网络安全复习

1、网络安全复习 一、 20.通过非直接技术攻击称做a攻击手法。a.社会工程学 21.计算机病毒是一段可运行的程序，它一般（a）保存在磁盘中。a. 不作为单独文件 28.当感觉到操作系统运行速度明显减慢，打开任务管理器后发现cpu的使用率达到了百分之百，最有可能受到了哪一种攻击。(a) a. 拒绝服务 49.以下预防计算机病毒的方法有效的是（abc）a. 禁止使用没有进行病毒检测的软盘b. 定期用杀毒软件对计算机进行病毒检测c. 不非法复制及使用软件 61.计算机病毒是指能够?的一组计算机指令或者程序代码。b.破坏计算机功能c.毁坏计算机数据d.自我复制 87.ip包在络上传输时若出现差错，差错报

2、告被封装到icmp分组传送给（b）。b. 发送者 101.osi参考模型是国际标准化组织制定的模型,把计算机之间的通信分成?个互相连接的协议层 b. 7 107.下面（b）不是windows server 2003的系统进程。b. iexplore.exe 115.病毒在感染计算机系统时，一般（d）感染系统的。d. 是在操作者不觉察的情况下 120.使用假的ip地址替换源ip地址的过程用(b)来描述b. 欺骗 137.黑客搭线窃听属于哪一类风险？（a）a. 信息传输安全 156.对企业络最大的威胁是（d）d. 内部员工的恶意攻击 173.打电话请求密码属于（d）攻击方式 d. 社会工程学 18

3、1我们平时所说的计算机病毒，实际是（d）d. 一段程序 4.计算机病毒的传播方式有（abcd） a.通过页恶意脚本传播b.通过共享资源传播c.通过电子邮件传播d.通过络文件传播ftp传播 33.计算机病毒的主要危害有（c）c. 干扰计算机的正常运行 15.所用的系统为win2000,分区均是ntfs的分区,c区的权限为everyone读取和运行,d区的权限为everyone完全控制,现将一名为test的文件夹,由c区移动到d区之后,test文件夹的权限为？ c. everyone完全控制 19.我国计算机信息系统安全保护的重点是维护（abc）等重要领域的计算机信息系统的安全。a. 经济建设、国

4、防建设b. 尖端科学技术c. 国家事务 (教育文化除外的选项) 97.在电子邮件地址 中，域名部分是（c）c. 123.ip负责（d）之间的通信，它使用ip地址进行寻址。d. 主机到主机 130.仅设立防火墙系统，而没有（c），防火墙就形同虚设。c. 安全策略 .7 这个ip地址所属的类别是（b）b. a类 10.（b）的物理层标准要求使用非屏蔽双绞线。 b. 100base-tx 39.络后门的功能是 （d）d. 保持对目标主机长久控制 65.100mbps快速以太与10mbps传统以太的帧结构（

5、d）d. 完全相同 71.windows server 2003系统的安全日志如何设置？（a）a. 本地安全策略 128.络攻击的发展趋势是（c）c. 黑客技术与络病毒日益融合 18.如果一个a类地址的子掩码中有14个1,它能确定 a个子。a. 64 25.（c）是用来判断任意两台计算机的ip地址是否属于同一子络的根据 c. 子掩码 41.数字签名技术是公开密钥算法的一个典型的应用，在发送端，它是采用发送者的私钥对要发送的信息进行数字签名，在接收端，采用（c）进行签名验证。c. 发送者的公钥 48.（b）类型的软件能够阻止外部主机对本地计算机的端口扫描。b. 个人防火墙 63.在osi参考模型

6、的描述中，下列说法中不正确的是（a）a. osi参考模型的每层可以使用上层提供的服务 77.黑客如何在ftp服务器上实施拒绝服务攻击c c. 通过填充服务器硬盘空间 84 以下（ab）可以启动windows server2003的注册表编辑器。a. regedit.exe b. regedit32.exe 91.小李在使用super scan对目标络进行扫描时发现某一个主机开放了25和110端口，此主机最有可能是什么？（c）c. 邮件服务器 125.计算机病毒的说法，计算机病毒（c）c.人为制造出来的、干扰计算机正常工作的程序 134.set协议又称为（b）b. 安全电子交易协议 139.用户

