信息安全題庫(kù)

信息安全題庫(kù)（最完整

的）

精品文檔

信息安全培訓(xùn)題庫(kù)

單選題

1.中，可以使用下面哪一個(gè)代替，因?yàn)樗芡瓿赏瑯拥氖虑椴?/p>

且更安全？

A.B.C.I).

B

2.是系統(tǒng)中最為特殊的一個(gè)賬戶，它具有最大的系統(tǒng)權(quán)限：下

面說(shuō)法錯(cuò)誤的是：

A.應(yīng)嚴(yán)格限制使用特權(quán)的人數(shù)。

B.不要作為或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用

命令進(jìn)入用戶的戶頭。

C.決不要把當(dāng)前工作目錄排在路徑表的前邊，那樣容易招引特

洛伊木馬。當(dāng)系統(tǒng)管理員用命令進(jìn)入時(shí)，他的將會(huì)改變，就

讓保持這樣，以避免特洛伊木馬的侵入。

D,不同的機(jī)器采用相同的口令。

D

3.下列那種說(shuō)法是錯(cuò)誤的？

A.2000系統(tǒng)的系統(tǒng)日志是默認(rèn)打開(kāi)的。

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

B.2000系統(tǒng)的應(yīng)用程序日志是默認(rèn)打開(kāi)的。

C.2000系統(tǒng)的安全日志是默認(rèn)打開(kāi)的。

D.2000系統(tǒng)的審核機(jī)制是默認(rèn)關(guān)閉的。

D

4.命令的目的是：

A.禁止代理B.禁止作為啟動(dòng)服務(wù)器

C.禁止遠(yuǎn)程配置D.禁止源路由

B

5.一般網(wǎng)絡(luò)設(shè)備上的默認(rèn)可寫團(tuán)體字符串是：

D

6.在以下七層模型中，攻擊發(fā)生在哪層：

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層

C.傳輸層D.應(yīng)用層

C

7.對(duì)局域網(wǎng)的安全管理包括：

A.良好的網(wǎng)絡(luò)拓?fù)湟?guī)劃B.對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行基本安全配置

C.合理的劃分

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

D

8.欺騙工作在:

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層

C.傳輸層D.應(yīng)用層

A

9.路由器的信息中不應(yīng)包括:

A.該路由器的名字B.該路由器的型號(hào)

C.該路由器的所有者的信息

D

10.設(shè)置地址綁定的目的:

A.防止泄露網(wǎng)絡(luò)拓?fù)銪.防止非法接入

C.加強(qiáng)認(rèn)證D.防止攻擊

B

11.為什么要對(duì)于動(dòng)態(tài)路由協(xié)議采用認(rèn)證機(jī)制?

A.保證路由信息完整性B.保證路由信息機(jī)密性

C.保證網(wǎng)絡(luò)路由的健壯D.防止路由回路

A

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

12.在設(shè)備的接口上防止攻擊的命令：

A.()#

B.()#

c.0#

D.()#

A

13.在設(shè)備中防止交換機(jī)端口被廣播風(fēng)暴淹沒(méi)的命令是:

A.()

B.()

c.()lx

D.()

A

14.下面哪類命令是限制接口流量的？

A

15.802.IX認(rèn)證是基于：

A.路由協(xié)議B.端口C.

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

B

16.以下哪種入侵檢測(cè)系統(tǒng)是通過(guò)監(jiān)控網(wǎng)段中的通訊信息來(lái)檢測(cè)

入侵行為的？

A.網(wǎng)絡(luò)入侵檢測(cè)B.主機(jī)入侵檢測(cè)

C.文件完整性檢驗(yàn)D.蜜罐與信元填充

A

17.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)的主要功能？

A.有效識(shí)別各種入侵手段及方法B.嚴(yán)密監(jiān)控內(nèi)部人員

的操作行為

C.實(shí)時(shí)報(bào)警、響應(yīng)D.網(wǎng)絡(luò)訪問(wèn)控制

D

18.與參考模型的網(wǎng)絡(luò)層相對(duì)應(yīng)的與協(xié)議中層次是：

A.B.C.D.

D

19.攻擊的原理是

A.標(biāo)準(zhǔn)中數(shù)據(jù)包的最大長(zhǎng)度限制是65536

B.攻擊者發(fā)送多個(gè)分片，總長(zhǎng)度大于65536

C.操作系統(tǒng)平臺(tái)未對(duì)分片進(jìn)行參數(shù)檢查

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

D.4協(xié)議的安全機(jī)制不夠充分

20.防火墻策略配置的原則包括：

A.將涉及常用的服務(wù)的策略配置在所有策略的頂端

B.策略應(yīng)雙向配置

C.利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)

D.

D

21.下面哪一種不是防火墻的接口安全選項(xiàng)

A.防代理服務(wù)B.防碎片C.防源路由I).防

地址欺騙

A

22.下列說(shuō)法錯(cuò)誤的是：

A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲

C.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊

B

23.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程

A.B.C.D.

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

C

24.“*"'?&（"”）&”如何通過(guò)驗(yàn)證

A.TT=TB.11=1C.1'

T='1D.'1'='1'

C

25.“*”&（（“”，，，'“，”“）”是否存在注入？

A.是B.否

A

26.從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類

A、網(wǎng)絡(luò)型、控制型

B、主機(jī)型、混合型

C、網(wǎng)絡(luò)型、主機(jī)型

I）、主機(jī)型、誘捕型

C

27.協(xié)議的4層概念模型是（單選）

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

I)、會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

(A)

28.在系統(tǒng)中，當(dāng)用命令列出文件屬性時(shí)，如果顯示，意思是

()

A、前三位表示文件屬主的訪問(wèn)權(quán)限；中間三位表示文件同組用

戶的訪問(wèn)權(quán)限；后三位表示其他用戶的訪問(wèn)權(quán)限

B、前三位表示文件同組用戶的訪問(wèn)權(quán)限；中間三位表示文件屬

主的訪問(wèn)權(quán)限；后三位表示其他用戶的訪問(wèn)權(quán)限

C、前三位:表示文件同域用戶的訪問(wèn)權(quán)限；中間三位表示文件

屬主的訪問(wèn)權(quán)限；后三位:表示其他用戶的訪問(wèn)權(quán)限

I)、前三位表示文件屬主的訪問(wèn)權(quán)限；第二個(gè)表示文件同組用戶

的訪問(wèn)權(quán)限；后三位表示同域用戶的訪問(wèn)權(quán)限

(A)

29.中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置()

A、

B、

C、

I)、

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

(c)

30.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況（）

A、-

B、

C、

D、

A

31.中，什么命令可以控制口令的存活時(shí)間？（）

A、

B、

C、

D、

（A）

32.系統(tǒng)中存放每個(gè)用戶的信息的文件是（）

A、

B、

C、

I）、

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

（D）

33.系統(tǒng)中如何禁止按關(guān)閉計(jì)算機(jī)（單選）

A、把系統(tǒng)中文件中的對(duì)應(yīng)一行注釋掉

B、把系統(tǒng)中“”文件中的對(duì)應(yīng)一行注釋掉

C、把系統(tǒng)中“”文件中的對(duì)應(yīng)一行注釋掉

D、把系統(tǒng)中“”文件中的對(duì)應(yīng)一行注釋掉

（B）

34.由于消息沒(méi)有目的端口和源端口，而只有消息類型代碼。通

常過(guò)濾系統(tǒng)基于（）來(lái)過(guò)濾數(shù)據(jù)包（單選）

A、端口

B、地址

C、消息類型

D、代碼

E、狀態(tài)

