計(jì)算機(jī)三級信息安全技術(shù)模擬試題（五）

精品文檔-下載后可編輯計(jì)算機(jī)三級信息安全技術(shù)模擬試題（五）計(jì)算機(jī)三級信息安全技術(shù)模擬試題（五）

一、單選題（共50題，共100分）

1.關(guān)于防火墻的描述不正確的是：

A.防火墻不能防止內(nèi)部攻擊。

B.如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用

C.防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。

D.防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。

2.對影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在__之內(nèi)完成預(yù)案的啟動(dòng);

A.10分鐘；

B.15分鐘；

C.20分鐘；

D.30分鐘。

3.為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root用戶登錄到本機(jī)，請問以下那個(gè)方法正確：

A.注銷/etc/default/login文件中console=/dev/console

B.保留/etc/default/login文件中console=/dev/console

C.在文件/etc/hosts.equiv中刪除遠(yuǎn)端主機(jī)名；

D.在文件/.rhosts中刪除遠(yuǎn)端主機(jī)名

4.SQLServer默認(rèn)的通訊端口為()，為提高安全性建議將其修改為其他端口：

A.TCP1434

B.TCP1521

C.TCP1433

D.TCP1522

5.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)?

A.IPservices

B.Activeports

C.Identifiednetworktopology

D.Modembanks

6.下列那一種攻擊方式不屬于拒絕服務(wù)攻擊:

A.L0phtCrack

B.Synflood

C.Smurf

D.PingofDeath

7.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止：

A.木馬;

B.暴力攻擊;

C.IP欺騙;

D.緩存溢出攻擊

8.如何禁止Internet用戶通過\\IP的方式訪問主機(jī)?

A.過濾135端口

B.采用加密技術(shù)

C.禁止TCP/IP上的Netbios

D.禁止匿名

9.一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能

A.隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)

B.防止病毒和特絡(luò)依木馬程序

C.隔離內(nèi)網(wǎng)

D.提供對單點(diǎn)的監(jiān)控

10.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置?

A./sbin/

B./usr/local/

C./export/

D./usr/

11.以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個(gè)層?

A.電路級網(wǎng)關(guān)

B.應(yīng)用層網(wǎng)關(guān)

C.代理網(wǎng)關(guān)

D.通用網(wǎng)關(guān)

12.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處

A.使黑客選擇攻擊的余地更小

B.關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源

C.使系統(tǒng)進(jìn)程信息簡單，易于管理

D.沒有任何好處

13.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：

A.r－可讀，w－可寫，x－可執(zhí)行

B.r－不可讀，w－不可寫，x－不可執(zhí)行

C.r－可讀，w－可寫，x－可刪除

D.r－可修改，w－可執(zhí)行，x－可修改）

14.在下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是________。

A.潛伏性

B.傳染性

C.隱蔽性

D.規(guī)則性

15.在Windows系統(tǒng)下觀察到，u盤中原來沒有回收站，現(xiàn)在多出一個(gè)回收站來，則最可能的原因是()

A.u盤壞了

B.感染了病毒

C.磁盤碎片所致

D.被攻擊者入侵

16.對于重大安全事件按重大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件，必須在()分鐘內(nèi)上報(bào)省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場搶修。

A.30,

B.45

C.60,

D.15

17.風(fēng)險(xiǎn)評估包括以下哪些部分：

A.資產(chǎn)評估

B.脆弱性評估

C.威脅評估

D.以上都是

18.Radius協(xié)議包是采用()作為其傳輸模式的。

A.TCP

B.UDP

C.以上兩者均可

19.IEEE802.1Q的標(biāo)記報(bào)頭將隨著使用介質(zhì)不同而發(fā)生變化，按照IEEE802.1Q標(biāo)準(zhǔn)，標(biāo)記實(shí)際上嵌在()

A.源MAC地址和目標(biāo)MAC地址前

B.源MAC地址和目標(biāo)MAC地址中間

C.源MAC地址和目標(biāo)MAC地址后

D.不固定

20.什么命令關(guān)閉路由器的finger服務(wù)

A.disablefinger

B.nofinger

C.nofingerservice

D.noservicefinger

21.下面TCP/IP的哪一層最難去保護(hù)

A.Physical

B.Network

C.Transport

D.Application

22.著名的針對MSSQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口：

A.1444

B.1443

C.1434

D.138

23.下面哪項(xiàng)不屬于防火墻的主要技術(shù)?

A.簡單包過濾技術(shù)

B.狀態(tài)檢測包過濾技術(shù)

C.應(yīng)用代理技術(shù)

D.路由交換技術(shù)

24.下面哪種不屬于防火墻部屬方式?