7、匿名登录主机时，用户名为（b）b. guest 145.为了预防计算机病毒的感染，应当（b）b. 用抗病毒软件检查外来的软件 148.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是?a. 数字签名 157.在大多数情况下，病毒侵入计算机系统以后，（a）a. 一般并不立即发作，等到满足某种条件的时候，才会出来活动捣乱、破坏 158.对于入侵检测系统(ids)来说，如果没有?,那么仅仅检测出黑客的入侵毫无意义。c.响应手段或措施 169.哪一种是最普通的络攻击？(d) d. 拒绝服务攻击，因为这种攻击容易实施 27你的window2000开启了远程登陆telnet，但你发现你的wi

8、ndow98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？a. 将ntlm的值改为0 34.下列?列出了微软使用的内部络端口，这些端口应该禁止外部访问？a. udp 127和138，tcp 139 47.为确保企业局域的信息安全，防止来自internet的黑客入侵，采用?实现一定的防范作用。b. 防火墙 56.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？（a）a. 地址欺骗 83.防火墙采用的最简单的技术是（d）d. 包过滤 94.在程序编写上防范缓冲区溢出攻击的方法有（d）i.编写正确、安全的代码

9、ii.程序指针完整性检测iii. 数组边界检查 iv.使用应用程序保护软件。d. ii和iii 102.禁止局域的员工进行未授权的操作最好的方式是？b b. 使用户的权限仅限于完成工作所需 108.操作系统中的每一个实体组件不可能是（c）c. 既不是主体又不是客体 117.漏洞评估产品在选择时应注意（e）e. 以上都正确 118.（b）就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。b. 踩点 126.ftp使用(b)端口用于控制连接？ b. 21 154.一次字典攻击能否成功，很大因素上决定于（b）b. 字典文件 161

10、.以下（d）不是保证络安全的要素d. 数据存储的唯一性 170信息风险主要指（b）b. 以上都正确 180若你是络管理员，经常在远程不同的地点管理络（如家里）,公司使用win2000操作系统,为了方便远程管理，在一台服务器上安装并启用了终端服务。最近,发现服务器有被控制的迹象,经过检查，发现服务器上多了一个不熟悉的帐户,将其删除,但第二天总是有同样的事发生,应如何解决问题c. 打安全补丁sp4 183下述?属于计算机病毒的特征。a.破坏性，传染性c.传染性，隐蔽性d.侵略性，破坏性 3.以下的windows2000的注册表根键（b）是确定不同文件后缀的文件类型。b. hkey_classes_

11、root 155.有些病毒为了在计算机启动的时候自动加载，就更改注册表，abcd键值更改注册表自动加载项。a.hklmsoftwaremicrosoftwindowscurrentversionrun b.hklmsoftwaremicrosoftwindowscurrentversionrunonce c.hklmsoftwaremicrosoftwindowscurrentversionrunserviceonce d.hklmsoftwaremicrosoftwindowscurrentversionrunservices 164哪个服务，命令或者工具能让一个远程用户操作计算机，就好像用

12、户在计算机面前操作一样？ b. telnet 165.你有一个共享文件夹，你将它的ntfs权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从络访问这个共享文件夹的时候，他有?权限d. 读取 167.用每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒的检测方法叫做（e）e. 特征字的识别法 1.osi参考模型的数据链路层的功能包括a a. 保证数据帧传输的正确顺序、无差错和完整性 11.下列哪项不属于window2000的安全组件？（d） d. 自动安全更新 14.udp、tcp和sctp都是（c） 层协议

13、。c. 传输 16.tcpip栈中哪一层的安全是最难防护的c c. 应用层 46.syn风暴属于（a） 攻击a. 拒绝服务 2.snmp使用什么端口c c. udp端口161和162 5.哪一种系统提供了两个设备间的中继服务b b. gateway 6.pgp加密技术是一个基于（） 体系的邮件加密软件。a. rsa公钥加密 7.安全等级是计算机信息系统所（d）的重要性和敏感性的反映。d. 处理信息 8.（b）作用在应用层，其特点是完全“阻隔”络通信流，通过对各种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。b. 应用代理防火墙 9.?是windows server 2003服务

