信息安全管理員練習題123

信息安全管理員練習題123信息安全管理員練習題123信息安全管理員練習題123信息安全管理員練習題123編制僅供參考審核批準生效日期地址：電話：傳真:郵編:題庫（ISEC）如果用戶沒有ProgramFiles\Netscape\Communicator\Users文件夾的寫權限，NetscapeCommunicator將____（單選）不能啟動能啟動答案:A安全帳戶管理(SAM)數(shù)據(jù)庫可以由以下____用戶復制（多選）Administrator帳戶Administrator組中的所有成員備份操作員服務器操作員答案:ABCD服務器操作員關于帳戶的管理，下列做法正確的有_______（多選）審計你系統(tǒng)上的帳號，建立一個使用者列表制定管理制度，規(guī)范增加帳號的操作，及時移走不再使用的帳號經(jīng)常檢查確認有沒有增加新的帳號，不使用的帳號是否已被刪除對所有的帳號運行口令破解工具，以尋找弱口令或沒有口令的帳號答案:ABCD在NT中，允許你使用只有個別用戶和經(jīng)過認證的恢復代理能夠解密的密鑰對保存在磁盤上的文件進行加密的系統(tǒng)是：____（單選）EDSEFSESSSLL答案:BNTFS(NT文件系統(tǒng))的優(yōu)點包括_______（多選）可以對文件設置文件權限，對目錄設置目錄權限使文件夾能夠繼承其上一級文件夾的權限如果它授權用戶對某分區(qū)具有全部存取權限,但共享級權限為"只讀",則最終的有效權限為"只讀"用于指定可以訪問的組和用戶以及允許的訪問等級時，NTFS卷的共享權限與文件及目錄的權限共同起作用答案:ABCD一個用戶具有了某系統(tǒng)的Web訪問權限但不具有相應的Web文件或文件夾的NTFS許可權限，他是否可以瀏覽WEB（單選）可以不可以答案:B下面____驗證方法是把用戶帳號密碼以明文形式傳輸?shù)模▎芜x）基本驗證Windows域服務器的簡要驗證集成Windows驗證以上都不是答案:A“被訪問的服務器上沒有與匿名訪問者相對應的帳戶”的說法是否正確（單選）正確不正確答案:B通過日志分析，我們可以得到______（多選）系統(tǒng)崩潰的原因黑客攻擊的蹤跡系統(tǒng)的運轉狀況系統(tǒng)服務的運轉是否正常答案:ABCD當系統(tǒng)里只有一個Administrator帳戶，注冊失敗的次數(shù)達到設置時，該帳戶是否被鎖?。▎芜x）是不是答案:B下面關于PageFiles文件的設置的說法正確的有_______（多選）如果物理內(nèi)存為NMb，則PageFiles大小設置在(N,2xN)這個區(qū)域內(nèi)合適最好分布在不同的物理磁盤上，邏輯磁盤也可以，不要設置在一個磁盤上，分布在多個磁盤上WindowsNT會負載平衡大小要設置成為可變的，這樣文件系統(tǒng)（特別是NTFS文件系統(tǒng)）會產(chǎn)生很多文件碎片退出后清除PageFiles會有利于安全答案:BD當選擇無限制文件大小的方式作為日志記錄的方式時，日志中不會包含____（單選）日期用戶類型事件答案:A在“事件查看器”中包含_______日志（多選）應用程序日志系統(tǒng)日志安全日志應用日志答案:AB如何防范Unicode漏洞（多選）移走scripts目錄下載Microsoft的最新補丁運行IISLockdown和URLScan以上都不可以答案:ABC包過濾防火墻利用_____對數(shù)據(jù)包實施有選擇的通過，實現(xiàn)控制流出和流入網(wǎng)絡的數(shù)據(jù)（單選）地址端口協(xié)議類型源地址、目標地址、端口號等答案:D在_____情況下，防火墻會不起作用（單選）內(nèi)部網(wǎng)用戶通過防火墻訪問Internet內(nèi)部網(wǎng)用戶通過Modem撥號訪問Internet外部用戶向內(nèi)部用戶發(fā)E-mail外部用戶通過防火墻訪問Web服務器答案