安全- 中國移動(dòng)認(rèn)證考試L1題庫（附答案）

題型,網(wǎng)絡(luò)安全類題目內(nèi)容和答案,,,,,,,,

選擇題,"題目：防病毒軟件代碼要定期更新，要求每_____周進(jìn)行一次病毒代碼庫的更新工作，_____個(gè)月進(jìn)行一次主控代碼的更新工作。

A、1、1B、2、1C、1、2D、1、3答案：A

",,,,,,,,

選擇題,"題目:系統(tǒng)安全管理包括______？

A、系統(tǒng)軟件與補(bǔ)丁管理B、日常防病毒管理

C、安全產(chǎn)品策略備份

D、以上都是

答案：D",,,,,,,,

選擇題,"題目：專線客戶簽訂網(wǎng)絡(luò)信息安全責(zé)任書，明確雙方的網(wǎng)絡(luò)安全職責(zé)，要求并協(xié)助客戶做到？

A、嚴(yán)禁人為發(fā)布非法信息；B、在安全加強(qiáng)之前不要就把網(wǎng)絡(luò)連接到INTERNET；C、連接INTERNET的測試系統(tǒng)禁止使用默認(rèn)的帳號和密碼；D、當(dāng)安全漏洞出現(xiàn)時(shí)必須立即更新系統(tǒng)；

答案：ABCD",,,,,,,,

選擇題,"題目：防病毒服務(wù)器升級檢查包括如下幾項(xiàng)內(nèi)容？

A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決；

B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本；

C、對重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級情況

答案：ABC",,,,,,,,

選擇題,"題目：權(quán)限管理細(xì)則中，下列說法正確的是？

A、從帳號管理的角度，可以進(jìn)行基于角色的訪問控制權(quán)限的設(shè)定，即對資源的訪問控制權(quán)限是以角色或組為單位進(jìn)行授予。授予時(shí)應(yīng)進(jìn)行不兼容職責(zé)的審閱。

B、細(xì)分角色根據(jù)應(yīng)用的特性和功能長期存在，基本不隨人員和管理崗位的變更而變更。

C、角色對應(yīng)部門崗位，不對應(yīng)人員，人員的更換不對角色產(chǎn)生影響，崗位變化導(dǎo)致高級角色的變化。

D、一個(gè)用戶根據(jù)實(shí)際情況可以分配多個(gè)高級角色。

答案：ABCD",,,,,,,,

判斷題,"題目：CMNet管理中下列那些原則正確_____？

A、業(yè)務(wù)系統(tǒng)信息安全工作按照“誰申請，誰負(fù)責(zé)”原則B、最小授權(quán)原則C、安全、效率和成本之間均衡原則D、以人為本原則

答案：ABCD",,,,,,,,

選擇題,"題目：網(wǎng)絡(luò)安全管理原則是？

Ａ：應(yīng)以加強(qiáng)管理為主

Ｂ：使用網(wǎng)絡(luò)防護(hù)工具等手段為輔。

Ｃ：在規(guī)定時(shí)限內(nèi)必須完成

Ｄ：以上都是

答案：AB",,,,,,,,

填空題,"題目：廣東移動(dòng)互連網(wǎng)帳號口令管理，保障系統(tǒng)安全運(yùn)行，按照_____.A、“誰主管，誰負(fù)責(zé)”B、“誰使用、誰負(fù)責(zé)”C、所有帳號均應(yīng)落實(shí)責(zé)任人的原則制定本辦法

答案：ABC",,,,,,,,

判斷題,"題目：VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。

答案：對",,,,,,,,

判斷題,"題目：L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。

答案：對",,,,,,,,

判斷題,"題目：計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。

答案：對",,,,,,,,

判斷題,"題目：用戶的密碼一般應(yīng)設(shè)置為8位以上。

答案：對",,,,,,,,

判斷題,"題目：漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。

答案：對",,,,,,,,

判斷題,"題目：安全審計(jì)就是日志的記錄。

答案：錯(cuò)",,,,,,,,

判斷題,"題目：計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。

答案：錯(cuò)",,,,,,,,

判斷題,"題目：對于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)

答案：錯(cuò)",,,,,,,,

選擇題,"題目：按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為：

A、置換密碼系統(tǒng)和易位密碼系統(tǒng);

B、分組密碼系統(tǒng)和序列密碼系統(tǒng);

C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng);

D、密碼系統(tǒng)和密碼分析系統(tǒng)

答案：C",,,,,,,,

選擇題,"題目：TripleDES是一種加強(qiáng)了的DES加密算法,他的密鑰長度和DES相比是它的幾倍?

A、2倍;B、3倍;C、4倍;D、5倍

答案：B",,,,,,,,

選擇題,"題目：以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？

A、加密可執(zhí)行程序;

B、引導(dǎo)區(qū)保護(hù);

C、系統(tǒng)監(jiān)控與讀寫控制;

D、校驗(yàn)文件

答案：A",,,,,,,,

選擇題,"題目：以下哪項(xiàng)不屬于防止口令猜測的措施？

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);

B、確?？诹畈辉诮K端上再現(xiàn);

C、防止用戶使用太短的口令;

D、使用機(jī)器產(chǎn)生的口令

答案：B",,,,,,,,

填空題,"題目：WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止：

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

答案：B",,,,,,,,

選擇題,"題目：用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？(單選)

A、緩存溢出攻擊;

B、釣魚攻擊;

C、暗門攻擊;

D、DDOS攻擊;

答案：B",,,,,,,,

選擇題,"題目：主要用于加密機(jī)制的協(xié)議是：

A、HTTPB、FTP

C、TELNETD、SSL

答案：D",,,,,,,,

選擇題,"題目：DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊?

A、32位;B、64位;

C、128位;D、256位

答案：B",,,,,,,,

選擇題,"題目：（單選題）使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?

A、拒絕服務(wù).

B、文件共享.

C、BIND漏洞、遠(yuǎn)程過程調(diào)用

答案：A",,,,,,,,

選擇題,"題目：（單選題）為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是:

A、采用物理傳輸

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

答案：B",,,,,,,,

選擇題,"題目：telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問

題？

A協(xié)議的設(shè)計(jì)階段

B軟件的實(shí)現(xiàn)階段

C用戶的使用階段

D管理員維護(hù)階段

答案：A",,,,,,,,

選擇題,"題目：大規(guī)模的DDoS攻擊是否要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)

答案：是",,,,,,,,

選擇題,"題目：以下那個(gè)不是IPv6的目標(biāo)？

A地址空間的可擴(kuò)展性

B網(wǎng)絡(luò)層的安全性

C服務(wù)質(zhì)量控制

D更高的網(wǎng)絡(luò)帶寬

答案：D",,,,,,,,

選擇題,"題目：HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法包括：（多選）

A、MD2

B、MD4

C、MD5

D、Cost256

ANSWERABC

答案：ABC",,,,,,,,

選擇題,"題目：網(wǎng)絡(luò)安全工作的目標(biāo)包括：（多選）

A、信息機(jī)密性;B、信息完整性;C、服務(wù)可用性;D、可審查性

答案：ABCD",,,,,,,,

選擇題,"題目：以下關(guān)于Smurf攻擊的描述，那句話是錯(cuò)誤的？

A它是一種拒絕服務(wù)形式的攻擊

B它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器

C它使用ICMP的包進(jìn)行攻擊

D攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號

答案：D",,,,,,,,

選擇題,"題目：是否可以通過偽造用戶的DNS請求的響應(yīng)報(bào)文，把用戶對目標(biāo)域名的訪問引入到一個(gè)偽造的站點(diǎn)，實(shí)現(xiàn)域名欺騙。

答案：是",,,,,,,,

選擇題,"題目：電路級網(wǎng)關(guān)是以下哪一種軟/硬件的類型?

