安全專業(yè)大比武省內(nèi)選拔測(cè)試題(同名604)

安全專業(yè)大比武省內(nèi)選拔測(cè)試題考試時(shí)間：3小時(shí)（9點(diǎn)至12點(diǎn)，新疆、西藏順延2小時(shí)）考試形式：開(kāi)卷，可以帶紙質(zhì)資料、電腦，不允許任何形式的互聯(lián)網(wǎng)接入一、單選題（每題0.5分）1、下列關(guān)于SSL的觀點(diǎn)，哪個(gè)是不正確的？（）A、SSL安全依靠服務(wù)器證書(shū)，每個(gè)網(wǎng)站可以使用相同的服務(wù)器證書(shū)B(niǎo)、證書(shū)依靠一對(duì)加密密鑰（一個(gè)公鑰和一個(gè)私鑰）來(lái)確保安全，生成證書(shū)時(shí)，可以指定加密長(zhǎng)度C、SSL連接的默認(rèn)端口是443D、鍵入https://localhost，可以驗(yàn)證Web服務(wù)器上的SSL連接2、作為一臺(tái)運(yùn)行IIS在Internet發(fā)布站點(diǎn)的WindowsWeb服務(wù)器，下面哪項(xiàng)服務(wù)不是必需的？（）A、IISAdminB、NetLogonC、PerformanceLogsandAlertsD、WorldWideWebPublishing3、以下不屬分布式防火墻的產(chǎn)品的是（）。A、網(wǎng)絡(luò)防火墻B、軟件防火墻C、主機(jī)防火墻D、中心防火墻4、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸5、防火墻接口被綁定在2層的zone，這個(gè)接口的接口模式是（）。A、NATmodeB、RoutemodeC、TransparentmodeD、NAT或Routemode6、我們將目前網(wǎng)絡(luò)存在的威脅分為兩類：滲入威脅和植入威脅，下面屬于滲入威脅的有Ⅰ假冒Ⅱ旁路控制Ⅲ特洛伊木馬Ⅳ陷門(mén)中的哪些？（）A、Ⅰ、ⅡB、Ⅲ、ⅣC、Ⅰ、ⅣD、Ⅰ、Ⅱ、Ⅲ、Ⅳ7、使用WindowsXP的組策略，可以限制用戶對(duì)系統(tǒng)的操作權(quán)限，該實(shí)例是何種功能的應(yīng)用？（）A、訪問(wèn)控制列表B、執(zhí)行控制列表C、身份驗(yàn)證D、數(shù)據(jù)加密8、正則表達(dá)式L=x*(x|yx+)，下列哪個(gè)字符串不符合？（）A、xyxyxB、xyxC、yxxD、yx9、Windows系統(tǒng)中，以下描述內(nèi)容是哪個(gè)共享權(quán)限級(jí)別？（）共享權(quán)限中具有“讀”權(quán)限中允許的操作，另外允許往目錄中添加文件和子目錄，更改文數(shù)據(jù)，刪除文件和子目錄A、NoAccess（不能訪問(wèn)）B、Read（讀）C、Change（更改）D、Fullcontrol（完全控制）10、windows系統(tǒng)中，終止以下哪個(gè)進(jìn)程會(huì)引起系統(tǒng)重啟？（）A、smss.exeB、services.exeB、文件的尺寸變大或者變小，或者時(shí)間戳錯(cuò)誤C、文件被刪除D、文件已經(jīng)具備了一個(gè).SRC擴(kuò)展名22、什么方式能夠從遠(yuǎn)程繞過(guò)防火墻去入侵一個(gè)網(wǎng)絡(luò)？（）A、IPservicesB、ActiveportsC、IdentifiednetworktopologyD、Modembanks23、以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功24、以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？（）A、早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開(kāi)放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來(lái)源難于追查C、SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理25、以下哪個(gè)不是IPv6的目標(biāo)？（）A、地址空間的可擴(kuò)展性B、網(wǎng)絡(luò)層的安全性C、服務(wù)質(zhì)量控制D、更高的網(wǎng)絡(luò)帶寬26、從部署的位置看，入侵檢測(cè)系統(tǒng)主要分為（）。A、網(wǎng)絡(luò)型、控制型B、主機(jī)型、混合型C、網(wǎng)絡(luò)型、主機(jī)型D、主機(jī)型、誘捕型27、為了保護(hù)DNS服務(wù)器的安全性，一般在unix系統(tǒng)中會(huì)以非root帳號(hào)身份運(yùn)行DNS（BIND）服務(wù)，關(guān)于這一配置描述錯(cuò)誤的項(xiàng)為（）。A、采用非root用戶身份來(lái)運(yùn)行應(yīng)用服務(wù)，是一個(gè)通用的安全方法，符合最小化授權(quán)的原則B、現(xiàn)在絕大多數(shù)Linux的發(fā)行商都支持以普通用戶的權(quán)限運(yùn)行DNS（BIND）服務(wù)，可以通過(guò)命令“named-u<username>”，定義域名服務(wù)運(yùn)行時(shí)所使用的用戶UIDC、假如一個(gè)solairs系統(tǒng)上，BIND服務(wù)運(yùn)行的用戶名為named，我們不可以給這個(gè)用戶一個(gè)空shell（即/dev/null），否則會(huì)造成BIND服務(wù)無(wú)法正常運(yùn)行D、使用非root用戶身份運(yùn)行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來(lái)的危險(xiǎn)。