信息安全題庫(kù)最完整的精選

信息安全培訓(xùn)題庫(kù)單選題1,中，可以使用下面哪一個(gè)代替，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?？A.B.C.D.B2.是系統(tǒng)中最為特殊的一個(gè)賬戶，它具有最大的系統(tǒng)權(quán)限：下面說(shuō)法錯(cuò)誤的是：A.應(yīng)嚴(yán)格限制使用特權(quán)的人數(shù)。B.不要作為或以自己的登錄戶頭運(yùn)行其他用戶的程序，首先用命令進(jìn)入用戶的戶頭。C.決不要把當(dāng)前工作目錄排在路徑表的前邊，那樣容易招引特洛伊木馬。當(dāng)系統(tǒng)管理員用命令進(jìn)入時(shí)，他的將會(huì)改變，就讓保持這樣，以避免特洛伊木馬的侵入。D,不同的機(jī)器采用相同的口令。D.下列那種說(shuō)法是錯(cuò)誤的？2000系統(tǒng)的系統(tǒng)日志是默認(rèn)打開的。2000系統(tǒng)的應(yīng)用程序日志是默認(rèn)打開的。2000系統(tǒng)的安全日志是默認(rèn)打開的。2000系統(tǒng)的審核機(jī)制是默認(rèn)關(guān)閉的。D.命令的目的是：A.禁止代理B.禁止作為啟動(dòng)服務(wù)器C.禁止遠(yuǎn)程配置D.禁止源路由B.一般網(wǎng)絡(luò)設(shè)備上的默認(rèn)可寫團(tuán)體字符串是：D.在以下七層模型中，攻擊發(fā)生在哪層：A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層C.對(duì)局域網(wǎng)的安全管理包括：A.良好的網(wǎng)絡(luò)拓?fù)湟?guī)劃B.對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行基本安全配置C.合理的劃分D.欺騙工作在：A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層A.路由器的信息中不應(yīng)包括：A.該路由器的名字B.該路由器的型號(hào)C.該路由器的所有者的信息D.設(shè)置地址綁定的目的：A.防止泄露網(wǎng)絡(luò)拓?fù)銪.防止非法接入C.加強(qiáng)認(rèn)證D.防止攻擊B.為什么要對(duì)于動(dòng)態(tài)路由協(xié)議采用認(rèn)證機(jī)制？A.保證路由信息完整性B.保證路由信息機(jī)密性C.保證網(wǎng)絡(luò)路由的健壯D.防止路由回路.在設(shè)備的接口上防止攻擊的命令：()#()#()#()#A.在設(shè)備中防止交換機(jī)端口被廣播風(fēng)暴淹沒(méi)的命令是:A.()B.()C.()1xD.()A.下面哪類命令是限制接口流量的？A.802.1X認(rèn)證是基于：A.路由協(xié)議B.端口C..以下哪種入侵檢測(cè)系統(tǒng)是通過(guò)監(jiān)控網(wǎng)段中的通訊信息來(lái)檢測(cè)入侵行為的？A.網(wǎng)絡(luò)入侵檢測(cè)B.主機(jī)入侵檢測(cè)C.文件完整性檢驗(yàn)D.蜜罐與信元填充A.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)的主要功能？A.有效識(shí)別各種入侵手段及方法B.嚴(yán)密監(jiān)控內(nèi)部人員的操作行為C.實(shí)時(shí)報(bào)警、響應(yīng)D.網(wǎng)絡(luò)訪問(wèn)控制D.與參考模型的網(wǎng)絡(luò)層相對(duì)應(yīng)的與協(xié)議中層次是：A.B.C.D.D.攻擊的原理是A.標(biāo)準(zhǔn)中數(shù)據(jù)包的最大長(zhǎng)度限制是65536B.攻擊者發(fā)送多個(gè)分片，總長(zhǎng)度大于65536C.操作系統(tǒng)平臺(tái)未對(duì)分片進(jìn)行參數(shù)檢查D.4協(xié)議的安全機(jī)制不夠充分C.防火墻策略配置的原則包括：將涉及常用的服務(wù)的策略配置在所有策略的頂端策略應(yīng)雙向配置利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)D.D.下面哪一種不是防火墻的接口安全選項(xiàng)A.防代理服務(wù)B.防碎片C.防源路由D址欺騙A.下列說(shuō)法錯(cuò)誤的是：A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊B.