A、防火墻

B、入侵檢測軟件

C、端口

D、商業(yè)支付程序

答案：A",,,,,,,,

選擇題,"題目：風(fēng)險(xiǎn)評估的三個(gè)要素

A政策，結(jié)構(gòu)和技術(shù)

B組織，技術(shù)和信息

C硬件，軟件和人

D資產(chǎn)，威脅和脆弱性

答案：D",,,,,,,,

選擇題,"題目：在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實(shí)性的攻擊

答案：A",,,,,,,,

判斷題,"題目：IP承載網(wǎng)中,PE需要對CE發(fā)布的路由進(jìn)行過濾。

答案：對",,,,,,,,

判斷題,"題目：IP承載網(wǎng)中，PE設(shè)備和CE設(shè)備采用路由協(xié)議對接時(shí)，不需要配置認(rèn)證信息。

答案：錯(cuò)",,,,,,,,

判斷題,"題目：WLAN業(yè)務(wù)在使用過程中，用戶終端和AP之間的通信是加密的。

答案：錯(cuò)",,,,,,,,

選擇題,"題目：通過SIM卡進(jìn)行接入認(rèn)證，需要在__a__中打開對應(yīng)的BearerService(31)屬性標(biāo)識。WLAN通信費(fèi)計(jì)入相應(yīng)SIM卡。使用中客戶不需要輸入帳號和密碼。

a.HLRb.CGc.AS

答案：A",,,,,,,,

判斷題,"題目：CMNET-GD業(yè)務(wù)接入方式中對重要業(yè)務(wù)提供雙歸接入，對普通業(yè)務(wù)提供單點(diǎn)接入。

答案：對",,,,,,,,

選擇題,"題目：技術(shù)評估的一般流程？A.遠(yuǎn)程掃描-確定目標(biāo)-手工檢查-收集報(bào)告-報(bào)告分析；B.確定目標(biāo)-遠(yuǎn)程掃描-手工檢查-報(bào)告分析-收集報(bào)告；C.確定目標(biāo)-手工檢查-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告；D.手工檢查-確定目標(biāo)-遠(yuǎn)程掃描-報(bào)告分析-收集報(bào)告。

答案：B",,,,,,,,

選擇題,"題目：木馬的特點(diǎn)？A.隱蔽性；B.非授權(quán)性；C.可控性；D.高效性。

答案：ABCD",,,,,,,,

選擇題,"題目：打開記事本，輸入以下內(nèi)容：WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

""Game""=""E:\Game.exe

保存為1.reg雙擊運(yùn)行該文件，則此文件的效果是？（）

A.立即運(yùn)行Game.exeB.Game服務(wù)注冊C.Game.exe開機(jī)時(shí)運(yùn)行D.安裝Game.exe

答案：C",,,,,,,,

選擇題,"題目：被感染病毒后，計(jì)算機(jī)可能出現(xiàn)的異常現(xiàn)象或癥狀有__

A.計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)或死機(jī)頻繁

B.系統(tǒng)被非法遠(yuǎn)程控制

C.文件的內(nèi)容和文件屬性無故改變

D.自動(dòng)發(fā)送郵件

答案：ABCD",,,,,,,,

選擇題,"題目：計(jì)算機(jī)病毒發(fā)作所需的觸發(fā)條件有__

A.時(shí)間、日期作為觸發(fā)條件

B.鍵盤字符輸入作為觸發(fā)條件

C.計(jì)數(shù)器作觸作為條件

D.特定文件出現(xiàn)作為觸發(fā)條件

答案：ABCD",,,,,,,,

選擇題,"題目：預(yù)防病毒感染的積極方法是__

A.通過IE中的工具-〉WindowsUpdate升級安裝補(bǔ)丁程序

B.定期升級殺毒軟件

C.不使用電子郵件

D.將MSWord的安全級別設(shè)置為中級以上

答案：ABD",,,,,,,,

選擇題,"題目：下列病毒發(fā)作時(shí)，能夠破壞硬盤數(shù)據(jù)的有

A.求職信

B.SirCam

C.CIH

D.Sulfnbk

答案：ABC",,,,,,,,

選擇題,"題目：下面關(guān)于VISTA提供的計(jì)算機(jī)安全措施那個(gè)是錯(cuò)誤的？

A.對惡意軟件抵抗能力更強(qiáng)的計(jì)算機(jī)，受病毒、間諜軟件、蠕蟲和其他潛在不需要的軟件的影響較少。

B.更加安全的聯(lián)機(jī)體驗(yàn)

C.更清楚地了解PC中存在的漏洞，并獲得更好的指導(dǎo)來幫助還原更安全的配置。

D.無需安裝其他殺毒軟件，僅依靠WindowsDefender可以查殺所有病毒。

答案：D",,,,,,,,

判斷題,"題目：為了維護(hù)數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性，在對關(guān)系數(shù)據(jù)庫執(zhí)行插入、刪除和修改操作時(shí)必須遵循三類完整性規(guī)則：實(shí)體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則。

答案：正確",,,,,,,,

判斷題,"題目：在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中，出現(xiàn)了四種不同的系統(tǒng)結(jié)構(gòu)，或稱為運(yùn)行環(huán)境。這四種結(jié)構(gòu)是主機(jī)/終端系統(tǒng)、工作站/文件服務(wù)器系統(tǒng)、客戶/服務(wù)器系統(tǒng)和對等網(wǎng)絡(luò)系統(tǒng)。

答案：正確",,,,,,,,

選擇題,"題目：蜜網(wǎng)技術(shù)核心需求有：數(shù)據(jù)控制機(jī)制、（）、數(shù)據(jù)分析機(jī)制。

答案：數(shù)據(jù)捕獲機(jī)制。",,,,,,,,

選擇題,"題目：蜜罐技術(shù)的發(fā)展歷程有：蜜罐、（）、蜜場。

答案：蜜網(wǎng)。",,,,,,,,

選擇題,"題目：關(guān)于防火墻的描述不正確的是：A、防火墻不能防止內(nèi)部攻擊。B、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用。C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。

答案：C",,,,,,,,

選擇題,"題目：對影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在__之內(nèi)完成預(yù)案的啟動(dòng)；A、10分鐘；B、15分鐘；C、20分鐘；D、30分鐘。

答案：D",,,,,,,,

選擇題,"題目：為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root用戶登錄到本機(jī)，請問以下那個(gè)方法正確：A、注銷/etc/default/login文件中console=/dev/console；B、保留/etc/default/login文件中console=/dev/console

C、在文件/etc/hosts.equiv中刪除遠(yuǎn)端主機(jī)名；D、在文件/.rhosts中刪除遠(yuǎn)端主機(jī)名

答案：B",,,,,,,,

選擇題,"題目：故障劃分為哪3種級別？A、嚴(yán)重故障；B、重大故障；C、緊急故障；D、一般故障。

答案：A、B、D",,,,,,,,

判斷題,"題目：將企業(yè)的Intranet直接接入Internet時(shí)的安全性較高.

答案：錯(cuò)",,,,,,,,

判斷題,"題目：經(jīng)常更換口令往往使人難于記住而造成很大的麻煩，所以我們應(yīng)當(dāng)交替重復(fù)使用口令。

答案：錯(cuò)",,,,,,,,

選擇題,"題目：MAC地址是____bit的二進(jìn)制地址。

A、12B、36C、48D、64

答案：C",,,,,,,,

選擇題,"題目：SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）通過默認(rèn)的管理群字符串PUBLIC讀取特性，可以得到系統(tǒng)的一些信息，具體有：接口表，路由表及ARP表，TCP表和_____，共享表，經(jīng)?？梢粤私獾骄W(wǎng)絡(luò)的拓?fù)洹?/p>

A.UDP表B.設(shè)備表和存儲(chǔ)表C.進(jìn)程表和軟件表D.用戶表

答案：ABCD",,,,,,,,

選擇題,"題目：關(guān)于SET協(xié)議和SSL協(xié)議，以下哪種說法是正確的？

A、SET和SSL都需要CA系統(tǒng)的支持

B、SET需要CA系統(tǒng)的支持，但SSL不需要

C、SSL需要CA系統(tǒng)的支持，但SET不需要

D、SET和SSL都不需要CA系統(tǒng)的支持

答案：A",,,,,,,,

選擇題,"題目：防火墻作用中，錯(cuò)誤的是：

A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

B、封堵進(jìn)出網(wǎng)絡(luò)的訪問行為

C、記錄通過防火墻的信息內(nèi)容和活動(dòng)

D、對網(wǎng)絡(luò)攻擊進(jìn)行告警

答案：D",,,,,,,,

選擇題,"題目：設(shè)置設(shè)備的管理員帳號時(shí)，應(yīng)

a)多人共用同一帳號

b)多人共用多個(gè)帳號

c)一人對應(yīng)單獨(dú)帳號

d)一人對應(yīng)多個(gè)帳號

答案：C",,,,,,,,

選擇題,"題目：4.RIP協(xié)議支持認(rèn)證的版本是

a)RIP-V1

b)RIP-V2

c)RIP-V1和RIP-V2都支持

d)RIP-V1和RIP-V2都不支持

答案：B",,,,,,,,

選擇題,"題目：5.Cisco路由應(yīng)禁止BOOTP服務(wù)，命令行是（）

a)ipbootpserver

b)noipbootp

c)noipbootpserver

d)ipbootp

答案：C",,,,,,,,

選擇題,"題目：SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口：

a)TCP1434

b)TCP1521

c)TCP1433

d)TCP1522

答案：C",,,,,,,,

選擇題,"題目：在Solaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文件里面？

a)/etc/default/login

b)/etc/nologin

c)/etc/shadow

d)var/adm/loginlog

答案：D",,,,,,,,

選擇題,"題目：Windows2000的系統(tǒng)日志文件有應(yīng)用程序日志，安全日志、系統(tǒng)日志、DNS服務(wù)器日志等等，這些日志默認(rèn)位置：%systemroot%\system32\config，默認(rèn)文件大小____。A.512KBB.256KBC.1024KBD.128KB