28、一般來(lái)說(shuō)，通過(guò)Web運(yùn)行httpd服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody29、如果你在PING命令中，收到了一個(gè)?。。。?！響應(yīng)，這說(shuō)明什么？（）A、目的地址不可達(dá)B、目的地址可達(dá)C、超時(shí)D、以上都不對(duì)30、RAID5表示（）。A、磁盤(pán)條帶化B、增加校驗(yàn)位C、先條帶化，再鏡像D、磁盤(pán)鏡像31、蜜罐技術(shù)的主要優(yōu)點(diǎn)不包括（）。A、蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒(méi)有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)B、收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊D、不需要強(qiáng)大的資金投入，可以用一些低成本的設(shè)備32、GPRS手機(jī)Attachment過(guò)程不需要參與的網(wǎng)元是（）。A、MSB、SGSNC、GGSND、HLR33、當(dāng)你感覺(jué)到你的Windows2003運(yùn)行速度明顯減慢，當(dāng)打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%，你認(rèn)為你最有可能受到了（）攻擊。A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門(mén)攻擊D、DOS攻擊34、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于（）。A、外部終端的物理安全B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙35、不屬于WEB服務(wù)器的安全措施的是（）。A、保證注冊(cè)帳戶的時(shí)效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼36、telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問(wèn)題？（）A、協(xié)議的設(shè)計(jì)階段B、軟件的實(shí)現(xiàn)階段C、用戶使用階段D、管理員維護(hù)階段37、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運(yùn)行安全技術(shù)的范疇。A、風(fēng)險(xiǎn)分析B、審計(jì)跟蹤技術(shù)C、應(yīng)急技術(shù)D、防火墻技術(shù)38、對(duì)于保護(hù)文件系統(tǒng)的安全，下面哪項(xiàng)是不需要的？（）A、建立必要的用戶組B、配置訪問(wèn)控制C、配置文件加密D、避免驅(qū)動(dòng)器分區(qū)39、包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）。A、包過(guò)濾技術(shù)安全性較弱，但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)隊(duì)?wèi)?yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高，但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性較高，對(duì)應(yīng)用和用戶透明度也很高40、網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（）。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性二、填空題（每空0.5分）1、防火墻策略的基本元素是Direction、Sourceaddress、（）、Service、（）。2、防火墻是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)的安全政策（）（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。3、Oracle10g數(shù)據(jù)庫(kù)處于（）狀態(tài)的時(shí)候,用戶就可以在沒(méi)有I/O影響的情況下備份一個(gè)數(shù)據(jù)庫(kù)。4、基于行為的檢測(cè)指根據(jù)使用者的（）或（）使用狀況來(lái)判斷是否入侵，而不依賴于具體行為是否出現(xiàn)來(lái)檢測(cè)，所以也被稱為異常檢測(cè)。5、編寫(xiě)的Shell程序運(yùn)行前必須賦予該腳本文件（）權(quán)限。6、ScreenOS的DI功能是檢測(cè)攻擊的特征和（）。7、Solaris操作系統(tǒng)下，使用（）命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫(xiě)、可執(zhí)行。8、衡量數(shù)據(jù)通信的主要參數(shù)有（）和（）。9、系統(tǒng)管理的任務(wù)之一是能夠在（）環(huán)境中實(shí)現(xiàn)對(duì)程序和數(shù)據(jù)的安全保護(hù)、備份、恢復(fù)和更新。10、的域名是，如果要配置一臺(tái)域名服務(wù)器，應(yīng)在文件中定義DNS數(shù)據(jù)庫(kù)的（）工作目錄。11、在Linux系統(tǒng)上做備份可以有（）和（）兩種類型，其中前者是指對(duì)（）的備份，后者是指對(duì)（）的備份。12、在運(yùn)行TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)，存在著（）、（）、（）、（）、（）五種類型的威脅和攻擊。