網(wǎng)絡安全試題庫二

1、一、單項選擇題1、當你感覺到你的 Win2000運行速度明顯減慢,當你打開任務管理器后發(fā)現(xiàn) CPU 的使用 率達到了百分之百,你最有可能認為你受到了哪一種攻擊。 BA 、特洛伊木馬 B 、拒絕服務C 、欺騙 D 、中間人攻擊2、 RC4是由 RIVEST 在 1987年開發(fā)的,是一種流式的密文,就是實時的把信息加密成一 個整體, 它在美國一般密鑰長度是 128位, 因為受到美國出口法的限制, 向外出口時限制到 多少位? CA 、 64位 B、 56位C 、 40位 D、 32位3、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包,卻不想遠程主機響應你的數(shù)據(jù)包。這時你使 用哪一種類型的進攻手段? BA 、緩

2、沖區(qū)溢出 B、地址欺騙C 、拒絕服務 D、暴力攻擊4、小李在使用 super scan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn),某一個主機開放了 25和 110端口, 此主機最有可能是什么? BA 、文件服務器 B 、郵件服務器C 、 WEB 服務器 D、 DNS 服務器5、你想發(fā)現(xiàn)到達目標網(wǎng)絡需要經(jīng)過哪些路由器,你應該使用什么命令? CA 、 ping B、 nslookupC 、 tracert D 、 ipconfig6、以下關于 VPN 的說法中的哪一項是正確的? CA 、 VPN 是虛擬專用網(wǎng)的簡稱,它只能只好 ISP 維護和實施B 、 VPN 是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C 、 IPSEC

3、是也是 VPN 的一種D 、 VPN 使用通道技術加密,但沒有身份驗證功能7、下列哪項不屬于 window2000的安全組件? DA 、 訪問控制B 、 強制登陸C 、 審計D 、 自動安全更新8、以下哪個不是屬于 window2000的漏洞? DA 、 unicodeB 、 IIS hackerC 、 輸入法漏洞D 、 單用戶登陸9、你是一企業(yè)網(wǎng)絡管理員,你使用的防火墻在 UNIX 下的 IPTABLES ,你現(xiàn)在需要通過對 防火墻的配置不允許 192.168.0.2這臺主機登陸到你的服務器,你應該怎么設置防火墻規(guī) 則? BA 、 iptables A input p tcp s 192.1

4、68.0.2 source port 23 j DENYB 、 iptables A input p tcp s 192.168.0.2 destination port 23 j DENYC 、 iptables A input p tcp d 192.168.0.2 source port 23 j DENYD 、 iptables A input p tcp d 192.168.0.2 destination port 23 j DENY10、你的 window2000開啟了遠程登陸 telnet ,但你發(fā)現(xiàn)你的 window98和 unix 計算機沒有辦法遠程登陸,只有 win2000

5、的系統(tǒng)才能遠程登陸,你應該怎么辦? DA 、 重設防火墻規(guī)則B 、 檢查入侵檢測系統(tǒng)C 、 運用殺毒軟件,查殺病毒D 、 將 NTLM 的值改為 011、你所使用的系統(tǒng)為 win2000,所有的分區(qū)均是 NTFS 的分區(qū), C 區(qū)的權限為 everyone 讀 取和運行, D 區(qū)的權限為 everyone 完全控制,現(xiàn)在你將一名為 test 的文件夾,由 C 區(qū)移動 到 D 區(qū)之后, test 文件夾的權限為? BA 、 everyone 讀取和運行B 、 everyone 完全控制C 、 everyone 讀取、運行、寫入D 、 以上都不對12、你所使用的系統(tǒng)為 UNIX ,你通過 umas

6、k 命令求出當前用戶的 umask 值為 0023,請問 該用戶在新建一文件夾,具體有什么樣的權限? AA 、 當前用戶讀、寫和執(zhí)行,當前組讀取和執(zhí)行,其它用戶和組只讀B 、 當前用戶讀、寫,當前組讀取,其它用戶和組不能訪問C 、 當前用戶讀、寫,當前組讀取和執(zhí)行,其它用戶和組只讀D 、 當前用戶讀、寫和執(zhí)行,當前組讀取和寫入,其它用戶和組只讀13、 作為一個管理員, 把系統(tǒng)資源分為三個級別是有必要的, 以下關于級別 1的說法正確的 是? AA 、 對于那些運行至關重要的系統(tǒng),如,電子商務公司的用戶帳號數(shù)據(jù)庫B 、 對于那些必須的但對于日常工作不是至關重要的系統(tǒng)C 、 本地電腦即級別 1D 、