答案：A",,,,,,,,

判斷題,"題目：滲透的基本步驟分為踩點(diǎn)、漏洞查找、攻擊系統(tǒng)、掃尾工作。

答案：正確",,,,,,,,

判斷題,"題目：Windows安全模型的主要功能是用戶身份驗(yàn)證和訪問控制

答案：正確",,,,,,,,

判斷題,"題目：Windows安全子系統(tǒng)提供了三種不同的身份驗(yàn)證機(jī)制：KerberosV5（僅Windows2000系統(tǒng)提供）、公鑰證書和NTLM。

答案：正確",,,,,,,,

判斷題,"題目：Windows系統(tǒng),用戶密碼存放在%systemroot%\system32\config\和%systemroot%\repair\中

答案：正確",,,,,,,,

判斷題,"題目：使用監(jiān)聽工具L0phtcrack監(jiān)聽windows帳戶密碼,可以捕獲win2000服務(wù)器與其低版本客戶機(jī)之間發(fā)送的消息

答案：正確",,,,,,,,

填空題,"題目：______用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被利用，用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。

答案：ICMP協(xié)議（Internet控制消息協(xié)議）",,,,,,,,

填空題,"題目：SNMP默認(rèn)使用的端口號是_____.

答案：161端口",,,,,,,,

選擇題,"題目：周期性行為，如掃描，會(huì)產(chǎn)生哪種處理器負(fù)荷？A)Idleload

B)Usageload

C)Trafficload

D)以上都不對

答案：A",,,,,,,,

選擇題,"題目：通過以下哪種協(xié)議可以實(shí)現(xiàn)路由器之間的冗余備份，從而提高網(wǎng)絡(luò)連接的可靠性？A、HSRPB、HDLCC、H232D、HTTP

答案：A",,,,,,,,

選擇題,"題目：什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)?

A、IPservices

B、Activeports

C、Identifiednetworktopology

D、Modembanks

答案：D",,,,,,,,

選擇題,"題目：以下哪一項(xiàng)對非對稱密碼系統(tǒng)的描述是錯(cuò)誤的？

A、處理速度比對稱密碼系統(tǒng)要快

B、使用可變長密鑰

C、提供鑒權(quán)和不可抵賴功能

D、一方使用公鑰，另外一方使用私鑰進(jìn)行處理

答案：A",,,,,,,,

選擇題,"題目：10.下面是哪種類型的攻擊：攻擊者在遠(yuǎn)程計(jì)算機(jī)使用一個(gè)自復(fù)制產(chǎn)生流量的程序?

A、Dictionaryattack

B、Hijackingattack

C、Illicitserverattack

D、Virusattack

答案：D",,,,,,,,

選擇題,"題目：下面哪種攻擊特別在使用packetspoofing?

A、CrackB、SmurfC、FloodD、Worm

答案：B",,,,,,,,

選擇題,"題目：下列那一種攻擊方式不屬于拒絕服務(wù)攻擊:

A、L0phtCrack

B、Synflood

C、Smurf

D、PingofDeath

答案：A",,,,,,,,

填空題,"題目：口令至少___天更換一次

答案：每90",,,,,,,,

選擇題,"題目：權(quán)限控制原則是什么

A．權(quán)限是累計(jì)的；B.拒絕的權(quán)限要比允許的權(quán)限高；C.文件權(quán)限比文件夾權(quán)限高；D.利用用戶組來進(jìn)行權(quán)限控制；E.權(quán)限的最小化原則

答案：ABCDE",,,,,,,,

選擇題,"題目：TCSEC的中文全稱是什么

A.《計(jì)算機(jī)安全評估準(zhǔn)則》B.《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》即桔皮書C.計(jì)算機(jī)防火墻標(biāo)準(zhǔn)

答案：B",,,,,,,,

選擇題,"題目：安全的基本要求是哪些？

A.機(jī)密性B.完整性C.可用性D.可控性E.不可否認(rèn)性

答案：ABCDE",,,,,,,,

選擇題,"題目：以下哪些是安全模型

A.BS7799B.ISO13335C.KJL-238D.12-ISMC

答案：ABD",,,,,,,,

選擇題,"題目：入侵檢測的檢測方法有哪兩類？

A.檢測模型。首先總結(jié)正常操作應(yīng)該具有的特征（用戶輪廓），當(dāng)用戶活動(dòng)與正常行為有重大偏離時(shí)即認(rèn)為是入侵。

B.誤用檢測模型。收集非正常操作的行為特征，建立相關(guān)的特征庫，當(dāng)檢測的用戶和系統(tǒng)行為與庫中的記錄相匹配時(shí)，系統(tǒng)就認(rèn)為這種行為是入侵。

C.正常檢測模型。收集正常操作的行為特征，建立相關(guān)的特征庫，當(dāng)檢測的用戶和系統(tǒng)行為與庫中的記錄不匹配時(shí)，系統(tǒng)就認(rèn)為這種行為是入侵。

答案：AB",,,,,,,,

選擇題,"題目：防火墻的主要技術(shù)有哪些？

A.簡單包過濾技術(shù)

B.狀態(tài)檢測包過濾技術(shù)

C.應(yīng)用代理技術(shù)

D.復(fù)合技術(shù)

E.地址翻譯技術(shù)

答案：ABCDE",,,,,,,,

選擇題,"題目：防火墻有哪些部屬方式？

A.透明模式

B.路由模式

C.混合模式

D.交換模式

答案：ABC",,,,,,,,

選擇題,"題目：以下哪些是黑客攻擊手段

A.暴力猜測B.利用已知漏洞攻擊C.特洛伊木馬D.拒絕服務(wù)攻擊E.緩沖區(qū)溢出攻擊F.嗅探snifferG.社會(huì)工程

答案：ABCDEFG",,,,,,,,

選擇題,"題目：阻止緩沖區(qū)溢出的方法有哪些？

A.不使用不安全的數(shù)據(jù)拷貝函數(shù)；

B.在往緩沖區(qū)中填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查。

C.盡量動(dòng)態(tài)分配內(nèi)存以存儲(chǔ)數(shù)據(jù)，不要使用固定大小的緩沖區(qū)

D.使用進(jìn)行邊界檢查的編譯器

E.使用戶堆棧段不可執(zhí)行

F.盡量不設(shè)置suid/sgid屬性

答案ABCDEF",,,,,,,,

判斷題,"題目：屏蔽路由器——這種路由器強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連，而不讓它們直接與內(nèi)部主機(jī)相連。

答案：正確",,,,,,,,

判斷題,"題目：堡壘主機(jī)——堡壘主機(jī)是高度暴露在internet上的，最容易受到侵害的主機(jī)，自身保護(hù)最完善，它是防火墻體系中的大無畏者，把敵人的火力吸引到自己身上，從而達(dá)到保護(hù)其他主機(jī)的目的。

答案：正確",,,,,,,,

判斷題,"題目：Honeypot——蜜罐，模擬脆弱性主機(jī)誘惑攻擊者在其上浪費(fèi)時(shí)間，延緩對真正目標(biāo)的攻擊。

答案：正確",,,,,,,,

判斷題,"題目：并發(fā)連接數(shù)——指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)。

答案：正確",,,,,,,,

判斷題,"題目：社會(huì)工程學(xué)——攻擊者冒充合法用戶發(fā)送郵件或打電話給管理人員，以騙取用戶口令和其他信息；垃圾搜索：攻擊者通過搜索被攻擊者的廢棄物，得到與攻擊系統(tǒng)有關(guān)的信息，如果用戶將口令寫在紙上又隨便丟棄，則很容易成為垃圾搜索的攻擊對象。

答案：正確",,,,,,,,

填空題,"題目：18．防火墻如何分類？

按形態(tài)分類：,

按保護(hù)對象分類：,

答案：軟件防火墻，硬件防火墻網(wǎng)絡(luò)防火墻，單機(jī)防火墻",,,,,,,,

填空題,"題目：TCSEC——可信任計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)，設(shè)計(jì)了幾種安全等級的級別，從A到D。

答案：TCSEC",,,,,,,,

填空題,"題目：CC——信息產(chǎn)品通用測評準(zhǔn)則，公共標(biāo)準(zhǔn)，詳細(xì)說明和評估了計(jì)算機(jī)產(chǎn)品和系統(tǒng)的安全方面特征。

答案：CC",,,,,,,,

選擇題,"題目：宏病毒是隨著Office軟件的廣泛使用，有人利用高級語言宏語言編制的一種寄生于（）的宏中的計(jì)算機(jī)病毒。

A、應(yīng)用程序B、文檔或模板C、文件夾D、具有“隱藏”屬性的文件

答案：B",,,,,,,,

判斷題,"題目：若一臺(tái)微機(jī)感染了病毒,只要?jiǎng)h除所有帶毒文件，就能消除所有病毒。

答案：×",,,,,,,,

判斷題,"題目：對軟盤進(jìn)行全面格式化也不一定能消除軟盤上的計(jì)算機(jī)病毒。

答案：×",,,,,,,,

判斷題,"題目：計(jì)算機(jī)只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會(huì)感染病毒。