（0

35.針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些

產(chǎn)品組合（單選）

A、防火墻、入侵檢測(cè)、密碼

B、身份鑒別、入侵檢測(cè)、內(nèi)容過(guò)濾

C、防火墻、入侵檢測(cè)、防病毒

D、防火墻、入侵檢測(cè)、

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

（C）

36.丟棄所有來(lái)自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的

方法是用來(lái)挫?。▎芜x）

A、源路由攻擊（）

B、源地址欺騙式攻擊（）

C、

D、特洛伊木馬攻擊（）

（B）

37.在哪一層工作（單選）（B）

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、應(yīng)用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

38.2K支持的身份驗(yàn)證方法有（多選）（A、B、C、D）

A、

B、

C、證書

D、智能卡

39.可以用在什么文件系統(tǒng)下（單選）（C）

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

A、16

B、32

C、

I）、以上都可以

40.與另一臺(tái)機(jī)器建立$會(huì)話連接的命令是（單選）（D）

A、\\192.168.0.1\$

B、\\192.168.0.1\$/:

C、\192.168.0.1$

D、\\192.168.0.1\$

41.當(dāng)系統(tǒng)里只有一個(gè)帳戶，注冊(cè)失敗的次數(shù)達(dá)到設(shè)置時(shí)，該帳

戶是否被鎖?。▎芜x）（B）

A、是，鎖定

B、否，即不鎖定

42.系統(tǒng)安全的核心在于（）

A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡(luò)安全I(xiàn)）、物理安全

A

43.以下哪個(gè)不屬于信息安全的三要素之一？

A.機(jī)密性B.完整性

C.抗抵賴性D.可用性

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

44.某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬地

址，可以解決合法地址不足的問(wèn)題，并隱藏內(nèi)部的地址，保

護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A.地址過(guò)濾B.C.反轉(zhuǎn)D.認(rèn)證

45.三次握手的通信過(guò)程是？

A.------->,<——，-------->

B.------->,<--------,------->

C.------->,<——,-------->,<-

D.------->,<--------,------->

46.關(guān)于攻擊，描述不正確的是下面哪一項(xiàng)？

A攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成

中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。

B攻擊者發(fā)送一個(gè)廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地址偽

造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)

這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的響應(yīng)，目

的主機(jī)將接收到這些包。

C攻擊過(guò)程利用地址欺騙的技術(shù)。

D攻擊是與目標(biāo)機(jī)器建立大量的半連接，耗盡系統(tǒng)的連接資

源，達(dá)到拒絕服務(wù)攻擊的目的。

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

47.的第四層有兩個(gè)協(xié)議，分別是和，協(xié)議的特點(diǎn)是什么？協(xié)議

的特點(diǎn)是什么？

A.提供面向連接的路服務(wù)，提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

B.提供面向連接的路服務(wù)，提供有連接的數(shù)據(jù)報(bào)服務(wù)

C.提供面向連接的路服務(wù)，提供有連接的數(shù)據(jù)報(bào)服務(wù)

D.提供面向連接的路服務(wù)，提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

48.在進(jìn)行監(jiān)聽(tīng)時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模

式？

A.單播模式B.（廣播模式）C.（組播模式）D.混

雜模式，

49.三次握手的通信過(guò)程是?

A.------->,<——，------->

B.------->,<--------,-------->

C.------->,<——，------->,<-

I).------->,<--------,-------->

I)

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

50.下，可利用（）手動(dòng)加入一條到的地址綁定信

,息O

A、

B、-s

C、

D、

51.反向連接后門和普通后門的區(qū)別是？

A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻

B、只能由控制端主動(dòng)連接，所以防止外部連入即可

C、這種后門無(wú)法清除

D、根本沒(méi)有區(qū)別

A

52.使用79端口的服務(wù)是？

A、

B、

C、

I）、

I）

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

53.客戶使用哪種協(xié)議收取自己的電子郵件？

A、

B、3

C、

I）、

B

54.針對(duì)服務(wù)器發(fā)起的查詢攻擊，屬于下列哪種攻擊類型?

A、

B、

C、

I）、

C

55.是？

A、普通病

B、木馬程序

C、僵尸網(wǎng)絡(luò)

D、蠕蟲病毒

C

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

56.攻擊的原理是什么？

A、有些操作系統(tǒng)協(xié)議棧在處理連接時(shí)，其緩存區(qū)有限的空間不

能裝載過(guò)多的連接請(qǐng)求，導(dǎo)致系統(tǒng)拒絕服務(wù)

B、有些操作系統(tǒng)在實(shí)現(xiàn)協(xié)議棧時(shí)，不能很好地處理報(bào)文的序列

號(hào)紊亂問(wèn)題，導(dǎo)致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實(shí)現(xiàn)協(xié)議棧時(shí)，不能很好地處理分片包的重

疊情況，導(dǎo)致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理分片時(shí)，對(duì)于重組后超大的數(shù)據(jù)

包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

A

57.在8下,對(duì)于文件中的一行內(nèi)容如下

:345:9038::::::

以下說(shuō)法正確的是：

A.這里的345是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D.這里的9038是指從1980年1月1日到最后一次修改密碼的

天數(shù)

E.以上都不正確

E

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

58.將日志從路由器導(dǎo)向服務(wù)器的命令是:

<>

1

1.1.1.2

59.在設(shè)備中,通過(guò)什么服務(wù)可以用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)備:

60.下列哪些屬于腳本程序編寫不當(dāng)造成的

A、5.0遠(yuǎn)程緩沖區(qū)溢出漏洞

B、可以通過(guò)訪問(wèn)系統(tǒng)文件

C、可以用‘a(chǎn)''a'='a’繞過(guò)驗(yàn)證

C

61.在2003下的哪個(gè)參數(shù)可以看到打開(kāi)該端口的?

A.

B.

C.

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

D.

62.文件中出現(xiàn)的賬戶的意義表示是？

A.該賬戶不可登陸

B.該賬戶可以登陸

C.沒(méi)有關(guān)系

A

63.指紋數(shù)據(jù)庫(kù)中提交5返回結(jié)果0個(gè)匹配表示?