13、在Solaris下，將/set/passwd設(shè)置成所有用戶可讀，root用戶可使用（）命令。14、AIX這個(gè)命令將修改常規(guī)引導(dǎo)列表，以指示當(dāng)系統(tǒng)引導(dǎo)時(shí)，首先嘗試從硬盤(pán)引導(dǎo)。如果它不能從hdisk0中找到一個(gè)引導(dǎo)映像，它將搜索CD-ROM的命令為（）。15、到達(dá)通信子網(wǎng)中某一部分的分組數(shù)量過(guò)多，使得該部分乃至整個(gè)網(wǎng)絡(luò)性能下降的現(xiàn)象，稱為（）現(xiàn)象；嚴(yán)重時(shí)甚至導(dǎo)致網(wǎng)絡(luò)通信業(yè)務(wù)陷入停頓，即出現(xiàn)（）現(xiàn)象。16、CMNET的網(wǎng)絡(luò)服務(wù)質(zhì)量要求為：網(wǎng)內(nèi)任意兩點(diǎn)時(shí)延1000公里以內(nèi)<=（）ms，2000公里以內(nèi)<=（）ms，3000公里以內(nèi)<=（）ms。17、在GPRS網(wǎng)絡(luò)中，MS從（）獲得IP地址。18、文件共享漏洞主要是使用（）協(xié)議。19、Linux中關(guān)閉eth0網(wǎng)卡使用命令（）。20、在通訊整形設(shè)置策略時(shí)需要配置的參數(shù)是保證帶寬、優(yōu)先級(jí)、（）。21、RSA與DSA相比的優(yōu)點(diǎn)是（）。22、主動(dòng)攻擊又可進(jìn)一步劃分為（）、（）和（）三種。23、為了使AIX顯示維護(hù)信息，你可以使用（）命令。24、SIP協(xié)議一般是會(huì)在協(xié)議的特定區(qū)段中內(nèi)嵌（）和（），而不是放在IP包頭，這樣如果僅僅使用NAT，協(xié)議里的IP地址和端口號(hào)不能指向正確的地方。三、問(wèn)答題（每題5分）1、如何通過(guò)配置防止用戶查看到RedhatLinux操作系統(tǒng)名稱、版本號(hào)、主機(jī)名等信息。2、簡(jiǎn)述不支持TCP/IP的設(shè)備應(yīng)如何進(jìn)行SNMP管理。3、Xinetd是舊的inetd服務(wù)的替代，它提供了一些網(wǎng)絡(luò)相關(guān)服務(wù)的啟動(dòng)調(diào)用方式。Xinetd應(yīng)禁止哪些默認(rèn)服務(wù)的開(kāi)放？4、有些SUN工作站配置多INTERFACE（多IP），這樣缺省情況下SUN就會(huì)發(fā)送路由信息，這些路由信息會(huì)被Windows計(jì)算機(jī)學(xué)到，造成路由表混亂，導(dǎo)致網(wǎng)絡(luò)不通等問(wèn)題，如何解決該問(wèn)題？5、WAP加密方式TKIP相比WEP加密方式有那些改進(jìn)以及在安全性上有何改變？6、不必要的網(wǎng)絡(luò)連接增加了攻擊者入侵系統(tǒng)的機(jī)會(huì)，可能危脅系統(tǒng)安全。如何在Oracle自身的配置上做限定？四、綜合分析題（每題5分）1、下面為一段截取某一時(shí)刻的IIS日志，內(nèi)容如下：14:41:11GET/bbs/upfile.asp40414:41:11GET/data/dvbbs7.mdb40414:41:11GET/databackup/dvbbs7.mdb40414:41:11GET/upfile.asp40414:41:11GET/bbs/down_addsoft.asp40414:41:11GET/down_addsoft.asp40414:41:11GET/bbs/down_picupload.asp40414:41:12GET/down_picupload.asp40414:41:12GET/dvbbs/upfile.asp40414:41:12GET/forum/upfile.asp40414:41:12GET/upfile_soft.asp40414:41:12GET/upload_soft.asp40414:41:13GET/bbs/down_picupfile.asp40414:41:13GET/bbs/z_visual_upfile.asp404（1）請(qǐng)從以上日志推斷，服務(wù)器遭受了什么行為？（2分）（2）請(qǐng)列出保護(hù)IIS日志的有效措施。（3分）2、當(dāng)使用正確的用戶名和口令登錄TomcatWebServerAdministrationTool時(shí)，返回了如下錯(cuò)誤：HTTPStatus403-Accesstotherequestedresourcehasbeendenied請(qǐng)簡(jiǎn)述可能的原因。3、下面是一個(gè)在某思科設(shè)備上的一段訪問(wèn)控制列表，請(qǐng)說(shuō)明其中的錯(cuò)誤（3處）。（對(duì)1處得2分，對(duì)2處得4分，全對(duì)得5分）access-list1permit31!access-list1permitaccess-list1permit!access-list1deny55access-list1denyany4、Oracle數(shù)據(jù)庫(kù)系統(tǒng)典型安裝后，自動(dòng)創(chuàng)建了sys、system、internal、DBSNMP等一些用戶，管理員修改了sys、system及internal用戶的口令，但沒(méi)有修改DBSNMP用戶的缺省密碼，認(rèn)為即使有人利用該用戶登錄到數(shù)據(jù)庫(kù)也造成不了什么損失。現(xiàn)給出SQL/PLUS下，查詢DBSNMP用戶的權(quán)限和角色的結(jié)果：SQL>select*fromsession_privs;CREATESESSIONALTERSESSIONU