答案：×",,,,,,,,

判斷題,"題目：安裝防火墻是對付黑客和黑客程序的有效方法。

答案：√",,,,,,,,

判斷題,"題目：計(jì)算機(jī)病毒按破壞程度可分為破壞性病毒和干擾性病毒兩類。

答案：√",,,,,,,,

填空題,"題目：計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包括網(wǎng)絡(luò)層、系統(tǒng)、用戶、應(yīng)用程序和（）5個(gè)層次的安全性。

答案：數(shù)據(jù)",,,,,,,,

填空題,"題目：對計(jì)算機(jī)信息攻擊的目的是針對信息的保密性、完整性、可用性和（）的破壞。

答案：可控性",,,,,,,,

填空題,"題目：計(jì)算機(jī)信息系統(tǒng)安全主要包括實(shí)體安全、信息安全、（）和人員安全。

答案：運(yùn)行安全",,,,,,,,

選擇題,"題目：WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止：

A、木馬;B、暴力攻擊;

C、IP欺騙;D、緩存溢出攻擊

答案：B",,,,,,,,

選擇題,"題目：使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于[]漏洞

A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用

答案：A",,,,,,,,

選擇題,"題目：3、“網(wǎng)絡(luò)風(fēng)暴”的解決辦法有()：

A、劃分VLAN并配置ACL（訪問控制列表）B、減少網(wǎng)絡(luò)中的主機(jī)數(shù)量

C、增加防火墻D、私有VLAN方式

答案：ACD",,,,,,,,

判斷題,"題目：解決路由環(huán)問題的辦法之一是路由器重起。

答案：×",,,,,,,,

判斷題,"題目：對于防火墻而言，除非特殊定義，否則全部ICMP消息包將被禁止通過防火墻（即不能使用ping命令來檢驗(yàn)網(wǎng)絡(luò)連接是否建立）。

答案：√",,,,,,,,

判斷題,"題目：BGP是一個(gè)分級的鏈接狀態(tài)路由協(xié)議，基于DECnetPhaseV路由算法。

答案：×",,,,,,,,

填空題,"題目：目前應(yīng)用最為廣泛的一類局域網(wǎng)是以太網(wǎng)Ethernet，它的介質(zhì)訪問控制方法CSMA/CD屬于____

答案：隨機(jī)爭用型",,,,,,,,

選擇題,"題目：如何禁止Internet用戶通過\\IP的方式訪問主機(jī)？

A過濾135端口B采用加密技術(shù)C禁止TCP/IP上的NetbiosD禁止匿名

答案：（C）",,,,,,,,

選擇題,"題目：加密技術(shù)不能提供下列哪種服務(wù)？

A身份認(rèn)證B訪問控制C身份認(rèn)證D數(shù)據(jù)完整性

答案：(B)",,,,,,,,

選擇題,"題目：一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？

A．隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B．防止病毒和特絡(luò)依木馬程序

C．隔離內(nèi)網(wǎng)D．提供對單點(diǎn)的監(jiān)控

答案：(B)",,,,,,,,

選擇題,"題目：UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？

A．/sbin/B．/usr/local/C．/export/D．/usr/

答案：(C)",,,,,,,,

選擇題,"題目：下列有關(guān)防火墻局限性描述哪些是正確的。

A、防火墻不能防范不經(jīng)過防火墻的攻擊

B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題

C、防火墻不能對非法的外部訪問進(jìn)行過濾

D、防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅

答案：(ABD）",,,,,,,,

選擇題,"題目：“網(wǎng)絡(luò)風(fēng)暴”的解決辦法有：

A、劃分VLAN并配置ACL（訪問控制列表）B、減少網(wǎng)絡(luò)中的主機(jī)數(shù)量C、增加防火墻D、私有VLAN方式

答案：(ACD)",,,,,,,,

選擇題,"題目：以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個(gè)層？

A.電路級網(wǎng)關(guān)

B.應(yīng)用層網(wǎng)關(guān)

C.代理網(wǎng)關(guān)

D.通用網(wǎng)關(guān)

答案：(B)",,,,,,,,

選擇題,"題目：SSL工作在OSI/RM的哪一層？

A傳輸層B應(yīng)用層C會(huì)話層D傳輸層與應(yīng)用層之間

答案：(D)",,,,,,,,

選擇題,"題目：關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？

A.使黑客選擇攻擊的余地更小

B.關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源

C.使系統(tǒng)進(jìn)程信息簡單，易于管理

D.沒有任何好處

答案：(A)",,,,,,,,

選擇題,"題目：在Windows2000NTFS分區(qū)中，將C:\123文件移動(dòng)到D盤下，其權(quán)限變化為

A保留原有權(quán)限B繼承目標(biāo)權(quán)限C丟失所有權(quán)限D(zhuǎn)everyone完全控制

答案：(B)",,,,,,,,

判斷題,"題目：代理服務(wù)器通常工作在OSI中的網(wǎng)絡(luò)層。

答案：錯(cuò)，應(yīng)為應(yīng)用層",,,,,,,,

判斷題,"題目：電子郵件應(yīng)用程序通常通過SMTP協(xié)議實(shí)現(xiàn)郵件發(fā)送功能。

答案：對",,,,,,,,

判斷題,"題目：網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消除病毒技術(shù)。

答案：對",,,,,,,,

判斷題,"題目：Linux系統(tǒng)中加密后的密碼存放在/etc/passwd目錄下。

答案：錯(cuò)，應(yīng)為/etc/shadow",,,,,,,,

判斷題,"題目：一臺(tái)電腦對網(wǎng)絡(luò)的響應(yīng)速度變得很慢以致沒有響應(yīng)。使用網(wǎng)絡(luò)嗅探器發(fā)現(xiàn)該電腦每秒接收到數(shù)千個(gè)ICMP數(shù)據(jù)包。由此判斷該電腦遭受了拒絕服務(wù)攻擊（DoS）。

答案：對",,,,,,,,

填空題,"題目：TCP協(xié)議能夠提供_______的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)。

答案：可靠。",,,,,,,,

填空題,"題目：TCP和UDP的一些端口保留給一些特定的應(yīng)用使用。為HTTP協(xié)議保留的端口號為____________。

答案：80。",,,,,,,,

填空題,"題目：無線局域網(wǎng)使用的協(xié)議標(biāo)準(zhǔn)是________。

答案：802.11。",,,,,,,,

選擇題,"題目：保護(hù)網(wǎng)絡(luò)安全的常用技術(shù)手段有哪些？（A）用備份技術(shù)（B）防病毒。（C）補(bǔ)丁程序。（D）提高物理環(huán)境安全。（E）安裝防火墻（F）加密。

答案：ABCDEF",,,,,,,,

選擇題,"題目：下列關(guān)于對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)的描述最不當(dāng)?shù)氖牵?/p>

A所有聯(lián)網(wǎng)節(jié)點(diǎn)地位平等，聯(lián)網(wǎng)計(jì)算機(jī)的資源原則上可以相互共享。

B每臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)以前后臺(tái)方式為本地與網(wǎng)絡(luò)用戶分開服務(wù)

C只要是對稱結(jié)構(gòu)局域網(wǎng)中的任何節(jié)點(diǎn)就能直接通信，網(wǎng)絡(luò)結(jié)構(gòu)簡單

D每個(gè)節(jié)點(diǎn)地位平等，都承擔(dān)了網(wǎng)絡(luò)通信管理與共享資源管理任務(wù)，提高了整個(gè)網(wǎng)絡(luò)的信息處理能力，可以支持較大規(guī)模的網(wǎng)絡(luò)。

答案：A",,,,,,,,

選擇題,"題目：DoS攻擊是目前黑客廣泛使用的一種攻擊手段，分為幾種？A、SmurfB、SYNFloodC、Fraggle

答案：ABC",,,,,,,,

選擇題,"題目：加密技術(shù)是最常用的安全保密手段,它包含那方面要素？A、算法B、加密C、密鑰D、補(bǔ)丁

答案：AC",,,,,,,,

選擇題,"題目：網(wǎng)絡(luò)欺騙的技術(shù)主要有_______、___________、____________。

答案：HONEYPOT、分布式HONEYPOT、欺騙空間技術(shù)",,,,,,,,

選擇題,"題目：以下哪些屬于網(wǎng)絡(luò)欺騙方式：A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙E、電子郵件欺騙F、源路由欺騙

答案：ABCDEF",,,,,,,,

選擇題,"題目：以下哪些是傳統(tǒng)防火墻的不足之處？A、無法檢測加密的Web流量。B、無法禁止NFS協(xié)議。C、無法禁止源路由攻擊D、無法擴(kuò)展帶深度檢測功能

答案：AD",,,,,,,,

選擇題,"題目：AC向認(rèn)證服務(wù)器的計(jì)費(fèi)原始數(shù)據(jù)信息包括：

A、用戶身份信息

B、上行數(shù)據(jù)流量

C、下行數(shù)據(jù)流量

D、計(jì)費(fèi)信息采集前端設(shè)備IP地址

答案：ABCD",,,,,,,,

選擇題,"題目：在WLAN用戶終端和PORTAL服務(wù)器之間，通過B保證用戶信息安全.