防火墻不能防范基于特殊端口的蠕蟲C.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊B.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程A.B.C.D.."*''&（）&…如何通過(guò)驗(yàn)證A.‘1''1'='1'B.11=1C.1''1'='1D.'1'='1'C.“*”&（（“：”’"，""）”是否存在注入？A.是B.否A.從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類A、網(wǎng)絡(luò)型、控制型B、主機(jī)型、混合型C、網(wǎng)絡(luò)型、主機(jī)型D主機(jī)型、誘捕型C.協(xié)議的4層概念模型是（單選）A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D會(huì)話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層(A).在系統(tǒng)中，當(dāng)用命令列出文件屬性時(shí)，如果顯示，意思是()A前三位表示文件屬主的訪問(wèn)權(quán)限；中間三位表示文件同組用戶的訪問(wèn)權(quán)限；后三位表示其他用戶的訪問(wèn)權(quán)限B、前三位表示文件同組用戶的訪問(wèn)權(quán)限；中間三位表示文件屬主的訪問(wèn)權(quán)限；后三位表示其他用戶的訪問(wèn)權(quán)限C、前三位:表示文件同域用戶的訪問(wèn)權(quán)限；中間三位表示文件屬主的訪問(wèn)權(quán)限；后三位：表示其他用戶的訪問(wèn)權(quán)限D(zhuǎn)前三位表示文件屬主的訪問(wèn)權(quán)限；第二個(gè)表示文件同組用戶的訪問(wèn)權(quán)限；后三位表示同域用戶的訪問(wèn)權(quán)限(A).中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置()A(C)30.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況A、-DA31.中，什么命令可以控制口令的存活時(shí)間？（）AD（A）32.系統(tǒng)中存放每個(gè)用戶的信息的文件是（）A（D）.系統(tǒng)中如何禁止按關(guān)閉計(jì)算機(jī)（單選）A、把系統(tǒng)中文件中的對(duì)應(yīng)一行注釋掉B、把系統(tǒng)中文件中的對(duì)應(yīng)一行注釋掉C、把系統(tǒng)中文件中的對(duì)應(yīng)一行注釋掉D把系統(tǒng)中文件中的對(duì)應(yīng)一行注釋掉（B）.由于消息沒(méi)有目的端口和源端口，而只有消息類型代碼。通常過(guò)濾系統(tǒng)基于（）來(lái)過(guò)濾數(shù)據(jù)包（單選）A端口B、地址C、消息類型D代碼E、狀態(tài)（C）.針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（單選）A、防火墻、入侵檢測(cè)、密碼B、身份鑒別、入侵檢測(cè)、內(nèi)容過(guò)濾C、防火墻、入侵檢測(cè)、防病毒D防火墻、入侵檢測(cè)、（C）.丟棄所有來(lái)自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法是用來(lái)挫敗（單選）A、源路由攻擊（）B、源地址欺騙式攻擊（）C、D特洛伊木馬攻擊（）（B）.在哪一層工作（單選）（B）A數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層.2K支持的身份驗(yàn)證方法有（多選）（A、B、CD）ABC、證書D智能卡.可以用在什么文件系統(tǒng)下（單選）（C）A、16B、32C、D以上都可以.與另一臺(tái)機(jī)器建立$會(huì)話連接的命令是（單選）（D）A\\192.168.0.1\$B、\\192.168.0.1\$/:C\192.168.0.1$D\\192.168.0.1\$.當(dāng)系統(tǒng)里只有一個(gè)帳戶，注冊(cè)失敗的次數(shù)達(dá)到設(shè)置時(shí)，該帳戶是否被鎖?。▎芜x）（B）A、是，鎖定B、否，即不鎖定.系統(tǒng)安全的核心在于（）A文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡(luò)安全D、物理安全A.以下哪個(gè)不屬于信息安全的三要素之一？A.機(jī)密性B.完整性C.抗抵賴性D.可用性.某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬地

