网络安全试题库 第一部分 选择题
1、TELNET协议主要应用于哪一层(
A
)
A、应用层
B、传输层
C、Internet层
D、网络层
2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(
A )基本原则。
A、 最小特权
B、阻塞点
C、失效保护状态
D、防御多样化
3、不属于安全策略所涉及的方面是( D )。
A、物理安全策略
B、访问控制策略
C、信息加密策略
D、防火墙策略
4、对文件和对象的审核,错误的一项是( D
)
A、文件和对象访问成功和失败
B、用户及组管理的成功和失败
C、安全规则更改的成功和失败
D、文件名更改的成功和失败
5、WINDOWS主机推荐使用( A )格式
A、NTFS
B、FAT32
C、FAT
D、LINUX
6、UNIX系统的目录结构是一种(
A )结构
A、树状
B、环状
C、星状
D、线状
7、在每天下午5点使用计算机结束时断开终端的连接属于(
A )
A、外部终端的物理安全
B、通信线的物理安全
C、窃听数据
D、网络地址欺骗
8、检查指定文件的存取能力是否符合指定的存取类型,参数3是指(
B )
A、检查文件是否存在
B、检查是否可写和执行
C、检查是否可读
D、检查是否可读和执行
9、( D
)协议主要用于加密机制
A、HTTP
B、FTP
C、TELNET
D、SSL
10、不属于WEB服务器的安全措施的是(
D
)
A、保证注册帐户的时效性
B、删除死帐户
C、强制用户使用不易被破解的密码
D、所有用户使用一次性密码
11、DNS客户机不包括所需程序的是( D )
A、将一个主机名翻译成IP地址
B、将IP地址翻译成主机名
C、获得有关主机其他的一公布信息
D、接收邮件
12、下列措施中不能增强DNS安全的是(
C )
A、使用最新的BIND工具
B、双反向查找
C、更改DNS的端口号
D、不要让HINFO记录被外界看到
13、为了防御网络监听,最常用的方法是( B )
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
14、监听的可能性比较低的是( B )数据链路。
A、Ethernet
B、电话线
C、有线电视频道
D、无线电
15、NIS的实现是基于( C )的。
A、FTP
B、TELNET
C、RPC
D、HTTP
16、NIS/RPC通信主要是使用的是( B )协议。
A、TCP
B、UDP
C、IP
D、DNS
17、向有限的空间输入超长的字符串是( A )攻击手段。
A、缓冲区溢出
B、网络监听
C、端口扫描
D、IP欺骗
18、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( A )漏洞
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
19、不属于黑客被动攻击的是( A )
A、缓冲区溢出
B、运行恶意软件
C、浏览恶意代码网页
D、打开病毒附件
20、Windows NT/2000 SAM存放在( D
)。
A、WINNT
C、WINNT/SYSTEM32
B、WINNT/SYSTEM
D、WINNT/SYSTEM32/config
21、输入法漏洞通过(
D )端口实现的。
A、21
B、23
C、445
D、3389
22、使用Winspoof软件,可以用来( C )
A、显示好友QQ的IP
B、显示陌生人QQ的IP
C、隐藏QQ的IP
D、攻击对方QQ端口
23、属于IE共享炸弹的是(
B )
A、net use \\192.168.0.1\tanker$ “” /user:””
B、 \\192.168.0.1\tanker$\nul\nul
C、 [url=file://192.168.0.1/tanker$]\\192.168.0.1\tanker$[/url]
D、net send 192.168.0.1 tanker
24、抵御电子邮箱入侵措施中,不正确的是( D
)
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
25、网络精灵的客户端文件是(
D )
A、UMGR32.EXE
B、Checkdll.exe
C、KENRNEL32.EXE
D、netspy.exe
26、不属于常见把入侵主机的信息发送给攻击者的方法是(
D )
A、E-MAIL
B、UDP
C、ICMP
D、连接入侵主机
27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以( C
)
A、显示目标主机目录
B、显示文件内容
C、删除文件
D、复制文件的同时将该文件改名
28、不属于常见的危险密码是(
D
)
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
29、不属于计算机病毒防治的策略的是( D
)
A、
确认您手头常备一张真正“干净”的引导盘
B、
及时、可靠升级反病毒产品
C、
新购置的计算机软件也要进行病毒检测
D、
整理磁盘
30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( D
)防火墙的特点。
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
31.对Window2000 Server计算机的D盘根目录的test文件夹创建了隐藏共享,共享名为test$,这台计算机的IP地址为172.16.1.1,其它计算机如何访问该隐藏共享?(