A、HTTPB、HTTPsC、IpsecD、GRETunnel

答案：B",,,,,,,,

選擇題,"題目：27.WLAN安全屬于以下那種。

A:802.11d

B:802.11e

C:802.11i

D:802.11m

答案：C",,,,,,,,

判斷題,"題目：OSI中會(huì)話層不提供機(jī)密性服務(wù)？

答案：Y",,,,,,,,

判斷題,"題目：模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給黑客提供一個(gè)容易攻擊的目標(biāo)，這種技術(shù)叫Honeypot?

答案：Y",,,,,,,,

判斷題,"題目：非對稱式加密的加密效率比對稱式加密高

答案：N",,,,,,,,

判斷題,"題目：在WLAN之上采用VPN技術(shù)，可以進(jìn)一步增強(qiáng)關(guān)鍵數(shù)據(jù)的安全性。

答案：Y",,,,,,,,

判斷題,"題目：WLAN可以采用802.1x進(jìn)行高級別的網(wǎng)絡(luò)訪問控制。

答案：Y",,,,,,,,

填空題,"題目：利用WLAN本身提供的安全特性的手段加強(qiáng)安全保障，從AP入手主要的手段有_______、_______、______、________、________、____________。

答案：a)更改缺省的口令。b)采用加密手段。c)設(shè)置采用MAC地址的方式對客戶端驗(yàn)證。d)更改SSID，并且配置AP不廣播SSID。e)更改SNMP設(shè)置。ABCDE",,,,,,,,

填空題,"題目：_______是問世較早、應(yīng)用最廣泛的WLAN標(biāo)準(zhǔn)之一，它使用2.4GHz頻段，支持3個(gè)無重疊信道，理論傳輸速率為______。

答案：802.11b、11Mbps",,,,,,,,

填空題,"題目：虛擬專用網(wǎng)常用的安全協(xié)議為______。

答案：Ipsec",,,,,,,,

選擇題,"題目：入侵檢測利用的信息一般來哪幾個(gè)方面？

A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變

C、程序執(zhí)行中的不期望行為D、物理形式的入侵信息

答案：ABCD",,,,,,,,

選擇題,"題目：實(shí)踐中我們所說的信息安全工作，七其范圍至少應(yīng)包括?

A、網(wǎng)絡(luò)安全B、系統(tǒng)安全C、內(nèi)容安全D、物理安全E、以上都包括

答案：E

",,,,,,,,

選擇題,"題目：以下對信息安全需求的描述哪一個(gè)更加準(zhǔn)確一些？

A、需要就是需求B、病毒和黑客就是信息安全需求

C、信息安全需求至少要說明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)

保護(hù)D、要求就是需求

答案：C

",,,,,,,,

選擇題,"題目：信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？

A信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等

B病毒、黑客、漏洞等

C保密信息如國家秘密、商業(yè)秘密等

D網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度

答案：A",,,,,,,,

選擇題,"題目：控制信息安全風(fēng)險(xiǎn)即風(fēng)險(xiǎn)管理，其的方法包括

A降低風(fēng)險(xiǎn)

B避免風(fēng)險(xiǎn)

C轉(zhuǎn)嫁風(fēng)險(xiǎn)

D接受風(fēng)險(xiǎn)

E以上各項(xiàng)都包括

答案：E",,,,,,,,

選擇題,"題目：網(wǎng)絡(luò)監(jiān)控目前技術(shù)上的不足主要體現(xiàn)在

A只有誤報(bào)率高

B只有漏報(bào)率

C誤報(bào)率和漏報(bào)率都高

答案：C",,,,,,,,

判斷題,"題目：網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。

答案：y",,,,,,,,

判斷題,"題目：對系統(tǒng)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。設(shè)置系統(tǒng)管理員崗位，對系統(tǒng)數(shù)據(jù)實(shí)行專人管理。

答案：y",,,,,,,,

判斷題,"題目：各單位應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即自行處理.

答案：N,發(fā)現(xiàn)病毒立即處理并通知信息管理部門或?qū)Ｂ毴藛T",,,,,,,,

判斷題,"題目：入侵檢測的第一步是信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。

答案：y",,,,,,,,

判斷題,"題目：網(wǎng)絡(luò)內(nèi)部用戶一定是合法用戶而外部用戶一定是非法用戶

答案：N",,,,,,,,

填空題,"題目：業(yè)務(wù)數(shù)據(jù)必須轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年

答案：定期、完整、真實(shí)、準(zhǔn)確地",,,,,,,,

填空題,"題目：集中監(jiān)控有效解決了監(jiān)控______要求

答案：>專業(yè)性、實(shí)時(shí)性、不間斷性",,,,,,,,

選擇題,"題目：出現(xiàn)以下哪些情況時(shí)，相關(guān)系統(tǒng)口令必須立即更改并做好記錄：(a)掌握口令的人員離開崗位(b)工程施工、廠商維護(hù)完成(c)因工作需要，由相關(guān)廠家或第三方公司使用了登陸帳號及口令后(d)一旦有跡象表明口令可能被泄露

答案：abcd",,,,,,,,

選擇題,"題目：在RIP的MD5認(rèn)證報(bào)文中，經(jīng)過加密的密鑰是放在哪里的？（）

(a)報(bào)文的第一個(gè)表項(xiàng)中

(b)報(bào)文的最后一個(gè)表項(xiàng)中

(c)報(bào)文的第二個(gè)表項(xiàng)中

(d)報(bào)文頭里

答案：b",,,,,,,,

選擇題,"題目：從整個(gè)Internet的觀點(diǎn)出發(fā)，如何有效的減少路由表的規(guī)模？

(a)增加動(dòng)態(tài)路由的更新頻率

(b)使用路由過濾策略

(c)劃分VLAN

(d)路由聚合

答案：d",,,,,,,,

判斷題,"題目：對于由于網(wǎng)絡(luò)設(shè)備故障導(dǎo)致用戶業(yè)務(wù)中斷的故障，可考慮采用“缺省計(jì)費(fèi)”方式恢復(fù)業(yè)務(wù)，但必須請示?。ㄊ校┕局鞴茴I(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

答案：正確",,,,,,,,

判斷題,"題目：在處理網(wǎng)絡(luò)故障時(shí)，如果因條件限制無法恢復(fù)全部業(yè)務(wù)，應(yīng)遵循“語音業(yè)務(wù)優(yōu)先，實(shí)時(shí)業(yè)務(wù)優(yōu)先”的原則進(jìn)行處理。

答案：正確",,,,,,,,

判斷題,"題目：在網(wǎng)絡(luò)因阻塞等原因?qū)е鲁休d業(yè)務(wù)故障，無法同時(shí)滿足所有用戶正常使用業(yè)務(wù)的情況下，可以考慮按照集團(tuán)客戶、重要客戶、高價(jià)值客戶優(yōu)先保障的原則進(jìn)行處理。

答案：正確",,,,,,,,

填空題,"題目：WLAN網(wǎng)絡(luò)目前用戶身份認(rèn)證方式主要有__、__、__三種

答案：PPPOE、WEB、802.1x",,,,,,,,

填空題,"題目：___原則是指在網(wǎng)絡(luò)故障處理時(shí)，應(yīng)首先進(jìn)行業(yè)務(wù)搶通，保障業(yè)務(wù)搶通的前提下進(jìn)行故障修復(fù)。這是網(wǎng)絡(luò)故障處理總的指導(dǎo)原則。

答案：“先搶通，后搶修”",,,,,,,,

選擇題,"題目：防火墻的作用（）A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D、記錄通過防火墻的信息內(nèi)容和活動(dòng)

答案：ABCD",,,,,,,,

選擇題,"題目：防火墻按包含對象分類分為：（A、網(wǎng)絡(luò)防火墻B、軟件防火墻C、單機(jī)防火墻D、硬件防火墻）

答案：AC",,,,,,,,

選擇題,"題目：Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：（A、r－可讀，w－可寫，x－可執(zhí)行B、r－不可讀，w－不可寫，x－不可執(zhí)行；C、r－可讀，w－可寫，x－可刪除D、r－可修改，w－可執(zhí)行，x－可修改）

