信息安全試題題庫

1、網(wǎng)絡(luò)及企業(yè)信息安全題庫一、填空題：1. _用于在 IP 主機、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。ICMP 協(xié)議本身的特點決定了它非常容易被利用，用于攻擊網(wǎng)絡(luò)上的路由器和主機。答案： ICMP協(xié)議（ Internet控制消息協(xié)議）2. SNMP 默認(rèn)使用的端口號是 _.答案： 161 端口3. 安全責(zé)任分配的基本原則是 ( ) 。答案：誰主管，誰負(fù)責(zé)4. 每一個安全域總體上可以體現(xiàn)為 ( ) 、 ( ) 、 ( ) 三個層面答案： ( 接口層 ) 、 (核心層 ) 、( 系統(tǒng)層 )5. 一般情況下，防火墻是關(guān)閉遠(yuǎn)程管理功能的， 但如果必須

2、進行遠(yuǎn)程管理， 則應(yīng)該采用（）或者（ ）的登錄方式。答案：（ SSH）（ HTTPS）6. 常見網(wǎng)絡(luò)應(yīng)用協(xié)議有 FTP、 HTTP、 TELNET、 SMTP等，分別對應(yīng)的 TCP 端口號是：（）（）（）（）。答案：（ 21）（ 80）（23）（ 25）7. 在做信息安全評估過程中，安全風(fēng)險分析有兩種方法分別是： （）和（）。答案：（定性分析） （定量分析）8. 123 文件的屬性為 rw-r-rwx ，請用一條命令將其改為 755，并為其設(shè)置 SUID 屬性。答案： chmod 4755 1239. 在 Linux 下，若想實現(xiàn)和 FPORT列出相同結(jié)果的命令是什么？答案： Netstat

3、-nap10. 安全的 HTTP，使用 SSL，端口的類型是 ?答案： 44311.互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定， 2005 年由中華人民共和國公安部第82 號令發(fā)布，2006 年月日施行答案： 3月1日12.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存天記錄備份的功能答案：六十天13. 計算機網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密的三種方式是：_、 _、 _答案：鏈路加密、接點加密、端對端加密14. TCP 協(xié)議能夠提供 _的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)。答案：可靠。15. 無線局域網(wǎng)使用的協(xié)議標(biāo)準(zhǔn)是 _。答案： 802.11 。16. _ 原則是指在網(wǎng)絡(luò)故障處理時，應(yīng)首先進行業(yè)

4、務(wù)搶通，保障業(yè)務(wù)搶通的前提下進行故障修復(fù)。這是網(wǎng)絡(luò)故障處理總的指導(dǎo)原則。答案：“先搶通，后搶修”17. SOLARIS 操作系統(tǒng)命令 ps 是用來（） 。答案：查看系統(tǒng)的進程18.在運行 TCP/IP 協(xié)議的網(wǎng)絡(luò)系統(tǒng)，存在著( )()()( )()五種類型的威脅和攻擊。答案：欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取、數(shù)據(jù)篡改19.防火墻有三類： （）（）（）。答案：用代理網(wǎng)關(guān)、電路級網(wǎng)關(guān)(Circuit Level Gateway)和網(wǎng)絡(luò)層防火墻20.加密也可以提高終端和網(wǎng)絡(luò)通信的安全，有 ()()()三種方法加密傳輸數(shù)據(jù)。答案：鏈接加密節(jié)點加密首尾加密二、選擇題：1. 關(guān)于防火墻的描述不正確的

5、是：A、防火墻不能防止內(nèi)部攻擊。B、如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用。C、防火墻可以防止偽裝成外部信任主機的IP 地址欺騙。D、防火墻可以防止偽裝成內(nèi)部信任主機的IP 地址欺騙。答案： C2. 對影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在_之內(nèi)完成預(yù)案的啟動；A、 10 分鐘；B、 15 分鐘；C 、20 分鐘；D、 30 分鐘。答案： D3. 為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root 用戶登錄到本機，請問以下那個方法正確：A、注銷 /etc/default/login文件中 console=/dev/console；B、保留 /etc/default/login文件中 con