:B要使Web/HTTP通過企業(yè)防火墻，通常有以下辦法_______（多選）如果使用屏蔽路由器，可以允許通過路由器的“建立”的向內(nèi)的連接使用支持SOCKS的Web客戶程序，并在防火墻上運行SOCKS在防火墻上運行某種支持代理的Web服務器以上所有答案:BC防火墻從防范方式和技術實現(xiàn)的角度可分為有_____（單選）包過濾型防火墻和應用網(wǎng)關防火墻包過濾防火墻和基于狀態(tài)防火墻代理服務型防火墻和狀態(tài)監(jiān)視型防火墻包過濾防火墻、代理服務型防火墻和狀態(tài)監(jiān)視型防火墻答案:D如何設置防火墻規(guī)則來防止極小數(shù)據(jù)段式攻擊（TinyFragmentAttacks）（單選）丟棄協(xié)議類型為TCP，IPFragmentOffset等于1的數(shù)據(jù)包丟棄協(xié)議類型為UDP，IPFragmentOffset等于1的數(shù)據(jù)包丟棄協(xié)議類型為TCP，IPFragmentOffset等于0的數(shù)據(jù)包丟棄協(xié)議類型為UDP，IPFragmentOffset等于0的數(shù)據(jù)包答案:A防火墻采用_____方法對UDP數(shù)據(jù)進行包過濾，防火墻記住流出的UDP數(shù)據(jù)包,當一個UDP數(shù)據(jù)包要進入防火墻時，防火墻會判斷它是否和流出的UDP數(shù)據(jù)包相匹配，如果匹配則允許進入，否則阻塞該數(shù)據(jù)包（單選）動態(tài)數(shù)據(jù)包過濾靜態(tài)數(shù)據(jù)包過濾狀態(tài)數(shù)據(jù)包過濾規(guī)則數(shù)據(jù)包過濾答案:A丟棄所有來自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法是用來挫敗____（單選）源路由攻擊（SourceRoutingAttacks）源IP地址欺騙式攻擊（SourceIPAddressSpoofingAttacks）PingofDeath答案:B特洛伊木馬攻擊（Trojanhorse）建立堡壘主機時，應遵循如下步驟_______（多選）給堡壘主機一個干凈、安全的運行環(huán)境。即盡量使用最小、最干凈、最標準的操作系統(tǒng)，并保存好系統(tǒng)日志關閉堡壘主機上所有不需要的服務安裝或修改必須的服務根據(jù)最終需要重新配置堡壘主機。對于UNIX系統(tǒng)而言，通常不需要重新編譯操作系統(tǒng)的內(nèi)核答案:AB位于代理服務防火墻外部的網(wǎng)絡鏈路_____（單選）只能到達代理服務器可以到達防火墻內(nèi)部網(wǎng)絡可以到達代理服務器和防火墻內(nèi)部網(wǎng)絡只能到達防火墻內(nèi)部網(wǎng)絡答案:A作為主要用于在DMZ中提供過濾功能和其它各種網(wǎng)絡服務的堡壘主機，它的結構主要可以分為________（多選）無路由雙宿主主機犧牲主機內(nèi)部堡壘主機外部堡壘主機答案:ABC一個企業(yè)網(wǎng)的DMZ區(qū)向外界提供了WWW服務，請問下面那個過濾規(guī)則適合這個需求_________（多選）關閉除80端口以外的所有端口過濾除了TCP以外的所有報文過濾除了UDP以外的所有報文不作特殊設置答案:AB下面哪一個圖形結構為“被屏蔽子網(wǎng)防火墻系統(tǒng)”（單選）答案:C包過濾型防火墻的特點________（多選）處理包的速度要比代理服務器快能阻止多種類型的IP欺騙包過濾可以訪問包中的所有信息隨著過濾器數(shù)目的增加，路由器的吞吐量會下降答案:AD包過濾系統(tǒng)通過指明____來過濾ICMP包（單選）源端口號目的端口號ICMP信息類型碼以上所有答案:C下面關于“被屏蔽主機結構”的描述正確的有____（單選）被屏蔽主機結構中提供安全保護的主機僅僅與內