址，可以解決合法地址不足的問(wèn)題，并隱藏內(nèi)部的地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？A.地址過(guò)濾B.C.反轉(zhuǎn)D.認(rèn)證45,三次握手的通信過(guò)程是?>>>,<->>>>,<->>,<>,<>,<.關(guān)于攻擊，描述不正確的是下面哪一項(xiàng)？A攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。B攻擊者發(fā)送一個(gè)廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的響應(yīng)，目的主機(jī)將接收到這些包。C攻擊過(guò)程利用地址欺騙的技術(shù)。D攻擊是與目標(biāo)機(jī)器建立大量的半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。.的第四層有兩個(gè)協(xié)議，分別是和，協(xié)議的特點(diǎn)是什么？協(xié)議的特點(diǎn)是什么?A.提供面向連接的路服務(wù)，提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)B.提供面向連接的路服務(wù)，提供有連接的數(shù)據(jù)報(bào)服務(wù)C.提供面向連接的路服務(wù)，提供有連接的數(shù)據(jù)報(bào)服務(wù)D.提供面向連接的路服務(wù)，提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)A.在進(jìn)行監(jiān)聽時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模式？A.單播模式B.（廣播模式）C.（組播模式）D.混雜模式，D.三次握手的通信過(guò)程是？TOC\o"1-5"\h\z>,<,>>,<,>>,<,>,<>,<,>D.下，可利用（）手動(dòng)加入一條到的地址綁定信息。

C、.反向連接后門和普通后門的區(qū)別是?A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻B、只能由控制端主動(dòng)連接，所以防止外部連入即可A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻B、只能由控制端主動(dòng)連接，所以防止外部連入即可C、這種后門無(wú)法清除根本沒(méi)有區(qū)別.使用79端口的服務(wù)是?B、C、.客戶使用哪種協(xié)議收取自己的電子郵件?B、3C、DB.針對(duì)服務(wù)器發(fā)起的查詢攻擊，屬于下列哪種攻擊類型？DC.是？A普通病B、木馬程序C、例尸網(wǎng)絡(luò)D蠕蟲病毒C.攻擊的原理是什么？A、有些操作系統(tǒng)協(xié)議棧在處理連接時(shí)，其緩存區(qū)有限的空間不能裝載過(guò)多的連接請(qǐng)求，導(dǎo)致系統(tǒng)拒絕服務(wù)B、有些操作系統(tǒng)在實(shí)現(xiàn)協(xié)議棧時(shí)，不能很好地處理報(bào)文的序列號(hào)紊亂問(wèn)題，導(dǎo)致系統(tǒng)崩潰C、有些操作系統(tǒng)在實(shí)現(xiàn)協(xié)議棧時(shí)，不能很好地處理分片包的重疊情況，導(dǎo)致系統(tǒng)崩潰D有些操作系統(tǒng)協(xié)議棧在處理分片時(shí)，對(duì)于重組后超大的數(shù)據(jù)包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰A.在8下，對(duì)于文件中的一行內(nèi)容如下:345:9038::::::以下說(shuō)法正確的是：A.這里的345是可逆的加密后的密碼.B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)E.以上都不正確E.將日志從路由器導(dǎo)向服務(wù)器的命令是：<>11.1.1.2D.在設(shè)備中,通過(guò)什么服務(wù)可以用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)備.