中南地區(qū)網(wǎng)絡安全大賽筆試題

1、中南地區(qū)網(wǎng)絡安全大賽筆試題中南地區(qū)網(wǎng)絡安全大賽筆試題中南地區(qū)網(wǎng)絡安全大賽筆試題第一部分 選擇題1、TELNET協(xié)議主要應用于哪一層（） A、應用層 B、傳輸層 C、Internet層 D、網(wǎng)絡層2、一個數(shù)據(jù)包過濾系統(tǒng)被設計成允許你要求服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于（ ）基本原則。 A、 最小特權 B、阻塞點 C、失效保護狀態(tài) D、防御多樣化3、不屬于安全策略所涉及的方面是（）。 A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略4、對文件和對象的審核，錯誤的一項是（）A、文件和對象訪問成功和失敗B、用戶及組管理的成功和失敗C、安全規(guī)則更改的成功和失敗D、文件名

2、更改的成功和失敗5、WINDOWS主機推薦使用（）格式 A、NTFS B、FAT32 C、FAT D、LINUX6、UNIX系統(tǒng)的目錄結構是一種（ ）結構 A、樹狀 B、環(huán)狀 C、星狀 D、線狀7、在每天下午5點使用計算機結束時斷開終端的連接屬于（ ） A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡地址欺騙8、檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（ ）A、檢查文件是否存在B、檢查是否可寫和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行9、（ ）協(xié)議主要用于加密機制 A、HTTP B、FTP C、TELNET D、SSL10、不屬于WEB服務器的安全措施的是

3、（ ）A、保證注冊帳戶的時效性B、刪除死帳戶C、強制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼11、DNS客戶機不包括所需程序的是（）A、將一個主機名翻譯成IP地址B、將IP地址翻譯成主機名C、獲得有關主機其他的一公布信息D、接收郵件12、下列措施中不能增強DNS安全的是（ ）A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到13、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（）A、采用物理傳輸（非網(wǎng)絡）B、信息加密C、無線網(wǎng)D、使用專線傳輸14、監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。A、Ethernet B、電話線 C、有線電視頻道 D、無線電15、N

4、IS的實現(xiàn)是基于（）的。A、FTP B、TELNET C、RPC D、HTTP16、NIS/RPC通信主要是使用的是（）協(xié)議。A、TCP B、UDP C、IP D、DNS17、向有限的空間輸入超長的字符串是（）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡監(jiān)聽 C、端口掃描 D、IP欺騙18、使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于（）漏洞 A、拒絕服務 B、文件共享 C、BIND漏洞 D、遠程過程調用19、不屬于黑客被動攻擊的是（） A、緩沖區(qū)溢出 B、運行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁 D、打開病毒附件21、輸入法漏洞通過（ ）端口實現(xiàn)的。A、21 B、23

5、 C、445 D、338922、使用Winspoof軟件，可以用來（）A、 顯示好友QQ的IP B、 顯示陌生人QQ的IPC、 隱藏QQ的IP D、攻擊對方QQ端口23、屬于IE共享炸彈的是（ ）A、 net use tanker$ “” /user:” B、tanker$nulnulC、tanker$ D、net send tanker24、抵御電子郵箱入侵措施中，不正確的是（ ） A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務器25、網(wǎng)絡精靈的客戶端文件是（ ） A

6、、UMGR32.EXE B、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe21、輸入法漏洞通過（ ）端口實現(xiàn)的。A、21 B、23 C、445 D、338922、使用Winspoof軟件，可以用來（）A、 顯示好友QQ的IP B、 顯示陌生人QQ的IPC、 隱藏QQ的IP D、攻擊對方QQ端口23、屬于IE共享炸彈的是（ ）A、 net use tanker$ “” /user:” B、tanker$nulnulC、tanker$ D、net send tanker24

7、、抵御電子郵箱入侵措施中，不正確的是（ ） A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務器25、網(wǎng)絡精靈的客戶端文件是（ ） A、UMGR32.EXE B、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe26、不屬于常見把入侵主機的信息發(fā)送給攻擊者的方法是（ ）A、E-MAIL B、UDP C、ICMP D、連接入侵主機27、http:/IP/scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:tanker.txt可以（ ）A、 顯示目標主機目錄 B、 顯示文件內容C、 刪

8、除文件 D、復制文件的同時將該文件改名28、不屬于常見的危險密碼是（ ） A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼29、不屬于計算機病毒防治的策略的是（ ）A、 確認您手頭常備一張真正“干凈”的引導盤 B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機軟件也要進行病毒檢測 D、整理磁盤30、針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，這是（ ）防火墻的特點。A、包過濾型 B、應用級網(wǎng)關型 C、復合型防火墻 D、代理服務型第二部分 判斷題31、網(wǎng)絡安全應具有以下四個方面的特征：保密性、完整性、可用性、可查性。 32、最小特權、縱深防御是

9、網(wǎng)絡安全原則之一。33、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡安全管理策略。34、用戶的密碼一般應設置為16位以上。35、開放性是UNIX系統(tǒng)的一大特點。36、密碼保管不善屬于操作失誤的安全隱患。 37、防止主機丟失屬于系統(tǒng)管理員的安全管理范疇。 38、我們通常使用SMTP協(xié)議用來接收E-MAIL。 39、在堡壘主機上建立內部DNS服務器以供外界訪問，可以增強DNS服務器的安全性。40、TCP FIN屬于典型的端口掃描類型。41、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是采用物理傳輸。 42、NIS的實現(xiàn)是基于HTTP實現(xiàn)的。43、文件共享漏洞主要是使用NetBIOS協(xié)議

10、。44、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。45、WIN2000系統(tǒng)給NTFS格式下的文件加密，當系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。46、通過使用SOCKS5代理服務器可以隱藏QQ的真實IP。47、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。 48、禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。49、只要是類型為TXT的文件都沒有危險。 50、不要打開附件為SHS格式的文件。51、BO2K的默認連接端口是600。 52、發(fā)現(xiàn)木馬，首先要在計算機的后臺關掉其程序的運行。53、限制網(wǎng)絡用戶訪問和調用cmd的權限可以防范Unicode漏洞。54、解決共享文件夾的安全隱患應該卸載Microsoft網(wǎng)絡的文件和打印機共享。55、不要將密碼寫