(nèi)部網(wǎng)相連被屏蔽主機結構中提供安全保護的主機僅僅與外部網(wǎng)相連被屏蔽主機結構中提供安全保護的主機同時與內(nèi)、外部網(wǎng)相連被屏蔽主機結構中提供安全保護的主機只與防火墻相連答案:D防火墻的目的有以下_______方面（多選）限制他人進入內(nèi)部網(wǎng)絡過濾掉不安全的服務和非法用戶防止入侵者接近你的防御設施限定人們訪問特殊站點為監(jiān)視局域網(wǎng)安全提供方便答案:ABCDE以下關于“屏蔽子網(wǎng)體系結構”的說法正確的有_______（單選）內(nèi)部路由器可以分辨出一個聲稱從非軍事區(qū)來的數(shù)據(jù)包是否真的從非軍事區(qū)來萬一堡壘主機被控制，入侵者就能直接侵襲內(nèi)部網(wǎng)絡入侵者控制堡壘主機后，他就能偵聽到內(nèi)部網(wǎng)上的數(shù)據(jù)以上說法都不正確答案:D入侵檢測系統(tǒng)的常用的響應方法包括____（多選）發(fā)警報寫日志文件聯(lián)動防火墻切斷電源答案:ABC基于網(wǎng)絡的IDS的信息源包括___（單選）操作系統(tǒng)日志應用程序日志系統(tǒng)資源網(wǎng)絡數(shù)據(jù)包答案:D入侵檢測互操作的標準是___（單選）CIDFTCP/IPOSIPKI答案:A下列那些可以作為IDS信息收集的對象________（多選）系統(tǒng)和網(wǎng)絡日志文件目錄和文件中的不期望的改變程序執(zhí)行中的不期望行為物理形式的入侵信息答案:ABCD從分析方法上入侵檢測分為哪兩種類型_______（多選）異常檢測誤用檢測局部檢測網(wǎng)絡檢測答案:ABCDIDS的擴展性包括如下方面____（單選）時間和空間上網(wǎng)絡上主機上人員上答案:AIDS的可靠性包括______（多選）信息來源的可靠性分析引擎的可靠性響應裝置的可靠性通信鏈接的可靠性答案:ABCD檢測器通常部署的位置有_______（多選）放在邊界防火墻之內(nèi)部和外部放在暫時不用的子網(wǎng)中放在不主要的網(wǎng)絡中樞放在一些安全級別需求高的子網(wǎng)答案:AD能防范WEB攻擊的技術是___（單選）防火墻IDS隱患掃描防病毒答案:B入侵檢測技術起源于___技術（單選）網(wǎng)絡管理安全審計防火墻數(shù)據(jù)庫答案:BIDS系統(tǒng)中____部件是存放各種中間和最終數(shù)據(jù)的地方（單選）事件產(chǎn)生器事件分析器響應單元事件數(shù)據(jù)庫答案:D基于主機的IDS的信息源包括________（多選）操作系統(tǒng)日志應用程序日志系統(tǒng)資源網(wǎng)絡數(shù)據(jù)包答案:ABCIDS系統(tǒng)中____部件在整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件（單選）事件產(chǎn)生器事件分析器響應單元事件數(shù)據(jù)庫答案:AIDS系統(tǒng)中____部件是對分析結果作出反應的功能單元（單選）事件產(chǎn)生器事件分析器響應單元事件數(shù)據(jù)庫答案:C入侵檢測是一種___技術（單選）動態(tài)安全靜態(tài)安全被動安全訪問控制答案:A殺毒軟件至少應該具有__________技術功能（多選）內(nèi)存解毒查解變體代碼機和病毒制造機未知病毒預測虛擬機技術答案:ABCD“所有病毒都是通過感染內(nèi)存從而去感染其他文件的”，此說法是否正確？

