信息安全管理與評(píng)估理論試題1附有答案

信息安全管理與評(píng)估理論試題1[復(fù)制]您的姓名：[填空題]*_________________________________1.Cookie的HttpOnly屬性的作用是（）[單選題]*A.防止SQL注入B.防止目錄瀏覽C.防止XSS攻擊(正確答案)D.防止跨域攻擊2.李明在使用Nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行服務(wù)探測(cè)時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了22端口的SSH服

務(wù)和1433端口的SQLServer服務(wù)，此主機(jī)最有可能是什么操作系統(tǒng)?（）[單選題]*A.Windows(正確答案)B.LinuxC.防火墻設(shè)備D.廠商自己做的非主流系統(tǒng)3.御劍主要是用于（）的工具?[單選題]*A.SQL注入B.抓包C.網(wǎng)站后臺(tái)掃描(正確答案)D.命令注入4.你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過對(duì)防火

墻的配置不允許這臺(tái)主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則?

（）[單選題]*A.iptables—Ainput—ptcp—s—source—port23—jDENYB.iptables—Ainput—ptcp—s—destination—port23—jDENY(正確答案)C.iptables—Ainput—ptcp—d—source—port23—jDENYD.iptables—Ainput—ptcp—d—destination—port23—jDENY5.網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證

可能會(huì)造成不安全后果的是（）[單選題]*A.Password-BasedAuthentication(正確答案)B.Address-BasedAuthenticationC.CryptographicAuthenticationD.NoneofAbove6.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是（）[單選題]*A.多重安全網(wǎng)關(guān)B.防火墻C.Vlan隔離D.物理隔離(正確答案)7.邊界安全防護(hù)中有效的檢測(cè)機(jī)制包括以下哪一項(xiàng)?（）。[單選題]*A．基于網(wǎng)絡(luò)的入侵檢測(cè)(正確答案)B．虛擬專用網(wǎng)C．遠(yuǎn)程安全接入D．訪問控制8.下列不屬于交換機(jī)控制面的安全防御能力是（）。[單選題]*A．GTSMB．基于安全認(rèn)證的安全防御C．攻擊溯源與告警D．URPF(正確答案)9.計(jì)算機(jī)操作系統(tǒng)的基本類型主要有（）。[單選題]*A.批處理系統(tǒng)、分時(shí)系統(tǒng)及多任務(wù)系統(tǒng)B.實(shí)時(shí)操作系統(tǒng)、批處理操作系統(tǒng)及分時(shí)操作系統(tǒng)(正確答案)C.單用戶系統(tǒng)、多用戶系統(tǒng)及批處理系統(tǒng)D.實(shí)時(shí)系統(tǒng)、分時(shí)系統(tǒng)和多用戶系統(tǒng)10.分布式拒絕服務(wù)（DDoS）攻擊具有多種分類標(biāo)準(zhǔn)。其中根據(jù)攻擊消耗目標(biāo)資源特點(diǎn)，可將DDoS分為三類，下列選項(xiàng)中不屬于此三類的是（）。[單選題]*A.攻擊網(wǎng)絡(luò)帶寬資源B.攻擊系統(tǒng)資源C.攻擊應(yīng)用資源D.攻擊硬件設(shè)備(正確答案)11.整型溢出漏洞是需要注意以及防范的，以下選項(xiàng)中對(duì)其的描述錯(cuò)誤的是（）。[單選題]*A.在計(jì)算機(jī)中，整數(shù)分為無符號(hào)整數(shù)以及有符號(hào)整數(shù)兩種B.將數(shù)據(jù)放入了比它本身小的存儲(chǔ)空間中會(huì)出現(xiàn)溢出現(xiàn)象C.在計(jì)算機(jī)中，有符號(hào)整數(shù)會(huì)在最高位用1表示正數(shù)，用0表示負(fù)數(shù)(正確答案)D.無符號(hào)整數(shù)的下溢和上溢可能導(dǎo)致安全性漏洞12.PDRR安全模型是目前倡導(dǎo)的一種綜合的安全解決方法，以下關(guān)于PDRR安全模型的描述，

錯(cuò)誤的是（）。[單選題]*A.PDRR模型包括防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)四個(gè)部分B.PDRR是一個(gè)動(dòng)態(tài)的信息系統(tǒng)安全運(yùn)營模型C.PDRR模型中，檢測(cè)部分的功能就是檢測(cè)入侵者的身份D.響應(yīng)是PDRR模型的最后一個(gè)環(huán)節(jié)，檢測(cè)出入侵后，響應(yīng)系統(tǒng)開始響應(yīng)事件處理和其他業(yè)務(wù)(正確答案)13.某公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是windows，在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是（）。[單選題]*A在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該syslog日志服務(wù)器中(正確答案)B嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作C對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小、延長日志覆蓋時(shí)間、設(shè)置記錄更多信息等D使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間14.在OSI七層模型中，網(wǎng)絡(luò)層的主要功能是（）。[單選題]*A.在信道上傳輸原始的比特流B.確保到達(dá)對(duì)方的各段信息正確無誤C.確定數(shù)據(jù)包從源到目的如何選擇路由(正確答案)D.加強(qiáng)物理層數(shù)據(jù)傳輸原始比特流的功能并進(jìn)行流量控制15.php中user=“user=“user=“_POST[‘uname’]”;echo“welcome$user.”;這時(shí)候url地址的參數(shù)為uname=admin的輸出結(jié)果是（）[單選題]*A.welcomeuname.B.welcome$user.C.welcomeadmin.D.welcome.(正確答案)16.php中$fruit=”apple”;echo‘thisisan$fruit.’;的輸出結(jié)果是（）[單選題]*A.thisisan$fruit.(正確答案)B.thisisan$apple.C.thisisanapple.D.thisisan.17.如果有一個(gè)網(wǎng)站是lamp環(huán)境，上傳webshell連接上蟻劍無法執(zhí)行命令，你會(huì)嘗試下列哪種方法（）[單選題]*A.LD_PRELOAD(正確答案)B.MOF提權(quán)C.上傳后門，上線csD.換免殺馬18.powershell默認(rèn)是哪個(gè)執(zhí)行策略（）[單選題]*A.restricted(正確答案)B.allsignedC.unrestrictedD.bypass19.下列關(guān)于內(nèi)網(wǎng)環(huán)境滲透，描述錯(cuò)誤的是（）[單選題]*A.frp是反代工具，可以在內(nèi)網(wǎng)進(jìn)行端口轉(zhuǎn)發(fā)和構(gòu)建多級(jí)代理B.ipconfig看到/24網(wǎng)段，只需對(duì)此網(wǎng)段進(jìn)行內(nèi)網(wǎng)掃描，不會(huì)存在其他網(wǎng)段(正確答案)C.psexec必須要獲取到目標(biāo)管理員用戶憑據(jù)才能進(jìn)行橫向D.cs的logonpasswords在lsass進(jìn)程中獲取明文密碼20.關(guān)于黃金票據(jù)，描述錯(cuò)誤的是（）[單選題]*A.黃金票據(jù)偽造需要krbtgt的ntlmhashB.必須在域控機(jī)器上偽造并加載黃金票據(jù)(正確答案)C.黃金票據(jù)只存在域環(huán)境中D.黃金票據(jù)驗(yàn)證依然需要經(jīng)過KDC21.在meterpreter中建立通向192.168.20.x的路由，命令是（）[單選題]*A.meterpreter>runautorouter-s/24(正確答案)B.meterpreter>runautorouter-p/24C.meterpreter>runautorouter-s192.168.20.xD.meterpreter>runautorouter-p-5522.在域環(huán)境中，下列描述錯(cuò)誤的是（）[單選題]*A.ntds.dit是活動(dòng)目錄數(shù)據(jù)庫，可以使用VSS獲取B.域控一定安裝了dns服務(wù)C.域內(nèi)成員主機(jī)用戶ntlmhash可以用來偽造白銀票據(jù)D.獲取到域控DC的主機(jī)hash可以用來偽造黃金票據(jù)(正確答案)23.WEB應(yīng)用防火墻WAF可以有效識(shí)別Web業(yè)務(wù)流量的惡意特征，主要依賴于（），因而（）的維護(hù)和更新是WEB應(yīng)用防火墻有效的基礎(chǔ)。[單選題]*A.硬件設(shè)備B.安全策略C.正則表達(dá)式D.安全規(guī)則(正確答案)24.若將總長度為6400字節(jié)、首部長度為20字節(jié)的IP數(shù)據(jù)報(bào)通過MTU=1500字節(jié)的鏈路傳輸，則該IP數(shù)據(jù)報(bào)被劃分的IP分片數(shù)是（）[單選題]*A.3個(gè)B.4個(gè)C.5個(gè)(正確答案)D.6個(gè)25.網(wǎng)絡(luò)管理希望能夠有效利用/25網(wǎng)段的IP地址現(xiàn)公司市場(chǎng)部門有20個(gè)主機(jī),則最好分配下面哪個(gè)地址段給市場(chǎng)部（）?