A.文件被篡改

B.文件未被更改

C.無(wú)法確定是否被更改

64.系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表

，*'

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

65.下哪個(gè)工具或命令可以查看打開(kāi)端口對(duì)應(yīng)的程序

C

66.系統(tǒng)日志位置

B

67.要限制用戶連接，只允許1.1.1.1可以連接，下面哪一個(gè)

配置適用：

A:11.1.1.1

04

1

B：11.1.1.1255.255.255.255

04

1

C：11.1.1.10.0.0.0

6670

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

1

D：11.1.1.1

04

1

A

68.配置日志為2級(jí)，下面哪一個(gè)命令適用:

A：

B：

C：

D：

B

69.如果要禁用協(xié)議，需要運(yùn)行什么命令：

A：

B：

C：

D：

A

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

70.下列哪個(gè)程序可以直接讀出進(jìn)程中緩存的密碼

0

A

71.系統(tǒng)，下列哪個(gè)命令可以列舉本地所有用戶列表

A

72.系統(tǒng)，下列哪個(gè)命令可以列舉出本地所有運(yùn)行中的服務(wù)

C

73.的默認(rèn)通訊端口有哪些？

A、1521

B、1025

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

C、1251

D、1433

A

74.一般網(wǎng)絡(luò)設(shè)備上的默認(rèn)可讀團(tuán)體字符串是：

A

75.一般來(lái)說(shuō)，路由器工作在七層模式的哪層？

A、三層,網(wǎng)絡(luò)層

B、二層，數(shù)據(jù)鏈路層

C、四層，傳輸層

D、七層，應(yīng)用層

答：

A

76.黑客通常實(shí)施攻擊的步驟是怎樣的？

A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問(wèn)權(quán)、提升權(quán)限、安裝后

門、清除痕跡

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

C

77.的用戶密碼文件存在在哪個(gè)文件中？

A、

B、

C、

I）、

答：

B

78.某文件的權(quán)限為“一”，代表什么意思？

A、管理員可讀寫及可執(zhí)行，管理員組用戶可讀寫，其他用戶可

讀

B、管理員可讀，管理員組用戶可讀寫，其他用戶可讀寫及可執(zhí)

行

C、管理員可讀寫及可執(zhí)行，其他用戶可讀寫，管理員組用戶可

讀

D、管理員可讀寫，管理員組用戶可讀，其他用戶可讀寫及可執(zhí)

行

A

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

79.使用的端口號(hào)是多少?

A、21

B、22

C、23

D、4899

答.

80.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的?

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

81.以下哪些命令可以查看數(shù)據(jù)庫(kù)的版本

*v$;

B.*v$;

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

82.中啟用審計(jì)后，察看審計(jì)的語(yǔ)句是下面哪一個(gè)？

A.*$

B.*

C.*$

D.

C

83.在系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有標(biāo)記位

的文件：

A、/d\(-4000-2000\)-

B、/f\(-4000-2000\)-

C、/f\(-4000-2000\)-

D、/-

C

84.下列操作中可以禁用設(shè)備的路由重定向功能的操作是?

A、0#

B、（）#

C、（）#

I）、（）#

A

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

85.在對(duì)系統(tǒng)進(jìn)行安全配置時(shí)，“身份驗(yàn)證級(jí)別”應(yīng)選用的設(shè)

置為：

A、僅發(fā)送2響應(yīng)

B、發(fā)送&響應(yīng)

C、僅發(fā)送響應(yīng)

D、僅發(fā)送響應(yīng)

86.在的共享式以太網(wǎng)環(huán)境下，比較常見(jiàn)的攻擊方式是網(wǎng)絡(luò)竊聽(tīng)

攻擊；在交換機(jī)的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩

個(gè)端口之間傳遞，因此，一般認(rèn)為交換機(jī)可以較好地防范竊

聽(tīng)攻擊。以下說(shuō)法正確的是：

A.在默認(rèn)配置下，使用交換機(jī)可以100%地防范竊聽(tīng)攻擊

B.使用交換機(jī)可以較好地防范竊聽(tīng)攻擊，但是仍然有被同一個(gè)

中的計(jì)算機(jī)竊聽(tīng)的可能

C.對(duì)于防范網(wǎng)絡(luò)竊聽(tīng)攻擊，使用交換機(jī)和使用的效果是一樣的

87.網(wǎng)絡(luò)中，一般會(huì)有部分對(duì)用戶提供服務(wù)的服務(wù)器，有部分只

對(duì)內(nèi)部用戶、或者其他服務(wù)器提供服務(wù)的內(nèi)部服務(wù)器。從安

全域劃分的角度看，應(yīng)該：

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

A.把對(duì)提供服務(wù)的服務(wù)器與內(nèi)部服務(wù)器部署在不同的網(wǎng)段，并

通過(guò)防火墻進(jìn)行嚴(yán)格的訪問(wèn)控制保護(hù)

B.應(yīng)該把它們部署在同一個(gè)網(wǎng)段，并且盡可能不要設(shè)置訪問(wèn)控

制，因?yàn)檫@樣會(huì)保證服務(wù)器之間的網(wǎng)絡(luò)速度

C.是否在同一個(gè)網(wǎng)段不是很重要

88.對(duì)于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶對(duì)象、

面臨的安全威脅等角度，劃分在不同的安全域，并且實(shí)施必

要的訪問(wèn)控制保護(hù)措施。以下一般需要設(shè)置訪問(wèn)控制的是：

A.不同的業(yè)務(wù)系統(tǒng)之間

B.不同的部門之間

C.服務(wù)器和終端之間

D.以上都是

89.在網(wǎng)絡(luò)設(shè)備中，以下命令都可以對(duì)口令進(jìn)行加密，其中最安

全的是：

A.***

B.***

C.******

D.

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

B

90.在網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如、等。如果由

于使用了網(wǎng)管系統(tǒng)等原因，確實(shí)需要使用服務(wù)，那么應(yīng)該采

取何種措施：

A.盡可能使用V3,而不要使用VI或者V2

B.對(duì)服務(wù)設(shè)置訪問(wèn)控制，只允許特定地址訪問(wèn)服務(wù)

C.對(duì)服務(wù)設(shè)置強(qiáng)壯的認(rèn)證口令

D.以上都是

D

91.關(guān)閉網(wǎng)絡(luò)設(shè)備的服務(wù)，應(yīng)該使用哪個(gè)命令：

A.

B.

C.

D.

A

92.在網(wǎng)絡(luò)設(shè)備中，以下對(duì)于訪問(wèn)控制列表應(yīng)用的順序，說(shuō)法錯(cuò)

誤的是：

A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

B.默認(rèn)有的規(guī)則

C.細(xì)致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比如

192.168.10.0/24的匹配優(yōu)先于192.168.0.0/16的匹配

C

93.在操作系統(tǒng)中，不必要的服務(wù)應(yīng)該關(guān)閉。需要關(guān)閉的服務(wù)，

一般配置在，以下最準(zhǔn)確的答案是：

A.文件和*中

B.中

C.

A

94.根據(jù)以下文件，具有超級(jí)用戶權(quán)限的用戶是：

bash-2.03#catpasswd

root:x:0:1:Super-User:/:/bin/bash

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:0:4:Admin:/var/adm:

Ip:x:71:8:LinePrinterAdmin:/usr/spool/lp:

A、只有

B、只有

C、只有

D、以上都不對(duì)

I)

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

95.某系統(tǒng)的文件中，存在一行的內(nèi)容為“++”，并且開(kāi)放了

服務(wù)，則有可能意味著：

A.任意主機(jī)上，只有用戶可以不提供口令就能登錄該系統(tǒng)

B.任意主機(jī)上，任意用戶都可以不提供口令就能登錄該系統(tǒng)

C.只有本網(wǎng)段的任意用戶可以不提供口令就能登錄該系統(tǒng)