A.網(wǎng)絡(luò)模式

B.透明模式

C.路由模式

D.混合模式

25.下列中不屬于黑客攻擊手段的是：

A.利用已知漏洞攻擊

B.特洛伊木馬

C.拒絕服務(wù)攻擊

D.發(fā)送垃圾郵件

26.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是什么?

A.提升權(quán)限，以攫取控制權(quán)

B.安置后門

C.網(wǎng)絡(luò)嗅探

D.進(jìn)行拒絕服務(wù)攻擊

27.Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是?

A.3389，25，23

B.3889，23，110

C.3389，23，25

D.3389，23，53

28.關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)?

A.Smurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。

B.攻擊者發(fā)送一個(gè)echorequest廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng)，目的主機(jī)將接收到這些包。

C.Smurf攻擊過程利用ip地址欺騙的技術(shù)。

D.Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。

29.CA指的是()

A.證書授權(quán)

B.加密認(rèn)證

C.虛擬專用網(wǎng)

D.安全套接層

30.使用Winspoof軟件，可以用來()

A.顯示好友的IP

B.顯示陌生人的IP

C.隱藏的IP

D.攻擊對方端口

31.什么是TCP/IP三通的握手序列的最后階段?

A.SYN小包

B.ACK小包

C.NAK小包

D.SYN/ACK小包

32.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)?

A.信息存儲(chǔ)安全

B.信息傳輸安全(

C.信息訪問安全

D.以上都不正確

33.信息風(fēng)險(xiǎn)主要指那些?

A.信息存儲(chǔ)安全

B.信息傳輸安全

C.信息訪問安全

D.以上都正確

34.以下對于路由器的說法不正確的是

A.適用于大規(guī)模的網(wǎng)絡(luò)

B.復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、可提供負(fù)載共享和最優(yōu)路徑選擇

C.安全性高及隔離不需要的通信量

D.支持非路由協(xié)議

35.IP地址屬于哪一類

A.A

B.B

C.C

D.D

36.Telnet使用的端口是

A.21

B.23

C.25

D.80

37.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。

A.Ethernet

B.電話線

C.有線電視頻道

D.無線電

38.域名服務(wù)系統(tǒng)(DNS)的功能是(單選)

A.完成域名和IP地址之間的轉(zhuǎn)換

B.完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換

C.完成主機(jī)名和IP地址之間的轉(zhuǎn)換

D.完成域名和電子郵件地址之間的轉(zhuǎn)換

39.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI/RM模型的哪一層

A.網(wǎng)絡(luò)層

B.會(huì)話層

C.數(shù)據(jù)鏈路層

D.傳輸層

40.下面哪個(gè)安全評估機(jī)構(gòu)為我國自己的計(jì)算機(jī)安全評估機(jī)構(gòu)

A.CC

B.TCSEC

C.CNISTEC

D.ITSEC

41.WindowsNT提供的分布式安全環(huán)境又被稱為

A.域（Domain）

B.工作組

C.安全網(wǎng)

D.對等網(wǎng)

42.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)

A.IPservices

B.Activeports

C.Identifiednetworktopology

D.Modembanks

43.SNMP是一個(gè)異步請求/響應(yīng)協(xié)議，它的請求與響應(yīng)沒有必定的時(shí)間順序關(guān)系，它是一個(gè)___的協(xié)議

A.非面向連接

B.面向連接

C.非面向?qū)ο?/p>

D.面向?qū)ο蟛捎肬DP協(xié)議

44.MSC業(yè)務(wù)全阻超過分鐘即屬重大故障。

A.10

B.15

C.30

D.60

45.HLR阻斷超過多少分鐘屬于重大故障?

A.30分鐘;

B.1小時(shí)；

C.2小時(shí)；

D.3小時(shí)。

46.地市網(wǎng)間互聯(lián)業(yè)務(wù)阻斷超過分鐘即屬重大故障。

A.30分鐘

B.1小時(shí)

C.2小時(shí)

D.3小時(shí)

47.緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進(jìn)行故障總結(jié)、分析。小時(shí)內(nèi)向省網(wǎng)維提交簡要書面報(bào)告，小時(shí)內(nèi)提交專題書面報(bào)告。

A.6，12;

B.12，24；

C.24，48；

D.32、72；

48.發(fā)生緊急故障后，地市公司必須在分鐘內(nèi)上報(bào)省監(jiān)控?

A.10；

B.15；

C.20；

D.25;

49.關(guān)于政治類垃圾短信的處理