下列哪些屬于腳本程序編寫不當(dāng)造成的A、5.0遠(yuǎn)程緩沖區(qū)溢出漏洞R可以通過(guò)訪問(wèn)系統(tǒng)文件G可以用‘a(chǎn)‘'a'='a'繞過(guò)驗(yàn)證C.在2003下的哪個(gè)參數(shù)可以看到打開該端口的?.文件中出現(xiàn)的賬戶的意義表示是？A.該賬戶不可登陸B(tài).該賬戶可以登陸C.沒(méi)有關(guān)系A(chǔ)63.指紋數(shù)據(jù)庫(kù)中提交5返回結(jié)果0個(gè)匹配表示?A.文件被篡改B.文件未被更改C.無(wú)法確定是否被更改A.系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表B.下哪個(gè)工具或命令可以查看打開端口對(duì)應(yīng)的程序.系統(tǒng)日志位置B.要限制用戶連接，只允許1.1.1.1可以連接，下面哪一個(gè)配置適用：11.1.1.10411.1.1.1255.255.255.2550411.1.1.10.0.0.0667011.1.1.1041A.配置日志為2級(jí)，下面哪一個(gè)命令適用：B.如果要禁用協(xié)議，需要運(yùn)行什么命令：ABCDA.下列哪個(gè)程序可以直接讀出進(jìn)程中緩存的密碼A.系統(tǒng)，下列哪個(gè)命令可以列舉本地所有用戶列表A.系統(tǒng)，下列哪個(gè)命令可以列舉出本地所有運(yùn)行中的服務(wù)C.的默認(rèn)通訊端口有哪些？A1521B、1025C、1251D1433A.一般網(wǎng)絡(luò)設(shè)備上的默認(rèn)可讀團(tuán)體字符串是：A.一般來(lái)說(shuō)，路由器工作在七層模式的哪層？A三層，網(wǎng)絡(luò)層B、二層，數(shù)據(jù)鏈路層C、四層，傳輸層D七層，應(yīng)用層答：A.黑客通常實(shí)施攻擊的步驟是怎樣的？A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探C、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問(wèn)權(quán)、提升權(quán)限、安裝后門、清除痕跡.的用戶密碼文件存在在哪個(gè)文件中？答：B.某文件的權(quán)限為“一”，代表什么意思？A、管理員可讀寫及可執(zhí)行，管理員組用戶可讀寫，其他用戶可讀B、管理員可讀，管理員組用戶可讀寫，其他用戶可讀寫及可執(zhí)行C、管理員可讀寫及可執(zhí)行，其他用戶可讀寫，管理員組用戶可讀D管理員可讀寫，管理員組用戶可讀，其他用戶可讀寫及可執(zhí)行A.使用的端口號(hào)是多少？A、21B、22C、23D4899答：B.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的?A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性D.威脅和破壞C81.以下哪些命令可以查看數(shù)據(jù)庫(kù)的版本*v$;B.*v$;.中啟用審計(jì)后，察看審計(jì)的語(yǔ)句是下面哪一個(gè)?*$**$C.在系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有標(biāo)記位的文件：TOC\o"1-5"\h\zA/d\(-4000-2000\)-B、/f\(-4000-2000\)-C、/f\(-4000-2000\)-D/-C.下列操作中可以禁用設(shè)備的路由重定向功能的操作是？A、()#B、()#C、()#D()#A.在對(duì)系統(tǒng)進(jìn)行安全配置時(shí)，”身份驗(yàn)證級(jí)別”應(yīng)選用的設(shè)置為：A、僅發(fā)送2響應(yīng)B、發(fā)送&響應(yīng)C、僅發(fā)送響應(yīng)D僅發(fā)送響應(yīng)A.在的共享式以太網(wǎng)環(huán)境下，比較常見的攻擊方式是網(wǎng)絡(luò)竊聽攻擊；在交換機(jī)的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個(gè)端口之間傳遞，因此，一般認(rèn)為交換機(jī)可以較好地防范竊聽攻擊。以下說(shuō)法正確的是：A.在默認(rèn)配置下，使用交換機(jī)可以100%&防范竊聽攻擊B.使用交換機(jī)可以較好地防范竊聽攻擊，但是仍然有被同一個(gè)中的計(jì)算機(jī)竊聽的可能C.對(duì)于防范網(wǎng)絡(luò)竊聽攻擊，使用交換機(jī)和使用的效果是一樣的B.網(wǎng)絡(luò)中，一般會(huì)有部分對(duì)用戶提供服務(wù)的服務(wù)器，有部分只對(duì)內(nèi)部用戶、或者其他服務(wù)器提供服務(wù)的內(nèi)部服務(wù)器。從安全域劃分的角度看，應(yīng)該：