D.任意主機(jī)上，任意用戶，都可以登錄，但是需要提供用戶名

和口令

B

96.如果中，包含以下設(shè)置：“”，則以下說(shuō)法可能正確的

是：

A.將僅僅記錄的級(jí)別的日志

B.將記錄的、、、、級(jí)別的日志

C.將記錄的、、、級(jí)別的日志

B

97.一臺(tái)2000操作系統(tǒng)服務(wù)器，安裝了服務(wù)、和，管理員

通過(guò)在線安裝了2000的所有安全補(bǔ)丁，那么，管理員還

需要安裝的補(bǔ)丁是：

A.和

B.和

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

c.和

D.都不需要安裝了

98.以下2000注冊(cè)表中，常常包含病毒或者后門啟動(dòng)項(xiàng)的是:

A.\\\\\

B.\\\\\

C.\\\

D.\\

99.做系統(tǒng)快照，查看端口信息的方式有:

A、-

B、

C、

D、用來(lái)查看連接情況

A

100.地址解析協(xié)議的作用是()o

A、地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為地址

C、將域名轉(zhuǎn)換為地址

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

D、將地址轉(zhuǎn)換為域名

A

101?一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)

入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則？

A、最小特權(quán);

B、阻塞點(diǎn);

C、失效保護(hù)狀態(tài)；

D、防御多樣化

A

102.地址解析協(xié)議的作用是()o

A、地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為地址

C、將域名轉(zhuǎn)換為地址

D、將地址轉(zhuǎn)換為域名

A

103.主要用于加密機(jī)制的協(xié)議是：

A、B、

C、D、

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

D

104.什么命令關(guān)閉路由器的服務(wù)？

A、

B、

C、

D、

105.你用什么命令將應(yīng)用到路由器的接口？

A、

B、

C、

I）、

106.某臺(tái)路由器上配置了如下一條訪問(wèn)列表

4202.38.0.00.0.255.255

4202.38.160.10.0.0.255

表示：（）

A.只禁止源地址為202.38.0.0網(wǎng)段的所有訪問(wèn)；

B.只允許目的地址為202.38.0.0網(wǎng)段的所有訪問(wèn)；

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

C.檢查源地址，禁止202.38.0.0大網(wǎng)段的主機(jī)，但允許其中

的202.38.160.0小網(wǎng)段上的主機(jī)；

D.檢查目的地址，禁止202.38.0.0大網(wǎng)段的主機(jī)，但允許其

中的202.38.160.0小網(wǎng)段的主機(jī)；

C

107.缺省的管理距離是（）

A.0B.100

C.110D.90

108.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什

么命令？

A、B、

C、D、

109.以下哪項(xiàng)不是在交換機(jī)上劃分的好處?

A.便于管理

B.防止廣播風(fēng)暴

C.更加安全

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

D.便于用戶帶寬限制

uo.應(yīng)限制路由器的(),以防護(hù)通過(guò)端口的攻擊

a)并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)

b)并發(fā)連接數(shù)

c)1分鐘內(nèi)的嘗試連接數(shù)

d)并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)

A

ill.對(duì)于一些不需要接收和轉(zhuǎn)發(fā)路由信息的端口，應(yīng)該啟用被動(dòng)

模式，在路由器中，如果需要把0/0設(shè)置為被動(dòng)模式，命令

行是()

a)0/0

b)0/0

c)0/0

d)0/0

A

112.管理路由器時(shí)，應(yīng)限制具備管理員權(quán)限的用戶遠(yuǎn)程登錄。遠(yuǎn)

程執(zhí)行管理員權(quán)限操作，應(yīng)先以普通權(quán)限用戶遠(yuǎn)程登錄后，

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。要做到這點(diǎn)，正

確的操作順序應(yīng)該是（）。

a、使用（）#30創(chuàng)建登錄賬號(hào)

b、使用（）#1給創(chuàng)建賬號(hào)賦以低的權(quán)限

c、使用（）#04和（）#啟用遠(yuǎn)程登錄的本地驗(yàn)證

d、使用（）#對(duì)存儲(chǔ)密碼進(jìn)行加密

A、

B、

C、

D、

I）

113.要在路由器上設(shè)定"”只能在特權(quán)模式下執(zhí)行，以下的操

作正確的是：（）

A、0#

B、（）#''

C、0#

D、0#15

D

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

114.要使運(yùn)行的配置顯示密碼進(jìn)行加密，需要運(yùn)行什么命令：

A：

B：

C：

D：

C

115.在中，里的一組成員與某個(gè)文件的關(guān)系是“”，那么可以對(duì)

這個(gè)文件做哪種訪問(wèn)？

A.可讀但不可寫B(tài).可讀可寫C.可寫但不

可讀D.不可訪問(wèn)

A

116.中，什么命令可以控制口令的存活時(shí)間？

A.B.C.D.

A

117.哪個(gè)端口被設(shè)計(jì)用作開(kāi)始一個(gè)？

A.161B.161162D.169

C

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

118.中哪個(gè)文件夾存放文件？

A.\B.\\32\

C.\\32\D.\\

C

119.在區(qū)域文件傳輸（）中服務(wù)使用哪個(gè)端口？

A、53B、53C、23I）、23

A

120.關(guān)于向服務(wù)器提交動(dòng)態(tài)更新，針對(duì)下列配置，描述正確的說(shuō)

法為：

202.96.44.0/24;

｝；

A、允許向本服務(wù)器進(jìn)行區(qū)域傳輸?shù)闹鳈C(jī)列表為

“202.96.44.0/24”

B、允許向本服務(wù)器進(jìn)行域名遞歸查詢的主機(jī)列表

“202.96.44.0/24”

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

C、允許向本服務(wù)器提交動(dòng)態(tài)更新的主機(jī)列表

“202.96.44.0/24”

D、缺省時(shí)為拒絕所有主機(jī)的動(dòng)態(tài)更新提交。

C

⑵.關(guān)于服務(wù)域名遞歸查詢說(shuō)法正確的是

A、一般客戶機(jī)和服務(wù)器之間域名查詢?yōu)榉沁f歸方式查詢。

B、一般服務(wù)器之間遞歸方式查詢。

C、為了確保安全，需要限制對(duì)服務(wù)器進(jìn)行域名遞歸查詢的服務(wù)

器或主機(jī)。

D、域名服務(wù)器的遞歸查詢功能缺省為關(guān)閉的，不允許機(jī)器或主

機(jī)進(jìn)行域名遞歸查詢。

122.關(guān)于使用域名服務(wù)器的遞歸查詢

202.96.44.0/24;

｝；

）；

A、允許向本服務(wù)器進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)列表為

“202.96.44.0/24”

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

B、允許向本服務(wù)器進(jìn)行域名遞歸查詢的主機(jī)列表

“202.96.44.0/24”

C、允許向本服務(wù)器提交動(dòng)態(tài)更新的主機(jī)列表

“202.96.44.0/24”

123.蠕蟲攻擊針對(duì)服務(wù)的哪一個(gè)端口？

A、139B、1434C、135D、445

B

124.下列關(guān)于數(shù)據(jù)庫(kù)安全配置的說(shuō)法，錯(cuò)誤的是：

A、用戶需要使用一個(gè)非常強(qiáng)壯的密碼

B、在條件容許情況下，最好使用來(lái)加密協(xié)議

C、對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行限制

D、如果不以帳號(hào)來(lái)管理和使用數(shù)據(jù)庫(kù)的話，即使帳號(hào)為弱口令

也不會(huì)對(duì)系統(tǒng)安全造成影響

125.要在路由器上設(shè)定"”只能在特權(quán)模式下執(zhí)行，以下的操

作正確的是：（）

A、0#

B、（）#''