C
)
A、 在开始-运行-输入[url=file://172.16.1.1/]\\172.16.1.1[/url]。
B、 在开始-运行-输入[url=file://172.16.1.1/d/test$]\\172.16.1.1\d\test$[/url]。
C、在开始-运行-输入[url=file://172.16.1.1/test$]\\172.16.1.1\test$[/url]。
D、在开始-运行-输入[url=file://172.16.1.1/test]\\172.16.1.1\test[/url]。
32.你启动了Windows 2000 Server计算机,并且单击-开始-运行,输入了Cmd进入了虚拟DOS,你希望在DOS提示符下输入命令,能够查看本地ARP缓存,应该使用什么命令?(
B
)
A、
Arp
B、Arp –a
C、Arp –d
D、Arp –s
33.在你的Windows2000Server的NTFS分区有一个文件slaes,你希望所有用户都能够对其进行读写操作,但是除了管理员,其他人不能更改这个文件的NTFS权限,如何操作? (
B
)
A、赋予Everyone用户对该文件完全控制的NTFS权限,赋予管理员对该文件修改的NTFS权限。
B、赋予Everyone用户对该文件修改的NTFS权限,赋予管理员对该文件完全控制的NTFS权限。
C、 赋予Everyone用户对该文件完全控制的NTFS权限,赋予管理员对该文件完全控制的NTFS权限。
D、 赋予Everyone用户对该文件只读的NTFS权限,赋予管理员对该文件修改的NTFS权限。
34.公司一共有4台Windows2000 Server服务器,分别是A、B、C、D,其中A是域控制器,B、C、D都加入域成为Member Server,B为财务部服务器,C、D为文件和打印服务器,C、D各连接着一台打印机。在A、B、D服务器上各有一个共享文件夹,要求用户只需要访问C就可以访问到A、B、D上的共享文件夹,通过Windows2000Server内置的那种工具可以实现?(
A
)
A、分布式文件系统
B、 任务管理器
C、 性能
D、事件查看器
35.你的Windows2000Server计算机有十个共享文件夹,这些文件夹对网络上的其他用户是可以访问的,一个用户报告说他不能访问一个叫做share1的共享文件夹,你要使用管理工具尽快回复用户的这个问题,然而,你记不清楚share1这个共享文件夹的位置了,如何解决?(
D
)
A、使用Windows资源管理器显示共享文件夹的路径
B、 在“计算机管理”工具中使用“存储”查看本地驱动器的属性
C、在“计算机管理”中使用“事件查看器”搜索共享文件夹的错误信息
D、 在“计算机管理”中使用“系统工具”显示共享文件夹的路径
36.在你的Windows2000 Server计算机上的NTFS分区,普通用户michael在NTFS分区创建了一个文件夹michaelfolder,并且加密了该文件夹,另外一个普通用户dede在michaelfolder下创建了一个文件dedefile, michael能否访问dedefile?dede能否访问michaelfolder文件夹?dede能否访问dedefile?( B )
A、能、能、能
B、 不能、能、能
C、能、能、不能
D、不能、能、不能
37.在网络通信过程中,OSI参考模型的物理层存在的主要安全威胁是?(
D
)
A、IP欺骗攻击、TFN FLOOD、WINNUKE
B、SYN FLOOD
C、应用程序和服务的漏洞
D、搭线监听和窃听
38. 你是一个公司的管理员,公司的服务器安装了Windows 2000 Server的操作系统,当你早晨来到公司,发现服务器重新起动过了,而且管理员账号的密码已全被被更改,这时你该采取的最好办法是什么?(
D
)
A、暴力破解管理员密码
B、利用第三方工具更改管理员密码
C、重新安装操作系统
D、把服务器硬盘挂接在另一台机器上,删除SAM数据库文件
39. 假设你是一个黑客,你已经得到了IP地址为202.106.100.10的计算机的管理员权限,并且已经建立了IPC$ 映射,现在你想在下午3点钟执行该计算机中的backdoor.exe程序正确的命令为。(
C
)
A、at \\202.106.100.10 3:00 backdoor.exe
B、at \\202.106.100.10 backdoor.exe 3:00
C、at \\202.106.100.10 15:00 backdoor.exe
D、at \\202.106.100.10 backdoor.exe 15:00
40.一个黑客在访问一个网站时,当访问到http://www.netsill.com/shoedetail.asp?id=49这个URL的时候,该黑客分别构造了如下的几个URL:
http://www.netsill.com/shoedetail.asp?id=49’ 页面显示正常;
http://www.netsill.com/shoedetail.asp?id=49 and 1=1 页面显示正常;
http://www.netsill.com/shoedetail.asp?id=49 and 1=2 页面显示不正常;
这些能说明什么?(
A
)
A、对方服务器存在SQL注入漏洞
B、对方服务器不存在SQL注入漏洞
C、对方服务器目标服务器采用的sqlserver数据库
D、对方服务器目标服务器采用的access数据库
41.在以下人为的恶意攻击行为中,属于主动攻击的是( A )
A、身份假冒
B、数据窃听
C、数据流分析