7、 以上說法均不正確14、以下關于 window NT 4.0的服務包的說法正確的是? CA 、 sp5包含了 sp6的所有內(nèi)容B 、 sp6包含了 sp5的所有內(nèi)容C 、 sp6不包含 sp5的某些內(nèi)容D 、 sp6不包含 sp4的某些內(nèi)容15、你有一個共享文件夾,你將它的 NTFS 權限設置為 sam 用戶可以修改,共享權限設置 為 sam 用戶可以讀取,當 sam 從網(wǎng)絡訪問這個共享文件夾的時候,他有什么樣的權限? AA 、 讀取B 、 寫入C 、 修改D 、 完全控制16、 SSL 安全套接字協(xié)議所使用的端口是: BA 、 80B 、 443C 、 1433D 、 338917、 Win

8、dow2000域或默認的身份驗證協(xié)議是: BA 、 HTMLB 、 Kerberos V5C 、 TCP/IPD 、 Apptalk18、在 Linux 下 umask 的八進制模式位 6代表: CA 、 拒絕訪問B 、 寫入C 、 讀取和寫入D 、 讀取、寫入和執(zhí)行19、你是一個公司的網(wǎng)絡管理員,你經(jīng)常在遠程不同的地點管理你的網(wǎng)絡(如家里 ,你公 司使用 win2000操作系統(tǒng),你為了方便遠程管理,在一臺服務器上安裝并啟用了終端服務。 最近, 你發(fā)現(xiàn)你的服務器有被控制的跡象, 經(jīng)過你的檢查, 你發(fā)現(xiàn)你的服務器上多了一個不 熟悉的帳戶, 你將其刪除, 但第二天卻總是有同樣的事發(fā)生, 你應該如何

9、解決這個問題? CA 、 停用終端服務B 、 添加防火墻規(guī)則,除了你自己家里的 IP 地址,拒絕所有 3389的端口連入C 、 打安全補丁 sp4D 、 啟用帳戶審核事件,然后查其來源,予以追究20、以下不屬于 win2000中的 ipsec 過濾行為的是: DA 、 允許B 、 阻塞C 、 協(xié)商D 、 證書21、以下關于對稱加密算法 RC4的說法正確的是: BA 、 它的密鑰長度可以從零到無限大B 、 在美國一般密鑰長度是 128位,向外出口時限制到 40位C 、 RC4算法彌補了 RC5算法的一些漏洞D 、 最多可以支持 40位的密鑰22、你配置 UNIX 下的 Ipchains 防火墻,

10、你要添加一條規(guī)則到指定的 chain 后面,你應該使 用參數(shù): AA 、 AB 、 DC 、 SD 、 INPUT二、多項選擇題1、以下關于對稱加密的說法正確的是? ACDA 、 在對稱加密中,只有一個密鑰用來加密和解密信息B 、 在對稱加密中,用到了二個密鑰來加密和解密信息,分別是公共密鑰和私用密鑰C 、 對稱加密是一個簡單的過程,雙方都必需完全相信對方,并持有這個密鑰的備份D 、 對稱加密的速度非常快,允許你加密大量的信息而只需要幾秒鐘2、以下不屬于對稱加密算法的是? CDA 、 DESB 、 RC4C 、 HASHD 、 RSA3、在保證密碼安全中,我們應采取正確的措施有? ABCA 、

11、 不用生日做密碼B 、 不要使用少于 5位的密碼C 、 不要使用純數(shù)字D 、 將密碼設得非常復雜并保證在 20位以上4、以下關于如何防范針對郵件的攻擊,說法正確的是( ABCA 、 拒絕垃圾郵件B 、 拒絕巨型郵件C 、 不輕易打開來歷不明的郵件D 、 拒絕國外郵件5、以下關于 IP 地址的說法正確的有? ABDA 、 IP 地址長度為 32位B 、 IP 地址由網(wǎng)絡 ID 和主機 ID 兩部分組成C 、 IP 是網(wǎng)絡通信中的唯一標識D 、 IP 地址總共分為五類6、下列措施中能增強 DNS 安全的是? ABDA 、 將 DNS 區(qū)域數(shù)據(jù)存儲在活動目錄中B 、 雙反向查找C 、 更改 DNS

