国家信息化培训网络安全考试题(带答案).doc

第一部分 选择题1、TELNET协议主要应用于哪一层（） A、应用层 B、传输层 C、Internet层 D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。 A、 最小特权B、阻塞点 C、失效保护状态 D、防御多样化3、不属于安全策略所涉及的方面是（）。 A、物理安全策略 B、访问控制策略C、信息加密策略 D、防火墙策略4、对文件和对象的审核，错误的一项是（）A、 文件和对象访问成功和失败B、 用户及组管理的成功和失败C、 安全规则更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使用（）格式 A、NTFS B、FAT32 C、FATD、LINUX6、UNIX系统的目录结构是一种（ ）结构 A、树状B、环状C、星状D、线状7、在每天下午5点使用计算机结束时断开终端的连接属于（ ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（ ）A、 检查文件是否存在B、 检查是否可写和执行C、 检查是否可读D、 检查是否可读和执行9、（ ）协议主要用于加密机制 A、HTTP B、FTPC、TELNET D、SSL10、不属于WEB服务器的安全措施的是（）A、 保证注册帐户的时效性B、 删除死帐户C、 强制用户使用不易被破解的密码D、 所有用户使用一次性密码11、DNS客户机不包括所需程序的是（）A、 将一个主机名翻译成IP地址B、 将IP地址翻译成主机名C、 获得有关主机其他的一公布信息D、 接收邮件12、下列措施中不能增强DNS安全的是（ ）A、 使用最新的BIND工具B、 双反向查找C、 更改DNS的端口号D、 不要让HINFO记录被外界看到13、为了防御网络监听，最常用的方法是（）A、 采用物理传输（非网络）B、 信息加密C、 无线网D、 使用专线传输14、监听的可能性比较低的是（）数据链路。A、EthernetB、电话线 C、有线电视频道D、无线电15、NIS的实现是基于（）的。A、FTP B、TELNETC、RPCD、HTTP16、NIS/RPC通信主要是使用的是（）协议。A、TCP B、UDP C、IP D、DNS17、向有限的空间输入超长的字符串是（）攻击手段。A、缓冲区溢出B、网络监听 C、端口扫描D、IP欺骗18、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（）漏洞 A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用19、不属于黑客被动攻击的是（） A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页 D、打开病毒附件20、Windows NT/2000 SAM存放在（ ）。A、WINNT C、WINNT/SYSTEM32B、WINNT/SYSTEM D、WINNT/SYSTEM32/config21、输入法漏洞通过（ ）端口实现的。A、21 B、23 C、445 D、338922、使用Winspoof软件，可以用来（）A、 显示好友QQ的IPB、 显示陌生人QQ的IPC、 隐藏QQ的IPD、 攻击对方QQ端口23、属于IE共享炸 弹的是（ ）A、 net use tanker$ “” /user:”B、tanker$nulnulC、tanker$D、 net send tanker24、抵御电子邮箱入侵措施中，不正确的是（ ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器25、网络精灵的客户端文件是（ ） A、UMGR32.EXEB、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe26、不属于常见把入侵主机的信息发送给攻击者的方法是（ ）A、E-MAILB、UDP C、ICMP D、连接入侵主机27、http:/IP/scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:tanker.txt可以（ ）A、 显示目标主机目录B、 显示文件内容C、 删除文件D、 复制文件的同时将该文件改名28、不属于常见的危险密码是（） A、跟用户名相同的密码B、使用生日作为密码 C、只有4位数的密码D、10位的综合型密码29、不属于计算机病毒防治的策略的是（ ）A、 确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、 整理磁盘30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ ）防火墙的特点。A、包过滤型B、应用级网关型 C、复合型防火墙D、代理服务型第二部分 判断题31、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。32、最小特权、纵深防御是网络安全原则之一。33、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。34、用户的密码一般应设置为16位以上。35、开放性是UNIX系统的一大特点。36、密码保管不善属于操作失误的安全隐患。37、防止主机丢失属于系统管理员的安全管理范畴。38、我们通常使用SMTP协议用来接收E-MAIL。39、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。40、TCP FIN属于典型的端口扫描类型。41、为了防御网络监听，最常用的方法是采用物理传输。42、NIS的实现是基于HTTP实现的。43、文件共享漏洞主要是使用NetBIOS协议。44、使用最新版本的网页浏览器软件可以防御黑客攻击。45、WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。46、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。47、一但中了IE窗口炸 弹马上按下主机面板上的Reset键，重起计算机。48、禁止使用活动脚本可以防范IE执行本地任意程序。49、只要是类型为TXT的文件都没有危险。50、不要打开附件为SHS格式的文件。51、BO2K的默认连接端口是600。52、发现木马，首先要在计算机的后台关掉其程序的运行。53、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。54、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。55、不要将密码写到纸上。56、屏幕保护的密码是需要分大小写的。57、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。58、木马不是病毒。59、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。60、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。=答案:= 第一部分 选择题 1 2 3 4 5 6 7 8 9 10 A A D D A A A B D D 11 12 13 14 15 16 17 18 19 20 D C B B C B A A A D 21 22 23 24 25 26 27 28 29 30 D C B D D D C D D D