D、非法访问
42.数据保密性指的是( C )
A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B、提供连接实体身份的鉴别
C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
D、确保数据数据是由合法实体发出的
43.以下算法中属于非对称算法的是( B )
A、Hash算法
B、RSA算法
C、IDEA
D、三重DES
44.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B )
A、非对称算法的公钥
B、对称算法的密钥
C、非对称算法的私钥
D、CA中心的公钥
45.以下不属于代理服务技术优点的是( D )
A、可以实现身份认证
B、内部地址的屏蔽和转换功能
C、可以实现访问控制
D、可以防范数据驱动侵袭
46.包过滤技术与代理服务技术相比较( B )
A、包过滤技术安全性较弱、但会对网络性能产生明显影响
B、包过滤技术对应用和用户是绝对透明的
C、代理服务技术安全性较高、但不会对网络性能产生明显影响
D、代理服务技术安全性高,对应用和用户透明度也很高
47.在建立堡垒主机时( A )
A、在堡垒主机上应设置尽可能少的网络服务
B、在堡垒主机上应设置尽可能多的网络服务
C、对必须设置的服务给与尽可能高的权限
D、不论发生任何入侵情况,内部网始终信任堡垒主机
48.当同一网段中两台工作站配置了相同的IP 地址时,会导致(
B
)
A、先入者被后入者挤出网络而不能使用
B、双方都会得到警告,但先入者继续工作,而后入者不能
C、双方可以同时正常工作,进行数据的传输
D、双主都不能工作,都得到网址冲突的警告
49.黑客利用IP地址进行攻击的方法有:( A )
A、IP欺骗
B、解密
C、 窃取口令
D、发送病毒
50.防止用户被冒名所欺骗的方法是: ( A
)
A、对信息源发方进行身份验证
B、进行数据加密
C、对访问网络的流量进行过滤和保护
D、采用防火墙
51.屏蔽路由器型防火墙采用的技术是基于:(
B
)
A、数据包过滤技术
B、应用网关技术
C、代理服务技术
D、三种技术的结合
52. 以下关于防火墙的设计原则说法正确的是:(
A
)
A、保持设计的简单性
B、不单单要提供防火墙的功能,还要尽量使用较大的组件
C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D、一套防火墙就可以保护全部的网络
53.SSL指的是(
B
)
A、加密认证协议
B、安全套接层协议
C、授权认证协议
D、安全通道协议
54.CA指的是:(
A
)
A、证书授权
B、加密认证
C、虚拟专用网
D、安全套接层
55.以下哪一项不属于入侵检测系统的功能:(
D
)
A、监视网络上的通信数据流
B、捕捉可疑的网络活动
C、提供安全审计报告
D、过滤非法的数据包
56.入侵检测系统的第一步是:(
B
)
A、信号分析
B、信息收集
C、数据包过滤
D、数据包检查
57.以下哪一项不是入侵检测系统利用的信息:( C
)
A、系统和网络日志文件
B、目录和文件中的不期望的改变
C、数据包头信息
D、程序执行中的不期望行为
58.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:(
D
)
A、模式匹配
B、统计分析
C、完整性分析
D、密文分析
59.以下哪一种方式是入侵检测系统所通常采用的:(
A
)
A、基于网络的入侵检测
B、基于IP的入侵检测
C、基于服务的入侵检测
D、基于域名的入侵检测
60.以下哪一项属于基于主机的入侵检测方式的优势:( C
)
A、监视整个网段的通信
B、不要求在大量的主机上安装和管理软件
C、适应交换和加密
D、具有更好的实时性
61.以下关于计算机病毒的特征说法正确的是:(
C
)
A、计算机病毒只具有破坏性,没有其他特征
B、计算机病毒具有破坏性,不具有传染性
C、破坏性和传染性是计算机病毒的两大主要特征
D、计算机病毒只具有传染性,不具有破坏性
62.以下关于宏病毒说法正确的是:(
B
)
A、宏病毒主要感染可执行文件
B、宏病毒仅向办公自动化程序编制的文档进行传染
C、宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D、CIH病毒属于宏病毒
63.以下哪一项不属于计算机病毒的防治策略:(
D
)
A、防毒能力
B、查毒能力
C、解毒能力
D、禁毒能力
64.加密技术不能实现:(
D
)
A、数据信息的完整性
B、基于密码技术的身份认证
C、机密文件加密
D、基于IP头信息的包过滤
65.所谓加密是指将一个信息经过(
A
)及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、( )还原成明文。
A、加密钥匙、解密钥匙
B、解密钥匙、解密钥匙
C、加密钥匙、加密钥匙
D、解密钥匙、加密钥匙
66.以下关于对称密钥加密说法正确的是:(
C
)
A、加密方和解密方可以使用不同的算法
B、加密密钥和解密密钥可以是不同的
C、加密密钥和解密密钥必须是相同的
D、密钥的管理非常简单
67.以下关于非对称密钥加密说法正确的是:(
B
)
A、加密方和解密方使用的是不同的算法
B、加密密钥和解密密钥是不同的
C、加密密钥和解密密钥匙相同的
D、加密密钥和解密密钥没有任何关系
68.以下关于混合加密方式说法正确的是:(
B
)
A、采用公开密钥体制进行通信过程中的加解密处理
