2023年信息安全題庫及參考答案

(2023)信息安全題庫及參考答案A、TCP1434

一、選擇題：B、TCP1521

1.關(guān)于防火墻的描述不正確的是：C、TCP1433

A、防火墻不能防止內(nèi)部攻擊。D、TCP1522

B、如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用。參考答案：C

C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。6.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個網(wǎng)絡(luò)？

D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。A、IPservices

參考答案：CB、Activeports

2.對影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在—之內(nèi)完成預(yù)案的啟動；CiIdentifiednetworktopology

A、10分鐘；B、15分鐘；C、20分鐘；D、30分鐘。D、Modembanks

參考答案：D參考答案：D

3.為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root用戶登錄到本機(jī)，請問以下那個方7.下列那一種攻擊方式不屬于拒絕服務(wù)攻擊：

法正確：A、LOphtCrack

A、注銷/etc/defau11/1ogin文件中consoIe=/dev/consoIe；B、SynfIood

B、保留/etc/defauIt/login文件中consoIe=/dev/consoIeC、Smurf

C、在文件/etc/hosts.equiv中刪除遠(yuǎn)端主機(jī)名；D、PingofDeath

D、在文件/.rhosts中刪除遠(yuǎn)端主機(jī)名參考答案：A

參考答案：B8.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這

4.對影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在—之內(nèi)完成預(yù)案的啟動；可以防止：

A、10分鐘；B、15分鐘；C、20分鐘；D、30分鐘。A、木馬；B、暴力攻擊；C、IP欺騙；D、緩存溢出攻擊

參考答案：D參考答案：B

5.SQLServer默認(rèn)的通訊端口為。，為提高安全性建議將其修改為其他端口：9.如何禁止Internet用戶通過\\IP的方式訪問主機(jī)？

A過濾135端口B采用加密技術(shù)C禁止TCP/IP上的Netbios禁止14.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：

匿名A、r—可讀，w—可寫，x—可執(zhí)行B、r一不可讀，w一不可寫，x一不

參考答案：（C）可執(zhí)行；C、r—可讀，w—可寫，x—可刪除D、r—可修改，w—可執(zhí)行,

10.一般的防火墻不能實現(xiàn)以下哪項功能？x一可修改）

A.隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B.防止病毒和特絡(luò)依木馬程序參考答案：A

C.隔離內(nèi)網(wǎng)D.提供對單點的監(jiān)控15.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（），利用它可以在用戶

參考答案：（B）不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上重要數(shù)據(jù)信息.

11.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個位置？A遠(yuǎn)程控制軟件，B計算機(jī)操作系統(tǒng)，C木頭做的馬.

A./sbin/B./usr/local/C./export/D./usr/參考答案：A

參考答案：（C）16.在下列4項中，不屬于計算機(jī)病毒特征的是o

12.以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個層？A.潛伏性B.傳染性C.隱蔽性D.規(guī)則性

A.電路級網(wǎng)關(guān)參考答案：D

B.應(yīng)用層網(wǎng)關(guān)17.在Windows系統(tǒng)下觀察到，u盤中原來沒有回收站，現(xiàn)在多出一個回收站來，

C.代理網(wǎng)關(guān)則最可能的原因是（）

D.通用網(wǎng)關(guān)A.u盤壞了B.感染了病毒C.磁盤碎片所致D.被攻擊者入侵

參考答案：（B）參考答案：B

13.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？18.對于重大安全事件按重大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件，必須

A.使黑客選擇攻擊的余地更小在（）分鐘內(nèi)上報省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場

B,關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源搶修。

C.使系統(tǒng)進(jìn)程信息簡單，易于管理A30,B45,C60,D15

D.沒有任何好處參考答案：A

參考答案：（A）19.風(fēng)險評估包括以下哪些部分:

A.資產(chǎn)評估參考答案：C

B.脆弱性評估23.什么命令關(guān)閉路由器的finger服務(wù)？

C.威脅評估AxdisabIefinger

D.以上都是B、nofinger

參考答案：DC、nofingerservice

20.Radius協(xié)議包是采用（）作為其傳輸模式的。D、noservicefinger

A,TCP參考答案：C

B、UDP24.下面TCP/IP的哪一層最難去保護(hù)？

C、以上兩者均可A、PhysicaI

參考答案：BB、Network

21.TCPSYNFlood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過程需要（）次握手的特C、Transport

點而完成對目標(biāo)進(jìn)行攻擊的。D、AppIication

A、1參考答案：D

B、225.著名的針對MSSQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口:

C、3A、1444B、1443C、1434D、138

參考答案：C參考答案：C

22.IEEE802.1Q的標(biāo)記報頭將隨著使用介質(zhì)不同而發(fā)生變化，按照IEEE802.1Q26.下面哪項不屬于防火墻的主要技術(shù)？

標(biāo)準(zhǔn)，標(biāo)記實際上嵌在（）A、簡單包過濾技術(shù)

A、源MAC地址和目標(biāo)MAC地址前B、狀態(tài)檢測包過濾技術(shù)

B、源MAC地址和目標(biāo)MAC地址中間C、應(yīng)用代理技術(shù)

C、源MAC地址和目標(biāo)MAC地址后D、路由交換技術(shù)

D、不固定參考答案：D

27.下面哪種不屬于防火墻部屬方式？D、進(jìn)行拒絕服務(wù)攻擊

A、網(wǎng)絡(luò)模式參考答案：A

B、透明模式31.Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是?

