网安大赛试题集.doc

一,选择题(35题,每题1.5分,共52.5分)1.哪些是安全的密码？ A.使用用户名/帐号作为密码 B.使用纪念日作为密码 C.使用常用的英文单词作为密码 D.使用5位或5位以下的字符作为密码 E.使用特殊字符和字母混合 2.网络监听是怎么回事？ A.远程观察一个用户的电脑 B.监视网络的状态、数据流动情况 C.监视PC系统运行情况 D.监视一个网站的发展方向 3.拒绝服务式攻击是什么？ A.用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源 B.全称是Distributed Denial Of Service C.拒绝来自一个网站发送回应 (echo)请求的指令 D.入侵控制一个服务器后远程关机 4.怎样防止电子邮件炸弹的攻击？ A.不要轻易向别人透露自己的ISP电子邮箱 B.设置邮件具体的过滤规则 C.设置一个强口令 D.使用转信功能5.Linux 中关闭系统的命令是？ A.reboot B.shutdown h now C.rlogin D.last E.shutown -r 6.NT系统的安全日志如何设置？ A.事件查看器 B.服务管理器 C.本地安全策略 D.网络适配器里 7.企业防火墙设备可以是下列哪种设备？ A.双网卡的PC机 B.路由器 C.交换机 D.集线器 E.单网卡的linux机器 8.黑客攻击系统的手法主要有哪几种？ A.口令破解 B.漏洞利用 C.拒绝服务 D.嗅探监听 E.会话劫持 9.通过非直接技术攻击称做什么攻击手法？ A.会话劫持 B.社会工程学 C.特权提升 D.应用层攻击 10. 下列哪些操作系统是属于UNIX系统？ A.FreeBSD B.redhat C.SCO Openserver D.Solaris E.HP-UX F.bluepoint 11.入侵检测的方法有哪些？ A.特征检测方法 B.统计检测方法 C.专家系统检测方法 D.流量检测方法 12.基于网络入侵检测系统的弱点有哪些？ A.只检测直接连接的网络通信，能检测不同网段的数据包 B.只能检测符合特征数据库的攻击警报 C.在网络通信的关键路径上工作，发生故障会影响正常的网络通信和业务系统 D.需要改变服务器的主机配置，需要在业务系统计算机中安装额外的软件 E.检测和处理加密会话的过程比较困难 13.网络安全漏洞扫描常用的技术有哪些？ A.基于主机的检测技术 B.基于目标的检测技术 C.基于应用的坚持技术 D.基于网络的检测技术 14.网络型安全漏洞扫描器的主要功能？ A.端口扫描检测 B.后门程序扫描检测 C.密码破解扫描检测 D.应用程序扫描检测 E.系统安全信息扫描检测 F.阻断服务扫描检测 15.计算机病毒按照破坏方式分几类？ A.删除修改文件类。 B.抢占系统资源类 C.非法访问系统进程类 D.毁灭系统类 E.窃据信息类 16.计算机病毒的传播方式？ A.通过共享资源传播 B.通过网页恶意脚本传播 C.通过网络文件传输FTP传播 D.通过电子邮件传播 17. 网络防病毒技术有哪些？ A.分布式杀毒技术 B.病毒源监控技术 C.数字免疫系统技术 D.主动内核技术 18.网络通信加密系统至少包括以下哪几个部分？ A.未加密的报文 B.加密后的报文 C.加密解密设备或算法 D.加密解密的钥匙 E.干扰防护系统 19. 数字证书有以下哪几种？ A.个人电子邮件证书 B.一般个人证书 C.企业证书 D.服务器证书 E.SSL服务器证书 20.常用的物理隔离技术方案有哪些？ A.双网机技术方案 B.基于双网线的安全隔离卡技术 C.基于单网线的安全隔离卡技术 D.磁盘权限授予隔离技术 E.单硬盘物理隔离卡技术 21.在程序编写上防范缓冲区溢出攻击的方法有哪些？ A.编写正确的代码 B.非执行的缓冲区 C.数组边界检查 D.使用应用程序保护软件 D.程序指针完整性检测 22.Windows 服务器的安全采取的安全措施有哪些？ A.使用NTFS格式的磁盘分区 B.及时对操作系统使用补丁程序堵塞安全漏洞 C.实行强有力的安全管理策略 D.借助防火墙对服务器提供保护 E.关闭不需要的服务器组件 23.SNMP(简单网络管理协议)使用的什么端口？ A.tcp 137 B.udp 138 C.udp 161 D.tcp 161 24. 常用的网络管理软件平台有哪些？ A.CIscoworks B.HP OpenView C.3Com Transcend D.IBM Tivoli NetView E.Sun NetManager F.Quidview25.