A.把對(duì)提供服務(wù)的服務(wù)器與內(nèi)部服務(wù)器部署在不同的網(wǎng)段，并通過(guò)防火墻進(jìn)行嚴(yán)格的訪問(wèn)控制保護(hù)B.應(yīng)該把它們部署在同一個(gè)網(wǎng)段，并且盡可能不要設(shè)置訪問(wèn)控制，因?yàn)檫@樣會(huì)保證服務(wù)器之間的網(wǎng)絡(luò)速度C,是否在同一個(gè)網(wǎng)段不是很重要A.對(duì)于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶對(duì)象、面臨的安全威脅等角度，劃分在不同的安全域，并且實(shí)施必要的訪問(wèn)控制保護(hù)措施。以下一般需要設(shè)置訪問(wèn)控制的是：A.不同的業(yè)務(wù)系統(tǒng)之間B.不同的部門之間C.服務(wù)器和終端之間D.以上都是89.A.全的是:***B.***C.******D.89.A.全的是:***B.***C.******D..在網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如、等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實(shí)需要使用服務(wù)，那么應(yīng)該采取何種措施：A.盡可能使用V3,而不要使用V1或者V2B.對(duì)服務(wù)設(shè)置訪問(wèn)控制，只允許特定地址訪問(wèn)服務(wù)C.對(duì)服務(wù)設(shè)置強(qiáng)壯的認(rèn)證口令D.以上都是.關(guān)閉網(wǎng)絡(luò)設(shè)備的服務(wù)，應(yīng)該使用哪個(gè)命令:A.B.C.D..在網(wǎng)絡(luò)設(shè)備中，以下對(duì)于訪問(wèn)控制列表應(yīng)用的順序，說(shuō)法錯(cuò)誤的是：A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則B.默認(rèn)有的規(guī)則C.細(xì)致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比如192.168.10.0/24的匹配優(yōu)先于192.168.0.0/16的匹配C.在操作系統(tǒng)中，不必要的服務(wù)應(yīng)該關(guān)閉。需要關(guān)閉的服務(wù)，一般配置在，以下最準(zhǔn)確的答案是：A.文件和*中B.中C.94.根據(jù)以下文件，具有超級(jí)用戶權(quán)限的用戶是:bash-2catpassudroot:0:1:Super-User:/bin/bashdaemon：x:1:1::/:bin:x:2:2::/usr/bin:sijsix;3:3::八adm:x;0;Admin;/var/adm;Ip;x;71;LinePrinterl:ldmin;/usr/spoal/Ip;只有只有只有D以上都不對(duì).某系統(tǒng)的文件中，存在一行的內(nèi)容為“++”，并且開放了服務(wù)，則有可能意味著：A.任意主機(jī)上，只有用戶可以不提供口令就能登錄該系統(tǒng)B.任意主機(jī)上，任意用戶都可以不提供口令就能登錄該系統(tǒng)C.只有本網(wǎng)段的任意用戶可以不提供口令就能登錄該系統(tǒng)D.任意主機(jī)上，任意用戶，都可以登錄，但是需要提供用戶名和口令B.如果中，包含以下設(shè)置：“"，則以下說(shuō)法可能正確的是：A.將僅僅記錄的級(jí)別的日志B.將記錄的、、、、級(jí)別的日志C.將記錄的、、、級(jí)別的日志B97.一臺(tái)2000操作系統(tǒng)服務(wù)器，安裝了服務(wù)、和，管理員通過(guò)在線安裝了2000的所有安全補(bǔ)丁，那么，管理員還需要安裝的補(bǔ)丁是：A.和B.和C.、和D,都不需要安裝了B.以下2000注冊(cè)表中，常常包含病毒或者后門啟動(dòng)項(xiàng)的是:\\\\\\\\\\\\\\\B.