B、采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
C、采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
D、采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点
69.以下关于数字签名说法正确的是:(
D
)
A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B、数字签名能够解决数据的加密传输,即安全传输问题
C、数字签名一般采用对称加密机制
D、数字签名能够解决篡改、伪造等安全性问题
70.以下关于VPN说法正确的是:(
B
)
A、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B、VPN指的是用户通过公用网络建立的临时的、安全的连接
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证、不能提供加密数据的功能
71.包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是:
(
C
)
A、路由器
B、一台独立的主机
C、交换机
D、网桥
72.防火墙中地址翻译的主要作用是:(
B
)
A、提供代理服务
B、隐藏内部网络地址
C、进行入侵检测
D、防止病毒入侵
73.JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是:
(
B
)
A、PPP连接到公司的RAS服务器上。
B、远程访问VPN
C、电子邮件
D、 与财务系统的服务器PPP连接。
74.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是:
(
A
)
A、数据完整性
B、数据一致性
C、数据同步性
D、数据源发性
75.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息:
(
A
)
A、隧道模式
B、管道模式
C、传输模式
D、安全模式
第二部分 填空题。
1、在实际应用中,一般使用混合密码体制,即使用 对称 算法对要发送的数据进行加密,而其密钥则使用 非对称 算法进行加密,这样可以综合发挥对称加密算法和公开密钥算法两种加密算法的优点。
2、Windows 2000中启动服务的命令是
net start server
。
3、SSL协议的中文全称是 安全套接层协议,英文全称是
Secure Socket Layer。
4、Windows 2000中删除C盘默认共享的命令是
net share C$ /del
。
5、IIS服务器提供的登录身份认证方式有 匿名访问 、 基本验证 和 集成Windows验证
等3种,还可以通过
SSL
安全机制建立用户和Web服务器之间的加密通信通道,确保所传递信息的安全性,这是一种安全更高的身份认证方式。
6、SEL协议的中文全称是 安全电子交易 ,英文全称是Secure Electonic Transcation。
7、Windows 2000中启动服务的命令是
net start server
。
8、Windows 2000中需要将Telnet的NTLM值改为
0或1
才能正常远程登录。
9、Windows 2000中使用[Ctrl]+[Alt]+[Del]启动登录,激活Winlogon.exe
进程。
10、IE浏览器定义了4种访问Internet的安全级别,它们从高到低分别是 低 、 中低 、 中 、 高 ;另外,提供了
Internet
、 本地Internet
、 可信任站点 、 受限站点
4种访问对象。用户可以根据需要,对不同的访问对象设置不同的安全级别。
第三部分 判断题
1、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
错
2、最小特权、纵深防御是网络安全原则之一。
对
3、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
对
4、用户的密码一般应设置为16位以上。
对
5、密码保管不善属于操作失误的安全隐患。
错
6、防止主机丢失属于系统管理员的安全管理范畴。
错
7、我们通常使用SMTP协议用来接收E-MAIL。
错
8、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。
错
9、TCP FIN属于典型的端口扫描类型。
对
10、为了防御网络监听,最常用的方法是采用物理传输。
错
11、使用最新版本的网页浏览器软件可以防御黑客攻击。
对
12、WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
对
13、禁止使用活动脚本可以防范IE执行本地任意程序。
对
14、只要是类型为TXT的文件都没有危险。
错
15、发现木马,首先要在计算机的后台关掉其程序的运行。
对
16、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。
对
17、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。
对
18、屏幕保护的密码是需要分大小写的。
错
19、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。
对
20、木马不是病毒。
对
第四部分 简答题 |
发表于 2008-7-3 19:20
|