捎肬DP協(xié)議60.于起,點(diǎn)對(duì)點(diǎn)的非政治類的垃圾短信全省統(tǒng)一由江門客戶服務(wù)中心進(jìn)
參考答案:A.非面向連接行人工仲裁處理。
54.MSC業(yè)務(wù)全阻超過分鐘即屬重大故障。A、08年4月份;B、08年5月份;C、08年6月份;
A、10;B、15;C、30;D、60參考答案:A
二、填空題:9.在Linux下,若想實(shí)現(xiàn)和FP0RT列出相同結(jié)果的命令是什么?
1.用于在IP主機(jī)、路由器之間傳遞控制消息??刂葡⑹侵妇W(wǎng)絡(luò)通不通、參考答案:Netstat-nap
主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。ICMP協(xié)議本身的特點(diǎn)決定了它10.安全的HTTP,使用SSL,端口的類型是?
非常容易被利用,用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。參考答案:443
參考答案:ICMP協(xié)議(Internet控制消息協(xié)議)11.《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,2005年由中華人民共和國(guó)公安部第82號(hào)
2.SNMP默認(rèn)使用的端口號(hào)是.令發(fā)布,2006年_月_日施行
參考答案:161端口參考答案:3月1日
3.安全責(zé)任分配的基本原則是()。12.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保
參考答案:誰(shuí)主管,誰(shuí)負(fù)責(zé)存一天記錄備份的功能
4.每一個(gè)安全域總體上可以體現(xiàn)為()、()、()三個(gè)層面參考答案:六十天
參考答案:(接口層)、(核心層)、(系統(tǒng)層)13.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,數(shù)據(jù)加密的三種方式是:、、
5.一般情況下,防火墻是關(guān)閉遠(yuǎn)程管理功能的,但如果必須進(jìn)行遠(yuǎn)程管理,則應(yīng)參考答案:鏈路加密、接點(diǎn)加密、端對(duì)端加密
該采用()或者()的登錄方式。14.TCP協(xié)議能夠提供的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)。
參考答案:(SSH)(HTTPS)參考答案:可靠。
6.常見網(wǎng)絡(luò)應(yīng)用協(xié)議有FTP、HTTP、TELNET、SMTP等,分別對(duì)應(yīng)的TCP端口號(hào)是:15.無(wú)線局域網(wǎng)使用的協(xié)議標(biāo)準(zhǔn)是。
000()?參考答案:802.11?
參考答案:(21)(80)(23)(25)16.—原則是指在網(wǎng)絡(luò)故障處理時(shí),應(yīng)首先進(jìn)行業(yè)務(wù)搶通,保障業(yè)務(wù)搶通的前提
7.在做信息安全評(píng)估過程中,安全風(fēng)險(xiǎn)分析有兩種方法分別是:()和().下進(jìn)行故障修復(fù)。這是網(wǎng)絡(luò)故障處理總的指導(dǎo)原則。
參考答案:(定性分析)(定量分析)參考答案:“先搶通,后搶修”
8.123文件的屬性為-rw-r--rwx,請(qǐng)用一條命令將其改為755,并為其設(shè)置SUID17.SOLARIS操作系統(tǒng)命令ps是用來(lái)
屬性。參考答案:查看系統(tǒng)的進(jìn)程
參考答案:chmod475512318.在運(yùn)行TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng),存在著
()()()()()五種類型的威脅和攻擊。7.加密技術(shù)中驗(yàn)證這一重要環(huán)節(jié)采用的關(guān)鍵技術(shù)是數(shù)字簽名
參考答案:欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取、數(shù)據(jù)篡改參考答案:V
19.防火墻有三類:()()()。8.一個(gè)摘要算法對(duì)不同長(zhǎng)度的文字進(jìn)行運(yùn)算所得的結(jié)果長(zhǎng)度是不同的
參考答案:用代理網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)(CircuitLevelGateway)和網(wǎng)絡(luò)層防火墻
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 八年級(jí)物理全冊(cè)-第九章-第1節(jié)《認(rèn)識(shí)浮力》教案2-新版滬科版
- 三年級(jí)上冊(cè)數(shù)學(xué)教案-數(shù)學(xué)好玩 3 時(shí)間與數(shù)學(xué)∣北師大版
- 第2單元 分?jǐn)?shù)混合運(yùn)算2024-2025學(xué)年六年級(jí)上冊(cè)數(shù)學(xué)教案(北師大版)
- 人教版九年級(jí)物理第十九章生活用電-復(fù)習(xí)課教學(xué)設(shè)計(jì)
- 《配電管理系統(tǒng)》課件
- 《門診急診用房》課件
- 安徽省合肥市潤(rùn)安公學(xué)滬科版八年級(jí)(上)物理導(dǎo)學(xué)案:4.3光的折射
- 【培訓(xùn)課件】統(tǒng)籌城鄉(xiāng)發(fā)展推進(jìn)城鎮(zhèn)化建設(shè)
- 二次函數(shù)的圖象和性質(zhì)課件
- 《插頭電線和燈具》課件
- 數(shù)控技術(shù)專業(yè)實(shí)踐教學(xué)體系
- 地基土承載力檢測(cè)報(bào)告(共7頁(yè))
- 地下水八大離子-陰陽(yáng)離子平衡計(jì)算公式
- 福伊特液力變矩器的結(jié)構(gòu)及工作原理的使用
- 橋架支架計(jì)算表格
- 《惡臭污染物排放標(biāo)準(zhǔn)》(GB14554-1993)
- 涼山中小學(xué)期末考試題-涼山州2017-2018學(xué)年度上期期末試題八年級(jí)數(shù)學(xué)答案
- 10kv高壓送電方案
- 工商局網(wǎng)址下載公司章程樣本
- VDA_6.3_過程審核最新版檢查表
- 霍曼門限位設(shè)定
評(píng)論
0/150
提交評(píng)論