___正確不正確答案:B行為監(jiān)測法的特點包括：_______（多選）可發(fā)現(xiàn)未知病毒誤報警不能識別病毒名稱能對付隱蔽型病毒答案:ABC下病毒中____屬于特洛伊木馬病毒（單選）BO2K和WM/MakeloveYAI和MTXPrettyPark和“冰河”和SubSeven答案:D防治計算機病毒的安全專用產(chǎn)品的生產(chǎn)者申領銷售許可證，須提交公安機關頒發(fā)的____的備案證明。（單選）計算機病毒防治研究計算機病毒防治產(chǎn)品使用計算機病毒防治產(chǎn)品生產(chǎn)計算機安全專用產(chǎn)品答案:A能夠竊取QICQ的帳號和密碼的病毒是____（單選）HybrisWorm_GopGonerHomepage答案:B“將已經(jīng)開發(fā)的各種網(wǎng)絡防病毒技術從源程序級嵌入到操作系統(tǒng)或網(wǎng)絡系統(tǒng)的內(nèi)核中，實現(xiàn)網(wǎng)絡防病毒產(chǎn)品與操作系統(tǒng)的無縫連接”的技術是：____（單選）分布式處理技術主動內(nèi)核技術監(jiān)控病毒源技術數(shù)字免疫系統(tǒng)技術答案:B[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]DagnosticConfiguration=C:\\WINDOWS\\SYSTEM\\是____的系統(tǒng)啟動鍵值（單選）木馬冰河廣外女生藍色火焰以上都不是答案:B受染文件存在服務器有以下________原因（多選）受染文件直接由工作站拷貝至服務器由服務器自己的可移動媒介復制到硬盤上一個帶有受染文件的備份被恢復至系統(tǒng)病毒由服務器的通訊端口傳入系統(tǒng)答案:ABCD受染文件存在服務器有以下________原因（多選）受染文件直接由工作站拷貝至服務器由服務器自己的可移動媒介復制到硬盤上一個帶有受染文件的備份被恢復至系統(tǒng)病毒由服務器的通訊端口傳入系統(tǒng)答案:ABCD數(shù)字免疫系統(tǒng)主要包括____（單選）封閉循環(huán)自動化網(wǎng)絡防病毒技術和啟發(fā)式偵測技術開放循環(huán)自動化網(wǎng)絡防病毒技術和啟發(fā)式偵測技術封閉循環(huán)自動化網(wǎng)絡防病毒技術和觸發(fā)式偵測技術開放循環(huán)自動化網(wǎng)絡防病毒技術和觸發(fā)式偵測技術答案:A在網(wǎng)絡中都需要在____平臺上部署防病毒軟件（多選）客戶端郵件服務器其他服務器網(wǎng)關答案:ABCD下列病毒發(fā)作時，能夠破壞硬盤數(shù)據(jù)的有_______（多選）求職信SirCamCIHSulfnbk答案:ABC尼姆達（Nimda）病毒的傳播途徑包括_______（多選）感染文件，當用戶執(zhí)行這些被感染文件的時候，病毒進行傳播通過網(wǎng)絡共享進行傳播通過internet，利用已知的系統(tǒng)漏洞來感染服務器，并修改該站點的WEB頁，當用戶瀏覽該站點時，便被感染通過電子郵件答案:ABCD____方法是檢測已知病毒的最簡單、開銷最小的方法（單選）校驗和法特征代碼法行為監(jiān)測法感染實驗法答案:B計算機病毒發(fā)作所需的觸發(fā)條件有_______（多選）時間、日期作為觸發(fā)條件鍵盤字符輸入作為觸發(fā)條件計數(shù)器作觸作為條件特定文件出現(xiàn)作為觸發(fā)條件答案:ABCD“歡樂時光（HappyTime）”病毒會在______發(fā)作（多選）2月11日和11月2日7月7日和8月6日9月4日和12月1日5月13日和7月13日答案:AC被感染病毒后，計算機可能出現(xiàn)的異?