下面那些选项是属于IIS（internet information services）所出现的漏洞？ A. ISM.DLL 缓冲截断漏洞B. Unicode解析错误漏洞C. mod_ssl反向代理SSL远程缓冲区溢出漏洞D. WEBdav漏洞E.ISAPI Printer远程溢出26. MS-SQL Server防范入侵的方法，以下哪些是有效的？ A删掉或改名系统自带的SA帐户B删除xp_cmdshell等存储过程C过滤1434端口的UDP通信D通讯协议加密和数据库加密E使用日志安全策略27.目前流行的SQL注入攻击主要利用的是什么漏洞？ AHTML源代码客户端可见B数据库路径泄露C脚本代码不严谨和过滤参数不足D. web服务器的缓冲区溢出漏洞E. 上传文件后缀名欺骗漏洞F. 数据库超长表单名漏洞28.下列哪些是Windos服务器系统自带的远程管理系统？ A.Telnet servicesB.Terminal servicesC.PCanywhereD.RadminE.IPC29.加强IIS的虚拟主机安全设置有哪些？ A.每个站点使用各自的Internet来宾帐户B.设置安全日志C.删除多余脚本映射D.NTFS磁盘权限设置E.带宽和CPU限制30.下列哪些是防火墙产品？ A.ISA server 2004B.BlackICE PC Server V3.6C.Iris Network Traffic Analyzer D.checkpoint 1.4.0E.DameWare NT Utilities v31. 下面那个选项不是网络中的信息收集工具？ A.ping 命令B.finger 协议C.traceroute 程序D.whois协议E.Overflow测试F.SNMP协议G.DNS服务器32. 黑客通常使用哪些方法来破解系统管理员口令？ A.猜解简单口令B.字典攻击C.暴力破解D.社会工程学E.嗅探监听33.发现计算机被黑客攻击后，应该如何处理？ A.保护证据B.恢复服务C.关闭计算机D.分析证据，找出漏洞E.更换零件34. IIS中有哪些对用户的验证方式？ A.匿名验证B.Windows NT请求/响应C.基本验证D.时间戳验证E.客户证书验证35.大象有几条腿? A.1B.2C.3D.猴子有四条腿E.不知道二.问答题：(20题,每题1分,共20分)36.tftp服务开始的端口是 _ 37.震荡波病毒感染开放了_服务的_端口的电脑。 38.ASP 木马主要利用了服务器的什么_组件。 39.Windows 2000 中启动服务的命令是 _ 40.Windows 2000 中需要将Telnet 的NTLM 值改为 _ 才能正常远程登陆。 41. Windows 2000 中删除C盘默认共享的命令是 _ 42. MySQL默认安装的最不安全性是 _ 43. 使木马程序躲避杀毒软件常用的方法是 _ 44. 防范IPC$攻击需要关闭 _端口 45. LAN内的信使服务使用的是NT系统的 _ 服务。 46. Ping 命令发送数据包使用的是 _ 协议。 47. Linux服务器一般自带的web服务器是 _ 48. Linux 系统中的X Windows 对外开放的端口是 _ 49. Redhat Linux 9 安装的磁盘分区格式是 _ 50. 查看网络当前活动连接的命令是 _ (Windows 和Linux 通用) 51. Linux 系统中存放用户口令的文件夹目录是 _ 52. 隐藏自己上网IP的方法是 _ 53. cmd下修改NT系统密码的命令是 _ 54. 防止网页脚本病毒的最根本办法是 _ 三.55.请您列出十条最重要的网络安全设计原则(7.5分)四.案例分析(20分)信达计算机培训中心,现有三个多媒体投影教室,每教室有十六台机器,配备十六台路由器和交换机;VUE国际考场,有四台考试机;还有教学办公区,有近二十台员工机器;经理室有三台主机;都要求能通过省出版文化城的宽带网访问互联网.信达5+2安全工程师课程教研组长在国庆节加班时,发现公司原有的代理服务器出了故障;要求公司网管员立即对公司网络进行升级,并提出了如下要求:56,将公司软件代理服务器改成思科PIX515硬件防火墙(四个接口);要求将办公区,考场,经理室和三个投影教室分别放置于不同的子网.57,要求所有员工要求使用自己的用户帐号访问公司办公网;而且要求员工口令必须为八位以上,并只能在专门管理机上统一管理用户帐号和用户权限.58,为了安全起见,所有员工机器和教学机器不能访问经理室网络;但允许经理室访问其他的所有的网段;如教学网,国际考场,员工网络.59,上课时, 老师发现有个别些学员喜欢上网,但有的时候又要求学员