C、0#

D、0#15

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

126.在上，對(duì)、進(jìn)行安全配置后，屬性如下：

115711022:15

111421022:17

下面說(shuō)法正確的是：

A、只有帳號(hào)可以正常使用

B、原有任何帳號(hào)都不能正常使用

C、不影響原有任何帳號(hào)的正常使用

D、普通用戶無(wú)法修改密碼

127.系統(tǒng)如果你使用管理你的主機(jī)，建議改變的默認(rèn)團(tuán)體字，以

下說(shuō)法正確的是：

A、修改文件的參數(shù)

B、修改文件的

C、修改文件的

D、修改文件的

128.在8和之后的系統(tǒng)中，默認(rèn)情況下會(huì)在514端口監(jiān)聽(tīng)接收

來(lái)自于網(wǎng)絡(luò)的日志信息，但是卻不支持任何形式的驗(yàn)證。惡

意攻擊者可以攻擊此端口造成拒絕服務(wù)，或者產(chǎn)生大量信息

填滿日志文件，來(lái)使自己的行為可以躲避的記錄。因此主機(jī)

如果不是服務(wù)器的話，就要配置不監(jiān)聽(tīng)514端口接收自于網(wǎng)

絡(luò)的信息。下列配置正確的是：（）

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

A、修改文件，設(shè)置

B、2742S74

C、-f

I）、-f

129.早期存在編碼漏洞，可以使用形如1c的方式遠(yuǎn)程通過(guò)執(zhí)行

系統(tǒng)命令，以下哪種方式可以解決此問(wèn)題（）

A、防火墻

B、入侵檢測(cè)系統(tǒng)

C、安裝安全補(bǔ)丁

D、垃圾郵件過(guò)濾系統(tǒng)

C

130.以下哪項(xiàng)措施對(duì)處理注入帶來(lái)的風(fēng)險(xiǎn)沒(méi)有實(shí)際效果（）

A、編寫程序時(shí)采用參數(shù)化查詢方式

B、部署防火墻

C、最小化供程序使用的數(shù)據(jù)庫(kù)帳戶權(quán)限

D、過(guò)濾中單引號(hào)等特殊字符

B

131對(duì)以下的說(shuō)明正確的是（）''

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

A、試圖通過(guò)操作系統(tǒng)來(lái)添加帳戶

B、試圖通過(guò)該實(shí)施注入攻擊

C、試圖調(diào)用存儲(chǔ)過(guò)程執(zhí)行系統(tǒng)命令

I）、試圖增加帳戶

132.跨站腳本攻擊是一種被動(dòng)攻擊方式，需要客戶端瀏覽相關(guān)頁(yè)

面才能運(yùn)行惡意代碼。

A、上面說(shuō)法是正確的

B、上面說(shuō)法是錯(cuò)誤的

133.應(yīng)用程序中保存上傳文件的目錄應(yīng)授予腳本執(zhí)行權(quán)限。

A、上面說(shuō)法是正確的

B、上面說(shuō)法是錯(cuò)誤的

134.協(xié)議具有多種方法可供使用，服務(wù)器啟用以下哪些方法存在

安全風(fēng)險(xiǎn)（）

A、B、C、D、

多選題

1.下列關(guān)于和說(shuō)法正確的是（）

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

A、當(dāng)位被設(shè)置時(shí)，進(jìn)程繼承了命令擁有者的權(quán)限

B、系統(tǒng)通過(guò)/-04000-02000命令可以找出所有帶S位的

程序

C、系統(tǒng)默認(rèn)情況下命令不帶S位

I）、用命令可以去掉該程序的S位

（A、B、D）

2.下列關(guān)于下日志說(shuō)法正確的是（）

A、記錄每一次用戶登錄和注銷的歷史信息

B、記錄每個(gè)用戶使用過(guò)的命令

C、記錄命令的使用情況

D、記錄當(dāng)前登錄的每個(gè)用戶

（A、B、C）

3.在系統(tǒng)中，如何設(shè)置不被其它機(jī)器自己（）

A、鍵入命令1>4即可

B、在中加入1>4即可

C、鍵入命令1〉4即可

D、在“3”中加入1>4即可。

（A、B）

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

4.下面哪兩種協(xié)議是基于的（選2個(gè)）？

A.

B.

C.

D.3

E.

5.信息安全最關(guān)心的三個(gè)原則是什么？

A.

B.

C.

D.

E.

6.應(yīng)從哪幾方面審計(jì)系統(tǒng)是否存在后門

A.查看服務(wù)信息

B.查看驅(qū)動(dòng)信息

C.查看注冊(cè)表鍵值

D.查看系統(tǒng)日志

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

7.動(dòng)態(tài)連接庫(kù)后門的特點(diǎn)是什么？

A、看不到后門進(jìn)程

B、可以看到后門進(jìn)程

C、自身不可執(zhí)行，需要文件加載

D、可以使用系統(tǒng)的32加載

8.常見(jiàn)攻擊方法有以下哪種？

A、

B、欺騙

C、跨站腳本攻擊

D、信息泄漏漏洞

E、文件讀寫腳本存在的安全隱患

F、

9.下面什么協(xié)議有5認(rèn)證:

1

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

10.中，一端口能夠與其他所有交換機(jī)端口通信，這個(gè)端口的類

型為：

A

11.通過(guò)哪些命令可以給予和取消用戶或者角色系統(tǒng)權(quán)限

12.下列哪些屬于應(yīng)急響應(yīng)流程的相關(guān)步驟?

A.根除

B.準(zhǔn)備。

C.恢復(fù)

D.抑制

E.檢測(cè)

F.跟蹤

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

13.下列哪些操作可以看到自啟動(dòng)項(xiàng)目？

A.注冊(cè)表

B.開(kāi)始菜單

C.任務(wù)管理器

D.

14.下列哪些操作不會(huì)改變文件的5?

A.復(fù)制文件

B.修改文件的權(quán)限

C.修改文件的日期

I).執(zhí)行該文件

15.下列哪些現(xiàn)象可以發(fā)現(xiàn)系統(tǒng)異常？

A.大量的日志錯(cuò)誤

B.超常的網(wǎng)絡(luò)流量

C.防火墻報(bào)警

D.、內(nèi)存資源占用率過(guò)高

E.服務(wù)無(wú)故停止

16.哪些屬于系統(tǒng)上存在的日志文件？

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

A.

B.

C.

D.W3c擴(kuò)展日志

17.木馬可以實(shí)現(xiàn)哪些功能？

A.文件上傳下載

B.執(zhí)行程序

C.鍵盤記錄

D.屏幕監(jiān)視

18.發(fā)現(xiàn)系統(tǒng)被入侵后，立即執(zhí)行哪些操作是不對(duì)的?

A、拔網(wǎng)線

B、重啟系統(tǒng)

C、關(guān)閉電源

D、什么也不做

19.下哪些命令可用于查看打開(kāi)的網(wǎng)絡(luò)連接

A、

B、

C、

D、

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

20.