，F(xiàn)象或癥狀有_______（多選）計算機系統(tǒng)出現(xiàn)異常死機或死機頻繁系統(tǒng)被非法遠程控制文件的內(nèi)容和文件屬性無故改變自動發(fā)送郵件答案:ABCD下列____說法是錯誤的（單選）將文件改為只讀方式就不會感染病毒病毒不會感染寫保護的磁盤磁盤文件損壞并不都是病毒所為反病毒軟件也不能隨時隨地防護所有病毒答案:ACA交叉認證中存在下列________問題（多選）證書擴展項不兼容證書加密算法不兼容信任鏈不能建立不能雙向認證答案:AB關于CA的功能下列說法正確的是_______（多選）驗證申請者的身份證書簽發(fā)證書更新證書發(fā)放答案:ABCD下列_______協(xié)議利用了PKI技術（多選）TELNETIPSECSNMPSET答案:BD非對稱密碼算法包括________（多選）AESRSADSAECC答案:BCD數(shù)字證書一般都包括下列哪些內(nèi)容________（多選）版本號持有者的公鑰持有者的私鑰持有者的簽名認證機構的簽名答案:ABE電子商務中使用最廣泛的密碼系統(tǒng)是____（單選）公開密鑰密碼系統(tǒng)對稱密鑰密碼系統(tǒng)混合密碼系統(tǒng)非對稱密碼系統(tǒng)答案:C72.通常使用____來實現(xiàn)抗重放攻擊（單選）A.時間戳B.數(shù)字簽名C.加密D.簽名后加密答案:A通常使用____來實現(xiàn)抗抵賴（單選）加密時間戳簽名數(shù)字指紋答案:C理論上最安全的加密方案是____（單選）隱寫術代替密碼換位密碼簡單異或一次一密亂碼本答案:F“單向驗證建立了證書持有者A和證書持有者B雙方身份的證明以及從證書持有者A到證書持有者B的任何通信信息的完整性。它可以防止證書持有者B不是冒名者”的說法是否正確（單選）正確不正確答案:BPMI主要為了解決____問題出現(xiàn)的（單選）身份鑒別鑒別后的授權簡化PKIPKI的代替答案:B認證機構的____一旦丟失或失密將會導致由該認證機構及其下游組織所組成的信任體系的崩潰（單選）私鑰公鑰私鑰和公鑰以上都不是答案:APMI在版本中詳細的描述了（單選）V1V2V3V4答案:D通常使用____來實現(xiàn)完整性（單選）加密時間戳簽名數(shù)字指紋答案:DPKI是一種利用____技術為網(wǎng)上安全通信提供一整套安全的基礎平臺（單選）密碼通訊認證以上都不是答案:D數(shù)字證書的生命周期一般包括_____（多選）證書申請證書生成證書存儲證書發(fā)布證書廢止答案:ABCDE下列______需要在干凈的DOS環(huán)境下進行殺毒才能夠去除？

被激活的非系統(tǒng)文件內(nèi)的病毒已經(jīng)被激活或發(fā)作的非系統(tǒng)文件內(nèi)的病毒系統(tǒng)文件內(nèi)病毒網(wǎng)絡病毒答案:C要查殺內(nèi)存病毒，最好在_______下進行。Windows安全模式下Windows正常模式下Windows無網(wǎng)絡模式下以上都可答案:A字典式攻擊里的字典的含義是_____英文字典一本書一個常用通行字的表格圣經(jīng)答案:C在一封郵件中，_____可能會泄漏你的郵件服務器的IP地址郵件頭郵件正文包含的隱藏代碼郵件尾發(fā)信人地址信息答案:AC主機系統(tǒng)的安全性依賴于_____無錯的操作系統(tǒng)代碼良好的系統(tǒng)配置功能與安全性之間適當?shù)钠胶鉄o錯的應用程序設計答案:ABCD惡意代碼包括下面那些種類____病毒木馬蠕蟲邏輯炸彈答案:ABCD如果攻擊者從外部運用Smurf進行Dos攻擊，如何避免你的平臺為他所用？禁止Router的IP廣播功能配置操作系統(tǒng)的相應控制配置Router的網(wǎng)絡出口過濾器功能對邊界Router的回音應答信息包進行過濾答案:ABCD關于緩沖區(qū)溢出下列說法正確的是______緩沖區(qū)溢出利用了程序編寫時的錯誤緩沖區(qū)溢出是程序沒有仔細檢查字符串的邊界緩沖區(qū)溢出攻擊是被利用最多的一種攻擊方式緩沖區(qū)溢出是操作系統(tǒng)固有的漏洞，不能避免答案:ABC對于有經(jīng)驗的NT入侵者，_____網(wǎng)絡協(xié)議更容易被利用NetBios/CIFSSMBTCP/IPIPX答案:ABPGP是一種_______工具身份認證加密文件傳輸漏洞攻擊答案:B下列______方法可以防范利用OICQ發(fā)送垃圾信息的攻擊？在“身份驗證”安全選項中