答案：A",,,,,,,,

選擇題,"題目：可以將網(wǎng)絡(luò)安全分成那幾個(gè)層次上的安全（A、物理安全B、邏輯安全C、操作系統(tǒng)安全D、聯(lián)網(wǎng)安全

答案：ABCD",,,,,,,,

選擇題,"題目：一臺(tái)計(jì)算機(jī)可以有()個(gè)不同的IP地址。（A、只能1個(gè)B、只能2個(gè)C、最多3個(gè)D、多個(gè)）

答案：D",,,,,,,,

選擇題,"題目：入侵監(jiān)測的主要技術(shù)有：（(A)簽名分析法(B)統(tǒng)計(jì)分析法(C)數(shù)據(jù)完整性分析法(D)以上都正確）

答案：D",,,,,,,,

選擇題,"題目：什么協(xié)議主要用于加密機(jī)制（A、HTTPB、FTPC、TELNETD、SSL）

答案：D",,,,,,,,

選擇題,"題目：影響安全防護(hù)的一些不良習(xí)慣有那些？（A、隨意開放最大權(quán)限的共享B、瀏覽惡意網(wǎng)站C、密碼設(shè)置簡單D、定期更新防病毒軟件）

答案：ABC",,,,,,,,

選擇題,"題目：入侵檢測系統(tǒng)的作用（備選答案：A、監(jiān)控網(wǎng)絡(luò)和系統(tǒng)B、實(shí)時(shí)報(bào)警C、主動(dòng)響應(yīng)D、審計(jì)跟蹤）

答案：ABCD",,,,,,,,

判斷題,"題目：Windows系統(tǒng)中，每一個(gè)進(jìn)程有一個(gè)私有的內(nèi)存地址空間。

答案：正確",,,,,,,,

判斷題,"題目：防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊。

答案：錯(cuò)誤",,,,,,,,

判斷題,"題目：Solaris系統(tǒng)中允許root用戶遠(yuǎn)程登陸不影響系統(tǒng)安全性，因此，應(yīng)當(dāng)運(yùn)行root用戶遠(yuǎn)程登陸以方便系統(tǒng)維護(hù)。

答案：錯(cuò)誤",,,,,,,,

判斷題,"題目：多人使用統(tǒng)一帳號有利于網(wǎng)絡(luò)安全管理，因?yàn)閹ぬ栐缴倬W(wǎng)絡(luò)越安全、

答案：錯(cuò)誤",,,,,,,,

判斷題,"題目：口令應(yīng)由不少于8位的大小寫字母、數(shù)字以及標(biāo)點(diǎn)符號等字符組成，但不宜經(jīng)常修改。

答案：錯(cuò)誤",,,,,,,,

填空題,"題目：DNS服務(wù)器常見的三種攻擊方法有：

答案：地址欺騙、遠(yuǎn)程漏洞入侵、拒絕服務(wù)",,,,,,,,

填空題,"題目：加密和解密算法的操作通常都是在一組密鑰控制下進(jìn)行的，分別稱為____和______.

答案：加密密鑰和解密密鑰。",,,,,,,,

填空題,"題目：IP是,掩碼，最大的有效主機(jī)IP地址是多少。

答案：54",,,,,,,,

選擇題,"題目：有多個(gè)設(shè)備可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段的互連,工作在開放系統(tǒng)互連參考模型物理層、數(shù)據(jù)鏈路和網(wǎng)絡(luò)層的互連設(shè)備分別稱為（）。

A、中繼器網(wǎng)橋路由器B、轉(zhuǎn)發(fā)器路由器防火墻

C、網(wǎng)關(guān)網(wǎng)橋中繼器D、防火墻網(wǎng)關(guān)路由器

答案：A",,,,,,,,

選擇題,"題目：所謂的可信任系統(tǒng)（TrustedSystem）是美國國防部定義的安全操作系統(tǒng)標(biāo)準(zhǔn)，常用的操作系統(tǒng)UNIX和WindowsNT等可以達(dá)到該標(biāo)準(zhǔn)的（）級。

A、D

B、C1

C、C2

D、B2

答案：C",,,,,,,,

選擇題,"題目：地址解析協(xié)議ARP的作用是（）。

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

答案：A",,,,,,,,

選擇題,"題目：關(guān)于防火墻的功能，以下（）描述是正確的。

A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇

D、防火墻可以阻止來自內(nèi)部的威脅和攻擊

答案：ABC",,,,,,,,

選擇題,"題目：為了保護(hù)數(shù)據(jù)庫的安全，主要在（）層次采取安全措施。

A、數(shù)據(jù)庫系統(tǒng)層

B、物理層

C、操作系統(tǒng)層

D、網(wǎng)絡(luò)層

E、人員層

答案：ABCDE",,,,,,,,

選擇題,"題目：使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過程調(diào)用

答案：A",,,,,,,,

選擇題,"題目：一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？

A、最小特權(quán);

B、阻塞點(diǎn);

C、失效保護(hù)狀態(tài);

D、防御多樣化

答案：A",,,,,,,,

選擇題,"題目：主要用于加密機(jī)制的協(xié)議是：

A、HTTPB、FTP

C、TELNETD、SSL

答案：D",,,,,,,,

選擇題,"題目：用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？

A、緩存溢出攻擊;

B、釣魚攻擊;

C、暗門攻擊;

D、DDOS攻擊

答案：B",,,,,,,,

判斷題,"題目：Internet中的一臺(tái)主機(jī)只能有一個(gè)IP地址。

答案：False",,,,,,,,

判斷題,"題目：凡介入通信的主備用設(shè)備，特別是指CMNet的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)，由于硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏造成系統(tǒng)不能正常運(yùn)行，影響正常的通信業(yè)務(wù)，稱為安全故障；

答案：True",,,,,,,,

判斷題,"題目：網(wǎng)管系統(tǒng)的傳輸通道原則上可以與外部網(wǎng)互聯(lián)（包括與Internet的互聯(lián)及與外部企業(yè)用戶的互聯(lián)），但應(yīng)確保采取必要的措施（如限制網(wǎng)段和端口、數(shù)據(jù)加密、虛擬專網(wǎng)或身份認(rèn)證等技術(shù)）限制網(wǎng)外或非法用戶進(jìn)行穿透訪問。

答案：False",,,,,,,,

判斷題,"題目：GPRS系統(tǒng)應(yīng)具備良好的登錄權(quán)限控制功能。對于遠(yuǎn)程登陸網(wǎng)絡(luò)，應(yīng)限制接入權(quán)限，若需進(jìn)行數(shù)據(jù)修改、配置管理等，可由專人臨時(shí)給予權(quán)限，處理完畢立即收回相關(guān)權(quán)限，并對相關(guān)權(quán)限的密碼及時(shí)進(jìn)行修改。同時(shí)應(yīng)對所有的遠(yuǎn)程登錄情況進(jìn)行詳細(xì)記錄。

答案：True",,,,,,,,

判斷題,"題目：一臺(tái)路由器，同時(shí)運(yùn)行著OSPF，RIP，IS-IS和靜態(tài)路由協(xié)議，其中OSPF路由協(xié)議優(yōu)先權(quán)最高。

答案：False",,,,,,,,

填空題,"題目：SOLARIS操作系統(tǒng)命令ps是用來（）。

答案：查看系統(tǒng)的進(jìn)程",,,,,,,,

填空題,"題目：地址為,子網(wǎng)掩碼為40的子網(wǎng)的子網(wǎng)號為（），廣播地址為（）。

答案：子網(wǎng)號為（），廣播地址為（5）。",,,,,,,,

填空題,"題目：升級路由器或交換機(jī)的IOS時(shí)使用（）程序。

答案：TFTP",,,,,,,,

填空題,"題目：省網(wǎng)路由器和節(jié)點(diǎn)交換機(jī)之間運(yùn)行（）路由協(xié)議。

答案：OSPF",,,,,,,,

選擇題,"題目：木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(),利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上重要數(shù)據(jù)信息.A遠(yuǎn)程控制軟件,B計(jì)算機(jī)操作系統(tǒng),C木頭做的馬.答案：A",,,,,,,,

選擇題,"題目：在下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是________。

A．潛伏性B．傳染性C．隱蔽性D．規(guī)則性

答案：D",,,,,,,,

選擇題,"題目：下述哪項(xiàng)關(guān)于安全掃描和安全掃描系統(tǒng)的描述是錯(cuò)誤的________。

A．安全掃描在企業(yè)部署安全策略中處于非常重要的地位

B．安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C．安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D．安全掃描系統(tǒng)是把雙刃劍

答案：B",,,,,,,,

選擇題,"題目：在Windows系統(tǒng)下觀察到，u盤中原來沒有回收站，現(xiàn)在多出一個(gè)回收站來，則最可能的原因是（）

A.u盤壞了B.感染了病毒C.磁盤碎片所致D.被攻擊者入侵

答案：B",,,,,,,,

選擇題,"題目：對于重大安全事件按重大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件，必須在()分鐘內(nèi)上報(bào)省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場搶修。A30,B45,C60,D15