192.168.11.11

上述命令的結(jié)果表示：

A、192.168.11.11是受信任的主機(jī)

B、192.168.11.11是不受信任的主機(jī)

C、192.168.11.11當(dāng)前主機(jī)可以不用輸密碼

D、192.168.11.11當(dāng)前主機(jī)必須輸入密碼

21.數(shù)據(jù)庫(kù)注入時(shí)常用的檢測(cè)方法：

A、安裝過(guò)濾類似有“”"”這樣的數(shù)據(jù)包

B、檢測(cè)日志，看是否有1=1,1=2之類的請(qǐng)求

C、檢測(cè)日志，看是否有

D、檢測(cè)日志，看客戶端請(qǐng)求中是否存在、之類的語(yǔ)句

22.文件完整性審計(jì)可以發(fā)現(xiàn)以下哪些問(wèn)題

A.系統(tǒng)文件被管理員修改

B.應(yīng)用的配置文件被修改

C.開(kāi)放的網(wǎng)絡(luò)服務(wù)被黑客溢出攻擊

D.系統(tǒng)被安裝了后門

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

23.下列哪些是的審計(jì)手段

A.文件完整性審計(jì)

B.用戶口令審計(jì)

C.端口審計(jì)

D.注冊(cè)表審計(jì)

24.關(guān)于8的文件，下列說(shuō)法正確的是

A.里面儲(chǔ)存了系統(tǒng)用戶的用戶名信息

B.里面儲(chǔ)存了系統(tǒng)用戶的路徑信息

C.里面儲(chǔ)存了系統(tǒng)用戶明文的密碼

D.里面儲(chǔ)存了系統(tǒng)用戶的加密過(guò)的密碼

25.下列哪些工具可以對(duì)系統(tǒng)用戶數(shù)據(jù)庫(kù)的密碼強(qiáng)度進(jìn)行本地審

計(jì)

05.0

C.流光

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

26.下列哪些是系統(tǒng)開(kāi)放的默認(rèn)共享

$

$

$

$

27.的默認(rèn)通訊端口有哪些?

A、1025

B、1433

C、1434

D、14333

E、445

28.的身份驗(yàn)證有哪些方式?

A、集成驗(yàn)證方式

B、混合驗(yàn)證方式

C、加密驗(yàn)證方式

D、命名管道驗(yàn)證方式

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

29.下面哪幾種方式可以發(fā)現(xiàn)掃描痕跡

A.查看系統(tǒng)日志

B.查看日志

C.查看注冊(cè)表

D.查看記錄

30.應(yīng)從哪幾方面審計(jì)系統(tǒng)是否存在后門

A.查看服務(wù)信息

B.查看驅(qū)動(dòng)信息

C.查看注冊(cè)表鍵值

D.查看系統(tǒng)日志

31.的網(wǎng)絡(luò)配置審計(jì)要注意哪些方面？

A、是否更改默認(rèn)通訊端口

B、命名管道是否需要

C、通訊端口是否使用防火墻等手段限制訪問(wèn)

D、1434端口是否使用防火墻等手段限制訪問(wèn)

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

32.在8下,執(zhí)行下面兩個(gè)命令的輸出

%

:0:1

:1:1

:2:2

%

+

以下說(shuō)法正確的是：

A.可以從任何地址用任何用戶不需要密碼登錄用戶

B.可以從任何地址用任何用戶不需要密碼登錄用戶

C.這里的+表示從任何地址

D.這里的+表示用任何用戶

E.這個(gè)文件格式錯(cuò)誤，以上都不正確

33.下列哪些屬于惡意代碼?

A^病毒

B、蠕蟲

C、木馬

D、后門

E、間諜軟件

答:

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

34.通用的攻擊手段有哪些?

A、

B、

C、

I）、

E、

F、

答：

35.后門程序具有哪些特點(diǎn)？

A、隱藏進(jìn)程

B、隱藏文件

C、隱藏端口

I）、隱藏驅(qū)動(dòng)

E、系統(tǒng)

答：

36.攻擊的現(xiàn)象有以下哪些?

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

A、大量連接處于狀態(tài)

B、正常網(wǎng)絡(luò)訪問(wèn)受阻

C、系統(tǒng)資源使用率很高

答.

37.安全審計(jì)的主要技術(shù)手段有哪些?

A、文件完整性審計(jì)

B、用戶、弱口令審計(jì)

C、安全補(bǔ)丁審計(jì)

D、端口審計(jì)

E、進(jìn)程審計(jì)

F、系統(tǒng)日志審計(jì)

答.

38.系統(tǒng)下，常見(jiàn)的自啟動(dòng)項(xiàng)有哪些?

A、\\\\\

B、\\\\\

C、*:\\\［開(kāi)始］菜單'程序'啟動(dòng)

D、\\\\\

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

答:

39.應(yīng)急響應(yīng)的流程應(yīng)該是（請(qǐng)按照流程進(jìn)行排序）

E、抑制階段

F、根除階段

G、恢復(fù)階段

H、跟進(jìn)階段

I、檢測(cè)階段

J、準(zhǔn)備階段

40.對(duì)系統(tǒng)快照，下列說(shuō)法正確的是

K、系統(tǒng)快照是在檢測(cè)階段實(shí)施的技術(shù)手段

L、系統(tǒng)快照是在準(zhǔn)備階段實(shí)施的技術(shù)手段

M、系統(tǒng)快照應(yīng)該保存在不可更改的介質(zhì)上面

N、系統(tǒng)快照會(huì)影響正在運(yùn)行的系統(tǒng)

0、系統(tǒng)快照對(duì)系統(tǒng)的正常運(yùn)行不影響

41.數(shù)據(jù)庫(kù)注入時(shí)常用的檢測(cè)方法：

A、安裝過(guò)濾類似有”這樣的數(shù)據(jù)包

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

B、查看審核日志，看是否有異常的登陸

C、檢測(cè)日志，看是否有

D、查看是否有不熟悉的文件出現(xiàn)

42.抑制和根除階段工作流程：（請(qǐng)排序）

A、應(yīng)急處理方案獲取授權(quán)

B、實(shí)施應(yīng)急處理方案失敗的情況下，采取應(yīng)變或回退措施

C、實(shí)施應(yīng)急處理方案

D、各方人員測(cè)試應(yīng)急方案是否可用

43.共享環(huán)境下攻擊的抑制方法是：

A、將被裝有的機(jī)器從網(wǎng)絡(luò)上斷開(kāi)，并將停掉

B、檢查日志活內(nèi)容，跟蹤記錄的返回值的地址

C、獲取切聽(tīng)者的地址，查出切聽(tīng)者的身份

D、修改被竊取的敏感數(shù)據(jù)的相關(guān)信息。

44.下列哪些不屬于恢復(fù)階段的工作范疇：

A、將系統(tǒng)還原到初始階段

B、重新安裝操作系統(tǒng)

C、刪除惡意的代碼或者程序

D、系統(tǒng)快照進(jìn)行比較

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

45.跟進(jìn)階段的流程（排序）：

A、輸出階段性的報(bào)告

B、總結(jié)安全事件，調(diào)整安全策略

C、確定系統(tǒng)是否被再次入侵

D、執(zhí)行完整檢測(cè)階段流程

46.在安全事件的應(yīng)急響應(yīng)中，對(duì)絕大多數(shù)的系統(tǒng)可以通過(guò)下列

哪三項(xiàng)的關(guān)聯(lián)分析來(lái)確定系統(tǒng)是否異常，即系統(tǒng)是否被入

侵：

A、日志

B、用戶

C、關(guān)鍵文件簽名

D、進(jìn)程和服務(wù)