做系統(tǒng)快照，查看端口信息的方式有：A、一D、用來(lái)查看連接情況A地址解析協(xié)議的作用是（）。A、地址轉(zhuǎn)換為設(shè)備的物理地址B、將設(shè)備的物理地址轉(zhuǎn)換為地址C、將域名轉(zhuǎn)換為地址D將地址轉(zhuǎn)換為域名一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則?A最小特權(quán)；B、阻塞點(diǎn)；C、失效保護(hù)狀態(tài)；D防御多樣化A地址解析協(xié)議的作用是（）。A、地址轉(zhuǎn)換為設(shè)備的物理地址B、將設(shè)備的物理地址轉(zhuǎn)換為地址C、將域名轉(zhuǎn)換為地址D將地址轉(zhuǎn)換為域名A主要用于加密機(jī)制的協(xié)議是：AB、C、D、

104.什么命令關(guān)閉路由器的服務(wù)？104.什么命令關(guān)閉路由器的服務(wù)？你用什么命令將應(yīng)用到路由器的接口？ADC某臺(tái)路由器上配置了如下一條訪問(wèn)列表4202.38.0.00.0.255.2554202.38.160.10.0.0.255表7K:()A.只禁止源地址為202.38.0.0網(wǎng)段的所有訪問(wèn)；B.只允許目的地址為202.38.0.0網(wǎng)段的所有訪問(wèn)；C.檢查源地址，禁止202.38.0.0大網(wǎng)段的主機(jī)，但允許其中的202.38.160.0小網(wǎng)段上的主機(jī)；D.檢查目的地址，禁止202.38.0.0大網(wǎng)段的主機(jī)，但允許其中的202.38.160.0小網(wǎng)段的主機(jī)；C缺省的管理距離是（）TOC\o"1-5"\h\zA.0B.100C.110D.90C你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？AB、C、D、C以下哪項(xiàng)不是在交換機(jī)上劃分的好處？A.便于管理B.防止廣播風(fēng)暴C.更加安全D.便于用戶帶寬限制

110.應(yīng)限制路由器的（），以防護(hù)通過(guò)端口的攻擊110.應(yīng)限制路由器的（），以防護(hù)通過(guò)端口的攻擊a）并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)b）并發(fā)連接數(shù)c）1分鐘內(nèi)的嘗試連接數(shù)d）并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)A對(duì)于一些不需要接收和轉(zhuǎn)發(fā)路由信息的端口，應(yīng)該啟用被動(dòng)模式，在路由器中，如果需要把0/0設(shè)置為被動(dòng)模式，命令行是（）0/00/00/00/0A管理路由器時(shí)，應(yīng)限制具備管理員權(quán)限的用戶遠(yuǎn)程登錄。遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以普通權(quán)限用戶遠(yuǎn)程登錄后，再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。要做到這點(diǎn)，正確的操作順序應(yīng)該是（a、使用()#30創(chuàng)建登錄賬號(hào)b、使用()#1給創(chuàng)建賬號(hào)賦以低的權(quán)限c、使用()#04和()#啟用遠(yuǎn)程登錄的本地驗(yàn)證d、使用()#對(duì)存儲(chǔ)密碼進(jìn)行加密DD要在路由器上設(shè)定“”只能在特權(quán)模式下執(zhí)行，以下的操作正確的是：()A、()#B、()#''C()#D()#15D要使運(yùn)行的配置顯示密碼進(jìn)行加密，需要運(yùn)行什么命令:A:C在中，里的一組成員與某個(gè)文件的關(guān)系是，那么可以對(duì)這個(gè)文件做哪種訪問(wèn)？A.可讀但不可寫B(tài).可讀可寫C.可寫但不可讀D.不可訪問(wèn)A中，什么命令可以控制口令的存活時(shí)間？A.B.C.D.A哪個(gè)端口被設(shè)計(jì)用作開始一個(gè)？A.161B,161162D.169C中哪個(gè)文件夾存放文件?A.\B.\\32\C.\\32\D.C在區(qū)域文件傳輸()中服務(wù)使用哪個(gè)端口？