答案：A",,,,,,,,

選擇題,"題目：如果發(fā)現(xiàn)CPU使用量和連接數(shù)超過防火墻性能70％以上，上報(bào)給安全管理人員，根據(jù)()流程處理。如果發(fā)現(xiàn)防火墻發(fā)生故障，不能正常工作，根據(jù)()流程處理.A重大安全事件，B嚴(yán)重安全事件，C一般安全事件，D安全預(yù)警信息。

答案：D,B",,,,,,,,

選擇題,"題目：根據(jù)安全事件的破壞性及安全事件發(fā)生的資產(chǎn)價(jià)值，安全事件分為()：A重大安全事件，B嚴(yán)重安全事件，C一般安全事件，D安全預(yù)警信息。

答案：A，B，C，D",,,,,,,,

選擇題,"題目：納入掃描范圍的業(yè)務(wù)系統(tǒng)的()跟進(jìn)整個(gè)安全掃描，如果在掃描中發(fā)現(xiàn)新的安全漏洞，就要求廠家進(jìn)行系統(tǒng)升級或進(jìn)行漏洞補(bǔ)丁加載。A維護(hù)人員;B系統(tǒng)管理員C安全負(fù)責(zé)人D廠家人員

答案：C",,,,,,,,

選擇題,"題目：各種系統(tǒng)和設(shè)備在系統(tǒng)功能測試前、初驗(yàn)前、入網(wǎng)運(yùn)行前，應(yīng)對此系統(tǒng)進(jìn)行一次全面的()及必要安全補(bǔ)丁加載。A安全掃描B功能測試C安全審計(jì)D系統(tǒng)檢查

答案：A",,,,,,,,

判斷題,"題目：口令至少應(yīng)有6個(gè)字符，必須是大小寫字母、數(shù)字、特殊字符的組合，且不能包含連續(xù)的相同字符，也不得基于個(gè)人信息，如姓名、電話號碼以及出生日期等

答案：對",,,,,,,,

判斷題,"題目：IP專用承載網(wǎng)與CMNet在技術(shù)上沒有根本的區(qū)別，也需要接入不同的系統(tǒng)、大客戶設(shè)備，在管理平面和控制平面上存在相似的威脅。但在數(shù)據(jù)平面，可以通過VPN對不同用戶數(shù)據(jù)進(jìn)行隔離，并采用流量控制技術(shù)確保不同業(yè)務(wù)的服務(wù)質(zhì)量。

答案：對",,,,,,,,

判斷題,"題目：CMNet本身是一個(gè)開放的網(wǎng)絡(luò)，主要風(fēng)險(xiǎn)來自于管理平面的非授權(quán)訪問和誤操作、來自于數(shù)據(jù)平面的DDOS攻擊等方式產(chǎn)生的異常流量的影響、來自于控制平面的非正常的路由更新等等。

答案：對",,,,,,,,

判斷題,"題目：防火墻能夠完全防止傳送己被病毒感染的軟件和文件

答案：錯(cuò)",,,,,,,,

判斷題,"題目：網(wǎng)管網(wǎng)中,如果網(wǎng)元側(cè)無法將業(yè)務(wù)和網(wǎng)管的接口分開，則要求增加防火墻通過NAT把該接口的IP地址轉(zhuǎn)換成網(wǎng)管IP地址。

答案：對",,,,,,,,

填空題,"題目：舉出至少四項(xiàng)日常安全工作項(xiàng)目

答案：(安全預(yù)警)(安全監(jiān)控)(安全設(shè)備維護(hù))(安全類統(tǒng)計(jì)分析)(安全審計(jì)）（帳號口令管理）",,,,,,,,

填空題,"題目：安全責(zé)任分配的基本原則是()。

答案：誰主管，誰負(fù)責(zé)",,,,,,,,

填空題,"題目：每一個(gè)安全域總體上可以體現(xiàn)為()、()、()三個(gè)層面

答案：(接口層)、(核心層)、(系統(tǒng)層)",,,,,,,,

選擇題,"信息安全最關(guān)心的三屬性是什么？ABE

A．Confidentiality

B．Integrity

C．Authentication

D．Authorization

E．Availability",,,,,,,,

選擇題,"風(fēng)險(xiǎn)評估包括以下哪些部分：D

A．資產(chǎn)評估

B．脆弱性評估

C．威脅評估

D．以上都是",,,,,,,,

選擇題,"計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度的貫徹中，提出了（）的原則。BC

A．不管是誰，國家政府都負(fù)責(zé)。

B．誰主管誰負(fù)責(zé)。

C．誰運(yùn)營誰負(fù)責(zé)。

D．不是自己的事，誰愛負(fù)責(zé)誰負(fù)責(zé)。",,,,,,,,

選擇題,"在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？C

A．攻擊和脆弱性

B．威脅和攻擊

C．威脅和脆弱性

D．威脅和破壞",,,,,,,,

選擇題,"Radius協(xié)議包中，Identifier域的含義是。（A）

A、用來匹配請求包和響應(yīng)包

B、隨機(jī)產(chǎn)生的16字節(jié)的驗(yàn)證字

C、表明包的類型

D、包長度",,,,,,,,

選擇題,"Radius協(xié)議包是采用作為其傳輸模式的。（B）

A、TCP

B、UDP

C、以上兩者均可",,,,,,,,

選擇題,"TCPSYNFlood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過程需要（C）次握手的特點(diǎn)而完成對目標(biāo)進(jìn)行攻擊的。

A、1

B、2

C、3",,,,,,,,

選擇題,"關(guān)于VPN，以下說法正確的有（ABD）。

A、VPN的本質(zhì)是利用公網(wǎng)的資源構(gòu)建企業(yè)的內(nèi)部私網(wǎng)

B、VPN技術(shù)的關(guān)鍵在于隧道的建立

C、GRE是三層隧道封裝技術(shù)，把用戶的TCP/UDP數(shù)據(jù)包直接加上公網(wǎng)的IP報(bào)頭發(fā)送到公網(wǎng)中去

D、L2TP是二層隧道技術(shù)，可以用來構(gòu)建VPDN",,,,,,,,

選擇題,"Radius協(xié)議的加密主要體現(xiàn)在以下兩方面，即（C、D）

A、密碼加密

B、驗(yàn)證字加密

C、包加密

D、屬性加密",,,,,,,,

選擇題,"以下哪個(gè)標(biāo)準(zhǔn)是用于信息安全管理的？B

A.ISO15408；

B.BS7799

C.ISO9000

D.ISO14000",,,,,,,,

判斷題,"題目：網(wǎng)絡(luò)層地址由兩部分地址組成：網(wǎng)絡(luò)層地址和主機(jī)地址。網(wǎng)絡(luò)層地址不一定是全局唯一的。

答案：錯(cuò)",,,,,,,,

判斷題,"題目：SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。

答案：對",,,,,,,,

判斷題,"題目：對帳號的授權(quán)須遵守最小權(quán)限原則，即以其能進(jìn)行系統(tǒng)管理、操作的最小權(quán)限進(jìn)行授權(quán)。

答案：對",,,,,,,,

判斷題,"題目：TCSEC將信息安全等級防護(hù)等級一共分為6個(gè)安全等級：D、C1、C2、B1、B2、A。

答案：錯(cuò)",,,,,,,,

判斷題,"題目：安全域是一個(gè)虛擬范圍或區(qū)域，同一安全域中的信息資產(chǎn)具有相同或相近的安全屬性。

答案：錯(cuò)",,,,,,,,

填空題,"題目：一般情況下，防火墻是關(guān)閉遠(yuǎn)程管理功能的，但如果必須進(jìn)行遠(yuǎn)程管理，則應(yīng)該采用（）或者（）的登錄方式。

答案：（SSH）（HTTPS）",,,,,,,,

填空題,"題目：常見網(wǎng)絡(luò)應(yīng)用協(xié)議有FTP、HTTP、TELNET、SMTP等，分別對應(yīng)的TCP端口號是：（）（）（）（）。

答案：（21）（80）（23）（25）",,,,,,,,

填空題,"題目：在做信息安全評估過程中，安全風(fēng)險(xiǎn)分析有兩種方法分別是：（）和（）。

答案：（定性分析）（定量分析）",,,,,,,,

選擇題,"題目：隱患掃描（Scanner）和信息安全風(fēng)險(xiǎn)評估之間是怎

樣的關(guān)系？

A>隱患掃描就是信息安全風(fēng)險(xiǎn)評估

B>隱患掃描是信息安全風(fēng)險(xiǎn)評估中的一部分，是技術(shù)脆弱

性評估

C>信息安全風(fēng)險(xiǎn)評估就是隱患掃描

D>信息安全風(fēng)險(xiǎn)評估是隱患掃描的一個(gè)部分

答案：B",,,,,,,,

選擇題,"題目：IDS的基本機(jī)構(gòu)包括

A>網(wǎng)絡(luò)監(jiān)視中心、引擎、通訊三部分

B>管理控制中心、數(shù)據(jù)分析器、通訊三部分

C>管理控制中心、引擎、通訊三部分

答案：C",,,,,,,,

選擇題,"題目：邊界防范的根本作用是

A>對系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

B>B對網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

C>對訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

答案：C",,,,,,,,

選擇題,"題目：現(xiàn)代主動(dòng)安全防御的主要手段是

A>探測、預(yù)警、監(jiān)視、警報(bào)