E、網(wǎng)絡(luò)連接

47.基于安全事件原因的分類原則，安全事件分為：

A、拒絕服務(wù)類安全事件

B、系統(tǒng)漏洞類安全事件

C、主機(jī)設(shè)備類安全事件

D、網(wǎng)絡(luò)設(shè)備類安全事件

E、數(shù)據(jù)庫(kù)系統(tǒng)類安全事件

F、網(wǎng)絡(luò)欺騙類安全事件

G、網(wǎng)絡(luò)竊聽(tīng)類安全事件

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

48.路由器與交換機(jī)的主要區(qū)別有哪些？（）

A、工作層次不同

B、數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同

C、傳統(tǒng)的交換機(jī)只能分割沖突域

D、路由器可以分割沖突域和廣播域

E、路由器提供防火墻服務(wù)

49.系統(tǒng)中，攻擊者在系統(tǒng)中增加帳戶會(huì)改變哪些文件:

A、

B、

C、

D、

50.系統(tǒng)日志檢測(cè)，一般可以檢測(cè)出的問(wèn)題包括:

A、未授權(quán)的訪問(wèn)和異常登陸

B、隱藏帳號(hào)信息

C、未授權(quán)的非法程序或服務(wù)

D、的異常訪問(wèn)情況

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

51.在系統(tǒng)中，目前已通過(guò)以下哪些途徑提高網(wǎng)絡(luò)安全?

A、對(duì)同一下的用戶進(jìn)行隔離

B、對(duì)同一下的用戶進(jìn)行隔離

C、采用帳號(hào)/密碼認(rèn)證

D、采用封裝認(rèn)證數(shù)據(jù)

52.如果設(shè)備的口需要遠(yuǎn)程訪問(wèn)，則需要配置（）

a）至少8位含數(shù)字、大小寫、特寫字符的密碼

b）遠(yuǎn)程連接的并發(fā)書目

c）訪問(wèn)控制列表

d）超時(shí)退出

53.設(shè)置設(shè)備的管理員帳號(hào)時(shí)，應(yīng)（）

a）多人共用同一帳號(hào)

b）多人共用多個(gè)帳號(hào)

c）一人對(duì)應(yīng)單獨(dú)帳號(hào)

d）一人對(duì)應(yīng)多個(gè)帳號(hào)

C

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

54.設(shè)備的日志應(yīng)()

a)可以不保存

b)只需要保存在本地

c)本地保存的同時(shí)要異地存儲(chǔ)

d)只需異地存儲(chǔ)

55.關(guān)于路由器的時(shí)間戳設(shè)置，在沒(méi)有啟用服務(wù)的情況下，下列

配置正確的是()

a)

b)

c)

d)

A

56.路由器查看當(dāng)前登錄用戶的命令是()

a)

b)

c)

d)

C

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

57.路由器的信息中不能包括（）信息

a）路由器的名字

b）路由器運(yùn)行的軟件

c）路由器所有者信息

d）路由器的型號(hào)

58.設(shè)置正確的路由器的時(shí)間和時(shí)區(qū)，有助于（）

a）故障排除

b）取得安全事件的證物

c）與其他路由器進(jìn)行時(shí)間同步

d）管理員配置備份

59.如需要配置路由器禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配

置文件，配置命令包括（）

a）

b）

c）

d）

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

60.一臺(tái)路由器的安全快照需要保存如下信息（）

a）當(dāng)前的配置一一

b）當(dāng)前的開(kāi)放端口列表

c）當(dāng)前的路由表

d）當(dāng)前的狀態(tài)

61.路由器在配置訪問(wèn)時(shí)應(yīng)注意如下細(xì)節(jié)（）

a）建立允許訪問(wèn)的過(guò)濾器

b）確保只允許來(lái)自內(nèi)部接口的授權(quán)用戶訪問(wèn)

c）針對(duì)進(jìn)行限速以保護(hù)路由引擎

d）過(guò)濾器一般應(yīng)用在接口上

62.通常要求把路由器的日志存儲(chǔ)在專用日志服務(wù)器上，假設(shè)把

路由器日志存儲(chǔ)在192.168.0.100的服務(wù)器上，需要在路由

器側(cè)配置的操作是：（）

A、使用（）#啟用日志

B、使用0#將記錄日志級(jí)別設(shè)定為“”

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

C、使用（）#192.168.0.100將日志發(fā)送到192.168.0.100

D、使用（）#6將記錄日志類型設(shè)定“6

E、使用（）#0設(shè)定日志發(fā)送源是0

63.如果要管理大量的路由器，采用集中驗(yàn)證不僅可以提高安全

性，同時(shí)也減輕了管理的工作量。假設(shè)要將路由器與外部

192.168.6.18聯(lián)動(dòng)，在遠(yuǎn)程登錄時(shí)使用驗(yàn)證，需要的操作

是：（）

A、（）

B、（）

C、（）

D、（）192.168.6.18

64.要配置與記賬服務(wù)器（服務(wù)器）配合，設(shè)備應(yīng)配置日志功能，

對(duì)用戶登錄進(jìn)行記錄，記錄內(nèi)容包括用戶登錄使用的賬號(hào)，

登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的地

址，以下操作正確的是：（）

A、（）15

B、（）

C、（）

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

D、()1

65.如果路由器處于網(wǎng)絡(luò)邊界，怎樣設(shè)置安全訪問(wèn)控制，過(guò)濾掉

已知安全攻擊數(shù)據(jù)包。例如1434端口（防止蠕蟲）、

445,5800,5900（防止蠕蟲），請(qǐng)選擇正確配置（）

A、0#102445

B、0#1025800

C、0#1025900

D、0#1021434

66.路由器在網(wǎng)絡(luò)邊界運(yùn)行或動(dòng)態(tài)路由協(xié)議時(shí)，為了提高安全

性，配置路由更新策略只接受合法的路由更新，防止非法路

由注入；只發(fā)布所需的路由更新，防止路由信息泄漏。要使

用限制不能向192.168.10.0/24傳遞，下面操作正確的是：

（）

A、0#10192.168.10.00.0.0.255

B、0#10

C、（）#100

I）、0#10

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

67.使用（）#0和（）#命令給設(shè)置密碼保護(hù)后，發(fā)現(xiàn)不能從

登錄到路由器了，可能的原因是：（）

A、在設(shè)置密碼保護(hù)前沒(méi)有創(chuàng)建賬號(hào)

B、（）#0和（）#命令根本就不對(duì)

C、登錄時(shí)用戶名和密碼輸入錯(cuò)誤

D、可能是沒(méi)有設(shè)置登錄連接超時(shí)，所以配置的密碼保護(hù)不生

效

68.中配置只允許192.168.0.0/24網(wǎng)段訪問(wèn)路由器的服務(wù)，請(qǐng)

選出正確的配置（）。

A、192.168.0.0/24

B、0.0.0.0/0

C、192.168.0.0/24

D、0.0.0.0/0

69.將連接最大數(shù)量限制為10個(gè)，并且每分鐘最多有5個(gè)可以

連接的正確配置是（）

A、10

B、10

C、5

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

D、5

70.默認(rèn)情況下端口是被禁用的，在檢查配置的時(shí)候發(fā)現(xiàn)有如下

配置，下列說(shuō)法正確的是（）。

[1

100;