[單選題]*A./25B.60/27C.8/29D.6/27(正確答案)26.邊界安全防護(hù)中有效的檢測(cè)機(jī)制包括以下哪一項(xiàng)?（）。[單選題]*A．基于網(wǎng)絡(luò)的入侵檢測(cè)(正確答案)B．虛擬專用網(wǎng)C．遠(yuǎn)程安全接入D．訪問控制27.下列不屬于交換機(jī)控制面的安全防御能力是（）。[單選題]*AGTSMB基于安全認(rèn)證的安全防御C攻擊溯源與告警DURPF(正確答案)28.主要用于加密機(jī)制的協(xié)議是（）。[單選題]*A.HTTPB.FTPC.TELNETD.SSL(正確答案)29.下面關(guān)于synflood攻擊的說法,錯(cuò)誤的（）。[單選題]*A.服務(wù)端由于連接隊(duì)列被占滿而不能對(duì)外服務(wù)B.不但能攻擊TCP服務(wù),還可以攻擊UDP服務(wù)(正確答案)C.使用硬件防火墻可以一定程度上抵制攻擊D.大量連接處于SYN_RECV狀態(tài)30.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù),這是（）防火墻的特點(diǎn)。[單選題]*A.包過濾型B.應(yīng)用級(jí)網(wǎng)關(guān)型C.復(fù)合型防火墻D.代理服務(wù)型(正確答案)31.信息安全風(fēng)險(xiǎn)缺口是指（）。[單選題]*A.IT的發(fā)展與安全投入,安全意識(shí)和安全手段的不平衡(正確答案)B.信息化中，信息不足產(chǎn)生的漏洞C.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D.計(jì)算中心的火災(zāi)隱患32.下列不屬于WEB應(yīng)用防火墻能防御的典型攻擊是（）。[單選題]*A.SQL注入攻擊B.XSS跨站攻擊C.CSRF攻擊D.緩沖區(qū)溢出攻擊(正確答案)33.數(shù)據(jù)鏈路層進(jìn)行的流量控制指的是（）[單選題]*A.源端到目標(biāo)端B.源端到中間節(jié)點(diǎn)C.目標(biāo)節(jié)點(diǎn)到目的端D.相鄰節(jié)點(diǎn)之間(正確答案)34.以下關(guān)于MANET中的AODV路由協(xié)議的描述中,不正確的是（）?[單選題]*A.基于距離矢量的路由協(xié)議B.需要時(shí)才由源節(jié)點(diǎn)啟動(dòng)路由發(fā)現(xiàn)過程C.與DSDV相比,路由消息開銷較大(正確答案)D.對(duì)節(jié)點(diǎn)移動(dòng)性的適應(yīng)較差35.某銀行為用戶提供網(wǎng)上服務(wù)，允許用戶通過瀏覽器管理自己的銀行賬戶信息。為保障通信的安全，該Web服務(wù)器可選的協(xié)議是（）。[單選題]*A.FTPB.SMTPC.HTTPS(正確答案)D.HTTP36.以下關(guān)于無線網(wǎng)絡(luò)跨層設(shè)計(jì)的描述中,不正確的是（）?[單選題]*A.跨層設(shè)計(jì)的目的是允許位于不同層上的協(xié)議相互合作,以優(yōu)化整體系統(tǒng)性能B.跨層設(shè)計(jì)與網(wǎng)絡(luò)協(xié)議的分層原則沖突,是應(yīng)該盡量避免的(正確答案)C.跨層設(shè)計(jì)應(yīng)該以分層設(shè)計(jì)為基礎(chǔ)D.跨層設(shè)計(jì)是要對(duì)分層網(wǎng)絡(luò)中的各層進(jìn)行統(tǒng)一考慮37.某公司所有的計(jì)算機(jī)都處在工作組環(huán)境下，并且利用DHCP動(dòng)態(tài)分配主機(jī)的IP地址。一天早上，管理員接到一個(gè)員工小黑打來的電話,員工說他使用的Windows10計(jì)算機(jī)無法訪問公司局域網(wǎng)里面的其它計(jì)算機(jī)，而昨天還是可以的。管理員在該員工的Windows10計(jì)算機(jī)上登錄,并使用ipconfig/all命令查看網(wǎng)絡(luò)配置信息,發(fā)現(xiàn)IP地址是8?你知道這可能是由于（）原因?qū)е碌?[單選題]*A.用戶自行指定了IP地址B.IP地址沖突C.動(dòng)態(tài)申請(qǐng)地址失敗(正確答案)D.以上都不正確38.網(wǎng)絡(luò)管理員對(duì)WWW服務(wù)器進(jìn)行訪問、控制存取和運(yùn)行等控制，這些控制可在文件中體現(xiàn)（）?[單選題]*A.httpd.conf(正確答案)B.lilo.confC.inetd.confD.resolv.conf39.如何使用nmap掃描/16子網(wǎng)的全部端口開放情況（）[單選題]*A.masscan/16-p1-65535B.nmap/16-p65535C.nmap-p1-65535/16(正確答案)D.nmap-p1,6553555/1640.下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制。[單選題]*A客戶端檢查機(jī)制javascript驗(yàn)證(正確答案)B.服務(wù)端MIME檢查驗(yàn)證C.服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制D.URL中是否包含一些特殊標(biāo)簽、script、alert41.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是（）*多選題A.Windows事件日志記錄B.數(shù)據(jù)庫的事務(wù)日志記錄C.防火墻對(duì)訪問站點(diǎn)的過濾(正確答案)D.系統(tǒng)對(duì)非法鏈接的拒絕(正確答案)42.防火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法