14、器系统自带的远程管理系统a.terminal services b.services.exe d.telnet services 12.下面几种类型的数字证书格式中，（）是包括私钥的格式。c. pkcs#12 13.哪一个服务，命令或者工具能让你学习阻止或公司使用的整个地址范围a a. ping scanner 17.有一主机专门被用做内部和外部的分界线。该主机里插有两块卡，分别连接到两个络。防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（internet上的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信，这是（a）的防火墙。a. 屏蔽主机式体系结构 22.数

15、字证书采用公钥体制中，每个用户设定一把公钥，由本人公开，用它进行（a）a. 加密和验证签名 23.安全套接层协议是（b） b. ssl 24.dns使用哪一个端口处理区域传输b b. tcp port 53 26.（a）可以根据报文自身头部包含的信息来决定转发或阻止该报文。a. 包过滤防火墙 29.防火墙有（ab）作用a. 提高计算机系统总体的安全性b. 控制对点系统的访问 30.数字证书类型包括（abde）a. 邮件证书b. 浏览器证书d. ca证书e. 服务器证书 31.（c）服务的一个典型例子是用一种一致选定的标准方法对数据进行编码c. 应用层 32.数字签名机制和简单加密之间的差别 d

16、数字签名由第三方验证，以确保发送方的身份 35.以下属于win2000中的ipsec过滤行为的是（bcd）b. 阻塞c. 协商d. 允许 36.入侵检测的内容主要包括? b. 试图闯入或成功闯入、冒充其他用户c. 违反安全策略、合法用户的泄漏d. 独占资源、恶意使用 37.在c2安全级别下，自由访问控制意味着什么？a. 自由访问控制意味着资源的所有者必须能使用该资源 38.实施计算机信息系统安全保护的措施包括：(bcd )。b. 安全技术c. 安全管理d. 安全法规 40.计算机络的安全是指（d）d. 络中信息的安全 42.在osi参考模型中，同一结点内相邻层之间通过 （b）来进行通信。b.

17、协议 43. ftp服务泄露了一些关于服务器不太重要的信息，最有效的解决方法是? d. 禁止服务的loggin banner 45.ftp最主要的安全问题是什么？c c. 登录名和密码都用明文发送到服务器 50.在络攻击活动中，tribal flood network（tfn）是下列（a）类型的攻击程序.a. 拒绝服务 51.一个文件被另外一个能完成同样功能的文件代替，但是该文件还完成了能破坏安全的隐秘操作，这种攻击类型是什么a a. 木马攻击 52.rsa算法是一种基于（d） 的公钥体系。d. 大数不可能质因数分解假设 53.e-mail安全传输的方法称为（c）c. s/mime 54.当一

18、个以太中的一台源主机要发送数据给位于另一个络中的一台目的主机时，以太帧头部的目的地址是( a) a. 路由器的mac地址 55.路由器在两个段之间转发数据包时，读取其中的?地址来确定下一跳的转发路径。c. ip 57.以下哪个协议被用于动态分配本地络内的ip地址？（b）b. dhcp 58以下（c）是用来保证硬件和软件本身的安全的c. 实体安全 59.(b)在windows nt上等同于unix守护进程b. 服务 60.数字签名为保证其不可更改性，双方约定使用（a）a. rsa算法 62.为了保证windows server 2003服务器不被攻击者非法启动，管理员应该采取（c）措施。c. 利用syskey 64.面向连接的并发服务器使用（d） 端口号进行络通信服务。d. 临时和公认 66 (d)协议通常用于在ip层发送通讯错误信息和其他类似情况，但也被用于完成拒绝服务攻击？ d. icmp 67.?是络通讯中标志通讯各方身份信息的一系列数据,提供一种在internet上验证身份的方式。c.数字证书 68.在iso osi/rm中对络安全服务所属的协议层次进行分析，要求每个协议层都能提供络安全服务。其中用户身份认证在应用层进行，而ip过滤型防火墙在（b）通过控制络边界的信息流动，来强化内部络的安全性。b. 络层 69.