A53B、53C、23D23A關(guān)于向服務(wù)器提交動(dòng)態(tài)更新，針對(duì)下列配置，描述正確的說(shuō)法為：(；202.96.44.0/24;)；A、允許向本服務(wù)器進(jìn)行區(qū)域傳輸?shù)闹鳈C(jī)列表為“202.96.44.0/24”B、允許向本服務(wù)器進(jìn)行域名遞歸查詢的主機(jī)列表“202.96.44.0/24”C、允許向本服務(wù)器提交動(dòng)態(tài)更新的主機(jī)列表“202.96.44.0/24”D缺省時(shí)為拒絕所有主機(jī)的動(dòng)態(tài)更新提交。C關(guān)于服務(wù)域名遞歸查詢說(shuō)法正確的是A、一般客戶機(jī)和服務(wù)器之間域名查詢?yōu)榉沁f歸方式查詢。B、一般服務(wù)器之間遞歸方式查詢。C、為了確保安全，需要限制對(duì)服務(wù)器進(jìn)行域名遞歸查詢的服務(wù)器或主機(jī)。D域名服務(wù)器的遞歸查詢功能缺省為關(guān)閉的，不允許機(jī)器或主機(jī)進(jìn)行域名遞歸查詢。關(guān)于使用域名服務(wù)器的遞歸查詢(；202.96.44.0/24;)；)；A、允許向本服務(wù)器進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)列表為“202.96.44.0/24”B、允許向本服務(wù)器進(jìn)行域名遞歸查詢的主機(jī)列表“202.96.44.0/24”C、允許向本服務(wù)器提交動(dòng)態(tài)更新的主機(jī)列表“202.96.44.0/24”

123.蠕蟲攻擊針對(duì)服務(wù)的哪一個(gè)端口?123.蠕蟲攻擊針對(duì)服務(wù)的哪一個(gè)端口?A、139B、1434C、135D、445B下列關(guān)于數(shù)據(jù)庫(kù)安全配置的說(shuō)法，錯(cuò)誤的是：A、用戶需要使用一個(gè)非常強(qiáng)壯的密碼B、在條件容許情況下，最好使用來(lái)加密協(xié)議C、對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行限制D如果不以帳號(hào)來(lái)管理和使用數(shù)據(jù)庫(kù)的話，即使帳號(hào)為弱口令也不會(huì)對(duì)系統(tǒng)安全造成影響要在路由器上設(shè)定“”只能在特權(quán)模式下執(zhí)行，以下的操作正確的是：()A()#B、()#''C、()#D()#15在上，對(duì)、進(jìn)行安全配置后，屬性如下：11571102217卜面說(shuō)法正確的是:A、只有帳號(hào)可以正常使用B、原有任何帳號(hào)都不能正常使用C、不影響原有任何帳號(hào)的正常使用D普通用戶無(wú)法修改密碼系統(tǒng)如果你使用管理你的主機(jī)，建議改變的默認(rèn)團(tuán)體宇，以下說(shuō)法正確的是：A、修改文件的參數(shù)B、修改文件的C、修改文件的D修改文件的在8和之后的系統(tǒng)中，默認(rèn)情況下會(huì)在514端口監(jiān)聽接收來(lái)自于網(wǎng)絡(luò)的日志信息，但是卻不支持任何形式的驗(yàn)證。惡意攻擊者可以攻擊此端口造成拒絕服務(wù)，或者產(chǎn)生大量信息填滿日志文件，來(lái)使自己的行為可以躲避的記錄。因此主機(jī)如果不是服務(wù)器的話，就要配置不監(jiān)聽514端口接收自于網(wǎng)絡(luò)的信息。下列配置正確的是：（）A、修改文件，設(shè)置B、2742S74C、-f早期存在編碼漏洞，可以使用形如1c的方式遠(yuǎn)程通過(guò)執(zhí)行系統(tǒng)命令，以下哪種方式可以解決此問(wèn)題（）A、防火墻B、入侵檢測(cè)系統(tǒng)C、安裝安全補(bǔ)丁D垃圾郵件過(guò)濾系統(tǒng)C以下哪項(xiàng)措施對(duì)處理注入帶來(lái)的風(fēng)險(xiǎn)沒(méi)有實(shí)際效果（）A、編寫程序時(shí)采用參數(shù)化查詢方式B、部署防火墻C、最小化供程序使用的數(shù)據(jù)庫(kù)帳戶權(quán)限D(zhuǎn)過(guò)濾中單引號(hào)等特殊字符B對(duì)以下的說(shuō)明正確的是（）’’A、試圖通過(guò)操作系統(tǒng)來(lái)添加帳戶B、試圖通過(guò)該實(shí)施注入攻擊C、試圖調(diào)用存儲(chǔ)過(guò)程執(zhí)行系統(tǒng)命令D試圖增加帳戶跨站腳本攻擊是一種被動(dòng)攻擊方式，需要客戶端瀏覽相關(guān)頁(yè)面才能運(yùn)行惡意代碼。A、上面說(shuō)法是正確的