中可能的是（）*A.修改trustuntrust域間雙向的默認(rèn)訪問策略為允許(正確答案)B.FTP工作方式為port模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許(正確答案)C.在trustuntrust域間配置中啟用detectftp(正確答案)D.FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許43.拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是（）*A.安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包(正確答案)B.安裝先進(jìn)殺毒軟件，抵御攻擊行為C.安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為(正確答案)D.安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決(正確答案)44.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有（）*A.協(xié)議隧道攻擊(正確答案)B.利用FTP-pasv繞過防火墻認(rèn)證的攻擊(正確答案)C.ip欺騙攻擊D.反彈木馬攻擊(正確答案)45.在AC+FitAP的組網(wǎng)中，F(xiàn)itAP可通過下列哪些方式注冊(cè)到AC?（）*A.二層方式AP與無線交換機(jī)直連或通過二層網(wǎng)絡(luò)連接(正確答案)B.三層方式AP通過三層網(wǎng)絡(luò)連接時(shí)，通過DHCPoption43方式取得AC地址(正確答案)C.三層方式AP通過三層網(wǎng)絡(luò)連接時(shí)，AP通過DHCPserver獲取IP地址、DNSserver地址、域名(正確答案)D.四層方式AP通過三層網(wǎng)絡(luò)連接時(shí)，與AC建立TCP連接，獲取注冊(cè)所需信息46.安全隔離網(wǎng)閘用以實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離，其存在的缺陷包括（）。*A.結(jié)構(gòu)復(fù)雜，成本較高(正確答案)B.適用范圍窄(正確答案)C.技術(shù)不成熟，沒有形成體系化(正確答案)D.只支持交互式訪問47.下列不屬于網(wǎng)絡(luò)設(shè)備安全加固級(jí)別Level-1的策略是（）。*A.配置BGP安全(正確答案)B.配置MPAC策略(正確答案)C.配置LDP安全D.配置RSVP安全(正確答案)48.關(guān)于filter-polic過濾OSPF路由,以下哪些說法是正確的?（）*A.可以通過配置ACL對(duì)OSPF路由進(jìn)行過濾(正確答案)B.可以通過IP地址前綴列表對(duì)OSPF路由進(jìn)行過濾C.可以通過基于要加入到路由表的路由信息的下一跳對(duì)OSPF路由信息進(jìn)行過濾(正確答案)D.可以通過接口