12、的端口號D 、 不要讓 HINFO 記錄被外界看到7、 DNS 服務在解析一個 DNS 請求時,默認使用 協(xié)議 端口 BCA 、 TCPB 、 UDPC 、 53D 、 258、 VPN 主要有三種解決方案,它們是: ABCA 、 遠程訪問虛擬網(wǎng)(Access VPNB 、 企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPNC 、 企業(yè)擴展虛擬網(wǎng)(ExtranetVPN D 、 合作伙伴虛擬網(wǎng)(FrindsFPN 9、以下關于 TCP 和 UDP 協(xié)議的說法錯誤的是: ACDA 、 沒有區(qū)別,兩者都是在網(wǎng)絡上傳輸數(shù)據(jù)B 、 TCP 是一個定向的可靠的傳輸層協(xié)議,而 UDP 是一個不可靠的傳輸層協(xié)議C 、

13、 UDP 是一個局域網(wǎng)協(xié)議,不能用于 Interner 傳輸, TCP 則相反D 、 TCP 協(xié)議占用帶寬較 UDP 協(xié)議多10、在黑客入侵的探測階段,他們會使用下面哪些方面方法來嘗試入侵? BCEA 、 破解密碼B 、 確定系統(tǒng)默認的配置C 、 尋找泄露的信息D 、 擊敗訪問控制E 、 確定資源的位置F 、 擊敗加密機制11、 CA 一般分為企業(yè)級 CA 和獨立的 CA ,以下關于這兩種 CA 的說法正確的是: BCA 、 企業(yè)級的 CA 不需要活動目錄,而獨立的 CA 必需有活動目錄的支持B 、 企業(yè)級的 CA 一般用于內(nèi)部證書服務,如文件加密C 、 獨立級的 CA 一般用于 Intern

14、et 服務,如 web 加密D 、 獨立級的 CA 在網(wǎng)絡中部署時只能有一個下層 CA12、以下關于 VPN 協(xié)議 PPTP 與 L2TP 的說法正確的是:ADA 、 PPTP 必須是基于 IP 的網(wǎng)絡B 、 L2TP 必須是基于 IP 的網(wǎng)絡C 、 PPTP 不支持加密, L2TP 支持D 、 L2TP 支持 IPSEC 加密數(shù)據(jù)13、以下關于 winNT 審核內(nèi)容 “ 登陸事件 ” 和 “ 帳戶登陸事件 ” 的說法正確的是: ADA 、 當用戶網(wǎng)絡連接到計算機時,記錄到登錄事件B 、 當用戶本地登錄到計算機時,記錄到登錄事件C 、 當用戶網(wǎng)絡連接到計算機時,記錄到帳戶登錄事件D 、 當用戶

15、本地登錄到計算機時,記錄到帳戶登錄事件14、 Windows NT中 IP 安全策略里的默認三個策略是: ABCA 、 客戶端(只響應B 、 服務器(請求安全性C 、 安全服務器(必需安全性D 、 數(shù)據(jù)安全服務器(數(shù)據(jù)安全性15、誰可以解密加密的文件: ACA 、 加密該文件的用戶本身B 、 系統(tǒng)管理員C 、 加密該文件的用戶的恢復代理D 、 Administrators 組的成員16、 ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是? BDA 、 IP SPOOFINGB 、 SYN FLOODC 、 TRIBAL FLOODD 、 HIJACKINGE 、 SMURF ATTAC

16、KS17、 TCP 和 IP 協(xié)議分別工作在 OSI/ISO七層參考模型的哪一層? CDA 、 物理層B 、 數(shù)據(jù)鏈路層C 、 網(wǎng)絡層D 、 傳輸層18、在 UNIX 中的 NIS(Network Information System存在哪些安全問題? ABDA 、 不要求身份認證B 、 客戶機依靠廣播來聯(lián)系服務器C 、 對用戶名和密碼沒有采用加密傳輸機制D 、 采用明文分發(fā)文件E、 采用 TCP/IP 協(xié)議工作 三、判斷題 1、 PGP 在只能對文件、郵件加密，不能實現(xiàn)身份驗證的功能？（×） 2、 防火墻只能對 IP 地址進行限制和過濾？（×） 3、 NIS 是由網(wǎng)絡信息系統(tǒng)在本地網(wǎng)絡中創(chuàng)建分布式計算機環(huán)境的方法之一，它的一 個重要不安因素就是沒有認證的要求。 （） 4、 WIN2000 系統(tǒng)給 NTFS 格式下的文件加密，當系統(tǒng)被刪除，重新安裝后，原加密 的文件就不能打開了？（） 5、 數(shù)字證書是電子的憑證，它用來驗證在