B>嘹望、煙火、巡更、敲梆

C>調(diào)查、報(bào)告、分析、警報(bào)

答案：A",,,,,,,,

選擇題,"題目：加密技術(shù)的三個(gè)重要方法是

A>數(shù)據(jù)加工、變換、驗(yàn)證

B>封裝、變換、身份認(rèn)證

C>封裝、變換、驗(yàn)證

答案：C",,,,,,,,

選擇題,"題目：網(wǎng)絡(luò)信息安全的基本要求是什么？

A）數(shù)據(jù)的保密性

B）數(shù)據(jù)的完整性

C）數(shù)據(jù)的可用性

D）數(shù)據(jù)的可控性

答案：ABCD",,,,,,,,

選擇題,"題目：下列哪一條與操作系統(tǒng)安全配置的原則不符合?A.關(guān)閉沒必要的服務(wù)。B.不安裝多余的組件。C.安裝最新的補(bǔ)丁程序。D.開放更多的服務(wù)。

答案：D",,,,,,,,

選擇題,"題目：病毒自啟動(dòng)方式一般有：

A、修改注冊表B、將自身添加為服務(wù)

C、將自身添加到啟動(dòng)文件夾D、修改系統(tǒng)配置文件

答案：ABCD",,,,,,,,

選擇題,"題目：應(yīng)從哪幾方面審計(jì)windows系統(tǒng)是否存在后門

A.查看服務(wù)信息

B.查看驅(qū)動(dòng)信息

C.查看注冊表鍵值

D.查看系統(tǒng)日志

答案：ABCD",,,,,,,,

判斷題,"題目：蠕蟲、特洛伊木馬和病毒其實(shí)是一回事。

答案：錯(cuò)

",,,,,,,,

判斷題,"題目：公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體

制更為安全。

答案：對",,,,,,,,

判斷題,"題目：SSH使用TCP79端口的服務(wù).

答案：錯(cuò)",,,,,,,,

判斷題,"題目：Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。

答案：錯(cuò)",,,,,,,,

判斷題,"題目：蠕蟲與病毒最主要的區(qū)別在于病毒需要寄生在別的可執(zhí)行文件中，而蠕蟲可以獨(dú)立存在。

答案：對",,,,,,,,

填空題,"題目：加密的3種重要類型是____、____和____。

答案：(對稱加密)(非對稱加密)(HASH加密)

",,,,,,,,

填空題,"題目：UNIX系統(tǒng)的用戶信息和口令放在兩個(gè)文件里面：

____和____。

答案：(/etc/passwd)(/etc/shadow)

",,,,,,,,

填空題,"題目：Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是____、____和____。

答案：3389、23、25",,,,,,,,

選擇題,"題目：一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？

A、最小特權(quán);

B、阻塞點(diǎn);

C、失效保護(hù)狀態(tài);

D、防御多樣化

答案：A",,,,,,,,

選擇題,"題目：用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？

A、緩存溢出攻擊;

B、釣魚攻擊;

C、暗門攻擊;

D、DDOS攻擊

答案：B",,,,,,,,

選擇題,"題目：在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對

A、可用性的攻擊;

B、保密性的攻擊;

C、完整性的攻擊;

D、真實(shí)性的攻擊

答案：A",,,,,,,,

判斷題,"題目：L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。

答案：對",,,,,,,,

判斷題,"題目：對于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)

答案：錯(cuò)",,,,,,,,

判斷題,"題目：在SSL握手協(xié)議的過程中，Server-Hello消息必須包含服務(wù)器的公鑰證書。

答案：錯(cuò)",,,,,,,,

判斷題,"題目：VPN的主要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。

答案：對",,,,,,,,

判斷題,"題目：AAA提供了對用戶的驗(yàn)證授權(quán)及記帳功能

答案：對",,,,,,,,

填空題,"題目：1．對于防火墻和FTP服務(wù)結(jié)合，如果我們要設(shè)定過濾規(guī)則，則必須首先分析FTP的包過濾特性，而FTP連接又分為正常情況下的連接和被動(dòng)模式下的連接。在正常情況下的FTP連接，從開始一個(gè)FTP連接開始，到連接完全建立，要經(jīng)過以下四個(gè)步驟：（①②③④）

答案：客戶對服務(wù)器打開命令通道服務(wù)器確認(rèn)服務(wù)器對客戶機(jī)第二個(gè)端口打開數(shù)據(jù)通道客戶機(jī)確認(rèn)",,,,,,,,

填空題,"題目：移位和置換是密碼技術(shù)的基礎(chǔ)，如果采用移位算法，遵循以下規(guī)則：1→G、2→I、3→K、4→M、5→O、6→Q；則236經(jīng)過移位轉(zhuǎn)換之后的密文是：（）

答案：IKQ",,,,,,,,

填空題,"題目：一個(gè)512位密鑰長度的算法將會(huì)有（）種可能不同的鑰匙，如密鑰長度為513位，則可能會(huì)有（）種可能不同的鑰匙。

答案：2的512次方,2的513次方",,,,,,,,

選擇題,"題目：以下VPN特性中，同時(shí)有數(shù)據(jù)安全加密功能的是：（）

A、GRE；

B、L2TP；

C、MBGP；

D、IP-Sec

答案：D",,,,,,,,

選擇題,"題目：IEEE802.1Q的標(biāo)記報(bào)頭將隨著使用介質(zhì)不同而發(fā)生變化，按照IEEE802.1Q標(biāo)準(zhǔn)，標(biāo)記實(shí)際上嵌在（）

A、源MAC地址和目標(biāo)MAC地址前

B、源MAC地址和目標(biāo)MAC地址中間

C、源MAC地址和目標(biāo)MAC地址后

D、不固定

答案：C",,,,,,,,

選擇題,"題目：Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫、可執(zhí)行？（）

A、chmod744/n2kuser/.profile

B、chmod755/n2kuser/.profile

C、chmod766/n2kuser/.profile

D、chmod777/n2kuser/.profile

答案：D",,,,,,,,

判斷題,"題目：在支持vlandisable的以太網(wǎng)交換機(jī)上配置了vlandisable后，該交換機(jī)將無法識別802.1Q報(bào)文而將其丟棄。

答案：N",,,,,,,,

填空題,"題目：/27可以容納()臺(tái)主機(jī)。

答案：30",,,,,,,,

填空題,"題目：802.1X是基于端口的認(rèn)證協(xié)議，該認(rèn)證體系包含3個(gè)主要實(shí)體，分別是________、認(rèn)證系統(tǒng)，以及__________。

答案：客戶端，認(rèn)證服務(wù)器",,,,,,,,

選擇題,"題目：加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法包括：

A、MD2;

B、MD4;

C、MD5;

D、Cost2560

答案：ABC",,,,,,,,

選擇題,"題目：下列不屬于系統(tǒng)安全的技術(shù)是：

A、防火墻;B、加密狗;

C、認(rèn)證;D、防病毒

答案：B",,,,,,,,

判斷題,"題目：安全審計(jì)就是日志的記錄。

答案：錯(cuò)",,,,,,,,

判斷題,"題目：L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。

答案：對",,,,,,,,

填空題,"題目：在運(yùn)行TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)，存在著()()()()()五種類型的威脅和攻擊。

答案：欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取、數(shù)據(jù)篡改",,,,,,,,

填空題,"題目：防火墻有三類：（）（）（）。

答案：用代理網(wǎng)關(guān)、電路級網(wǎng)關(guān)(CircuitLevelGateway)和網(wǎng)絡(luò)層防火墻",,,,,,,,

填空題,"題目：加密也可以提高終端和網(wǎng)絡(luò)通信的安全，有()()()三種方法加密傳輸數(shù)據(jù)。

答案：鏈接加密節(jié)點(diǎn)加密首尾加密",,,,,,,,

選擇題,"題目：2.某系統(tǒng)的/.rhosts文件中，存在一行的內(nèi)容為“＋＋”，而且開放了rlogin服務(wù)，則有可能意味著：

A、任意主機(jī)上，只有root用戶可以不提供口令就能登錄該系統(tǒng)

B、任意主機(jī)上，任意用戶都可以不提供口令就能登錄該系統(tǒng)