C、路由模式A、3389,25,23

D、混合模式B、3889,23,110

參考答案：AC、3389,23,25

28.下列中不屬于黑客攻擊手段的是：D、3389,23,53

A、利用已知漏洞攻擊參考答案：0

B、特洛伊木馬32.關(guān)于smurf攻擊，描述不正確的是下面哪一項？

C、拒絕服務(wù)攻擊ASmurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或

D、發(fā)送垃圾郵件目的網(wǎng)絡(luò)的拒絕服務(wù)。

參考答案：DB攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡(luò)，而這個包的源地址偽造成

29.黑客通常實施攻擊的步驟是怎樣的？目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會響應(yīng)這個源地址。攻擊者的

A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊主機(jī)不會接受到這些冰雹般的echoreplies響應(yīng)，目的主機(jī)將接收到這些包。

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探CSmurf攻擊過程利用ip地址欺騙的技術(shù)。

C、踩點（包括查點）、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、清除痕跡DSmurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到

參考答案：C拒絕服務(wù)攻擊的目的。

30.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動以獲得更參考答案：D

多權(quán)限，這一行動是什么？33.CA指的是（）

A、提升權(quán)限，以攫取控制權(quán)A）證書授權(quán)

B、安置后門B）加密認(rèn)證

C、網(wǎng)絡(luò)嗅探C）虛擬專用網(wǎng)

D)安全套接層38.下面哪項不屬于防火墻的主要技術(shù)？

參考答案：AA、簡單包過濾技術(shù)B、狀態(tài)檢測包過濾技術(shù)C、應(yīng)用代理技術(shù)D、路由交

34.數(shù)字簽名的主要采取關(guān)鍵技術(shù)是換技術(shù)

A＞摘要、摘要的對比參考答案：D

B＞摘要、密文傳輸39.下面哪種不屬于防火墻部屬方式？

C＞摘要、摘要加密A、網(wǎng)絡(luò)模式B、透明模式C、路由模式D、混合模式

參考答案：A參考答案：A

35.目前身份認(rèn)證的主要認(rèn)證方法為40.使用Winspoof軟件，可以用來()

A比較法和有效性檢驗法A、顯示好友QQ的IP

B比較法和合法性檢驗法B、顯示陌生人QQ的IP

C加密法和有效性檢驗法C、隱藏QQ的IP

參考答案：AD、攻擊對方QQ端口

36.典型的郵件加密的過程一是發(fā)送方和接收方交換參考答案：C

A雙方私鑰41.什么是TCP/IP三通的握手序列的最后階段？

B雙方公鑰A.SYN小包

C雙方通訊的對稱加密密鑰B.ACK小包

參考答案：BC.NAK小包

37.在安全區(qū)域劃分中DMZ區(qū)通常用做D.SYN/ACK小包

A數(shù)據(jù)區(qū)參考答案：D

B對外服務(wù)區(qū)42.黑客搭線竊聽屬于哪一類風(fēng)險？

C重要業(yè)務(wù)區(qū)(A)信息存儲安全

參考答案：B(B)信息傳輸安全

(C)信息訪問安全A.21

(D)以上都不正確B.23

參考答案：BC.25

43.信息風(fēng)險主要指那些？D.80

(A)信息存儲安全參考答案：B

(B)信息傳輸安全47.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。

(C)信息訪問安全A、EthernetB、電話線C、有線電視頻道D、無線電

(D)以上都正確參考答案：B

參考答案：D48.域名服務(wù)系統(tǒng)(DNS)的功能是(單選)

44.以下對于路由器的說法不正確的是：A.完成域名和IP地址之間的轉(zhuǎn)換

A、適用于大規(guī)模的網(wǎng)絡(luò)B.完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換

B、復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、可提供負(fù)載共享和最優(yōu)路徑選擇C.完成主機(jī)名和IP地址之間的轉(zhuǎn)換

C、安全性高及隔離不需要的通信量D.完成域名和電子郵件地址之間的轉(zhuǎn)換

D、支持非路由協(xié)議參考答案：A

參考答案：D49.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI/RM模型的哪一層？

45.IP地址192.168.0.1屬于哪一類A.網(wǎng)絡(luò)層

A.AB.會話層

B.BC.數(shù)據(jù)鏈路層

C.CD.傳輸層

D.D參考答案：A

參考答案：C50.下面哪個安全評估機(jī)構(gòu)為我國自己的計算機(jī)安全評估機(jī)構(gòu)？

46.Telnet使用的端口是A.CC

B.TCSEC參考答案：D

C.CNISTEC55.HLR阻斷超過多少分鐘屬于重大故障？

D.ITSECA、30分鐘;B、1小時；C、2小時；D、3小時。

參考答案：D參考答案：A

51.WindowsNT提供的分布式安全環(huán)境又被稱為(單選)56.地市網(wǎng)間互聯(lián)業(yè)務(wù)阻斷超過分鐘即屬重大故障。A、30分鐘;B、1小時；

