國家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題(選擇題)

1、國家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題(選擇題)1、TELNET協(xié)議主要應(yīng)用于哪一層()A、應(yīng)用層B、傳輸層C、Internet層D、網(wǎng)絡(luò)層2、一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于()基本原則。A、最小特權(quán)B、阻塞點C、失效保護(hù)狀態(tài)D、防御多樣化3、不屬于安全策略所涉及的方面是()。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略4、對文件和對象的審核，錯誤的一項是()A、文件和對象訪問成功和失敗B、用戶及組管理的成功和失敗C、安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗5、WINDOWS主機(jī)推薦使用()格式A、NTFSB、FAT32C、

2、FATD、LINUX6、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種()結(jié)構(gòu)A、樹狀B、環(huán)狀C、星狀D、線狀7、在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于()A、外部終端的物理安全B、通信線的物理安全C、偷聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙8、檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指()A、檢查文件是否存在B、檢查是否可寫和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行9、()協(xié)議主要用于加密機(jī)制A、HTTPB、FTPC、TELNETD、SSL10、不屬于WEB服務(wù)器的安全措施的是()A、保證注冊帳戶的時效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼11、DNS客戶機(jī)不包括

3、所需程序的是()A、將一個主機(jī)名翻譯成IP地址B、將IP地址翻譯成主機(jī)名C、獲得有關(guān)主機(jī)其他的一公布信息D、接收郵件12、下列措施中不能增強(qiáng)DNS安全的是()A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到13、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸14、監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。A、EthernetB、電話線C、有線電視頻道D、無線電15、NIS的實現(xiàn)是基于()的。A、FTPB、TELNETC、RPCD、HTTP16、NIS/RPC通信主要是使用的是()協(xié)議。A、TCPB、

4、UDPC、IPD、DNS17、向有限的.空間輸入超長的字符串是()攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙18、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于()漏洞A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用19、不屬于黑客被動攻擊的是()A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁D、打開病毒附件20、WindowsNT/2000SAM存放在()。A、WINNTC、WINNT/SYSTEM32B、WINNT/SYSTEMD、WINNT/SYSTEM32/config21、輸入法漏洞通過()端口實現(xiàn)的。A、21B、2

5、3C、445D、338922、使用Winspoof軟件，可以用來()A、顯示好友QQ的IPB、顯示陌生人QQ的IPC、隱藏QQ的IPD、攻擊對方QQ端口23、屬于IE共享炸彈的是()A、netuseanker$“”/user:”B、anker$ululC、anker$D、netsendtanker24、抵御電子郵箱入侵措施中，不正確的是()A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器25、網(wǎng)絡(luò)精靈的客戶端文件是()A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXED、netspy.exe26、不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊

6、者的方法是()A、E-MAILB、UDPC、ICMPD、連接入侵主機(jī)27、http:/IP/scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:anker.txt可以()A、顯示目標(biāo)主機(jī)目錄B、顯示文件內(nèi)容C、刪除文件D、復(fù)制文件的同時將該文件改名28、不屬于常見的危險密碼是()A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼29、不屬于計算機(jī)病毒防治的策略的是()A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機(jī)軟件也要進(jìn)行病毒檢測D、整理磁盤30、針對數(shù)據(jù)包過濾和應(yīng)用

7、網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特點。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型【參考答案】：12345678910AADDAAABDD11121314151617181920DCBBCBAAAD21222324252627282930DCBDDDCDDD拓展：網(wǎng)絡(luò)安全培訓(xùn)試題是非題1、上傳檢查文件擴(kuò)展名和檢查文件類型是同一種安全檢查機(jī)制()(擴(kuò)展名可以偽造)2、官方網(wǎng)站面臨威脅依然嚴(yán)重,地方官方網(wǎng)站成為“重災(zāi)區(qū)”()3、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式()黑盒：又被稱為功能測試、數(shù)據(jù)驅(qū)動測試或基于規(guī)格說明的測試，是通過使用整個軟件或某種軟件功

8、能來嚴(yán)格地測試。4、XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶()Cross Site Scripting,指利用網(wǎng)站漏洞從用戶那里惡意盜取信息5、DDOS是指集中式拒絕服務(wù)攻擊()簡答題1、 簡述DOS和DDOS的區(qū)別：答：DOS意思是 Denial of service 的縮寫，也就是網(wǎng)絡(luò)產(chǎn)生的初期，用一臺高配的設(shè)備去攻擊一臺低配的設(shè)備，造成被攻擊的設(shè)備死機(jī)DDOS意思是 Distributed Denial of service 的縮寫，隨著技術(shù)的進(jìn)步，IT設(shè)備的配置都在飛速增長，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說就是我一個人打不過你，那我可以多叫幾個兄弟

9、過來揍你，我可以雇傭很多打手，(也就是控制很多傀儡機(jī))這樣的攻擊就是DDOS2、信息安全的基本屬性主要表現(xiàn)在哪幾個方面?答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認(rèn)性(Non-repudiation) (5)可控性(Controllability)3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?答：PKI證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中;PMI證明這個 用戶有什么權(quán)限，什么屬性，能干什么，并將用戶的屬性信息保存在授權(quán)證書中。單選題1、當(dāng)訪問web網(wǎng)站的某個頁面資源不存在時，將會

10、出現(xiàn)的HTTP狀態(tài)碼是_D_A、200 B、302 C、401 D、404狀態(tài)碼：是用以表示網(wǎng)頁服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)302：請求的資源現(xiàn)在臨時從不同的 URI 響應(yīng)請求。401：Bad Request 語義有誤，當(dāng)前請求無法被服務(wù)器理解。除非進(jìn)行修改，否則客戶端不應(yīng)該重復(fù)提交這個請求。404：Not Found請求失敗，請求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?_C_A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈無地下產(chǎn)業(yè)鏈關(guān)鍵詞3、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞

11、，對此最可靠的解決方案是什么?_C_(A)安裝防火墻 (B)安裝入侵檢測系統(tǒng) (C)給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件4、下列哪類工具是日常用來掃描web漏洞的工具?_A_A、IBM APPSCANB、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包D、X-SCAN 國內(nèi)安全焦點出品,多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測5、下列哪一項不是黑客在入侵踩點(信息搜集)階段使用到的技術(shù)?_D_A、公開信息的合理利用及分析B、IP及域名信息收集C、主機(jī)及系統(tǒng)信息收集D、使用sqlmap驗證SQL

12、注入漏洞是否存在6、常規(guī)端口掃描和半開式掃描的區(qū)別是?_B_A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程C、半開式采用UDP方式掃描D、掃描準(zhǔn)確性不一樣7、下列哪一個選項不屬于XSS跨站腳本漏洞危害：_C_A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。8、下列哪個選項不是上傳功能常用安全檢測機(jī)制?_D_A、客戶端檢查機(jī)制javascript驗證B、服務(wù)端MIME檢查驗證C、服務(wù)端文件擴(kuò)展名檢查驗證機(jī)制D、URL中是否包含一些特殊標(biāo)簽、script、alert9、當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是：_B_A、200OK請求已成功，請求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回B、503Service Unavailable由于臨時的服務(wù)器維護(hù)或者過載，服務(wù)器當(dāng)前無法處理請求。C、403Forbidde