）

）

A、當(dāng)前端口被起用了

B、當(dāng)前端口被禁用了

C、要啟用端口，需要指定它的類型

D、要啟用端口，不需要指定它的類型

71.網(wǎng)絡(luò)與信息安全涉及所有的信息資產(chǎn)，需要建立全方位、多

層次、可擴(kuò)展的安全技術(shù)防護(hù)體系，主要通過(guò)（）層面

提出安全防護(hù)方案。

A、安全域劃分與邊界整合

B、網(wǎng)元自身安全功能和配置

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

C、基礎(chǔ)安全技術(shù)防護(hù)手段

D、安全運(yùn)行管理系統(tǒng)()

72.是一種以耗盡主機(jī)或網(wǎng)絡(luò)資源為目的的攻擊方式。本身就帶

有防止的功能，針對(duì)下面的配置

60

15

10

10

20

256

請(qǐng)找出下面正確的描述：

A、當(dāng)一個(gè)客戶端與服務(wù)器端建立起連接，如果客戶端60秒鐘

內(nèi)沒(méi)有發(fā)送請(qǐng)求(或其他方法調(diào)用等)，則此連接將被認(rèn)為超

時(shí)而斷開(kāi)

B、開(kāi)啟，將允許在同一個(gè)連接中進(jìn)行多次請(qǐng)求。比如：網(wǎng)頁(yè)中

有多個(gè)圖片，這些圖片就可以在一個(gè)連接中，傳輸。

C、為可以接受最多的客戶端請(qǐng)求的數(shù)目

D、最大為256,當(dāng)超過(guò)256時(shí)，需要重新配置、編譯

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

73.在中可以采用修改響應(yīng)信息的方式，達(dá)到偽裝和隱藏的目

的。下面說(shuō)法正確的是：

A、通過(guò)可以控制回送給客戶端的回應(yīng)頭域是否包含關(guān)于服務(wù)

器類型和編譯進(jìn)的模塊描述信息

B、當(dāng)客戶端請(qǐng)求失敗時(shí)，將發(fā)送錯(cuò)誤提示頁(yè)面到客戶端，這些

錯(cuò)誤頁(yè)面是開(kāi)發(fā)商自己定義的，和的是不一樣的

C、因?yàn)轫?yè)腳模板里面通常包含的版本信息，關(guān)閉功能，服務(wù)器

產(chǎn)生的錯(cuò)誤頁(yè)面將不引用頁(yè)腳模板

I）、將錯(cuò)誤提示頁(yè)面更換成的錯(cuò)誤提示頁(yè)面，可以迷惑入侵者對(duì)

于軟件的判斷

74.在上，有個(gè)非常重要的安全模塊，下面哪些是這個(gè)模塊具

備的功能：

A、基于的訪問(wèn)控制

B、緩沖區(qū)溢出的保護(hù)

C、對(duì)注入有一定的防止作用

I）、對(duì)請(qǐng)求方法和請(qǐng)求內(nèi)容，進(jìn)行過(guò)濾控制

75.關(guān)于的基本原理，下列描述正確的是

A、在上應(yīng)用最廣的服務(wù)器軟件，為開(kāi)發(fā)的（）服務(wù)器軟件

包，目前所有主要的版本都支持它。

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

B、沒(méi)有了的服務(wù)，所有的郵件發(fā)送都將失敗。而你的內(nèi)部網(wǎng)絡(luò)

將由于解析域名的失敗而失去和外部網(wǎng)絡(luò)的聯(lián)系。的本身問(wèn)題

是關(guān)系到整個(gè)應(yīng)用的關(guān)鍵。

C、域名服務(wù)系統(tǒng)包含域名服務(wù)器和解析器兩個(gè)部分：域名服務(wù)

器存儲(chǔ)和管理授權(quán)區(qū)域內(nèi)的域名數(shù)據(jù)，提供接口供客戶機(jī)檢索

數(shù)據(jù)；解析器即客戶機(jī)，向域名服務(wù)器遞交查詢請(qǐng)求。

D、域名服務(wù)器分為主域名服務(wù)器和輔域名服務(wù)器：主域名服務(wù)

器存貯和管理授權(quán)域的數(shù)據(jù)，輔域名服務(wù)器做為主域名服務(wù)器

的冗余備份，在主域名服務(wù)器失效時(shí)替代主域名服務(wù)器，以便

對(duì)外提供不間斷的服務(wù)，它使用區(qū)域傳輸從主域名服務(wù)器同步

數(shù)據(jù)。輔域名服務(wù)器作為冗余，可以有多個(gè)。

76.在系統(tǒng)中，一般使用軟件來(lái)架設(shè)服務(wù)，服務(wù)一般用非用戶身

份來(lái)運(yùn)行。下面描述正確的是：

A、采用非用戶身份來(lái)運(yùn)行應(yīng)用服務(wù)，是一個(gè)通用的安全方法，

符合最小化授權(quán)的原則。

B、現(xiàn)在絕大多數(shù)的發(fā)行商都支持以普通用戶的權(quán)限運(yùn)行()服

務(wù)，可以通過(guò)命令“<>"，定義域名服務(wù)運(yùn)行時(shí)所使用的用

戶。

C、假如一個(gè)系統(tǒng)上，服務(wù)運(yùn)行的用戶名為，我們不可以給這個(gè)

用戶一個(gè)空，(即)，否則會(huì)造成服務(wù)無(wú)法正常運(yùn)行。

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

I）、使用非用戶身份運(yùn)行應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來(lái)的

危險(xiǎn)。

77.運(yùn)維過(guò)程中需要注意的安全事項(xiàng)，描述正確的是：

A、定期通過(guò)命令測(cè)試服務(wù)器能否正常解析。

B、定期檢查是否有最新的應(yīng)用軟件的版本，并定期更新。

C、定期對(duì)日志進(jìn)行分析，檢查存在的安全隱患。

78.針對(duì)下列配置，描述正確的說(shuō)法為：

202.96.44.0/24;

{

192.168.100.0/24;

{；}；

）；

）；

A、允許進(jìn)行域名查詢的主機(jī)列表為“202.96.44.0/24”

B、允許進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)列表為“192.168.100.0/24”

C、允許進(jìn)行域名查詢的主機(jī)列表為“192.168.100.0/24”

D、允許進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)列表為“202.96.44.0/24”

收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除

精品文檔

79.2000有很多存儲(chǔ)過(guò)程，通過(guò)對(duì)存儲(chǔ)過(guò)程的調(diào)用，可以完

成一些特殊的系統(tǒng)功能，下面對(duì)于存儲(chǔ)過(guò)程的說(shuō)法正確的

是：

A、可以將不用的存儲(chǔ)過(guò)程刪除掉，以避免濫用對(duì)系統(tǒng)安全造成

威脅

B、禁止一些用戶對(duì)存儲(chǔ)過(guò)程的調(diào)用，使只有部分用戶具有調(diào)用

存儲(chǔ)過(guò)程的權(quán)限

C、存儲(chǔ)過(guò)程有系統(tǒng)內(nèi)置的，還有一種是用戶自定義的

I）、以上說(shuō)法均不正確

80.對(duì)于缺省安裝的，有些文