A.域(Domain)C、2小時；D、3小時。

B.工作組參考答案：A

C.安全網(wǎng)57.緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進(jìn)行故障總結(jié)、分析。

D.對等網(wǎng)小時內(nèi)向省網(wǎng)維提交簡要書面報告，小時內(nèi)提交專題書面報告。

參考答案：AA、6,12;B、12,24；C、24,48；D、32、72；

52.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個網(wǎng)絡(luò)？參考答案：C

AvIPservices58.發(fā)生緊急故障后，地市公司必須在分鐘內(nèi)上報省監(jiān)控？

B、ActiveportsA、10；B、15；C、20；D、25;

C、Identifiednetworktopology參考答案：B

D、Modembanks59.關(guān)于政治類垃圾短信的處理要求進(jìn)行及時處理，1用戶1小時內(nèi)發(fā)送條數(shù)達(dá)到

參考答案：D多少條時需要在運(yùn)維網(wǎng)站填報次報表，并電話通知省信息安全監(jiān)控中心。A、30

53.SNMP是一個異步請求/響應(yīng)協(xié)議，它的請求與響應(yīng)沒有必定的時間順序關(guān)系,條/小時；B、40條/小時；C、20條/小時；D、50條/小時；

它是一個一的協(xié)議.參考答案：A

A.非面向連接B.面向連接C.非面向?qū)ο驞.面向?qū)ο蟛捎肬DP協(xié)議60.于起，點對點的非政治類的垃圾短信全省統(tǒng)一由江門客戶服務(wù)中心進(jìn)

參考答案：A.非面向連接行人工仲裁處理。

54.MSC業(yè)務(wù)全阻超過分鐘即屬重大故障。A、08年4月份；B、08年5月份；C、08年6月份；

A、10；B、15；C、30；D、60參考答案：A

二、填空題：9.在Linux下，若想實現(xiàn)和FP0RT列出相同結(jié)果的命令是什么？

1.用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、參考答案：Netstat-nap

主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。ICMP協(xié)議本身的特點決定了它10.安全的HTTP,使用SSL,端口的類型是？

非常容易被利用，用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。參考答案：443

參考答案：ICMP協(xié)議（Internet控制消息協(xié)議）11.《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，2005年由中華人民共和國公安部第82號

2.SNMP默認(rèn)使用的端口號是.令發(fā)布，2006年_月_日施行

參考答案：161端口參考答案：3月1日

3.安全責(zé)任分配的基本原則是（）。12.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保

參考答案：誰主管，誰負(fù)責(zé)存一天記錄備份的功能

4.每一個安全域總體上可以體現(xiàn)為（）、（）、（）三個層面參考答案：六十天

參考答案：（接口層）、（核心層）、（系統(tǒng)層）13.計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密的三種方式是：、、

5.一般情況下，防火墻是關(guān)閉遠(yuǎn)程管理功能的，但如果必須進(jìn)行遠(yuǎn)程管理，則應(yīng)參考答案：鏈路加密、接點加密、端對端加密

該采用（）或者（）的登錄方式。14.TCP協(xié)議能夠提供的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)。

參考答案：（SSH）（HTTPS）參考答案：可靠。

6.常見網(wǎng)絡(luò)應(yīng)用協(xié)議有FTP、HTTP、TELNET、SMTP等，分別對應(yīng)的TCP端口號是：15.無線局域網(wǎng)使用的協(xié)議標(biāo)準(zhǔn)是。

000（）?參考答案：802.11?

參考答案:（21）（80）（23）（25）16.—原則是指在網(wǎng)絡(luò)故障處理時，應(yīng)首先進(jìn)行業(yè)務(wù)搶通，保障業(yè)務(wù)搶通的前提

7.在做信息安全評估過程中，安全風(fēng)險分析有兩種方法分別是：（）和（）.下進(jìn)行故障修復(fù)。這是網(wǎng)絡(luò)故障處理總的指導(dǎo)原則。

參考答案：（定性分析）（定量分析）參考答案：“先搶通，后搶修”

8.123文件的屬性為-rw-r--rwx,請用一條命令將其改為755,并為其設(shè)置SUID17.SOLARIS操作系統(tǒng)命令ps是用來

屬性。參考答案：查看系統(tǒng)的進(jìn)程

參考答案：chmod475512318.在運(yùn)行TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)，存在著

()()()()()五種類型的威脅和攻擊。7.加密技術(shù)中驗證這一重要環(huán)節(jié)采用的關(guān)鍵技術(shù)是數(shù)字簽名

參考答案：欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取、數(shù)據(jù)篡改參考答案：V

19.防火墻有三類：()()()。8.一個摘要算法對不同長度的文字進(jìn)行運(yùn)算所得的結(jié)果長度是不同的

參考答案：用代理網(wǎng)關(guān)、電路級網(wǎng)關(guān)(CircuitLevelGateway)和網(wǎng)絡(luò)層防火墻