6、sole=/dev/consoleC、在文件 /etc/hosts.equiv中刪除遠(yuǎn)端主機名；D、在文件 /.rhosts中刪除遠(yuǎn)端主機名答案： B4. 對影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在_之內(nèi)完成預(yù)案的啟動；A、 10 分鐘；B、 15 分鐘；C 、20 分鐘；D、 30 分鐘。答案： D5. SQL Server 默認(rèn)的通訊端口為（） ，為提高安全性建議將其修改為其他端口：A、 TCP1434B、 TCP 1521C、 TCP 1433D、 TCP 1522答案： C6.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個網(wǎng)絡(luò)?A、 IP servicesB、 Active portsC、 Iden

7、tified network topologyD、 Modem banks答案： D7.下列那一種攻擊方式不屬于拒絕服務(wù)攻擊:A 、 L0phtCrackB 、 SynfloodC 、 SmurfD 、 Ping of Death答案： A8.Windows NT 和 Windows 2000 系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止：A、木馬 ; B、暴力攻擊 ;C、 IP欺騙; D、緩存溢出攻擊答案： B9.如何禁止 Internet用戶通過 IP的方式訪問主機？A過濾 135 端口B采用加密技術(shù)C禁止 TCP/IP 上的 Netbios D禁止匿名答案：（ C ）10. 一般的防

8、火墻不能實現(xiàn)以下哪項功能？A隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)C隔離內(nèi)網(wǎng)DB防止病毒和特絡(luò)依木馬程序提供對單點的監(jiān)控答案：( B )11. UNIX 中，默認(rèn)的共享文件系統(tǒng)在哪個位置？A /sbin/B /usr/local/C /export/D /usr/答案： (C)12.以下哪種類型的網(wǎng)關(guān)工作在A.電路級網(wǎng)關(guān)OSI 的所有7 個層？B. 應(yīng)用層網(wǎng)關(guān)C. 代理網(wǎng)關(guān)D. 通用網(wǎng)關(guān)答案： (B)13. 關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A. 使黑客選擇攻擊的余地更小B. 關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C. 使系統(tǒng)進程信息簡單，易于管理D. 沒有任何好處答案： (A)14. Unix 系統(tǒng)關(guān)于文件

9、權(quán)限的描述正確的是：A、r 可讀， w可寫， x可執(zhí)行B、r 不可讀， w不可寫， x不可執(zhí)行； C、r 可讀， w可寫， x可刪除D、 r 可修改， w可執(zhí)行， x可修改）答案： A15. 木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的( ), 利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上重要數(shù)據(jù)信息.A 遠(yuǎn)程控制軟件 ,B計算機操作系統(tǒng),C木頭做的馬 .答案： A16. 在下列 4項中，不屬于計算機病毒特征的是_。A 潛伏性B傳染性C隱蔽性D規(guī)則性答案： D17. 在 Windows 系統(tǒng)下觀察到， u 盤中原來沒有回收站，現(xiàn)在多出一個回收站來，則最可能的原因是（）A. u 盤壞了 B

10、. 感染了病毒 C. 磁盤碎片所致 D. 被攻擊者入侵答案： B18. 對于重大安全事件按重大事件處理流程進行解決。 出現(xiàn)重大安全事件， 必須在 ( ) 分鐘內(nèi)上報省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場搶修。A30,B45,C60,D15答案： A19. 風(fēng)險評估包括以下哪些部分：A資產(chǎn)評估B脆弱性評估C威脅評估D以上都是答案： D20. Radius協(xié)議包是采用()作為其傳輸模式的。A、TCPB、UDPC 、以上兩者均可答案： B21. TCP SYN Flood 網(wǎng)絡(luò)攻擊是利用了 TCP建立連接過程需要（ ）次握手的特點而完成對目標(biāo)進行攻擊的。A、 1B、 2C、 3答案：

11、C22. IEEE 802.1Q的標(biāo)記報頭將隨著使用介質(zhì)不同而發(fā)生變化，按照記實際上嵌在（）IEEE802.1Q標(biāo)準(zhǔn)，標(biāo)A、源 MAC地址和目標(biāo)MAC地址前B、源 MAC地址和目標(biāo)MAC地址中間C、源 MAC地址和目標(biāo)MAC地址后D、不固定答案： C23. 什么命令關(guān)閉路由器的 finger 服務(wù) ? A、 disable fingerB、 no fingerC、 no finger service D、 no service finger答案： C24. 下面 TCP/IP 的哪一層最難去保護 ? A、 PhysicalB、 Network C、 Transport D、 Applicati

12、on答案： D25. 著名的針對 MS SQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口：A、 1444B、1443C、 1434D、 138答案： C26. 下面哪項不屬于防火墻的主要技術(shù)？A、簡單包過濾技術(shù)B、狀態(tài)檢測包過濾技術(shù)C、應(yīng)用代理技術(shù)D、路由交換技術(shù)答案： D27. 下面哪種不屬于防火墻部屬方式？A、網(wǎng)絡(luò)模式B、透明模式C、路由模式D、混合模式答案： A28. 下列中不屬于黑客攻擊手段的是：A、利用已知漏洞攻擊B、特洛伊木馬C、拒絕服務(wù)攻擊D、發(fā)送垃圾郵件答案： D29. 黑客通常實施攻擊的步驟是怎樣的？A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝

13、后門、嗅探C、踩點（包括查點） 、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、清除痕跡答案： C30. 在取得目標(biāo)系統(tǒng)的訪問權(quán)之后， 黑客通常還需要采取進一步的行動以獲得更多權(quán)限， 這一行動是什么？A、提升權(quán)限，以攫取控制權(quán)B、安置后門C、網(wǎng)絡(luò)嗅探D、進行拒絕服務(wù)攻擊答案： A31. Windows 遠(yuǎn)程桌面、 Telnet 、發(fā)送郵件使用的默認(rèn)端口分別是？A、 3389，25， 23B、 3889，23， 110C、 3389，23， 25D、 3389，23， 53答案： C32.關(guān)于 smurf 攻擊，描述不正確的是下面哪一項？_A Smurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造

14、成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。B攻擊者發(fā)送一個echo request 廣播包到中間網(wǎng)絡(luò)，而這個包的源地址偽造成目的主機的地址。中間網(wǎng)絡(luò)上的許多“活”的主機會響應(yīng)這個源地址。攻擊者的主機不會接受到這些冰雹般的 echo replies響應(yīng)，目的主機將接收到這些包。CSmurf攻擊過程利用 ip 地址欺騙的技術(shù)。DSmurf攻擊是與目標(biāo)機器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。答案： D33. CA 指的是（ ）A） 證書授權(quán)B） 加密認(rèn)證C） 虛擬專用網(wǎng)D） 安全套接層答案： A34. 數(shù)字簽名的主要采取關(guān)鍵技術(shù)是A摘要、摘要的對比B摘要、密文傳輸C摘要、摘要加

15、密答案： A35. 目前身份認(rèn)證的主要認(rèn)證方法為 A 比較法和有效性檢驗法B 比較法和合法性檢驗法 C 加密法和有效性檢驗法答案： A36. 典型的郵件加密的過程一是發(fā)送方和接收方交換 A 雙方私鑰B 雙方公鑰C 雙方通訊的對稱加密密鑰答案： B37. 在安全區(qū)域劃分中 DMZ 區(qū)通常用做A 數(shù)據(jù)區(qū)B 對外服務(wù)區(qū)C 重要業(yè)務(wù)區(qū)答案： B38. 下面哪項不屬于防火墻的主要技術(shù)？A、簡單包過濾技術(shù) B 、狀態(tài)檢測包過濾技術(shù) C 、應(yīng)用代理技術(shù) D 、路由交換技術(shù)答案： D39. 下面哪種不屬于防火墻部屬方式？A、網(wǎng)絡(luò)模式B、透明模式C、路由模式D、混合模式答案： A40.使用 Winspoof 軟

16、件，可以用來（A、 顯示好友 QQ的 IPB、 顯示陌生人QQ的 IPC、 隱藏 QQ的 IPD、 攻擊對方 QQ端口）答案： C41. 什么是 TCP/IP 三通的握手序列的最后階段 ?A. SYN 小包B. ACK 小包C. NAK 小包D. SYN/ACK 小包答案： D42. 黑客搭線竊聽屬于哪一類風(fēng)險？(A) 信息存儲安全(B) 信息傳輸安全(C) 信息訪問安全(D) 以上都不正確答案： B43. 信息風(fēng)險主要指那些？(A)信息存儲安全(B)信息傳輸安全(C)信息訪問安全(D)以上都正確答案： D44.以下對于路由器的說法不正確的是:A、適用于大規(guī)模的網(wǎng)絡(luò)B、復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、可提

17、供負(fù)載共享和最優(yōu)路徑選擇C、安全性高及隔離不需要的通信量D、支持非路由協(xié)議答案： D45. IP地址 屬于哪一類A. AB. BC. CD. D答案： C46. Telnet使用的端口是A. 21B. 23C. 25D. 80答案： B47.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。A、 EthernetB、電話線C、有線電視頻道D、無線電答案： B48. 域名服務(wù)系統(tǒng)（ DNS）的功能是 ( 單選 )A. 完成域名和 IP 地址之間的轉(zhuǎn)換B. 完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C. 完成主機名和 IP 地址之間的轉(zhuǎn)換D. 完成域名和電子郵件地址之間的轉(zhuǎn)換答案： A49. TCP/I

18、P 協(xié)議體系結(jié)構(gòu)中， IP 層對應(yīng) OSI/RM模型的哪一層 ?A. 網(wǎng)絡(luò)層B. 會話層C. 數(shù)據(jù)鏈路層D. 傳輸層答案： A50.下面哪個安全評估機構(gòu)為我國自己的計算機安全評估機構(gòu)?A.CCB.TCSECC.CNISTECD.ITSEC答案： D51. Windows NT提供的分布式安全環(huán)境又被稱為( 單選 )A. 域（ Domain）B. 工作組C. 安全網(wǎng)D. 對等網(wǎng)答案： A52. 什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個網(wǎng)絡(luò) ? A、 IP servicesB、 Active portsC、 Identified network topology D、 Modem banks答案：

19、D53. SNMP是一個異步請求 / 響應(yīng)協(xié)議，它的請求與響應(yīng)沒有必定的時間順序關(guān)系，它是一個_的協(xié)議 .A. 非面向連接B.面向連接答案： A. 非面向連接C.非面向?qū)ο驞. 面向?qū)ο蟛捎肬DP協(xié)議54. MSCA、 10；業(yè)務(wù)全阻超過B 、15；C分鐘即屬重大故障。、 30；D、60答案：D55. HLR 阻斷超過多少分鐘屬于重大故障？A、 30 分鐘 ;B 、 1 小時； C、 2 小時； D、3 小時。答案： A56. 地市網(wǎng)間互聯(lián)業(yè)務(wù)阻斷超過 分鐘即屬重大故障。 A、30 分鐘 ;B 、1 小時； C、2 小時；D、 3 小時。答案： A57. 緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專

20、業(yè)室和廠家進行故障總結(jié)、分析。小時內(nèi)向省網(wǎng)維提交簡要書面報告，小時內(nèi)提交專題書面報告。A、 6， 12;B、12， 24；C 、 24， 48；D、 32、72；答案： C58. 發(fā)生緊急故障后，地市公司必須在分鐘內(nèi)上報省監(jiān)控？A、 10； B、 15；C、 20；D、 25;答案： B59. 關(guān)于政治類垃圾短信的處理要求進行及時處理，1 用戶 1 小時內(nèi)發(fā)送條數(shù)達(dá)到多少條時需要在運維網(wǎng)站填報次報表，并電話通知省信息安全監(jiān)控中心。A、30 條/ 小時； B、 40 條/小時； C、20條/ 小時； D、50 條/ 小時；答案： A60. 于起，點對點的非政治類的垃圾短信全省統(tǒng)一由江門客戶服務(wù)中心進行人工仲裁處理。A、08 年 4 月份；B、08 年 5 月份；C、08 年 6 月份；答案： A三、判斷題：1. 滲透的基本步驟分為踩點、漏洞查找、攻擊系統(tǒng)、掃尾工作。答案：2. 對于防火墻而言， 除非特殊定義， 否則全部 ICMP消息包將被禁止通過防火墻 （即不能使用 ping 命令來檢驗網(wǎng)絡(luò)連接是否建立） 。