第一部分 选择题
1、TELNET协议主要应用于哪一层( )
A、应用层 B、传输层 C、Internet层 D、网络层
2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于( )基本原则。
A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化
3、不属于安全策略所涉及的方面是( )。
A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略
4、对文件和对象的审核,错误的一项是( )
A、 文件和对象访问成功和失败
B、 用户及组管理的成功和失败
C、 安全规则更改的成功和失败
D、文件名更改的成功和失败
5、WINDOWS主机推荐使用( )格式
A、NTFS B、FAT32 C、FAT D、Linux
6、Unix系统的目录结构是一种( )结构
A、树状 B、环状 C、星状 D、线状
7、在每天下午5点使用计算机结束时断开终端的连接属于( )
A、外部终端的物理安全 B、通信线的物理安全
C、窃听数据 D、网络地址欺骗
8、检查指定文件的存取能力是否符合指定的存取类型,参数3是指( )
A、 检查文件是否存在
B、 检查是否可写和执行
C、 检查是否可读
D、 检查是否可读和执行
9、( )协议主要用于加密机制
A、HTTP B、FTP C、TELNET D、SSL
10、不属于Web服务器的安全措施的是( )
A、 保证注册帐户的时效性
B、 删除死帐户
C、 强制用户使用不易被破解的密码
D、 所有用户使用一次性密码
11、DNS客户机不包括所需程序的是()
A、 将一个主机名翻译成IP地址
B、 将IP地址翻译成主机名
C、 获得有关主机其他的一公布信息
D、 接收邮件
12、下列措施中不能增强DNS安全的是( )
A、 使用最新的BIND工具
B、 双反向查找
C、 更改DNS的端口号
D、 不要让HINFO记录被外界看到
13、为了防御网络监听,最常用的方法是()
A、 采用物理传输(非网络)
B、 信息加密
C、 无线网
D、 使用专线传输
14、监听的可能性比较低的是( )数据链路。
A、Ethernet B、电话线 C、有线电视频道 D、无线电
15、NIS的实现是基于( )的。
A、FTP B、TELNET C、RPC D、HTTP
16、NIS/RPC通信主要是使用的是( )协议。
A、TCP B、UDP C、IP D、DNS
17、向有限的空间输入超长的字符串是( )攻击手段。
A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗
18、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( )漏洞
A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用
19、不属于黑客被动攻击的是( )
A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件
20、Windows NT/2000 SAM存放在( )。
A、WINNT C、WINNT/SYSTEM32
B、WINNT/SYSTEM D、WINNT/SYSTEM32/config
21、输入法漏洞通过( )端口实现的。
A、21 B、23 C、445 D、3389
22、使用Winspoof软件,可以用来( )
A、 显示好友QQ的IP
B、 显示陌生人QQ的IP
C、 隐藏QQ的IP
D、攻击对方QQ端口
23、属于IE共享炸弹的是( )
A、 net use \\192.168.0.1\tanker$ “” /user:””
B、 \\192.168.0.1\tanker$\nul\nul
C、 \\192.168.0.1\tanker$
D、net send 192.168.0.1 tanker
24、抵御电子邮箱入侵措施中,不正确的是( )
A、不用生日做密码 B、不要使用少于5位的密码
C、不要使用纯数字 D、自己做服务器
25、网络精灵的客户端文件是( )
A、UMGR32.EXE B、Checkdll.exe
C、KENRNEL32.EXE D、netspy.exe
26、不属于常见把入侵主机的信息发送给攻击者的方法是( )
A、E-MAIL B、UDP C、ICMP D、连接入侵主机
27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以( )
A、 显示目标主机目录
B、 显示文件内容
C、 删除文件
D、复制文件的同时将该文件改名
28、不属于常见的危险密码是( )
A、跟用户名相同的密码 B、使用生日作为密码
C、只有4位数的密码 D、10位的综合型密码
29、不属于计算机病毒防治的策略的是( )
A、 确认您手头常备一张真正“干净”的引导盘
B、 及时、可靠升级反病毒产品
C、 新购置的计算机软件也要进行病毒检测
D、整理磁盘
30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。
A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型
第二部分 判断题
31、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
32、最小特权、纵深防御是网络安全原则之一。
33、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
34、用户的密码一般应设置为16位以上。
35、开放性是UNIX系统的一大特点。
36、密码保管不善属于操作失误的安全隐患。
关键词: